En materia de gestión de datos de carácter personal, todos tenemos claro que existen informaciones que son especialmente sensibles. Es lo que ocurre con las que están relacionadas con la salud de las personas. De ahí la necesidad de una normativa específica para determinar cómo debe hacerse la protección de datos de pacientes que están participando en ensayos clínicos.
La AEPD ha atendido a esta demanda social y acaba de aprobar un código de conducta que será de aplicación para los promotores de estudios clínicos con medicamentos y las organizaciones de investigación por contrato que decidan adherirse a este. Te lo contamos a continuación.
Una novedad en nuestra legislación
Si hasta ahora no habías oído hablar de códigos de conducta de este tipo, es normal. Este al que nos estamos refiriendo es el primero que se aprueba desde que entró en vigor el Reglamento General de Protección de Datos (RGPD).
La norma europea señala que las asociaciones y los organismos que representan a determinados sectores pueden elaborar códigos de conducta para facilitar la protección de datos.
La adhesión al código es, como hemos señalado antes, voluntaria. Pero supone un paso adelante a fin de conseguir una mejor gestión de los datos en el ámbito de la investigación clínica, lo que servirá para reforzarla.
Ámbito de aplicación
El código de buenas conductas puede aplicarse tanto en las actividades de tratamiento de datos personales necesarios para la realización de investigaciones clínicas en general como en los ensayos clínicos en particular.
También en el campo de la farmacovigilancia, a fin de detectar y prevenir efectos adversos de los medicamentos que ya están en el mercado.
Aplicación en los ensayos clínicos
En este campo, el código regula cuestiones tan diversas como la aplicación de los principios de protección de datos, la codificación de la información, el régimen de transferencia internacional de datos, la responsabilidad de los participantes en el ensayo con respecto a los datos de los pacientes, los derechos de estos últimos con respecto a la información recopilada, y las obligaciones que surgen en caso de que se produzcan brechas de seguridad.
Aplicación en la farmacovigilancia
Establece protocolos para llevar a cabo la recogida de la información sobre posibles reacciones adversas, con especial atención a quién realiza la notificación de dichos efectos y qué canales se han utilizado para ello.
Procedimiento de mediación
Otro de los aspectos destacables de este código de conducta es que regula un procedimiento de mediación que siempre será voluntario y gratuito. Su objetivo es poder dar respuesta a las reclamaciones que los interesados presenten a las entidades adheridas, cuando versen sobre el tratamiento de sus datos personales.
El organismo de protección
El RGPD establece que todos los códigos de conducta elaborados al amparo de esta norma deben contener la designación de un organismo de supervisión que actúe con total independencia.
En este caso, la Agencia Española de Protección de Datos ha acreditado como organismo encargado de supervisión y control al Órgano de Gobierno del Código de Conducta.
Queda así constituido un sistema de refuerzo a la protección de datos que va a permitir una aplicación mejor y más sencilla de la normativa europea y nacional sobre gestión de datos de carácter personal.
Desde la AEPD han destacado que el objetivo que se persigue con la aprobación de estos códigos de conducta no es ejercer un mayor control para buscar la sanción, sino todo lo contrario. La finalidad última es prevenir las infracciones a la normativa de protección de datos.
Como ves, esta herramienta es un paso más hacia un mayor compromiso de la industria farmacéutica con el respeto a los derechos fundamentales de los ciudadanos dentro del ámbito de la protección de datos y hacia la autorregulación.