Nemzetközi és Európai Szabályozások

A GDPR az Európai Unió területén működő biobankok számára kötelező érvényű adatvédelmi szabályokat határoz meg, különösen az alábbi pontokon:

• Genetikai és egészségügyi adatok különleges védelme:
  A GDPR 9. cikkelye szerint a genetikai, egészségügyi és biometrikus adatok különleges kategóriába tartoznak, ezért csak megfelelő jogalap esetén kezelhetők.

• Adatalanyok jogai:
  • Tájékoztatási jog: A minták adományozóit tájékoztatni kell az adataik kezelésének céljáról.
  • Hozzáférési jog: Az érintettek kérhetik adataikhoz való hozzáférést.
  • Törlési jog („elfeledtetés joga”): Egyes esetekben a donorok kérhetik adataik és mintáik törlését.
  • Adathordozhatóság és korlátozás joga: A donorok kérhetik adataik átadását más szervezeteknek, vagy feldolgozásuk korlátozását.

• Adatminimalizálás és anonimizálás:
  A személyes adatok gyűjtése csak a szükséges mértékben történhet. A genetikai adatok pseudonimizálása vagy anonimizálása kötelező, ha nincs közvetlen kapcsolat az adományozóval.

• Kutatási célú adatkezelés:
  Ha a biobank kutatási célokra adja át az adatokat, akkor biztosítani kell, hogy az adatok ne legyenek visszavezethetők az egyénre (pl. titkosítás, kódolás).

• Adatbiztonság:
  Megfelelő technikai és szervezési intézkedéseket kell tenni az adatok védelmére az illetéktelen hozzáférés, módosítás, nyilvánosságra hozatal, törlés vagy megsemmisülés ellen. Ez magában foglalja a kódolt tárolást, a kódkulcsok fizikai és elektronikus elkülönítését, valamint a hozzáférés szigorú korlátozását.

• Adatvédelmi tisztviselő (DPO): Sok esetben kötelező DPO kijelölése, aki felügyeli a GDPR-nak való megfelelést.

• Adatvédelmi hatásvizsgálat (DPIA):
  Magas kockázatú adatkezelések (mint amilyen a biobanki tevékenység) esetén kötelező a DPIA elvégzése.

• Nyilvántartás és nyomonkövethetőség:
  A biobankoknak pontos nyilvántartást kell vezetniük a mintákról és adatokról, biztosítva azok nyomon követhetőségét a gyűjtéstől a felhasználásig.