Upload
nguyentu
View
222
Download
0
Embed Size (px)
Citation preview
UTILIZACIÓN DE DATOS CLÍNICOS EN INVESTIGACIÓN
NORMATIVA ESPAÑOLA Y EUROPEA
Natalia Cal PurriñosBiobanco A Coruña
1.- NORMATIVA ESPAÑOLA.
2.- NORMATIVA EUROPEA.
1.- NORMATIVA ESPAÑOLA
PROTECCIÓN DE DATOS
SANITARIA
INVESTIGACIÓN BIOMÉDICA
CONSTITUCIÓN ESPAÑOLA 1978
Artículo 18:
1. Se garantiza el derecho al honor, a la intimidad personal y familiar y a la
propia imagen.
2. El domicilio es inviolable. Ninguna entrada o registro podrá hacerse en él sinconsentimiento del titular o resolución judicial, salvo en caso de flagrante delito.
3. Se garantiza el secreto de las comunicaciones y, en especial, de las postales,telegráficas y telefónicas, salvo resolución judicial.
4. La ley limitará el uso de la informática para garantizar el honor y
la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus
derechos.
NORMATIVA PROTECCIÓN DE DATOS
Ley Orgánica 15/1999, de protección de datos decarácter personal. (LOPD)
Real Decreto 1720/2007 de desarrollo de la LeyOrgánica 15/1999, de protección de datos decarácter personal.
Derecho de las personasa decidir con libertad
sobre las cuestiones que les afectan
AUTONOMIA DE LA VOLUNTAD
Consentimiento Instrucciones previas
Oral Escrito
INTIMIDAD
Confidencialidad de la información
referente a una persona
Protección de datos
DERECHOS DE LAS PERSONAS
Especial protección Datos salud
DATO PERSONAL
Cualquier información concerniente a personas físicas
Nombre, Teléfono, DNI, Dirección postal, E-mail, Huelladigital, Fotografías, Nº Seg. Soc., ADN (Muestra BiológicaHumana)
identificadas identificableso
DISOCIACIÓN INFORMACIÓN
IRREVERSIBLE
ANONIMIZACIÓN
ADN-1ADN-2………
?
REVERSIBLE
CODIFICACIÓN
DATOS DE CARÁCTER PERSONAL RELACIONADOS CON LA SALUD
Informaciones concernientes a la salud pasada, presente yfutura, física o mental, de un individuo.
En particular, se consideran datos relacionados con la
salud de las personas los referidos a:
su porcentaje de discapacidad
su información genética
Interés General
DATOS DE ESPECIAL PROTECCIÓN
Lo consienta expresamente el afectado
Lo disponga una Ley O
+
Legislación Sanidad estatal y autonómica
Obtención/Tratamiento/Cesión
DATOS SALUD
DATOS SALUD
MEDIDAS SEGURIDAD NIVEL ALTO
.-Determinar los usuarios, el responsable de seguridad,…
.-Control de accesos, identificación y autentificación usuarios,…
.-Registros de incidencias, accesos, modificaciones,…
.-Copias de seguridad, Criterios de archivo (trazabilidad),Cifradode datos…
Ficheros automatizados
especiales
Ficheros no automatizados
con acceso restringido y controlado
Operación o procedimiento técnico
automatizado o no automatizado
que permita
la recogida, grabación, conservación, elaboración, modificación, consulta, utilización, modificación, cancelación, bloqueo o supresión, así como las cesiones de datos que resulten de
comunicaciones, consultas, interconexiones y transferencias.
TRATAMIENTO DE DATOS
Persona física o jurídica, de naturaleza pública o privada, u órgano administrativo,
que sólo o conjuntamente con otros
decida sobre
la finalidad, contenido y uso del tratamiento,aunque no lo realizase materialmente.
RESPONSABLE DEL FICHERO O DEL TRATAMIENTO
Persona física o jurídica, pública o privada, u órgano administrativo,
que sólo o conjuntamente con otros
trate datos personalespor cuenta del responsable de tratamiento o fichero
como consecuencia de la existencia de una relación jurídica que lo vincula con el mismo y delimita el ámbito de
su actuación para la prestación de un servicio.
