Cristina Gómez Piqueras Inspectora-Instructora de la Agencia Española de Protección de Datos. Agencia Española de Protección de Datos

Transcripción

1 PROTECCIÓN DE DATOS Cristina Gómez Piqueras Inspectora-Instructora de la 1

2 ÍNDICE Qué es la protección de datos. Legislación.. Conceptos generales. Principios de protección de datos. Ensayos clínicos Y Código tipo de Farmaindustria. 2

3 PECULIARIDADES DEL DERECHO A LA PROTECCIÓN DE DATOS Su desconocimiento por parte del ciudadano. Lo inadvertido de su vulneración (envío postal, llamada telefónica). Su naturaleza de derecho fundamental. 3

4 QUÉ ES LA PROTECCIÓN DE DATOS? (I) NOS AFECTA A NIVEL PERSONAL (al contratar servicios nos piden el consentimiento para el uso de nuestros datos) Y PROFESIONAL (quien no trabaja con bases de datos). LA PRIVACIDAD ESTÁ EN PELIGRO. (Cada vez es más fácil invadir la intimidad ajena mediante la utilización de nuevas tecnologías) 4

5 QUÉ ES LA PROTECCIÓN DE DATOS? (II) VULNERACIÓN DE LA INTIMIDAD VALOR ECONÓMICO DEL DATO / DIRECTIVA 95/46 DERECHO FUNDAMENTAL / PATRIMONIO / CONSTITUCIÓN EUROPEA 5

6 NORMATIVA APLICABLE (I) Artículo 18.4 de la Constitución Española. LOPD (L.O. 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal) RD 1720/2007, de 21 de diciembre, de desarrollo de la LOPD Instrucciones de la AEPD Normas de CCAA Madrid: Ley 8/2001, de 13 de julio Cataluña: Ley 5/2002, de 19 de abril País Vasco: Ley 2/2004, de 25 de febrero. 6

7 QUÉ ES LA PROTECCIÓN DE DATOS? (III) DERECHO AUTÓNOMO Poder de disposición y control sobre datos personales. Facultad de decidir sobre Qué datos ceder a un tercero. Qué datos se pueden recabar Facultad de conocer Quién posee esos datos personales Para qué los posee Facultad de oponerse a su posesión o uso Solicitando su rectificación o cancelación Revocando el consentimiento para su uso. 7

8 NORMATIVA APLICABLE (II) (A efectos de sanción) LGT (Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones) LSSI (Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico) 8

9 INSTRUCCIONES Instrucciones: 2/1995, de 4 de mayo, contratación seguro de vida y crédito. 1/1996, de 1 de marzo, acceso a edificios. 2/1996, de 1 de marzo, acceso a casinos y salas de bingo. 1/2004, Publicación de Resoluciones. 1/2006, videovigilancia. 9

10 Normativa relacionada con Protección de Datos Constitución Europea: -Artículo 50 - Carta de Derechos Fundamentales Ley 41/2002, de 14 de noviembre, reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica. Real Decreto 223/2004, de 6 de febrero, por el que se regulan los ensayos clínicos con medicamentos. 10

11 Ente de Derecho Público Personalidad Jurídica Propia Plena capacidad Pública y Privada Independencia de las Administraciones Públicas en el ejercicio de sus funciones Puestos de trabajo: Funcionarios y Contratados Elabora y aprueba Anteproyecto de Presupuesto 11

12 Funciones de la Agencia Española de Protección de Datos GENÉRICA DE SALVAGUARDA Y TUTELA: velar por el cumplimiento legislación de protección de datos y defensa de los derechos de los afectados INTEGRACIÓN NORMATIVA o desarrollo reglamentario CONSULTIVA de las normas en lo relativo a protección de datos. INFORMATIVA: publicidad de ficheros, información a particulares. COOPERACIÓN INTERNACIONAL INSPECTORA E INSTRUCTORA 12

13 AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS DIRECTOR CONSEJO CONSULTIVO UNIDAD DE APOYO SECRETARIA GENERAL SUB. GENERAL DE REGISTRO SUB. GENERAL DE INSPECCIÓN 13

14 PRINCIPALES CONCEPTOS (I) Afectado o interesado: Persona física titular de los datos que sean objeto del tratamiento. Datos de carácter personal: Cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas identificadas o identificables. Persona identificable: toda persona cuya identidad pueda determinarse, directa o indirectamente, mediante cualquier información referida a su identidad física, fisiológica, psíquica, económica, cultural o social. Una persona física no se considerará identificable si dicha identificación requiere plazos o actividades desproporcionados. 14

15 PRINCIPALES CONCEPTOS (II) Dato disociado: aquél que no permite la identificación de un afectado o interesado. Procedimiento de disociación: Todo tratamiento de datos personales que permita la obtención de datos disociados. Consentimiento del interesado: Toda manifestación de voluntad, libre, inequívoca, específica e informada, mediante la que el interesado consienta el tratamiento de datos personales que le conciernen. 15

16 DATOS DE SALUD (I) El conocimiento de los datos de salud por terceras personas puede tener consecuencias perjudiciales para el afectado. Punto de partida: ni la LOPD ni la Directiva 95/46/CE establecen un concepto de dato de salud. Semántica: salud es el estado en que el ser orgánico ejerce normalmente todas sus funciones o las condiciones físicas en que se encuentra un organismo en un momento determinado. OMS: el estado de completo bienestar físico, mental o social, y no solamente la ausencia de afecciones o enfermedades. 16

