shutterstock_11950195 Badania Napisany o 21:18:58, 07.10.2011

Bezpieczeństwo danych w badaniach klinicznych lub obserwacyjnych

Ten wpis to moja własna analiza dotycząca rosnącego rynku badań klinicznych i obserwacyjnych w Polsce. Została ona podyktowana ostatnim raportem PwC i IMS Health oraz komentarzami do poprzedniego wpisu ze strony Kamili i Artura. Niniejszy wpis jest bardziej kierowany do osób zajmujących się badaniami klinicznymi bądź obserwacyjnymi, lub osób które takie badania zlecają.

Z góry uprzedzam, że nie zamierzam kwestionować jakości samych badań, lecz chcę uczulić Państwa na bardzo ważną kwestię z nimi związaną:

JAK  ZABEZPIECZANE SĄ DANE OSOBOWE PACJENTÓW W BADANIACH KLINICZNYCH LUB OBSERWACYJNYCH?

Mając na uwadze dynamikę rynku w tym względzie należy sobie odpowiedzieć na to bardzo ważne pytanie. Jeżeli  dane osobowe o stanie pacjentów (tzw. dane wrażliwe), są pozyskiwane w procesie badania, to kluczowe pytanie brzmi: kto i jak te dane przetwarza, jak je zabezpiecza, a w konsekwencji: 

CZY MA ZAREJESTROWANĄ BAZĘ, W KTÓREJ WOLNO MU PRZETWARZAĆ DANE O STANIE ZDROWIA ?

Temat może wydawać się dość mało istotny, ale jeżeli głębiej się zastanowimy nad tym faktem, przeanalizujemy odpowiednie przepisy prawne, stwierdzimy, że ta kwestia jest niezwykle ważna i nie można pozostawać wobec niej obojętnym. Obecnie, jak wynika z cytowanego raportu, polski rynek badań klinicznych rozwija się bardzo dynamicznie. Nie ma też w tym żadnej tajemnicy, że na rynku działa wiele firm realizujących projekty badawcze. Owe projekty badawcze są realizowane zarówno w papierowej jak i elektronicznej formie.

Z racji profilu działalności mojej firmy interesuje mnie forma elektroniczna.  Oczywiście mówiąc o formie elektronicznej, mam na myśli systemy informatyczne w których gromadzone są dane o stanie zdrowia osób. Nie chcę wskazywać na konkretne systemy, jednak z pewnością mnie i Państwa nurtuje pytanie:

czy dane o stanie zdrowia pacjentów w projektach badawczych przy wykorzystaniu elektronicznych systemów (dostarczanych przez partnerów/dostawców), są należycie chronione i przetwarzane zgodnie z obowiązującym prawem?

Według mojej oceny

90% systemów wspierających badania kliniczne lub obserwacyjne nie spełnia tego wymogu.

Co oznacza,  iż nie mogą w nich być gromadzone absolutnie żadne dane, które choć w najmniejszym stopniu pozwalają zidentyfikować osobę/pacjenta. W związku z powyższym, sugeruję, a wręcz namawiam sponsorów (firmy farmaceutyczne) badań, do weryfikacji swoich partnerów pod tym kątem, gdyż konsekwencje tych nieprawidłowości mogą być ogromną stratą dla firmy, niosącą ze sobą konsekwencje w postaci kar, jak również utraty wizerunku.

Dyskusja

Dodaj komentarz

Radosław Marter | 6 marca 2012 09:09

Mój kolejny komentarz, to raczej cytat z portalu Medycyny Praktycznej http://prawo.mp.pl/wiadomosci/show.html?id=66387

„Bezprawne Rejestry Medyczne”

