Le règlement général sur la protection des données (RGPD) reconnaît les données concernant la santé en tant que catégorie spéciale de données et donne une définition des données sur la santé en vue d’assurer leur protection. Bien que les principes innovants introduits par le RGPD (protection de la vie privée dès la conception ou interdiction de l’établissement discriminatoire de profils) demeurent pertinents et applicables aux données sur la santé également, des garanties spécifiques pour les données sur la santé à caractère personnel et une interprétation définitive des règles qui permet une protection efficace et complète de ces données ont à présent été abordées par le RGPD. Des processus qui favorisent l’innovation et des soins de santé de meilleure qualité, tels que des essais cliniques ou la santé mobile, nécessitent de solides garanties en matière de protection des données, afin de maintenir la confiance des personnes dans les règles conçues pour protéger leurs données.
Avis du 26 avril 2010 sur une notification de contrôle préalable sur le système d'alerte précoce et de réaction ("SAPR") (Dossier 2009-0137)
Avis du 7 septembre 2009 sur une notification en vue d'un contrôle préalable concernant la base de données EudraVigilance (Dossier 2008-402)
Avis sur les propositions de règelement et de directive en ce qui concerne la pharmacovigilance, JO C 229, 23.09.2009, p. 19
The EDPS takes the view that the lack of a proper assessment of the data protection implications of pharmacovigilance constitutes one of the weaknesses of the current legal framework set out by Regulation (EC) No 726/2004 and Directive 2001/83/EC. The current amendment of Regulation (EC) No 726/2004 and Directive 2001/83/EC should be seen as an opportunity to introduce data protection as a full-fledged and important element of pharmacovigilance.
A general issue to be addressed thereby is the actual necessity of processing personal health data at all stages of the pharmacovigilance process. As explained in this Opinion, the EDPS seriously doubts this need and urges the legislator to reassess it at the different levels of the process. It is clear that the purpose of pharmacovigilance can in many cases be achieved by sharing information on adverse effects which is anonymous in the meaning of the data protection legislation. Duplication of reporting can be avoided through the application of well structured data reporting procedures already at national level.