THÔNG TƯ
Hướng dẫn bảo mật dữ liệu thử nghiệm trong đăng ký thuốc
____________________
Căn cứ Luật Dược số 34/2005/QH11 ngày 14 tháng 6 năm 2005;
Căn cứ Luật Sở hữu trí tuệ số 50/2005/QH11 ngày 29 tháng 11 năm 2005 được sửa đổi, bổ sung theo Luật số 36/2009/QH12 ngày 19 tháng 6 năm 2009 sửa đổi, bổ sung một số điều của Luật Sở hữu trí tuệ;
Căn cứ Nghị định số 188/2007/NĐ-CP ngày 27 tháng 12 năm 2007 của Chính phủ qui định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Y tế;
Căn cứ Nghị định số 103/2006/NĐ-CP ngày 22 tháng 9 năm 2006 của Chính phủ qui định chi tiết và hướng dẫn thi hành một số điều của Luật Sở hữu trí tuệ về sở hữu công nghiệp;
Bộ Y tế hướng dẫn việc bảo mật dữ liệu thử nghiệm trong đăng ký thuốc như sau:
Chương I
NHỮNG QUY ĐỊNH CHUNG
Điều 1. Phạm vi điều chỉnh
1. Thông tư này hướng dẫn việc yêu cầu và thực hiện bảo mật dữ liệu thử nghiệm trong đăng ký thuốc.
2. Thông tư này chỉ áp dụng đối với thuốc thành phẩm có chứa hoạt chất mới, không áp dụng đối với nguyên liệu làm thuốc.
Điều 2. Đối tượng áp dụng
Thông tư này áp dụng đối với các tổ chức, cá nhân Việt Nam và nước ngoài có các hoạt động liên quan đến đăng ký thuốc tại Việt Nam.
Điều 3. Giải thích từ ngữ
Trong Thông tư này, các từ ngữ dưới đây được hiểu như sau:
1. Thuốc là chất hoặc hỗn hợp các chất dùng cho người nhằm mục đích phòng bệnh, chữa bệnh, chẩn đoán bệnh hoặc điều chỉnh chức năng sinh lý cơ thể bao gồm thuốc thành phẩm, nguyên liệu làm thuốc, vắc xin, sinh phẩm y tế, trừ thực phẩm chức năng.
2. Hoạt chất (còn gọi là dược chất) là chất hoặc hỗn hợp các chất có hoạt tính điều trị được sử dụng trong sản xuất thuốc.
3. Hoạt chất mới là hoạt chất chưa từng được cấp phép lưu hành tại Việt Nam và chưa được cấp phép lưu hành tại bất cứ nơi nào trên thế giới quá 12 tháng, tính đến ngày đơn đăng ký thuốc chứa hoạt chất đó được nộp tại Việt Nam.
4. Bảo mật dữ liệu, bảo mật dữ liệu thử nghiệm được hiểu là việc bảo mật dữ liệu thử nghiệm dược phẩm trong thủ tục đăng ký thuốc được quy định tại Điều 128 Luật Sở hữu trí tuệ và Điều 20 Nghị định 103/2006/NĐ-CP ngày 22 tháng 9 năm 2006 của Chính phủ quy định chi tiết và hướng dẫn thi hành một số điều của Luật Sở hữu trí tuệ về sở hữu công nghiệp, trong các quy định dưới đây được gọi chung là bảo mật dữ liệu.
5. Thông tư quy định việc đăng ký thuốc là Thông tư số 22/2009/TT-BYT ngày 24 tháng 11 năm 2009 của Bộ trưởng Bộ Y tế quy định việc đăng ký thuốc.
Điều 4. Trách nhiệm thực hiện việc bảo mật dữ liệu
Cục Quản lý Dược là cơ quan có trách nhiệm thực hiện việc bảo mật dữ liệu trong đăng ký thuốc theo quy định tại Thông tư này.
Chương II
ĐIỀU KIỆN BẢO MẬT DỮ LIỆU
Điều 5. Dữ liệu được bảo mật
Dữ liệu được bảo mật là dữ liệu thử nghiệm lâm sàng của thuốc có chứa hoạt chất mới được cơ sở đăng ký thuốc cung cấp trong hồ sơ đăng ký thuốc (nhằm chứng minh tính an toàn và hiệu quả của thuốc theo quy định tại Thông tư quy định việc đăng ký thuốc) và đáp ứng các điều kiện quy định tại Điều 6 Thông tư này.
