El informe jurídico de la Agencia Española de Protección de Datos (AEPD) sobre el Proyecto de Real Decreto que regula las actividades de obtención, utilización clínica y coordinación territorial de órganos humanos destinados al trasplante, se centra en la protección de datos personales y la confidencialidad de la información relacionada con donantes y receptores de órganos. A continuación, se presenta un resumen de aproximadamente 500 palabras.
El Proyecto de Real Decreto tiene como objetivo regular las actividades relacionadas con la obtención y utilización clínica de órganos humanos, estableciendo requisitos de calidad y seguridad para garantizar un alto nivel de protección de la salud humana. Este Proyecto incorpora al derecho español la normativa de la Unión Europea, específicamente la Directiva 2010/53/UE, que establece normas de calidad y seguridad para los órganos humanos destinados al trasplante.
Uno de los puntos clave del informe es la protección de datos personales, especialmente aquellos relacionados con la salud de los donantes y receptores. La Directiva 2010/53/UE y la Directiva 95/46/CE establecen que los datos de salud son especialmente protegidos y que su tratamiento debe garantizar la confidencialidad y seguridad de la información. La AEPD subraya que los datos de salud de donantes y receptores deben ser tratados con medidas de seguridad estrictas para evitar accesos no autorizados y garantizar la trazabilidad de los órganos desde el donante hasta el receptor.
El informe destaca la necesidad de que los centros de obtención y trasplante cumplan con las normas de confidencialidad y protección de datos personales. Sin embargo, observa que el Proyecto no establece de forma expresa esta obligación para los centros de obtención de órganos de donantes vivos, lo cual es contradictorio dado que la normativa de protección de datos sí es aplicable a estos centros. Por ello, se recomienda incluir una previsión similar en el artículo 10.2 del Proyecto para garantizar la protección de datos en todos los centros.
Otro aspecto relevante es la trazabilidad de los órganos, que implica la capacidad de localizar e identificar el órgano en cualquier etapa desde la donación hasta su trasplante o desestimación. La AEPD señala que la trazabilidad y la confidencialidad son compatibles, pero no así la trazabilidad y el anonimato. Los datos deben estar codificados para garantizar la protección de la identidad de donantes y receptores, pero deben permitir la identificación en caso necesario.
El informe también aborda la notificación y gestión de reacciones adversas, que implica el tratamiento de datos de carácter personal relacionados con la salud. La AEPD considera que estas previsiones son conformes a la Ley Orgánica 15/1999 de Protección de Datos, siempre que se respeten los principios de protección de datos y confidencialidad.
En cuanto a los sistemas de información, el Proyecto establece la creación de un registro de centros de obtención y trasplante, así como sistemas de información estatal para registrar y custodiar datos relativos a donantes, órganos, pacientes en lista de espera y receptores. La AEPD considera que estos sistemas deben cumplir con la normativa vigente sobre protección de datos personales y confidencialidad. Se recomienda incluir medidas de seguridad de nivel alto y la participación de la AEPD en la determinación de los datos mínimos a incorporar en el sistema de información.
En resumen, el informe de la AEPD subraya la importancia de garantizar la protección de datos personales y la confidencialidad en todas las actividades relacionadas con la obtención y trasplante de órganos. Se recomienda ajustar el Proyecto para incluir medidas de seguridad estrictas y la participación de la AEPD en la determinación de los datos a tratar, asegurando así el cumplimiento de la normativa vigente en materia de protección de datos.