INTRODUCCIÓN

Los registros constituyen una herramienta fundamental para la investigación biomédica y por ello, debe promoverse su creación. Esto reviste máximo interés en el caso de pediatría, donde una especial protección de esta población como sujetos vulnerables, redujo considerablemente la investigación de todo tipo, con el consiguiente perjuicio para los niños. Se debe conjugar el respeto tanto a los intereses de la sociedad (el bien común y el bienestar de las generaciones futuras), como los del sujeto de investigación (el bien individual, teniendo en cuenta la limitación de la capacidad del niño para tomar decisiones que le afectan). Siempre que se asegure el trato justo y no maleficente y que el consentimiento sea válido, no habrá contradicción entre la especial protección que ha de procurarse a los menores y su participación como sujetos de investigación[1].

Los registros con datos de salud de carácter personal contienen información considerada sensible y por tanto, están sujetos a una protección especial [2],[3]. Por ello, es necesario respetar unos principios éticos, expresión del respeto a la dignidad del ser humano, así como a cumplir con las obligaciones legales vigentes[4]. Los principios de no maleficencia y de justicia exigen asegurar la pertinencia científica y utilidad social de la investigación así como la competencia del equipo investigador, entre las normas a tener en cuenta. El principio de autonomía nos obliga a solicitar el consentimiento informado de los sujetos cuyos datos se pretende recoger o de sus tutores legales, así como a garantizar la confidencialidad de la información recopilada[5]. La normativa legal vigente en España y las directrices internacionales se resume en la tabla 1. En el anexo I se facilita un glosario de términos, en su mayoría extraídos de los textos legales para ayudar a la comprensión de este documento.

Un documento exhaustivo y excelente acerca de las directrices éticas sobre la creación y uso de registros con fines de investigación biomédica ha sido elaborado por el Comité de Ética del Instituto de Investigación de Enfermedades Raras[6] .

Las siguientes recomendaciones se limitan a registros epidemiológicos y pretenden servir de guía a los miembros de la Sociedad de Endocrinología Pediátrica que deseen crear y usar registros de pacientes con una determinada enfermedad o condición con fines de investigación biomédica. 

JUSTIFICACIÓN DE LA CREACIÓN DE UN REGISTRO

En primer lugar, la creación de un registro con fines de investigación biomédica debe estar justificada en términos de pertinencia científica y de utilidad social.

Asimismo, los datos que se recojan de los sujetos para la creación del registro deben estar justificados en función de los fines de la investigación. Por ello, se recomienda sopesar cuidadosamente la utilidad de los datos que se pretende recopilar, sobre todo si son datos considerados especialmente sensibles como grupo étnico o tendencias sexuales.

Además, toda la información del registro debe estar documentada en un protocolo de creación del mismo, que facilite la gestión interna y la evaluación por terceros.

ORGANIZACIÓN DEL REGISTRO

1. Todo registro debe tener un responsable y una institución pública o privada que lo acoja, custodie y garantice que las medidas de seguridad en relación con los datos son suficientes para evitar quiebras en la confidencialidad.
2. El responsable del registro es la persona física o jurídica que decida sobre la finalidad, contenido y uso del tratamiento.
3. Los ficheros automatizados con datos de salud de carácter personal deben tener medidas de seguridad de nivel alto, además de las medidas de nivel medio y básico (según recoge el RD 994/1999[7]).
4. La creación y el uso de registros con fines de investigación que contienen datos de carácter personal requiere del consentimiento informado y expreso de los sujetos.

CONSENTIMIENTO INFORMADO

El consentimiento informado es un proceso que precisa información, comprensión y voluntariedad, lo cual debe ser garantizado por el investigador y por el comité de ética que haya aprobado la creación del registro. La información se facilitará por escrito pero se complementará siempre de forma verbal adaptándola a las necesidades y nivel de comprensión del sujeto. Lo aconsejable es que sea el responsable del registro o el investigador principal quién proporcione la información y solicite el consentimiento.

No será preciso el consentimiento informado cuando los datos de carácter personal se recojan en el ejercicio de las funciones propias de las administraciones públicas[8].

