Mercedes Francés Departamento Técnico Patricia Riesgo Departamento Jurídico

Transcripción

1 PROTECCIÓN DE DATOS DE SALUD UNA VISIÓN PRÁCTICA ATRAVÉS DEL CÓDIGO TIPO DE FARMAINDUSTRIA 1 Mercedes Francés Departamento Técnico Patricia Riesgo Departamento Jurídico

2 Introducción Datos de carácter personal relacionados con la salud: las informaciones concernientes a la salud pasada, presente y futura, física o mental, de un individuo. Datos sensibles. Finalidades de recogida: Asistencial, Docencia e Investigación. Secreto Profesional, personal involucrado en su tratamiento. Medidas Seguridad: 81.5 y 6 RLOP) Nivel Alto (art.81.3 RLOP). Nivel básico (art. 2

3 Código Tipo de Farmaindustria de Protección de Datos Personales en materia de Investigación Clínica y Farmacovigilancia 3

4 Farmaindustria La Asociación Nacional Empresarial de la Industria Farmacéutica establecida en España agrupa lamayoría de laboratorios farmacéuticos, que representan la práctica totalidad de las ventas de medicamentos de prescripción ió enespaña. La Industria farmacéutica investiga, desarrolla, produce y comercializa productos farmacéuticos, medicamentos. El sector farmacéutico está muy regulado, al estar centrada su actividad en proteger al máximo la salud de los ciudadanos. 4

5 Objetivos de la Asociación: Farmaindustria Colaborar con las Administraciones Públicas para configurar un marco regulador y económico estable. Potenciar la percepción pública de la industria i farmacéutica y del medicamento. Representar a la industria farmacéutica establecida en España, tanto a nivel nacional como internacional. Proporcionar servicios de valor añadido a los laboratorios asociados en los campos de la información, el asesoramiento y la colaboración empresarial. 5

6 Habilitación Normativa Directiva 95/46/CE del Parlamento Europeo y del Consejo de 24 de octubrede1995,relativaalaprotección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. (Capítulo V Artículo 27) Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal. (Artículo 32.1) Artículo 32.1: Mediante acuerdos sectoriales, convenios administrativos o decisiones de empresa, los responsables de tratamientos de titularidad pública y privada, así como las organizaciones en que se agrupen, podrán formular códigos tipo Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal. (Título VII Artículos 71 a 78) 6

7 Proceso elaboración Código Tipo Los Códigos Tipo son normas deontológicas o de buena práctica profesional, no imponen obligaciones adicionales. Finalidad: realizar un adecuado tratamiento de los datos personales (datos de salud) de los sujetos que se someten a un estudio clínico y de los consumidores que experimentan una reacción adversa a un medicamento. Cronología de actuaciones: De 2006 a 2009: reuniones en diferentes Grupos de Trabajo y con la Agencia Española de Protección de Datos. 02/06/09: publicación en BOE apertura del periodo de información pública. 17/06/09: Resolución del Director AEPD por la que se procede a la inscripción del Código Tipo de Farmaindustria en el Registro General de Protección de Datos. Grupos de Trabajo que han participado en la elaboración del Código: Grupo Funcional Investigación Clínica (GF IC). Grupo Ad Hoc (Voluntarios de AstraZeneca, Esteve, MSD, Pfizer y Roche). Grupo Funcional de Farmacovigilancia (GF FV). Grupo Ad Hoc (Voluntarios de Abbott, Lilly, MSD y Sanofi-Aventis). Grupos Funcionales de Protección de Datos Personales y Servicios i Jurídicos. Farmaindustria (Departamentos Técnico y Jurídico). Asesores Externos (Landwell). CEIC Hospital de la Princesa. 7

8 Estructura del Código: Introducción. Marco Normativo. Definiciones. Ámbito de aplicación. Código Tipo de FI de IC y FV Protocolos de actuación (SOPs): Ensayos Clínicos Farmacovigilancia Derechos ARCO Autorregulación Sistema de adhesión y acreditación. ió Formación. 8

9 Definiciones: Código Tipo de FI de IC y FV Auditor: Persona física o jurídica encargada del examen de las actividades y documentos relacionados con un proyecto de investigación clínica, para determinar si las actividades id d evaluadas relacionadas con el estudio fueron realizadas y si los datos fueron registrados, analizados y correctamente comunicados de acuerdo con el Protocolo del estudio, los Procedimientos normalizados de trabajo (PNT) y las Normas de Buena Práctica Clínica. Centro hospitalario (o Institución médica): Es cualquier entidad privada o pública o instalación o agencia médica u odontológica donde se realicen estudios clínicos. El Centro es responsable del Fichero de Investigación Clínica (FIC). Comité Ético de Investigación: organismo independiente, constituido por profesionales sanitarios y miembros no sanitarios, encargado de velar por la protección de los derechos, seguridad y bienestar de los sujetos que participan en un ensayo. Monitor: profesional capacitado con la necesaria competencia clínica, elegido por el promotor, que se encarga del seguimiento directo de la realización del ensayo. Sirve de vínculo entre el promotor y el investigador principal. Organización de investigación por contrato (Contract Research Organization, en adelante CRO): persona física o jurídica contratada por el promotor para realizar funciones o deberes del promotor en relación con el estudio clínico, o por el laboratorio para actividades de farmacovigilancia. 9

10 Definiciones (cont.) Código Tipo de FI de IC y FV Fichero de Investigación Clínica (FIC): es el fichero del Centro Sanitario donde se llevaacabolainvestigación. FicherodeCuadernodeRecogidadeDatos(FCRD):es el fichero del laboratorio (promotor del ensayo). Este fichero contiene toda la información para la realización del estudio. La finalidad d del tratamientot t de los datos que constan en el FCRD consiste en evaluar los resultados del estudio y efectuar las conclusiones que procedan. Fichero de Farmacovigilancia (FFV): es el fichero del laboratorio que contiene información sobre sospechas de reacciones adversas notificadas por profesionales sanitarios y de acontecimientos adversos experimentados por consumidores de productos del laboratorio, para analizar aspectos de seguridad de dichos productos y enviar la información que proceda a las Autoridades Sanitarias. Datos de carácter personal: Cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas identificadas o identificables. Dato disociado: aquél que no permite la identificación de un afectado o interesado. Procedimiento de disociación: Todo tratamiento de datos personales que permita la obtención de datos disociados. 10

11 Ámbito de Aplicación: Objetivo: Código Tipo de FI de IC y FV Investigación clínica (incluidos estudios posautorización de tipo observacional y otros estudios observacionales). Farmacovigilancia. Subjetivo: Laboratorios Farmacéuticos (asociados o no a FI). CRO (Contract Research Organizations). Deber de diligencia. Colaboración resto de agentes A quién afectaría? Centro Hospitalario, Investigador principal/investigadores. Monitor. Auditor y colaboradores. Sujeto del ensayo. 11

12 En una investigación clínica intervienen: Promotor. Investigador principal/investigadores. Monitor. Auditor. CRO. Comité Ético de Ensayos clínicos. Sujetos del ensayo clínico. Producto objeto de ensayo clínico. 12

13 Protocolo de Investigaciones Clínicas: Investigación Clínica con datos disociados Datos disociados Cuaderno de Recogida de Datos (CRD) Datos personales FIC Consentimiento expreso FIC Sujetos 13

14 Protocolo de Investigaciones Clínicas: Investigación Clínica con datos disociados: Investigador responsable de la disociación. 1 Fichero: FIC, el responsable del fichero es el Centro, el responsable del tratamiento es el promotor. CRD datos disociados. 14

15 Protocolo de Investigaciones Clínicas: Investigación Clínica con datos personales: Datos Personales FCRD Datos Personales FIC Consentimiento expreso FCRD Consentimiento expreso FIC Sujetos 15

16 Protocolo de Investigaciones Clínicas: Investigación Clínica con datos personales: 2 ficheros: Fichero de Investigación Clínica: Responsable del fichero, el Centro donde se desarrolla la investigación y responsable del tratamiento el promotor (laboratorio). Fichero Cuaderno de Recogida de Datos: Responsable del fichero y tratamiento, el promotor. Datos de salud de carácter personal: FIC y FCRD FIC FCRD 16

17 17

18 18

19 19

20 20

21 21

22 Protocolo de Farmacovigilancia: Farmacovigilancia con datos disociados Página Notificación con datos de salud del consumidor NO información sobre nombre, apellidos, iniciales, dirección, teléfono, nº seguridad social, nº DNI, etc del consumidor Formulario específico Notificación con datos personales del profesional sanitario Unidad de Farmacovigilancia Cumplimiento LOPD: Fichero nivel básico con datos personales profesional sanitario 22

23 Protocolo de Farmacovigilancia: il i Farmacovigilancia con datos disociados: Profesional sanitario responsable de la disociación. Fichero con datos del profesional sanitario, nivel básico. Formulario específico Notificación con datos de salud del consumidor NO información ió sobre nombre, iniciales, dirección, teléfono, nº seguridad social, nº DNI, etc del consumidor Página web 23 Unidad de Farmacovigilancia Cumplimiento LOPD: Fichero nivel básico con datos personales profesional sanitario

24 Protocolo de Farmacovigilancia: Farmacovigilancia con datos personales: Datos del consumidor y del profesional sanitario. (FFV) Formulario específico Centro de atención llamadas Otros Departamentos Página Unidad de Farmacovigilancia Fichero de nivel alto con datos de salud de carácter personal del consumidor (FFV) Fichero de FV (FFV) Laboratorio CRO Responsable fichero Responsable del tratamiento Encargado del tratamiento 24

25 25

26 Pérdida de disociación: Código Tipo de FI de IC y FV 26

27 IC y FV con datos disociados: NO aplica LOPD No limitaciones tiempo de archivo NO está limitado el acceso a terceros Posibilidad de transmitir los datos a cualquier país *Excepción para Farmacovigilancia, fichero con datos del profesional sanitario 27

28 IC y FV con datos personales: SI aplica LOPD Limitación tiempo archivo datos personales Necesario consentimiento expreso o información al sujeto, según proceda, sobre: Transferencia internacional Acceso a terceros Ejercicio derechos ARCO 28

29 IC y FV con datos personales: transferencias internacionales FCRD y FFV Estados con nivel adecuado de protección (Comunicación al Registro de la AEPD) Declarados por CE y AEPD Entidades EEUU adheridas al Acuerdo de Puerto Seguro Estados sin nivel adecuado de protección (Autorización Director de la AEPD). Normas internas de grupos multinacionales 29 de empresas

30 Protocolo de Derechos ARCO: Código Tipo de FI de IC y FV Fijalasdirectricesaseguirporloslaboratoriosenlosqueseintegranlasunidadesde farmacovigilancia y por los diferentes agentes que intervienen en una Investigación Clínica encargados de dar trámite a las solicitudes de ejercicio de los derechos ARCO (Acceso, rectificación, cancelación y oposición). Investigación Clínica y Farmacovigilancia con datos personales: será el laboratorio/cro quien deba dar respuesta a los solicitudes de ejercicio de estos derechos. Investigación Clínica y Farmacovigilancia con datos disociados: el laboratorio/cro no podrá dar respuesta a las solicitudes de ejercicio de dichos derechos, al carecer de datos personales, no obstante bt t deberá contestar t a la solicitud, notificando la ausencia de datos en sus ficheros. Sí, deberá atender la solicitud del profesional sanitario (Farmacovigilancia). 30

31 Protocolo de Autorregulación: Sistema de supervisión y seguimiento por Farmaindustria de la aplicación del Código Tipo. Órgano de control: Comité de Seguimiento. Comité de Seguimiento del Código Tipo: Mandato: 4 años. Deber de abstención y recusación. 3 personas técnico profesionales y un secretario designado entre las personas adscritas a los Servicios Jurídicos de Farmaindustria, asistirá a los ponentes con voz pero sin voto. 4Reuniones. Función Principal: Velar por el efectivo cumplimiento del Código Tipo, así como porque los derechos de los interesados que planteen una queja sean atendidos. Resolución de quejas: Únicamente puede plantear una queja, el titular de los datos objeto de tratamiento. El procedimiento para la resolución de quejas se establece sin perjuicio de la potestad sancionadora de la AEPD y de los derechos de los afectados de recabar la tutelatela de la AEPD. Régimen disciplinario 31

32 Seguimiento i Código: Elaboración Memoria Anual. Evaluación eficacia del Código 4 años. Sistema de Adhesión: Requisito previo a la adhesión: Cumplimiento de las obligaciones impuestas por la normativa en materia de protección de datos (declaración de ficheros en el Registro de la AEPD). Solicitud de adhesión: pueden adherirse al Código Tipo tanto los laboratorios asociados a Farmaindustria como los no asociados, así como CRO (Contract Research Organization), Organización de Investigación por Contrato. Opciones de adhesión: posibilidad de adhesión opción datos personales y datos disociados, con la salvedad para el caso de investigación ió clínica con datos personales de indicar el código del ensayo. Análisis de la solicitud de adhesión: por el Comité de Seguimiento del Código Tipo. Relación actualizada de adheridos. Comunicación AEPD. Acreditación 32

33 Difusión Código Tipo Jornadas organizadas por Farmaindustria: Presentación laboratorios asociados Madrid, 24 de septiembre de Barcelona, 28 de septiembre de Presentación resto de agentes Madrid, 9 de marzo de 2010 (Hospital Universitario La Princesa) Barcelona, 7 de abril de 2010 (Facultad de Medicina Universidad Barcelona) Vitoria, 15 de junio de 2010 (Hospital Txagorritxu) Participación de Farmaindustria en: XXIX Symposium AEFI. Barcelona, 22 de octubre de XVI Congreso Nacional de Derecho Sanitario. Madrid, 23 de octubre de Seminario Fundación ESAME.Madrid, 12 de noviembre de Foro Fundación FIDE. Madrid, 9 de diciembre de VII Foro sobre Protección Datos en Salud. Pamplona, 13 de abril de Taller de Farmacovigilancia AMIFE. Madrid, 27 de abril de ª Edición Curso Teórico Práctico Farmacovigilancia AEFI. Barcelona, 8 de junio de X Jornadas de Farmacovigilancia. Valladolid, 30 de septiembre de 2010 Seminario i Buenas Prácticas y Salud en el sector sanitario. i Madrid, 14 de octubre de 2010 Iniciativa europea (EMA FDA) VI Edición del Premio a las Mejores Prácticas de las Administraciones Públicas en Materia de Protección de Datos Web Farmaindustria 33

34 Difusión Código Tipo 34

37 Conclusiones Ventajas de la adhesión Criterios uniformes en la aplicación sectorial de la LOPD consensuados con la Agencia Española de Protección de Datos. Uniformidad en la recogida de datos. Uniformidad en la obtención del consentimiento. Uniformidad en el proceso de disociación. Uniformidad id den los procedimientos i ARCO. Mayores garantías de cumplimiento de la normativa de protección de datos personales y mayores garantías para los sujetos. Fortalece la imagen corporativa frente a consumidores. 37