Điều 6. Điều kiện để dữ liệu được bảo mật
Dữ liệu được bảo mật nếu đáp ứng đầy đủ các điều kiện sau đây:
Là bí mật kinh doanh đáp ứng các điều kiện bảo hộ theo quy định tại khoản 23, Điều 4 và Điều 84 Luật Sở hữu trí tuệ;
2. Là kết quả của việc đầu tư công sức đáng kể;
3. Có yêu cầu bảo mật theo quy định tại khoản 1 Điều 7 của Thông tư này.
Chương III
ĐIỀU KIỆN VÀ TRÌNH TỰ TIẾP NHẬN HỒ SƠ ĐĂNG KÝ THUỐC CÓ YÊU CẦU BẢO MẬT DỮ LIỆU
Điều 7. Điều kiện tiếp nhận hồ sơ đăng ký thuốc có yêu cầu bảo mật dữ liệu
1. Hồ sơ đăng ký thuốc có yêu cầu bảo mật dữ liệu, ngoài việc phải đáp ứng các yêu cầu chung về hồ sơ theo quy định tại Thông tư quy định việc đăng ký thuốc, ít nhất phải có các tài liệu sau đây:
a) Đơn đăng ký thuốc làm theo mẫu số 2A/TT quy định tại Thông tư quy định việc đăng ký thuốc, trong đó cơ sở đăng ký thuốc thể hiện yêu cầu bảo mật dữ liệu của mình bằng cách đánh dấu vào ô dành riêng thích hợp và liệt kê các loại tài liệu thể hiện dữ liệu yêu cầu bảo mật;
b) Các tài liệu thể hiện dữ liệu yêu cầu bảo mật được trình bày theo hình thức của báo cáo lâm sàng quy định tại Thông tư quy định việc đăng ký thuốc.
2. Tất cả các tài liệu nêu trên phải được đóng dấu mật, được cho vào một gói riêng và được niêm phong, đóng dấu mật.
Điều 8. Trình tự tiếp nhận hồ sơ đăng ký thuốc có yêu cầu bảo mật dữ liệu
Hồ sơ đăng ký thuốc có yêu cầu bảo mật dữ liệu được Cục Quản lý Dược tiếp nhận theo trình tự sau đây:
1. Xác định nội dung yêu cầu bảo mật dữ liệu nêu trong đơn đăng ký thuốc theo quy định tại khoản 1 Điều 7 Thông tư này.
2. Kiểm tra hình thức của gói tài liệu mật trước khi mở niêm phong và kiểm tra hình thức các tài liệu bên trong theo quy định tại điểm b khoản 1 Điều 7 Thông tư này.
3. Đối chiếu các loại tài liệu có trong gói tài liệu mật với các loại tài liệu được liệt kê trong yêu cầu bảo mật dữ liệu.
4. Ghi nhận yêu cầu bảo mật dữ liệu vào sổ tiếp nhận hồ sơ và giấy biên nhận hồ sơ, đồng thời niêm phong lại gói tài liệu mật đối với hồ sơ đáp ứng điều kiện quy định tại Điều 7 Thông tư này. Trường hợp hồ sơ đăng ký thuốc có yêu cầu bảo mật dữ liệu không đáp ứng điều kiện quy định tại Điều 7 Thông tư này, Cục Quản lý Dược chỉ tiếp nhận hồ sơ đăng ký thuốc nếu cơ sở đăng ký rút bỏ yêu cầu bảo mật dữ liệu.
Chương IV
THỰC HIỆN BẢO MẬT DỮ LIỆU
Điều 9. Chấp nhận yêu cầu bảo mật dữ liệu
1. Đối với các hồ sơ đăng ký thuốc có yêu cầu bảo mật dữ liệu được tiếp nhận (trừ trường hợp quy định tại Điều 10 Thông tư này), Cục Quản lý Dược chấp nhận yêu cầu bảo mật dữ liệu và thực hiện các biện pháp bảo mật theo quy định tại Điều 12 Thông tư này.
2. Quyết định chấp nhận yêu cầu bảo mật dữ liệu được Cục Quản lý Dược thông báo cho cơ sở đăng ký thuốc và được công bố trên trang thông tin điện tử của Cục Quản lý Dược cùng với thông báo về quyết định cấp số đăng ký lưu hành thuốc.
