El informe jurídico de la Agencia Española de Protección de Datos (AEPD) analiza el Proyecto de Real Decreto que regula la farmacovigilancia de medicamentos de uso humano. Este proyecto tiene como objetivo identificar, cuantificar, evaluar y prevenir los riesgos asociados al uso de medicamentos una vez comercializados, en consonancia con la Directiva 2010/84/UE y el Reglamento (UE) 1235/2010.
El informe destaca la necesidad de que la normativa incluya una referencia explícita a la consulta previa a la AEPD, conforme a lo dispuesto en la Ley Orgánica de Protección de Datos y el Estatuto de la Agencia. Esto es crucial para garantizar que el tratamiento de datos personales relacionados con la salud se realice de manera conforme a la legislación vigente.
El Proyecto establece las responsabilidades de diversas entidades, incluyendo la Agencia Española de Medicamentos y Productos Sanitarios, las comunidades autónomas, profesionales sanitarios y titulares de autorizaciones de comercialización. Estas entidades deben colaborar para proporcionar información continua sobre la seguridad de los medicamentos, permitiendo la adopción de medidas oportunas y asegurando una relación beneficio-riesgo favorable para la población.
El informe subraya que el tratamiento de datos de salud está sujeto a lo dispuesto en el artículo 7.3 de la Ley Orgánica 15/1999, que establece que estos datos solo pueden ser recabados, tratados y cedidos cuando lo disponga una ley o con el consentimiento expreso del afectado. Se menciona que la normativa interna y de la Unión Europea legitima las comunicaciones y tratamientos de datos necesarios para la farmacovigilancia.
Sin embargo, el informe también aborda el principio de proporcionalidad en el tratamiento de datos, señalando que los datos personales solo deben ser recabados y tratados cuando sean adecuados, pertinentes y no excesivos en relación con las finalidades determinadas. Se destaca la necesidad de evaluar si es realmente necesario que las entidades involucradas conozcan la identificación real del paciente para adoptar las medidas exigidas por la normativa.
El Supervisor Europeo de Protección de Datos ha señalado que, en muchos casos, debería ser suficiente vincular la información sobre efectos adversos al propio medicamento, permitiendo informar a los pacientes en general sin necesidad de identificar a cada individuo. Se recomienda que las normas incluyan disposiciones específicas para garantizar la protección de datos en cada etapa del proceso de farmacovigilancia.
El informe concluye que, para que la legitimación del tratamiento de datos sea efectiva, el Proyecto debe incorporar normas que especifiquen los supuestos en los que las comunicaciones de datos derivadas de la farmacovigilancia exigen que los datos no sean disociados. Se debe establecer que, cuando sea posible, se procederá a la disociación o codificación de los datos para preservar la privacidad y los derechos de los pacientes.
Finalmente, el informe verifica que tanto la normativa interna como la del derecho de la Unión legitiman el acceso de la Agencia Española de Medicamentos y Productos Sanitarios a los datos necesarios para cumplir con sus funciones de inspección, conforme a lo dispuesto en la Ley 29/2006 y la Directiva 2001/83/CE.