La protección de datos personales ha cobrado más relevancia que nunca. Cuando se habla de este concepto, se refiere a toda la información que está asociada a una persona y que permite identificarla. En pocas palabras, es información sensible que se necesita para la investigación biomédica, pero hay que tener en cuenta que en la actualidad cada paciente es el gestor de sus propios datos.
Con este cambio ha llegado la necesidad de tener un marco regulatorio robusto que enmarque los límites para utilizar los datos y la forma concreta en la que estos se usan. En un largo plazo, estos marcos regulatorios determinarán cómo la información nace y se recoge, se usa y eventualmente, cómo y en qué tiempo se destruye.
Para hablar de este cambio, Fedefarma hizo el pasado 3 de marzo el evento virtual “Tratamiento de datos personales en la investigación biomédica”, donde invitó a dos expertas del tema, con el fin de entender cómo se utilizan los datos de las personas en la investigación biomédica.
El ecosistema de datos
Para entender a cabalidad cómo se utilizan los datos en la ciencia, es necesario saber qué tipos de datos existen y por qué son importantes, explicó Maria Gabriela Arroyo, experta en protección de datos y propiedad intelectual. Existen, por ejemplo, los datos identificativos como el nombre o altura de una persona. También están los datos de estatus social y los datos financieros. Por último, está la categoría más delicada que son los datos especiales.
Dentro de los datos especiales se encuentran los de salud, los biométricos y los genéticos. Estos requieren de una protección especial por su sensibilidad y la finalidad con la que se utilizan. Cada uno, además, tiene un propósito específico dentro de la investigación clínica.
Por ejemplo, los datos de salud son relativos al estado de salud física o mental de una persona, y se recogen en los centros de salud, por tanto, es un doctor quien los digitaliza. En resumen, estos datos son el expediente médico de cada persona. A partir de éste, el personal de la salud puede adoptar medidas preventivas, recomendar tratamientos específicos o diagnosticar un padecimiento.
Igualmente, los gobiernos pueden reunir información de salud para adoptar políticas públicas. En cuanto a la investigación, esta información se podrá usar para comprobar la seguridad y eficacia de un medicamento específico.
Por otro lado, están los datos biométricos, que son aquellos que se sacan de un tratamiento técnico y son relativos a las características físicas que permite identificar a una persona del resto del mundo. Por ejemplo, en este grupo están las imágenes como rayos X o las tomografías computarizadas.
Por último, y según Arroyo el tipo de datos más delicado, son los genéticos. Estos son relativos a las características genéticas y proporcionan información que permite identificar de manera única e irrepetible a cualquier persona del mundo. De hecho, son tan especiales que dentro de los marcos regulatorios existe una prohibición específica del tratamiento de estos datos, a menos de que se apruebe lo contrario por el paciente.
Tratamiento de datos
Ahora bien, ¿qué significa que los datos se traten? Arroyo explica que es un conjunto de operaciones sobre datos personales que se hace de manera digital o manual. En pocas palabras, estructura, conservación, difusión, conexión, destrucción, es cada movimiento que se hace con el dato personal de una persona.
Dentro de este tratamiento de datos existen varios actores que es necesario tener en cuenta, pues van a ser los involucrados en hacer estas operaciones. Existe el responsable, que es la persona física o jurídica que define cuáles son los fines y medios para tratar los datos.
También es necesario tener en cuenta a los entes rectores, que son los organismos ante los que hay que rendir cuentas del uso de estos datos y son quienes hacen los marcos normativos. Cada país debe tener su ente rector, donde las leyes de datos deben estar publicadas para que cualquier persona tenga acceso a éstas.
Características de un buen tratamiento
Dentro del marco normativo del llamado “tratamiento de datos”, deben ser explícitos los principios rectores. Por ejemplo, alrededor del uso de los datos debe haber licitud, es decir que debe existir una base jurídica que permita el tratamiento de estos, también llamado el “consentimiento informado”.
Además, debe haber lealtad para usarlo con fines leales y explícitos; transparencia para que el paciente pueda trazar sus datos de manera sencilla y pueda saber exactamente para qué se utilizan; debe haber finalidad, para usar los datos con fines determinados y específicos para luego ser destruidos; minimización para que se use la información estrictamente necesaria y no más; limitación porque van a ser utilizados en un tiempo específico; seguridad porque debe garantizar que sean confidenciales; y titularidad, porque el paciente siempre es el dueño de sus datos.
Entrega de los datos
Cuando una persona decide entregar sus datos para la investigación médica, existen unas obligaciones que aparecen para los investigadores y organizaciones. Al utilizar información sensible se exigen protocolos de seguridad, garantías efectivas para que las personas puedan ejercer sus derechos, capacitaciones para sensibilizar a los trabajadores con los datos o medidas técnicas y organizativas que se necesitan.
Por otra lado está el paciente, quien entrega un consentimiento informado autorizando el uso de estos. Esto es una manifestación de voluntad; entonces, los investigadores deben asegurar que este documento tenga un lenguaje sencillo, que sea legible, que se expliquen los fines del tratamiento y lo que se quiere hacer con sus datos.
En caso de que un médico haya considerado que una persona podría hacer parte de una investigación, esta información debe ser transparente y explícita. En esa misma línea, los pacientes deben saber quiénes van a tener acceso a los registros, deben saber los resultados de los análisis y los avances de la investigación, En resumen, deben saber todo, así lo explicó Emilia Saborío, experta en investigación biomédica y derechos humanos.
Por eso, los datos no se pueden entregar a terceros a menos que se cuente con la autorización previa. Más adelante y para evitar que un tercero llegue a información sensible, la información se debe destruir.
Según Saborío, puede pasar que las autoridades sanitarias se acerquen a información sensible por sus labores, pero estos están en la obligación de guardar confidencialidad cuando inspeccionan. De hecho, quien hable sobre la información sensible o someta a una persona a investigación sin un consentimiento informado, tiene una alta posibilidad de ir a la cárcel, explicó la experta.
En ese mismo sentido, Saborío recomendó que los países hicieran auditorías constantes en los manuales operativos que se encargan del tratamiento de datos, porque solo así se puede asegurar una confidencialidad, incluso cuando el sistema clínico cambia rápidamente por temas tecnológicos.
En conclusión, el tratamiento de datos solo es posible si existe una base legal que lo autorice y regule, pues éste asegura que se tendrán protocolos de privacidad y seguridad, manuales de capacitación y la delegación de responsabilidades alrededor de este ecosistema. Tener una buena seguridad alrededor de los datos de las personas es la forma en la que se generará confianza para que las personas quieran hacer parte de los avances de la industria de investigación y desarrollo de ahora en adelante.
Fuentes
¿Qué son los datos personales?