17 DATOS DE SALUD (II) Consejo de Europa. Memoria Convenio 108: Datos de carácter personal relativos a la salud informaciones concernientes a la salud pasada, presente y futura, física o mental, de un individuo, pudiendo tratarse de informaciones sobre un individuo de buena salud, enfermo o fallecido. Igualmente comprenden las informaciones relativas al abuso del alcohol o al consumo de drogas. Recomendación nº R (97) 5: Datos médicos hacen referencia a todos los datos de carácter personal relativos a la salud de una persona, afectando a los datos manifiesta y estrechamente relacionados con la salud así como a las informaciones genéticas. 17

18 DATOS DE SALUD (III) Reglamento de desarrollo de la LOPD. Datos de carácter personal relacionados con la salud: Las informaciones concernientes a la salud pasada, presente y futura, física o mental, de un individuo. En particular, se consideran datos relacionados con la salud de las personas los referidos a su porcentaje de discapacidad y a su información genética. 18

19 DATOS GENÉTICOS Recomendación nº R (97) 5: Datos genéticos todos los datos, de cualquier tipo, relacionados con los caracteres hereditarios de un individuo o que, vinculados a dichos caracteres, compongan el patrimonio de un grupo de individuos emparentados. Hace referencia de la misma manera a todos los datos que afecten a intercambios de información genética (genes) de un individuo o línea genética, con relación a cualquier aspecto de la salud o de una enfermedad, constituya o no un carácter identificable. 19

20 PRINCIPIOS DE LA PROTECCIÓN DE DATOS INFORMACIÓN CONSENTIMIENTO SEGURIDAD Medidas Secreto Calidad Inscripción 20

21 OBLIGACIONES RESPONSABLE FICHERO INSCRIPCIÓN FICHERO MEDIDAS DE SEGURIDAD INFORMACIÓN CONSENTIMIENTO CALIDAD DE DATOS EJERCICIO DE DERECHOS AUTORIZACIÓN PARA LA CESIÓN DE DATOS AUTORIZACIÓN TRANSFERENCIAS INTERNACIONALES DEBER DE SECRETO 21

22 INSCRIPCIÓN DE FICHEROS PRIVADOS CREACIÓN, MODIFICACIÓN, SUPRESIÓN Notificación a la AEPD CONTENIDOS DE LA NOTIFICACIÓN Responsable del fichero Finalidad del fichero Ubicación del fichero Tipo de datos de carácter personal que contiene Medidas de seguridad Cesiones de datos que se prevean realizar Transferencias de datos que se prevean 22

23 Medidas de seguridad. Real Decreto 1720/2007 Medidas de índole técnica y organizativas necesarias que: Garanticen la seguridad de los datos de carácter personal y Eviten su adulteración, pérdida, tratamiento o acceso no autorizado Todo ello teniendo en cuenta: El estado de la tecnología La naturaleza de los datos almacenados y Los riesgos a que están expuestos, ya provengan de la acción humana del medio físico o natural. En ficheros automatizados y en ficheros papel. 23

24 Cuáles son las medidas de seguridad que exige el nivel básico? (I) Documento de seguridad: único o individualizado El responsable del fichero debe elaborar e implantar una normativa de seguridad. La normativa de seguridad se recoge en el documento de seguridad. Debe mantenerse actualizado y revisarse cuando se produzcan cambios relevantes en el sistema. Debe ser conocido por el personal con acceso a datos personales. 24

25 Cuáles son las medidas de seguridad que exige el nivel básico? (II) Qué debe contener el documento de seguridad? 1. Identificación del fichero y los recursos protegidos. 2. Estructura de los ficheros y descripción del sistema de tratamiento. 3. Procedimiento de seguridad. 4. Procedimientos de notificación, gestión y respuesta ante incidencias: registro de incidencias. 5. Procedimiento de copias. 6. Funciones y obligaciones del personal con acceso. 25

26 Cuáles son las medidas de seguridad que exige el nivel básico? (III) Personal con acceso: Deben establecerse procesos de identificación y autenticación. Cuando el mecanismo de autenticación se base en la existencia de contraseñas debe haber un procedimiento de asignación, distribución y almacenamiento que garantice su confidencialidad Las contraseñas se cambiarán con la periodicidad que marque el documento de seguridad Debe indicarse el acceso permitido a cada usuario. 26

27 Medidas de Seguridad Nivel medio (I) Deben implantarse con datos relativos a: Comisión de infracciones administrativas. Comisión de infracciones penales. Hacienda Pública. Servicios financieros y de solvencia. Datos que faciliten el perfil del individuo. Entidades Gestoras y Servicios Comunes de la Seguridad Social para el ejercicio de competencias en materia de recaudación. Datos de tráfico y localización en servicios de comunicaciones electrónicas disponibles al público. 27

28 Medidas de Seguridad Nivel medio (II) Las medidas de nivel medio suponen la implantación de las de nivel básico más: Nombramiento de uno o más responsables de seguridad El documento de seguridad ha de ser más completo: Identificación del responsable de seguridad. Procesos de verificación periódica de su cumplimiento. Medidas en caso de desecho o reutilización de soportes. Procesos de identificación y autentificación más exigentes. 28

29 Medidas de Seguridad Nivel medio (III) Los sistemas informáticos y las instalaciones en las que se realicen los tratamientos deben auditarse cada dos años. Control de acceso físico a los locales Gestión de soportes: Registro de entrada y de salida, en el que queden registradas la fecha y hora de entrada o salida Tipo y número de soportes; Emisor o destinatario y forma de envío; Información que contiene y responsable de la recepción o de la entrega. 29

30 Nivel alto Aquellos que traten: Ideología, religión, creencias religiosas. Origen racial. Salud, vida sexual Datos recabados para fines policiales. Datos derivados de actos de violencia de género. 30

31 Medidas de Seguridad Nivel alto (I) Se habrán de instaurar las de nivel básico y medio más: Mecanismos técnicos que registren todos los accesos Identificación del usuario, fecha y hora. Fichero accedido y tipo de acceso. Si ha sido autorizado o denegado. Los registros de acceso se conservarán dos años. 31

32 Medidas de Seguridad Nivel alto (II) La distribución de soportes se hará Cifrando o utilizando cualquier otro medio Garantizando que la información no es inteligible ni manipulable. El responsable de seguridad revisará la información y elaborará un informe mensual. 32

33 MEDIDAS DE SEGURIDAD DE NIVEL ALTO FICHEROS NO AUTOMATIZADOS (I) Almacenamiento de la información. 1. Los armarios, archivadores u otros elementos en los que se almacenen los ficheros no automatizados con datos de carácter personal deberán encontrarse en áreas en las que el acceso esté protegido con puertas de acceso dotadas de sistemas de apertura mediante llave u otro dispositivo equivalente. Dichas áreas deberán permanecer cerradas cuando no sea preciso el acceso a los documentos incluidos en el fichero. 2. Si, atendidas las características de los locales de que dispusiera el responsable del fichero o tratamiento, no fuera posible cumplir lo establecido en el apartado anterior, el responsable adoptará medidas alternativas que, debidamente motivadas, se incluirán en el documento de seguridad. 33

34 MEDIDAS DE SEGURIDAD DE NIVEL ALTO FICHEROS NO AUTOMATIZADOS (II) Copia o reproducción. 1. La generación de copias o la reproducción de los documentos únicamente podrá ser realizada bajo el control del personal autorizado en el documento de seguridad. 2. Deberá procederse a la destrucción de las copias o reproducciones desechadas de forma que se evite el acceso a la información contenida en las mismas o su recuperación posterior. 34

35 MEDIDAS DE SEGURIDAD DE NIVEL ALTO FICHEROS NO AUTOMATIZADOS (III) Acceso a la documentación. 1. El acceso a la documentación se limitará exclusivamente al personal autorizado. 2. Se establecerán mecanismos que permitan identificar los accesos realizados en el caso de documentos que puedan ser utilizados por múltiples usuarios. 3. El acceso de personas no incluidas en el párrafo anterior deberá quedar adecuadamente registrado de acuerdo con el procedimiento establecido al efecto en el documento de seguridad. 35

36 MEDIDAS DE SEGURIDAD DE NIVEL ALTO FICHEROS NO AUTOMATIZADOS (IV) Traslado de documentación. Siempre que se proceda al traslado físico de la documentación contenida en un fichero, deberán adoptarse medidas dirigidas a impedir el acceso o manipulación de la información objeto de traslado. 36

37 Derecho de Información en la recogida de datos Existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad de la recogida de éstos y de los destinatarios de la información. Carácter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas. (CASO CLÍNICA DENTAL) Consecuencias de la obtención de los datos o de la negativa a suministrarlos. Posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición. Identidad y dirección del responsable del tratamiento o, en su caso, de su representante. 37

38 INFORMACIÓN EN LA RECOGIDA (II) LA INFORMACIÓN PUEDE FACILITARSE DE FORMA VERBAL, SALVO CUANDO SE SOLICITAN DATOS EN UN FORMULARIO. CÓMO SE SOLUCIONA LA JUSTIFICACIÓN DE HABER DADO LA INFORMACIÓN? MEDIANTE CARTELES (CONSULTAS, BINGOS..) O GRABANDO LA CONVERSACIÓN SI FACILITAMOS LOS DATOS POR TELÉFONO. 38

39 CONSENTIMIENTO DEL INTERESADO (I) LIBRE, INFORMADO, ESPECÍFICO E INEQUÍVOCO EXPRESO: origen racial salud vida sexual EXPRESO Y ESCRITO: ideología afiliación sindical religión creencias REVOCABLE EDAD: 14 AÑOS 39

40 CONSENTIMIENTO DEL INTERESADO (II) EXCEPCIONES Datos recogidos para funciones propias de las AAPP en el ámbito de sus competencias Relación negocial, laboral o administrativa Tratamiento fines policiales necesarios prevención peligro de seguridad pública o represión infracciones penales Fuentes de acceso público Datos especialmente protegidos si el tratamiento resulta necesario: *Prevención o diagnóstico médico consentir. * Prestación asistencia sanitaria * Salvaguardar interés vital afectado incapacitado para * Investigación concreta Fuerzas y Cuerpos de Seguridad. 40

