PROTECCION DE DATOS Y ENSAYOS CLINICOS

Documentos relacionados
Gabinete Jurídico. Informe 0669/2009

LEY DE PROTECCIÓN DE DATOS

Gabinete Jurídico. Informe Jurídico 171/2008

5.1 REGISTRO DE FICHEROS Análisis de los datos tratados Inscripción de los ficheros... 5

POLÍTICA DE PROTECCION DE DATOS PERSONALES DE ACH COLOMBIA S.A.

Confidencialidad y uso de la información personal en salud pública Legislación actual en España

Servicio para colectivos Legislación A quien se dirige? Glosario Obligaciones Infracciones y sanciones Protección de Datos Servicio de Asesoramiento

REGULACION DE LOS FICHEROS AUTOMATIZADOS DE DATOS DE CARÁCTER PERSONAL DE LA UNIVERSIDAD POLITÉCNICA DE VALENCIA

Obligaciones en materia de Protección de Datos 1

L.O.P.D. C/Rafael Sánchez 61. Real de San Vicente Toledo. Teléfono: Fax:

Gabinete Jurídico. Informe 0346/2008

ANEXO 7 CRITERIOS PARA LA RECOGIDA Y TRATAMIENTO DE DATOS DE CARÁCTER PERSONAL

CONSEJERÍA DE SANIDAD Y POLÍTICAS SOCIALES

Master en marketing digital y ecommerce

DUDAS FRECUENTES LOPD

Gabinete Jurídico. Informe 0367/2009

III. En cuanto a su contenido, el artículo 3 dispone que el Registro incorporará el número y fecha de la Apostilla, el nombre y capacidad en la que

LEY DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL CONTRATO DE PRESTACIÓN DE SERVICIOS

PLAN DE INSPECCIÓN DE OFICIO AL PSIQUIÁTRICO PENITENCIARIO (*)

CIntas de correr Bicicletas fitness Elípticos Complementos gimnasio - Política de Privacidad

Tratamientos de datos prohibidos por Ley Orgánica de Protección de Datos

Gabinete Jurídico. Informe Jurídico 0413/2008

Gabinete Jurídico. Informe 405/2008

I. Introducción. Prado, VITORIA-GASTEIZ Tel.: (+34) Faxa: (+34) arartekoa@ararteko.net

LOPD. Sonia Estévez Martín

de la LOPD y del RDLOPD Cómo cumplir con la Ley sin perder operatividad y eficacia

LA LEY ORGANICA DE PROTECCION DE DATOS Y LAS CONSULTAS MEDICAS

GESTIÓN DE LA DOCUMENTACIÓN

Gabinete Jurídico. Informe 0194/2009

Ética en la Investigación con seres humanos. Mod. 3 UD4: La investigación con datos personales

RESOLUCION DEL ARARTEKO, de 16 de noviembre de 2012, por la que se crean nuevos ficheros de datos en la institución del Ararteko.

Procedimiento para la solicitud de MODIFICACIONES en los Títulos Universitarios Oficiales de Grado y Máster

PLIEGO DE PRESCRIPCIONES TÉCNICAS DEL CONTRATO DE SERVICIO DE TRADUCCIÓN E INTERPRETACIÓN TELEFÓNICA PARA EL CUERPO DE LA POLICÍA MUNICIPAL DE MADRID

RESOLUCIÓN Nº.: R/01454/2010

Análisis de la legislación sobre protección de datos personales

Registro de Contratos de seguro con cobertura de fallecimiento. Informe 125/2006

Protocolo de Farmacovigilancia

Como cuestión ya reiterada varias veces en este informe, se estaría produciendo en este caso un tratamiento de datos de carácter personal

Gabinete Jurídico. Informe 0574/2009

Generalitat de Catalunya Departament de Salut Direcció General de Recursos Sanitaris

POLÍTICA DE PRIVACIDAD (LOPD)

Código Tipo de Protección n de Datos Personales en materia de. Farmacovigilancia

Comunicación de datos incorporados a un expediente administrativo. Informe.197/2006

Gabinete Jurídico. Informe 0600/2009

POLITICA DE PRIVACIDAD Y PROTECCION DE DATOS PERSONALES

Gabinete Jurídico. Informe 0393/2010

empresa, con el fin de recabar la informaciónnecesaria para poder identificar los ficheros existentes.

Cambio en el Servicio de Prevención de riesgos laborales y cesión de datos de salud. Informe 391/2006

Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal

Según el artículo 4.1 de la Ley Orgánica, Los datos de carácter personal sólo se podrán recoger para su tratamiento, así como.

Gabinete Jur?dico. Informe 0012/2013

CLÁUSULA 1. OBJETO DEL CONTRATO

PLIEGO DE PRESCRIPCIONES TÉCNICAS PARA LA CONTRATACIÓN DE SERVICIOS DE CONSULTORÍA PARA EL ANÁLISIS DE LAS ESTRUCTURAS DE LOS DISTRITOS

Gabinete Jurídico. Informe 0545/2009

Gabinete Jurídico. Informe 0601/2009

Aviso Legal. Entorno Digital, S.A.

Parque Tecnológico de San Sebastián, Pº Mikeletegi, Donostia San Sebastián. Tel Fax

ESTATUTO DE AUDITORIA LOPD PARA EL AYUNTAMIENTO DE ZARZADILLA DE PAR

Pues bien, el tenor de la norma citada, especialmente a la luz de lo que señala su exposición de motivos parece indicar que la inscripción queda

EL EJERCICIO DE LOS DERECHOS SOBRE LA HISTORIA CLÍNICA

INFORME MODIFICACIÓN DE LA LOPD

BOLETÍN OFICIAL DEL ESTADO

Gabinete Jurídico. Informe 0542/2009

Servicios de adaptación al marco legal vigente

CONSULTORÍA / AUDITORÍA PROTECCIÓN DE DATOS (LOPD)

LA RECETA ELECTRÓNICA EN ESPAÑA

POLÍTICAS DE PRIVACIDAD DE LOYALTY

BOLETÍN OFICIAL DEL ESTADO

PRINCIPIOS FUNDAMENTALES DE LA LOPD

Gabinete Jurídico. Informe 0630/2009

Gabinete Jurídico. Informe 0636/2008

Dossier i-card Access y LOPD

REGLAMENTO DE DESARROLLO LOPD V: Agencia Vasca de Protección de Datos Registro de Ficheros y NNTT

Gabinete Jur?dico. Informe 0382/2012

CONDICIONES DE CONTRATACIÓN

PLAN DE INSPECCIÓN DE OFICIO AL REGISTRO NACIONAL DEL SIDA(*)

Organismos relacionados con la seguridad informática

María Jose Lucas Vegas. Guillermo B. Mora Marín. Consejera Técnica Ministerio de Trabajo y Asuntos Sociales

Obligaciones y requisitos de actuación de las. Agencias de Colocación. Normativa y otros documentos de referencia

Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

POLITICA DE PRIVACIDAD DE PARKHOMESPAIN.COM

Cesión de datos de salud a aseguradoras de asistencia sanitaria por profesionales de la medicina. Informe 449/2004

PROTECCION DE DATOS Y ADMINISTRACIÓN PÚBLICA

1. DEBE CUMPLIR MI EMPRESA LO DISPUESTO EN LA LEY DE

REGLAMENTO DEL FORO ELECTRÓNICO DE ACCIONISTAS DE EBRO FOODS, S.A.

El supuesto analizado constituye una cesión o comunicación de datos de carácter personal.

CONVENCIÓN INTERNACIONAL CONTRA EL DOPAJE EN EL DEPORTE. Anexo II - Normas para la concesión de autorizaciones para uso con fines terapéuticos

INTRODUCCIÓN A LA LEY ORGÁNICA DE DATOS DE CARÁCTER PERSONAL O LOPD

RESOLUCIÓN Nº.: R/00978/2006. Vista la reclamación formulada por DOÑA I.M.A., contra la entidad OPUS DEI, y en base a los siguientes, HECHOS

Gabinete Jurídico. Informe 0084/2009

Gabinete Jurídico. Informe 0030/2010

Ley Modelo sobre sistemas de pagos y de liquidación de valores de Centroamérica y República Dominicana. Capítulo I Disposiciones generales

Legitimación del Canal de Denuncia en cumplimiento de la LOPD. Línea Whistleblowing

POLÍTICA DE PRIVACIDAD Y CONDICIONES DE USO PÁGINA WEB CÁMARA DE REPRESENTANTES DE COLOMBIA

Diputación de Albacete. Paseo Libertad, Albacete. Tel Fax Guía

MANUAL DE POLITICAS DE PRIVACIDAD Y TRATAMIENTO DE DATOS PERSONALES DE GERENCIA SELECTA LTDA.

