El reglament europeu de protecció de dades i la investigació biomèdica, una finestra d’oportunitat

finestra_1      El Butlletí ICB Digital ha publicat el darrer número del mes de maig de 2017, un article de Josep M. Bosch sobre el reglament europeu de protecció de dades i la investigació biomèdica. En ell, el jurista passa revista  al marc normatiu vigent en l’actualitat que passa per: La Llei Orgànica 15/1999 de 13 de desembre, de Protecció de Dades de Caràcter Personal (LOPD) que fixa com a element central del Principi de Qualitat de les Dades la finalitat per la qual s’obtenen i que és el que marca el tractament que després hauran de tenir: la Lley 41/2002 de 14 de novembre, bàsica reguladora de la autonomia del pacient y de drets i obligacions i en matèria d’informació i documentació clínica (LBAP) que determina que la finalitat en accedir a les dades de la història clínica és l’assistència adequada al i a la pacient (diagnòstic i tractament) i que l’accés per a finalitats d’investigació o epidemiologia requeriran del consentiment explícit de l a persona titular de les dades o bé preservar les dades d’identificació del o de la pacient separades de les de caràcter clínicoasssitencial (és a dir, dades dissociades). I la Llei 44/2003 de 21 de novembre d’ordenació de las professions sanitàries (LOPS) que indica que els  i les professionals desenvolupen tasques assistencials, investigadores i docents entre altres i que correspon a aquests participar en projectes en el camp de la investigació. També estableix que l’estructura sanitària ha d’estar a disposició per ser utilitzada per a la investigació i que el principi rector en l’actuació formativa i docent en l’àmbit sanitari és considerar als centres sanitaris com a centres d’investigació científica.

Reglament europeu

En el marc normatiu actual, està molt legislada la investigació entorn a medicaments en format d’assaig clínic, mentre que per altres activitats la situació no està tan clara. L’autor de l’article situa en un segon nivell els estudis descriptius i observacionals, no sempre possibles mitjançant dissociació de dades i que poden no comptar amb els recursos suficients per obtenir el consentiment informat. I a un tercer nivell la investigació epidemiològica i els grans estudis observacionals de base poblacional, que pot posar en conflicte la legítima protecció de la privacitat de les dades amb el “big data sanitari” o la “mineria de dades”. Moltes vegades el  o la professional de la salut, quan vol investigar i realitzar estudis de segon nivell, actua fora del marc legislatiu vigent en el camp de les dades personals , situació que no sol arribar més enllà perquè la investigació sol circumscriure’s a un centre o un hospital; és el cas d’investigadors o investigasdores revisant sèries retrospectives de casos amb diferents objectius.

L’autor explica que el nou Reglament Europeu (EU) 2016/679  del Parlament Europeu que s’haurà d’aplicar als Estats Membres el 2018 ha generat nombroses expectatives, entre elles si serà necessari modificar la normativa vigent als Estats per adaptar-la al nou Reglament. Es tracta d’un document ampli, de prop de 100 pàgines. Aquí enumerem alguns dels punts d’interès :

1)         El tractament que fa de les dades de la salut. Els defineix en categories especials de dades, el tractament de les quals queda subjecte a les següents condicions:

  • Consentiment explícit
  • Sense consentiment en cas de tractament necessari i recull 4 situacions diferents:

a) per protegir interessos vitals de la persona interessada o d’una altra persona no capacitada per consentir;

b) per fins de medicina preventiva, avaluar la capacitat d’un treballador o treballadora, assistència o tractament de tipus sanitari o social, gestió de sistemes i serveis d’assistència sanitària o social o en virtut d’un contracte amb un o una professional sanitari.

c) Per raons d’interès públic en l’àmbit de la salut pública, protecció davant amenaces transfrontereres que tenen a veure amb la salut, per garantir elevats nivells de qualitat i seguretat de l’assistència sanitària i dels medicaments i productes sanitaris.

d) Amb finalitats d’investigació científica o històrica o amb finalitats estadístiques d’acord amb el que contempla l’article 89.1, complint requisits de proporcionalitat amb l’objectiu perseguit, respectar en allò essencial la protecció de dades i establir mesures adequades per protegir els drets i interessos fonamentals de la persona afectada. A l’article 89 es fa referència a que l’ús de les dades amb finalitats científiques haurà d’estar subjecta a garanties adequades (tècniques i organitzatives) i, especialment, respectar el principi de minimització de les dades personals, podent incloure la seudoanonimització o anonimització reversible sempre que es permeti arribar a aquestes finalitats. També preveuen que si es pot arribar a la finalitat de la investigació amb l’anonimització, es farà així.

2)  El nou reglament conté referències explícites als registres de dades en el camp de la investigació epidemiològica (big data).

3) Es dóna molta importància al principi de minimització de dates, que significa no emprar més dades que les estrictament necessàries per al procés d’investigació.

4)  En el Reglament s’especula amb la possibilitat d’estendre la investigació biomèdica a la categoria de finalitat compatible amb la finalitat assistencial, tot i que deixa punts d’inconcreció i permet que els Estats Membres delimitin l’exercici d’aquesta activitat.

L’autor de l’article no esmenta molts altres conceptes inclosos en aquest Reglament, que consta d’una Introducció, XI capítols i 99 articles,  que paga la pena comentar. En concret:

  • En el paràgraf 4 de la introducció, s’hi indica que “El tractament de les dades personals ha d’estar concebut per a servir a la humanitat. El dret a la protecció de dades no és un dret absolut sinó que ha de considerar-se en relació amb la seva funció en la societat i mantenir un equilibri amb altres drets fonamentals, tenint en compte el principi de proporcionalitat.
  • En el paràgraf 6, es fa referència a la ràpida evolució tecnològica i la globalització i els reptes que ha plantejat.
  • En els paràgraf 7, 8, 9 i 10, es justifica la necessitat d’un marc més sòlid i coherent per a la protecció de dades a Europa, i que aquests drets s’apliquin de forma completa, segura i equivalent en tots els Estats Membres.
  • En el paràgraf 14, s’hi indica que el Reglament s’aplica a les persones físiques, no a persones jurídiques o empreses i no inclourà el tractament de les dades en el curs d’activitats personals o domèstiques. Sí que inclourà, com diu el paràgraf 26, tota la informació relativa a una persona física identificada o identificable.
  • En el paràgraf 32, defineix el procés del consentiment i les formes de donar-lo.
  • En el paràgraf 34, es fa referència a les dades genètiques .
  • En el paràgraf 35, es detalla el que es consideren dades personals relatives a la salut, i que inclouen dades de l’estat de salut físic i mental en el passat, present i futur, que inclou dades identificatives, d’exàmens o proves, de dades genètiques i mostres biològiques i informacions relatives a la seva malaltia, discapacitat, riscos de contraure malalties, historial mèdic, tractament, avaluacions  realitzades, independentment de l’origen d’aquestes dades (professional sanitari, hospital, dispositiu mèdic, prova in vitro,…”).
  • En l’apartat 38, es fa referència explícita a la protecció dels nens i nenes, protecció que s’ha aplicar quan es fan servir dades d’infants amb fins de mercadotècnica o elaboració de perfils de personalitat o d’usuari/a o bé l’obtenció de dades personals en serveis que s’ofereixen directament als nens i a les nenes.
  • En el paràgraf 39, indiquen que el tractament de les dades personals ha de ser lícit i lleial. Fan referència als següents conceptes: objecte i tractament de les dades, principi de transparència en l’accés a les mateixes, conèixer els riscos, normes, salvaguardes i drets relatius al tractament de les dades personals així com la forma de fer valer els seus drets. La finalitat de l’obtenció s’ha de manifestar en el moment de demanar el consentiment i indicar el temps en què aquestes dades es conservaran i s’han d’establir mecanismes perquè siguin segures i es puguin rectificar les dades inexactes . Estableix també en els diferents capítols la forma d’exercir els drets ARCO (accés, rectificació, cancel·lació o oposició).
  • En el paràgraf 51, es fa referència a les dades personals que són particularment sensibles, entre els que s’esmenta l’origen racial o ètnic. Aquestes dades només es faran servir quan sigui absolutament necessari i es restringiran gairebé exclusivament a l’àmbit de la salut.
  • A partir d’aquí es defineixen les diferents situacions en què les dades poden ser utilitzades, els mecanismes que la Unió Europea pensa posar en marxa per garantir el compliment de la Llei i les sancions a aplicar quan aquesta es vulneri.

 

Anuncis
Aquesta entrada s'ha publicat en Articles d'Interès, Documents d'interès i etiquetada amb , , , . Afegiu a les adreces d'interès l'enllaç permanent.

Deixa un comentari

Fill in your details below or click an icon to log in:

WordPress.com Logo

Esteu comentant fent servir el compte WordPress.com. Log Out /  Canvia )

Google+ photo

Esteu comentant fent servir el compte Google+. Log Out /  Canvia )

Twitter picture

Esteu comentant fent servir el compte Twitter. Log Out /  Canvia )

Facebook photo

Esteu comentant fent servir el compte Facebook. Log Out /  Canvia )

S'està connectant a %s