"Dziki Zachód" - to jedno z najdelikatniejszych określeń jakiego używają eksperci w debacie dotyczącej badań genetycznych w naszym kraju. Zdaniem NIK w Polsce, mimo dynamicznego rozwoju genetyki, nie ma regulacji prawnych, które określałyby kompleksowo zasady wykonywania poradnictwa genetycznego, bankowania materiału oraz bezpieczeństwa danych genetycznych. Minister Zdrowia nie zorganizował systemu opieki genetycznej i nie stworzył stosownych rozwiązań prawnych w tym zakresie.
Nikt nie wie ile jest podmiotów wykonujących testy genetyczne
Szacuje się, że w Polsce wykonuje się przynajmniej milion testów genetycznych rocznie. Ile dokładnie i według jakich procedur, tego nikt nie wie. W Polsce nie ma bowiem centralnego rejestru laboratoriów genetycznych, ani poradni genetycznych.
Krajowa Izba Diagnostów Laboratoryjnych prowadzi ewidencję laboratoriów diagnostycznych, bez wyodrębnienia laboratoriów genetycznych. Z informacji uzyskanych w trakcie kontroli z KIDL, wynika że w 2017 r. w naszym kraju funkcjonowało 214 laboratoriów genetycznych czyli o pięć więcej niż w 2015 r. Z kolei z informacji Konsultanta Krajowego w dziedzinie Genetyki Klinicznej wynika, że w Polsce działa ok. 500 laboratoriów genetycznych.
Należy przy tym zauważyć, że rynek badań genetycznych jest wart w Polsce setki milionów złotych. Tylko Narodowy Fundusz Zdrowia zapłacił prawie 270 mln zł za badania genetyczne przeprowadzone w latach 2015-2017 (III kwartał).
Minister Zdrowia nie prowadził pełnej analizy obszaru badań genetycznych, w tym istniejących zagrożeń i ryzyk, a także nie gromadził danych w tym zakresie. W efekcie Minister nie wiedział jak dużo badań genetycznych i jakiego rodzaju wykonuje się rocznie w kraju, ile z nich wykonały laboratoria prywatne, a ile laboratoria zagraniczne. Nie miał też danych dotyczących liczby wszystkich laboratoriów genetycznych i podmiotów wykonujących badania genetyczne, w tym funkcjonujących poza systemem ochrony zdrowia. W opinii kolejnych Rzeczników Praw Obywatelskich i Konsultantów Krajowych w dziedzinie Genetyki Klinicznej to właśnie w obszarze badań wykonywanych poza systemem ochrony zdrowia istnieje największe ryzyko nieprawidłowości w zakresie ochrony zdrowia i bezpieczeństwa danych osobowych.
Długo się czeka na badania genetyczne
Najwyższa Izba Kontroli zwraca również uwagę, że w Polsce jest niewielu specjalistów z dziedziny genetyki. Co stwarza ryzyko zbyt długiego oczekiwania na wykonanie badania genetycznego.
W praktyce nie ma nadzoru państwa nad wykonywaniem badań genetycznych, w szczególności przez podmioty działające poza systemem ochrony zdrowia.
Minister Zdrowia nie przeprowadził, ani też nie zlecił innym podmiotom kontroli wykonywania badań genetycznych, mimo że do Ministerstwa wpływały informacje o powstawaniu coraz większej liczby prywatnych placówek świadczących badania genetyczne bez nadzoru i bez poradnictwa genetycznego, a także o wynikach badań nieprawidłowo wykonanych i błędnie zinterpretowanych. Jak wyjaśnił Minister, podległe mu departamenty nie zgłosiły tego zagadnienia do planów kontroli.
Skontrolowano 6 podmiotów
NIK objęła szczegółową kontrolą sześć podmiotów leczniczych (trzy instytuty badawcze, jeden samodzielny publiczny szpital oraz dwa podmioty gospodarcze prowadzące podmioty lecznicze w formie spółek prawa handlowego), których laboratoria wykonują badania genetyczne. Wszystkie kontrolowane jednostki posiadały uprawnienia do udzielania świadczeń zdrowotnych zgodnie z ustawą o działalności leczniczej.
W okresie objętym kontrolą badane jednostki wykonały łącznie ponad 87 tys. badań genetycznych (w tym 39,9 tys. badań o wartości ogółem prawie 14,5 mln zł w ramach kontraktów z NFZ) oraz zleciły wykonanie ponad 8 tys. badań genetycznych podmiotom zewnętrznym, z powodu braku możliwości technicznych realizacji ich we własnym zakresie.
