La Guía resultante se basa en el trabajo de Ricard Martínez, director de la Cátedra Microsoft -Universitat de València de Privacidad y Transformación digital, y ha contado también con el asesoramiento legal del despacho de abogados Garrigues.
Garrigues asesora a Microsoft España en una aplicación que comparte datos de salud entre investigadores
Microsoft España impulsa esta iniciativa junto a la Fundación 29 y a la Cátedra sobre Privacidad y Transformación Digital Microsoft-Universitat de València
|
14/5/2020 06:35
|
Actualizado: 13/5/2020 22:38
|
Esta iniciativa llevada a cabo por Microsoft España se engloba dentro de la campaña global que acaba de anunciar la compañía para ayudar a organizaciones en todo el mundo a compartir y colaborar en torno a los datos, y que investigadores, entidades y gobiernos puedan utilizarlos para afrontar grandes desafíos, como la pandemia COVID-19.
Microsoft España, con Fundación 29, la Cátedra sobre Privacidad y Transformación Digital Microsoft-Universitat de València y con el asesoramiento legal del despacho de abogados J&A Garrigues han creado la guía ‘Health Data‘ que describe el marco técnico y legal para llevar a cabo la creación de un repositorio público de datos de los sistemas de salud, y que estos puedan compartirse y utilizarse en entornos de investigación.
En este momento, es más crucial que nunca poder compartir datos de salud para acelerar la investigación médica y avanzar en la prevención, diagnóstico y tratamiento de enfermedades y pandemias como COVID-19 u otras que puedan surgir.
Alejandro Padín, socio del departamento de Derecho Mercantil de Garrigues en la oficina de Madrid, en la que es responsable del área de TI, Protección de Datos y Comercio Electrónico, explica la participación de esta firma en este proyecto.
“Hemos participado como asesores jurídicos del proyecto, analizando los riesgos para la privacidad y garantizando que la metodología utilizada y los tratamientos de datos respetan el Reglamento General de Protección de Datos (RGPD) y la normativa española de protección de datos”.
Reconoce que la labor de estos juristas ha sido la de “analizar los distintos escenarios que se pueden plantear en el ámbito de ‘open data’ en el ámbito de la salud. Hemos preparado borradores de contratos que se pueden utilizar por los distintos ‘players’ para cada uno de los escenarios que se pueden plantear”.
Padín explica a Confilegal que “el objetivo ha sido tratar de conseguir la máxima eficiencia de la idea con el respeto absoluto de la privacidad, aprovechando los cauces establecidos para ello por el RGPD”.
Alejandro Padín, socio del departamento de Derecho Mercantil de Garrigues en la oficina de Madrid, en la que es responsable del área de TI, Protección de Datos y Comercio Electrónico.
A juicio de este experto en privacidad es fundamental que aquellas empresas que quieran trabajar con datos sobre salud “sean conscientes de que los datos de salud son datos especialmente protegidos y por ello es fundamental que cualquier proyecto aplique los principios de privacidad por defecto y privacidad desde el diseño”.
Además, recuerda que “deben respetarse plenamente los derechos de los interesados. Siempre deben plantearse alternativas como la anonimización o pseudonimización cuando sea posible”.
Desde Microsoft son conscientes de que ayudar a hacer posible y a mejorar la compartición y acceso a información de datos de los sistemas de Salud para la investigación sobre estas enfermedades es esencial para entender su naturaleza y hallar una vacuna y un tratamiento.
Asimismo, puede conllevar mejoras significativas en medicina predictiva, optimización de la atención sanitaria a los pacientes y reducción de costes en los sistemas sanitarios, así como hacer que se minimice la burocracia y se respete el marco jurídico aplicable, al formar parte de iniciativas donde participan investigadores de todo el mundo.
Los datos personales de salud son considerados por el RGPD como “especialmente protegidos”, lo que implica la adopción de medidas específicas para poder almacenarlos y tratarlos. Al mismo tiempo, son catalogados como datos de alto valor por la directiva 2019/1024, debido a los beneficios que pueden aportar a la investigación médica y científica.
Con objeto de definir exactamente las condiciones de este compromiso, Microsoft, junto a la Fundación 29, entidad sin ánimo de lucro especializada en Inteligencia Artificial aplicada a ayudar al diagnóstico de enfermedades raras, ha decidido crear este ‘Playbook’.
El documento proveerá a las organizaciones que investigan en el sector sanitario de un modelo o guía que garantice el derecho a la privacidad del paciente, al tiempo que facilite la adopción de decisiones a los responsables y ofrezca un marco de cumplimiento que simplifique la tarea de los delegados de protección de datos (DPD).
La guía se basa en el trabajo de Ricard Martínez, director de la Cátedra Microsoft -Universitat de València de Privacidad y Transformación digital, y ha contado también con el asesoramiento legal del despacho de abogados Garrigues.
“La inteligencia artificial necesita la generación de grandes conjuntos de datos. En las ciencias de la salud tenemos además la responsabilidad de que estos datos tengan fiabilidad y podamos trazar su origen. Esperamos que esta iniciativa sirva para estimular la generación de datos por parte de instituciones públicas y privadas y esperamos que Fundación 29 sea un catalizador de esa iniciativa”, comenta Julián Isla, presidente de Fundación 29.
La guía ‘Health Data’ describe el marco técnico y legal para llevar a cabo la creación de un repositorio público de datos de los sistemas de salud.
Equilibrio entre privacidad e investigación
El documento plantea los diferentes procesos a tener en cuenta en el tratamiento de datos de Salud y el correspondiente procedimiento a seguir, la documentación y seguridad requerida para cada caso.
“Dado que los datos de salud son altamente sensibles y hay que tratarlos con cuidado para respetar la privacidad de la persona es necesario alcanzar un compromiso entre este respeto a la privacidad y el avance en la investigación a un nivel impensable hace pocas décadas”, indica Gabriel López, director de Government Affairs de Microsoft en España.
“Este es el objetivo del ‘Playbook’, servir de guía a las organizaciones que se dedican a la investigación dentro del ámbito sanitario de un modelo de datos abiertos, que impulse los avances en este campo y que garantice la privacidad del paciente”, subraya.
Por su parte, Padín afirma que es muy importante que los ciudadanos estén alerta respecto a las diferentes aplicaciones móviles y otras tecnologías que están surgiendo en medio de la pandemia del coronavirus.
“Hay muchas aplicaciones que están saliendo que no tienen en cuenta la privacidad, sobre la falsa premisa de que prevalece la salud sobre la privacidad. Esta visión es errónea y hará que las ‘apps’ que se basan en ella se queden fuera del mercado”, aclara.
A su juicio, «la normativa de privacidad es rica en casuística y suficientemente flexible para permitir la utilización de datos personales en situaciones como una crisis sanitaria de una forma eficaz, sin desproteger los derechos de los interesados”.
Alejandro Padín remarca que desde Garrigues se han “analizado de forma profunda muchas ‘apps’ y protocolos de este tipo y podemos concluir que las ‘apps’ se basan en datos anonimizados o pseudonimizados, como el protocolo DP3T”.
También se han tenido en cuenta “soluciones de identidad digital en registros distribuidos como las que está desarrollando Alastria o LacChain, etc, son un claro ejemplo de que se puede utilizar la tecnología de proceso de datos cumpliendo ambos fines, proteger la salud y proteger la privacidad”.
Noticias Relacionadas:
