Per què totes les dades mèdiques vitals no poden ser anònimes

A càrrec del director executiu de l'Aliança Europea per a la Medicina Personalitzada (EAPM), Denis Horgan i Francesco Florindi, de la Coalició Europea de Pacients amb Càncer

S’estan intensificant les converses a Europa sobre protecció de dades i ús de la informació personal en investigacions mèdiques. I, malgrat l’eurodiputada Jan Philipp Albrecht's afirmació recent que el Parlament Europeu'La posició sobre el Reglament general de protecció de dades (GDPR), que actualment es discuteix en virtut del Tríleg del Parlament, del Consell Europeu i de la Comissió, permet ampliar la investigació, els grups de múltiples parts interessades continuen preocupats.

Un d’aquests, l’Aliança Europea per a la Medicina Personalitzada (EAPM), amb seu a Brussel·les, opina que, en determinades àrees, el Parlament'La posició s no és la correcta.

El Reglament està dissenyat per actualitzar la Directiva de protecció de dades fora de contacte, que, com que la ciència es va moure amb tanta rapidesa, originalment no va tenir en compte aquests salts massius imprevistos de tecnologia, així com el creixement de les xarxes socials i l’expansió de la computació en núvol .

Quan finalment entri en vigor el RGPD, a part d’un període de transició de dos anys (perquè es tracta d’un Reglament, més que d’una Directiva), tindrà un efecte immediat sobre els 28 estats membres.

La quantitat de dades disponibles (no només en salut, és clar) mai ha estat mai gran - continuarà creixent - i els seus usos amb finalitats de recerca són inestimables.

Però Albrecht, que és portaveu de Justícia i Assumptes Interns dels Verds / EPT, i que ha fet esforços encomiables per promoure la protecció de dades al llarg dels anys, sembla reticent a reconèixer que totes les dades vitals que s’utilitzen en la investigació mèdica no es poden pseudonimitzar sense que perdi molt del seu valor intrínsec.

anunci

Parlant durant una entrevista a Vistes divendres passat, Albrecht va respondre a una carta oberta de Cancer Research UK, que expressava la seva preocupació pels possibles requisits exigits als investigadors per demostrar amb antelació per a què s’utilitzaria la investigació abans que la llei permetés l’accés a les dades.

El diputat va respondre dient: "No estava previst...que en qualsevol cas s’hauria de prohibir aquesta investigació. Però, per descomptat, hi ha requisits per fer aquesta investigació.

"Per exemple...preveiem que si feu investigacions amb dades personalitzades, heu de pseudonimitzar-les (i) intentar mantenir individus separats' dades i totes les dades de la investigació. I això's possible. Podeu fer dades de recerca en aquesta circumstància."

En breu, aquest article tornarà al comentari.

I va afegir: "Però ha de ser millor i amb més freqüència explicar a la comunitat investigadora que estem permetent bastants investigacions que, en aquest moment...en alguns dels estats membres ni tan sols està permès.

"El Parlament diu, per exemple, que podeu donar el vostre consentiment d'una manera més àmplia per a més propòsits d'investigació, si es preveu tal investigació, de manera que no'He d’explicar-ho tot des del principi amb detall...

"El Parlament també preveu que, si hi ha un gran interès públic, es pot fer processament de la investigació fins i tot sense demanar-ho a la persona."

Part d’això té sentit i són lloables intents de trobar un equilibri entre la necessitat d’investigació, per millorar la salut de la població de la UE (500 milions de pacients potencials en 28 estats membres) i la protecció de les seves dades personals.

Tanmateix, el que sembla que Albrecht no ha entès és el fet que, molt sovint, no és possible pseudonimitzar dades vitals de la investigació. Llavors, hem de llençar totes aquestes dades tan valuoses?

S’acorda que, wsempre que sigui possible, els investigadors haurien d’utilitzar dades pseudonimitzades (que és xifrat a nivell individual) en lloc de dades completament identificables. EAPM no té cap problema amb això i ja ho és pràctica habitual.

No obstant això, de vegades el es requereix el processament de dades completament identificables i les dades pseudonimitzades simplement no sempre adequat.

Per exemple, un registre de malalties ha de contenir les dades identificables de cada individu amb aquesta malaltia. Això és perquè puguin vincular la informació correcta per a cada pacient per incloure detalls de la malaltia; on i quin tractament es va rebre; i, quan moren, la causa de la mort.     

Atès que els pacients poden rebre tractament al llarg dels anys i viure durant molt de temps després d’això, és possible que les dades s’hagin de rastrejar i relacionar al llarg dels anys. Això seria impossible sense cap informació identificativa.

Es donaria accés als investigadors al conjunt mínim de dades requerit i, tot i que normalment es pseudonimitzaria, no seria possible generar aquests conjunts de dades sense l’ús de dades identificables abans del procés.

Mentrestant, en els casos en què la informació sobre un individu ha d’estar vinculada a diferents conjunts de dades administratives, de nou no és possible fer-ho sense processar dades identificables.

I quan, com en molts casos, els investigadors només reben dades anonimitzades per al seu estudi, per tal de generar el conjunt de dades de recerca anonimitzades, s’hauran d’haver processat dades completament identificables per generar un conjunt de dades enllaçat precís.

No seria possible realitzar l'enllaç només amb dades pseudonimitzades, ja que els registres sobre un individu de diferents departaments governamentals no es podrien emparellar en primer lloc.

Els anteriors són només alguns exemples.

EAPM ha argumentat, i continua fent-ho, que la versió del Parlament del GDPR, que en essència sembla preveure només dos tipus de dades, personals i anònimes, podria posar en perill la investigació sanitària. Com s'ha dit anteriorment, això es deu al fet que les dades utilitzades en aquesta investigació sovint contenen identificadors indirectes.

Prohibir això sota una regulació general no té gaire sentit.

Mentrestant, tal com es troba en el GDPR, qualsevol investigació basada en registres de milions de pacients necessitaria el consentiment informat de cada pacient. A part de qualsevol altra cosa, això s’esdevé davant de les peticions generalitzades per reduir els residus en la regulació i gestió de la investigació, així com en les iniciatives centrades en l’intercanvi responsable de dades individuals relacionades amb assajos clínics.

Els implicats en discussions sobre trilogis han de tenir en compte que la ciència no pararà d’avançar i que l’ús de la genètica en medicina personalitzada, l’existència de biobancs i la disponibilitat de superordinadors per a processos de dades, es combinen per fer possible l’ús del Big Data enorme a l’àmbit de la salut. És molt clar que el Big Data, l'explotació de dades i l'intercanvi de dades es poden utilitzar per impulsar la innovació en la recerca translacional i els resultats de salut adaptats a l'individu. - oferint el potencial per revolucionar l'eficàcia de les intervencions sanitàries en els sistemes de salut pública cada vegada més reduïts.

I hi ha pocs dubtes que la majoria dels pacients estiguin encantats de compartir les seves dades per a determinats tipus de recerca - sempre que hi hagi confiança i, per descomptat, hi hagi sol·licituds suficients de consentiment (quan sigui possible) i garanties adequades.

Una vegada més, per ser absolutament clar, l’Aliança confia que ja existeixen garanties sòlides en la investigació actuals (no parlem d’enormes recopilacions de dades per part d’empreses puntuals com Google i Facebook), per exemple, per orientar-se a la publicitat. parlem de vigilància governamental o 'port segur' sentències.

Es tracta d’investigacions mèdiques. Per a la qual cosa ha d'haver una separació al GDPR. Això es refereix a la salut i al benestar dels pacients a tota Europa actualment i als molts milions que en seguiran.

Comparteix aquest article: