פרטיות בחוזי מחקר קליני בארץ GDRP
דרישות הפרטיות GDRP (General Data Protection Regulation) שהתפרסמו במאי 2018, מגינות על מידע אישי. מדובר ב'אוסף של הוראות מחייבות שהוסדרו על ידי הפרלמנט האירופי, מועצת האיחוד האירופי והנציבות האירופית על מנת להגן על נושאי המידע בטריטוריית האיחוד האירופי בכל הנוגע לעיבוד נתונים אישיים שלהם. 'ויקיפדיה.
על מי חלות הוראות ה-GDRP באופן כללי?
ארגון שפועל תחת האיחוד האירופי המעבד כל מידע אישי שנאסף, גם אם לאו דווקא נאסף באירופה
ניתוח התנהגות של מי שנמצא באיחוד האירופי
עם יציאת דרישות הגנת הפרטיות, החלו חברות מחקר ויזמי מחקר הפועלים בארץ ובאירופה, לבקש מבתי החולים, מארגוני הבריאות מקופות החולים בהם מתבצע המחקר, להחיל סעיפים והוראות בחוזי המחקר בין המרכזים הרפואיים בארץ ליזם המחקר, בכדי שיוכלו לעמוד בדרישות ה GDRP.
הנימוק היה, שמבחינת דרישות ה-GDRP, חברת מחקר שפועלת באיחוד האירופאי או עם האיחוד האירופאי מוגדרת כ- Controller. אך ארגוני הבריאות בארץ (בתי חולים וקופות חולים) אינם מוגדרים כנותני שירות (Processors). ולכן הוראות (והסנקציות החמורות אם מפירים אותן) ה-GDRP אינן חלות עליהן.
עקרוונות GDRP
עיבוד חוקרי והוגן
למטרה מוגבלת- הסכמה מדעת מפורשת
מינימליות, סודיות, שקיפות
דיוק ועדכנות
זכות עיון ותיקון
אבטחת מידע
אחריותיות
הזכות להישכח
קצין הגנת מידע
איך מתייחסים חלק מארגוני הבריאות בארץ?
מרכזי הבריאות בארץ, וארגוני הבריאות בארץ, הוקמו על פי דין ישראלי, והם פועלים בישראל בלבד. לכל מרכזי הבריאות בארץ קיים מידע של לקוחות ישראליים לצורך שירותים הנצרכים בישראל בלבד. ולכן לא מדובר במידע שנאסף עבור האיחוד האירופאי, אלא מידע שמלכתחילה היה ברשותנו. לכל מרכז בריאות יש מאגר מידע המנוהל בהתאם לדרישות הגנת הפרטיות בארץ מבלי שנדרש להיות כפוף לדרישות ה-GDRP. כך גם ההתייחסות למידע במחקר.
מה עושים בפועל במידע הנאסף במחקר קליני המתקיים בישראל
עיבוד מידע רק בהתאם להוראות מתועדות אשר ניתנו עי יזם המחקר. כל מי שמחזיק מאגר מידע רגיש מחויב בהמון דרישות ותקנות מינימליות
עמידה בסודיות קיימת. בכפוף לחוק הגנת הפרטיות הישראלית. מתן הרשאות יש ממונה אבטחת מידע שאחראי על קביעת אופן השימוש.
התחייבות לנקוט באמצעי אבטחה מתאימים. כל ארגוני הבריאות בארץ, מחזיקים מאגרי מידע על המטופלים בדרגת אבטחת גבוהה.
זכות להישכח קיימת בהתייחס לנושאים שיווקיים לא בתחום המחקר.
דיווח על פריצה אבטחת מידע
הכללת סעיפים של שיתוף פעולה ככל שיכולים על מנת שהיזם ימלא את החובות המוטלות עליו לא עלי כארגון בריאות.