Điều 10. Từ chối thực hiện bảo mật dữ liệu
1. Trong các trường hợp sau đây, Cục Quản lý Dược từ chối thực hiện bảo mật dữ liệu:
Dữ liệu được yêu cầu bảo mật không thuộc đối tượng quy định tại Điều 5 Thông tư này;
Thuốc trong hồ sơ đăng ký thuốc có yêu cầu bảo mật dữ liệu bị từ chối cấp phép lưu hành tại Việt Nam;
Có căn cứ để khẳng định dữ liệu được yêu cầu bảo mật không đáp ứng ít nhất một trong các điều kiện bảo mật quy định tại Điều 6 Thông tư này;
Việc thực hiện bảo mật dữ liệu có khả năng gây ảnh hưởng nghiêm trọng đến sức khỏe cộng đồng.
Thông báo từ chối thực hiện bảo mật dữ liệu được Cục Quản lý Dược gửi cho cơ sở đăng ký thuốc cùng với thông báo về quyết định cấp hoặc từ chối cấp số đăng ký lưu hành thuốc, trong đó nêu rõ các lý do từ chối.
Điều 11. Ý kiến của bên thứ ba về việc thực hiện bảo mật dữ liệu
1. Kể từ ngày quyết định chấp nhận yêu cầu bảo mật dữ liệu được công bố, mọi tổ chức, cá nhân có quyền yêu cầu Cục Quản lý Dược chấm dứt thực hiện bảo mật dữ liệu theo quy định tại Điều 14 Thông tư này.
2. Yêu cầu chấm dứt thực hiện bảo mật dữ liệu phải được thể hiện bằng văn bản kèm theo các tài liệu hoặc trích dẫn nguồn thông tin để chứng minh theo Mẫu số 1/TTBMDL quy định tại Phụ lục ban hành kèm theo Thông tư này.
3. Trong thời hạn 15 ngày làm việc kể từ ngày nhận được yêu cầu chấm dứt thực hiện bảo mật dữ liệu, Cục Quản lý Dược có trách nhiệm thông báo bằng văn bản cho cơ sở đăng ký thuốc có dữ liệu được bảo mật. Trong thời hạn 03 tháng kể từ ngày Cục Quản lý Dược ký công văn thông báo, cơ sở đăng ký thuốc phải có công văn giải trình, cung cấp tài liệu, chứng cứ cần thiết theo yêu cầu nêu trong thông báo.
4. Căn cứ kết quả xem xét yêu cầu chấm dứt thực hiện bảo mật dữ liệu và ý kiến của các bên liên quan, nếu thấy yêu cầu nói trên là có cơ sở, Cục Quản lý Dược ra quyết định chấm dứt thực hiện bảo mật dữ liệu, và công bố quyết định đó trên trang thông tin điện tử của Cục Quản lý Dược; hoặc ra quyết định từ chối chấm dứt thực hiện bảo mật dữ liệu và thông báo cho tổ chức/cá nhân có yêu cầu nếu thấy yêu cầu chấm dứt thực hiện bảo mật dữ liệu là không có cơ sở.
Điều 12. Các biện pháp bảo mật dữ liệu
Trong trường hợp yêu cầu bảo mật dữ liệu được chấp nhận, Cục quản lý Dược thực hiện các biện pháp sau đây:
1. Lưu giữ và quản lý tài liệu thể hiện dữ liệu được bảo mật theo quy định về quản lý tài liệu mật.
2. Không cho phép bất cứ bên thứ ba nào tiếp cận các dữ liệu được bảo mật trừ trường hợp việc tiếp cận dữ liệu của cơ quan quản lý có thẩm quyền là nhằm thẩm tra kết quả thử nghiệm lâm sàng, thẩm tra tính an toàn, hiệu quả của thuốc hoặc nhằm đáp ứng yêu cầu bảo vệ sức khỏe cộng đồng.
3. Không bộc lộ dữ liệu, trừ trường hợp việc bộc lộ là cần thiết nhằm bảo vệ công chúng.
4. Tạm thời chưa xem xét cấp phép cho các cơ sở đăng ký thuốc có ngày nộp hồ sơ đăng ký muộn hơn hồ sơ có dữ liệu được bảo mật nếu trong hồ sơ của cơ sở đăng ký thuốc có ngày nộp đơn muộn hơn có sử dụng dữ liệu đang trong thời hạn bảo mật mà không được sự đồng ý của cơ sở đăng ký thuốc có dữ liệu được bảo mật và không chứng minh được dữ liệu trong hồ sơ có ngày nộp đơn muộn hơn được tạo ra một cách độc lập với dữ liệu được bảo mật.
Điều 13. Thời hạn bảo mật dữ liệu
Các biện pháp bảo mật dữ liệu quy định tại các khoản từ 1 đến 3 Điều 12 được áp dụng kể từ ngày dữ liệu được nộp cho đến khi dữ liệu đã bị bộc lộ, nhưng không vượt quá thời hạn theo quy định hiện hành về quản lý tài liệu mật.