REQUISITOS LEY ORGANICA DE PROTECCIÓN DE DATOS. 1. Para mandar un correo electrónico.

IV. Administración Local

Gabinete Jurídico. Informe 0081/2010

Protección de datos en Farmacovigilancia Código Tipo de Farmaindustria

Transcripción:

PROTECCION DE DATOS Y ENSAYOS CLINICOS Dr. Montalar Salcedo Jefe de Servicio Oncología Médica Presidente Comité Etico Ensayos Clínicos Hospital Universitario y Politécnico «LA FE» Valencia 1

OBJETO DE LA PROTECCIÓN DE DATOS La normativa tiene por objeto garantizar y proteger en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar.

En la protección de datos generados en la investigación clínica, se deben conjugar dos principios básicos, los derechos de los pacientes que participan en la misma y el de los investigadores.

NORMATIVA LEGAL Ø Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal. Ø Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999. Ø Ley 41/2002, de 14 de noviembre, reguladora de la autonomía del paciente y derechos y obligaciones en materia de información y documentación clínica. Ø Real Decreto 223/2004, de 6 de febrero, por el que se regulan los ensayos clínicos con medicamentos.

Definiciones Art. 5 RD 1720/2007 ü Dato de carácter personal: Cualquier información numérica, alfabética, gráfica, fotográfica, acústica, o de cualquier otro tipo concerniente a personas físicas identificadas o identificables. ü Datos de carácter personal relacionados con la salud: Las informaciones concernientes a la salud pasada, presente y futura, física o mental, de un individuo. En particular, se consideran datos relacionados con la salud de las personas los referidos a su porcentaje de discapacidad y a su información genética.

ü Ensayo clínico: Toda investigación efectuada en seres humanos con el fin de determinar o confirmar los efectos clínicos, farmacológicos, y/o demás efectos farmacodinámicos, y/o de detectar las reacciones adversas, y/o de estudiar la absorción, distribución, metabolismo y eliminación de uno o varios medicamentos en investigación con el fin de determinar su inocuidad y/o su eficacia.

ü Fichero de Investigación Clínica: Es el Fichero del Centro Sanitario donde se lleva a cabo el ensayo clínico. Se compone de toda la documentación clínica del sujeto así como de los datos generados con motivo del estudio. ü Cuaderno de recogida de datos: Es el documento impreso, óptico o electrónico diseñado para recoger y transmitir al promotor toda la información requerida en el protocolo para cada sujeto del estudio.

Definiciones Art. 5 RD 1720/2007 ü Encargado del tratamiento: la persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que, sólo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento. ü Cesión o comunicación de datos: toda revelación de datos realizada a una persona distinta del interesado.

LOPD en la realización de Ensayos Clínicos Artículo 3. del Real Decreto 223/2004 ü Apartado 2. Los ensayos clínicos se realizarán en condiciones de respeto a los derechos del sujeto y a los postulados éticos que afectan a la investigación biomédica con seres humanos. ü En particular se deberá salvaguardar la integridad física y mental del sujeto, así como su intimidad y la protección de sus datos, de acuerdo con la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal. Se obtendrá y documentará el consentimiento informado de cada uno de los sujetos del ensayo, libremente expresado, antes de su inclusión en el ensayo en los términos previstos en el art. 7 de este Real Decreto.

Realización de Ensayos Clínicos Con Datos Disociados Este procedimiento permi0rá garan0zar la irreversibilidad del proceso, de forma que la asociación de los datos codificados resultantes de haber aplicado el procedimiento de disociación a los datos iden0fica0vos del proceso supondría un esfuerzo desproporcionado. Realización de Ensayos Clínicos con Datos Personales Se realiza accediendo a los datos de carácter personal de los sujetos par0cipantes.

LOPD en la realización de Ensayos Clínicos Artículo 3. del Real Decreto 223/2004 ü Apartado 6. El tratamiento, comunicación y cesión de los datos de carácter personal de los sujetos participantes en el ensayo se ajustará a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, y constará expresamente en el consentimiento informado.