ENCARGADO DEL TRATAMIENTO
NORMA GENERAL
TRATAMIENTO O CESIÓN DE DATOS
EXCEPCIÓN DEL CONSENTIMIENTO•Lo autoriza una ley.•Satisfacción de un interés legítimo del responsable.•El responsable del tratamiento cumpla un deber que le imponga una ley.•Se recojan para el ejercicio de las funciones propias de las administracionespúblicas.•Se recaben por el responsable del tratamiento con ocasión de la celebraciónde un contrato o precontrato o Relación negocial.•Tenga por finalidad proteger un interés vital del interesado .
CONSENTIMIENTO DEL INTERESADO
CALIDAD DE LOS DATOS
COMUNICACIÓN A TERCEROS requiere consentimiento del interesado SALVOque se comuniquen tras haber sido sometidos a un procedimiento dedisociación que no permita identificar al sujeto fuente de los mismos.
NO SE CONSERVARÁN en forma que permitan la identificación delinteresado durante un período superior al necesario para los fines enbase a los cuales hubieran sido recabados o registrados.
CANCELADOS cuando dejen de ser necesarios o pertinentes para lafinalidad para la que se registraran.
ADECUADOS, PERTINENTES Y NO EXCESIVOS en relación con el ámbito y lasfinalidades determinadas, explícitas y legítimas para las que se hayan obtenido.
NORMATIVA SANITARIA
Ley 14/1986 General de Sanidad
Ley 41/2002 de la autonomía del paciente
CONFIDENCIALIDAD DE TODA SU INFORMACIÓN
LAS PERSONAS TIENEN DERECHO
SER INFORMADAS/ADVERTIDAS
PROCEDIMIENTOS
USODOCENCIA
INVESTIGACIÓNPrevia y por Escrito
del Paciente
IMPRESCINDIBLE
Dirección del Centro
Médico
ACEPTACIÓN
Pronóstico / Diagnóstico / Terapéutico
CEI Competente
AUTORIZACIÓN
Conjunto de documentos relativos a los procesosasistenciales de cada paciente.
Contiene la identificación de los médicos y profesionalesque han intervenido en ellos.
Objetivo:Obtener la máxima integración posible de ladocumentación clínica de cada paciente.
HISTORIA CLÍNICA¿QUÉ ES?
Información trascendental para el conocimiento veraz yactualizado del estado de salud del paciente.
Todo paciente o usuario tiene derecho a que quedeconstancia, por escrito o en el soporte técnico másadecuado, de la información obtenida en todos susprocesos asistenciales.
COMPOSICIÓN
HISTORIA CLÍNICA
Facilitar la asistencia sanitaria.
Dejando constancia de todos aquellos datos que, bajocriterio médico, permitan el conocimiento veraz yactualizado del estado de salud.
FINALIDAD PRINCIPAL
HISTORIA CLÍNICA
El personal que accede a los datos de la historia clínica en el ejercicio de sus funcionesqueda sujeto al deber de secreto.
ACCESO A LA HISTORIA CLÍNICA
Los profesionales asistenciales del centroque realizan el diagnóstico o el tratamiento del paciente.
Acceso con fines: judiciales, epidemiológicos, de salud pública,de investigación o de docencia
Obliga a preservar los datos de identificación personal del paciente, separados de los de carácter clínico-asistencial asegurando el anonimato salvo que el propio paciente haya
dado su consentimiento para no separarlos.
El acceso habrá de realizarse por un profesional sanitario sujeto al secreto profesional opor otra persona sujeta a una obligación equivalente de secreto.
OTROS ACCESOS
DEBER DE SECRETO
AUTORIZADOS
NORMATIVA INVESTIGACIÓN BIOMÉDICA
Ley 14/2007 de investigación biomédica
Real Decreto 1716/2011 regulador de los biobancos y del tratamiento de muestras humanas en investigación.
