23. Законодательство в области защиты персональных данных

538. При выполнении обязанностей по фармаконадзору в части работы с данными сообщений о нежелательных реакциях, включающей обработку персональных данных пациентов или первоисточников сообщений о нежелательных реакциях, должно быть обеспечено выполнение требований законодательства государств-членов в области защиты личных данных. В случае если законодательством государства-члена не допускается передача персональных данных в базу данных о нежелательных реакциях держателями регистрационных удостоверений или уполномоченными органами государств-членов, при обработке персональных данных должно быть обеспечено применение кодирования (обезличивания) с изменением личных данных на псевдонимы или коды в соответствии с указаниями в области регулирования обращения цифровых персональных данных в здравоохранении. В качестве альтернативы с целью защиты персональных данных при обмене сообщениями о нежелательных реакциях в формате электронных данных E2B может быть использована специальная система маскирования данных (null Flavours), с помощью которой в целях обеспечения безопасности персональные данные становятся недоступными для получателя, но при этом не фиксируются как отсутствующая информация.

539. Применение методов защиты персональных данных должно быть организовано держателями регистрационных удостоверений или уполномоченными органами таким образом, чтобы не создавались препятствия для эффективного и своевременного обмена и оценки данных о безопасности. С учетом высокого уровня значимости таких персональных данных, как возраст или возрастная группа пациентов и пол, требуется сохранение данной части личных данных в видимом и не подлежащем редактированию формате.