¿Es posible aprovechar la nueva regulación europea en materia de protección de datos, para encontrar un equilibrio entre protección de la privacidad y la utilización de datos para fines de investigación?
La opinión nuestros ponentes fue relativamente optimista y parece que la respuesta es sí; aunque se evidenció cierto temor a una excesiva reglamentación del uso de los datos en investigación, y concretamente en el sector de la salud, se abogó por ver el Reglamento no como una barrera, sino como una regulación que proteja los derechos de las personas a su privacidad y al mismo tiempo posibilite el uso de los datos con fines científicos.
En este sentido se manisfestaron tanto Ricard Martínez, director de la Cátedra de privacidad y transformación digital de la Universidad de Valencia y uno de los organizadores, en su introducción, como Germán Seara, Coordinador de la Unidad de Innovación del HCSC, en el documento final en el que se recogieron las ideas surgidas durante el evento celebrado en el Auditorio del Hospital Clínico San Carlos y al que acudieron más de cien personas.
El nuevo reglamento entró en vigor el 25 de mayo de 2016 y comenzará a aplicarse el 25 de mayo de 2018 y pretende crear un marco legal de protección de datos común en toda la Unión Europea, con reglas referentes a la libre circulación de datos personales dentro y fuera de la Unión; en este sentido, Germán Seara, señaló que el reglamento facilita modelos comunes que sirvan para el intercambio y que puedan definir modelos aceptables para todos y comentó especialmente los art. 4 y 5, donde se tratan conceptos como la anonimización y el consentimiento del interesado.
El resumen de las intervenciones
Antonio Sarría-Santamera, jefe del Departamento de Desarrollo Directivo y Gestión de Servicios Sanitarios. Escuela Nacional de Sanidad:
Recalcó la urgencia de unir bases de datos y señaló que actualmente es cada vez más necesario utilizar datos no estrictamente de salud. Abogó por abrir un debate social sobre la utilización de los datos sanitarios y manifestó la necesidad de replantearnos el papel del profesional sanitario.
Javier Carnicero Giménez de Azcarate, Vocal de la Sociedad Española de Informática de la Salud. Jefe del Servicio de Gestión de Prestaciones y Conciertos del Servicio Navarro de Salud:
Señaló en su intervención, que aunque las TIC han supuesto un aumento de eficacia, es dudoso que hayamos sabido incorporarlas a la cadena de valor. En torno al Big Data nos lazó el reto: ¿sabemos preguntar?
Gabriel López Serrano, Director de Asuntos Regulatorios para Microsoft Ibérica:
Señaló que para Microsoft el GDPR (General Data Protection Regulation), el nuevo Reglamento europeo, será el estándar global de privacidad y subrayó la importancia de la globalidad cuando se habla en sanidad de datos. También se refirió a los nuevos avances en AI ”cuando hablamos de Inteligencia Artificial, el objetivo no es sustituir al ser humano”.
Cecilia Álvarez Rigaudias, Presidenta de la Asociación Profesional Española de Privacidad y DPO de Pfizer:
Apostó por realizar una correcta interpretación de la Ley de Protección de Datos, que para ella, no supone un límite, sólo una regulación, “hay una falta de conocimiento de lo que supone una ley de protección de datos”, hizó un llamamiento a todos los actores del sector a participar en este proceso (durante los dos años de moratoria de la ley) y “ponerse en pie de guerra”.
Andrés Calvo Medina, Coordinador de la Unidad de evaluación y Estudios Tecnológicos de la Agencia Española de Protección de datos:
Abogó por la necesidad de dar facilidades para trabajar a los investigadores, regulando al mismo tiempo el derecho a la protección de la privacidad pero “no podemos renunciar a todos los beneficios del Big Data”. Señaló la importancia de la figura del Delegado de Protección de Datos.
El Debate
En esta ocasión dada la importancia y el interés suscitado acerca de este tema, dedicamos toda la segunda parte de la Incubadora a la participación del público en la sala, y a través de Twitter (#datoseguro), el debate, fue moderado por Ricard Martínez y surgieron temas como la situación de los investigadores en España, búsqueda de financiación, burocracia, los problemas de seguridad con el almacenamiento de datos en la nube, la falta de conexión entre bases de datos, ¿sería posible un proyecto de AI como Watson (IBM) en España?, ¿Qué pasa con los datos después del fallecimiento?, el consentimiento informado, la anonimización y finalmente, de las oportunidades que ofrece la nueva GDPR (General Data Protection Regulation) para regular el proceso crucial, del uso cada vez más extendido de Big Data (grandes volúmenes de datos) en salud que permita avanzar en la investigación y respete al mismo tiempo, los derechos de los pacientes y los ciudadanos en general.