La AEPD aprueba el Proyecto de Orden del SIERMA en la Comunidad de Madrid, garantizando la protección de datos en la gestión de enfermedades raras

El informe jurídico de la Agencia Española de Protección de Datos (AEPD) se refiere al Proyecto de Orden que crea el Sistema de Información de Enfermedades Raras (SIERMA) en la Comunidad de Madrid. Este sistema se integrará en el fichero denominado Sistema de Información de Salud Pública y Alimentación (SISPAL). El objetivo principal del SIERMA es disponer de un sistema de información poblacional basado en datos individualizados de pacientes con enfermedades raras (ER) para estudiar y analizar estas enfermedades desde un punto de vista epidemiológico, favorecer el análisis de factores asociados, y facilitar la información necesaria para la planificación socio-sanitaria.

El informe destaca que la creación y funcionamiento del SIERMA están amparados por diversas normativas, incluyendo la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal, la Ley 14/1986 General de Sanidad, y la Ley 33/2011 General de Salud Pública. Estas leyes permiten la cesión de datos de carácter personal relativos a la salud para fines epidemiológicos y de salud pública sin necesidad de consentimiento explícito del paciente, siempre que se garantice la confidencialidad y el uso estrictamente sanitario de la información.

El SIERMA se integrará en el Registro Nacional de Enfermedades Raras y garantizará la confidencialidad de la información, asegurando que su uso será estrictamente sanitario y de investigación de la salud. La transmisión de datos al sistema constituye una cesión de datos de carácter personal, y se debe ajustar a las medidas de seguridad establecidas por la normativa vigente, incluyendo el cifrado de datos y la implementación de mecanismos de identificación y autenticación para garantizar la máxima seguridad en los procesos de envío, cesión, custodia y explotación de la información.

El informe concluye que el Proyecto de Orden tiene cobertura legal y se informa favorablemente, siempre y cuando se ajusten ciertos aspectos relacionados con la seguridad de la captación automática de datos y la implementación de procedimientos de acceso individualizados al sistema. Además, se recomienda que en la Exposición de Motivos de la norma se indique que la misma ha sido sometida al previo informe de la AEPD, conforme a lo dispuesto en las normas aplicables.