Parere del Garante europeo della protezione dei dati (GEPD) sulla proposta di regolamento del Parlamento europeo e del Consiglio che modifica, per quanto riguarda la farmacovigilanza dei medicinali per uso umano, il regolamento (CE) n. 726/2004 che istituisce procedure comunitarie per l’autorizzazione e la sorveglianza dei medicinali per uso umano e veterinario, e che istituisce l’agenzia europea per i medicinali, e sulla proposta di direttiva del Parlamento europeo e del Consiglio che modifica, per quanto concerne la farmacovigilanza, la direttiva 2001/83/CE recante un codice comunitario relativo ai medicinali per uso umano

Parere del garante europeo della protezione dei dati (GEPD) sulla proposta di regolamento del Parlamento europeo e del Consiglio che modifica, per quanto riguarda la farmacovigilanza dei medicinali per uso umano, il regolamento (CE) n. 726/2004 che istituisce procedure comunitarie per l’autorizzazione e la sorveglianza dei medicinali per uso umano e veterinario, e che istituisce l’agenzia europea per i medicinali, e sulla proposta di direttiva del Parlamento europeo e del Consiglio che modifica, per quanto concerne la farmacovigilanza, la direttiva 2001/83/CE recante un codice comunitario relativo ai medicinali per uso umano

(Pubblicato sulla GUUE n. C 229 del 23/9/2009)

IL GARANTE EUROPEO DELLA PROTEZIONE DEI DATI,

visto il trattato che istituisce la Comunità europea, in particolare l'articolo 286,

vista la carta dei diritti fondamentali dell'Unione europea, in particolare l'articolo 8,

vista la direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati ⁽¹ ⁾,

visto il regolamento (CE) n. 45/2001 del Parlamento europeo e del Consiglio, del 18 dicembre 2000, concernente la tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni e degli organismi comunitari, nonché la libera circolazione di tali dati ⁽² ⁾, in particolare l'articolo 41,

HA ADOTTATO IL SEGUENTE PARERE:

I. INTRODUZIONE

Proposte che modificano l’attuale sistema di farmacovigilanza

1. Il 10 dicembre 2008, la Commissione ha adottato due proposte di modifica, rispettivamente, del regolamento (CE) n. 726/2004 e della direttiva 2001/83/CE ⁽³ ⁾. Il regolamento (CE) n. 726/2004 istituisce procedure comunitarie per l’autorizzazione e la sorveglianza dei medicinali per uso umano e veterinario, e istituisce l’agenzia europea per i medicinali (in seguito «l’EMEA») ⁽⁴ ⁾. La direttiva 2001/83/CE contiene norme riguardanti il codice comunitario relativo ai medicinali per uso umano e regola i processi specifici a livello di Stato membro ⁽⁵⁾. Le proposte di modifica si riferiscono, in entrambi gli strumenti, alle parti che si occupano della farmacovigilanza dei medicinali per uso umano.

2. La «farmacovigilanza» può essere definita come la scienza e le attività che hanno per oggetto l'individuazione, la valutazione, la comprensione e la prevenzione delle reazioni avverse a medicinali ⁽⁶ ⁾. Il sistema di farmacovigilanza at tualmente in vigore in Europa permette a pazienti e operatori sanitari di segnalare le reazioni avverse a medicinali agli organismi pubblici e privati competenti a livello nazionale e europeo. L’EMEA gestisce una base di dati europea (la base di dati EudraVigilance) che funge da punto centralizzato di gestione e segnalazione di sospette reazioni avverse a medicinali.

3. La farmacovigilanza è considerata un complemento necessario al sistema comunitario di autorizzazione dei medicinali risalente al 1965, anno di adozione della direttiva

65/65/CEE del Consiglio ⁽⁷ ⁾.

4. Dalla relazione e dalla valutazione d’impatto allegate alle proposte risulta che l’attuale sistema di farmacovigilanza presenta una serie di carenze, tra cui la mancanza di chiarezza per quanto riguarda i ruoli e le responsabilità dei vari attori coinvolti, complicate procedure di segnalazione delle reazioni avverse a medicinali, l’esigenza di potenziare la trasparenza e la comunicazione sulla sicurezza dei farmaci e la necessità di razionalizzare la pianificazione della gestione dei rischi dei medicinali.

5. L’obiettivo generale delle due proposte è rimediare a tali carenze e migliorare e potenziare il sistema comunitario di farmacovigilanza nell’intento generale di tutelare maggiormente la salute pubblica, di garantire il corretto funzionamento del mercato interno e di semplificare le attuali

norme e procedure ⁽⁸ ⁾.

Dati personali nell’ambito della farmacovigilanza e consultazione del GEPD

6. Il funzionamento generale dell’attuale sistema di farmaco vigilanza si basa sul trattamento dei dati personali. Tali dati sono inclusi nelle segnalazioni di reazioni avverse a medicinali e possono considerarsi dati relativi alla salute («dati sanitari») delle persone interessate, in quanto rivelano informazioni sull’uso di medicinali e sui problemi di salute ad essi associati. Il trattamento di questi dati è soggetto a rigide norme sulla protezione dei dati conformemente all’articolo 10 del regolamento (CE) n. 45/2001 e all’articolo 8 della direttiva 95/46/CE ⁽⁹ ⁾. L’importanza di proteggere tali dati è stata recentemente più volte sottolineata dalla Corte europea dei diritti dell'uomo nel contesto dell’articolo 8 della Convenzione europea dei diritti del l'uomo: «La protezione dei dati personali, in particolare dei dati medici, è di importanza fondamentale per l'esercizio da parte di una persona del diritto al rispetto della sua vita privata e familiare, garantito dall'articolo 8 della convenzione» ⁽¹⁰ ⁾.

7. Ciononostante, nell’attuale testo del regolamento (CE) n. 726/2004 e della direttiva 2001/83/CE non figura alcun riferimento alla protezione dei dati, eccettuato un riferimento specifico incluso nel regolamento, che sarà discusso a partire dal punto 21.

