"La protección de datos es fundamental para la investigación farmacéutica"

La industria farmacéutica utiliza millones de datos en el camino de crear nuevos fármacos que salven vidas. Este trabajo requiere de un cumplimiento adecuado de las normas vigentes y es el motivo por el que nació el 'Código de conducta regulador del tratamiento de datos personales en el ámbito de ensayos clínicos' impulsado por Farmaindustria, el primero sectorial aprobado por la Agencia Española de Protección de Datos (AEPD), lo que ha hecho que se convierta en un "referente", tanto a nivel nacional como internacional.

Para orientar a las empresas acerca de este tema, Farmaindustria y la Real Academia de Farmacia de Barcelona han organizado una sesión sobre el papel de la autorregulación en la protección de datos en investigación clínica y farmacovigilancia que se celebrará este miércoles 8 de noviembre.

El objetivo de la jornada, que será en la sede de la Academia de Farmacia en Barcelona, es conocer más sobre este código, de la mano de varios expertos, quienes también analizarán la importancia de esta protección, así como la situación actual en nuestro país y las perspectivas de futuro.

Ana Bosch, directora del Departamento Jurídico y secretaria de los Órganos de Gobierno de Farmaindustria, ha concedido una entrevista a Redacción Médica, para explicar las claves de todo ello.

¿Por qué es importante esta autorregulación y proteger la seguridad de los datos?

La protección de la seguridad de los datos es esencial porque está vinculada con el derecho a la protección de datos personales, recogido en la Constitución y en la Carta de Derechos Fundamentales de la Unión Europea. Es importante que en todo tratamiento de datos se respeten las garantías de los ciudadanos. En el ámbito de la Unión Europea se aprobó un reglamento, el de Protección de Datos, que califica y dice que el tratamiento de datos personales debe estar "concebido para servir a la humanidad", ahí se ve la trascendencia que tiene la protección de datos.

En el ámbito del derecho farmacéutico de la biotecnología, tenemos dos aspectos donde continuamente se tratan datos personales que son los ensayos y las investigaciones clínicas; y la farmacovigilancia. Farmaindustria consideró que era importante dotarse de un código que regulara la actividad de las empresas en este ámbito y les facilitara también el cumplimiento de la normativa vigente. Actualmente, a nivel europeo se acogen a la protección de datos y luego nosotros también tenemos la Ley Orgánica de Protección de Datos Personales, que es la Ley Orgánica 3/ 2018 del 5 de diciembre.

Farmaindustria contaba ya con un código de protección de datos este año 2009, lo que pasa es que la aplicación de este Reglamento General de Protección de Datos hizo necesario adaptarlo al nuevo reglamento. En el propio reglamento de la UE se fomenta la celebración de códigos de conducta e incita a las asociaciones u otros organismos a elaborarlos. Por eso, nosotros en el año 2022 presentamos este Código de Conducta que fue aprobado por la AEDP y fue el primer código sectorial que tuvo luz verde.

¿Qué cambios ha introducido el Código de Conducta Regulador del Tratamiento de Datos Personales y por qué España es referente en este sentido?

España tiene el primer código en protección de datos que se ha aprobado a nivel de la Unión Europea. Somos referentes o aspiramos a serlo para el resto que aprueben los estados miembros, también lo seríamos del futuro Código Europeo de Protección de Datos.

Este código es muy importante porque lo que hace es facilitar la aplicación de la normativa de protección de datos. La normativa es muy compleja y el código lo que ofrece es facilitar a las empresas la aplicación del Reglamento General y de nuestra Ley Orgánica. Primero, a través de un articulado donde se explican aspectos fundamentales, pero también con modelos que facilitan a las empresas que puedan celebrar sus propios contratos y acuerdos con los centros donde se desarrollan las investigaciones clínicas, con los prestadores de servicios o con las personas que llevan a cabo la anonimización de los datos personales con los que se suele trabajar en este tipo de investigaciones y farmacovigilancia. Por lo tanto, lo que hace es dar seguridad a las empresas y a todos los que se relacionan con las empresas en estos campos.

Nuestro país también está a la cabeza en ensayos clínicos. ¿Este código también sirve para su impulso?

Nuestro país es el primer país a nivel europeo en el ámbito de los ensayos clínicos y, por tanto, este código lo que facilita es que las empresas, cuando hagan ensayos clínicos u otras investigaciones jurídicas, cumplan con la normativa de protección de datos y les da esa seguridad de que lo que están haciendo lo están haciendo bien. El respeto a la protección de datos y a los derechos fundamentales de quienes participan en los ensayos clínicos es esencial. Así que nuestro código es un instrumento fundamental e importante para el desarrollo de la investigación y los ensayos clínicos, que tiene pleno respeto a los derechos de los participantes en los ensayos.

---

"El uso secundario de datos va a ser el futuro de la investigación biomédica en Europa y en España"

---

¿Hacia dónde se dirige el futuro de este tipo de regulación? ¿Tendrá que evolucionar también y atender a nuevos aspectos que se están introduciendo en nuestra vida como puede ser la inteligencia artificial?

Precisamente, en un apartado trata el uso secundario de datos porque va a ser el futuro de toda la investigación biomédica en Europa y en España. Este Código no es ajeno, contempla de forma general el uso secundario de datos, exigiendo que las fuentes sean accesibles, que sean fiables y que se traten adecuadamente los datos personales. Si bien tampoco desarrolla esto de manera pormenorizada, a la espera de la regulación a nivel europeo de inteligencia artifical. Lo que sí contempla el Código es además, la posibilidad de adaptarse y evolucionar, porque es un documento vivo. Este código está hecho bajo una regulación actualmente vigente, si hay alguna modificación al respecto que afecte a la protección de los datos personales se adaptará.

Nuestro código recoge un aspecto muy importante en la investigación clínica, que es el uso secundario de datos de acuerdo con las exigencias de la Ley Orgánica de Protección de Datos. De manera que, si no se usan los datos personales es posible el uso secundario de los datos sin necesidad del consentimiento de los pacientes, si estamos hablando de datos codificados. En el caso de que los datos no estén codificados, es necesario el consentimiento del paciente. En ambas situaciones, se puede incluir en el momento de la recogida una referencia a finalidades o áreas de investigación relacionadas con el estudio de inicio. La Ley Orgánica de Protección de Datos en España es la legislación pionera en el uso secundario de datos, esta regulación pionera es la que se traslada también a nuestro código. Es uno de los aspectos que tienen mayor interés que tiene el código de la industria.

¿Cuántas compañías forman parte del código?

Son 19 compañías, que representan casi al 80 por ciento de los ensayos clínicos que se desarrollan en España. Está también la Clínica Universidad de Navarra y el Grupo Español de Investigación en Cáncer de Mama (Geicam). Porque este código también es importante resaltar que no solamente está abierto para las empresas que forman parte de Farmaindustria, cualquier compañía que haga ensayos clínicos o esté sujeta a obligaciones de farmacovigilancia puede adherirse.