El informe jurídico de la Agencia Española de Protección de Datos (AEPD) analiza el Anteproyecto de Ley que modifica la Ley 29/2006, de 26 de julio, de Garantías y uso racional de los medicamentos y productos sanitarios. Este anteproyecto busca ajustar la legislación española a las modificaciones realizadas en el marco de la Unión Europea, especialmente en lo relativo a la farmacovigilancia y la protección de la cadena de suministro de medicamentos.
La AEPD destaca la importancia de garantizar la protección de datos de carácter personal en el contexto de la modificación de la ley. Se subraya que el tratamiento de datos relacionados con la salud debe cumplir con los principios de proporcionalidad y finalidad, y que cualquier excepción al consentimiento de los afectados debe estar debidamente justificada y regulada por ley.
El informe resalta que la AEPD ha analizado reiteradamente las normas relacionadas con medicamentos y productos sanitarios, especialmente en lo que respecta a la protección de datos de carácter personal. Se menciona que el tratamiento de datos de salud solo puede realizarse cuando esté justificado por razones de interés general o con el consentimiento expreso del afectado.
El anteproyecto introduce modificaciones en el régimen sancionador y crea registros de fabricantes, importadores y distribuidores de principios activos, así como de intermediarios en la distribución de medicamentos. Estos registros serán de acceso público y se fundamentan en la Directiva 2011/62/UE, que busca prevenir la entrada de medicamentos falsificados en la cadena de suministro.
En cuanto a la farmacovigilancia, el anteproyecto modifica el orden de los apartados 3 y 4 del artículo 53 de la Ley 29/2006, alineándose con la Directiva 2010/84/UE. La AEPD señala que estas modificaciones no implican cambios sustanciales en la protección de datos, pero reitera la necesidad de que cualquier tratamiento de datos de carácter personal se realice conforme a la Ley Orgánica 15/1999.
El informe concluye recordando la importancia de que cualquier desarrollo reglamentario del régimen de farmacovigilancia tenga en cuenta las normas de protección de datos, asegurando que el tratamiento de datos personales se realice de manera proporcional y con una finalidad legítima. Además, se destaca la necesidad de que las autoridades competentes evalúen la necesidad de tratar datos de salud identificables en todas las etapas del proceso de farmacovigilancia.