8. Il garante europeo della protezione dei dati (GEPD) si rammarica della mancata considerazione, nelle proposte di modifica, degli aspetti connessi alla protezione dei dati e di non essere stato consultato formalmente sulle due proposte di modifica conformemente all’articolo 28, paragrafo 2 del regolamento (CE) n. 45/2001. Il presente parere si basa pertanto sull’articolo 41, paragrafo 2 del medesimo regolamento. Il GEPD raccomanda di includere nel preambolo di entrambe le proposte un riferimento al presente parere.

9. Il GEPD osserva che, quantunque la protezione dei dati non sia sufficientemente considerata né nell’attuale quadro giuridico relativo alla farmacovigilanza né nelle proposte, l’applicazione pratica del sistema comunitario centrale EudraVigilance solleva chiaramente questioni connesse alla protezione dei dati. A tal fine, nel giugno 2008 l’EMEA ha notificato al GEPD l’attuale sistema EudraVigilance per un controllo preventivo a norma dell’articolo 27 del regolamento (CE) n. 45/2001.

10. Il presente parere e le conclusioni del GEPD sul controllo preventivo (la cui pubblicazione è prevista per quest’anno) si sovrapporranno necessariamente in alcuni punti. Tutta via, ciascun strumento si concentra su un aspetto diverso: mentre il presente parere verte sul quadro giuridico generale su cui si basa il sistema derivante dal regolamento (CE) n. 726/2004 e dalla direttiva 2001/83/CE, nonché dalle relative proposte di modifica, il controllo preventivo costituisce un’analisi dettagliata della protezione dei dati, incentrata sulle modalità di elaborazione delle attuali norme negli strumenti successivi (ad es., decisioni e linee direttrici), emanati dall’EMEA o dalla Commissione e dall’EMEA congiuntamente, e sulle modalità di funzionamento pratico del sistema EudraVigilance.

11. Il presente parere procederà dapprima ad una spiegazione semplificata del sistema di farmacovigilanza dell’UE quale deriva dal regolamento (CE) n. 726/2004 e dalla direttiva 2001/83/CE nell’attuale formulazione. Successivamente, analizzerà la necessità del trattamento dei dati personali nel contesto della farmacovigilanza. Quindi, discuterà le proposte della Commissione intese a migliorare il quadro giuridico, attuale e previsto, e formulerà raccomandazioni su come garantire e migliorare le norme relative alla protezione dei dati.

II. IL SISTEMA DI FARMACOVIGILANZA DELL’UE: TRATTAMENTO DEI DATI PERSONALI E CONSIDERAZIONI RELATIVE ALLA PROTEZIONE DEI DATI

Attori implicati nella raccolta e diffusione delle informazioni

12. Nell’Unione europea vari sono gli attori che partecipano alla raccolta e diffusione delle informazioni sulle reazioni avverse a medicinali. A livello nazionale, i due attori principali sono i titolari di autorizzazioni all’immissione in commercio (ditte autorizzate a immettere i medicinali sul

mercato) e le autorità nazionali competenti (autorità responsabili dell’autorizzazione all’immissione in commercio).

Le autorità nazionali competenti autorizzano i medicinali mediante procedure nazionali che includono la «procedura di mutuo riconoscimento» e la «procedura decentrata» ⁽¹¹ ⁾.

Per i medicinali autorizzati mediante la cosiddetta «proce dura decentrata», anche la Commissione europea può agire in qualità di autorità competente. Un altro attore importante a livello europeo è l’EMEA. Uno dei compiti dell’agenzia consiste nel garantire la divulgazione delle informazioni sulle reazioni avverse a medicinali autorizzati nella Comunità, mediante una base di dati, ossia la summenzionata base di dati EudraVigilance.

Raccolta e conservazione dei dati personali a livello nazionale

13. La direttiva 2001/83/CE menziona in termini generali la responsabilità che incombe agli Stati membri di applicare un sistema di farmacovigilanza in cui siano raccolte le informazioni «utili per la sorveglianza dei medicinali» (articolo 102). Conformemente agli articoli 103 e 104 della direttiva 2001/83/CE [vedi anche gli articoli 23 e 24 del regolamento (CE) n. 726/2004], i titolari di autorizzazioni all’immissione in commercio devono disporre di un sistema di farmacovigilanza proprio per essere responsabili dei prodotti che hanno immesso in commercio e per garantire, se necessario, l’eventuale adozione di misure appropriate. Le informazioni sono raccolte presso gli operatori sanitari o i pazienti direttamente. Il titolare dell’autorizzazione all’immissione in commercio deve comunicare per via elettronica all’autorità nazionale competente tutte le informazioni pertinenti per il rapporto rischio/beneficio di un medicinale.

14. La stessa direttiva 2001/83/CE non è molto precisa né riguardo al tipo di informazioni sulle reazioni avverse da raccogliere a livello nazionale, né sulle loro modalità di conservazione o di comunicazione. Gli articoli 104 e 106 fanno riferimento solo a «relazioni» che occorre redigere. È possibile trovare norme più dettagliate su tali relazioni nelle linee direttrici elaborate dalla Commissione, previa consultazione dell’EMEA, degli Stati membri e delle parti interessate, conformemente all’articolo 106. In queste linee direttrici sulla farmacovigilanza dei medicinali per uso umano (in seguito denominate «le linee direttrici») si fa riferimento alle cosiddette «relazioni sulla sicurezza riguardanti casi specifici» (in seguito «ICSR»), che sono relazioni sulle reazioni avverse a medicinali riguardanti uno specifico paziente ⁽¹² ⁾. Dalle linee direttrici risulta che un elemento delle informazioni minime richieste nelle ICSR è il «paziente identificabile» ⁽¹³ ⁾. Si indica che il paziente può essere identificato mediante le iniziali, il numero di paziente, la data di nascita, il peso, l’altezza e il sesso, il numero di fascicolo di ospedale, informazioni sulla sua storia clinica o sui suoi genitori ⁽¹⁴ ⁾.

