Alberto Fuentes Losada, moderador y secretario general técnico de la Conselleria de Sanidad de la Xunta de Galicia, ha sido el encargado de liderar la mesa de "Autoridades Protección de Datos" y ha comenzado su intervención diciendo que: "La normativa gallega en materia de Sanidad establece que los tratamientos de ...
Alberto Fuentes Losada, moderador y secretario general técnico de la Conselleria de Sanidad de la Xunta de Galicia, ha sido el encargado de liderar la mesa de "Autoridades Protección de Datos" y ha comenzado su intervención diciendo que: "La normativa gallega en materia de Sanidad establece que los tratamientos de datos mantendrán el carácter de unicidad estando bajo el control de la Consellería de Sanidade y, por lo tanto, la figura del responsable del tratamiento está muy clara y la gestión centralizada. Nos permite una agilidad y una coherencia notables a la hora de tratar los datos".
Seguidamente, Fuentes ha comentado que "habíamos avanzado mucho en la adopción del Esquema Nacional de Seguridad y las medidas que teníamos implantadas ya nos situaban dentro de las exigencias legales".
Por otra parte, en cuanto al tratamiento de datos de investigación en materia de salud ha querido hacer hincapié en el "Hospital Clínico de Santiago", ya que es uno de los "más implicados en la investigación biomédica", para señalar todos los pasos que han dado a cabo en este ámbito: "En diciembre de 2018, la entrada en vigor de la disposición adicional décimo séptima LO3/2018 supuso un terremoto para todos aquellos implicados en la investigación biomédica. Varias prácticas que se habían extendido aprovechando la falta de un marco explícito pasaron a estar fuera de la Ley, al tiempo que se creaban nuevas herramientas para los que no estábamos preparados ni los investigadores ni el propio sistema público español y, si se permite, tampoco el resto de agentes implicados", ha lamentado el profesional.
La investigación es un pilar fundamental para el sistema sanitario público de salud, por lo que para facilitar el trabajo de los profesionales y garantizar, tanto a ellos como a las personas cuyos datos estaban presenten en los estudios de investigación y ensayos clínicos, se llevó a cabo un proceso de "análisis, discusión y diálogo", para la "elaboración de una base normativa que se asienta sobre la responsabilidad que el sistema público de salud ostenta y sobre el tratamiento de datos en investigación biomédica que se realiza en su seno. Esta investigación se ha hecho explícita a través de una modificación de la ley de salud de Galicia el pasado diciembre", ha manifestado Fuentes.
Su mayor objetivo
Por otra parte, también ha puesto sobre la mesa "la necesidad de que cualquier estudio de investigación biomédica que se realice en el sistema de salud de Galicia cuente con la autorización explícita del mismo, formalizada a través de un encargo de tratamiento con el investigador principal". En este sentido, el experto ha incidido en que se debe diferenciar "entre estudios de bajo impacto en la privacidad y de alto impacto en la privacidad, y en función ellos se determinan quién puede autorizarlos".
Entre otras medidas que se están llevando a cabo en la Comunidad gallega también el profesional ha hecho hincapié en: "La creación de un registro unificado en el que se recojan los ensayos clínicos y los estudios de investigación biomédica que se están llevando a cabo dentro del sistema público de salud de Galicia", así como también en "a posibilidad de gestionar de una manera adecuada los consentimientos dados por los interesados para participar en los estudios y en los ensayos clínicos...".
Fuentes ha incidido que el objetivo final de todas estas acciones es "la creación de un registro gallego de conocimientos gestionados con plenas garantías para las personas participantes en los estudios y ensayos".
Por otra parte, también ha destacado que están trabajando en la "identificación y consideración de los modelos de seudonimización y tratamiento lo más estandarizados posibles", con el fin de determinar "que antes de verificar los datos seudonimizados se requiere el informe favorable del comité".
Por último, el experto ha concluido su intervención diciendo que "en estos momentos se definió una línea clara para las investigaciones y evaluaciones y se les ha dado de un marco específico para dar garantías a todos los actores implicados. Hemos definido de manera transitoria, pero en estos momentos ya estamos tramitando los elementos definitivos. Estamos redactando el borrador definitivo de decreto y posteriormente para darles el viso normativo correspondiente".
La siguiente experta en tomar la palabra ha sido Margarita Uria Etxebarria, directora de la Agencia Vasca de Protección de Datos, quien ha explicado que estamos ante un gran volumen de datos que "se generan a lo largo del tiempo por la totalidad de la población constituye una fuente de datos muy valiosa para su utilización extensiva e intensiva para otras finalidades en estos tiempos dominados por el Big Data. Así, su reutilización en el terreno de la salud pública está plenamente justificada y cuenta con sobrada habilitación legal y en toda la sociedad nos beneficiamos de ello".
De izda. a dcha.: Margarita Uria Etxebarria, Alberto Fuentes Losada y Manuel Medina Guerrero.
Uria ha considerado que "las autoridades de protección de datos" tienen el importante papel de vigilar la trazabilidad de esos datos, sobre todo en el caso de que atenten con la seguridad de las personas y cuando no se cuente con el consentimiento expreso de las personas, por lo que desde estos organismos deben "estar atentos a otras iniciativas de reutilización de datos personales de salud fuera del marco de la investigación científica, amparada legalmente como son la constitución de bancos de datos de salud sin el consentimiento que se vienen haciendo eco los medios de comunicación porque resulta atractivo difundir, promovidos por operadores de servicios de búsqueda de redes sociales por mucha Inteligencia Artificial que les atribuya a los promotores de tales iniciativas, hay que estar atentos a iniciativas de este estilo, al margen de lo legalmente previsto".
Con los ojos bien abiertos
En este sentido, la responsable de la Agencia Vasca de Protección de Datos, se ha servido del "principio de minimización y protección de datos desde el diseño", el cual establece que "los datos personales habrán de ser adecuados en relación a los fines para los que son tratados y guardan una muy estrecha relación con el principio de protección de datos de diseño. Posiblemente, con la mejor intención de recogida de datos deben ser exhaustivos y habidos de información para tratar de darnos una asistencia segura y fiable porque en ocasiones resultan ser excesivos o no adecuados".
Según su experiencia personal, la directora de la Agencia Vasca de Protección de Datos, ha comentado que "recibimos reclamaciones de ciudadanos que se sienten perjudicados de alguna manera, aparecen fuera de contexto, o sin ninguna necesidad aparente en partes de interconsulta o en informes de urgencia, o en otros documentos".
La solución pasaría porque se llevará a cabo un "diseño adecuado, estableciendo cuáles han de ser los datos adecuados y pertinentes en cada caso, teniendo en cuenta la finalidad para la que se solicitan o emiten, y a quién van destinados", según ha dicho la experta.
De este modo, desde estos organismos, según ha abordado Uria, tienen la misión de "continuar trabajando para no recibir reclamaciones de pacientes que algún momento han tendido sospechas de acceso abusivo a sus datos de salud de profesionales que no les estaban tratando", por lo que no "deben aceptarse por parte de los profesionales de la salud y por los directivos de las organizaciones sanitarias cada vez son más conscientes y sensibles a todo esto", ha remarcado.
Por último, ha añadido que la importancia que juega el principio de la confidencialidad a la hora de "darle cumplimiento y de las consecuencias que pueden derivarse de no hacerlo".
Dos partes enfretadas
Para terminar, Manuel Medina Guerrero, director del consejo de Transparencia y Protección de Datos de Andalucía, ha explicado que desde que se puso en marcha el "Consejo de Transparencia de Andalucía", hace ya cuatro años, no asumieron desde un primer momento "la competencia en materia de protección de datos" y que han asumido "la competencia natural de protección de datos hace muy pocos meses".
A continuación, ha dicho que la "transparencia y la protección de datos se hallan en tensión dialéctica constante. Trasparencia y protección de datos tienden por naturaleza al conflicto y la colisión".
Por una parte, "la protección de Datos trata de contener la información evitando su difusión y divulgación" y la Transparencia tiende a lo contrario". Pero aún así, cuentan con "puntos de conexión y contacto", así lo ha reconocido Medina.
"¿Cuál es el pilar fundamental del Sistema de Transparencia en España? El acceso a la información pública. Un ciudadano puede pedir cualquier dato perteneciente a cualquier documento que esté en manos de una administración". Además, de esta cuestión, ha planteado otra que tiene que ver con la forma de "canalizar una petición de información en la que el único que solicita los datos le concierne única y exclusivamente al solicitante" y en la que no se pone "en juego los datos de terceros2, ha añadido.
Pero en ese caso, dependiendo si se escoge la vía de la protección de transparencia o la de la protección de datos, el resultado es diferente, ya que, según ha advertido el director del consejo de Transparencia y Protección de Datos de Andalucía, "elegir una u otra vía conduce a resultados muy distintos. Tiene unos límites específicos que no existe por su propia configuración en el derecho".
Por otra parte, Medina ha lamentado que este problema también está latente en su órgano de transparencia y protección de datos, ya que, también se hacen la misma pregunta, "¿cómo canalizamos o cómo tramitamos una petición de información?", porque, según ha añadido, "puede darse el caso que alguien solicite información sobre sí mismo y que no tenga que ver con la historia clínica".
FOTO PRINCIPAL: De izda. a dcha.: Margarita Uria Etxebarria, Alberto Fuentes Losada y Manuel Medina Guerrero.