LOPD en la realización de Ensayos Clínicos Artículo 11 del Real Decreto 223/2004 ü Se incluyen como Datos especialmente protegidos a los datos de carácter personal que hagan referencia al origen racial, a la salud y a la vida sexual sólo podrán ser recabados, tratados y cedidos cuando, por razones de interés general, así lo disponga una ley o el afectado consienta expresamente. ü Los datos de carácter personal objeto del tratamiento podrán ser comunicados a un tercero sin el previo consentimiento del interesado, cuando la cesión se produzca entre Administraciones públicas y tenga por objeto el tratamiento posterior de los datos con fines históricos, estadísticos o científicos.

REAL DECRETO 223/2004, de 6 de febrero, por el que se regulan los ensayos clínicos con medicamentos. ü Se obtendrá y documentará el consentimiento informado de cada uno de los sujetos del ensayo, libremente expresado, antes de su inclusión en el ensayo en los términos previstos en el artículo 7: ü El sujeto del ensayo deberá otorgar su consentimiento después de haber entendido, mediante una entrevista previa con el investigador o un miembro del equipo de investigación, los objetivos del ensayo, sus riesgos e inconvenientes, así como las condiciones en las que se llevará a cabo, y después de haber sido informado de su derecho a retirarse del ensayo en cualquier momento sin que ello le ocasione perjuicio alguno. ü El consentimiento se documentará mediante una hoja de información para el sujeto y el documento de consentimiento.

OBLIGACIONES DEL RESPONSABLE DEL TRATAMIENTO DE LOS DATOS ü Creación de ficheros e Inscripción en el Registro de la Agencia correspondiente. ü Cumplimiento de los principios de la Protección de Datos en el tratamiento de los datos personales. ü Facilitar el cumplimiento de los derechos que establece la LOPD para el titular de los datos.

FICHERO Todo conjunto organizado de datos de carácter personal, que permita el acceso a los datos con arreglo a criterios determinados, cualquiera que fuera la forma o modalidad de su creación, almacenamiento, organización y acceso Pueden ser de datos personales o de datos disociados en investigación clínica o en farmacovigilancia

FICHERO Los ficheros que contengan datos personales deberán cumplir las obligaciones de notificación e inscripción registral previstas LOPD (art. 26) y en el RLOPD (art. 55..) 1 Toda persona o entidad que proceda a la creación de ficheros de datos de carácter personal lo notificará previamente a la AEPD 2 Extremos que necesariamente deben de contener la notificación: Responsable del fichero Finalidad Ubicación Tipos de carácter personal que contiene Medidas de seguridad con indicación del nivel básico, medio o alto exigible Cesiones de datos de carácter personal que se prevean realizar Transferencia de datos que se prevean a países terceros

FICHERO Inscripción y modificación Ø El Registro General de Protección de datos inscribirá el fichero si la notificación se ajusta a los requisitos exigibles Ø En caso contrario, podrá pedir que se complementen los datos que falten o se procedan a su subsanación Ø Transcurrido un mes desde la presentación de la solicitud de la inscripción sin que la AEPD hubiera resuelto sobre la misma, se entenderá inscrito el fichero automatizado a todos los efectos Ø Deberán comunicarse a la AEPD los cambios que se produzcan en la finalidad del fichero automatizado, en su responsable y en la dirección de su ubicación

CALIDAD DE LOS DATOS Los datos de carácter personal sólo se podrán recoger para su tratamiento, así como someterlos a dicho tratamiento, cuando sean adecuados, per0nentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legí0mas. Los datos de carácter personal objeto de tratamiento no podrán usarse para finalidades incompa0bles con aquellas. No se considerará incompa0ble el tratamiento posterior de éstos con fines ciengficos.

DERECHO DE INFORMACIÓN EN LA RECOGIDA DE DATOS Los interesados a los que se soliciten datos personales deberán ser previamente informados de modo expreso, preciso e inequívoco. CONSENTIMIENTO DEL AFECTADO El tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la ley disponga otra cosa.

SEGURIDAD DE LOS DATOS. El responsable del fichero, y en su caso, el encargado del tratamiento deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal. DEBER DE SECRETO. El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional. COMUNICACIÓN DE DATOS. Los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado.

