Inicio ASP El reto de equilibrar la protección de datos médicos y su explotación...

El reto de equilibrar la protección de datos médicos y su explotación big data para la investigación

datos-proteccion-big-data

..G.M.
¿Cómo es posible llegar a equilibrar y hacer compatible el derecho de los pacientes a la protección de sus datos de salud y que sea posible un acceso adecuado a esos datos que deje espacio a la investigación clínica y biomédica mediante técnicas de big data? La respuesta puede estar en una regulación clara y una adecuada seudonimización y anonimización de datos.

Así lo han explicado dos expertos juristas que han debatido sobre los aspectos ético-legales de la explotación de datos del big data biomédico en el marco de los Diálogos PHC, un foro de debate organizado por Roche sobre diferentes aspectos de la medicina personalizada.

La respuesta para armonizar protección de datos y uso big data para la investigación puede estar en una regulación clara y una adecuada seudonimización y anonimización de datos

Según ha señalado la jurista Pilar Nicolás, doctora de la Cátedra Interuniversitaria de Derecho y Genoma Humano de la Universidad del País Vasco, el reto de la protección de unos datos tan sensibles como los médicos es aún mayor en la gestión y explotación big data. Los pacientes tienen derecho a la «autodeterminación informativa», es decir «el control de sus datos: decide qué se hace con ellos, quién accede a ellos y por cuánto tiempo permanecen almacenados». Pero con el uso de las técnicas big data «puede que se obtenga información que no era esperada y podemos perder el control de esa información».

Por otro lado, la jurista ha señalado que con la gestión de grandes cantidades de datos biomédicos, el concepto del dato anónimo «es muy relativo». Además, pueden «aumentar las posibilidades de identificación de una persona». Nicolás ha señalado que el ordenamiento jurídico vigente «ha tenido en cuenta todos los intereses» que confluyen en el manejo de datos con fines clínicos y de investigación para establecer «medidas adecuadas» para poder acceder a esa información y permitir que la investigación científica progrese.

Los pacientes tienen derecho a la «autodeterminación informativa», es decir «el control de sus datos», recordó la jurista Pilar Nicolás

En este sentido, el experto Agustín Puente, socio del Área de Privacidad, IT y Entornos Digitales de Broseta Abogados y jurista que ha participado en la elaboración de leyes relativas a la protección de datos, ha explicado que durante la elaboración del reglamento de la Ley de Protección de Datos se optó por entender el consentimiento de los pacientes para el uso y explotación de sus datos médicos de una forma amplia. «Que el consentimiento no solo sea para un estudio específico sino que el consentimiento sea para áreas de investigación», puntualizó.

Por otro lado, el objetivo del reglamento es «garantizar lo máximo posible la anonimización» de los datos. Para ello, «Europa ha dado directrices», afirmó Puente. Incluso, en determinados casos, «se podría recurrir a una codificación sucesiva» de esos datos. Esto permitiría garantizar esa anonimización, ha señalado el jurista. Para Pilar Nicolás «es importante tener en mente diferentes soluciones y garantías». Entre las garantías ha citado los Comités de Ética de la Investigación en materia de investigación con datos. Estos comités son obligatorios en España desde 2018 y pueden aplicar en cada caso nuevas garantías.

«Europa ha dado directrices para garantizar lo máximo posible la anonimización», incluso en determinados casos, «se podría recurrir a una codificación sucesiva», explicó Agustín Puente

El encuentro también ha abordado el intercambio y explotación de los datos médicos entre países. La interoperabilidad entre países miembros sí es posible actualmente. Pero según ha explicado Agustín Puente, el tribunal de Luxemburgo ha restringido el régimen de transferencia de datos con terceros, es decir, con estados de fuera de la Unión Europea. Japón, Israel o Reino Unido son países con los que es posible la transferencia. No ocurre lo mismo con Estados Unidos.

Por su parte, Farmaindustria ha actualizado su Código de Conducta de Protección de Datos Personales en el ámbito de la investigación clínica y de la farmacovigilancia. Incluye la seudonimización y la anonimización como garantías. Puente ha señalado que están esperando su aprobación por parte de la Agencia Española de Protección de Datos.

La interoperabilidad de datos entre países miembros de la UE sí es posible actualmente

Una de las posibles soluciones para compatibilizar derechos de los pacientes y beneficios de la investigación biomédica es el uso de una herramienta informática capaz de acceder a las diferentes bases de datos, de forma que «los datos no se comparten, el investigador hace una pregunta y la herramienta entra en las bases y analiza esos datos para dar una respuesta», ha explicado Pilar Nicolás.

Noticias complementarias: