Фармкомпаниям стоит аккуратнее работать с персональными данными
С 1 июля 2017 г. вступили в силу поправки, ужесточающие ответственность за нарушение требований к обработке и хранению персональных данных: максимальный штраф для юридических лиц вырос с 10 тыс. до 75 тыс. руб. Кроме того, теперь появилось семь видов правонарушений в этой области, ранее они не конкретизировались. Например, это незаконная обработка данных, обработка без письменного согласия, ограничение доступа к информации о политике компании в области обработки персональных данных, сокрытие данных и т.д.
Политика в отношении персональных данных касается всех работодателей, а также различных интернет-ресурсов. Есть своя специфика в этой области у фармпроизводителей. Как рассказал на прошедшем CNews форуме ИТ-директор AstraZeneca в России Александр Самородов, компания использует порядка восьми каналов для взаимодействия с врачами – порталы для врачей, визит-онлайн, вебинары – обучение онлайн, мобильные приложения, соцсети, стенды для выставок, многоканальное продвижение. Соответственно, идет и сбор данных врачей.
Юрист коммерческой группы Vegas Lex Вячеслав Чмыхов обращает внимание, что для иностранных фармпроизодителей вопрос соответствия процессов обработки персональных данных требованиям российского законодательства наиболее актуален.
Европейская Федерация Фармацевтической Промышленности и Ассоциаций утвердила в качестве стандарта требование об обязательном раскрытии информации о платежах, осуществляемых в рамках взаимодействия компании с представителями врачебного сообщества. При этом в рамках раскрытия выплат российским специалистам в области здравоохранения представители иностранного фармбизнеса не освобождаются от необходимости соответствия Федеральному закону «О персональных данных».
«На практике компании иногда ограничиваются включением положения о согласии на обработку персональных данных в заключенные с медработниками договоры, на основании которых производятся выплаты, – говорит эксперт. – Однако такая стратегия может быть сопряжена с рисками. Требованиям применимого регулирования в большей степени отвечает стратегия получения отдельных письменных согласий на сбор и обработку персональных данных медицинских работников, в которых в свою очередь должны быть четко сформулированы цели обработки персональных данных и совершаемые в их отношении операции, включая публичное раскрытие данных».
Актуальным, по словам Вячеслава Чмыхова, является вопрос соответствия нормам ФЗ «О персональных данных» в свете трансграничной передачи данных на облачные серверы, расположенные в иностранных юрисдикциях, при использовании технологии Big Data. Она применяется фармкомпаниями при проведении клинических исследований, осуществлении маркетинговых активностей и взаимодействии с представителями из других отраслей.
Бизнес отмечает, что обработка и хранение персональных данных – сложный и затратный процесс. Так что фармкомпаниям придется потрудиться, чтобы эффективно включить его в свою деятельность и при этом соответствовать требования Роскомнадзора.
Подробности читайте в «ФВ» №39 от 21.11.2017 г.
Нет комментариев
Комментариев: 0