El pasado 28 de marzo, el Consejo de Europa publicó un documento con nuevas recomendaciones sobre la protección de datos relacionados con la salud. Estas recomendaciones están dirigidas a los distintos estados miembros que deberán introducirlas en sus legislaciones nacionales.
Estas recomendaciones aplican centros sanitarios y organismos tanto públicos como privados así como todas aquellas empresas que se están embarcando en el uso de los datos sanitarios con nuevos cometidos como el Big Data, el desarrollo de soluciones digitales médicas basadas en datos o la creación de aplicaciones móviles de salud.
La mayor parte de las recomendaciones se solapan con las que plantea el Reglamento General de Protección de Datos. Sin embargo, el documento del Consejo de Europa proporciona un mayor nivel de detalle acerca del procesamiento de datos relativos a la salud y, en algunos aspectos, va más allá del RGPD en cuanto a requerimientos.
Datos genéticos
El documento de recomendaciones estipula que los datos genéticos sólo deben ser recogidos bajo unas salvaguardias apropiadas por las que o bien la propia ley ha pedido la recogida de tales datos o se ha obtenido el consentimiento del individuo (excepto cuando la propia ley excluye el consentimiento). Los datos genéticos usados para medicina preventiva, diagnóstico o tratamiento de pacientes o investigación científica deben ser tratados únicamente con esas finalidades o para informar a los sujetos de modo que puedan tomar una decisión informada sobre esos asuntos. Los datos genéticos usados en el ámbito del empleo, de los seguros o los procedimientos judiciales e investigaciones merecen una mención especial en la que se pide a los estados que legislen de modo que se contemplen las salvaguardias apropiadas.
Compartir datos con finalidades secundarias
En los que se refiere a compartir datos de salud con propósitos distintos a los sanitarios, el documento de recomendaciones dice que sólo podrán recibir estos datos aquellos responsables de tratamiento que tengan autorización legal sin que el consentimiento del paciente sea suficiente para legitimar dicho acceso. Esta postura es potencialmente más restrictiva que la del RGPD en el que terceras partes no involucradas en la prestación de servicios sanitarios (como las instituciones de investigación científica) pueden recibir datos sanitarios siempre que cumplan con el RGPD.
Investigación científica
La postura en cuanto a investigación científica es que la necesidad de llevarla a cabo o no debe ser evaluada en relación con los riesgos que suponga para el sujeto interesado o para su familia en el caso de que se trate de información genética. Como principio general, los datos sanitarios sólo deben ser usados con fines de investigación si el individuo ha manifestado su consentimiento y, además, se le debe proporcionar información transparente y clara sobre el proyecto científico al que se destinarán. La postura de las recomendaciones es más restrictiva en este aspecto que el RGPD, aunque el documento también establece que, si la ley lo permite, se podrán usar datos sanitarios para investigación científica sin contar con consentimiento.
Dispositivos móviles
Los datos que recójanlos dispositivos móviles sobre el estado físico o mental del individuo son considerados datos de salud y por lo tanto tienen la misma protección que cualquier otro dato de salud. Esto incluiría todas aquellas aplicaciones móviles que realicen controles de peso, actividad física, control de frecuencia cardíaca, etc. Se trata de una recomendación con una gran repercusión para las innumerables aplicaciones móviles de salud y deporte disponibles en el mercado ya que tendrán que proporcionar un nivel de protección mucho mayor a los datos que recogen (altas medidas de seguridad, autentificación fiable, codificación de datos para su transmisión).
El Consejo de Europa es una organización internacional distinta a la Unión Europea, aunque incluye a todos sus países miembros, dedicada a promover la democracia y los derechos humanos. Estas recomendaciones serán tenidas en cuenta por los estados miembros a la hora de legislar específicamente sobre datos sanitarios.
