در ترکیه «پیش­نویس رهنمود در مورد پردازش داده‌های ژنتیکی و ممنوعیت ارسال داده‌های ژنتیکی به خارج از کشور»  برای نظرخواهی عموم منتشر شد.

Draft Guideline on the Issues to be considered in the Processing of Genetic Data Published for Public Opinion

در 24 اوت 2022، «پیش­نویس رهنمود راجع به موضوعات مهم در پردازش داده‌های ژنتیکی» به منظور ایجاد یک سند مشاوره، در وبسایت مقام حمایت از داده‌های شخصی ترکیه منتشر شد. نهایی کردن و انتشار این پیش­نویس، به اطمینان از پردازش این داده‌ها مطابق با قوانین و رویه‌های خاص و ایجاد آگاهی اجتماعی در مورد این موضوع کمک خواهد کرد.

تعریف داده‌های ژنتیکی

داده‌های ژنتیکی، که طبق ماده 6698 قانون حمایت از داده‌های شخصی، به عنوان یک دسته خاص از داده‌های شخصی در نظر گرفته میشود، در قوانین منتشر شده تاکنون به طور جامع تعریف نشده است. مطابق با تعریف اتحادیه اروپا، داده‌های ژنتیکی در پیش­نویس رهنمود، به عنوان تمام یا بخشی از اطلاعات به دست ­آمده از ژنوم موجود زنده، تمام آر ان ای، دی ان ای و توالی‌های پروتئین کدگذاری شده از هسته سلول یا میتوکندری تعریف شده است. بر اساس پیش‌نویس رهنمود، داده‌های ژنتیکی فقط می‌توانند اطلاعات اس ان پی (چند شکلی تک نوکلئوتیدی) باشند، یا می‌توانند اطلاعات توالی‌یابی کل ژنوم باشند. این داده‌ها همه تغییرات ژنومی (چه به ارث رسیده باشند یا نه) را پوشش می­دهند، داده‌های ژنتیکی باید تجزیه و تحلیل شوند تا معنی‌دار باشند.                                                                                                                                  

پردازش داده‌های ژنتیکی

امروزه استفاده ازداده‌های ژنتیکی گسترش یافته است. در پیش­نویس رهنمود، مهمترین هدف استفاده از داده‌های ژنتیکی، تشخیص و درمان بیماری‌ها در حوزه سلامت بیان شده است. در این راستا، اطلاعات ژنتیکی ممکن است در شرایطی که توسط قانون مجاز است، بدون موافقت صریح شخص مورد آزمایش، پردازش شوند. با این حال، اگر داده‌ها فقط برای تشخیص و درمان بیماری‌ها در حوزه پزشکی استفاده شوند، به جای اطلاعات ژنتیکی از آن­ها به عنوان اطلاعات بخش سلامت نام برده خواهد شد.                                                                                                                                                                                                         

همچنین کنترلگر داده‌ها باید داده‌های ژنتیکی را طبق اصول کلی ماده 4 قانون پردازش نماید. علاوه برآن، بیان شده است که اصول ذیل باید در پردازش داده‌های ژنتیکی لحاظ گردد: 1) به حقوق و آزادی‌های اساسی افراد آسیب وارد نشود 2) پردازش داده‌ها برای هدف مورد نظر مناسب باشد، 3) روش پردازش برای هدف مورد نظر ضروری باشد، 4) بین هدف مورد نظر و ابزار پردازش تناسب وجود داشته باشد  5) داده‌های ژنتیکی پردازش­ شده فقط برای مدت زمان مورد نیاز نگهداری شوند.

پیش نویس این رهنمود، بخش جداگانه‌ای را برای پردازش داده‌های ژنتیکی، در راستای اهداف علمی، در نظر گرفته است، مواردی که این قانون اعمال نمی­شود و به دنبال رعایت معیارهای خاصی در فعالیت پردازش است. برای مثال، پردازش داده‌ها با اخذ مجوزهای کمیته اخلاقی، مطابق با شرایط استفاده از داده‌های سلامت در تحقیقات علمی مندرج در «مقررات داده‌های شخصی سلامت»، به عنوان یکی از این معیارها در پیش­نویس رهنمود گنجانده شده است.

