Lista de verificación para las implicancias de la
protección de datos
Marco regulatorio para la protección de datos
- Regístrese en la institución receptora bajo la Ley
de Protección de Datos.
- Analice si es necesario contar con una exención para
colaboración fuera de la UE.
- Consulte con el Comisionado si existe algún tipo de
incertidumbre acerca del proceso.
Implicancias para el personal
- Incluya una cláusula sobre confidencialidad en los
contratos del personal.
- Desarrolle procedimientos para implementarlos en caso de
incumplimiento de las cláusulas de confidencialidad.
- Asegúrese de que el personal conozca los protocolos de
protección de datos con la oficina del estudio clínico.
- Nombre a una persona responsable de los temas relacionados con la
Protección de los Datos.
Implicancias para los participantes
- Deben dar su consentimiento para procesar toda la
información personal.
- Se les debe brindar información precisa sobre el uso de
los datos/muestras recolectadas tanto en el presente como en el futuro.
Deben tener acceso a toda la información que se obtenga, a
través de un proceso desarrollado por la oficina del estudio
clínico. El proceso garantizará la identificación
correcta del participante. Use los sistemas del Servicio Nacional de
Salud Británico (National Health Service, NHS) cuando sea
posible.
Gestión diaria
- Sólo recolecte datos aptos para el propósito del
estudio y aprobados por el comité de ética y registrados
bajo la Ley de Protección de Datos.
- Garantice la seguridad adecuada y el acceso restringido a la
oficina y a la red informática.
- Asegúrese de que la información obtenida sobre los
participantes sea tan anónima como prácticamente sea
posible, dependiendo del diseño del estudio clínico. Esto
puede suceder cuando se completa la recolección individual de
datos y se considera que el riesgo del desenmascaramiento de emergencia
es mínimo.
- Documente la razón en cuanto al momento oportuno para la
anonimización de los datos.
Soluciones simples: el uso del papel
- Los formularios se pueden diseñar de manera que incluyan
identificadores y datos de los participantes.
- Almacene los formularios en archivos bajo llave (a prueba de
incendios).
- Nunca deje documentación sobre un escritorio durante la
noche (tampoco retire la información de la oficina).
- Desarrolle procedimientos para el acceso y el archivo de los
datos (que se archivarán durante un período máximo
de 20 años) conjuntamente con la institución receptora.
Soluciones simples: el uso de archivos y sistemas electrónicos
- Sistemas y direcciones de correo electrónico protegidos
con una clave.
- Copias de seguridad diarias archivadas fuera de la oficina.
- Analice la alternativa de usar un sistema de cifrado o de
codificación, identificadores codificados.
Soluciones no tan simples
- Recolección electrónica de datos
- Transferencia por Internet
- Aleatorización en Internet
Gobernabilidad de la
investigación y buena práctica
clínica
Esta página
fue actualizada por última vez el
22/12/2003.