| Informe | 2024-0044 |
| Enlace | 📋 |
Resumen del informe jurídico de la AEPD sobre el Real Decreto de Evaluación de Tecnologías Sanitarias (informe 2024-0044)
El informe analiza el proyecto de Real Decreto que regula la evaluación de tecnologías sanitarias (ETS) en el ámbito de decisiones administrativas sobre financiación, precios o desinversión. El Gabinete Jurídico de la AEPD destaca que, aunque la norma es principalmente organizativa, su aplicación podría implicar tratamientos de datos personales sensibles, especialmente datos de salud, al referirse a evaluaciones clínicas y expedientes técnicos.
Cumplimiento del RGPD y la LOPDGDD
La AEPD recuerda que el Reglamento General de Protección de Datos (RGPD) y la LOPDGDD exigen que cualquier tratamiento de datos cumpla con principios como licitud, minimización y protección desde el diseño. En concreto:
Datos de salud (categoría especial): Su tratamiento está prohibido salvo excepciones (art. 9.2 RGPD), como el interés público en salud pública o el cumplimiento de obligaciones legales.
Base legal: El proyecto se ampara en normas como la Ley de Garantías de Medicamentos (RD Legislativo 1/2015) y el Reglamento UE 2021/2282, que legitiman el tratamiento para garantizar transparencia en la evaluación clínica.
Principios clave:
Minimización: Solo deben tratarse datos necesarios (art. 5.1.c RGPD).
Seudonimización/anonimización: Se recomienda aplicar estos métodos para reducir riesgos, especialmente en datos clínicos.
Transparencia: La publicación de declaraciones de conflicto de intereses (art. 26 del proyecto) es conforme al RGPD, siempre que se garantice la protección de los datos de los participantes.
Evaluación de Impacto en Protección de Datos (EIPD)
La AEPD subraya que, al tratarse de evaluaciones clínicas a gran escala (ej. ensayos farmacéuticos), sería necesario:
Realizar un análisis de riesgos y, en su caso, una EIPD (art. 35 RGPD).
Incorporar estos análisis en la Memoria del Análisis de Impacto Normativo (MAIN) del proyecto, junto con las garantías de seguridad bajo el Esquema Nacional de Seguridad (ENS).
Conclusiones y recomendaciones
Formalizar: Incluir en la norma la obligación de seudonimizar o anonimizar datos en las evaluaciones clínicas (art. 9.3–6 del proyecto).
Armonizar: Actualizar las referencias al Reglamento Europeo de Datos Sanitarios (aún no publicado) para evitar lagunas legales.
Evaluar: Realizar una EIPD en la MAIN para garantizar la proporcionalidad y seguridad de los tratamientos de datos.
El informe concluye que el proyecto es congruente con el marco europeo, pero debe reforzar los mecanismos de protección de datos para evitar riesgos en los tratamientos de información sanitaria.