Лечебните заведения и възложителите на клинични изследвания – съвместни администратори на лични данни

11.07.2019

Комисия за защита на личните данни („КЗЛД“) излезе със становище относно обработването на лични данни за целите на провеждане на клинични изпитвания (достъпно тук).

Становището е поискано от възложител на клинични изпитвания в България, който иска да разбере позицията на КЗЛД по следните въпроси:

  1. Дали лечебните заведения обработват лични данни в рамките на провеждани клинични проучвания, имайки предвид, че задълженията им са да осигуряват квалифициран и инструктиран персонал, подходящо оборудване и да разрешават извършването на мониторинг и одит на изпитването от изследователи – лекари, които са служители на лечебните заведения;
  2. Ако лечебните заведения обработват лични данни, то в какво качество – като администратор или като обработващ лични данни.

Позицията на регулаторът е, че лечебните заведения обработват лични данни.

Според КЗЛД лечебните заведения и възложителите на клинични изследвания са съвместни администратори на лични данни. В този смисъл те заедно определят за какво ще се използват събраните лични данни на пациентите и по какъв начин ще бъдат обработвани.

На практика това означава, че спонсорите на клинични изследвания ще трябва да сключват в договорите си с лечебните заведения за провеждането на клинични изпитвания клаузи относно обработването на лични данни, в които да се уговори изрично:

  • Как субектите на данните ще упражняват правата си по Общия регламент относно защитата на данните;
  • Как съвместните администратори ще предоставят информация относно обработването на лични данни на засегнатите субекти на данните;
  • Как се разпределят между съвместните администратори другите задължения относно защитата на  личните данни на пациентите.

Изразеното от българския регулатор становище е в унисон с установената практика на Работната група по чл. 29 (понастоящем Европейски комитет по защита на данните).

В допълнение то потвърждава, че отношенията възложител – изпълнител невинаги водят след себе си задължително отношения администратор – обработващ на плоскостта на защитата на личните данни. Ето защо всеки казус, включващ обработване на лични данни, следва да бъде самостоятелно анализиран в светлината на всичките си специфики.

За повече информация можете да се обърнете към:

адв. Иля Комаревски, Съдружник
Ilya.Komarevski@tbk.bg

адв. Милеслава Богданова-Мишева, Старши правен консултант
Mileslava.Bogdanova@tbk.bg

Този материал е съставен с информационна цел и не представлява детайлен правен съвет. Ако искате да получите такъв в контекста на конкретна ситуация, ще се радваме да Ви бъдем от полза. Адвокатското дружество не отговаря за вреди от действия или бездействия, предприети само въз основа на този текст.