Sólo en circunstancias excepcionales podrá prescindirse del consentimiento para la creación y/o uso de registros con fines de investigación que contienen datos de carácter personal[9]. Entre dichas circunstancias se incluyen aquellas situaciones en que no sea posible obtener el consentimiento (pacientes incapaces o fallecidos), no sea viable (investigación epidemiológica que requiera el acceso a los registros de decenas o cientos de miles de personas), o su propia obtención ponga en riesgo la validez del estudio (si un número relevante no lo otorga)[10],[11]. Las excepciones tendrán que ser justificadas por el investigador principal en la circunstancia concreta en que se quiere aplicar, y ser discutidas y aprobadas por un Comité de Ética de la Investigación.

1. Si el registro que se crea, o cuyos datos de carácter personal se utilizan incluye menores de edad o incapaces, los requerimientos éticos son superiores. Sólo se justifica la inclusión de dichas poblaciones en la investigación, cuando el conocimiento no puede obtenerse de otro modo y se garantiza que el riesgo para los sujetos de estudio es inexistente o mínimo. Serán los padres o tutores quienes otorguen el consentimiento por representación, si bien se promoverá la participación en dicho proceso del menor según su grado de madurez y siempre que tenga doce o más años. El niño será informado por personal con experiencia en el trato con menores, de forma adaptada a su capacidad de comprensión. Se debe ser honesto, y no alentar expectativas, a veces infundadas, con el propósito de aumentar el reclutamiento.
2. Los sujetos tienen derecho a no consentir la investigación y a revocar el consentimiento, sin tener que dar explicaciones de su decisión.
3. Las colecciones de datos anónimos y los registros anonimizados pueden ser utilizados y cedidos sin el consentimiento informado de los sujetos.

Se entiende que los datos anónimos son recogidos así en origen. En cambio, los datos anonimizados proceden de una fuente de información con datos de carácter personal pero se han sometido a un proceso de disociación, de tal manera que la identidad del sujeto queda desligada definitivamente de los datos de carácter personal. Ambos constituyen un tipo de información que queda fuera de los requerimientos establecidos por la Ley 15/1999 de protección de datos de carácter personal.

Si los datos proceden de la práctica clínica habitual y se disocian no se requiere consentimiento del paciente. Se entiende por dato disociado, reversible o irreversiblemente, aquel que no permite la identificación de un afectado o interesado. Cuando se quieran obtener datos extras, no justificados dentro de la práctica asistencial (por ejemplo una encuesta elaborada específicamente para la investigación y que contiene datos de carácter personal), es necesario el consentimiento del paciente además de incluir al final la información relativa a la Ley 15/1999 de protección de datos de carácter personal (LOPD 15/1999). Si la encuesta no contiene datos de carácter personal no precisaría de documento de consentimiento escrito del paciente.

1. Cuando la información necesaria para la investigación clínica o epidemiológica se pretenda obtener de la historia clínica no se precisará el consentimiento explícito del sujeto si el investigador forma parte del equipo médico que le atiende, aunque una vez extraída la información necesaria, se deberá codificar o anonimizar adecuadamente para evitar una quiebra en la confidencialidad.
2. Si el investigador es ajeno a la institución que custodia la historia clínica deberá solicitar el consentimiento informado explícito a no ser que la extracción de datos la realice el equipo médico del sujeto y se incorpore un procedimiento de disociación. En todo caso la investigación y la cesión deberá ser aprobados por un Comité de Ética de la Investigación.

CESIÓN DE DATOS

1. La cesión de datos de carácter personal a terceros sólo puede realizarse si el interesado ha otorgado el consentimiento antes de proceder a la cesión, a menos que se den las circunstancias excepcionales legalmente establecidas o aplicando un procedimiento de disociación apropiado previo a la cesión. En todo caso, la investigación y la cesión deberán ser aprobadas por un Comité de Ética de la investigación.

Las excepciones contempladas en la LOPD 15/1999 son:

1. Que una ley lo autorice.
2. Que la cesión sea entre administraciones con fines estadísticos, históricos o científicos.
3. Que la cesión sea para solucionar una urgencia o para realizar estudios epidemiológicos en los términos establecidos en la legislación sobre sanidad estatal o autonómica.
4. Los sujetos tienen derecho a no consentir la cesión de datos y a revocar el consentimiento.
5. Si los datos son anónimos (se recogen así) o si se disocian previamente a la cesión, no se requiere consentimiento del paciente.
6. De acuerdo a la LOPD 15/1999, la creación o modificación de un fichero de titularidad pública con datos de carácter personal requiere una disposición publicada en el Boletín oficial y el registro en la Agencia de Protección de Datos. Esta disposición debe incluir: finalidad y usos, personas o colectivos, procedimiento recogida de datos, estructura del ficheros, órganos responsables, servicios o unidades y medidas de seguridad.