15. Sottolineando l’identificabilità del paziente, il trattamento di tali informazioni rientra chiaramente nell’ambito delle norme sulla protezione dei dati stabilite nella direttiva 95/46/CE. Infatti, benché il paziente non sia menzionato per nome, risulta possibile identificarlo mettendo assieme le diverse informazioni (ad es., ospedale, data di nascita, iniziali) e in circostanze specifiche (ad es., comunità chiuse o piccole località). Pertanto, le informazioni trattate nel con testo della farmacovigilanza dovrebbero essere considerate, in linea di massima, come relative ad una persona fisica identificabile ai sensi dell’articolo 2, lettera a) della direttiva 95/46/CE ⁽¹⁵ ⁾. Benché questo aspetto non sia chiaro né nel regolamento né nella direttiva, lo è nelle linee direttrici, ove si dichiara che le informazioni devono essere il più possibile complete, tenuto conto della legislazione dell'UE sulla protezione dei dati ⁽¹⁶ ⁾.

16. Va rilevato che, malgrado le linee direttrici, la segnalazione di reazioni avverse a livello nazionale è lungi dall’essere uniforme. Questo aspetto sarà ulteriormente discusso nei punti 24 e 25.

Base di dati EudraVigilance

17. Nel sistema di farmacovigilanza dell’UE, svolge un ruolo fondamentale la base di dati EudraVigilance, gestita dall’EMEA. Come già detto, EudraVigilance è una rete e un sistema di gestione centralizzati del trattamento dei dati, il cui fine consiste nel segnalare e valutare sospette reazioni avverse durante lo sviluppo e dopo l’autorizzazione all’im missione in commercio dei medicinali nella Comunità europea e nei paesi appartenenti allo spazio economico europeo. La base giuridica della base di dati EudraVigilance è l’articolo 57, paragrafo 1, lettera d) del regolamento (CE) n. 726/2004.

18. L’attuale base di dati EudraVigilance consta di due componenti, ossia 1) le informazioni derivanti dalle sperimentazioni cliniche (effettuate nella fase precedente l’immissione in commercio del medicinale, detto perciò periodo «pre- autorizzazione») e 2) le informazioni derivanti dalle relazioni sulle reazioni avverse (raccolte nella fase successiva, detto perciò periodo «post-autorizzazione»). Il presente parere si occupa in particolare del periodo «post-autorizzazione», su cui si incentrano le proposte di modifica.

19. La base di dati EudraVigilance contiene dati sui pazienti, derivanti dalle ICSR. Le autorità nazionali competenti [vedi. articolo 102 della direttiva 2001/83/CE e l’articolo 22 del regolamento (CE) n. 726/2004] e in alcuni casi i titolari di autorizzazioni all’immissione in commercio direttamente [ved. articolo 104 della direttiva 2001/83/CE e articolo 24 del regolamento (CE) n. 726/2004] trasmettono le ICSR all’EMEA.

20. Il presente parere verte in particolare sul trattamento delle informazioni personali relative ai pazienti. Va rilevato, tuttavia, che la base di dati EudraVigilance contiene anche informazioni personali sulle persone che lavorano per l’autorità nazionale competente o i titolari dell’autorizzazione all’immissione in commercio quando inseriscono informazioni nella base di dati. Il sistema memorizza nome e cognome, indirizzo, estremi e dati del documento d’identità di queste persone. Un’altra categoria di informazioni personali è costituita dai dati relativi alle cosiddette «persone qualificate incaricate della farmacovigilanza», nominate dai titolari di autorizzazioni all’immissione in commercio con formemente all’articolo 103 della direttiva 2001/83/CE.

Ovviamente, al trattamento di tali informazioni si applicano appieno i diritti e gli obblighi derivanti dal regolamento (CE) n. 45/2001.

Accesso alla base di dati EudraVigilance

21. L’articolo 57, paragrafo 1, lettera d) del regolamento (CE) n. 726/2004 dispone che la base di dati sia consultabile in modo permanente da tutti gli Stati membri. Gli operatori sanitari, i titolari di autorizzazioni all'immissione in commercio e il pubblico devono pertanto disporre di appropriati livelli di accesso a tale base di dati; è garantita la protezione dei dati personali. Come già detto al punto 7, questa è l’unica disposizione, sia nel regolamento che nella direttiva, che fa riferimento alla protezione dei dati.

22. L’articolo 57, paragrafo 1, lettera d) ha portato al seguente regime sull'accesso. Una volta che l’EMEA riceve un’ICSR, questa è inserita direttamente nel gateway di EudraVigilance, al quale l’EMEA, le autorità nazionali competenti e la Commissione hanno pieno accesso. Una volta che l’ICSR è stata convalidata (controllata sotto il profilo dell'autenticità e dell'unicità) dall’EMEA, l’informazione è trasferita dall’ICSR alla vera e propria base di dati. L’EMEA, le autorità nazionali competenti e la Commissione hanno pieno accesso alla base di dati, mentre l’accesso dei titolari di autorizzazioni all’immissione in commercio alla base di dati è soggetto a talune restrizioni, si limita cioè esclusivamente ai dati che essi stessi hanno trasmesso all'EMEA. Le informazioni aggregate relative alle ICSR sono infine inserite nel sito Web di EudraVigilance, che è accessibile al grande pubblico, operatori sanitari compresi.

23. Il 19 dicembre 2008, l’EMEA ha pubblicato sul suo sito

Web un progetto di politica di accesso sulla consultazione pubblica ⁽¹⁷ ⁾. Il documento mostra come l’EMEA prevede di attuare l’articolo 57, paragrafo 1, lettera d) del regolamento (CE) n. 726/2004. Il GEPD ritornerà brevemente su questo tema a partire dal punto 48.

Carenze dell’attuale sistema e mancanza di salvaguardie di protezione dei dati

24. La valutazione d’impatto della Commissione mostra che l’attuale sistema di farmacovigilanza dell’UE, considerato complesso e poco chiaro, è carente per vari aspetti. Il complicato sistema di raccolta, memorizzazione e condivisione dei dati da parte dei diversi attori a livello nazionale ed europeo è presentato come una delle principali carenze.

