Badania kliniczne: francuski organ ochrony danych zatwierdza europejski kodeks postępowania Federacji EUCROF
Kodeks ten skierowany jest do dostawców usług badań klinicznych, którzy działają jako podwykonawcy w imieniu sponsorów. Nadaje on wymiar operacyjny wymogom RODO. To trzeci kodeks europejski, a drugi zatwierdzony przez francuski organ ochrony danych, po przyjętym w 2021 roku kodeksie CISPE (w zakresie przetwarzania w chmurze). Nowy kodeks uzyskał poparcie Federacji EUCROF, która podjęła inicjatywę jego opracowania w odpowiedzi na kwestie ochrony danych zidentyfikowane przez sektor.
Jego celem jest zapewnienie operacyjnego opisu zobowiązań podjętych przez prywatne firmy, które świadczą usługi w dziedzinie badań zdrowotnych na podstawie umowy, w szczególności dla przemysłu farmaceutycznego, jako podmiotu przetwarzającego (w rozumieniu art. 28 RODO) w wykonaniu umowy wiążącej je ze sponsorem (osobą fizyczną lub prawną, która jest odpowiedzialna za badania kliniczne, zapewnia zarządzanie nimi, weryfikuje, czy ich finansowanie jest zapewnione oraz określa cele i środki przetwarzania wymagane dla nich). W ofercie dostawców usług w zakresie badań klinicznych, które mogą być objęte kodeksem, znajduje się opracowanie protokołu lub broszury obserwacyjnej, wybór umowy z ośrodkami badawczymi, gromadzenie i hosting danych, ich analiza i tworzenie raportów, a także usługi archiwizacji i wsparcia technicznego. Kodeks postępowania zapewnia pewność prawną i pomaga stworzyć klimat zaufania.
-To dostępne, ogólnoeuropejskie narzędzie, skierowane do dostawców usług w zakresie badań klinicznych, umożliwi zharmonizowane rozpowszechnianie dobrych praktyk wśród szerokiego grona podmiotów. Prace przeprowadzone przez grupę roboczą pozwoliły na skonsolidowanie pragmatycznych i konkretnych odpowiedzi w tym kodeksie, dostosowanych do wyzwań stojących przed profesjonalistami w tym sektorze. Dlatego też, zdając sobie sprawę z zaangażowania wymaganego do pomyślnego zakończenia takiego projektu, chciałbym wyrazić uznanie dla wkładu EUCROF w tę inicjatywę, który świadczy o zaangażowaniu EUCROF i jej członków w zapewnienie większego bezpieczeństwa prawnego ich działań związanych z danymi osobowymi – powiedziała Marie Laure Denis, przewodnicząca francuskiego organu nadzorczego CNIL.
Co zawiera ten kodeks postępowania?
Kodeks ten jest podzielony na dwie części. W pierwszej z nich szczegółowo opisano szeroki zakres środków prawnych, organizacyjnych i technicznych mających na celu zapewnienie zgodności
z RODO przetwarzania danych realizowanego przez dostawców usług badań klinicznych:
- zakres zastosowania;
- przypomnienie głównych zasad w zakresie ochrony danych obowiązujących przyszłych członków;
- konkretne środki, które mają zostać wdrożone przez dostawców usług badań klinicznych (jak również procedury przeglądu i aktualizacji tych obowiązków);
- mechanizmy zarządzania wprowadzone w celu zapewnienia skuteczności kodeksu, w szczególności opis sposobów przestrzegania kodeksu lub procedur rozpatrywania skarg.
Druga część przedstawia tabelę identyfikującą obowiązki mające zastosowanie do dostawców usług badań klinicznych w oparciu o różne rodzaje usług, jakie świadczy. Celem tego kodeksu postępowania nie jest regulowanie przekazywania danych poza Unię Europejską.
W jaki sposób monitorowane jest prawidłowe stosowanie niniejszego kodeksu postępowania?
Skuteczność kodeksu postępowania opracowanego zgodnie z założeniami RODO jest zapewniona poprzez interwencję organu odpowiedzialnego za weryfikację prawidłowego stosowania kodeksu przez członków. Kodeks postępowania opracowany przez federację EUCROF przewiduje utworzenie wewnętrznego komitetu nadzorczego. Kodeks zacznie obowiązywać, w momencie gdy tylko komitet ten zostanie akredytowany przez francuski organ nadzorczy.
