Armonización de la aplicación del RGPD en las investigaciones médicas

El Comité Europeo de Protección de Datos (EDPB por sus siglas en inglés) aprobó el pasado 2 de febrero un informe en el que se daba respuesta a algunas cuestiones referidas a la aplicación del RGPD en los tratamientos relacionados con las investigaciones médicas para una mayor coherencia dentro del marco de la UE.

Dentro del documento, que deja algunas cuestiones sin resolver a espera de posteriores análisis y así lo indica, se desarrollan una serie de preguntas y respuestas relacionadas, como se ha indicado, con la investigación en temas de salud.

Se pretende por tanto crear una guía de aplicación del RGPD que aclare los malentendidos que puedan surgir en la aplicación de las consideraciones del reglamento en un sector tan importante como es la investigación en salud, de forma que este tratamiento sea homogéneo dentro de la UE.

El documento hace referencia a diferentes áreas de trabajo:

  • Cumplimiento de las obligaciones éticas y de protección de datos: base legal para el tratamiento de datos relacionados con fines de investigación científica. El documento reconoce la dificultad de establecer una base legal clara y homogénea en tanto que existen diferencias importantes en como los miembros de la UE gestionan este tema. Se recomienda que los tratamientos de datos se hagan garantizando lo referido por el artículo 6 del RGPD y de acuerdo con las indicaciones de cada estado miembro en estas materias, en tanto se armoniza un marco común.
  • Tratamientos adicionales de datos de salud recopilados con anterioridad. Los tratamientos de datos recopilados previamente para unos fines concretos y que vayan a ser tratados en temas de investigación se considerará que son compatibles solamente si se cumple lo previsto por el artículo 89 del RGPD, referido a las Garantías y excepciones aplicables al tratamiento con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos. En todo caso, el documento indica que se espera para este 2021 un estudio más a fondo sobre la gestión de esta nueva finalidad.
  • El concepto de consentimiento ampliado. El apartado hace referencia a la indicación del considerando 33 del RGPD que exige cierta flexibilidad a la hora de entender la finalidad, pues en la mayoría de investigaciones es difícil concretar la finalidad exacta de la misma y por consiguiente, determinar un consentimiento concreto.
  • Transparencia en el proceso de datos: sobre la información que se le ofrece al interesado y la limitación del almacenamiento de los tratamientos. Este apartado hace referencia a algunas cuestiones como la dificultad de determinar como y que tipo de información se ofrece a los afectados del tratamiento en el caso de investigaciones médicas, que pueden venir dadas por el propio volumen de los datos y acceder a ellos suponga un esfuerzo desproporcionado. También trata de como se gestionan las excepciones en el caso de un cambio de la base legal del tratamiento o una revocación del consentimiento. Finalmente se trata la limitación del periodo de almacenamiento de la información, que si bien debería limitarse a la finalización de la investigación concreta, se prevé una aclaración y extensión sobre este tema durante este 2021.
  • Garantías: anonimización, securizacion, etc. Este apartado hace referencia a algunas consideraciones al respecto de las medidas técnicas y de seguridad aplicables. En concreto a las técnicas de anonimización necesarias para garantizar la seguridad de los datos en el entorno de una investigación en el área de la salud.
  • Cuestiones generales al respecto del tratamiento a gran escala y la cooperación internacional en investigación. Finalmente el documento hace referencia a la necesidad de las EIPD en los tratamientos a gran escala y sobre todo, de no centrarse en el tratamiento concreto sino en todo el conjunto de tratamientos relacionados.

Como vemos, todavía hay muchos temas que necesitan un desarrollo claro, pero la UE va marcando el camino por donde irá y sobre todo homogeniza el tratamiento de unos datos tan sensibles como son los de salud.

Os dejo el enlace al documento para que lo podáis leer en su totalidad.

guest
0 Comentarios
Inline Feedbacks
View all comments