Tale situazione è ulteriormente complicata dal fatto che esistono disparità nell’applicazione della direttiva 2001/83/CE negli Stati membri ⁽¹⁸ ⁾. Di conseguenza, le autorità nazionali competenti e l'EMEA sono spesso confrontate a relazioni, riguardanti casi di reazioni avverse ai medicinali, incomplete o ridondanti ⁽¹⁹ ⁾.

25. Ciò è dovuto al fatto che, nonostante la descrizione del contenuto delle ICSR figurante nelle linee direttrici sum menzionate, gli Stati membri hanno facoltà di decidere come approntare tali relazioni a livello nazionale. Il margine di scelta riguarda sia i mezzi di comunicazione usati dai titolari di autorizzazioni all’immissione in commercio per la segnalazione alle autorità nazionali competenti, sia le informazioni effettive incluse nelle relazioni (in Europa non esiste un modulo uniforme di segnalazione). Inoltre, alcune autorità nazionali competenti possono applicare specifici criteri di qualità per l’ammissibilità delle relazioni (in funzione del contenuto, del livello di completezza, ecc.), mentre in altri paesi può non essere così. È ovvio che l’approccio utilizzato a livello nazionale per la segnalazione e la valutazione di qualità delle ICSR ha un impatto diretto sul modo in cui tale segnalazione è effettuata all’EMEA, cioè alla base di dati EudraVigilance.

26. Il GEPD desidera sottolineare che le summenzionate carenze non portano solo a inconvenienti pratici ma costituiscono anche una minaccia notevole per la protezione dei dati sanitari dei cittadini. Benché, come illustrato nei punti precedenti, il trattamento di dati sanitari sia effettuato in varie fasi del processo di funzionamento del sistema di farmacovigilanza, non esistono attualmente disposizioni relative alla protezione di tali dati. Unica eccezione è il riferimento generale alla protezione dei dati all'articolo 57, paragrafo 1, lettera d) del regolamento (CE) n. 726/2004 che riguarda solo l'ultima fase del trattamento di dati, segnatamente l'accessibilità dei dati contenuti nella base di dati EudraVigilance. Inoltre, la mancanza di chiarezza per quanto riguarda i ruoli e le responsabilità dei vari attori coinvolti nel trattamento nonché la mancanza di norme specifiche per il trattamento stesso costituiscono una minaccia per la riservatezza, e anche per l'integrità e per la responsabilità dei dati personali trattati.

27. Il GEPD desidera pertanto sottolineare che la mancanza di un'analisi approfondita della protezione dei dati, che appare nel quadro normativo sul quale poggia il sistema di farmacovigilanza dell'UE, deve essere parimenti considerata una carenza dell'attuale sistema. Occorre rimediare a tale carenza modificando la normativa vigente.

III. FARMACOVIGILANZA E NECESSITÀ DI DATI PERSONALI

28. Innanzi tutto e in generale, il GEPD desidera sollevare la questione se il trattamento dei dati sanitari relativi a persone fisiche identificabili sia effettivamente necessario in tutte le fasi del sistema di farmacovigilanza (a livello nazionale ed europeo).

29. Come illustrato sopra, nelle ICSR il paziente non è menzionato con il nome e non è identificato come tale. Tuttavia, il paziente potrebbe ancora essere identificabile in tauni casi combinando vari elementi d'informazione delle ICSR. Come risulta dalle linee direttrici in taluni casi, è indicato il numero specifico del paziente, il che implica che il sistema nel suo insieme consente di rintracciare la persona di cui si tratta. Tuttavia, né la direttiva né il regolamento indicano che la tracciabilità delle persone rientra nelle finalità del sistema di farmacovigilanza.

30. Il GEPD esorta pertanto il legislatore a precisare se la tracciabilità debba realmente essere una delle finalità del sistema di farmacovigilanza ai vari livelli del trattamento e più specificamente nell'ambito della base di dati Eudravigilance.

31. A tale riguardo è utile fare un raffronto con il regime previsto per la donazione e il trapianto di organi ⁽²⁰ ⁾. Nell'ambito del trapianto di organi, la tracciabilità di un organo fino al donatore nonché al ricevente di tale organo è di estrema importanza, specie nei casi di eventi o reazioni avversi gravi.

32. Nell'ambito della farmacovigilanza, tuttavia, il GEPD non dispone di prove sufficienti per concludere che la tracciabilità sia realmente sempre necessaria. La farmacovigilanza riguarda la segnalazione delle reazioni avverse ai medicinali che sono e saranno utilizzati da un numero (prevalentemente) sconosciuto di persone. Vi è tuttavia, in ogni caso nel periodo post-autorizzazione, un collegamento meno sistematico e particolare tra le informazioni sulle reazioni avverse e la persona interessata, come nel caso delle informazioni relative agli organi e alle persone coinvolte nel trapianto di un organo specifico. È ovvio che i pazienti che hanno utilizzato un determinato medicinale e hanno segnalato reazioni avverse sono interessati a sapere l'esito di ogni ulteriore valutazione. Ciò tuttavia non significa che le informazioni segnalate debbano in ogni caso essere collegate a questa persona specifica durante tutto il processo di farmacovigilanza. In numerosi casi dovrebbe essere sufficiente collegare le informazioni relative alle reazioni avverse al medicinale stesso, il che consente agli attori interessati, magari tramite gli operatori sanitari, di informare i pazienti in generale sulle conseguenze dell'assunzione di un determinato medicinale.

33. Se la tracciabilità è prevista nonostante tutto, il GEPD desidera rammentare l'analisi effettuata nel suo parere riguardo alla proposta della Commissione di direttiva relativa alle norme di qualità e sicurezza degli organi umani destinati ai trapianti. In tale parere ha spiegato il nesso tra la tracciabilità, l'identificabilità, l'anonimato e la riservatezza dei dati. L'identificabilità è un termine fondamentale nella normativa in materia di protezione dei dati ⁽²¹ ⁾. Le norme in materia di protezione dei dati si applicano ai dati riguardanti le persone che sono identificate o identificabili⁽²²⁾. La tracciabilità dei dati fino a una persona specifica può essere allineata alla identificabilità. Nella normativa in materia di protezione dei dati, l'anonimato è il contrario dell'identificabilità, e pertanto della tracciabilità. Solo se è impossibile identificare (o rintracciare) la persona alla quale si riferiscono i dati, questi ultimi sono considerati anonimi. Il concetto di «anonimato» è quindi diverso da come è regolarmente inteso nella vita quotidiana, ossia che una persona non può essere identificata a partire dai dati in quanto tali, ad esempio perché il suo nome è stato cancellato. In tali

situazioni si fa riferimento invece alla riservatezza dei dati, ossia le informazioni sono (pienamente) accessibili solo alle persone autorizzate. Mentre la tracciabilità e l'anonimato non possono coesistere, lo possono invece la tracciabilità e la riservatezza.

34. Oltre alla tracciabilità, un'altra motivazione del fatto che i pazienti devono essere identificabili in tutto il processo di farmacovigilanza potrebbe essere il buon funzionamento del sistema. Il GEPD ritiene che quando le informazioni si riferiscono a una persona identificabile e quindi unica, è più facile per le autorità competenti (ossia le autorità nazionali competenti e l'EMEA) monitorare e controllare il contenuto delle ICSR (ad esempio verificare l'esistenza di duplicati). Benché il GEPD riconosca la necessità di un siffatto meccanismo di controllo, non è convinto che ciò di per sé giustifichi la conservazione dei dati identificabili in tutte le fasi del processo di farmacovigilanza e soprattutto nella base di dati EudraVigilance. Le duplicazioni possono essere evitate già a livello nazionale strutturando e coordinando meglio il sistema di segnalazione, ad esempio tramite un sistema decentrato esaminato in appresso, ai punti 42 e successivi.

35. Il GEPD riconosce che in circostanze particolari è impossi bile rendere anonimi i dati, ad esempio quando si tratta di determinati medicinali usati da un gruppo molto limitato di persone. Per questi casi specifici occorre prevedere garanzie per adempiere gli obblighi derivanti dalla normativa in materia di protezione dei dati.

36. Per concludere, il GEPD dubita seriamente della necessità della tracciabilità o dell'uso di dati relativi a pazienti identificabili in ogni fase del processo di farmacovigilanza. Il GEPD è consapevole che non è possibile escludere il trattamento di dati identificabili in ogni fase, soprattutto a livello nazionale, nell'ambito del quale avviene la raccolta effettiva delle informazioni relative alle reazioni avverse.

Tuttavia, le norme in materia di protezione dei dati impongono che il trattamento di dati sanitari avvenga solo quando è strettamente necessario. L'uso di dati identificabili dovrebbe pertanto essere ridotto per quanto possibile ed evitato o interrotto quanto prima possibile nei casi in cui non è ritenuto necessario. Il GEPD esorterebbe pertanto il legislatore a rivalutare la necessità di utilizzare tali informazioni a livello europeo e nazionale.

37. Si rileva che nei casi in cui è veramente necessario trattare i dati identificabili o quando i dati non possono essere resi anonimi (cfr. punto 35), occorre esaminare le possibilità tecniche di identificazione indiretta delle persone interessate, ad esempio facendo uso di meccanismi di pseudonimia ⁽²³ ⁾.

38. Il GEPD raccomanda pertanto di inserire nel regolamento (CE) n. 726/2004 e nella direttiva 2001/83/CE un nuovo articolo che prevede che le disposizioni del regolamento

(CE) n. 726/2004 e della direttiva 2001/83/CE lascino impregiudicati i diritti e gli obblighi derivanti dalle disposizioni del regolamento (CE) n. 45/2001 e della direttiva 95/46/CE rispettivamente, con riferimento specifico all'articolo 10 del regolamento (CE) n. 45/2001 e all'articolo 8 della direttiva 95/46/CE rispettivamente. A ciò va aggiunto che i dati sanitari identificabili sono trattati solo quando strettamente necessario e le parti coinvolte dovrebbero valutare questa necessità in ogni singola fase del processo di farmacovigilanza.

IV. ANALISI DETTAGLIATA DELLA PROPOSTA

39. Benché la protezione dei dati sia quasi non presa in considerazione nelle proposte di modifica, un'analisi più dettagliata della proposta resta istruttiva, in quanto mostra che alcune delle modifiche previste aumentano l'impatto e i conseguenti rischi per la protezione dei dati.

40. L'obiettivo generale delle due proposte è quello di migliorare la coerenza delle norme, chiarire le responsabilità, semplificare il sistema di segnalazione e rafforzare la base di dati EudraVigilance ⁽²⁴ ⁾.

Chiarezza in merito alle responsabilità

41. La Commissione ha chiaramente cercato di chiarire le responsabilità proponendo di modificare le disposizioni vigenti in modo tale che nella legislazione stessa sia precisato in maniera più esplicita «chi deve fare cosa». Naturalmente la chiarezza in merito agli attori coinvolti e ai loro rispettivi obblighi riguardanti la segnalazione di reazioni avverse rafforza la trasparenza del sistema e costituisce pertanto uno sviluppo positivo dal punto di vista della protezione dei dati. I pazienti dovrebbero in generale poter comprendere dalla legislazione come, quando e da chi sono trattati i loro dati personali. Tuttavia, i doveri e le responsabilità che ci si propone di chiarire dovrebbero altresì essere esplicitamente posti in relazione con i doveri e le responsabilità derivanti dalla legislazione in materia di protezione dei dati.