41 CALIDAD DE LOS DATOS (I) ADECUADOS PERTINENTES NO EXCESIVOS para su finalidad - DETERMINADA - EXPLÍCITA - LEGÍTIMA 41

42 CALIDAD DE LOS DATOS (II) En su contenido: VERACES (que sean ciertos) ACTUALES (puestos al día) EXACTOS (que coincidan con la realidad) 42

43 CALIDAD DE LOS DATOS (III) Deben ser RECTIFICADOS o COMPLETADOS cuando: INCOMPLETOS en todo en parte 43

44 CALIDAD DE LOS DATOS (IV) Deben ser CANCELADOS cuando: Hayan dejado de ser NECESARIOS Hayan dejado de ser PERTINENTES para la FINALIDAD para la que se registraron 44

45 CALIDAD DE LOS DATOS (V) PROHIBICIÓN RECOGIDA DE DATOS FRAUDULENTA DESLEAL ILÍCITA 45

46 Derechos del interesado DERECHOS PERSONALÍSIMOS DERECHOS INDEPENDIENTES FICHEROS AFECTADOS: AUTOMATIZADOS Y PAPEL GRATUITOS SOLICITUD ANTE EL RESPONSABLE OBLIGACIONES DEL RESPONSABLE CONTESTACIÓN EXPRESA SUBSANACIÓN 46

47 Derechos del interesado Impugnación de valoraciones Derecho de consulta al Registro Acceso: Solicitud de sus datos de carácter personal sometidos a tratamiento, origen, comunicaciones contestación de un mes. realizadas o que se prevén. Plazo Rectificación y cancelación: En caso de datos inexactos o incompletos o de tratamiento no ajustado a la Ley. Conservación durante los plazos previstos en las disposiciones aplicables contestación 10 días. o en relaciones contractuales. Plazo Oposición: El interesado se opone al tratamiento de sus datos, salvo que una Ley prevea la inclusión de datos. Indemnización: Por los daños o perjuicios incumplimiento de la Ley. causados como consecuencia del 47

48 DERECHO DE ACCESO CONCEPTO PLAZO: 1 MES FORMA DEL ACCESO Soporte elegido por el reclamante: Visualización en pantalla, escrito, copia o fotocopia remitida por correo, telecopia, cualquier otro procedimiento adecuado Legible Inteligible CONTENIDO DE LA INFORMACIÓN Datos de base del afectado Los resultantes de cualquier elaboración o proceso informático Origen de los datos Cesionarios de los datos Usos y finalidades para los que se almacenaron. DATOS DE LOS FALLECIDOS (LEY 41/2002) 48

49 DERECHO DE ACCESO HISTORIA CLÍNICA ACCESO LEY 41/2002 EL PACIENTE TIENE EL DERECHO DE ACCESO, CON LAS RESERVAS SEÑALADAS EN EL APARTADO 3 DE ESTE ARTÍCULO, A LA DOCUMENTACIÓN DE LA HISTORIA CLÍNICA Y A OBTENER COPIA DE LOS DATOS QUE FIGURAN EN ELLA (ART. 18.1) LÍMITES: PERJUICIO DEL DERECHO DE TERCERAS PERSONAS A LA CONFIDENCIALIDAD DE LOS DATOS DE SALUD. PERJUICIO DEL DERECHO DE LOS PROFESIONALES; POSIBILIDAD DE OPONER RESERVAS DE SUS ANOTACIONES SUBJETIVAS. ACCESO DATOS PACIENTES FALLECIDOS A LAS PERSONAS VINCULADAS A ÉL, POR RAZONES FAMILIARES O DE HECHO, SALVO QUE EL FALLECIDO LO HUBIESE PROHIBIDO EXPRESAMENTE Y ASÍ SE ACREDITE. 49

50 PROBLEMAS ACCESO PACIENTE Edad para solicitar el acceso a la historia clínica. Representación exigida para solicitar la historia clínica de otra persona. Plazo de la representación. Acceso total a la historia clínica o solo los datos básicos mínimos que se incluyen en el Informe de alta. 50

51 FALLECIDOS Quién tiene derecho? Forma de acreditar las relaciones de hecho. Si existen varios matrimonios y varias relaciones de hecho, a quién se le facilita? 51

52 TD/01911/2011 Un señor pide el acceso a la historia clínica de su madre y del bebe que tuvo en la Clínica del Rosario en el año Se inadmitió porque la clínica le contestó que habían sido destruidas las historias. Informe del Abogado del Estado. 52

53 DERECHO DE RECTIFICACIÓN Y CANCELACIÓN CONCEPTO PLAZO: 10 DÍAS FORMA a) Derecho de rectificación: indicar dato erróneo, aportar documentación justificativa b) Derecho de cancelación: el interesado debe indicar si revoca el consentimiento otorgado - La cancelación da lugar al bloqueo de datos y posteriormente se cancelan DENEGACIÓN: Los datos se mantendrán durante los plazos legalmente establecidos o pactados contractualmente. 53