Wszystkie skontrolowane podmioty lecznicze, w których działały laboratoria genetyczne, zapewniły określone w przepisach dla medycznych laboratoriów diagnostycznych warunki przeprowadzania badań genetycznych, a pięć z nich zapewniło również poradnictwo genetyczne dla pacjentów. Laboratoria dysponowały wykwalifikowaną kadrą oraz specjalistyczną aparaturą dostosowaną do rodzaju wykonywanych badań, z wyjątkiem jednego podmiotu leczniczego (Instytut Hematologii i Transfuzjologii), w którym na stanowiskach kierowników i diagnostów laboratoryjnych zatrudniono osoby nieposiadające wymaganych kwalifikacji.
W procesie wykonywania badań genetycznych w ograniczonym zakresie wykorzystywano systemy informatyczne do zarządzania danymi (od rejestracji do wydania wyniku badania), pomimo że podmioty lecznicze posiadały takie systemy.
Tylko dwa laboratoria wdrożyły standardy jakości
Laboratoria tylko dwóch z sześciu kontrolowanych podmiotów leczniczych (Medgen i Invicta) opracowały, wdrożyły i stosowały kompletne procedury w zakresie czynności laboratoryjnej genetyki medycznej wymagane standardami jakości. Chodzi o procedury: zlecania badania, pobierania, transportu, przyjmowania próbek materiału genetycznego, metod diagnostycznych, jakości oraz przedstawiania i wydawania sprawozdań z badań.
Laboratoria połowy kontrolowanych jednostek stosowały niezgodne z przepisami formularze świadomej zgody na wykonanie badania genetycznego. W praktyce w tych laboratoriach zgodę pacjenta traktowano jedynie jako wymóg formalny. NIK podkreśla, że przy braku kompleksowych regulacji prawnych obszaru badań genetycznych, świadoma zgoda pacjenta wyrażona przed pobraniem materiału do badania ma szczególne znaczenie.
Brak pełnej ochrony danych osobowych pacjentów
Każdy z kontrolowanych podmiotów leczniczych w odmienny sposób zorganizował proces wykonywania badań genetycznych i ochronę danych genetycznych pacjentów na każdym etapie tego procesu. Przy czym nie zawsze zapewniano adekwatne do zagrożeń rozwiązania techniczno-organizacyjne gwarantujące ich bezpieczeństwo.
Wszystkie kontrolowane podmioty lecznicze przechowywały materiał genetyczny i dane pacjentów po wykonaniu badania (od kilku do kilkunastu tysięcy próbek DNA pacjentów). Jeden z podmiotów przechowywał próbki DNA nawet z lat osiemdziesiątych XX w. Chociaż nie obowiązują przepisy regulujące funkcjonowanie biobanków, to należy zauważyć, że cztery spośród sześciu kontrolowanych podmiotów leczniczych nie posiadało regulacji wewnętrznych określających strukturę i zasady funkcjonowania biobanku, a także w jakim celu i jak długo dane genetyczne pacjentów będą zbierane i przetwarzane.
W czterech podmiotach nie przyjęto odrębnych regulacji wewnętrznych określających szczegółowe zasady postępowania z danymi osobowymi pacjentów na każdym etapie procesu wykonywania badań genetycznych i zapewnienia ich bezpieczeństwa w zakresie zarządzania, przetwarzania i niszczenia danych genetycznych.
Naruszenie ochrony danych osobowych
Kontrolerzy stwierdzili również naruszenie przepisów ustawy o ochronie danych osobowych poprzez niedopełnienie przez administratorów danych osobowych obowiązku informowania pacjentów m.in. o celu zbierania i przechowywania pobranych próbek i danych genetycznych pacjentów.
Kierownicy czterech kontrolowanych jednostek, jako administratorzy danych osobowych, nie zapewnili odpowiednich środków technicznych i organizacyjnych gwarantujących ochronę danych osobowych pacjentów oraz wyników badań genetycznych. W efekcie istniało ryzyko nieuprawnionego ujawnienia danych osobowych. Przykładowo w jednym podmiocie leczniczym transportem próbek z materiałem do badania wraz z niezabezpieczoną dokumentacją pacjentów zajmowali się pracownicy serwisu sprzątającego firmy zewnętrznej, świadczącej na rzecz szpitala m.in. usługę transportu wewnątrzszpitalnego.
Sami kierownicy kontrolowanych jednostek zidentyfikowali szereg zagrożeń związanych z wykonywaniem badań genetycznych na tle obowiązujących regulacji prawnych w kontekście zapewnienia pełnej ochrony danych genetycznych.
Ludzkie archiwum
Badania genetyczne umożliwiają nie tylko precyzyjną diagnozę choroby, ale także dostosowanie terapii, dobór właściwych leków czy wgląd w przyszły stan zdrowia. Należy przy tym zauważyć, że DNA to nie tylko materiał biologiczny. Nasz genom to archiwum informacji dotyczących naszego wyglądu, charakteru, pochodzenia, schorzeń, na które chorujemy lub potencjalnie możemy zachorować. Analiza informacji genetycznej umożliwia identyfikację osoby, a wynik badania dotyczy nie tylko samego pacjenta, lecz także osób spokrewnionych.
Od kilku lat obserwuje się wzrost liczby oferowanych i wykonywanych testów genetycznych. Oferta obejmuje dowolne testy genetyczne, w dowolnym zakresie i dotyczące dowolnie wybranych chorób genetycznych. Zarząd Polskiego Towarzystwa Genetyki Człowieka bardzo ogólnie podzielił testy wykonywane dla celów zdrowotnych oraz dla innych celów, w tym identyfikacji osób. Powszechną grupą testów są tzw. „testy bezpośrednio do klienta”, oferowane najczęściej w Internecie, a ich oferta jest bardzo bogata. Koszty badań wahają się od 85 zł do 2800 zł w zależności od rodzaju testu.
Testy genetyczne refundowane przez Narodowy Fundusz Zdrowia można wykonać w kierunku m.in.: chorób nowotworowych: (np. raka piersi, jajnika, jelita grubego, prostaty, szpiczaki), celiakii, chorób immunologicznych, endokrynologicznych, predyspozycji nowotworowych czyli dziedzicznego uwarunkowania ryzyka zachorowania na nowotwory, mukowiscydozy, niepłodności, autyzmu, chorób mitochondrialnych, chorób neurorozwojowych, chorób zakrzepowo - zatorowych, chorób sercowo- naczyniowych, narządów zmysłów, czy upośledzenia umysłowego.
Coraz więcej osób chce znać swoje DNA
Wzrasta zainteresowanie naszym DNA, nie tylko naukowców przeprowadzających analizy materiału DNA, ale również przemysłu farmaceutycznego oferującego coraz bardziej popularne terapie spersonalizowane dostosowane do potrzeb genetycznych pacjenta, ubezpieczycieli i pracodawców. Dlatego istnieje konieczność ustanowienia ram prawnych stosowania biomedycyny i genetyki, w tym reguł przeprowadzania badań genetycznych z zachowaniem standardów bezpieczeństwa i poufności informacji genetycznych.
„Dziki Zachód” w polskich badaniach genetycznych
W ostatnich kilkunastu latach wiele państw europejskich wprowadziło regulacje prawne normujące wykonywanie badań genetycznych. W Austrii od kilkudziesięciu lat obowiązuje ustawa o technikach genetycznych, a ostatnio badania genetyczne zostały uregulowane u naszego południowego sąsiada w Czechach. Polska nadal pozostaje „białą plamą” na normatywnej mapie Europy.
W naszym kraju nie ma przepisów regulujących kompleksowo obszar genetyki, w tym wykonywanie badań genetycznych. Obowiązujące regulacje w bardzo ograniczonym zakresie odnoszą się bezpośrednio do badań genetycznych, dodatkowo są rozsiane po różnych aktach prawnych (przynajmniej w siedmiu różnych ustawach). Dane genetyczne traktuje się jako dane osobowe podlegające ochronie na podstawie ustawy o ochronie danych osobowych, przy czym ustawa posługuje się sformułowaniem „kod genetyczny”, oznaczającym tak naprawdę zasadę kodowania informacji genetycznej, a nie samą informację. W związku z tym ochronie podlega nie informacja genetyczna, a kod genetyczny, który jest wspólny dla wszystkich.
Obowiązujące przepisy prawne nie określają grupy podmiotów, które mogą oferować i wykonywać badania genetyczne. W obecnym stanie prawnym badania genetyczne wykonywane są przez laboratoria genetyczne, w tym funkcjonujące w zakładach opieki zdrowotnej, niepublicznych zakładach opieki zdrowotnej oraz podmioty prywatne oferujące/wykonujące badania poza systemem ochrony zdrowia. Podmioty prywatne mogą oferować dowolne testy genetyczne, w dowolnym zakresie i dotyczące dowolnie wybranych chorób genetycznych, tylko na zasadzie zgłoszenia działalności gospodarczej, bez konieczności posiadania własnego laboratorium, uzyskania opinii ekspertów genetyki medycznej, posiadania państwowego certyfikatu czy też poddawania się kontroli.
