La aprobación del nuevo Reglamento Europeo de Protección de Datos, que será plenamente aplicable a partir del 25 de mayo de 2018, tendrá efecto en cualquier sector que trate con datos personales. El GDPR tiene en cuenta especialmente la investigación biomédica, por lo que vamos a detallar y analizar qué consecuencias positivas tendrá la aplicación de este reglamento unificador.
La Unión Europea aprobó el nuevo Reglamento Europeo de Protección de Datos el 25 de mayo de 2016, tal y como comentamos en su momento en Xnoccio. Sin embargo, hasta el 25 de mayo de 2018, dos años después, no entrará en vigor para dejar tanto a las Administraciones de cada país miembro como a las empresas y demás afectados adaptarse a esta nueva situación. En España, el proyecto de Ley Orgánica sigue su tramitación.
La introducción del GDPR puede suponer una evolución positiva de la situación actual para las empresas que desarrollan su labor en la investigación biomédica, ya que la Ley Orgánica de Protección de Datos de Carácter Personal no es demasiado beneficiosa para este sector. No obstante, aún nos encontramos en el proceso de implantación, por lo que no se podrán extraer conclusiones definitivas hasta que lleve un tiempo en vigor.
La entrada en vigor de la nueva normativa está en línea con el objetivo común de todos los países miembros de hacer realidad el Mercado Único Digital, garantizando que los derechos de todos los ciudadanos de los países miembros tengan el mismo nivel de protección. Esto, de cara a las empresas, también supone un beneficio, ya que sólo tienen que adaptarse a un reglamento, el GDPR. Anteriormente, era necesario adoptar las normas de cada uno de los Estados miembros en los que operarían.
Uno de los aspectos más destacables del nuevo GDPR es precisamente el aumento de la seguridad online. El endurecimiento de los requisitos de protección de datos se llevará a cabo para cubrir todas aquellas lagunas legales que la GDPR y otras normativas nacionales de cada país miembro tenían en cuanto al entorno digital.
Además, es importante señalar el peso que el nuevo reglamento tiene respecto a las empresas y laboratorios que se encuentran en proceso de transformación digital. Así, la inclusión de herramientas que garanticen el cumplimiento de los requisitos estipulados en el GDPR, como los documentos viafirma, son un perfecto aliado en el proceso de transformación digital.
A continuación, presentamos 5 aspectos a tener en cuenta sobre la aplicación del GDPR en los laboratorios y el sector sanitario:
Mejora de la legislación vigente
El legislador español abordó la protección de datos sanitarios desde una perspectiva equivocada, al considerar que los profesionales sanitarios sólo se dedican a diagnosticar y tratar, en definitiva, a curar, por lo que el tratamiento de los datos también debería estar orientado a la curación.
Posiblemente, la investigación sobre medicamentos, como los ensayos clínicos, sea la menos afectada por esta normativa, pero otras especialidades como los estudios observacionales o las investigaciones epidemiológicas se han visto más perjudicadas por no disponer de recursos suficientes para obtener el consentimiento necesario.
En el entorno de los laboratorios, son muchos los casos en los que se necesita el consentimiento informado para proceder, y el nuevo GDPR ha reforzado sus requisitos con el objetivo de garantizar que el sujeto conoce realmente a qué se está accediendo con la firma de ese documento. Soluciones como viafirma documents garantizan que los documentos cumplen con todos los requisitos.
Consideración de los datos sanitarios en categorías especiales
El nuevo GDPR incluye los datos de salud entre las categorías especiales, cuyo tratamiento está sujeto a las siguientes condiciones básicas: consentimiento explícito o sin consentimiento en caso de tratamiento necesario, esto es:
- Para proteger intereses vitales del interesado o de otra persona no capacitada para consentir (art.9.2.c);
- Con fines de medicina preventiva, evaluación de la capacidad del trabajador, asistencia o tratamiento sanitario o social, gestión de sistemas y servicios sanitarios y de asistencia social, o mediante contrato con un profesional sanitario (artículo 9.2.h);
- Por razones de interés público en el ámbito de la salud pública, la protección contra amenazas transfronterizas graves para la salud, para garantizar altos niveles de calidad y seguridad de la asistencia sanitaria y de los medicamentos y productos médicos (artículo 9.2.i);
- Para fines estadísticos, históricos o de investigación científica de acuerdo con el artículo 89.1, cumpliendo requisitos de proporcionalidad con el objetivo perseguido, respetando la protección de datos y estableciendo medidas adecuadas y específicas para proteger los derechos e intereses fundamentales de los afectados.
La definición de «datos relacionados con la salud» ha añadido un nuevo matiz y es que ahora también incluye información o datos relacionados con la prestación de servicios sanitarios que revelen información sobre el estado de salud de una persona.
Reconocimiento de la genética y la investigación biomédica
Además, se ha incluido una definición separada de «datos genéticos», que revela y reconoce la importancia de la genética en la medicina personalizada y preventiva actual, que forma parte progresivamente de la investigación biomédica y clínica.
Los considerandos 156, 157 (reconoce las virtudes de los registros de datos en el ámbito de la investigación epidemiológica big data – salud -), 159 y 161 (mención explícita a los ensayos clínicos y su regulación comunitaria específica) de la normativa europea demuestran que la investigación Biomédica está altamente reconocida, priorizando cuando es posible actuar con datos irreversiblemente anonimizados.
También se especula con la posibilidad de ampliar a la investigación biomédica la categoría de finalidad compatible con el objetivo sanitario en aplicación del artículo 5 (los datos no se tratarán de forma incompatible con los fines para los que se obtuvieron).
Esto se ve reforzado por lo establecido en el apartado 4 del artículo 5, en el que se prevé que el responsable del tratamiento deberá realizar un análisis de las condiciones del nuevo tratamiento para determinar su compatibilidad.
Por otro lado, la Agencia Española de Protección de Datos ha realizado un informe a raíz de la preocupación de la comunidad científica por la repercusión que tendrá el nuevo reglamento europeo y el proyecto OLDP que aún está en proceso.
Defensa de una interpretación flexible del consentimiento
El informe señala que el GDPR y el Proyecto de Ley Orgánica de Protección de Datos (OLDP) no sólo mantienen el régimen contenido en la Ley 14/2007 de investigación biomédica y el RD 1090/2015 sobre ensayos clínicos con medicamentos, sino que permiten una interpretación más flexible del alcance que puede darse al consentimiento prestado conforme a la misma, superando la interpretación más restrictiva contenida en el artículo 60 de la Ley de Investigación Biomédica.
En este punto, la Agencia menciona en su texto que a partir de la aplicación del Reglamento no será necesario que la persona dé su consentimiento para una investigación concreta; ni siquiera para la realización de investigaciones en un ámbito muy delimitado, por ejemplo, un determinado tipo de cáncer.
Teniendo en cuenta la interpretación derivada directamente del GDPR, será suficientemente específico e inequívoco el consentimiento otorgado en relación con un área amplia de investigación como, por ejemplo, la investigación oncológica, o incluso para áreas más extensas.
Cabe destacar que este análisis del nuevo GDPR europeo sobre el impacto que tendrá en el sector de los laboratorios es aún provisional, ya que queda por conocer cómo adaptará el OLDP español la normativa a las leyes de nuestro país.
Beneficios para los pacientes, los investigadores y el Sistema Nacional de Salud
Según destacó Lourdes Fraguas, secretaria general y directora de la Asesoría Jurídica de Farmaindustria, «es importante que en España no existan trabas a la investigación a través del desarrollo Normativo, ya que de esta forma podremos fomentar la I+D biomédica y obtendremos grandes beneficios».
Fraguas destaca entre los beneficiarios a los pacientes, que tendrán acceso a nuevos tratamientos en una fase temprana en el marco de los ensayos clínicos, a la propia investigación, al tirar de las inversiones en este campo, e incluso al Sistema Nacional de Salud en términos de sostenibilidad.
En definitiva, la comunidad científica apuesta por una definición amplia del consentimiento, ya que no siempre es posible determinar la finalidad concreta del tratamiento de los datos personales, por lo que es importante que los interesados puedan dar su consentimiento a diferentes ámbitos de investigación.
El nuevo GDPR reconoce y destaca el trabajo que se realiza en investigación biomédica y la DPSA ha tranquilizado a la comunidad científica con su informe en el que asegura que la interpretación del consentimiento será flexible para permitir la promoción y el desarrollo de esta importante área.