Nuevas directrices de la Agencia Europea del Medicamento sobre la gestión de datos personales e información confidencial en el marco del Sistema de Información de Ensayos Clínicos

Marc Calvo Carmona, Francisco Javier García Pérez.

24/07/2024 Uría Menéndez (uria.com)


Una de las principales medidas previstas en el Reglamento (UE) n.º 536/2014, de 16 de abril de 2014, sobre los ensayos clínicos de medicamentos de uso humano (el “Reglamento de Ensayos Clínicos”) fue la creación de un portal único a nivel comunitario a través del cual los promotores de un ensayo clínico deben presentar toda la documentación e información relativa al mismo, así como una base de datos que recopila esta información (en inglés, EU Clinical Trials Portal and Database o “EUPD)[1]. El objetivo del EUPD es armonizar el proceso de solicitud, evaluación y supervisión de los ensayos clínicos en toda la Unión Europea -anteriormente los promotores debían presentar sus solicitudes de autorización de ensayos clínicos de forma individual en cada Estado miembro-, y garantizar la transparencia de la información sobre ensayos clínicos.

A pesar de que el Reglamento de Ensayos Clínicos se remonta a 2014, no entró en vigor hasta el 31 de enero de 2022, después de que la Comisión Europea anunciara que el EUPD estaba plenamente operativo. De hecho, los promotores de ensayos clínicos solo están obligados a presentar las correspondientes solicitudes de autorización a través de este sistema desde el 31 de enero de 2023[2]. Asimismo, y como bien recuerda la Agencia Española de Medicamentos y Productos Sanitarios en su reciente nota de prensa de 12 de julio de 2024, los ensayos clínicos iniciados antes del 31 de enero de 2023 —y, por lo tanto, no registrados en el EUPD, sino en las respectivas bases de datos nacionales— y que no estén finalizados, deberán migrar al EUPD, como tarde, el próximo 31 de enero de 2025[3]. Estamos ante un importante reto para los promotores de ensayos clínicos, que deben implementar sus mejores esfuerzos para la satisfactoria transición al EUPD en este semestre.

Uno de los principales retos que supone el uso del EUPD es la necesidad de encontrar un equilibrio entre la transparencia que este mecanismo pretende garantizar y la preservación de los múltiples datos personales o información comercial sensible que se tratan en el marco de un ensayo clínico. El Reglamento de Ensayos Clínicos no es ajeno a esta situación, y por ello establece que “la base de datos de la UE será de acceso público, a menos que la totalidad o una parte de los datos y la información que contenga justifique la confidencialidad por alguna de las siguientes razones: a) protección de datos personales, de conformidad con el Reglamento (CE) no 45/2001; b) protección de información comercial confidencial, en particular teniendo en cuenta el estado de la autorización de comercialización del medicamento a menos que exista un interés público superior que justifique su divulgación (...)”.

Pues bien, con el fin de facilitar que los promotores puedan identificar la información que es susceptible de ser declarada de acceso restringido, así como los sistemas que existen para garantizar su confidencialidad, la Agencia Europea del Medicamento (la “Agencia”) publicó el pasado 18 de junio la segunda versión de sus Guidance document on how to approach the protection of personal data and commercially confidential information while using the Clinical Trials Information System (CTIS) (las “Directrices”)[4]. Estas Directrices se complementan con un anexo de tablas-resumen y un documento de preguntas y respuestas que también está disponible para los usuarios.

Algunas de las principales medidas que se prevén en las Directrices para garantizar la confidencialidad de los datos personales y de la información comercial sensible son las siguientes:

  1. La publicación de solamente un número limitado de documentos que son considerados de interés clave para el público (por ejemplo, el protocolo utilizado en el ensayo y los resultados finales), entre los que no se incluyen aquellos documentos que son susceptibles de contener un mayor número de datos personales (por ejemplo, los consentimientos informados de los pacientes).
  2. La posibilidad de que los promotores de un ensayo clínico proporcionen una versión “para publicación” de los documentos clave, en la cual deben haberse eliminado los datos personales y la información comercial sensible, y una versión completa de los documentos.
  3. La aplicación de diferentes plazos para la divulgación de los documentos relativos a los ensayos en función de la categoría del ensayo, de la edad de la población y de la fase del ensayo.

Las Directrices también incluyen recomendaciones sobre las medidas de anonimización que pueden adoptar los promotores de los ensayos clínicos (por ejemplo, se establece que antes de subir documentos al EUPD deberían eliminarse los datos personales del autor de un documento, incluidos los metadatos del archivo). No obstante, es importante resaltar que la anonimización de la información es responsabilidad de los promotores de los ensayos clínicos y no de la Agencia.

Así pues, será necesario que, antes de compartir cualquier documento a través del EUPD, y durante todo el proceso de desarrollo del ensayo clínico, los promotores tengan en cuenta las pautas indicadas en las Directrices para así evitar revelar por error datos personales o información comercial sensible.

 
___________

[1] Vid. los artículos 80 y ss. del Reglamento de Ensayos Clínicos.

[2] Para más información, vid. la nota informativa de la Agencia Española de Medicamentos y Productos Sanitarios de 5 de agosto de 2021 (https://www.aemps.gob.es/informa/la-comision-europea-confirma-la-fecha-de-aplicacion-del-nuevo-reglamento-de-ensayos-clinicos-y-del-sistema-de-informacion-ctis/).

[3] Para más información, vid. la nota informativa de la Agencia Española de Medicamentos y Productos Sanitarios de 12 de julio de 2024 (Información sobre CTIS y Reglamento de Ensayos Clínicos (UE) (aemps.gob.es)).

Abogados de contacto

Áreas de práctica relacionadas