انتقال داده‌های ژنتیکی به خارج از کشور

مقام حمایت از داده‌های شخصی ترکیه، توجه را به این مهم جلب می­کند که پردازش داده‌های ژنتیکی افراد ممکن است نه تنها بر خودشان، بلکه بر بستگان، نسل‌های آینده و حتی امنیت و اقتصاد ملی تأثیر بگذارد. از این رو، بیان می‌شود که اقدامات فنی و اداری ضروری، توسط کنترلگرهای داده‌ای که داده‌های ژنتیکی را در خارج از کشور پردازش می‌کنند، انجام نخواهد شد و در صورتی که به منافع ترکیه یا شخص موضوع داده‌ها آسیب جدی وارد شود، می‌توان اقداماتی را در محدوده قانون انجام داد. حمایت از آزمایشگاه‌های ملی، تأمین تجهیزات پزشکی تولید داخل و تقویت نیروی انسانی متخصص در این زمینه به منظور جلوگیری از ارسال هر چه بیشتر آزمایش‌های مربوط به داده‌های ژنتیکی به خارج از کشور، به عنوان توصیه‌های ملی در پیش­نویس رهنمود آمده است.

حفاظت از داده‌های ژنتیکی

این موضوع بحث­ برانگیز است که آیا می­توان نمونه‌های دی ان ای را که حاوی داده‌های بسیار مهمی در مورد شخص موضوع داده و به طورکلی، داده‌های ژنتیکی است، به صورت ناشناس درآورد. در واقع، حفاظت از داده‌های ژنتیکی امری حائز اهمیت است. پیش­نویس رهنمود توصیه می­کند که علاوه بر اقدامات مشخص شده در تصمیم مورخ 2018/01/31 به شماره 10/018 تحت عنوان «اقدامات کافی کنترلگرهای داده­ در خصوص دسته‌بندی‌های خاص داده‌ها»، اقدامات لازم اداری و فنی نیز برای داده‌های ژنتیکی پردازش­ شده انجام شود از جمله:

اقدامات اداری

• در نظر گرفتن حریم خصوصی داده‌های ژنتیکی در مرحله طراحی، تنظیم کلیه سازکارها بر این اساس، و ایجاد رویه‌های پردازش داده­ بر اساس «حریم خصوصی با طراحی» مقرره­ گذاری­ شده در قوانین اتحادیه اروپا
• غیرقابل دسترس نگه­ داشتن داده‌های ژنتیکی برای افراد غیر از پرسنل مجاز که در این زمینه آموزش دیده ­اند و با آن­ها قراردادهای محرمانه منعقد شده است
• ایجاد خط‌مشی‌های پردازش جداگانه، رویه‌های اضطراری و مکانیسم‌های گزارش‌دهی در مورد فرآیندهای پردازش داده‌های ژنتیکی، پشتیبان‌گیری منظم از داده‌های ژنتیکی در یک محیط الکترونیکی.

اقدامات فنی

• عدم نگهداری داده‌های ژنتیکی در سیستم‌های ابری؛ در صورت وجود داده‌های ژنتیکی ذخیره شده در فضای ابری، ثبت تمامی فرآیندها، تهیه نسخه پشتیبان در خارج از ابر، اعمال کنترل احراز هویت دو مرحله‌ای برای دسترسی از راه دور و رمزگذاری داده‌ها با روش‌های رمزنگاری
• نظارت و محدود­کردن عملیات کاربر در نرم ­افزار پردازش داده‌های ژنتیکی
• آزمایش سیستم، در صورت امکان از طریق داده‌های مصنوعی در محیط‌های آزمایشی، پیش از راه ­اندازی سیستم پردازش داده توسط کنترلگرهای داده و پس از هر گونه تغییر در سیستم.

منبع:

mondaq

مترجم:

دکتر سحر کریم­نیا

میتوانید برای خواندن اخبار دیگر جهان به صفحه پویش های حقوقی پژوهشکده حقوقی شهر دانش مراجعه کنید.