スキップしてメイン コンテンツに移動

スペインのデータ保護機関は臨床試験と医薬品安全性監視のEUのGDPRへの準拠を可能にする業界初の行動規範を承認、さらにEFPIAの提案との間の相互作用に関する声明を発表

 

 2022年2月25日、スペインのデータ保護機関 (Agencia Española de Protección de Datos):AEPD)(注1)はEUの一般データ保護規則(GDPR)に基づく最初の業界行動規範を承認した。さらに、同年12月28日、AEPDは、最近承認された製薬業界向けのスペインの行動規範と、臨床試験と医薬品安全性監視(pharmacovigilance)」に関するEUの行動規範に関する欧州製薬団体連合会(European Federation of Pharmaceutical Industries and Associations :EFPIA)(注2)の提案との間の相互作用に関する声明を発表した。

 このように、EUの医薬品業界の情報保護の動向を読む一方で、わが国の製薬業界の取組みを見てみた。

一例として日本製薬団体連合会編集・日本製薬団体連合会個人情報委員会「製薬企業における個人情報の適正な取扱いのためのガイドライン」を読んでみた。

 そこで見た内容は、わが国の個人情報保護法に解釈の範囲で検討問題を取り上げているのみである。最後に治験データの米国移転についての中で「被験者に説明及び同意取得を行う時点で個人データを提供する国を特定することができる場合、法第28 条第2項に従い、当該外国における個人情報の保護に関する制度、当該第三者が講ずる個人情報の保護のための措置その他当該本人に参考となるべき情報を当該本人に提供しなければならない。」とある。

 しかし、はたしてこれが米国でなくEU加盟国であったらどうなるか。GDPRの適用問題が具体的に取り上げられることになることは間違いないがGDPR問題がは全く言及されていない。

 また、(注2)のとおりEFPIA Japanサイトも行動規範に関する言及はない

1.スペインのデータ保護機関 (Agencia Española de Protección de Datos:AEPD)はEUの一般データ保護規則(GDPR)に基づく最初の業界行動規範の概要

 Global Compliance Newsの解説ならびにAEPDサイトの解説等を併せ仮訳する。

 2022年2月25日、スペインのデータ保護機関(AEPD)はEUの一般データ保護規則(GDPR)に基づく最初の業界行動規範を承認した。この業界規範は、Farmaindustria(スペインで設立された革新的な製薬会社を代表する業界団体)によって推進されており、スペインで実施される場合、臨床試験やその他の臨床研究および製薬業界の分野における個人データの処理を管理するものである。

左がAEPDのウェブサイトの最後に個人データ保護に関する行動規範解の解説リンクする

 EUのGDPRは、GDPRに定められた一般規定を補完および調整するために、データ管理者または処理者のグループを代表する協会による自主規制システムの設定を奨励している。この自主規制システムの一部として採用された行動規範の遵守は、GDPRへの準拠の十分な保証の存在をサポートするために使用できる。

 その意味で、Farmaindustriaは、AEPDの承認後、臨床試験およびその他の臨床研究および製薬業界分野における個人データの処理を規制する新しい行動規範(以下、「行動規範」という)を採択した。(AEPD行動規範の非公式英文訳)

 この行動規範は、2009年にFarmaindustriaが以前のデータ保護規則に基づいて採用した以前の規範(注3)に代わるものであり、Farmaindustriaのメンバーに自発的に遵守するために提示されたものである。実際、行動規範の附属書1には、遵守の適用のテンプレートが含まれている。

 とりわけ、スペインの行動規範は、このデータを処理するために信頼できるいくつかの法的根拠をリストし、スポンサーと調査員を独立した管理者として定義している。AEPDは、規範に定められた法的根拠は、EDPBの意見 3/2019(臨床試験規則とGDPRの間の相互作用に関して)に定められた基準と一致していると述べている。

 この行動規範の内容については、以下の点に留意する必要がある。

①行動規範は、臨床試験のスポンサーがFarmaindustriaに関連しているかどうかにかかわらず、スペインの医薬品開発業務受託研究機関(Contract Research Organization:CRO)に適用される。ただし、これは、行動規範が完全に発効する前に開始された研究には適用されない。

②行動規範は、臨床試験および関連研究のための標準操作手順(SOP)(注4)を定めている。参加者が臨床試験への参加に同意すると、データ保護の同意は必要ないことが証明される。ただし情報提供義務は残る。このSOPは、とりわけ、特にセキュリティ違反に関して、参加者の同意または積極的な責任の義務なしに、さらなる調査のための個人データの二次使用を規制する。SOPには、スポンサーと他の研究プレーヤーとの間の契約で使用されるデータ保護条項のテンプレートも組み込まれている。

③医薬品安全性監視(pharmacovigilance)に関しては、行動規範は、個人データが識別データであるか、逆に成文化されたデータであるかに基づいて、異なる規則を定めている。さらに、行動規範は、チャネルと通知を行う人に基づく具体性、およびソーシャルメディアを通じて副作用が会社の知識に来た場合の特別な規則を備えた医薬品安全性監視に関する統一プロトコルを定めている。

④行動規範は、遵守企業の行動規範へのコンプライアンスを監視し、Farmaindustriaに代わってAEPDと連携するために、いわゆる行動規範統治機関(Code of Conduct Governing Body :OGCC)を指定する。OGCCはFarmaindustriaから独立したままである。

⑤行動規範は、GDPRおよびスペイン・データ保護法3/2018(LOPDGDD)に定められた法的規定を損なうことなく、付着した企業に適用される特定の懲戒制度を予見している。

⑥行動規範は、データ主体が遵守企業のいずれかによるデータ保護権の侵害について請求を提起できる自発的で自由な紛争解決システムを確立している。

⑦AEPDまたはスペインの裁判所が審理している場合、侵害請求は認められない。

⑧行動規範は必要に応じて見直される。いずれの場合も、行動規範は4年ごとに見直され、(該当する場合は)更新されるものとする。

2.2022年12月28日、スペインAEPDは臨床試験と医薬品安全性監視(pharmacovigilance)」に関するEUの行動規範1/6(26)に関する欧州製薬産業協会連盟(「EFPIA」)の提案との間の相互作用に関する声明を発表

AEDPサイトの解説を補足しつつ仮訳する

 一部の手続き上の側面を除き、2022年12月4日の勅令1090/2015(注5)の承認を通じて、ヒト用医薬品の臨床試験に関する欧州委員会実施規則(EU)503/2014(注6)の効果的な適用を予想するスペイン政府のイニシアチブにより、現在の規則(EU)2016/679:GDPRの枠組み内での個人データの処理に関連する当該規範の影響に関する実践的な経験を積むことができた。 EU一般データ保護規則(GDPR)、およびCOVID-19パンデミック時の臨床試験開発のための革新的なソリューション、特にその中で、パンデミック後の使用の基礎として経験が役立った臨床試験のリモートモニタリングプロトコルが際立っている。

  これらの影響は、とりわけ、臨床試験におけるデータ処理の法的根拠、それらに関与する保護監督機関の法的立場、データ処理の様式、積極的責任の原則の保証、および第三国へのデータの国際転等、一般データ保護規則の本質的な問題に関連する。

 この経験は、Farmaindustriaの行動規範を精緻化するための出発点として役立った。スペイン・データ保護機関(AEPD)による行動規範の承認、欧州データ保護会議(EDPB)の意見3/2019 (注7)の基準に従った利害関係者に通知するための取り決め等データ処理の法的根拠に関する規定を組み込んでいる。臨床試験の参加者の法的立場、スポンサー、研究者、保健センターを治療の共同管理者ではなくそれぞれの管理者として認定し、データ処理者として参加するその他の者の法的立場、彼らの選択と活動の発展に対する適切な保証を組み込んでいる。スポンサーによる再識別を回避することを保証する識別データをコーディングするための手順を定義している。特にデータ保護の影響評価とセキュリティ違反に関する積極的な責任の原則の遵守の保証、および第三国への国際的なデータ転送の実現の保証する。

