El Comité de Bioética de España ha dado respuesta a la petición del Ministerio de Sanidad sobre el uso secundario de los datos personales por parte del Espacio Europeo de Datos Sanitarios. Entre sus principales hallazgos, se pone de manifiesto la necesidad de contar con organismos que evalúen el uso de los datos y con obligaciones para los agentes que hagan uso de los mismos.
En primer lugar, desde la entidad se explica que los datos a los que tendría acceso el EEDS tendrían que ver con información relativa a la salud y los datos genéticos, tal como se definen en el Reglamento (UE) 2016/679, así como los datos relativos a factores determinantes de la salud, o los datos tratados en relación con la prestación de servicios sanitarios. Estos pueden ser, además, de carácter personal o no personal. Igualmente, el comité hace referencia a que el uso secundario de estos datos tiene que ver con fines científicos.
Por ejemplo, este banco de datos podrá conocer nuestros historiales médicos electrónicos; nuestros determinantes sociales, ambientales y de comportamiento relacionados con la salud; nuestros datos genómicos pertinentes sobre patógenos que repercuten en la salud humana; nuestros datos administrativos relacionados con la salud, incluidos los datos sobre reclamaciones y reembolsos; los datos genéticos, genómicos y proteómicos humanos… etc. Así, y conociendo ya el tipo de datos que compartiremos, debemos centrarnos en las limitaciones de uso de estos datos.
Este banco de datos podrá conocer nuestros historiales médicos electrónicos; nuestros determinantes sociales, ambientales y de comportamiento relacionados con la salud
En este sentido, el comité explica que “las limitaciones al uso de los datos vienen, en principio, marcadas por las normas que regulan en general el tratamiento de datos personales”, es decir, a través de la Ley de Protección de Datos y Garantía de los Derechos Digitales. Se especifica que el acceso a los datos sanitarios electrónicos “solo se concederá a los organismos del sector público y a las instituciones, órganos y organismos de la Unión que ejerzan las funciones que les confiere el Derecho de la Unión o nacional, incluso cuando el tratamiento de datos para llevar a cabo dichas funciones se encomiende a un tercero en nombre de dicho organismo del sector público o de las instituciones, órganos y organismos de la Unión”.
Igualmente, desde el comité se pone de manifiesto la conveniencia de disponer de una valoración ética previa de las solicitudes de acceso a datos y la armonización a nivel europeo de esa función. En esta evaluación se tendrían en cuenta las bases de legitimación, las garantías implementadas, el respecto a los derechos de los interesados, etc. “A nuestro juicio”, expresan desde el comité, “dicha evaluación debería correr a cargo de un Comité que incluyera a personas con conocimientos sobre ética del tratamiento de datos”. Igualmente, “el tratamiento de datos que estamos considerando exigirá de la realización de una Evaluación de Impacto”.
“Ha de ser el propio usuario el que proporcione la información necesaria al respecto de los aspectos éticos del tratamiento, si bien siempre a partir de lo dispuesto en la norma nacional que lo regule”, añaden. A este respecto, se pone de manifiesto la necesidad de tener presente que dentro de los usuarios de los datos y las finalidades previstas puede haber diferencias sustanciales. Así, cuando los datos vayan a utilizarse para los fines de investigación científica, será necesario que el usuario cuente con la aprobación de un Comité de Ética de la Investigación, que deberían encargarse de validarla desde el punto de vista de la ética.
Quienes usen los datos también tendrán algunas obligaciones, como hacer públicos los resultados obtenidos
Del mismo modo, según se especifica, cuando se trate de actividades que implican el desarrollo de productos sanitarios o medicamentos, será también precisa la intervención de la Agencia Española de Medicamentos y Productos Sanitarios (AEMPS) y de los Comités de Ética de la Investigación con Medicamentos.
Según este informe, quienes usen los datos también tendrán algunas obligaciones. Concretamente, deberán hacer públicos los resultados o los productos del uso secundario de datos sanitarios electrónicos, “incluida la información pertinente para la prestación de la asistencia sanitaria, a más tardar dieciocho meses después de haberse completado el tratamiento de los datos sanitarios electrónicos o tras haber recibido la respuesta a la petición de datos”.
Igualmente, quienes los usen también deberán informar a los organismos de acceso y contribuir a hacer pública la información en los sitios web de dichos organismos. En todos los casos, “mostrarán su reconocimiento a las fuentes electrónicas de los datos sanitarios y al hecho de que se han obtenido datos sanitarios electrónicos en el contexto del EEDS”. Finalmente, quienes usen estos datos también informarán de cualquier conclusión clínicamente significativa que pueda influir en el estado de salud de las personas físicas cuya información se haya utilizado.