54 CESIÓN DE DATOS CONSENTIMIENTO PREVIO DEL INTERESADO Excepciones: autorizada en una Ley fuentes accesibles al público relación jurídica cuyo desarrollo, cumplimiento y control implique comunicación destinatario al Defensor del Pueblo, el Ministerio Fiscal o los Jueces o Tribunales o el Tribunal de Cuentas, en el ejercicio de las funciones entre AAPP con fines históricos, estadísticos o científicos datos salud necesarios para urgencia o estudios epidemiológicos cuando una AAPP elabora u obtiene datos con destino a otra. 54

55 TRANSFERENCIAS INTERNACIONALES No pueden realizarse transferencias de datos de carácter personal a países que no proporcionen un nivel de protección equiparable al que presta nuestra Ley, salvo que se cuente con la autorización del Director de esta Agencia. Excepción: Cuando el afectado haya dado el consentimiento inequívoco a la transferencia prevista. 55

56 DEBER DE SECRETO O CONFIDENCIALIDAD DE LOS DATOS (I) SUJETOS RESPONSABLES: - Responsable del fichero/tratamiento - Quienes intervengan en cualquier fase del tratamiento OBJETO: - El secreto profesional - Deber de guardar los datos - Mantenimiento de estas obligaciones después de finalizar su relación con el titular del fichero 56

57 PROTECCIÓN DE DATOS Y ENSAYOS CLÍNICOS. CÓDIGO TIPO DE FARMAINDUSTRIA 57

58 Normativa sobre Ensayos clínicos, Farmacovigilancia y Protección de Datos (I) Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de carácter personal. Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999. Real Decreto 223/2004, de 6 de febrero, por el que se regulan los ensayos clínicos con medicamentos. Ley 29/2006, de 26 de julio de garantías y uso racional de los medicamentos y productos sanitarios. RD1345/2007, por el que se regula el procedimiento de autorización, registro y condiciones de dispensación de los medicamentos de uso humano. Orden SCO/256/2007, por la que se establecen los principios y directrices detalladas de BPC y los requisitos para la fabricación e importación de medicamentos en investigación. Orden SCO/362/2008, modifica orden SCO/256/

59 Normativa sobre Ensayos clínicos, Farmacovigilancia y Protección de Datos (II) RD 1344/2007, por el que se regula la farmacovigilancia de medicamentos de uso humano. Vol. 9 A, de la Comisión, relativo a Guías de farmacovigilancia de medicamentos de uso humano. Normas de BPC (CPMP/ICH/135/95). BP Farmacovigilancia 59

60 REAL DECRETO 223/2004 ARTÍCULO 3, APARTADO 2: Los ensayos clínicos se realizarán en condiciones de respeto a los derechos del sujeto y a los postulados éticos que afectan a la investigación biomédica con seres humanos. En particular, se deberá salvaguardar la integridad física y mental del sujeto, así como su intimidad y la protección de sus datos, de acuerdo con la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal. Se obtendrá y documentará el consentimiento informado de cada uno de los sujetos del ensayo, libremente expresado, antes de su inclusión en el ensayo en los términos previstos en el artículo 7 de este Real Decreto. 60

61 REAL DECRETO 223/2004 ARTÍCULO 3, APARTADO 6: El tratamiento, comunicación y cesión de los datos de carácter personal de los sujetos participantes en el ensayo se ajustará a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, y constará expresamente en el consentimiento informado. 61

62 DEFINICIONES Datos de carácter personal: Cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas identificadas o identificables. Datos de carácter personal relacionados con la salud: las informaciones concernientes a la salud pasada, presente y futura, física o mental, de un individuo. En particular, se consideran datos relacionados con la salud de las personas los referidos a su porcentaje de discapacidad y a su información genética. 62

63 DEFINICIONES Dato disociado: aquél que no permite la identificación de un afectado o interesado. Persona identificable: toda persona cuya identidad pueda determinarse, directa o indirectamente, mediante cualquier información referida a su identidad física, fisiológica, psíquica, económica, cultural o social. Una persona física no se considerará identificable si dicha identificación requiere plazos o actividades desproporcionados. Procedimiento de disociación: Todo tratamiento de datos personales que permita la obtención de datos disociados. 63

64 DEFINICIONES Dato anonimizado o irreversiblemente disociado: dato que no puede asociarse a una persona identificada o identificable por haberse destruido el nexo con toda información que identifique al sujeto, o porque dicha asociación exige un esfuerzo no razonable, entendiendo por tal el empleo de una cantidad de tiempo, gastos y trabajo desproporcionados. Dato codificado o reversiblemente disociado: dato no asociado a una persona identificada o identificable por haberse sustituido o desligado la información que identifica a esa persona utilizando un código que permita la operación inversa. 64

65 ÁMBITO DE LA PROTECCIÓN JURÍDICA DE LOS DATOS PERSONALES: TIPOS DE DATOS Datos personales relativos a personas identificadas: aparecen vinculados con la persona respecto de la que aportan información. Datos relativos a personas identificables: se trata de datos que no se asocian directamente a una persona determinada, pero es fácil vincular esos datos a la persona a la que se refieren. Codificados o pseudoanonimizados Datos anónimos: aquellos respecto de los que no es conocida la identidad de la persona a la que se refieren ni es posible su identificación, porque los datos fueron recogidos de este modo, o porque aunque fueran recogidos junto con la identificación de la persona, han sido transformados con posterioridad en anónimos CONSECUENCIA: la normativa de protección de datos se aplica a los dos primeros tipos de datos. Los terceros quedan excluidos de su aplicación. 65

66 ENSAYO CLÍNICO En un ensayo clínico intervienen: Promotor Investigador principal/investigadores Monitor Auditor CRO Comité Ético de Ensayos clínicos. Sujetos del ensayo clínico. Producto objeto de ensayo clínico. 66

67 ACCESO POR CUENTA DE TERCEROS (I) RESPONSABLE DEL TRATAMIENTO RESPONSABLE DEL FICHERO ENCARGADO DEL TRATAMIENTO 67

68 CODIGO TIPO Denominación: Código Tipo de Farmaindustria de protección de datos personales en el ámbito de la Investigación Clínica y de la Farmacovigilancia. Aprobación: 17 de junio de Ámbito de aplicación: 1. Investigaciones clínicas con datos disociados. 2. Investigaciones clínicas con datos de carácter personal. 3. Farmacovigilancia con datos disociados. 4. Farmacovigilancia con datos de carácter personal. 68

69 ÁMBITO DE APLICACIÓN: QUIÉN DEBE CUMPLIRLO? Los laboratorios farmacéuticos asociados a Farmaindustria que, expresamente, se adhieran a este Código Tipo. Los laboratorios farmacéuticos no asociados a Farmaindustria que manifiesten, expresamente, su adhesión a este Código Tipo. CRO que presten servicios por cuenta de laboratorios farmacéuticos para los estudios en los que los laboratorios farmacéuticos sean promotores, y manifiesten, expresamente, su adhesión a este Código Tipo. También aquellas CRO que presten servicios en materia de farmacovigilancia a los laboratorios farmacéuticos. 69

70 A QUIÉN AFECTA? Investigador principal/investigadores Centro Hospitalario Monitor Auditor y colaboradores. Sujeto del ensayo Los obligados por el Código Tipo velarán para que los anteriores cumplan la normativa de protección de datos, no sólo la confidencialidad. 70

71 FICHEROS AFECTADOS Fichero de Investigación Clínica (FIC): es el fichero del Centro Sanitario donde se lleva a cabo la investigación. Fichero de Cuaderno de Recogida de Datos (FCRD): es el fichero del laboratorio (promotor del ensayo). Este fichero contiene toda la información para la realización del estudio. La finalidad del tratamiento de los datos que constan en el FCRD consiste en evaluar los resultados del estudio y efectuar las conclusiones que procedan. Fichero de Farmacovigilancia (FFV): es el fichero del laboratorio que contiene información sobre sospechas de reacciones adversas notificadas por profesionales sanitarios y de acontecimientos adversos experimentados por consumidores de productos del laboratorio, para analizar aspectos de seguridad de dichos productos y enviar la información que proceda a las Autoridades Sanitarias. 71

72 RECOGIDA DE DATOS Quién los recoge? El investigador y su equipo. Qué más obligaciones tiene el investigador? Información sanitaria y de protección de datos. Recogida de datos adecuados, pertinentes y no excesivos en relación con la finalidad del estudio. Mantener los datos actualizados y veraces. Deber de secreto. Cumplir las medidas de seguridad de nivel alto. Consentimiento: expreso y por escrito. Menores de 12 años, prestarán el consentimiento los representantes legales. Si tienen más de 12 años, también el menor. Si se trata de adultos incapacitados, el representante legal, junto con el incapacitado si sus condiciones lo permiten. Consentimiento pare cesiones no establecidas en la Ley. 72

73 INFORMACIÓN DE PROTECCIÓN DE DATOS Existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad de la recogida de éstos y de los sujetos que puedan ser destinatarios de la información relativa al sujeto que no haya sido sometida a un proceso de disociación. En el caso de que los destinatarios estén fuera del Espacio Económico Europeo, además de proceder a su identificación será necesario informar sobre aquellos países en los que se encuentren ubicados. El carácter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas. 73

74 INFORMACIÓN DE PROTECCIÓN DE DATOS (II) Las consecuencias de la obtención de los datos o de la negativa a suministrarlos. La posibilidad de ejercitar sus derechos de acceso, rectificación, cancelación y oposición. Las instrucciones que en este sentido se proporcionen a los sujetos deberán ser conformes con el protocolo de actuación para la atención de derechos ARCO que forma parte de este Código Tipo. La identidad y dirección del responsable del fichero o, en su caso, de su representante. En su caso, que el promotor está adherido al Código Tipo de Farmaindustria. El sujeto podrá consultar el contenido del Código Tipo de forma presencial o a través de Internet tanto en Farmaindustria como en la. 74

75 FIC / DATOS DISOCIADOS LOPD CENTRO PROMOTOR MONITOR AUDITOR Responsable del FIC X Responsable del tratamiento del FIC X Encargado del tratamiento X X 75

76 DISOCIACIÓN Quién es el responsable de la disociación? El investigador. De qué forma? Asignando a cada sujeto un código numérico o alfanumérico según un esquema de aleatorización generado por un bioestadístico. Al pasar la información al Fichero CRD, sólo pondrá ese código. El investigador custodia la relación de datos identificativos y códigos de disociación, accediendo a ellos el monitor, auditor e inspector. 76