  また、一般データ保護規則(GDPR)に従って行動規範に組み込まれた場合、実用的かつ透明な方法でその正しい適用に貢献する付加価値を組み込むそれらすべてを規定し、遵守された事業体による当該基準の規定への準拠の推定をサポートする。

 このAEPDのイニシアチブに続いて、欧州データ保護会議によって有利に統治され、管轄のEU加盟国の保護監督当局によって承認された後、欧州連合のすべての加盟国に適用される、ファルメインダストリアの行動規範を遵守することの有用性について疑問を投げかけたかもしれない状況においてこの分野における欧州レベルまたは国境を越えた行動規範の精緻化が促進された。

 これら2つのイニシアチブの相互関係に関する情報を提供するために、欧州行動規範の提案の議論において、AEPDはFarmaindustriaの行動規範に組み込まれた基準を維持し、必要に応じて欧州データ保護会議の意見に従って採用される最終承認まで、その適用を独自の条件でサポートすることに注意すべきである。

 また、欧州法典(GDPR)が、上記の欧州委員会の意見3/2019の基準に従ってFarmaindustria行動規範に含まれるもの以外の臨床試験の他の法的根拠を選択した場合、欧州データ保護会議がスペインの健康研究の規制は行動規範の基準への適応を可能にする、それに適用される幅広く柔軟な法的根拠を検討していることを示したい。この場合、それが発生した場合、AEPDは、Farmaindustriaによる行動規範の適応に関連する基準を、行動規範自体に規定されているように発生する可能性のある解釈上の新規性を促進する予定である。

 これとは別に、EFPIAは過去数年間、臨床試験と医薬品安全対策(pharmacovigilance)に関するEUの行動規範に取り組んでおり、現在、監督当局と欧州データ保護会議(European Data Protection Board:EDPB)によって検討されている。この規範はEU全体に適用されるため、EU加盟国で活動している製薬会社はこの規範を遵守することになる。

*******************************************************

(注1)AEDPについて筆者ブログの注2参照。

(注2) EFPIA 行動規範から抜粋、仮訳する。

 「EFPIA 行動規範は、医療従事者 (HCP) への医薬品の販売促進、および HCP、医療機関 (HCO)、および患者団体 (PO)とのやり取りについて、EFPIA メンバーによって合意された倫理規則の集まりであり、以下を保証することを目的としている。これらの活動は、プロフェッショナリズムと責任に関する最も厳格な倫理原則を尊重しながら実施される。

 また、COVID-19: EFPIA および IFPMA-PhRMA の倫理ガイダンスにつき次のとおり、引用している。

COVID-19 パンデミックの間、EFPIA とそのメンバーは、EFPIA 行動規範要件に完全にコミットし続けた。我々は、競争法、データ保護法、贈賄禁止条項(Anti-Bribery)法、汚職防止(Anti-Corruption)法など、適用される法律や規則だけでなく、最高の倫理基準を実施し、適用し続けてきた。

贈収賄防止法、腐敗防止法など、適用される法律や規則だけでなく、最高の倫理基準を実施し、適用し続けてきた。」

  なお、欧州製薬団体連合会(EFPIA)Japan サイト(2002 年 4 月に設立された EFPIA Japan には、日本で事業展開している欧州の研究開発志向の製薬企業24社が加盟)を読んだが、行動規範に関する解説はなかった。

(注3) 17 June 2009 the Farmaindustria Standard Code on Personal Data Protection in Clinical Research and Pharmacovigilance (the “Standard Code”) was published and entered in the General Register of the Spanish Data Protection Agency (Agencia Española de Protección de Datos).

(注4) SOPとは、標準操作手順書のこと(標準作業手順書ともいう)。すでに確立した製品仕様と同等の品質の製品を恒常的に製造することを目的に、作業が常に同じように実施されることを保証するために文書化され、承認された手順を指す(ニコン細胞×画像ラボ用語集から抜粋)。

(注5)2022年12 月 4 日の保健・社会サービス・平等省の勅令 1090/2015。薬物を使用した臨床試験、薬物を使用した研究倫理委員会およびスペインの臨床研究登録機関を規制に関するもの。

(注6) 欧州委員会実施規則 (EU) No 503/2014 of 8 of 2014 May 2014 は、原産地呼称保護および地理的表示保護 (Muscat du Ventoux (PDO)) の登録簿に登録された名前の仕様に対する軽微な修正を承認する。

(注7) 臨床試験規則 (CTR) と一般データ保護規則 (GDPR) の間の相互作用に関する質問と回答に関する意見書 3/2019である。

*********************************************************:*****************

Copyright © 2006-2023 芦田勝(Masaru Ashida).All Rights Reserved.You may reproduce materials available at this site for your own personal use and for non-commercial distribution.

コメント

このブログの人気の投稿

ウクライナ共同捜査チームの国家当局が米国司法省との了解覚書(MoU)に署名:このMoU は、JIT 加盟国と米国の間のそれぞれの調査と起訴における調整を正式化、促進させる

  欧州司法協力機構(Eurojust) がウクライナを支援する共同捜査チーム (Ukraine joint investigation team : JIT) に参加している 7 か国の国家当局は、ウクライナで犯された疑いのある中核的な国際犯罪について、米国司法省との間で了解覚書 (以下、MoU) に署名した。この MoU は、ウクライナでの戦争に関連するそれぞれの調査において、JIT パートナー国と米国当局との間の調整を強化する。  このMoU は 3 月 3 日(金)に、7 つの JIT パートナー国の検察当局のハイレベル代表者と米国連邦司法長官メリック B. ガーランド(Merrick B. Garland)によって署名された。  筆者は 2022年9月23日のブログ 「ロシア連邦のウクライナ軍事進攻にかかる各国の制裁の内容、国際機関やEU機関の取組等から見た有効性を検証する!(その3完)」の中で国際刑事裁判所 (ICC)の主任検察官、Karim A.A. Khan QC氏 の声明内容等を紹介した。  以下で Eurojustのリリース文 を補足しながら仮訳する。 President Volodymyr Zelenskiy and ICC Prosecutor Karim A. A. Khan QC(ロイター通信から引用) 1.ウクライナでのJITメンバーと米国が覚書に署名  (ウクライナ)のICC検事総長室内の模様;MoU署名時   中央が米国ガーランド司法長官、右手がICCの主任検察官、Karim A.A. Khan QC氏  MoUの調印について、 Eurojust のラディスラフ・ハムラン(Ladislav Hamran)執行委員会・委員長 は次のように述べている。我々は野心のために団結する一方で、努力においても協調する必要がある。それこそまさに、この覚書が私たちの達成に役立つものである。JIT パートナー国と米国は、協力の恩恵を十分に享受するために、Eurojustの継続的な支援に頼ることができる。  米国司法長官のメリック B. ガーランド(Merrick B. Garland)氏は「米国が 7 つの JIT メンバー国全員と覚書に署名する最初の国になることを嬉しく思う。この歴史的な了解覚書は...

