Dentro del marco del acuerdo de colaboración firmado recientemente entre la aseguradora DKV y el despacho Gabeiras & Asociados con el objeto de abordar y formar en temas como la seguridad del dato o la privacidad del cliente, se celebró en días pasados el Aula Gabeiras titulado “La nueva Carta de Derechos Digitales de la ciudadanía. Investigación, salud y derecho en el entorno digital”.
De la mano del jurista experto Ricard Martínez Martínez, Director de la Cátedra de privacidad y Transformación Digital Microsoft – Universitat de Valencia, miembro del Microsoft Health Advisory Council y Director del Máster Universitario en Protección de Datos (Universidad Internacional de la Rioja – UNIR), y contando con la moderación de Gonzalo Romero, socio del despacho Gabeiras & Asociados,se abordaron diversos aspectos relacionados con los requerimientos para la investigación con datos en salud y de los espacios que ofrece la regulación actual y los objetivos de la creación del Espacio Europeo de Salud en este ámbito principalmente.
El COVID-19 ha puesto de manifiesto el valor central de la investigación en salud. La recién redactada Carta de Derechos Digitales pone en valor el uso de los datos y la investigación, tanto al referirse al derecho de acceso a datos con fines de investigación científica, innovación y desarrollo, como en relación con el derecho a la protección de la salud en el entorno digital.
“La investigación es esencial para el desarrollo y es un elemento de interés público, sin embargo, hay que conciliar ésta con los derechos de los pacientes que tienen que ver con elementos que no solo atañen a la protección de datos, como son la intimidad, su vulnerabilidad y principio de no discriminación”, señalaba Martínez al iniciar su exposición.
Durante muchos años el desarrollo de la tecnología no ha prestado la debida atención a la ley por considerarla desactualizada, hasta el punto de justificar una falsa interpretación del principio jurídico de derecho civil que dicta que “todo aquello que no está expresamente prohibido, se entiende permitido”. Martínez considera que “la Carta recuerda que los derechos fundamentales vinculan y que son norma y que las leyes especifican y desarrollan solamente algunos aspectos del entorno digital. Además en todo proceso de transformación o de desarrollo y uso de tecnología digital, así como de investigación científica y/o técnica relacionada con ellos, debe estar presente la garantía de los derechos humanos y la dignidad humana, así como la aplicación del principio de cumplimiento normativo en el diseño de la tecnología”.
El RGPD permite la utilización de datos personales con fines de investigación, siempre que se trate de un asunto de interés público, esté legislado -a nivel europeo o nacional – y que se adopten las debidas garantías. Esto ha sido legislado en España a través de la Disposición adicional décimo séptima de la Ley Orgánica de Protección de Datos Personales y Garantía de Derechos digitales. Sin embargo, como afirma Martínez “la investigación en salud ya no se produce solo a partir de los datos provenientes de las historias clínicas. Ahora hay muchos otros campos de los que se generan y obtienen datos, como el consumo eléctrico o de agua en el hogar. La realidad práctica demuestra que es muy importante, disciplinar el uso de datos con fines de investigación”. Esto hace referencia, por ejemplo, a prestar especial atención a la garantía de la dignidad de las personas en ciencias invasivas como son la neurociencia, genómica, biónica, entre otras.
La pandemia ha impulsado la utilización de la tecnología para asistir a enfermos, echándose mucho de menos un modelo de salud digital, el cual está llegando a nosotros desde el sector empresarial y no a través del diseño de políticas públicas. Es deseable que los poderes públicos promuevan la investigación y la tecnología contribuyendo al logro de una medicina preventiva, predictiva, personalizada, participativa y poblacional (medicina de las P`s), aunque nos enfrenten a riesgos serios como el ejercicio de la libertad diagnóstica, explicaba el ponente.
Durante la sesión se hicieron interesantes aportes relacionados con la figura del donante de datos y la necesidad de contar con un Open Data controlado. Precisamente el artículo 16 de la Ley 41/2002 contempla la posibilidad investigación con datos con consentimiento, anonimizado y seudonimizados. La anonimización contempla un riesgo que es la reidentificación por singularización, vinculación, inferencia, etc., ante lo cual se recomienda una anonimización irreversible, de doble capa, considerar las posibilidades futuras brechas y contar con un sistema de gobernanza ética y jurídica, concluía Martínez.
Dentro de los aportes de los asistentes se destaca el hecho de que el sector público, no solo en el sector sanitario, adolece de una falta de líneas maestras en la gestión del dato (por ejemplo, los datos del padrón) que afecta directamente los derechos de los ciudadanos. También se resaltaba el claro desconocimiento por parte de los ciudadanos sobre lo que las administraciones hacen con sus datos. La reciente creación de la Oficina Nacional del Dato trae alguna esperanza al respecto.
Ante la carencia significativa de gobernanza del dato actualmente, para Martínez, la solución podría estar más en la estrategia que en el marco jurídico, lo cual se daría aliándose estratégicamente con grupos de investigación en salud, ya que no hay entornos de open data controlados en España, ni hemos sido capaces de construir ecosistemas. Si el objetivo es retornar lo aprendido al sistema de salud, será más fácil.
Las autoridades están perdiendo una oportunidad porque se consideran únicos garantes de los derechos fundamentales sin entender la complejidad del ecosistema de gestión de datos en todas las áreas, su posición es esencialmente reactiva, en algunos casos alertadora y sancionadora. Las autoridades de protección de datos no están trabajando en modelos compartidos de cumplimiento sectorial.
Según Martínez, “asistimos a un cambio de paradigma desde hace varios años. Si queremos hablar de un Estado Social, que presta servicios a la ciudadanía, esto debe hacerse desde la analítica y la gobernanza, no desde la ocurrencia utilizando necesariamente las herramientas como la trazabilidad, la auditoría, la asunción de responsabilidad individual, el control y la vinculación de medios y fines. Es el único camino para que haya uso común en beneficio de todos”.