„Według obliczeń samego ministra zdrowia przygotowanych na potrzeby ustawy o systemie informacji w ochronie zdrowia, rejestrów medycznych w Polsce jest 70 rodzajów. Ponad 90%z niech nie ma podstawy prawnej do funkcjonowania, z czego posuniętym do granic możliwości przykładem jest tzw. rejestr nowotworowy – powiedział w piątek w Sejmie Generalny Inspektor Ochrony Danych Osobowych Wojciech Rafał Wiewiórowski.
- Od 2004 r. do dzisiaj kolejni generalni inspektorzy ochrony danych osobowych zwracają się do kolejnych ministrów zdrowia z pismami dotyczącymi konieczności legalizacji rejestru nowotworowego – mówił GIODO. – Generalny inspektor jest szantażowany z tego powodu, że jedyną decyzją, którą możemy wydać w przypadku rejestru nowotworów, jest natychmiastowe zakazanie przetwarzania danych w tym rejestrze – dodał.
- Nie może być tak, że 8 lat po zgłoszeniu tego, że działalność jest nielegalna, ta działalność jest dalej prowadzona – podkreślił Wiewiórowski. – Dlaczego ona jest prowadzona? Dlatego, że ten rejestr jest potrzebny. Ale jest sytuacja, w której nie ma żadnej reakcji ze strony ministra zdrowia. I naprawdę to jest sprawa absolutnie ponadpolityczna – dodał.
- Niezależnie od tego, czy rządy sprawował minister z SLD, czy minister z Prawa i Sprawiedliwości, czy minister z Platformy Obywatelskiej, niezależnie od tego, kto zgłosił kandydata na generalnego inspektora ochrony danych osobowych, korespondencja wygląda dokładnie tak samo. Generalny inspektor twierdzi, że to jest nielegalne, i dostaje informacje: wkrótce zostanie zalegalizowane, wkrótce zostanie zalegalizowane i wkrótce zostanie zalegalizowane. To jest niestety główny problem, który mamy w przypadku systemu informacji medycznej – stwierdził GIODO.
- A do tego dochodzi kwestia zabezpieczenia, a do tego dochodzi kwestia jednego miejsca dostępu do wszystkich danych, a do tego dochodzi kwestia, na ile pacjent powinien mieć dostęp do swoich własnych danych. Do tego dochodzi strasznie trudny problem, jakim jest to, czy wszystkie dane medyczne powinny znajdować się w systemie informacji medycznej, czy tylko te, które dotyczą świadczeń finansowanych ze środków budżetu państwa – wyliczał.
- Czy informacje dotyczące świadczeń medycznych, które są udzielane w instytucjach prywatnych bez żadnego dofinansowania ze strony państwa, powinny być wprowadzane do tego systemu, czy nie? Czy to nie jest nadmierne naruszenie prywatności? Pamiętajmy, że poza sytuacjami, kiedy leczymy zęby prywatnie, w prywatnych klinikach dokonywane są również operacje plastyczne czy przeprowadzane procedury in vitro. I to, czy te dane znajdą się w systemie informacji medycznej, jest bardzo poważną ingerencją w dane pacjentów – przyznał Wiewiórowski.
20.02.2012
Sejm”

Kamila Ap | 15 listopada 2011 13:03

Analizując projekty prowadzone na rynku dla firm farmaceutycznych można dostrzec pewne obszary, które nie są do końca przemyślane i zabezpieczone. Pewnie nie zawsze wynika to z woli zatajenia aspektów bezpieczeństwa danych przez firmę przed klientem, raczej z niedoinformowania osób biorących udział w projekcie. Klient często nie zdaje sobie sprawy z powagi sytuacji, więc nie zwraca uwagi na te kwestie lub przymyka oko na pewne niedociągnięcia – niestety to szybko może się obrócić na jego niekorzyść. Pomimo wzrastającej świadomości na temat ochrony danych osobowych oraz przepisów jakie regulują to zagadnienie, nie ma jeszcze obecnie klarownie wypracowanych procedur po stronie firm farmaceutycznych opisujących jak prawidłowo zabezpieczyć tego typu dane w badaniach klinicznych, czy też obserwacyjnych. Rola rzetelnego informowania o prawidłowym zabezpieczeniu danych spoczywa więc na dostawcy systemu i tego klient powinien od niego oczekiwać.

Radosław Marter | 9 listopada 2011 01:03

Widzę iż nasza dyskusja może zmierzać do przedstawienia konkretnych wniosków. Artur nadmienia sytuacje jakie mają miejsce podczas spotkań analitycznych w przypadku naszego systemu jakim są Rejestry Medyczne. Bardzo częsta niemal od podstaw należy wyjaśnić firmie farmaceutycznej co oznacza pojęcie przetwarzania danych statystycznych i osobowych w projekcie badawczym. W konsekwencji sponsor badania (firma farmaceutyczna), zaczyna zdawać sobie sprawę z powagi sytuacji. Osobiście stoję na stanowisku, że na dzień dzisiejszy wiele firm farmaceutycznych jest wprowadzanych w błąd w przypadku realizacji badań za pomocą systemów informatycznych. Mogę powiedzieć iż przedstawiciele Active Pharma, wielokrotnie uświadamiają klientów, jak poważne są zagadnienia związane z przetwarzaniem i ochroną danych o stanie zdrowia pacjentów w projekcie badawczym. Nie będą przytaczał konkretnych przykładów, ale w monecie kiedy przejmowaliśmy projekty badawcze po innych firmach okazywało się iż sposób w jaki były zabezpieczone dane pozostawiał wiele do życzenia.