Deber de Secretopara los profesionales que trabajen con datos de terceros
Especial protección Datos Salud
Utilización justificado por un interés general
Autorización de uso por una ley o del afectado previa y por escrito
Se prohíbe su uso en fines distintos a los consentidos
Derecho de las personas
a la confidencialidad de toda su información
PROTECCIÓNDERECHO INTIMIDAD
Regla GeneralCESIÓN se realizará de manera
?anónima
disociada
PROYECTO/ESTUDIOINVESTIGACIÓN
COLECCIÓNLINEA INVESTIGACIÓN
BIOBANCO
PROYECTO CONCRETO
DESCRITO EN LA HIP Y CI
LINEA INVESTIGACIÓN CONCRETA
UTILIZACION DE MUESTRAS EN INVESTIGACIONES DE UN GRUPO
INVESTIGACION CONCRETA
INVESTIGACIÓN BIOMÉDICA EN GENERAL
PUEDE HABER BIOBANCOS
RESTRINGIDOS A UN ÁREA DE INVESTIGACIÓN
DETERMINADA
MUESTRAS HUMANAS INVESTIGACIÓN
2 MESES DESDE SU CONSTITUCION
INSCRIPCIÓN REGISTRO NACIONAL BIOBANCOS (RNBB)
PREVIO ESCRITO
ESPECÍFICO
DOCUMENTOCONSENTIMIENTO INFORMADO
DOCUMENTO INFORMACIÓN DOCUMENTO CONSENTIMIENTO
• Identidad del Responsable.• Finalidad de la investigación.• Participación voluntaria.• Inconvenientes de la donación y obtención de la muestra.• Contacto posterior a la donación.• Beneficios esperados.• Derecho del donante a conocer o no los datos genéticos.• Descubrimientos genéticos: información a los familiares del donante
implicados.• Confidencialidad y protección de datos.• Derecho de revocación y sus efectos.• Lugar de almacenamiento de la muestra y de realización de los análisis.• Restricciones de uso.• Destino de la muestra finalizada la investigación.
DOCUMENTO INFORMACIÓN
DOCUMENTO CONSENTIMIENTO
del participante en la investigación
de la persona que informade la investigación
Firma
Firma de sus representantes legales
Menores de Edad
Asentimiento informado del menor con 12 o más años
2.- NORMATIVA EUROPEA
REGLAMENTOS Acto legislativo vinculante. Aplicación directa en toda la UniónEuropea. No necesita transposición.
DIRECTIVAS
Acto legislativo establece un objetivo para cumplir todos lospaíses. Cada país decide cómo. Necesita transposición.RECOMENDACIONES
No son vinculantes. Sugieren líneas de actuación.No imponen obligaciones legales a quienes se dirige.
Es vinculante para aquellos a quienes se dirige (un país de la UE o una empresa concreta). Es directamente aplicable.
DECISIONES
https://www.agpd.es/portalwebAGPD/index-ides-idphp.php
http://europa.eu/eu-law/index_es.htm
REGLAMENTOS
PROPUESTA 9398/15 DE REGLAMENTO del Parlamento Europeo y del Consejo relativo a laprotección de las personas físicas en lo que respecta al tratamiento de datos personales y a lalibre circulación de estos datos (Reglamento general de protección de datos)
REGLAMENTO (UE) No 536/2014 del Parlamento Europeo y del Consejo de 16 de abril de 2014sobre los ensayos clínicos de medicamentos de uso humano, y por el que se deroga laDirectiva 2001/20/CE.Entrada en vigor prevista para finales de Mayo del 2016.
REGLAMENTO (UE) No 611/2013 DE LA COMISIÓN de 24 de junio de 2013 relativo a las medidas aplicables a lanotificación de casos de violación de datos personales en el marco de la Directiva 2002/58/CE del Parlamento Europeo ydel Consejo sobre la privacidad y las comunicaciones electrónicas.
REGLAMENTO (CE) No 831/2002 DE LA COMISIÓN de 17 de mayo de 2002 por el que se aplicael Reglamento (CE) no 322/97 del Consejo sobre la estadística comunitaria en lo relativo alacceso con fines científicos a datos confidenciales.
REGLAMENTO (CE) No 407/2002 DEL CONSEJO de 28 de febrero de 2002 por el que se establecen determinadas normasde desarrollo del Reglamento (CE) no 2725/2000 relativo a la creación del sistema «Eurodac» para la comparación de lasimpresiones dactilares para la aplicación efectiva del Convenio de Dublín.
REGLAMENTO (CE) No 45/2001 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 18 de diciembre de 2000 relativo a laprotección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones y losorganismos comunitarios y a la libre circulación de estos datos.
REGLAMENTO (CE) No 2725/2000 DEL CONSEJO de 11 de diciembre de 2000 relativo a la creación del sistema «Eurodac»para la comparación de las impresiones dactilares para la aplicación efectiva del Convenio de Dublín.
