Aspectos que deben revisarse en la evaluación proyectos de investigación con tecnología BIGDATA por un CEI

Guillermo Alcalde

Iciar Alfonso

Los Comités de Ética de la Investigación deben garantizar los derechos, bienestar y seguridad de las personas que participan en la investigación biomédica. En este sentido deben garantizar los aspectos éticos y los derechos fundamentales de las personas y la protección de los ciudadanos en el contexto de los nuevos avances de las tecnologías BIGDATA.

El análisis masivo de datos puede utilizarse presenta objetivos científicos, como la detección de efectos secundarios de medicamentos, pero también puede permitir crear perfiles de riesgo —incluso desconocidos por los afectados— que podrían utilizarse para «justificar» la denegación de una póliza de seguro. En este sentido, en la revisión de los proyectos que vayan a realizarse con tecnologías BIGDATA deben ponderarse los riesgos beneficios de la investigación, valorando los siguientes aspectos:

  1. Seguridad, confidencialidad

La tecnología BIGDATA maneja datos anonimizados en general. La anonimización del dato ha representado la garantía de cumplimiento con la regulación de protección de datos personales existentes, partiendo de que un conjunto de datos personales al ser anonimizados dejan de contener datos de carácter personal, perdiendo así el amparo de la normativa de protección de datos personales. No obstante, actualmente, está acreditado que la anonimización no garantiza la privacidad de los datos personales, puesto que mediante técnicas de ingeniería informática es posible volver a conectar los datos con la persona a quien pertenecen. Es factible actualmente la desanonimización, reidentificación, o revelación de datos personales de conjuntos de usuarios y de usuarios individuales, pues las herramientas informáticas empleadas pueden servir tanto para esa finalidad como para la contraria. Por ello, el riesgo principal de los estudios con bigdata radica en las potenciales violaciones de privacidad de los sujetos participantes.

Aunque los macroficheros de datos están protegidos por la normativa ya existente —en España por la Ley Orgánica de Protección de Datos (LOPD) y el Reglamento que la desarrolla—, esta regulación resulta insuficiente ya que su aplicación ha sido superada por la nueva tecnología Big Data y no evita los usos indebidos y discriminatorios.

  1. Garantías de obtención del consentimiento informado:

Es fundamental garantizar la confidencialidad del manejo de la información y el cumplimiento de la Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos de Carácter Personal. La ley ampara el uso de datos del paciente para llevar a cabo la asistencia sanitaria y para la investigación y mejora de los servicios públicos.

Debe solicitarse el consentimiento expreso de los usuarios para la utilización de los datos de salud con fines diferentes a aquellos para los que se obtuvieron, implementando mecanismos eficaces para otorgar, o denegar, dicho consentimiento.

En el caso de datos genéticos, el consentimiento debe ser especialmente riguroso dada la posible repercusión para los familiares.

Debería informarse sobre el alcance real de que los procesos de anonimización de los datos, que garantiza totalmente la irreversibilidad. Esta información podría suministrarse en los procesos de admisión de los centros sanitarios con objeto de evitar recontactar posteriormete con los sujetos.

El manejo de la ingente cantidad de información en la tecnología bigdata hace impracticable la obtención del consentimiento informado de los sujetos. En este sentido, los CEI podrían admitir la exención del consentimiento informado cuando se cumplan las siguientes premisas:

(1) La investigación implique un riesgo mínimo para los sujetos;

(2) No tenga implicaciones en los derechos y bienestar de los sujetos;

(3) La investigación no pueda llevarse a cabo sin la exención del consentimiento;

(4) Cuando fuera posible los sujetos serán provisto con información pertinente adicional tras la participación.

Deben establecerse excepciones a la exigencia de consentimiento informado de la persona en estudios epidemiológicos tales como: estudios de vigilancia epidemiológica promovidos por las autoridades; estudios de registros sanitarios creados o reconocidos oficialmente por las autoridades sanitarias; estudios en los que los datos estén debidamente anonimizados sin ninguna posibilidad de reidentificación de las personas; y estudios de salud pública de índole observacional, con riesgo mínimo, en donde la obtención del consentimiento informado sea impracticable o extremadamente costosa, siempre que cuenten con el dictamen favorable y de un comité de ética en investigación.

  • Aspectos metodológicos:

Los datos de salud no deben ser recogidos ni tratados para cualquier uso, sino solo para unos objetivos específicos y legítimos que se hayan prefijado. Cualquier posible cesión de datos con fines comerciales, además de previa obtención del consentimiento expreso de las personas afectadas, debe realizarse con conocimiento del tipo de datos que se tratarán, con qué objetivo, durante cuánto tiempo y si se van a relacionar o cruzar con otros datos procedentes de diferentes fuentes.

Debe tenerse en cuenta las implicaciones de la recogida de información, de su uso y de su almacenamiento; para ello debe diferenciarse las finalidades sanitaria, epidemiológica y de investigación y docencia de las finalidades empresariales privadas basadas en la investigación, a las que hay que exigir el nivel de protección más elevado.

En un proyecto de investigación los objetivos estarán claramente definidos en el protocolo enviado a evaluación por los Comités de Ética de la Investigación.

  1. Exigencia de documentos que acrediten la Idoneidad del Investigador y una adecuación de las instalaciones

El investigador debe comprometerse a:

  • Utilizar los datos sólo para los fines previstos;
  • Garantizar la confidencialidad de la información;
  • Cumplir las exigencias del comité respecto al seguimiento y la normativas correspondientes
  • Informar anualmente al CEI sobre la marcha del estudio
  • No tratar de identificar a los participantes ni comerciar con la información;
  1. Control y seguimiento de la investigación por parte de los comités.

Los CEI deben realizar un adecuado seguimiento de las condiciones de realización de estos estudios. Además, debe garantizarse la publicación de los resultados y el acceso a la información por parte de los participantes.

 ¿CÓMO PUEDEN ADAPTARSE LOS CEI A LA EVALUACION DE NUEVAS TECNOLOGÍAS?

Los CEI deben adaptarse para ser capaces de evaluar las proyectos de investigación con tecnología BIGDATA.

Un aspecto fundamental que debe evaluar un CEI es el alcance real de que los procesos de anonimización de los datos y la probabilidad de reidentificación de las personas cuyos datos se analizan. Para dar cumplimiento a esta exigencia los CEI deberían contar con bioinformáticos o con otros expertos en este tipo de tecnología.

Otra opción sería contar con comités éticos específico dedicados a la protección de datos personales, tal y como tiene lugar en Reino Unido.

BIBLIOGRAFIA

 

  • European Group on Ethics in Science and New Technologies. Ethics of Security and

Surveillance Technologies. Opinión n. 28, 20 de mayo de 2014. http://ec.europa.eu/archives/bepa/european-group ethics/docs/publications/ege_opinion_28_ethics_security_surveillance_technologies.pdf.

  • *Documento sobre Bioética y Big Data de salud: explotación y comercialización de los datos de los usuarios de la sanidad pública. M.R. Llàcer, M. Casado y L. Buisan (coords.) Barcelona, 2015. www/bioeticayderech
  • Attachment A: Human Subjects Research Implications of “Big Data” Studies SACHRP Recommendations o.ub.edu/publicaciones/documentos.