Semplificazione del sistema di segnalazione

42. La semplificazione del sistema di segnalazione dovrebbe essere realizzata mediante l'uso dei portali Web nazionali sulla sicurezza dei medicinali collegati al portale Web europeo sulla sicurezza dei medicinali [cfr. il nuovo articolo 106 della direttiva 2001/83/CE e il nuovo articolo 26 del regolamento (CE) n. 726/2004]. I portali Web nazionali conterranno moduli accessibili al pubblico per la comunicazione di sospette reazioni avverse da parte dei professionisti del settore sanitario e dei pazienti [cfr. il nuovo articolo 106, paragrafo 3 della direttiva 2001/83/CE e il nuovo articolo 25 del regolamento (CE) n. 726/2004].

Anche il portale Web europeo conterrà informazioni sulle modalità di segnalazione, compresi i moduli standard on line per la comunicazione da parte dei pazienti e dei professionisti del settore sanitario.

43. Il GEPD desidera sottolineare che, benché l'uso di tali por tali Web e dei moduli standard rafforzi l'efficienza del si stema di segnalazione, aumenta nel contempo i rischi del sistema per la protezione dei dati. Il GEPD esorta il legislatore a sviluppare siffatto sistema di segnalazione fatti salvi i requisiti della normativa in materia di protezione dei dati. Ciò implica, come indicato, che la necessità del trattamento dei dati personali debba essere valutata correttamente per quanto riguardaogni fase del processo. Ciò dovrebbe apparire nella maniera in cui sono organizzate la segnalazione a livello nazionale e la comunicazione delle informazioni all'EMEA e alla base di dati EudraVigilance. In senso lato, il GEPD raccomanda fortemente di elaborare moduli uniformi a livello nazionale per evitare che pratiche divergenti portino a livelli diversi di protezione dei dati.

44. Il sistema previsto sembra implicare che i pazienti possano segnalare direttamente all'EMEA o forse anche direttamente alla stessa base di dati EudraVigilance. Ciò significherebbe che nell'attuale applicazione della base di dati EudraVigilance, le informazioni sarebbero inserite nel Gateway di EudraVigilance, che, come illustrato ai punti 21-22, è pienamente accessibile per la Commissione e le autorità nazionali competenti.

45. In generale, il GEPD raccomanda fortemente un sistema di segnalazione decentrato. La comunicazione di informazioni al portale Web europeo dovrebbe essere coordinata mediante

l'uso dei portali Web nazionali che sono di responsabilità delle autorità nazionali competenti. Occorre ricorrere alla segnalazione indiretta da parte dei pazienti, ossia tramite gli operatori sanitari (mediante l'uso di portali Web o no) anziché alla possibilità di segnalazione diretta da parte dei pazienti soprattutto alla base di dati EudraVigilance.

46. Un sistema di segnalazione attraverso i portali Web richiede in ogni caso norme di sicurezza rigorose. Al riguardo il GEPD rimanda al suo parere — citato in precedenza — sulla proposta di direttiva concernente i diritti dei pazienti relativi alla sanità transfrontaliera, in particolare la parte sulla sicurezza dei dati negli Stati membri e sulla tutela della vita privata nelle applicazioni di sanità elettronica (e- health) ⁽²⁵ ⁾. In quel parere il GEPD aveva già sottolineato che la tutela della vita privata e la sicurezza dovrebbero costituire parte integrante della progettazione e della realizzazione delle applicazioni di sanità elettronica (e-health) (principio della «tutela della vita privata fin dalla progettazione», «privacy by design») ⁽²⁶ ⁾.La stessa considerazione si applica ai portali Web previsti.

47. Il GEPD raccomanderebbe dunque di inserire nei nuovi articoli proposti 25 e 26 del regolamento (CE) n. 726/2004 e 106 della direttiva 2001/83/CE, che riguardano lo sviluppo di un sistema di segnalazione delle reazioni avverse attraverso i portali Web, l'obbligo di prevedere idonee misure di tutela della vita privata e di sicurezza. I principi di riservatezza, integrità, responsabilità e disponibilità dei dati potrebbero anche essere menzionati come obiettivi di sicurezza maggiori, che dovrebbero essere ugualmente garantiti in tutti gli Stati membri. Si potrebbe inoltre aggiungere l'uso di norme e mezzi tecnici idonei, ad esempio la cifratura e l'autenticazione della firma digitale.

Rafforzare la base di dati EudraVigilance: accesso migliore

48. Il testo proposto per il nuovo articolo 24 del regolamento (CE) n. 762/2004 riguarda la base di dati EudraVigilance.

Precisa che il rafforzamento di tale base di dati implica che le diverse parti interessate faranno maggior uso della base stessa, attingendo alle informazioni in essa contenute o inserendovele. Due paragrafi dell'articolo 24 rivestono un interesse particolare.

49. L'articolo 24, paragrafo 2 riguarda l'accessibilità alla base di dati. Esso sostituisce l'attuale articolo 57, paragrafo 1, lettera d) del regolamento (CE) n. 726/2004, discusso in precedenza, come unica disposizione che si riferisce attualmente alla protezione dei dati. Il riferimento alla protezione

dei dati è mantenuto ma è ridotto il numero di attori che vi sono soggetti. Mentre il testo attuale prevede che gli operatori sanitari, i titolari delle autorizzazioni all'immissione in commercio e il pubblico dispongano di appropriati livelli di accesso alla base, con la garanzia della protezione dei dati personali, la Commissione propone ora di cancellare dall'elenco i titolari delle autorizzazioni all'immissione in commercio e di dare loro accesso «nella misura necessaria per permettere loro di adempiere i propri obblighi in materia di farmacovigilanza», senza alcun riferimento alla protezione dei dati. I motivi di questa modifica non sono chiari.

50. L'articolo 24, paragrafo 3 stabilisce inoltre le regole di accesso alle ICSR, accesso che il pubblico può richiedere e che deve essere concesso entro 90 giorni «a condizione che la divulgazione non comprometta il carattere anonimo delle segnalazioni». Il GEPD condivide il principio di questa disposizione, ossia che soltanto dati anonimi possono essere divulgati. Tuttavia desidera sottolineare, come precisato in precedenza, che l'anonimato deve essere inteso come assoluta impossibilità di identificare la persona che ha segnalato le reazioni avverse (vedasi anche il punto 33).