PROCEDIMIENTO DE CREACIÓN DE UN REGISTRO

Los ficheros deben inscribirse en el Registro General de Protección de Datos, órgano integrado en la Agencia de Protección de Datos.

1. Si el registro incluye datos anónimos o se han disociado previamente a su inclusión en el Registro queda fuera de los requerimientos establecidos por la LOPD 15/1999. En consecuencia no sería necesario notificar el fichero al Registro General de Protección de Datos, ni obtenerse el consentimiento informado ni adoptar las medidas de seguridad previstas en el RD 1720/2007[12].

En resumen, la creación de un registro/fichero que incluya información procedente de las historias clínicas de pacientes de varios centros, es decir con cesión de datos, para prescindir del consentimiento informado se exige que los investigadores de cada centro disocien los datos previamente al envío, de tal modo que no sea posible la identificación del sujeto afectado.

Otra cuestión es si el nombre del médico que ha introducido los datos de sus pacientes, aparece en la base de datos o registro. Si no se incluye el nombre del médico, podríamos considerar totalmente anonimizado el registro y por tanto quedaría excluido del ámbito de aplicación de la LOPD 15/1999 y del reglamento que la desarrolla. En este supuesto no sería necesario notificar el registro al Registro General de Protección de Datos, ni obtener el consentimiento informado ni tan siquiera adoptar las medidas de seguridad previstas en el RD 1720/2007[12].

Si por el contrario, aparece el nombre del médico, el registro estaría sometido en su integridad a la LOPD 15/1999, siendo necesario notificar el fichero a través del sistema de Nota que es gratuito (disponible en www.agpd.es). Además, se debe informar a los médicos de que sus datos se van a  incorporar al registro, y que dan su consentimiento para el tratamiento de ellos, consentimiento que se entenderá otorgado por la voluntad de participar en la base de datos. Asimismo, se exige implantar las medidas de seguridad previstas en el Reglamento de desarrollo de la Ley Orgánica 15/1999⁷ .

Por ultimo, será preciso valorar los problemas que la anonimización puede plantear en el control de calidad del registro, como podrían ser las duplicidades de casos. Por otro lado, se recomienda que el estudio que incluya cesión de datos de esta manera, sea siempre aprobado por un Comité de Ética de la Investigación.

Anexo 1: Glosario

A continuación se enumeran algunas definiciones de términos utilizados en el texto para facilitar la comprensión del mismo.  Se indica la fuente del texto legal de donde proceden: LOPD: ley orgánica 15/99, de 13 de diciembre, de protección de datos de carácter personal; LIB: ley 14/2007, de 3 de julio de investigación biomédica; LAP: ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica.

Cesión o comunicación de datos (LOPD): Toda revelación de datos realizada a una persona distinta del interesado.

Consentimiento del interesado (LOPD): Toda manifestación de voluntad, libre, inequívoca, específica e informada, mediante la que el titular de los datos consienta el tratamiento de datos personales que le conciernen.

Dato anónimo (LIB): Dato registrado sin un nexo con una persona identificada o identificable.

Dato de carácter personal (LOPD): Cualquier información concerniente a personas físicas identificadas o identificables.

Fichero (LOPD): Todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso.

Historia clínica (LAP): Conjunto de documentos que contienen los datos, valoraciones e informaciones de cualquier índole sobre la situación y la evolución clínica de un paciente a lo largo del proceso asistencial.

Investigación biomédica: Conjunto de actividades diseñadas para desarrollar o contribuir a un conocimiento generalizable relacionado con la salud del ser humano o de las poblaciones.

Investigación clínica: Tipo de investigación biomédica que se realiza con seres humanos y cuyo objetivo es obtener conocimiento que permita el desarrollo de tecnología médica útil para el diagnóstico, la prevención o el tratamiento de las enfermedades. Esto incluye no solo los estudios de validación de esta tecnología, sino también aquellos destinados a obtener la información necesaria para su concepción y desarrollo.

Investigación epidemiológica: Tipo de investigación biomédica que se realiza con poblaciones humanas y que tiene como principales objetivos el estudio de la distribución de las enfermedades (incluyendo la producción rutinaria de medidas de frecuencia de enfermedad), la identificación de los factores que las determinan, el conocimiento de su pronóstico y la evaluación de la práctica clínica.