Biện pháp bảo mật dữ liệu quy định tại khoản 4 Điều 12 được áp dụng kể từ ngày dữ liệu được nộp cho đến hết 5 năm kể từ ngày cơ sở đăng ký thuốc có dữ liệu được bảo mật được cấp phép lưu hành thuốc đó.
Điều 14. Chấm dứt thực hiện bảo mật dữ liệu
Việc thực hiện bảo mật dữ liệu bị chấm dứt một phần hoặc toàn bộ trong các trường hợp sau đây:
Dữ liệu không còn đáp ứng các điều kiện bảo mật quy định tại Điều 6 Thông tư này.
Cơ quan có thẩm quyền có cơ sở để khẳng định cơ sở đăng ký thuốc có dữ liệu đang được bảo mật không có quyền sử dụng hợp pháp đối với dữ liệu được bảo mật.
Quyết định cấp phép lưu hành thuốc có dữ liệu được bảo mật không còn hiệu lực hoặc số đăng ký thuốc bị rút hoặc cơ sở đăng ký thuốc tự nguyện đề nghị rút số đăng ký.
Cơ quan có thẩm quyền ra quyết định bắt buộc chuyển giao quyền sử dụng đối với sáng chế liên quan đến thuốc có dữ liệu được bảo mật.
Cơ quan có thẩm quyền giải quyết khiếu nại ra quyết định về việc chấm dứt hiệu lực của quyết định chấp nhận yêu cầu bảo mật dữ liệu.
Việc chấm dứt thực hiện bảo mật dữ liệu là cần thiết nhằm bảo vệ sức khỏe cộng đồng, đáp ứng các nhu cầu bức thiết của xã hội.
Chương V
QUYỀN VÀ NGHĨA VỤ CỦA CƠ SỞ CÓ DỮ LIỆU ĐƯỢC BẢO MẬT
Điều 15. Quyền của cơ sở có dữ liệu được bảo mật
Cơ sở đăng ký thuốc có dữ liệu được bảo mật có các quyền sau:
1. Ngăn cản các cơ sở đăng ký thuốc khác sử dụng dữ liệu được bảo mật nhằm mục đích thương mại không lành mạnh, bao gồm cả việc sử dụng trái phép dữ liệu để nộp đơn đăng ký thuốc.
2. Khiếu nại với Cục Quản lý Dược khi có nghi ngờ dữ liệu được bảo mật bị bộc lộ hoặc bị sử dụng trái phép để nộp đơn đăng ký thuốc.
Điều 16. Nghĩa vụ của cơ sở đăng ký thuốc có dữ liệu bảo mật
Cơ sở đăng ký thuốc có dữ liệu được bảo mật có các nghĩa vụ sau:
1. Chứng minh chủ thể quyền đối với dữ liệu và chứng minh dữ liệu đáp ứng các điều kiện để được bảo mật theo yêu cầu của Cục Quản lý Dược trong trường hợp quy định tại khoản 3 Điều 11 Thông tư này.
2. Chứng minh dữ liệu được bảo mật đã bị bộc lộ và/hoặc bị sử dụng trái phép nhằm các mục đích thương mại không lành mạnh trong trường hợp cơ sở đăng ký thuốc thực hiện quyền của mình quy định tại Điều 15 Thông tư này.
Chương VI
TỔ CHỨC THỰC HIỆN
Điều 17. Hiệu lực thi hành
1. Thông tư này có hiệu lực sau 45 ngày kể từ ngày ký ban hành.
2. Thông tư này thay thế Quyết định số 30/2006/QĐ-BYT ngày 30/9/2006 của Bộ trưởng Bộ Y tế ban hành Quy chế bảo mật dữ liệu đối với hồ sơ đăng ký thuốc. Các hồ sơ có yêu cầu bảo mật dữ liệu nộp tại Cục Quản lý Dược trước ngày Thông tư này có hiệu lực được thẩm định và trả lời kết quả theo quy định tại Quy chế bảo mật dữ liệu đối với hồ sơ đăng ký thuốc ban hành kèm theo Quyết định số 30/2006/QĐ-BYT ngày 30/9/2006 của Bộ trưởng Bộ Y tế.
3. Trong quá trình thực hiện nếu có vấn đề vướng mắc, đề nghị các tổ chức, cá nhân kịp thời phản ánh về Bộ Y tế (Cục Quản lý Dược) để xem xét, giải quyết./.