Ζητήματα προστασίας προσωπικών δεδομένων κατά τη δημοσιοποίηση των παροχών των φαρμακευτικών προς Επαγγελματίες Υγείας και Επιστημονικούς Υγειονομικούς Φορείς
Ο Εθνικός Οργανισμός Φαρμάκων έθεσε προς την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα μία σειρά ερωτημάτων ως προς την εφαρμογή της
διάταξης του άρθρου 66 παρ. 7 του Νόμου 4316/2014 σχετικά με τη δημοσιοποίηση από τις φαρμακευτικές επιχειρήσεις των παροχών που πραγματοποιούν προς τους επαγγελματίες υγείας.
Υπενθυμίζεται ότι σύμφωνα με το εν λόγω άρθρο, κάθε Φαρμακευτική Επιχείρηση οφείλει να δημοσιοποιεί ονομαστικά στην ιστοσελίδα της και στην ειδική ιστοσελίδα του ΕΟΦ, κάθε παροχή που χορηγεί προς τρίτους Επαγγελματίες Υγείας και Επιστημονικούς Υγειονομικούς Φορείς, ενδεικτικά και όχι περιοριστικά, δωρεές, χορηγίες, κόστος εγγραφής σε συνέδρια και εκδηλώσεις επιστημονικής ενημέρωσης της ιατρικής κοινότητας, όπως αυτές ορίζονται ειδικότερα στις εκάστοτε εγκυκλίους του ΕΟΦ, έξοδα μετάβασης και διαμονής ως και κάθε άλλη παροχή βάσει σύμβασης ή από ελευθεριότητα, αναφορικά με την προώθηση των συνταγογραφούμενων φαρμάκων.
Τα ερωτήματα που έθεσε ο ΕΟΦ προς την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα είναι τα εξής:
α) Ποια η έκταση των δηµοσιοποιήσιµων στοιχείων από πλευράς ληπτών των παροχών και ειδικότερα εάν εκτός των στοιχείων ταυτοποίησης των επαγγελµατιών υγείας, πρέπει να αναρτάται ο ΑΦΜ και ο ΑΜΚΑ αυτών;
β) Ποιος ο χρόνος διατήρησης των δηµοσιοποιήσιµων στοιχείων;
γ) Ποιος είναι ο υπεύθυνος επεξεργασίας και ειδικότερα αν ο ΕΟΦ θεωρείται υπεύθυνος επεξεργασίας.
Σύμφωνα με την ΑΠΔΠΧ, από τη γραµµατική ερµηνεία της κρινόµενης προκύπτει ότι η υποχρέωση δηµοσιοποίησης των παροχών που συνδέονται µε τη συµµετοχή επαγγελµατιών υγείας αφορά µόνο σε παροχές που συνδέονται µε τη συµµετοχή στα συνέδρια εκείνα τα οποία κατατείνουν στην εµπορική προώθηση προς συνταγογράφηση συγκεκριµένων ονοµαστικώς αναφεροµένων σκευασµάτων και όχι απλώς των συνταγογραφουµένων δραστικών ουσιών.
Μεταξύ άλλων, η Αρχή επισημαίνει ότι η επεξεργασία των δεδοµένων των επαγγελµατιών υγείας, όπως ρυθµίζεται στην κρινόµενη διάταξη, αφορά µόνο τις παροχές που αφορούν σε προωθητικά συνέδρια και πρέπει περαιτέρω να υπόκειται στις εξής προϋποθέσεις:
1) Η δηµοσιοποίηση πρέπει να αφορά τα ελάχιστα αναγκαία στοιχεία. ∆εν πρέπει να αναφέρονται ο ΑΦΜ και ο ΑΜΚΑ των επαγγελµατιών υγείας.
2) Η αναφορά των ποσών που χορηγήθηκαν πρέπει να περιγράφεται αναλυτικά και διακριτά ανά κατηγορία παροχής (ήτοι έξοδα µετακίνησης, έξοδα διαµονής, έξοδα συµµετοχής στο συνέδριο, ηµερήσια αποζηµίωση, τυχόν αµοιβή του συµµετέχοντος ιατρού) ώστε να είναι σαφές ποια ποσά επωφελήθηκε αµέσως ο ιατρός και ποια καταβλήθηκαν για τις λοιπές ανάγκες του ταξιδίου και του συνεδρίου.
3) Κάθε περαιτέρω χρήση των δηµοσιοποιούµενων στοιχείων για άλλο σκοπό δεν είναι νόµιµη.
4) Ο υπεύθυνος επεξεργασίας πρέπει, κατ’ εφαρµογή του άρθρου 10 του ν. 2472/1997, να λαµβάνει όλα τα τεχνικά µέτρα ασφαλείας ώστε να αποκλείεται ιδίως:
α) Η δηµιουργία προφίλ (profiling) για τους επαγγελµατίες υγείας.
β) Η δυνατότητα πρόσβασης στα δηµοσιοποιούµενα στοιχεία μέσω μηχανών αναζήτησης (δεικτοδότηση από εξωτερικές µηχανές αναζήτησης).
5) Πρέπει να υπάρχει σαφής ενηµέρωση στις ιστοσελίδες δηµοσιοποίησης προς τους επαγγελµατίες υγείας, οι οποίοι αποτελούν τα υποκείµενα των δεδοµένων, σχετικά µε τον σκοπό της δηµοσιοποίησης, τη νοµική βάση της επεξεργασίας, τον υπεύθυνο επεξεργασίας καθώς και ότι έχουν δικαίωµα πρόσβασης και διόρθωσης των ανακριβών δεδοµένων.
6) Ο χρόνος ανάρτησης των δεδοµένων στο διαδίκτυο πρέπει να περιορισθεί στα τρία (3) χρόνια (πρβλ. σχετική απόφαση αρχής προστασίας δεδοµένων της Ισπανίας µε αρ. REF: 143318/2016).
Δείτε ολόκληρη τη γνωμοδότηση 5/2016 της ΑΠΔΠΧ εδώ(link is external).
Lawspot