Por que todos os datos médicos vitais non poden ser anónimas

Polo director executivo da Alianza Europea para a Medicina Personalizada (EAPM), Denis Horgan e Francesco Florindi, Coalición Europea de Pacientes con Cancro

As conversas están a aumentar en Europa sobre a protección de datos e o uso de información persoal na investigación médica. E, a pesar do eurodeputado Jan Philipp Albrecht's afirmación recente de que o Parlamento Europeo'A posición sobre o Regulamento xeral de protección de datos (GDPR) - que actualmente se debate no marco do trílogo do Parlamento, o Consello Europeo e a Comisión - permite unha maior amplitude para a investigación, os grupos con múltiples partes interesadas seguen preocupados.

Un destes, a Alianza Europea para a Medicina Personalizada (EAPM), con sede en Bruxelas, opina que, en certas áreas, o Parlamento'A posición s non é a correcta.

O Regulamento está deseñado para actualizar a Directiva de protección de datos fóra de contacto, que, debido a que a ciencia avanzou con tanta rapidez, inicialmente non considerou estes saltos masivos imprevistos na tecnoloxía, así como o crecemento das redes sociais e a expansión da computación na nube .

Cando o GDPR finalmente entre en vigor, ademais dun período transitorio de dous anos (porque é un regulamento, máis que unha directiva), terá un efecto inmediato nos 28 estados membros.

A cantidade de datos dispoñibles (non só na saúde, por suposto) nunca foi maior - seguirá medrando - e os seus usos para fins de investigación son inestimables.

Pero Albrecht, que é portavoz de Xustiza e Asuntos Internos dos Verdes / EPT, e fixo esforzos encomiables para promover a protección de datos ao longo dos anos, parece renuente a recoñecer que todos os datos vitais para o seu uso na investigación médica non se poden pseudonimizar sen que perda moito do seu valor intrínseco.

propaganda

Falando durante unha entrevista en Vistas o venres pasado, Albrecht respondeu a unha carta aberta de Cancer Research UK, que expresaba a súa preocupación polos posibles requirimentos dos investigadores para demostrar con antelación para que se empregaría a investigación antes de que a lei permitise o acceso aos datos.

O eurodeputado respondeu dicindo: "Non estaba previsto...que esa investigación debería estar prohibida, en calquera caso. Pero, por suposto, hai requisitos para que se faga esta investigación.

"Por exemplo...prevemos que se investigas con datos personalizados, debes pseudonimizar (e) intentar manter individuos separados' datos e os datos de investigación enteiros. E iso'é posible. Podes facer datos de investigación nesa circunstancia."

Este artigo volverá a ese comentario en breve.

Engadiu: "Pero ten que ser mellor e con máis frecuencia explicado á comunidade investigadora que estamos permitindo bastantes investigacións que, neste momento...nalgúns dos Estados membros nin sequera está permitido.

"O Parlamento di, por exemplo, que pode dar o seu consentimento dun xeito máis amplo para máis fins de investigación, se se prevé tal investigación, de xeito que non'Non teño que explicar todo desde o principio en detalle...

"O Parlamento tamén prevé que, se hai un interese público elevado, podes facer procesos de investigación incluso sen preguntarlle ao individuo."

Parte diso ten sentido e son loables intentos de atopar un equilibrio entre a necesidade de investigación, para unha mellor saúde da poboación da UE - 500 millóns de pacientes potenciais en 28 Estados membros - e a protección dos seus datos persoais.

Non obstante, o que Albrecht parece non entender é o feito de que, moi a miúdo, non é posible pseudonimizar datos vitais da investigación. Entón, debemos tirar todos estes valiosos datos?

Acórdase que, wsempre que sexa posible, os investigadores deberían empregar datos pseudonimizados (Que é cifrados a nivel individual) no canto de datos totalmente identificables. EAPM non ten ningún problema con isto e xa o é práctica común.

Non obstante, ás veces o é necesario o procesamento de datos totalmente identificables e os datos pseudonimizados simplemente non sempre adecuado.

Por exemplo, un rexistro de enfermidades necesita manter os datos identificables de cada individuo con esa enfermidade. Isto é para que poidan vincular a información correcta para cada paciente para incluír detalles da enfermidade; onde e que tratamento se recibiu; e, cando morren, a causa da morte.     

Dado que os pacientes poden recibir tratamento ao longo dos anos e vivir moito tempo despois diso, é posible que os datos teñan que ser rastrexados e ligados ao longo dos anos. Isto sería imposible sen ningunha información identificativa.

Os investigadores terían acceso ao conxunto de datos mínimo requirido e, aínda que normalmente se pseudonimizaría, non sería posible xerar estes conxuntos de datos sen o uso de datos identificables antes do proceso.

Mentres tanto, nos casos en que a información sobre un individuo necesita estar ligada a diferentes conxuntos de datos administrativos, non é posible facelo de novo sen procesar datos identificables.

E cando, como en moitos casos, os investigadores só reciben datos anonimizados para o seu estudo, co fin de xerar o conxunto de datos de investigación anonimizados, haberá que procesar datos totalmente identificables para xerar un conxunto de datos ligado con precisión.

Non sería posible realizar a ligazón só con datos pseudonimizados, xa que os rexistros sobre un individuo de diferentes departamentos gobernamentais non se poderían emparellar en primeiro lugar.

Os anteriores son só algúns exemplos.

EAPM defendeu, e continúa facéndoo, que a versión do Parlamento do GDPR, que, en esencia, só prevé dous tipos de datos - persoais e anónimos - podería poñer en grave risco a investigación sanitaria. Como se indicou anteriormente, isto ocorre porque os datos empregados nesta investigación a miúdo conteñen identificadores indirectos.

Prohibir isto baixo unha regulación global non ten moito sentido.

Mentres tanto, tal e como está o GDPR, calquera investigación baseada en rexistros de millóns de pacientes necesitaría o consentimento informado de cada paciente. Ademais de calquera outra cousa, isto voa fronte ás chamadas xeneralizadas para reducir os residuos na regulación e xestión da investigación, así como as iniciativas centradas no intercambio responsable de datos individuais vinculados aos ensaios clínicos.

Os que participan en discusións sobre trílogos teñen que ter en conta que a ciencia non deixará de avanzar e que o uso da xenética na medicina personalizada, a existencia de biobancos e a dispoñibilidade de superordenadores para o procesamento de datos, todos se combinan para facer o potencial para o seu uso. de Big Data enorme na área da saúde. Está moi claro que o Big Data, a minería de datos e o intercambio de datos pódense empregar para impulsar a innovación na investigación translacional e nos resultados de saúde adaptados ao individuo. - ofrecendo o potencial para revolucionar a eficacia das intervencións sanitarias nos sistemas públicos de asistencia sanitaria cada vez máis reducidos.

E hai poucas dúbidas de que a maioría dos pacientes está feliz de compartir os seus datos para certos tipos de investigación - sempre que exista confianza e, por suposto, existen suficientes solicitudes de consentimento (cando sexa posible) e garantías adecuadas.

Unha vez máis, para ser absolutamente claro, a Alianza confía en que xa existen salvagardas robustas na investigación nestes días - non estamos a falar de enormes recompilacións de datos por parte de empresas puntuais como Google e Facebook - para dirixir a publicidade, por exemplo, nin o son falamos de vixilancia gobernamental ou 'porto seguro' ditames.

Esta é a investigación médica. Para o que debe haber unha separación no GDPR. Isto afecta á saúde e ao benestar dos pacientes de toda Europa hoxe e aos moitos millóns que seguirán.

Comparte este artigo: