RODO w badaniach klinicznych – gwarant bezpieczeństwa danych pacjenta

Rozporządzenie o ochronie danych osobowych, czyli RODO (ang. General Data Protection Regulation, GDPR), jest unijnym rozporządzeniem obejmującym przepisy o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych oraz przepisy o swobodnym przepływie danych osobowych.

Rozporządzenie opiera się na siedmiu głównych zasadach przetwarzania danych osobowych, które są punktem wyjścia do przepisów szczególnych. Są to:

  • zasada rzetelności, zgodności z prawem i przejrzystości,
  • zasada ograniczenia celu przetwarzania,
  • zasada minimalizacji danych,
  • zasada prawidłowości,
  • zasada ograniczenia przechowywania,
  • zasada integralności i poufności,
  • zasada rozliczalności.

Właściwe określenie ról pełnionych przez sponsora, badacza, ośrodka badawczego w świetle przepisów o ochronie danych osobowych jest bardzo istotne. Uczestnika należy bowiem poinformować m.in. o tym, kto jest administratorem jego danych. Sponsor, badacz, jak i ośrodek badawczy Ośrodek badawczy pełnią rolę samodzielnych administratorów danych, ponieważ realizują swoje własne cele przetwarzania danych osobowych. Sponsor jest administratorem danych osobowych w zakresie podjęcia badania klinicznego, zarządzania nim oraz organizacji jego finansowania. W praktyce sponsor Sponsor jest administratorem zakodowanych danych uczestników badania otrzymywanych od badacza Badacz za pośrednictwem kart obserwacji klinicznej (CRF). Badacz jest administratorem danych osobowych w zakresie prowadzenia badania, pozyskania zgody od uczestników badania, dokumentowania przypadków odmowy udziału w badaniu i wycofania się, rejestrowania i dokumentowania zdarzeń niepożądanych, prowadzenia podstawowej dokumentacji badania klinicznego. Ośrodek badawczy jest administratorem danych zawartych w dokumentacji medycznej prowadzonego leczenia, jak również dokumentacji badania, ponieważ jest ona nierozerwalnie związana ze świadczeniem usług medycznych i prowadzonym leczeniem pacjenta.

Należy pamiętać, że Sponsor, badacz Badacz i ośrodek badawczy realizują swoje zadania/powinności związane z przetwarzaniem danych osobowych i pozostają adresatami obowiązków prawnych w związku z badaniem. Pozwala to określić w sposób bezdyskusyjny zakres odpowiedzialności stron, odzwierciedlający faktyczny stan. Środkiem do realizacji powierzonych zadań jest autonomia w zakresie przetwarzania danych osobowych pacjentów, której zakres jest szczegółowo regulowany umową o prowadzeniu badania klinicznego. Oznacza to niezależną odpowiedzialność sponsora, badacza i ośrodka badawczego za zapewnienie zgodności z obowiązującymi przepisami. Należy zauważyć, że z podobnymi zapisami spotkamy się w pozostałych krajach Unii Europejskiej.

Nie jest konieczne uzyskiwanie zgody na przetwarzanie danych osobowych, ponieważ podstawy prawne przetwarzania danych osobowych na potrzeby prowadzenia badań klinicznych wynikają z innych przesłanek zawartych w RODO. Podstawą prawną przetwarzania szczególnych kategorii danych (wrażliwych) pacjenta pozyskanych na potrzeby prowadzenia badań klinicznych jest m. in. niezbędność przetwarzania danych do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych zgodnie z art. 89 ust. 1 RODO oraz realizacja zadań związanych z interesem publicznym w dziedzinie zdrowia publicznego.

Warto zauważyć, że w przypadku naruszenia podstawowych zasad przetwarzania danych (art. 5 RODO) administrator podlega administracyjnej karze pieniężnej w wysokości do 20 000 000 EUR, a w przypadku przedsiębiorstwa – w wysokości do 4% jego całkowitego rocznego globalnego obrotu.

 

Autor: Piotr Szłapka

(data opracowania artykułu 24.04.2023 r.)

Opcje strony

do góry