Farmaindustria crea un código de conducta sectorial que regula el tratamiento de datos

Recomendados:  Empresas data driven: estrategias de datos para marcar la diferencia Evento  Caminando hacia Zero Trust, el modelo de seguridad que se impone en la empresa Evento

La Agencia Española de Protección de Datos ha aprobado el ‘Código de Conducta regulador del tratamiento de datos personales en el ámbito de los ensayos clínicos y otras investigaciones clínicas y de la farmacovigilancia’ promovido por Farmaindustria, que se convierte en el primer código de conducta sectorial aprobado desde la entrada en vigor del Reglamento General de Protección de Datos (GDPR, en sus siglas inglesas). Este código regula cómo deben aplicar la normativa de protección de datos los promotores de estudios clínicos con medicamentos y las Organizaciones de Investigación por Contrato (CRO) que decidan adherirse a él. Su ámbito de aplicación es nacional, aunque aspira a ser un referente a nivel europeo al ser el primer código en este ámbito que ha sido aprobado en Europa.

La normativa establece que las asociaciones y organismos representativos de categorías de responsables o encargados del tratamiento pueden elaborar códigos de conducta para facilitar su aplicación efectiva. Estos códigos constituyen un elemento de autorregulación voluntario que responde a las necesidades específicas del sector de actividad que regulan, aportan garantías para los derechos y libertades de las personas, y representan un valor añadido a la normativa aplicable, debiendo ser aprobados por la autoridad de control.

Farmaindustria es la Asociación Nacional Empresarial de la Industria Farmacéutica que agrupa a la mayoría de las compañías farmacéuticas innovadoras establecidas en España, lo que supone la práctica totalidad de las ventas de medicamentos de prescripción bajo patente en España. Este nuevo código, que sustituye y adecúa el anterior de 2009 a la actual normativa, supone un paso adelante en la protección de los datos de quienes participan e intervienen en las actividades que regula, y servirá para fortalecer la investigación clínica y la farmacovigilancia.

En el caso de los ensayos clínicos, establece protocolos que facilitan la aplicación del reglamento de protección de datos y ofrece seguridad a las entidades que se adhieran. Se regulan cuestiones como la aplicación de los principios de protección de datos, la evaluación de impacto, la codificación de datos, la responsabilidad de los distintos intervinientes en un ensayo, las bases legitimadoras de los tratamientos, el régimen de las transferencias internacionales de datos, las obligaciones derivadas de las brechas de seguridad y el ejercicio de derechos.

En materia de farmacovigilancia, el código distingue el tratamiento de los datos personales identificativos y codificados, y establece protocolos para la recogida de información sobre posibles reacciones adversas en función de quien realice la notificación y los distintos canales de notificación, incluidas las redes sociales. Asimismo, el código fija un procedimiento de mediación, voluntario y gratuito, que permite dar una respuesta ágil a las posibles reclamaciones que planteasen los interesados frente a las entidades adheridas.

GDPR establece que todos los códigos de conducta deben designar un organismo de supervisión que actúe con plena independencia tanto del promotor del código como de las entidades adheridas, y que debe ser acreditado por la autoridad de control. En este caso, la AEPD ha acreditado como organismo para la supervisión y control del código al Órgano de Gobierno del Código de Conducta (OGCC).