Obecné nařízení o ochraně soukromých údajů (General Data Protection Regulation, GDPR) Evropské unie (EU) stanovuje právní odpovědnost při shromažďování a zpracování osobních informací o osobách žijících v EU. Tento dokument má zvláštní důsledky pro dálkové monitorování implantovaných elektronických přístrojů v kardiologii (cardiac implantable electronic device, CIED). Tato zpráva společné pracovní skupiny Evropské asociace pro srdeční rytmus (European Heart Rhythm Association) a Výboru pro regulační záležitosti Evropské kardiologické společnosti (European Society of Cardiology, ESC) doporučuje jednotný právní výklad GDPR. Výrobce i nemocnice je nutno považovat za společné správce údajů shromážděných dálkovým monitorováním (v závislosti na architektuře systému) a musejí mít uzavřenu vzájemnou smlouvu definující jejich příslušné úlohy; byla vypracována obecná předloha této smlouvy. Alternativou k tomuto uspořádání jsou dva nezávislí správci. Správci údajů jsou i kardiologové v soukromé praxi. Poskytovatelé monitorovacích platforem jako třetí strana mohou působit jako zpracovatelé údajů. Výrobci musejí vždy shromažďovat a zpracovávat minimální objem nezbytných identifikovatelných údajů, a kdykoli je to možné, mít přístup pouze k pseudonymizovaným údajům. Byla popsána zranitelná místa v oblasti kybernetické bezpečnosti při přenosu údajů mezi implantovaným přístrojem u pacienta a vysílačem/přijímačem; výrobci proto musejí používat bezpečné komunikační protokoly. Pacienty je třeba informovat o nakládání s jejich dálkově monitorovanými údaji a jejich použití, a ještě před implantací přístroje je nutno získat jejich informovaný souhlas. Rozbor v současnosti používaných formulářů souhlasu odhalilo velké rozdíly v jejich délce a obsahu a někdy i používání velmi odborných výrazů; proto byl navržen standardní informační list a obecný formulář souhlasu. Kardiologové pečující o pacienty s dálkově monitorovanými CIED by měli mít o těchto otázkách povědomí.

The European Union (EU) General Data Protection Regulation (GDPR) imposes legal responsibilities concerning the collection and processing of personal information from individuals who live in the EU. It has particular implications for the remote monitoring of cardiac implantable electronic devices (CIEDs). This report from a joint Task Force of the European Heart Rhythm Association and the Regulatory Affairs Committee of the European Society of Cardiology (ESC) recommends a common legal interpretation of the GDPR. Manufacturers and hospitals should be designated as joint controllers of the data collected by remote monitoring (depending upon the system architecture) and they should have a mutual contract in place that defines their respective roles; a generic template is proposed. Alternatively, they may be two independent controllers. Self-employed cardiologists also are data controllers. Third-party providers of monitoring platforms may act as data processors. Manufacturers should always collect and process the minimum amount of identifiable data necessary, and wherever feasible have access only to pseudonymized data. Cybersecurity vulnerabilities have been reported concerning the security of transmission of data between a patient's device and the transceiver, so manufacturers should use secure communication protocols. Patients need to be informed how their remotely monitored data will be handled and used, and their informed consent should be sought before their device is implanted. Review of consent forms in current use revealed great variability in length and content, and sometimes very technical language; therefore, a standard information sheet and generic consent form are proposed. Cardiologists who care for patients with CIEDs that are remotely monitored should be aware of these issues.

Katedra medicínského práva Právnická fakulta Univerzity Karlovy Praha

Klinika kardiologie Institut klinické a experimentální medicíny Praha

Národní telemedicínské centrum Fakultní nemocnice Olomouc Olomouc

Remote monitoring of cardiac implanted electronic devices: legal requirements and ethical principles - ESC Regulatory Affairs Committee/EHRA joint task force report. Translation of the document prepared by the Czech Society of Cardiology

Citace poskytuje Crossref.org