Das Problem dabei: Für die Meldungen werden bestimmte Gesundheitsdaten der Patienten oder Anwender benötigt. In den nationalen Arzneimittel- und Medizinproduktegesetzen in Österreich und Deutschland finden sich dazu allerdings keine exakten Regelungen. Und gemäß der neuen Datenschutz-Grundverordnung (DSGVO) ist eine Verarbeitung von personenbezogenen Daten nur mit einer ausdrücklichen Einwilligung des Betroffenen erlaubt. Gleichzeitig benötigt der Arzt, sofern dieser die Meldung der Nebenwirkung durchführt, die Einwilligung des Patienten zur Aufhebung der ärztlichen Schweigepflicht, um Behandlungsdaten überhaupt weiterleiten zu dürfen ohne sich dabei strafbar zu machen. Was also tun?
Die Expert-CRO CW-Research & Management GmbH (CW-R&M) hat es sich daher zum Ziel gesetzt, hilfesuchende Pharma- und Medizinproduktehersteller in Zeiten unklarer Rechtssicherheit entsprechend zu unterstützen. Dazu kann CW-R&M auf eine 25-jährige Erfahrung auf dem Gebiet der (Pharmako)Vigilanz, besten Kontakten zu Behörden, Datenschutz-Auditoren und Juristen sowie einen Pool an zuverlässigen Kooperationspartnern in der EU zurückgreifen. Mit der Expertise von CW-R&M, kann dieser Drahtseilakt im Spannungsfeld zwischen Datenschutz und Vigilanz gelingen.
Ohne Zweifel ist die Vigilanz ein bewehrtes und zuverlässiges Instrument des Gesetzgebers zur Langzeitüberwachung von bereits zugelassenen Arzneimitteln und Medizinprodukten, um so die Sicherheit für Patienten und Anwender gewährleisten zu können. Um diese Langzeitüberwachung durchführen zu können ist die Sammlung von notwendigen Daten essentiell. Zu diesem Zweck sind Angehörige von Gesundheitsberufen (z.B. Ärzte, Zahnärzte, Pfleger, Apotheker, Therapeuten, etc.) durch das Arzneimittel (AMG)- bzw. das Medizinproduktegesetz (MPG) dazu verpflichtet, Daten möglicher Verdachtsfälle von Nebenwirkungen oder Fehlfunktionen an die zuständige Behörde zu melden. Aber auch der Hersteller benötigt jene Informationen, da er gesetzlich dazu verpflichtet ist, diese Daten in einem Vigilanz-System zu sammeln und auszuwerten. Um daher eine ordnungsgemäße Meldung durchführen zu können, sind allerdings spezielle Daten, wie zum Beispiel die Initialen, aktuelle und frühere Erkrankungen, Geschlecht, Alter sowie Größe und Gewicht des betroffenen Patienten erforderlich. Ebenso muss der Melder (z.B. Hausarzt) selbst Daten zu seiner Person bekanntgeben. Es kommt somit zu einer sogenannten „Datenverarbeitung“ von personenbezogenen Daten im Sinne der Datenschutz-Grundverordnung (DSGVO). Doch ist eine Verarbeitung von personenbezogenen Daten für Vigilanz-Zwecke ohne Einwilligung der betroffenen Patienten oder Anwender nach Geltungsbeginn (25. Mai 2018) der DSGVO überhaupt noch erlaubt?
Nun, die Frage lässt sich nicht so einfach klären, da sich die Antwort in einem juristischen Spannungsfeld zwischen Arzneimittel- bzw. Medizinproduktesicherheit (Schutz der Allgemeinheit), dem Datenschutz (Persönlichkeitsrecht des Einzelnen) und der ärztlichen Schweigepflicht befindet. Einerseits bietet das AMG bzw. MPG eine gesetzliche Grundlage für die Meldungen von Nebenwirkungen, andererseits verlangt die DSGVO eine Einwilligung der Betroffenen und das Strafgesetzbuch droht dem Arzt mit saftigen Strafen bei Verletzung seines Arztgeheimnisses. Was also tun? Eine Möglichkeit bestünde vielleicht darin, sich auf den Artikel 6 Abs. 1 der DSGVO zu berufen, wonach eine Verarbeitung personenbezogener Daten ohne Einwilligung legitim ist, wenn diese im öffentlichen Interesse ist. Und das trifft bei der Wahrung der öffentlichen Gesundheit im Rahmen der Arzneimittel- und Medizinproduktesicherheit ohne Zweifel zu. Eine andere Option wäre es, sich auf die konkludente Einwilligung zu stützen, welche laut DSGVO vorliegt, wenn ein Patient der Weitergabe seiner Daten durch schlüssiges Handeln zustimmt. Allerdings besteht trotzdem weiterhin eine Beweispflicht beim Verantwortlichen der Datenverarbeitung. Aber auch die Meldung von Nebenwirkungen durch den Arzt ist ein Problem, denn dieser benötigt zur Weitergabe von Behandlungsdaten zuvor die Einwilligung und Entbindung von der ärztlichen Schweigepflicht gemäß Strafgesetzbuch (StGB). Dies gilt für Österreich und Deutschland gleichermaßen. Und so landen wir schließlich wieder bei der schriftlichen Einwilligung laut DSGVO. Wie lautet nun letztlich das Fazit? Aufgrund der derzeitigen Regelungslücken in AMG und MPG, erscheint eine Argumentation pro Datenverarbeitung ohne Einwilligung als Rechtsgrundlage gut vertretbar, wenn die Verarbeitung gemäß Artikel 6 Abs. 1 der DSGVO im öffentlichen Interesse ist.
Fest steht: Datenschutz und Vigilanz müssen nicht unbedingt im Widerspruch stehen, doch es besteht dringender Handlungsbedarf seitens des Gesetzgebers zur Schließung dieser Regelungslücken und damit der Schaffung von Rechtssicherheit für die Pharma- und Medizinprodukteindustrie in Österreich und Deutschland. Doch bis es soweit ist, hat es sich die Expert-CRO CW-Research & Management GmbH (CW-R&M) mit Hauptsitz in Wien zum Ziel gesetzt, Pharma- und Medizinprodukteunternehmen aus Europa dabei zu unterstützen, ihre gesetzlichen Vigilanz-Pflichten ordnungsgemäß wahrzunehmen. Mit über 25 Jahren Erfahrung in der Pharmako- und Medizinproduktevigilanz, bieten die Experten von CW-R&M individuelle und kompetente Serviceleistungen in Zeiten unklarer Rechtsvorschriften. Hervorragende Kontakte zu Behörden, Datenschutz-Auditoren und Juristen in der EU, erlauben Beratung und Betreuung von Vigilanz-Projekten auf höchstem Niveau. Und nicht nur bei Fragen zu den gesetzlichen Meldepflichten in den verschiedenen EU-Mitgliedsstaaten, sondern auch bei Problemen bezüglich Rechtssicherheit bei internationalen Transfers von Vigilanz-Daten, können sich hilfesuchende Unternehmen auch auf die zuverlässigen Kooperationspartner von CW-R&M in der EU verlassen. Mit der professionellen Unterstützung von CW-R&M, kann im Spannungsfeld zwischen Datenschutz und Vigilanz der Spagat zur rechtlichen Konformität gelingen.
CW-Research & Management GmbH
Seit 1993, Wien und München
Tel.: +43 (0) 1 524 61 78
www.cw-rm.com, @email
CW-Research & Management GmbH, zertifiziert nach der Qualitätsnorm EN ISO 9001:2015, ist ein privates, unabhängiges Auftragsforschungsinstitut für die Pharma-, Biotechnologie-, Medizinprodukte- und Gesundheitsindustrie. Das Unternehmen beschäftigt ein engagiertes Team von erfahrenen Spezialisten, wodurch eine passgenaue und individuelle Unterstützung angeboten werden kann. Das Unternehmen ist für die Durchführung zahlreicher Projekte in Europa, vor allem in Österreich, Deutschland und der Schweiz sowie mit Kooperationspartnern in vielen anderen Ländern, verantwortlich.