51. L'accessibilità del sistema EudraVigilance dovrebbe essere in generale riesaminata alla luce delle norme sulla protezione dei dati. Questo aspetto si ripercuote direttamente anche sul progetto di politica di accesso pubblicato dall'EMEA nel dicembre 2008, menzionato al punto 23 ( 27 ). Nella misura in cui le informazioni contenute nella base di dati EudraVigilance riguardano necessariamente persone fisiche identificabili, l'accesso a tali dati dovrebbe essere il più restrittivo possibile.

52. Il GEPD raccomanda pertanto di inserire nel testo proposto per l'articolo 24, paragrafo 2 del regolamento (CE) n. 726/2004 una frase che precisi che l'accessibilità alla base di dati EudraVigilance è disciplinata secondo i diritti e gli obblighi derivanti dalla normativa comunitaria sulla protezione dei dati.

Diritti delle persone interessate

53. Il GEPD desidera sottolineare che, se vengono trattati dati identificabili, il soggetto responsabile di tale trattamento dovrebbe osservare tutti i requisiti della normativa comunitaria sulla protezione dei dati. Ciò implica tra l'altro che le persone interessate siano precisamente ragguagliate sul trattamento che subiranno i dati, sull'identità di chi li tratterà e su qualsiasi altra informazione richiesta in base all'articolo 11 del regolamento (CE) n. 45/2001 e/o all'articolo 10 della direttiva 95/46/CE. Le persone interessate dovrebbero inoltre poter rivendicare i propri diritti a livello nazionale come europeo, ad esempio il diritto di accesso [articolo 12 della direttiva 95/46/CE e articolo 13 del regolamento (CE) n. 45/2001], il diritto di opposizione [articolo 18 del regolamento (CE) n. 45/2001 e articolo 14 della direttiva 95/46/CE], ecc.

54. Il GEPD desidera pertanto raccomandare di aggiungere al testo proposto per l'articolo 101 della direttiva 2001/83/CE un paragrafo in cui si precisi che, in caso di trattamento di dati personali, la persona interessata è adeguatamente in formata in conformità all'articolo 10 della direttiva 95/46/CE.

55. Nella normativa attuale e in quella proposta l'accesso a informazioni personali contenute nella base di dati EudraVigilance non è disciplinato. Occorre sottolineare che se si ravvisa la necessità di conservare dati personali nella base di dati, come appena detto, il paziente in questione dovrebbe poter rivendicare il diritto di accesso ai propri dati, in conformità all'articolo 13 del regolamento (CE) n. 45/2001.

Il GEPD desidera dunque raccomandare di aggiungere un paragrafo al testo proposto per l'articolo 24 in cui si precisi che sono adottate misure affinché la persona interessata possa esercitare il diritto di accesso ai dati che la riguardano, come previsto dall'articolo 13 del regolamento (CE) n. 45/2001.

V. CONCLUSIONI E RACCOMANDAZIONI

56. Il GEPD ritiene che l'assenza di valutazione adeguata delle implicazioni della farmacovigilanza concernenti la protezione dei dati sia una delle carenze dell'attuale quadro normativo definito dal regolamento (CE) n. 726/2004 e dalla direttiva 2001/83/CE. L'attuale modifica del regolamento (CE) n. 726/2004 e della direttiva 2001/83/CE dovrebbe essere l'occasione per introdurre la protezione dei dati come elemento del tutto sviluppato e importante della farmacovigilanza.

57. Una questione generale che occorre pertanto affrontare è l'effettiva necessità di trattare dati sanitari personali in tutte le fasi della farmacovigilanza. Come chiarito nel presente parere il GEPD dubita seriamente che vi sia questa necessità ed esorta il legislatore a riesaminarla ai differenti livelli del processo. È evidente che il fine della farmacovigilanza può in molti casi essere raggiunto condividendo informazioni sulle reazioni avverse anonime ai sensi della normativa sulla protezione dei dati. La duplicazione delle segnalazioni può essere evitata applicando, già a livello nazionale, procedure di segnalazione dei dati ben strutturate.

58. Le modifiche proposte prevedono un sistema di segnalazione semplificato e il rafforzamento della base di dati EudraVigilance. Il GEPD ha chiarito che queste modifiche aumentano i rischi per la protezione dei dati, soprattutto nei casi di segnalazione diretta dei pazienti all'EMEA o alla base di dati EudraVigilance. Al riguardo il GEPD racco manda fortemente un sistema di segnalazione decentralizzato e indiretto, in base al quale la comunicazione al portale Web europeo è coordinata per il tramite dei portali Web nazionali. Il GEPD sottolinea inoltre che la tutela della vita privata e la sicurezza dovrebbero costituire parte integrante della progettazione e della realizzazione di un sistema di segnalazione mediante portali Web (principio della «tutela della vita privata fin dalla progettazione»).

59. Sottolinea altresì che, se vengono trattati dati sanitari di persone fisiche identificate o identificabili, il soggetto responsabile di tale trattamento dovrebbe osservare tutti i requisiti della normativa comunitaria sulla protezione dei dati.

60. Più precisamente il GEPD raccomanda di:

— includere nel preambolo di entrambe le proposte un riferimento al presente parere,

— inserire nel regolamento (CE) n. 726/2004 e nella direttiva 2001/83/CE un considerando in cui si afferma l'importanza della protezione dei dati nel contesto della farmacovigilanza, con riferimento alla normativa comunitaria pertinente,

— inserire nel regolamento (CE) n. 726/2004 e nella di rettiva 2001/83/CE un nuovo articolo di carattere generale in cui si precisa che:

— le disposizioni del regolamento (CE) n. 726/2007 e della direttiva 2001/83/CE lasciano impregiudicati i diritti e gli obblighi derivanti dalle disposizioni del regolamento (CE) n. 45/2001 e della direttiva 95/46/CE rispettivamente, con riferimento specifico all'articolo 10 del regolamento (CE) n. 45/2001 e all'articolo 8 della direttiva 95/46/CE,

— i dati sanitari identificabili sono trattati solo quando strettamente necessario e le parti coinvolte dovrebbero valutare questa necessità in ogni singola fase del processo di farmacovigilanza,

— inserire nel testo proposto per l'articolo 24, paragrafo 2 del regolamento (CE) n. 726/2004 una frase che precisi che l'accessibilità alla base di dati EudraVigilance è disciplinata secondo i diritti e gli obblighi derivanti dalla normativa comunitaria sulla protezione dei dati,

— aggiungere un paragrafo al testo proposto per l'articolo 24 in cui si precisi che sono istituite misure affinché la persona interessata possa esercitare il diritto di accesso ai dati che la riguardano, come previsto dall'articolo 13 del regolamento (CE) n. 45/2001,

— aggiungere al testo proposto per l'articolo 101 della direttiva 2001/83/CE un paragrafo in cui si precisi che, in caso di trattamento di dati personali, la persona interessata è adeguatamente informata in conformità all'articolo 10 della direttiva 95/46/CE,

— inserire nei nuovi articoli proposti 25 e 26 del regolamento (CE) n. 726/2004 e 106 della direttiva 2001/83/CE, che riguardano lo sviluppo di un sistema di segnalazione delle reazioni avverse attraverso i portali Web, l'obbligo di prevedere misure idonee e di pari livello in tutti gli Stati membri per la tutela della vita privata e la sicurezza, tenendo conto dei principi basilari di riservatezza, integrità, responsabilità e disponibilità dei dati.

Fatto a Bruxelles, addì 22 aprile 2009.

Peter HUSTINX

Garante europeo della protezione dei dati

Note

( 1 ) GU L 281 del 23.11.1995, pag. 31.

( 2 ) GU L 8 del 12.1.2001, pag. 1.

( 3 ) COM(2008) 664 definitivo e COM(2008) 665 definitivo.

( 4 ) GU L 136 del 30.4.2004, pag. 1.

( 5 ) GU L 311 del 28.11.2001, pag. 67,

( 6 ) Cfr. relazione delle due proposte, pag. 3.

( 7 ) GU 22 del 9.2.1965, pag. 369/65.

( 8 ) Cfr. relazioni, pag. 2.

( 9 ) Per la definizione di dati sanitari si veda il parere del GEPD del 2 dicembre 2008 sulla proposta di direttiva concernente i diritti dei pazienti relativi alla sanità transfrontaliera, punti 15-17, disponibile all’indirizzo: http://www.edps.europa.eu

( 10 ) Cfr. CEDU, 17 luglio 2008, I contro Finlandia (ric. 20511/03), punto 38 e CEDU 25 novembre 2008, Armonas v. Lituania (ric. 36919/02), punto 40.

( 11 ) Cfr. valutazione d’impatto, pag. 10.

( 12 ) Cfr. Volume 9A delle norme che disciplinano i medicinali nell’Unione europea: linee direttrici sulla farmacovigilanza dei medicinali per uso umano, disponibili all’indirizzo:

http://ec.europa.eu/ enterprise/pharmaceuticals/eudralex/vol-9/pdf/vol9a_09-2008.pdf

( 13 ) Cfr. linee direttrici, pag. 57.

( 14 ) Cfr. nota. 13.

( 15 ) L’articolo 2, lettera a) della direttiva 95/46/CE definisce «dati personali» qualsiasi informazione concernente una persona fisica identificata o identificabile («persona interessata»); si considera persona identificata o identificabile la persona che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento ad un numero di identificazione o ad uno o più elementi specifici caratteristici della sua identità fisica, fisiologica, psichica, economica, culturale o sociale. Il considerando 26 specifica inoltre: «... per determinare se una persona è identificabile, è opportuno prendere in considerazione l'insieme dei mezzi che possono essere ragionevolmente utilizzati dal responsabile del trattamento o da altri per identificare detta persona.». Per un’ulteriore analisi, si veda il parere 4/2007 del Gruppo dell'articolo 29 sulla nozione di dati personali (documento WP 136), adottato il 20 giugno 2007 e disponibile all’indirizzo: http://ec.europa.eu/justice_home/fsj/privacy/index_en. htm

Ciò vale anche per il regolamento (CE) n. 45/2001.

( 16 ) Cfr. nota. 13.

( 17 ) Cfr. progetto di politica di accesso a EudraVigilance sui medicinali per uso umano, del 19 dicembre 2008, disponibile all'indirizzo:

http://www.emea.europa.eu/pdfs/human/phv/18743906en.pdf

( 18 ) Cfr. valutazione d’impatto, pag. 17.

( 19 ) Cfr. nota. 18.

( 20 ) Cfr. la proposta della Commissione di direttiva del Parlamento europeo e del Consiglio relativa alle norme di qualità e sicurezza degli organi umani destinati ai trapianti [COM (2008) 818 definitivo]. Cfr. il parere del GEPD del 5 marzo 2009, disponibile al seguente indirizzo: http://www.edps.europa.eu

( 21 ) Cfr. il parere del GEPD, punti 11-28.

( 22 ) Cfr. l'articolo 2, lettera a) della direttiva 95/46/CE e l'articolo 3, lettera a) del regolamento (CE) n. 45/2001, e l'ulteriore spiegazione nella nota in calce n. 13.

( 23 ) La pseudonimia consiste in un processo che può essere utilizzato per mascherare l'identità della persona interessata, mantenendo nel contempo la tracciabilità dei dati. Esistono diverse possibilità tecni che, ad esempio la conservazione sicura di elenchi di corrispondenze tra identità reali e pseudonimi, l'uso di algoritmi crittografici bidirezionali, ecc.

( 24 ) Cfr. le relazioni, pagg. 2 e 3.

( 25 ) Cfr. il parere del GEPD di cui alla nota 7 sulla proposta di direttiva concernente i diritti dei pazienti relativi alla sanità transfrontaliera, punti 32-34.

( 26 ) Cfr. il punto 32 del presente parere.

( 27 ) Cfr. anche nota 15.