Novedades de protección de datos en la investigación aplicada al sector salud

Pese a las dudas elementales que plantea el establecimiento de una nueva normativa en materia de protección de datos, paulatinamente, vamos viendo la tarea necesaria que desarrollan las autoridades de control a la hora de aclarar algunos conceptos dudosos. La Autoridad Catalana de Protección de Datos (APDCAT), con los Dictámenes CNS 15/2019 y 18/2019, por ejemplo, ha contribuido a iluminar algunos de los aspectos más controvertidos del nuevo marco legal, aplicados, en este caso, al sector de la investigación en el sector salud. Y no estamos hablando de cuestiones menores, sino de qué debemos entender por investigación en salud, de cómo se ha de aplicar la seudonimización y de cuándo se requiere o no el consentimiento del interesado.

La APDCAT sostiene que tanto los conceptos de salud pública y de investigación en el ámbito de la salud deben interpretarse en un sentido amplio que tenga en cuenta la práctica habitual del sector y la participación privada. En esta línea, no deja margen para la duda: en cuanto a protección de datos, la investigación biomédica, los estudios observacionales, los ensayos clínicos, los estudios epidemiológicos, etc., todo cae dentro del ámbito de la investigación y todo tiene el mismo marco normativo en materia de protección de datos, sin que, en general, pueda distinguirse un sector privado de un sector público casi total, entendido como interés colectivo.

Otra idea interesante que nos proporciona la APDCAT corresponde a la posibilidad de hacer tratamientos de datos con fines de investigación sin el consentimiento del interesado, siempre que se invoque una base jurídica que lo permita como, por ejemplo, el ejercicio de funciones públicas o el interés legítimo y se apliquen las medidas de seguridad necesarias, tales como la seudonimización (apartar la información que permita identificar a las personas) y la realización de una evaluación de impacto, en su caso. Sobre la seudonimización, la autoridad insiste en la necesidad de su aplicación en la investigación como forma de reducir riesgos y recuerda que los datos seudonimizados siguen siendo datos de carácter personal. Por lo tanto, hay que seguir aplicando medidas y principios de protección de datos, tales como la necesidad de basarse en una base legítima, la minimización y la garantía de la no reidentificación.

Finalmente, la APDCAT hace hincapié en la necesidad de ser transparentes y claros en la información que se proporciona sobre los tratamientos de datos con fines de investigación, sobre todo cuando se opta por reutilizar datos recogidos en un proyecto anterior (posibilidad prevista la nueva Ley Orgánica 3/2018, de 5 de diciembre). En este caso, a pesar de que se prestara el consentimiento para una finalidad concreta, se permite la reutilización de datos en áreas y finalidades relacionadas, de lo que habrá que proporcionar la información a los interesados ​​por medios electrónicos.

Sólo son algunas ideas, pero tienen un gran valor a la hora de situar los conceptos y dotarlos de contenido semántico. Si por algo es bueno empezar, sobre todo en un ámbito tan elaborado como el de la protección de datos aplicada a la investigación, es la terminología, y en este sentido resulta muy necesaria la tarea de las autoridades de control. Esperamos que desde la APDCAT continúen trabajando en esta línea, que aporta claridad y seguridad jurídica, que es lo que todos queremos.

Facebooktwittergoogle_pluslinkedinmail

@ Faura-Casas

Aquest lloc web utilitza cookies pròpies i de tercers per obtenir informació dels seus hàbits de cerca i intentar millorar la qualitat dels nostres serveis i de la navegació pel nostre lloc web. Si està d’acord fes click a ACCEPTAR o segueixi navegant. Més informació. aquí.

ACEPTAR
Aviso de cookies