En la carta
La Oficina Legal de la Organización Española de Protección de Datos (STPA) ha emitido un comunicado legal el 20 de junio de 2021 abordando diversas cuestiones relacionadas con el tratamiento de datos en el contexto de la investigación sanitaria en forma de ensayos clínicos.
En particular, este informe analiza el tratamiento de datos de pacientes experimentales y la situación jurídica de los patrocinadores, monitores y centros de salud, especialmente en la historia clínica.
Además, el informe confirma que el monitor debe firmar un convenio de seguimiento del tratamiento de los datos, pero no con el centro de salud. En esta segunda situación, basta con firmar la mera autorización para acceder a los datos del paciente.
Publicado por la Agencia Española de Protección de Datos (“SDPA”) el 17 de junio de 2021 a Informe legal Con relevancia en el campo de los ensayos clínicos. La SDPA elabora dichos informes para dar respuesta a las preguntas planteadas por los particulares sobre cuestiones relacionadas con la Ley Orgánica 3/2018, protección de datos y garantías de derechos digitales. Las referidas declaraciones tienen por objeto dar confirmación jurídica a la hora de interpretar y hacer cumplir dicha normativa en los casos planteados.
En este caso, la consulta sobre la efectividad de los ensayos clínicos se buscó aclarar sobre una base legal el acceso a las historias clínicas en las bases de datos de los centros de salud participantes en los ensayos clínicos, desde la perspectiva de la normativa de protección de datos personales. (Artículos 6 y 9 sobre PIB). No debe olvidarse que los datos personales relacionados con la salud (incluidos los registros médicos de los pacientes en ensayos clínicos) están específicamente protegidos por la normativa de protección de datos.
En respuesta a dicho consejo, STPA analiza la situación jurídica de los monitores, patrocinadores y centros de salud en relación al tratamiento de dichos datos en el contexto de la investigación en salud en la organización de ensayos clínicos, y establece las siguientes diferencias:
- Centros de salud Es responsable de procesar los datos de los registros médicos, excepto cuando dichos datos se utilicen en el contexto en cuestión. En este contexto, el uso de los datos no está sujeto a la Ley de Autonomía del Paciente, sino al Real Decreto Ley 1090/2105, de 4 de diciembre de 2015, por el que se regulan los ensayos clínicos con fármacos, registros de grupos éticos y estudios médicos españoles para la investigación con fármacos.
- Cuando los datos (incluidos los registros médicos) se utilizan para realizar ensayos clínicos con medicamentos, Patrocinadores Responsable de su implementación. No importa si los patrocinadores tienen acceso a los datos o no, ellos tienen la responsabilidad de determinar el propósito y los medios de dicho procesamiento. Además, las regulaciones requieren que los patrocinadores supervisen los ensayos clínicos, y dicha actividad puede subcontratarse a un monitor externo. En este caso, la AEPD aclara que el cumplimiento de las obligaciones estatutarias constituye una base legal adecuada para el seguimiento, ya que esta es una obligación impuesta por el Reglamento (UE) 536/2014.
- Tal como Monitores, SDPA los califica como procesadores de datos que llevan a cabo actividades de monitoreo y procesan los datos personales de los pacientes de prueba en nombre de los patrocinadores. Según la STBA, los monitores no son centros de datos de los centros de salud, no tienen relación legal con ellos y desde entonces no siguen ninguna instrucción.
A la luz de estas consideraciones, el informe concluye El procesamiento de datos realizado por el monitor debe estar regido por un acuerdo de procesamiento de datos firmado con el patrocinador., No en todos los centros de salud. El seguimiento es un proceso exigido por la ley, por lo que la separación de funciones en la investigación médica no se puede controlar mediante instrucciones del centro de salud al monitor. Precauciones que cada centro de salud puede tomar con respecto al acceso y uso de sus instalaciones por un tercero sin discriminación alguna, incluida la acreditación para el acceso a los datos de identificación y registros médicos de los sujetos de prueba. Por esta razón, Los centros de salud y los supervisores solo están obligados a firmar una autorización simple para acceder a los registros médicos de los pacientes de prueba, sin firmar un contrato de procesamiento de datos. Básicamente, la STPA confirma la posición revelada por la empresa española de medicamentos y dispositivos médicos en un número reciente.
Si desea acercarse a nosotros con alguna pregunta sobre los problemas resueltos por este informe, no dude en contactarnos. El equipo de Baker McKenzie estará a su disposición de inmediato.
«Pensador malvado. Erudito en música. Comunicador amigable con los hipster. Geek de Bacon. Entusiasta aficionado a Internet. Introvertido».