Artur | 8 listopada 2011 15:50

Zgadzam się ze stwierdzeniem Pana Krzysztofa, że temat ochrony danych osobowych w badaniach jest zupełnie pomijany. Często jest to działanie umyślne spowodowane celowością uniknięcia trudnych pytań ze strony klienta. Prowadząc projekty badawcze często uświadamiam klientów jaka jest skala odpowiedzialności przy tego typu rozwiązaniach. Klienci nie zawsze analizują aktualności płynące z GIODO na temat nowych regulacji odnośnie przetwarzania danych osobowych co powinno tym bardziej skłonić osoby profesjonalnie zajmujące się tym zagadnieniem do przekazywania pełnej informacji na temat zagrożeń podczas analizy projektowej.

Radosław Marter | 1 listopada 2011 11:23

Panie Krzysztofie, myślę iż dotyka Pan bardzo ważnych kwestii w swoim komentarzu. Jak widać, nikt nie podjął się do tej pory z czytelników bloga aby Panu odpisać, mimo iż wpis bije rekordy oglądalności, a do mnie na maila firmowego trafia sporo pytań w kwestii danych osobowych w badaniach. W kwestii którą Pan porusza w badaniach gdzie występują dane osobowe, podmiot, który je gromadzi i decyduje o celach i środkach przetwarzania, musi mieć zarejestrowaną bazę danych osobowych wrażliwych. W związku z tym twierdzenie iż „u nas dane na serwerze są zaszyfrowane w taki sposób, że nie można ich odszyfrować”, jest kompletną bzdurą. Urzędnicy GIODO, nie będą uznawali takiego wytłumaczenia, gdyż zgodne z Ustawą z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. W związku z powyższym jeżeli w takiej bazie istnieje choćby tylko jeden parameter, który pozwala zidentyfikować osobę, to mówimy już o danych osobowych. Druga bardzo ważna kwestia, to wyarażenie przez pacjentów biorących udział w badaniu zgody na przetwarzanie ich danych. Otóż bez względu na to jakie to jest badanie (edukacyjne, obserwacyjne, a tym bardziej kliniczne) pacjent musi wyrazić zgodę na piśmie iż jego dane będą przetwarzane przez konkretnie wskazanego Administratora Danych Osobowych

Krzysztof | 9 października 2011 22:33

Pierwszy raz trafiłem na ten blog. Zupełnie przypadkowo szukając informacji na temat badań. Nie mniej jednak wpis mnie zaskoczył, a wręcz dał do myślenia. Zazwyczaj w badaniach edukacyjnych, w których są zbierane dane nikt aż takiej wagi nie przywiązuje do danych osobowych. Czasami, nawet można odnieść wrażenie że temat jest zupełnie pomijany. W zasadzie to firma obsługująca badanie mówi iż dane osobowe są zaszyfrowane i nikt nie ma do nich dostępu. W zasadzie pacjent ma jakieś tam ID i to wszystko. Wiec jak to w zasadzie jest z tymi danymi w badaniu. Co w przyadku jeżeli pacjent wyrazi zogdę na udział w badaniu itd. W sumie jak wyrazi zgodę, to chyba jego dane mogą być gdzieś tam w systemie. To w zasadzie o co chodzi, z tą karą reputacją czy wizerunkiem ?

Dodaj komentarz

Dodaj komentarz

Szukaj

Ciekawostki

m_kichacze_pl

Mobilna wersja serwisu – kichacze.pl.

  Na zlecenie GlaxoSmithKline, została uruchomiona mobilna wersja serwisu kichcze.pl. Serwis jest dedykowany osobą mającym problem z alergicznym nieżytem nosa. Strona… Czytaj więcej…

Polecam

gemiusPharma

Nowoczesne rozwiązania badawcze, dostarczające unikalnej wiedzy o rynku medycznym marketerom z branży medycznej i farmaceutycznej

Przejdź do strony

INFARMA.

Związku Pracodawców Innowacyjnych Firm Farmaceutycznych

Przejdź do strony

Press Active Pharma

Farmamarketing – case study, artykuły, wywiady

Przejdź do strony

Rynek Zdrowia

Codzienny serwis branży medycznej

Przejdź do strony

Po godzinach

mazury

Mazury – dobre miejsce na ryby.

Nie często zdarza mi się wędkować Nie często zdarza mi się wędkować, jednak za namową Przemka, jak tylko mam okazję… Czytaj więcej…

1289924100_by_britney424_500[1]

Zaskoczyć zimę

Kolejna życiowa prawda… Udostępnij:

Facebook / Blip

Tagi:

Active Pharma, badania kliniczne, badania obserwacyjne, bezpieczeństwo, CLM, Closed Loop Marketing, dane osobowe, eCME, eDetailing, emarketing, facebook, farmamarketing, firmy farmaceutyczne, gemiusPharma, GIODO, iPad, rejestry medyczne, rynek apteczny, rynek medyczny rynek medyczny, Ustawa refundacyjna, weryfikacja lekarzy online, wywiad,

Pomysł i wykonanie: ActivePharma.pl