Kaip farmacijos, medicinos prietaisų ir sveikatos priežiūros sektoriuose tinkamai rinkti su sveikata susijusius asmens duomenis?
Farmacijos, medicinos prietaisų ir sveikatos priežiūros sektoriui priklausančios įmonės renka daugybę ypatingų asmens duomenų. Atsižvelgiant į tai, jos privalo laikytis specialių taisyklių taikomų sveikatos duomenų tvarkymui pagal Bendrąjį duomenų apsaugos reglamentą (BDAR). BDAR nuo 2018 m. gegužės 25 d. atnaujins bei pakeis dabartines nacionalines duomenų apsaugos taisykles viena asmens duomenų apsaugos teise, bendra visai Europai.
Nuo 2018 m. gegužės mėn. įmonės, renkančios ir naudojančios duomenis, turės vadovautis teisėtais duomenų tvarkymo kriterijais, tiek tvarkydamos įprastus asmens duomenis, tiek ir ypatingus asmens duomenis.
Asmens duomenys, susiję su sveikata, ir toliau yra laikomi ypatingais (jautriais) asmens duomenimis, kurių naudojimui reikalingas aiškus duomenų subjekto sutikimas. Šių duomenų sąvoka išplėsta – į ją įtraukti biometriniai ir genetiniai duomenys. BDAR nurodo – draudžiama tvarkyti ypatingus asmens duomenis be aiškaus informuoto duomenų subjekto sutikimo (nebent valstybės narės draudžia remtis sutikimu). Galimos tik labai ribotos išimtys.
Pagal BDAR sutikimas galios, jei informuoto asmens noras bus išreikštas laisva valia, konkretus ir nedviprasmiškas (pvz., aktyviais pačio asmens pasirinkimo veiksmais). Įmonės turės įrodyti, kad sutikimas buvo suteiktas tinkamai, t. y. pagrįsti įrodymais, patvirtinančiais, kad sutikimas buvo gautas iš konkrečių duomenų subjektų. Sutikimas turi būti gautas lengvai prieinama forma (ne paslėptas), naudojant aiškią, duomenų subjektui lengvai suprantamą kalbą. Asmenys turi turėti galimybę atšaukti savo sutikimą tokiu pačiu ar panašiu būdu, kaip jis buvo suteiktas. Atitinkamai, įmonės privalo atidžiai apsvarstyti sutikimų formuluotes ir priemones, kuriomis gaunamas sutikimas.
Be sutikimo kaip teisėto duomenų tvarkymo kriterijaus, sveikatos duomenų rinkimas ir naudojimas yra leistinas ir tuomet, kai su sveikata susiję asmens duomenys tvarkomi pagal sutartį su sveikatos priežiūros specialistu (laikantis įstatymuose numatytos profesinės paslapties), jei tokių duomenų tvarkymas yra būtinas profilaktinės arba darbo medicinos, medicinos priežiūros, sveikatos priežiūros ar socialinės globos ar gydymo, sveikatos ar socialinės priežiūros sistemų ir paslaugų teikimo („sveikatos priežiūros“ pagrindu) tikslais. Sutikimas nereikalingas, jei tokių duomenų apdorojimas yra būtinas dėl visuomenės sveikatos priežasčių („visuomenės sveikatos“ pagrindas).
BDAR pripažįsta, kad būtų nerealu iš mokslininkų reikalauti, jog jie sutikimo formoje duomenų rinkimo metu iš karto nurodytų visus duomenų rinkimo tikslus. Tai reiškia, kad mokslinių tyrimų atlikimui turėtų užtekti asmens sutikimo tvarkyti jo duomenis, nors jis ir būtų suteiktas tik kelioms mokslinių tyrimų sritims. Žinoma, tai leistina tik tuomet, jei yra laikomasi visuotinai pripažintų mokslinių tyrimų etikos standartų. Savo ruožtu, įmonės taip pat galėtų remtis mokslinių tyrimų tikslu pagrįsdamos duomenų tvarkymą.
Nepaisant to, galimi skirtumai tarp valstybių narių, kadangi pagal BDAR šios gali nuspręsti dėl specialių nacionalinių nuostatų, kurios įgyvendintų tam tikrus BDAR straipsnius, įskaitant, reglamentuojančius asmens duomenų tvarkymą mokslinių tyrimų tikslais. Valstybės narės ir toliau galės nustatyti papildomas sąlygas, taikytinas ypatingų asmens duomenų tvarkymui, įskaitant ir sveikatos duomenis.
Apibendrinimas:
Daugybė naujovių įneš griežtesnius reikalavimus, atsakomybę ir baudas. Atsižvelgiant į tai, farmacijos, medicinos prietaisų ir sveikatos priežiūros sektoriaus įmonės gali susidurti su iššūkiais, pritaikydamos savo vidinius procesus naujoms duomenų apsaugos taisyklėms. Šios naujos taisyklės įpareigoja įmones kurti pritaikytąją ir standartizuotąją duomenų apsaugą, atlikti riziką keliančių ar didesnės apimties projektų poveikio privatumui vertinimą bei įgyvendinti tokias privatumą užtikrinančias priemones kaip pseudonimų suteikimas, duomenų kiekio ribojimas ir šifravimas. Taip pat patartina stebėti pokyčius nacionalinėje teisėje, kadangi valstybės narės gali nustatyti papildomus reikalavimus sveikatos duomenų tvarkymui.
Pastaba: Gal norėtumėte padiskutuoti šia tema? Nedvejodami prisijunkite prie mūsų organizuojamų verslo pusryčių tema „BDAR: Kaip farmacijos, medicinos prietaisų ir sveikatos priežiūros sektoriuose tinkamai tvarkyti asmens duomenis?“, vyksiančių 2017 m. gruodžio 14 d. bnt attorneys in CEE Vilnius biure. Daugiau informacijos jau netrukus internetiniu adresu: www.bnt.eu.