77 PROMOTOR/DATOS DISOCIADOS La comunicación entre el promotor y el investigador se realiza a través del monitor. El promotor no accederá a datos personales, pero establecerá los criterios del tratamiento de los datos personales de los sujetos participantes (RESPONSABLE DEL TRATAMIENTO). El monitor y CRO se limitarán a visualizar los datos personales a los que acceda, sin registrarlos. El auditor, accederá a los datos de los sujetos, sin registrarlos, a fin de comprobar el cumplimiento del protocolo, PNT, BPC y normativa aplicable. 77

78 EFECTOS ADVERSOS EC El investigador los notifica al Promotor sin datos identificativos. El promotor traslada las reacciones graves a la AEMPS, CCAA y CEIC El seguro lo suscribe el Promotor, pero los datos del sujeto afectado los traslada a la aseguradora el investigador. 78

79 CONSERVACIÓN DE LA DOCUMENTACIÓN La conservación de la documentación del EC o del estudio es obligación del Centro (5 años). Los titulares de autorización de comercialización deberán tomar las medidas necesarias para que los documentos esenciales de los ensayos clínicos, distintos del historial médico, del sujeto sean custodiados por los propietarios de los datos: o Un mínimo de 15 años tras la interrupción o finalización del estudio; o Un mínimo de 2 años desde la última concesión de la autorización de comercialización de la Unión Europea y en aquellos casos en que no haya solicitudes de comercialización pendientes o previstas en la Unión Europea; o Un mínimo de 2 años tras la interrupción oficial del desarrollo clínico del producto objeto de investigación. 79

80 CONSECUENCIAS PARA EL PROMOTOR QUE NO TIENE DATOS PERSONALES Los Promotores que hayan aplicado el procedimiento de disociación, podrán comunicar libremente los datos disociados a otras personas físicas y jurídicas. No tendrán la obligación de aplicar medidas de seguridad a los datos disociados. Podrán comunicar libremente los datos disociados a otros, sin importar el país de domicilio donde radiquen. No tiene datos en los que ejercer los derechos ARCO, pero si ejercitan algún derecho, tiene que contestar. El que responderá es el investigador. 80

81 PROMOTOR / DATOS PERSONALES El Promotor, en general, no quiere acceder a datos personales, pero puede hacerlo por contacto directo del sujeto, error humano ; para evitarlo da instrucciones escritas al sujeto en el consentimiento informado para que se dirija al investigador. Si a pesar de todo conoce datos personales, puede: Cancelarlos Crear un fichero específico para esos datos. Cumplir la totalidad de la LOPD con ese fichero. 81

82 FIC / DATOS PERSONALES LOPD CENTRO PROMOTOR MONITOR AUDITOR Responsable del Fichero X Responsable del tratamiento X Encargado del tratamiento X X 82

83 FCRD / DATOS PERSONALES LOPD PROMOTOR CRO Responsable del Fichero X Responsable del tratamiento X Encargado del tratamiento X 83

84 CONSECUENCIAS PARA EL PROMOTOR QUE TIENE DATOS PERSONALES Las comunicaciones de datos personales a otras empresas del grupo o a terceras compañías exigirán el consentimiento del afectado para la cesión de sus datos a las compañías del grupo. Si están en un país sin el mismo nivel de protección de datos que la UE, también se requiere el consentimiento del sujeto o la autorización del Director de la AEPD. Aplicación en el FCRD de las medidas de seguridad de nivel alto. Atención derechos ARCO. 84

85 FARMACOVIGILANCIA La farmacovigilancia es la actividad de salud pública que tiene por objeto la identificación, cuantificación, evaluación y prevención de los riesgos asociados al uso de medicamentos una vez comercializados. Una de las herramientas que utiliza la farmacovigilancia para monitorizar la seguridad de los medicamentos es la notificación espontánea, basada en la comunicación, recogida y evaluación de notificaciones de sospechas de reacciones adversas a medicamentos, llevadas a cabo por profesionales sanitarios. 85

86 NOTIFICADORES FARMACOVIGILANCIA Profesional sanitario: médicos, farmacéuticos, dentistas, enfermeros y demás profesionales sanitarios que tienen, entre otras, la obligación de notificar las sospechas de reacciones adversas de algún producto comercializado por un laboratorio farmacéutico. Consumidor: persona ajena a las profesiones sanitarias que experimenta un acontecimiento adverso durante el uso o la utilización de algún producto comercializado por un laboratorio farmacéutico. Representante legal del consumidor: aquel sujeto que, en representación de un sujeto incapacitado o menor de edad, comunica a la unidad de farmacovigilancia el acontecimiento experimentado por el consumidor. Otros notificadores: Son aquéllas personas, ajenas a las profesiones sanitarias y no incluidas en los párrafos anteriores que notifican a la unidad de farmacovigilancia un acontecimiento adverso sufrido por el consumidor, como por ejemplo, los familiares o allegados de este último. 86

87 MEDIOS DE COMUNICACIÓN DE REACCIONES ADVERSAS Por vía telefónica. A través del correo electrónico. A través de aplicaciones de la página web del laboratorio. Por medio de correo postal o fax. En general, el laboratorio no necesita conocer los datos personales del sujeto que ha sufrido una reacción adversa. Para el adecuado cumplimiento de las directrices contenidas en el Volumen 9 A de las Normas sobre medicamentos de la Unión Europea, se necesita hacer un seguimiento de las notificaciones, y para ello el laboratorio tiene que tratar datos de carácter personal de consumidores, de sus representantes legales o de otros notificadores. 87

