Noticias

El Síndic defiende la utilidad del VISC+ para la investigación siempre que se garantice su confidencialidad y uso correcto

15/06/2015

(c) Síndic

Propone reforzar las medidas de anonimización de los datos para proteger el derecho a la intimidad de los pacientes

Constata que el acceso a la información permitiría reducir, en muchos años, los plazos de investigación de nuevos tratamientos

Insta a que se respete el acceso a proyectos liderados por centros de investigación públicos y previamente  aprobados por un comité ético de investigación clínica

También solicita que se garantice que los beneficios que se deriven de la cesión de datos repercutan en la sanidad pública

El síndic de greuges, Rafael Ribó, ha condicionado la idoneidad del proyecto de Valorización de Información del Sistema Sanitario Catalán (VISC+) a que se extremen los mecanismos para garantizar su correcta utilización. También solicita que se adopten medidas para proteger el derecho a la intimidad y a la confidencialidad de que disfrutan los pacientes.

En el marco de una actuación de oficio, el Síndic ha investigado los pros y los contras del uso de las bases de datos de que dispone el sistema sanitario y ha elaborado un informe con diversas consideraciones y recomendaciones que ha trasladado al Parlamento de Cataluña y al Departamento de Salud.

De entrada, el Síndic valora positivamente los beneficios del proyecto VISC+, que tiene como finalidad aprovechar la enorme cantidad de información generada a partir de las historias clínicas de los pacientes. Información que puede facilitar la investigación de los centros de investigación y, en definitiva mejorar la calidad asistencial que se ofrece a los pacientes. Además, destaca que el Comité de Bioética de Cataluña y la Comisión deontológica del Colegio de Médicos de Barcelona coinciden en que el acceso a la información permitiría reducir, en muchos años, los plazos de investigación de nuevos tratamientos.

El programa cuenta con el amparo de la normativa. Según ésta, no es necesario el consentimiento explícito de los usuarios para acceder a los datos clínicos con finalidades epidemiológicas, de investigación o docencia, siempre que antes se haya llevado a cabo un proceso de anonimización de datos con garantías.

Dicho esto, y aunque es partidario de proseguir con el proyecto de la Agencia de Calidad y Evaluación Sanitarias (AquAS), Ribó recuerda que la Ley orgánica de protección de datos otorga una protección especial a los datos personales sobre salud. Además, defiende el derecho de los pacientes a que nadie que no esté autorizado pueda acceder a sus datos.

Consciente de que el riesgo cero no existe, y para evitar que los datos caigan en manos de terceros que puedan hacer un uso interesado y lucrativo, el Síndic propone que se realicen auditorías internas y externas y que se prohíba y sancione el cruce de información por piratas informáticos que pueda facilitar la identificación de nombres.

También insta a que se respete, como establece el mismo programa VISC+, que sólo se dará acceso a los datos a proyectos liderados por centros de investigación públicos y previamente aprobados por un comité ético de investigación clínica, con la excepción, en lo que respecta al comité, de los estudios de estadística descriptiva o de estadística de uso interno.

En cuanto a la información transmitida a la ciudadanía sobre el programa VISC+, Ribó alerta de que ha sido poca y confusa. Este hecho ha contribuido, dice, a alimentar las críticas y la desconfianza sobre la finalidad real del mismo y sobre la supuesta vulneración del derecho a la intimidad que comporta. Parte de la opinión pública, además, cuestiona de entrada las políticas de datos abiertos (Open Data) impulsadas por la Generalitat de Cataluña, que advocan por el libre acceso de la ciudadanía a los datos públicos.

El Síndic insta a Salud a explicar con claridad el proyecto, las ventajas e inconvenientes, para que la ciudadanía se pueda formar una opinión fundamentada, y para que los usuarios del sistema sanitario público sepan que puedan ejercer el derecho a no colaborar y oponerse a ceder sus datos.

Recomendaciones

El Síndic recomienda de una manera especial:

  • Que se vele por la protección del derecho a la intimidad y la confidencialidad de que disfrutan los usuarios del sistema sanitario catalán.
  • Que se apliquen los sistemas de control y de seguimiento previstos con rigor y contundencia para asegurar que los datos cedidos se usan exclusivamente para la finalidad para la que se autorizó la cesión.
  • Que se prevea algún órgano independiente de control externo a la Agencia de Calidad y Evaluación Sanitarias (AQuAS) y al proyecto VISC+ que lleve a cabo, como mínimo, una auditoría anual.
  • Que se garantice que los beneficios que se derivan de la cesión de datos repercutan, con carácter general, en la sanidad pública y, de manera particular, en las personas que los han cedido, con una atención especial a los colectivos más vulnerables.
  • Que se mejore la información que se ofrece a los usuarios de la sanidad pública sobre el proyecto para que puedan conocer las ventajas y los posibles riesgos, y para que puedan formarse una opinión clara antes de decidir.
  • Que, de una manera proactiva, se informe a los usuarios sobre el derecho de oposición que les corresponde en lo que atañe a la anonimización de sus datos y ofrecerles un trámite ágil para que puedan ejercer dicho derecho.

Y, además, también:

  • Que se respete escrupulosamente la normativa relativa al acceso a los datos cuando no sea necesario el consentimiento del usuario.
  • Que se apliquen medidas de seguridad y de prevención en el proceso de anonimización mismo.
  • Que no se asuma automáticamente el riesgo de autentificación después de la aplicación de un proceso de anonimización y se continúe trabajando para minimizarlo tanto como se pueda de manera continuada.
  • Que se prohíba de manera expresa el cruce de los datos anonimizados con otras bases de datos que puedan permitir la autentificación de los pacientes.
  • Que, ante usos inadecuados, se accionen los mecanismos necesarios para que se detenga su uso incorrecto, y se proceda a su corrección y sanción, si procede.
  • Que se apliquen las recomendaciones efectuadas por la Autoridad Catalana de Protección de Datos sobre el proyecto, a fin de reforzarlo.

Volver