DERECHOS DE LAS PERSONAS ü DERECHO DE CONSULTA AL REGISTRO GENERAL DE PROTECCIÓN DE DATOS. Cualquier persona podrá conocer, recabando a tal fin la información oportuna del Registro General de Protección de Datos, la existencia de tratamientos de datos de carácter personal, sus finalidades y la identidad del responsable del tratamiento. ü DERECHO DE ACCESO. El interesado tendrá derecho a solicitar y obtener gratuitamente información de sus datos de carácter personal sometidos a tratamiento, el origen de dichos datos, así como las comunicaciones realizadas o que se prevén hacer de los mismos. ü DERECHO DE RECTIFICACIÓN Y CANCELACIÓN. El responsable del tratamiento tendrá la obligación de hacer efectivo el derecho de rectificación o cancelación del interesado en el plazo de diez días.

TUTELA DE LOS DERECHOS. Las actuaciones contrarias a lo dispuesto en la presente Ley pueden ser objeto de reclamación por los interesados ante la Agencia de Protección de Datos DERECHO A INDEMNIZACIÓN. Los interesados que, como consecuencia del incumplimiento de lo dispuesto en la presente Ley por el responsable o el encargado del tratamiento, sufran daño o lesión en sus bienes o derechos tendrán derecho a ser indemnizados. Cuando se trate de ficheros de titularidad pública, la responsabilidad se exigirá de acuerdo con la legislación reguladora del régimen de responsabilidad de las Administraciones públicas.

La consulta plantea el nivel de medidas de seguridad que habrá de implantarse en los ficheros de la consultante, teniendo en cuenta las circunstancias descritas de forma escueta en la consulta, a la luz de lo dispuesto en el artículo 81 del Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de Carácter Personal, aprobado por Real decreto 1720/2007, de 21 de diciembre. Así, en primer lugar se plantea si sería de aplicación a los ficheros de empleados, clientes, candidatos e investigadores lo dispuesto en el artículo 81.2 f) del Reglamento, que impone la implantación de medidas de seguridad de nivel medio a los ficheros que contengan un conjunto de datos de carácter personal que ofrezcan una definición de las características o de la personalidad de los ciudadanos y que permitan evaluar determinados aspectos de la personalidad o del comportamiento de los mismos.

En segundo lugar, se plantea el nivel de seguridad aplicable a los ficheros, de los que la consultante es encargada del tratamiento, relacionados con la realización de ensayos clínicos, en los que, como se indica en la consulta, se incluyen datos clínicos, patológicos o radiológicos de seguimiento del paciente, si bien el mismo, según se señala, no aparece identificado de forma personal

MUESTRAS BIOLOGICAS (Ley 14/2007) «Muestra biológica anonimizada o irreversiblemente disociada»: muestra que no puede asociarse a una persona identificada o identificable por haberse destruido el nexo con toda información que identifique al sujeto, o porque dicha asociación exige un esfuerzo no razonable. «Muestra biológica no identificable o anónima»: muestra recogida sin un nexo con una persona identificada o identificable de la que, consiguientemente, no se conoce la procedencia y es imposible trazar el origen. «Muestra biológica codificada o reversiblemente disociada»: muestra no asociada a una persona identificada o identificable por haberse sustituido o desligado la información que identifica a esa persona utilizando un código que permita la operación inversa.

Mientras los dos primeros supuestos podrían quedar excluidos de la aplicación de la Ley Orgánica 15/1999, dicha Ley sí será de aplicación en el supuesto de tratamiento de datos codificados o reversiblemente disociados, toda vez que a partir de la información de que se tiene conocimiento será posible realizar la operación inversa a la codificación

De este modo, si los datos relacionados con el seguimiento del ensayo se encuentran asociados a datos que pudieran permitir la asociación de los mismos al concreto sujeto del mismos, como sucederá en caso de que aquéllos aparezcan asociados a un código establecido por el investigador, cabrá entender que el fichero se encuentra sometido a lo dispuesto en la Ley Orgánica 15/1999, debiendo implantarse en el mismo las medidas de seguridad previstas en dicha Ley y su Reglamento de desarrollo. Este suele ser el procedimiento seguido en el ámbito de los ensayos clínicos, en los que será posible la identificación del sujeto del ensayo, incluso cuando alguno de los sujetos intervinientes en el mismo únicamente pueda acceder, en principio, a datos codificados.

Por su parte, el artículo 81.3 del Reglamento de desarrollo de la Ley Orgánica 15/1999 impone la implantación de las medidas de seguridad de nivel alto sobre los ficheros que contengan datos especialmente protegidos, entre los que se encontrarán los relacionados con la salud de las personas, definidos por el artículo 5.1 g) del Reglamento, cuando considera que serán datos de salud

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback