Novetats de protecció de dades en la recerca aplicada al sector salut

Malgrat els dubtes elementals que planteja l’establiment d’una nova normativa en matèria de protecció de dades, de mica en mica, anem veient la tasca necessària que desenvolupen les autoritats de control a l’hora d’aclarir alguns conceptes dubtosos. L’Autoritat Catalana de Protecció de Dades (APDCAT), amb els Dictàmens CNS 15/2019 i 18/2019, per exemple, ha contribuït a il·luminar alguns dels aspectes més controvertits del nou marc legal, aplicats, en aquest cas, al sector de la investigació en el sector salut. I no estem parlant de qüestions menors, sinó de què hem d’entendre per investigació en salut, de com s’ha d’aplicar la pseudonimització i de quan es requereix o no el consentiment de l’interessat.

L’APDCAT sosté que tant els conceptes de salut pública i d’investigació en l’àmbit de la salut s’han d’interpretar en un sentit ampli que tingui en compte la pràctica habitual del sector i la participació privada. En aquesta línia, no deixa cap marge per al dubte: pel que fa a protecció de dades, la investigació biomèdica, els estudis observacionals, els assajos clínics, els estudis epidemiològics, etc., tot cau dins l’àmbit de la recerca i tot té el mateix marc normatiu en matèria de protecció de dades, sense que, en general, pugui distingir-se un sector privat d’un sector públic gairebé total, entès com a interès col·lectiu.

Una altra idea interessant que ens proporciona l’APDCAT correspon a la possibilitat de fer tractaments de dades amb finalitats de recerca sense el consentiment de l’interessat, sempre que s’invoqui una base jurídica que ho permeti com, per exemple, l’exercici de funcions públiques o l’interès legítim i s’apliquin les necessàries mesures de seguretat, com ara la pseudonimització (apartar-hi la informació que permeti identificar les persones) i la realització d’una avaluació d’impacte, si s’escau. Sobre la pseudonimització, l’autoritat insisteix en la necessitat de la seva aplicació en la recerca com a forma de reduir riscos i recorda que les dades pseudonimitzades continuen essent dades de caràcter personal. Per tant, cal continuar aplicant-hi mesures i principis de protecció de dades, com ara la necessitat de basar-se en una base legítima, la minimització i la garantia de la no-reidentificació.   

Finalment, l’APDCAT posa l’accent en la necessitat de ser transparents i clars en la informació que es proporciona sobre els tractaments de dades amb finalitats de recerca, sobretot quan s’opta per reutilitzar dades recollides en un projecte anterior (possibilitat que preveu la nova Llei Orgànica 3/2018, de 5 de desembre). En aquest cas, malgrat que es prestés el consentiment per a una finalitat concreta, es permet la reutilització de dades en àrees i finalitats relacionades, de la qual cosa caldrà proporcionar la informació als interessats per mitjans electrònics.

Només són algunes idees, però tenen un gran valor a l’hora de situar els conceptes i dotar-los de contingut semàntic. Si per alguna cosa és bo començar, sobretot en un àmbit tan elaborat com el de la protecció de dades aplicada a la recerca, és la terminologia, i en aquest sentit resulta molt necessària la tasca de les autoritats de control. Esperem que des de l’APDCAT continuïn treballant en aquesta línia, que aporta claredat i seguretat jurídica, que és el que tots volem.

Facebooktwittergoogle_pluslinkedinmail

@ Faura-Casas

Aquest lloc web utilitza cookies pròpies i de tercers per obtenir informació dels seus hàbits de cerca i intentar millorar la qualitat dels nostres serveis i de la navegació pel nostre lloc web. Si està d’acord fes click a ACCEPTAR o segueixi navegant. Més informació. aquí.

ACEPTAR
Aviso de cookies