Datenschutz in der Pharmaindustrie: Die Top-Themen 2024
Datenschutz- und datengetriebenes Geschäft werden Compliance-Verantwortliche in der Pharmaindustrie auch 2024 in Atem halten. Dieser Artikel gibt einen Überblick über die wesentlichen Themen, die aufgrund der fortschreitenden Digitalisierung und neuer gesetzlicher Entwicklungen von Bedeutung sind.
Gesundheitsdatennutzungsgesetz (GDNG) & European Health Data Space
Das GDNG ermöglicht einen vereinfachten Zugriff auf Gesundheitsdaten für Forschungszwecke. Dies erfordert von Pharmaherstellern, datenschutzkonforme Prozesse für die Nutzung und Analyse dieser Daten zu entwickeln.
Der European Health Data Space (EHDS) ist eine bedeutende Initiative der EU, die darauf abzielt, einen sicheren und effizienten Austausch von Gesundheitsdaten in Europa zu ermöglichen. Diese Initiative spielt eine entscheidende Rolle für Pharmaunternehmen, da sie den Zugang zu und die Nutzung von Gesundheitsdaten für Forschung und Entwicklung fördert, gleichzeitig aber strenge Datenschutzstandards aufrechterhalten soll. Der EHDS soll den Austausch von Gesundheitsdaten standardisieren, fördern und sicherer machen. Das soll zu einer verbesserten Gesundheitsversorgung und innovativer Forschung beitragen. Pharmaunternehmen sollten sich frühzeitig mit den Bestimmungen des EHDS vertraut machen, um diese Daten effektiv nutzen und gleichzeitig die Datenschutzanforderungen erfüllen zu können.
Weitere Informationen über den European Health Data Space und seine Auswirkungen auf die Pharmaindustrie finden Sie unter anderem auf der Seite der EU Kommission.
Die Datenschutzkonferenz hat zu dem Thema bereits im November 2023 eine erste Entschließung veröffentlicht, in der auf die wichtigsten Datenschutzthemen in diesem Zusammenhang hingewiesen wird.
Digitale Gesundheitsanwendungen (DiGA)
Die Integration digitaler Gesundheitsanwendungen in den Behandlungsprozess stellt neue Anforderungen an den Datenschutz. Pharmahersteller müssen die Sicherheit und den Datenschutz dieser Anwendungen gewährleisten, soweit diese im Rahmen klinischer Forschung eingesetzt werden. Neue Prozesse müssen dokumentiert und bewertet werden. In vielen Fällen müssen Datenschutzfolgenabschätzungen durchgeführt oder erneuert werden und Dienstleister überprüft werden. Im Bereich der Gesundheitsversorgung sind zusätzlich die Vorgaben des neuen Gesetz zur Beschleunigung der Digitalisierung des Gesundheitswesens (Digital-Gesetz) zu beachten.
EU Data Act
Der Data Act schafft neue Grundregeln für den Zugang und die Nutzung von Daten aus vernetzten Produkten und Diensten in der EU. Auch im Bereich der Medizintechnik und klinischen Forschung gewinnen Smart Devices und verbundene Dienste rasant an Bedeutung. Dies bietet die Chance, vollkommen neue und innovative Wege zu gehen. Bei der Umsetzung müssen Unternehmen prüfen, welche ihrer Produkte und Dienste von der neuen Digitalgesetzgebung betroffen sind und entsprechende Anpassungen vornehmen. Die Schnittmengen mit der DSGVO müssen erst noch klar definiert und dafür geeignete Lösungen gefunden werden. Hier geben wir einen ersten Überblick zum neuen Gesetz.
KI-Regulierung
Der AI Act definiert vier Risikostufen für KI-Vorhaben, wobei die Zuordnung zu einer Risikostufe die entsprechenden Compliance-Verpflichtungen bestimmt. Dies wird insbesondere für Pharmaunternehmen relevant sein, die KI-Technologien in der Forschung und Entwicklung einsetzen. Unternehmen müssen sorgfältig prüfen, ob und wie sie Nutzerdaten für das Training von KI-Modellen verwenden. Zusätzlich KI wird zunehmend im normalen Arbeitsalltag als kompetenter Helfer genutzt. Copilot, ChatGPT, Bing Chat, Midjourney und Kollegen sind nützliche Tools, müssen aber so eingesetzt werden, dass die Daten des Unternehmens geschützt und anwendbare Gesetze eingehalten werden. Eine erste Einschätzung zum neuen AI Act finden Sie hier in unserem Blog.
Cookies und Drittlandsübermittlungen
Ein Urteil des OLG Köln zeigt die Bedeutung gut gemachter Einwilligungen und Datenschutzhinweise, insbesondere im Zusammenhang mit Cookies und der Übermittlung von Daten in Drittländer. Dieser datenschutzrechtliche Dauerbrenner wird auch 2024 für Arbeit in Rechtsabteilungen und bei Datenschutzbeauftragten sorgen. Immer mehr Browser verhindern mittlerweile den Einsatz von Third Party Cookies. Hier werden sich neue Technologien für das Tracking entwickeln, die neue Datenschutzfragen aufwerfen werden.
Hinweisgeberschutzgesetz
Das Hinweisgeberschutzgesetz erfordert von Unternehmen mit mehr als 49 Beschäftigten, eine interne Meldestelle für Hinweisgeber bei Verstößen gegen gesetzliche Vorschriften einzurichten. Dies hat wichtige Implikationen für den Datenschutz, da die Anonymität der Hinweisgeber gewährleistet sein muss und hohe Anforderungen an die technischen Lösungen gestellt werden. Meldestellenbeauftragte müssen hohe Sensibilität für Datenschutzthemen aufweisen und entsprechend der Vorgaben des HinSchG Schulungen absolvieren, um Fachkunde nachweisen zu können. Wir bieten hierzu Schulungen an. Termine für 2024 werden bald auf unserer Homepage veröffentlicht.
Fazit
Im Jahr 2024 werden Pharmahersteller mit einer Vielzahl neuer (und bekannter) Datenschutzthemen konfrontiert sein. Vom Umgang mit elektronischen Patientendaten bis hin zur Anpassung an den EU Data Act und KI-Regulierungen müssen Unternehmen sicherstellen, dass sie die neuen Anforderungen erfüllen. Dies erfordert eine proaktive Haltung und die Bereitschaft, bestehende Prozesse und Systeme entsprechend anzupassen, um Compliance zu gewährleisten und das Vertrauen der Kunden zu stärken. Nehmen Sie Kontakt auf und gerne erstellen wir mit Ihnen gemeinsam einen maßgeschneiderten Plan, um die Herausforderungen zu meistern.
Sie möchten über die neusten Entwicklungen im Datenschutz stets auf dem Laufenden bleiben? Abonnieren Sie einfach unseren Newsletter!
