Agencias Reguladoras
Europa
Investigadores advierten que la ley europea de datos impide estudios sobre diabetes y Alzheimer (European data law is impeding studies on diabetes and Alzheimer’s, researchers warn)
Tania Rabesandratana
Science, 20 de noviembre de 2019
https://www.sciencemag.org/news/2019/11/european-data-law-impeding-studies-diabetes-and-alzheimer-s-researchers-warn
Traducido por Salud y Fármacos
Para muchas personas, el efecto más aparente de la ley de privacidad europea llamada Reglamento General de Protección de Datos (RGPD) ha representado un incremento de las ventanas que emergen mientras visitan páginas web, que exigen su consentimiento para almacenar su historia de navegación en Internet, como los cookies. Se trata tal vez de una molestia, pero apenas más que un inconveniente. Para Francis Collins, director de los Institutos Nacionales de Salud de EE UU (NIH), sin embargo, la regulación se ha convertido en un serio impedimento para la investigación.
Desde 1993, Collins ha sido el investigador principal en un proyecto sobre la diabetes tipo 2 en finlandeses, que tienen una genética relativamente homogénea e historias clínicas detalladas. El Instituto Nacional de Salud y Bienestar de Finlandia envió 32.000 muestras de ADN al laboratorio de Collins. Él y sus colaboradores estadounidenses utilizaron los datos para descubrir más de 200 lugares del genoma que si contienen variantes se asocian a un aumento del riesgo de la enfermedad. Pero en mayo de 2018, cuando entró en vigor el RGPD, el instituto finlandés dejó de compartir datos relacionados con el proyecto, porque los NIH no podían proporcionar garantías que satisficieran la interpretación del instituto de los requisitos de la ley. Desde entonces, el progreso “se ha ralentizado”, dice Collins.
Esta semana en Bruselas, representantes de los NIH, la academia, la industria, los grupos de defensa de pacientes, la Comisión Europea y las autoridades de protección de datos se reunieron para compartir sus frustraciones por el RGPD. Esperan resaltar los obstáculos que genera para algunas colaboraciones internacionales y explorar posibles respuestas. “Espero que esto sea sólo una desaceleración temporal, y que la reunión en Bruselas abra el camino a una solución”, dice Collins.
Las normas RGPD de la Unión Europea, que se aplican a los 28 estados miembros de la UE más Islandia, Liechtenstein y Noruega, incluyen principios de sentido común, como minimizar que los datos personales se utilicen en investigación y la adopción de garantías adecuadas. Como ahora “la regulación tiene fuerza y se exige el cumplimiento”, y hay fuertes sanciones para los infractores de las normas, “todos están asustados”, dice Cathal Ryan, comisionado asistente de la Comisión de Protección de Datos de Irlanda en Dublín, lo que provoca el escrutinio de proyectos que dependen de datos personales.
La Unión Europea reconoce que algunos países —Argentina, Japón, Nueva Zelanda y Suiza, entre otros— brindan una protección adecuada de los datos, lo que permite a los científicos de la UE compartir datos con los investigadores de esas naciones. Pero no con los de Canadá y EE UU. Las instituciones de investigación de estos países pueden colaborar con investigadores de la UE si firman contratos que garanticen la protección de datos. Sin embargo, los contratos estándar incluyen el requisito de que las instituciones acepten auditorías europeas de sus sistemas de datos o se someten a la jurisdicción de sus tribunales, algo que el NIH, como agencia del gobierno de EE UU, no puede aceptar. “Eso era totalmente inaceptable”, dice Collins.
Algunos investigadores están encontrando soluciones alternativas, pero son menos que ideales. La neurocientífica Sudha Seshadri del Centro de Ciencias de la Salud de la Universidad de Texas en San Antonio es una de las cofundadoras del Proyecto Internacional de Genómica del Alzheimer, que ha reunido secuencias de ADN de más de 90.000 personas en Europa y EE UU para encontrar variantes genéticas asociadas con la enfermedad de Alzheimer. Ella dice que los socios de algunas naciones de la UE han restringido el intercambio de datos, por lo que el consorcio ahora realiza análisis separados en cada lado del Océano Atlántico. Pero esto limita el análisis, particularmente cuando se buscan variantes raras que requieren grandes bases de datos, dice Seshadri.
Aunque el RGPD establece principios generales, deja que los estados miembros detallen las exenciones de investigación en las leyes nacionales. “Con frecuencia, entre nosotros se hace referencia a un chiste: si le preguntas a 20 abogados, te darán 20 opiniones diferentes” sobre cómo cumplirlo, dice Salvador Capella Gutiérrez, quien lidera el Nodo de Coordinación Nacional de Bioinformática en el Centro de Supercomputación de Barcelona. Por ejemplo, la reutilización de datos para investigación secundaria generalmente en España se permite, sin el consentimiento expreso del paciente, cuando esa reutilización se considera de “interés público”. Pero en países como Italia, los investigadores a menudo tienen que pedir su consentimiento nuevamente.
Otra forma de evitar la regulación y sus incertidumbres es anonimizar los datos personales de los incluidos en la investigación. Pero Mads Melbye, CEO del Statens Serum Institute en Copenhague, dice que los países también tienen diferentes interpretaciones de lo que se considera una anonimización apropiada. Melbye añade que incluso cuando no se identifica a los sujetos, sus muestras biológicas contienen lo que algunos funcionarios consideran información de identificación personal. Después de que se promulgara el RGPD, su instituto, que alberga el Biobanco Nacional danés, congeló el envío de datos a socios importantes, incluyendo a los NIH y a la Agencia Internacional de Investigación sobre el Cáncer de la Organización Mundial de la Salud en Lyon, Francia. “Estamos hablando de bases de datos de gran valor que han sido costosas de establecer”, dice. “Si no encontramos una solución es un desastre para la colaboración internacional”.
El NIH y su contraparte finlandesa están cerca de reanudar las transferencias de datos, en virtud de un acuerdo que las define como “necesarias por razones importantes de interés público”, dice Collins. “Estamos tratando de encontrar una plantilla que sea consistente con el RGPD, pero que resuelva las ambigüedades que provocan que los expertos legales adopten una visión conservadora por temor a las sanciones financieras”, explica.
Seshadri confía en que con el tiempo surgirá una mayor claridad y las mejores prácticas. “Tengo la esperanza de que en los próximos años encontraremos formas de hacer esto de manera eficiente”, dice. Mientras tanto, los investigadores no son los únicos frustrados, dice. “Como paciente, quieres soluciones ayer”.