DIRECTIVAS
Directiva 2009/136/CE del Parlamento Europeo y del Consejo, de 25 de noviembre de 2009, por la que se modificanla Directiva 2002/22/CE relativa al servicio universal y los derechos de los usuarios en relación con las redes y losservicios de comunicaciones electrónicas, la Directiva 2002/58/CE relativa al tratamiento de los datos personales y ala protección de la intimidad en el sector de las comunicaciones electrónicas y el Reglamento (CE) no 2006/2004sobre la cooperación en materia de protección de los consumidores.
Directiva 2006/86/CE , de 24 de octubre de 2006, sobre notificación de eventos adversos en relación con el uso detejidos humanos (…)
Directiva 2006/24/CE, del Parlamento Europeo y del Consejo de 15 de marzo de 2006, sobre la conservación dedatos generados o tratados en relación con la prestación de servicios de comunicaciones electrónicas de accesopúblico o de redes públicas de comunicaciones y por la que se modifica la Directiva 2002/58/CE.
Directiva 2006/17/CE de la Comisión de 8 de febrero de 2006 por la que se aplican determinados requisitos técnicospara la donación, la obtención y la evaluación de células y tejidos humanos.
Directiva 2004/82/CE, del Consejo de 29 de abril de 2004, sobre la obligación de los transportistas de comunicar losdatos de las personas transportadas.
Directiva 2002/20/CE, del Parlamento Europeo y del Consejo, de 7 de marzo de 2002, relativa a la autorización deredes y servicios de comunicaciones electrónicas (Directiva de autorización).
Directiva 2002/19/CE, del Parlamento Europeo y del Consejo, de 7 de marzo de 2002, relativa al acceso a las redesde comunicaciones electrónicas y recursos asociados, y a su interconexión (Directiva de acceso).
Directiva 1999/93/CE, del Parlamento Europeo y del Consejo, de 13 de diciembre de 1999, por la que se estableceun marco comunitario para la firma electrónica.
Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de laspersonas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos .
DECISIONES
Decisión de la Comisión (2010/87/UE), de 5 de febrero de 2010, relativa a las cláusulas contractuales tipo para latransferencia de datos personales a los encargados del tratamiento establecidos en terceros países, de conformidad con laDirectiva 95/46/CE del Parlamento Europeo y del Consejo.
Decisión de la Comisión de 27 de diciembre de 2004, por la que se modifica la Decisión 2001/497/CE en lo relativo a laintroducción de un conjunto alternativo de cláusulas contractuales tipo para la transferencia de datos personales aterceros países.
Decisión de la Comisión de 14 de mayo de 2004 relativa al carácter adecuado de la protección de los datos personalesincluidos en los registros de nombres de los pasajeros que se transfieren al Servicio de aduanas y protección de fronterasde los Estados Unidos (Bureau of Customs and Border Protection).
Decisión de la Comisión de 29 de abril de 2004 por la que se establece una lista de organismos cuyos investigadorespueden acceder, con fines científicos, a datos confidenciales.
Decisión reguladora de la Unidad de Cooperación Judicial Eurojust.
Decisión 2002/16/CE de la Comisión, de 27 de diciembre de 2001, relativa a 'Cláusulas contractuales tipo para latransferencia de datos personales a los encargados del tratamiento establecidos en terceros países, de conformidad con laDirectiva 95/46/CE. (queda derogada a partir de 15 de mayo de 2010)..
Decisión de la comisión de 20 de diciembre de 2001 con arreglo a la Directiva 95/46/CE del Parlamento Europeo y delConsejo, sobre la adecuación de la protección de los datos personales conferida por la ley canadiense PersonalInformation and Electronic Documents Act.
Decisión de la Comisión de 26 de Julio de 2000 con arreglo a la Directiva 95/46/CE del Parlamento Europeo y del Consejo,sobre la adecuación conferida por los principios de puerto seguro para la protección de la vida privada y lascorrespondientes preguntas más frecuentes, publicadas por el Departamento de Comercio de Estados Unidos de América.
RECOMENDACIONES
Recomendación del Consejo de Europa R(2006) 4 sobreinvestigación con material biológico de origen humano, de 15 demarzo de 2006.
91/337/CEE: Recomendación de la Comisión, de 6 de mayo de1991, relativa a la armonización dentro de la Comunidad de lasbases de datos sobre investigación y desarrollo tecnológico
Recomendación nº R (97) 5, de 13 de febrero de 1997, delComité de Ministros del Consejo de Europa a los Estadosmiembros sobre Protección de Datos Médicos.