88 FARMACOVIGILANCIA / DATOS DISOCIADOS Quién es el responsable de la disociación? El profesional sanitario que realiza una notificación y al personal de la unidad de farmacovigilancia, encargado de recibir las notificaciones. El profesional sanitario, consumidores, representantes legales u otros notificadores, deben proporcionar la siguiente información en relación con la reacción adversa experimentada por el consumidor: Lugar de origen de la sospecha de reacción adversa. Fecha de nacimiento o edad del paciente; sexo; peso; talla. Descripción de la reacción, de su gravedad y desenlace. Tratamiento sospechoso de la reacción, tratamiento concomitante y tratamiento administrado para tratar la reacción. Antecedentes personales, enfermedades concomitantes y pruebas diagnósticas. Información del profesional sanitario para hacer un seguimiento del caso. 88

89 FARMACOVIGILANCIA / DATOS DISOCIADOS PROFESIONAL SANITARIO Se le informara: Existencia de un fichero o tratamiento de datos de carácter personal; de la finalidad de la recogida de estos datos y de los destinatarios de la información (Unidad de Farmacovigilancia y, si procede, empresas internacionales del grupo u otras empresas con las que se mantengan acuerdos de licencia de comercialización o para la elaboración de Informes Periódicos de Seguridad). Carácter facultativo de su respuesta a las preguntas que le sean planteadas y de las consecuencias de la obtención de los datos o de la negativa a suministrarlos. Posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición. Identidad y dirección del responsable del tratamiento o, en su caso, de su representante. 89

90 CONSECUENCIAS PARA EL LABORATORIO QUE NO TIENE DATOS PERSONALES El Laboratorio que haya aplicado el procedimiento de disociación, podrá comunicar libremente los datos a otras personas físicas y jurídicas. No tendrá la obligación de aplicar medidas de seguridad a los datos disociados. Podrá comunicar libremente los datos disociados a otros, sin importar el país de domicilio donde radiquen. No tiene datos en los que ejercer los derechos ARCO, pero si ejercitan algún derecho, tiene que contestar. 90

91 CONSECUENCIAS PARA EL LABORATORIO RELACIONADO DATOS PROEFESIONALES Las comunicaciones de datos personales a otras empresas del grupo, a terceras compañías y a la empresa matriz exigirán el consentimiento inequívoco e individualizado del profesional sanitario. Para transferencias internacionales requerirá el consentimiento del profesional sanitario si va a países con un nivel de protección distinto del de la UE. Si es un grupo multinacional, requiere autorización del Director de la AGPD. 91

92 FARMACOVIGILANCIA / DATOS PERSONALES o o El Laboratorio no necesita conocer datos personales, pero puede tener acceso por: Acontecimiento extraordinario y ajeno a la voluntad de los responsables del laboratorio que obligue a conocer al consumidor. Daños al consumidor que obliguen a compensarlo económicamente. Error humano. Si a pesar de todo conoce datos personales, puede: Cancelarlos Crear un fichero específico para esos datos. Cumplir la totalidad de la LOPD con ese fichero. 92

93 OBLIGACIONES LABORATORIO FV / DATOS PERSONALES Inscribir fichero FV en la AGPD. Deber de información artículo 5 de la LOPD (No hace falta consentimiento del afectado). Recoger sólo datos adecuados y necesarios. Conservación, al menos, 5 años. Incorporar medidas de seguridad de nivel alto. Atender el ejercicio de los derechos ARCO. Las comunicaciones de datos personales a otras empresas del grupo o a terceras compañías exigirán el consentimiento inequívoco e individualizado del afectado (profesional sanitario, consumidor, representante legal u otros notificadores). 93

94 OBLIGACIONES LABORATORIO FV / DATOS PERSONALES (II) Las comunicaciones de datos personales a la empresa matriz con la finalidad de dar cumplimiento a acuerdos de licencia de comercialización, de evaluar la seguridad de los productos o de preparar Informes Periódicos de Seguridad, exigirán el consentimiento inequívoco del afectado. Transferencias internacionales requieren autorización del Director de la AGPD o motivo establecido en la LOPD, consentimiento del afectado. 94

95 OBLIGACIONES LABORATORIO FV / DATOS PERSONALES (III) En caso de transferencias entre empresas ubicadas en distintos Estados pero que forman parte de un mismo grupo multinacional, el Director de la Agencia podrá autorizar aquellas transferencias internacionales que tengan lugar en el seno de un grupo multinacional de empresas siempre que dicho grupo haya adoptado una serie de normas o reglas internas vinculantes para todas las empresas del grupo que puedan garantizar el cumplimiento de los principios y el ejercicio de los derechos reconocidos en la LOPD Contratos con CRO, deben cumplir el artículo 12 de la LOPD 95

96 VENTAJAS DEL CÓDIGO TIPO El Promotor tiene que cumplir la normativa de protección de datos al trabajar en investigación. El Código Tipo facilita su actuación, y la de los demás intervinientes, ya que contempla la investigación desde el principio y en cada fase, facilita modelos de consentimiento, de contestación al ejercicio de los derechos ARCO 96

97 97