MZ działa wprowadziło odpowiednich regulacji
NIK wskazuje na nieskuteczne działania Ministra Zdrowia na rzecz opracowania i wdrożenia regulacji prawnych dotyczących badań genetycznych wykonywanych dla celów zdrowotnych. Nie dość, że Minister nie nawiązał współpracy w tym zakresie z innymi zainteresowanymi resortami, to w dodatku prace nad projektem ustawy o testach genetycznych toczyły się opieszale.
NIK podkreśla, że ww. założenia regulacji prawnych ograniczają się do testów genetycznych wykonywanych dla celów zdrowotnych, wyłączona została z prac problematyka biobankowania czyli gromadzenia i przechowywania próbek pobranego materiału biologicznego oraz danych pacjenta. Zdaniem NIK, regulacje prawne powinny obejmować wszystkie aspekty związane z wykonywaniem badań genetycznych, w tym wykraczające poza sferę publicznej opieki zdrowotnej, na co już w 2014 r. zwrócił uwagę również Minister Zdrowia.
Badania genetyczne, a nowe przepisy o ochronie danych osobowych
25 maja 2018 r. zacznie obowiązywać rozporządzenie Parlamentu Europejskiego i Rady (UE 2016/679 z dnia 27 kwietnia 2016 r.) w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO), które wprowadza do porządku prawnego pojęcie danych genetycznych (art. 4 ust. 13) definiując je, jako dane osobowe dotyczące odziedziczonych lub nabytych cech genetycznych osoby fizycznej, które ujawniają niepowtarzalne informacje o fizjologii lub zdrowiu tej osoby i które wynikają w szczególności z analizy próbki biologicznej pochodzącej od tej osoby fizycznej. RODO określa m.in. podstawy prawne przetwarzania danych oraz nakłada na administratora danych osobowych szereg obowiązków, w tym m.in. obowiązek wdrożenia odpowiednich środków technicznych i organizacyjnych w takim zakresie aby wykazać, że przetwarzanie odbywa się zgodnie z RODO uwzględniając: charakter, zakres, kontekst przetwarzania, cele przetwarzania, ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia (w razie potrzeby zastosowane środki są aktualizowane i poddawane przeglądom), dokumentowania naruszenia ochrony danych osobowych.
Polska do 25 maja br. ma czas na wdrożenie Rozporządzenia o Ochronie Danych Osobowych do krajowego porządku prawnego. Obecnie trwają prace nad nowelizacją ustawy o ochronie danych osobowych i regulacjami w tym zakresie w celu dookreślenia, w granicach dopuszczalnych przez RODO, krajowego systemu ochrony danych osobowych. Ministerstwo Cyfryzacji przygotowało projekt z dnia 28 marca 2017 r. ustawy o ochronie danych osobowych i udostępniło go na stronie Ministerstwa. 14 września 2017 r. projekt został poddany konsultacjom społecznym, które zostały zakończone 13 października 2017 r. Zakres projektowanej ustawy określa w szczególności charakter i pozycję ustrojową organu nadzorczego, zasady nadzoru nad zapewnieniem ochrony danych osobowych, zasady współpracy w zakresie ochrony danych osobowych oraz kary niezbędne dla zapewnienia efektywnego wykonywania nadzoru.
Wnioski NIK
Wobec dynamicznego rozwoju genetyki i zagrożeń wynikających z niekontrolowanego dostępu do badań i informacji genetycznej, Najwyższa Izba Kontroli sformułowała w Informacji o wynikach kontroli następujące wnioski do Ministra Zdrowia o:
* doprowadzenie do stworzenia, w ramach opieki zdrowotnej, systemu opieki genetycznej, który określałby zasady: wykonywania badań genetycznych, poradnictwa genetycznego, ochrony danych genetycznych oraz bankowania i wykorzystania materiału genetycznego;
* przeprowadzanie kontroli podmiotów leczniczych działających w obszarze badań genetycznych pod kątem bezpieczeństwa tych badań;
* podejmowanie działań edukacyjnych mających na celu podniesienie świadomości społeczeństwa w zakresie bezpieczeństwa badań genetycznych.