米国連邦取引委員会(FTC)が健康製品に関する新しい拡大コンプライアンスガイダンスを発行

   2022年12月20日、米国連邦取引委員会(以下、FTCという)は、以前の 1998年のガイダンスである栄養補助食品:業界向け広告ガイド(全32頁) を改定および置き換える 健康製品等コンプライアンスガイダンス の発行を 発表 した。 Libbie Canter氏 Laura Kim氏  筆者の手元に Covington & Burling LLPの解説記事 が届いた。筆者はLibbie Canter氏、Laura Kim氏他である。日頃、わが国の各種メディア、SNS、 チラシ等健康製品に関する広告があふれている一方で、わが国の広告規制は一体どうなっているかと疑うことが多い。  FTCの対応は、時宜を得たものであり、取り急ぎ補足を加え、 解説記事 を仮訳して紹介するものである。 1.改定健康製品コンプライアンスガイダンスの意義  FTCは、ガイドの基本的な内容はほとんど変更されていないと述べているが、このガイダンスは、以前のガイダンスの範囲につき栄養補助食品を超えて拡大し、食品、市販薬、デバイス、健康アプリ、診断テストなど、すべての健康関連製品に関する主張を広く含めている。今回改定されたガイダンスでは、1998年以降にFTCが提起した多数の法執行措置から引き出された「主要なコンプライアンス・ポイント」を強調し、① 広告側の主張の解釈、②立証 、 その他の広告問題 などのトピックに関連する関連する例について具体的に説明している。 (1) 広告側の主張の特定と広告の意味の解釈  改定されたガイダンスでは、まず、広告主の明示的主張と黙示的主張の違いを含め、主張の識別方法と解釈方法について説明する。改定ガイダンスでは、広告の言い回しとコンテキストが、製品が病気の治療に有益であることを暗示する可能性があることを強調しており、広告に病気への明示的な言及が含まれていない場合でも、広告主は有能で信頼できる科学的証拠で暗黙の主張を立証できる必要がある。  さらに、改定されたガイダンスでは、広告主が適格な情報を開示することが予想される場合の例が示されている(商品が人口のごく一部をターゲットにしている場合や、潜在的に深刻なリスクが含まれている場合など)。  欺瞞やだましを避けるために適格な情報が必要な場合、改定されたガイダンスには、その適格...

米ノースカロライナ州アッシュビルの被告男性(70歳)、2,200万ドルのポンジ・スキーム(いわゆる「ねずみ講」)等を画策、実施した罪で17.5年の拘禁刑や1,700万ドル以上の賠償金判決

被告 Hal H. Brown Jr. 7 月 10 日付けで米連邦司法省・ノースカロライナ西部地区連邦検事局の リリース   が筆者の手元に届いた。 その内容は「 ノースカロライナ州アッシュビル住の被告男性 (Hal H. Brown Jr., 70 歳 ) は、 2,200 万ドル ( 約 23 億 5,400 万円 ) のポンジ・スキーム (Ponzi scheme : いわゆる「ねずみ講」 ) 等を画策、実施した罪で 17.5 年の拘禁刑 や 1,700 万ドル ( 約 18 億 1,900 万円 ) 以上の賠償金 の判決 を受けた。被告は定年またはそれに近い人を含む 60 人以上の犠牲者から金をだまし取ったとする裁判結果」というものである。 筆者は同裁判の被害額の大きさだけでなく、 1) この裁判は本年 1 月 21 日に被告が有罪を認め判決が出ているのにかかわらず、今時点で再度判決が出された利用は如何、さらに、 2)Ponzi scheme や取引マネー・ローンダリング (Transactional Money Laundering) の適用条文や量刑の根拠は如何という点についても同時に調査した。 特に不正資金の洗浄運び屋犯罪 (Money Mules) の種類 ( 注 1) の相違点につき詳細などを検証した。 さらに裁判官の連邦量刑ガイドラインや具体的犯罪の適用条文等の判断根拠などについても必要な範囲で専門レポートも参照した。 これらについて詳細に解析したものは、米国のローファームの専門記事でも意外と少なく、連邦検事局のリリース自体も言及していなかった。 他方、わが国のねずみ講の規制・取締法は如何、「ネズミ講」と「マルチ商法」の差は如何についてもその根拠法も含め簡単に論じる。いうまでもないが、ネズミ講の手口構成は金融犯罪に欠くべからざるものである。高齢者を狙うのは振込詐欺だけでなく、詐欺師たちは組織的にかつ合法的な似非ビジネスを模倣して、投資をはじめ儲け話しや貴金属ビジネスなどあらゆる違法な手口を用いている。 ( 注 2) 取締強化の観点からも、わが国の法執行機関のさらなる研究と具体的取り組みを期待したい。なお、筆者は 9 年前の 2011.8.16 に...