Procedimiento de anonimización: Término equivalente a procedimiento de disociación.

Procedimiento de disociación (LOPD): Todo tratamiento de datos personales de modo que la información que se obtenga no pueda asociarse a persona identificada o identificable.

Registro: En el contexto de las presentes directrices se entiende como registro a todo documento que contiene datos de salud de las personas junto con su identificación personal en cualquier formato (papel, electrónico, audio, vídeo, etc). Los documentos que contiene la historia clínica de un paciente, o el conjunto de historias clínicas de los pacientes atendidos en una institución sanitaria, los certificados de defunción realizados en una determinada área geográfica, o los casos acontecidos de una enfermedad o condición de salud a lo largo de un periodo de tiempo en una comunidad, son todos ellos ejemplos de registros que contienen datos sobre el estado de salud de las personas.

Registro anonimizado o irreversiblemente disociado (LIB): Registro en el que los datos de salud no puede asociarse a una persona identificada o identificable por haberse destruido el nexo con toda información que identifique al sujeto, o porque dicha asociación exige un esfuerzo no razonable [para el investigador], entendiendo por tal el empleo de una cantidad de tiempo, gastos y trabajo desproporcionados.

Registro codificado o reversiblemente disociado (LIB): Registro en el que los datos de salud no están asociados a una persona identificada o identificable por haberse sustituido o desligado la información que identifica a esa persona utilizando un código que permita al investigador la operación inversa.

Responsable del registro: Persona física o jurídica, pública o privada, que tiene a su cargo la custodia del registro y pone los medios para garantizar que se cumplen los requisitos éticos y legales respecto de la creación, mantenimiento y uso del registro.

Riesgo mínimo: Comúnmente se entiende como aquel que asume cualquier persona en su vida y actividades cotidianas. No obstante, para el caso de grupos con enfermedades específicas se podría entender también como aquel al que están normalmente expuestas las personas de la comunidad o grupo al que pertenece el sujeto. En la LIB se considera Riesgo y carga mínimos cuando los impactos en la salud y las molestias que puedan sufrir los sujetos participantes en una investigación, y cuyos efectos sólo podrán ser de carácter leve y temporal.

Tratamiento de datos (LOPD): operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias.

[1] De Abajo F. Investigación clínica en niños: fundamentación y requisitos éticos. Rev Esp Pediatr 1997; 53:134-150

[2] Sánchez Caro J, Abellán F. Datos de salud y datos genéticos – su protección en la Unión Europea y en España. Granada: Derecho Sanitario Asesores; 2004.

[3] Sánchez Carazo C, Sánchez Carazo JM. Protección de datos de carácter personal relativos a la salud. Madrid: Agencia de Protección de Datos; 1999.

[4] Mª Mercedes Serrano Pérez. La protección de datos sanitarios. Disponible en: http://www.uclm.es/actividades0506/seminarios/proteccion_datos/pdf/datos_sanitarios.pdf

[5] De Abajo FJ. Ética de la investigación clínica con niños: historia, fundamentación y método. En: M de los Reyes López, M Sánchez Jacob (ed.). Bioética y pediatría. Proyectos de vida plena. Madrid: Ergon, 2010, pp. 559-574.

[6] de Abajo Iglesias FJ, Feito Grande L, Júdez Gutiérrez J, Martín Arribas MC, Terracini B,  Pàmpols Ros T et al. Directrices éticas sobre la creación y uso de registros con fines de investigación biomédica. Rev Esp Salud Pública, 2008; 82:21-42.

[7] Real Decreto 994/1999, de 11 de junio, por el que se aprueba el Reglamento de Medidas de Seguridad de los ficheros automatizados que contengan datos de carácter personal.

[8] Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (BOE nº 298, de 14 de diciembre de 1999).

[9] Peto J, Fletcher O, Gilham C. Data protection, informed consent and research. BMJ. 2004; 325: 1029-30.

[10] Roberts L, Wilson S. Argument for consent may invalidate research and stigmatise some patients.  BMJ 2001; 322:858.

[11] Cox P. Obtaining individual consent may hinder studies. BMJ. 2001; 322:858.

[12] Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal (BOE nº 17, de 17 de enero de 2008).