Il Garante spagnolo per la protezione dei dati (AEPD) ha approvato il “Codice di condotta per il trattamento dei dati personali nel campo della sperimentazione clinica e di altre ricerche cliniche e farmacovigilanza” promosso da Farmaindustria.
Il codice fornisce importanti indicazioni:
- su come i Promotori di studi clinici con farmaci e le CRO devono applicare le norme sulla data protection
- e su come la protezione dei dati personali deve essere garantita nel contesto di individuazione e prevenzione degli effetti avversi dei farmaci già commercializzati.
Il suo ambito di applicazione è nazionale: tuttavia, il Codice ambisce a rappresentare un punto di riferimento a livello europeo, in quanto è il primo codice ad essere approvato in Europa in questo settore dall’entrata in vigore del Reg. UE 679/2016 (GDPR).
Come per ogni codice di condotta, anche l’adesione a quello della AEPD facilita il rispetto delle norme sulla protezione dei dati, in questo specifico caso nel campo della ricerca e della farmacovigilanza.
Va ricordato che l’adesione a un codice di condotta è vantaggiosa perché:
- può essere utilizzata come elemento per dimostrare il rispetto degli obblighi del titolare del trattamento (articolo 24, paragrafo 3, GDPR);
- è un elemento essenziale di cui tenere conto favorevolmente nel valutare l’impatto dei trattamenti dei dati in sede di svolgimento della DPIA (data protection impact assessment) ai sensi dell’articolo 35, paragrafo 8, del GDPR;
- viene considerata come “attenuante” ai fini della quantificazione delle sanzioni pecuniarie da imporre in caso di violazione delle disposizioni sulla protezione dei dati ex articolo 83(2)(j) del GDPR.
Il codice dell’AEPD, in particolare, prevede protocolli che permetteranno l’applicazione di criteri uniformi nel trattamento dei dati nel quadro delle attività legate alla ricerca clinica e nel campo della farmacovigilanza.
Più in dettaglio oggetto di questo intervento sono principalmente:
- la previsione di specifiche garanzie sul trattamento dei dati dei partecipanti a progetti di ricerca
- un impulso di standardizzazione nel campo della farmacovigilanza che permetterà una risposta uniforme e appropriata alle segnalazioni di eventi avversi, indipendentemente dal canale attraverso il quale vengono ricevute, a tutela di consumatori, professionisti e aziende farmaceutiche.
Sotto il profilo normativo, l’obiettivo del codice è ridurre il livello di incertezza nell’interpretazione del GDPR, oltre che della legge privacy spagnola, con riferimento alla loro applicazione ai casi più comuni nella pratica quotidiana dell’industria farmaceutica.
Ma la predisposizione di un codice di condotta in questo settore permette inoltre all’industria farmaceutica spagnola di offrire ai diversi attori del mercato e soprattutto ai consumatori dei suoi prodotti un’immagine di unità, sensibilità, consapevolezza aziendale e rispetto dei diritti fondamentali dei cittadini nel trattamento dei dati personali di coloro che partecipano alla ricerca clinica o allo svolgimento di attività di farmacovigilanza, in conformità alla legislazione vigente.
