EL NOVENO TRABAJO DE HERACLES: EL CINTURÓN DE HIPÓLITA (V). No se Puede Hacer Investigación Sanitaria y Cumplir la LOPD

Herakles fighting against the Amazons, detail of an Attic black-figure amphora, ca. 530 BC–520 BC.
Herakles fighting against the Amazons, detail of an Attic black-figure amphora, ca. 530 BC–520 BC. By English: Near Group E Français : Près du Groupe E (Jastrow (2006)) [Public domain], via Wikimedia Commons

¿Por qué nos cuesta tanto informar?,…  ¿y decirle que la quieres o que le quieres…? El derecho a la información (artículo 5 de la LOPD y 4 de la LIB).

El derecho de información previo al tratamiento de los datos de carácter personal es uno de los derechos básicos y principales contenidos en la LOPD; por tanto, si se van a registrar y tratar datos de carácter personal, será necesario informar a los interesados, a través del medio que se utilice para la recogida, del contenido del artículo 5.1 y 2, que regula el derecho de información de los afectados previo a la recogida de los datos:

Con carácter general, cuando se recaban datos personales debe informarse a los interesados de lo expuesto anteriormente.

Los interesados a los que se soliciten datos personales deberán ser previamente informados de modo expreso, preciso e inequívoco:

  • De la existencia de un fichero de tratamiento de datos de carácter personal, de la finalidad de la recogida de éstos y de los destinatarios de la información.
  • Del carácter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas.
  • De las consecuencias de la obtención de los datos o de la negativa a suministrarlos.
  • De la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición.
  • De la identidad y dirección del responsable del tratamiento o, en su caso, de su representante….

 

Cuando se utilicen cuestionarios u otros impresos para la recogida, figurarán en los mismos, en forma claramente legible, las advertencias a que se refieren los apartados anteriores.

EL NOVENO TRABAJO DE HERACLES: EL CINTURÓN DE HIPÓLITA (IV). No se Puede Hacer Investigación Sanitaria y Cumplir la LOPD

Herakles fighting against the Amazons, detail of an Attic black-figure amphora, ca. 530 BC–520 BC.
Herakles fighting against the Amazons, detail of an Attic black-figure amphora, ca. 530 BC–520 BC. By English: Near Group E Français : Près du Groupe E (Jastrow (2006)) [Public domain], via Wikimedia Commons

Ya que tengo esto, ¿por qué no lo utilizo también para…?. También llamados “pues ya que…”.  Calidad de los Datos (artículo 4 de la LOPD y 45 de la LIB).

Con este principio, lo que se trata es de evitar que se proceda a la recopilación de datos masivamente, y que se aparte de la necesidad y finalidad para la que dichos datos pretendan ser utilizados y tratados, como puede ser para un estudio de investigación.

Igualmente en base  a este principio y a la finalidad del tratamiento, se fija la condición de que una vez desaparezca la necesidad de su tratamiento, y por tanto la necesidad de que permanezcan almacenados dichos datos, deberán ser cancelados directamente por el responsable del fichero.

También se trata de evitar que los datos sean usados para finalidades incompatibles o distintas de las inicialmente previstas. Por ejemplo, podemos pedir el consentimiento para la recogida de datos para un estudio específico, pero no podemos aprovechar esos datos para utilizarlos con otra finalidad, salvo que se lo indiquemos a los participantes del estudio.

Además, este principio señala explícitamente que deberá obtenerse previamente a la recogida de datos el consentimiento escrito del sujeto fuente o en su caso de sus representantes legales para el tratamiento de muestras biológicas con fines de investigación o de datos genéticos de carácter personal.

Autores:

Miguel Ángel García Hita
Mª Esther González Revuelta
Juan Díaz García

EL NOVENO TRABAJO DE HERACLES: EL CINTURÓN DE HIPÓLITA (III). No se Puede Hacer Investigación Sanitaria y Cumplir la LOPD

Herakles fighting against the Amazons, detail of an Attic black-figure amphora, ca. 530 BC–520 BC.
Herakles fighting against the Amazons, detail of an Attic black-figure amphora, ca. 530 BC–520 BC. By English: Near Group E Français : Près du Groupe E (Jastrow (2006)) [Public domain], via Wikimedia Commons

¿De verdad tenemos el control sobre nuestros datos?.  El Manejo y tratamiento de datos personales en investigación sanitaria

El manejo y tratamiento de datos se basa en los principios que nos define la propia LOPD. Dichos principios permiten a las personas decidir cuáles de sus datos va a facilitar a un tercero, cuáles puede el tercero recabar; y son los principios que les permiten saber quién posee sus datos, para qué y le confieren el derecho a oponerse a esa posesión o uso.

Esto implica que las personas disponemos de control sobre nuestros datos personales y tenemos la facultad de consentir sobre la recogida, obtención, y sobre el uso y tratamiento de que va a ser objeto. Son de obligado cumplimiento desde el mismo momento en que se produce la recogida de datos y se almacene en un fichero.

