El informe jurídico de la Agencia Española de Protección de Datos (AEPD) se refiere al Proyecto de Orden que crea la Red Española de Agencias de Evaluación de Tecnologías Sanitarias y Prestaciones del Sistema Nacional de Salud. Este proyecto tiene como objetivo establecer un órgano colegiado encargado de tomar decisiones sobre la incorporación de nuevas prestaciones sanitarias basadas en criterios de coste-efectividad, así como regular las condiciones de uso, exclusión y modificación de estas prestaciones.
El informe destaca que la norma desarrollada por el proyecto se alinea con lo dispuesto en la Ley 16/2003, que establece que en la elaboración de la cartera común de servicios del Sistema Nacional de Salud se deben considerar factores como la eficacia, eficiencia, efectividad, seguridad y utilidad terapéuticas, entre otros. Además, la Red Española de Agencias de Evaluación de Tecnologías Sanitarias y Prestaciones del Sistema Nacional de Salud participará en la evaluación de estas prestaciones.
Una de las acciones clave de la Red, según el artículo 8 del Proyecto, es la creación y mantenimiento de una base de datos compartida para intercambiar información y facilitar la colaboración. Sin embargo, el informe señala que no queda claro si las evaluaciones de tecnologías sanitarias implicarán el acceso a datos de carácter personal. En principio, se considera que la base de datos estará vinculada a información científica relevante y no a datos personales, por lo que no se producirían objeciones desde la perspectiva de protección de datos.
No obstante, si la Red evaluara resultados de tecnologías sanitarias que incluyan datos relacionados con la salud de los pacientes, se debería aplicar lo dispuesto en el artículo 16.3 de la Ley 41/2002. Este artículo establece que el acceso a la historia clínica con fines de investigación, docencia o salud pública debe preservar el anonimato de los datos identificativos del paciente, salvo consentimiento expreso del paciente o en casos específicos autorizados por la autoridad judicial.
El informe subraya la importancia de que el texto del Proyecto incluya preceptos que garanticen la disociación de los datos personales, la implementación de medidas de seguridad de nivel alto y la obligación de sigilo por parte del personal que acceda a los datos. Además, si se tratara datos personales sin posibilidad de disociación, sería necesario adoptar una norma o acuerdo de creación de ficheros y su notificación para inscripción en el Registro General de Protección de Datos de la AEPD.
En resumen, el informe jurídico de la AEPD destaca la necesidad de asegurar la protección de datos personales en el contexto de la creación y funcionamiento de la Red Española de Agencias de Evaluación de Tecnologías Sanitarias y Prestaciones del Sistema Nacional de Salud. Se recomienda incluir disposiciones específicas para garantizar la disociación de datos, la seguridad y el sigilo, así como la notificación de ficheros en caso de tratamiento de datos personales.