¿De verdad tenemos el control sobre nuestros datos? Pondría la mano en el fuego, y seguro que no me la quemaría, si afirmo que han utilizado mis datos o los de algún familiar para alguna investigación sin que se nos haya informado de ello ¿Acaso pasa algo si nos informan?: ¡No Pasa Nada!, es más, la mayoría de los participantes de un estudio, seguramente aceptarían y firmarían un consentimiento de tratamiento de datos personales cuando se les informa de que con sus datos se trata de investigar en salud. Y si no, cuando por diversos motivos no se ha podido ofrecer esa información al participante en el estudio, los investigadores han de saber que hay alternativas para el manejo y análisis de los datos, como por ejemplo la disociación de los datos personales con el fin de que no se pueda identificar a una persona. Dicha disociación, lo ideal es hacerla mediante procesos automatizados sin intervención humana, pero si no existe esa posibilidad, también la pueden hacer los facultativos/as responsables de los episodios del paciente. Además es muy común, que un profesional que pertenece a un servicio, necesite datos de uno o más servicios diferentes al suyo, en este caso la dirección facultativa autorizará el acceso y disociación a los diferentes datos y los responsables de hacerla. Todo este proceso, es recomendable que estuviera plasmado en un procedimiento normalizado, en el Documento de Seguridad del centro.

Autores:

Miguel Ángel García Hita
Mª Esther González Revuelta
Juan Díaz García

EL NOVENO TRABAJO DE HERACLES: EL CINTURÓN DE HIPÓLITA (II). No se Puede Hacer Investigación Sanitaria y Cumplir la LOPD

Herakles fighting against the Amazons, detail of an Attic black-figure amphora, ca. 530 BC–520 BC.
Herakles fighting against the Amazons, detail of an Attic black-figure amphora, ca. 530 BC–520 BC. By English: Near Group E Français : Près du Groupe E (Jastrow (2006)) [Public domain], via Wikimedia Commons

El que a buen árbol se arrima, buena sombra le cobija… La Protección de Datos y el Marco Normativo a tener en cuenta.

La protección de datos es un derecho fundamental, como lo recoge la Sentencia 292/2000, de 30 de noviembre de 2000 del Tribunal Constitucional. Este derecho fundamental a la protección de datos, a diferencia del derecho a la intimidad del art. 18.1 de la Constitución Española (en adelante, CE), comparten el objetivo de ofrecer una eficaz protección constitucional de la vida privada personal y familiar.

Sin embargo, hay que diferenciar la función del derecho fundamental a la intimidad recogido en el art. 18.1 CE, con el derecho fundamental a la protección de datos, dichos conceptos son los siguientes:

  • El derecho fundamental a la intimidad del art. 18.1 CE, es la de proteger frente a cualquier invasión que pueda realizarse en aquel ámbito de la vida personal y familiar que la persona desea excluir del conocimiento ajeno y de las intromisiones de terceros en contra de su voluntad.
  • El derecho fundamental a la protección de datos, persigue garantizar a esa persona un poder de control  sobre sus datos personales, sobre su uso y destino, con el propósito de impedir su tráfico ilícito y lesivo para la dignidad y derecho del afectado.

 

Además en el marco europeo, encontramos la Directiva 95/46/CE, cuya transposición dio como resultado la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal (en adelante, LOPD), ley que ha sido desarrollada por el Real Decreto 1720/2007 (en adelante, RDMS). Dicha Directiva está siendo revisada para su sustitución, mediante un nuevo Proyecto de Reglamento Europeo de Protección de Datos, con el objetivo de armonizar la aplicación de la normativa vigente en materia de Protección de Datos en todos los países de la Unión, estableciendo un marco más sólido y coherente en materia de protección de datos en la UE, con una aplicación estricta que permita el desarrollo de la economía digital en el mercado interior, y otorgue a los ciudadanos el control de sus propios datos, reforzando la seguridad jurídica y práctica de los operadores económicos y las autoridades públicas. Esto va a implicar algunos cambios sustanciales respecto a las obligaciones que deben cumplirse en los tratamientos de datos personales y que tendremos que tener en cuenta.

También cabe citar el artículo 8 del Convenio Europeo de Derechos Humanos, relativo al derecho a la vida privada y familiar, en cuya aplicación el Tribunal Europeo de Derechos Humanos ha dictado diversas sentencias relativas a la protección de información sobre la salud y, específicamente, al tratamiento del ADN.

Por lo que respecta a los datos de salud, debe destacarse asimismo la Ley 14/1986, General de Sanidad, y la Ley 41/2002, reguladora de la autonomía del paciente y los derechos y obligaciones en materia de información y documentación clínica. Además, como hacía falta regular la investigación en salud, aparece la Ley 14/2007, de 3 de julio, de Investigación biomédica específica para este ámbito, que regula con carácter general la investigación biomédica, aunque hay que tener en cuenta otras normas relacionadas con la materia. Entre otras, respecto a las investigaciones que implican ensayos clínicos con medicamentos, habrá que considerar también lo que dispone el Real Decreto 223/2004; respecto a las investigaciones con tejidos o células destinados a ser implantados en seres humanos, se someten a lo que dispone la Ley 14/2007 y al Real Decreto 1301/2006, que regula aspectos relacionados con la donación y procesamiento de células y tejidos humanos.

Por último, cuando en la Investigación van a participar menores de edad, hay que considerar el concepto de menor maduro y tener en cuenta los consentimientos asistenciales. Para ello hay que basarse en lo que indica el Código Civil en su artículo 162, en el que establece excepciones en la representación legal de menores no emancipados, así como la Ley de Protección Jurídica del Menor (1/1996 de 15 de enero), y otros Informes de la Agencia Española de Protección de Datos (en adelante, AEPD), como puede ser elInforme jurídico 0114/2008.

Es recomendable realizar búsquedas de documentos en la AEPD, para ver si hay algún informe al respecto relacionado con el tema que estemos tratando, como puede ser investigación con menores, ensayos clínicos, etc.

Autores:

Miguel Ángel García Hita
Mª Esther González Revuelta
Juan Díaz García