El següent article està escrit en castellà i exposa com s'adapten les farmacèutiques al compliment normatiu i al Reglament de Protecció de Dades: El mundo empresarial sigue sufriendo el hostigamiento del legislador a través de un entramado normativo complejo. En esta ocasión hemos querido conocer cómo se adapta el sector farmacéutico al cumplimiento normativo y al nuevo Reglamento de Protección de Datos, éste último entrará en vigor en mayo del 2018, dos contextos legislat...
El següent article està escrit en castellà i exposa com s'adapten les farmacèutiques al compliment normatiu i al Reglament de Protecció de Dades: El mundo empresarial sigue sufriendo el hostigamiento del legislador a través de un entramado normativo complejo. En esta ocasión hemos querido conocer cómo se adapta el sector farmacéutico al cumplimiento normativo y al nuevo Reglamento de Protección de Datos, éste último entrará en vigor en mayo del 2018, dos contextos legislativos nuevos que generan nuevas obligaciones para el propio empresario.
Las opiniones de Alejandro Negro, counsel de Cuatrecasas del área de propiedad intelectual e industrial; Hector Jausas, socio de JAUSAS y responsable de esta jurisdicción en la firma y Lourdes Fraguas, secretaria General y directora del área jurídica de la patronal Farmaindustria, ayudan mucho a saber cómo este sector empresarial, uno de los más importantes a nivel de PIB, se está adaptando a esta nueva normativa que exige nuevos requerimientos.
Alejandro Negro, reconoce que con la nueva regulación del corporate compliance hay cinco o seis delitos que pueden cometer las empresas que tienen que ver con esta área. Nadie duda que a nivel de cumplimiento normativo las compañías farmacéuticas están más sensibilizadas que otros sectores de actividad económica. Respecto al Reglamento Europeo de Protección de Datos de implantación en nuestro país en mayo del 2018 es una norma que está generando preocupaciones.
“Es evidente que la visión de la protección de datos cambia. Hasta ahora se inscribían los ficheros y se pedía autorización a la AEPD para las transferencias internacionales de datos, con la nueva norma se impulsa el término anglosajón accountability con la idea de documentar internamente que tratamientos de datos se hace y justificar el uso de esos datos. Mucha labor interna de flujos de datos y su documentación”. Negro espera ver el texto final para ver realmente como influye a sectores especialmente como el farmacéutico.
Es posible que a nivel de investigación científica el Reglamento, si se confirma lo que señala ahora algunos de sus artículos, ofrezca un consentimiento más genérico a la hora de investigar “se trata de recoger esos datos y utilizarlos en el futuro para la investigación”. Otro dato que destaca este experto es que el propio Reglamento que armoniza todas las legislaciones a nivel europeo deja abierto la competencia de ciertos temas a las legislaciones nacionales para que se puedan desarrollar un poco más”, destaca.
Sobre el mundo pharma, hay que darse cuenta que es un sector que invierte mucho en innovación y que por eso necesita una normativa que apoye su desarrollo “si en España hacemos una normativa más flexible tendremos a más empresas en nuestro país y no tendrán que ir a otros lugares como Irlanda con mejor tratamiento fiscal y desde la propia AEPD”. Desde su punto de vista en sectores como éste contar con un responsable de privacidad o DPO, Data Privace Officer parece indispensable “se tratan datos sensibles con lo cual es obligatorio, al igual que clínicas y hospitales”.
Respecto a la figura del DPO, el grupo del artículo 29, futuro Comité Europeo ejecutivo tras la entrada del Reglamento Europeo citado, sacó recientemente su dictamen sobre este perfil profesional “señalando que tratamiento de datos sensibles o con mucho uso de esos datos de forma frecuente tendrán que contar con este profesional que salvaguarde la privacidad y diseñe esa política en la empresa”. A la hora de implantar el DPO es una de las preocupaciones de las empresas farmacéuticas sobre su composición y desarrollo “y si podría ser la misma persona que el responsable de cumplimiento normativo”.
Las dudas sobre el Reglamento tienen que ver también con el consentimiento “ El consentimiento tácito ya no es suficiente y tiene que ser expreso. Eso hara que las empresas tengan que realizar políticas activas de marketing para tener dicho consentimiento. Tambien se está pendiente de la nueva LOPD española y su adaptación al Reglamento de la que se espera una aprobación rápida aunque lo ideal sería que antes salieran las directices europeas para que ésta las siguiera”.
Reglamento Europeo de Protección de Datos, abre incógnitas
Desde Farmaindustria, patronal del sector se piensa que el futuro Reglamento Europeo de Protección de Datos europoeo constituye una oportunidad para España a la hora de atraer inversiones en I+D y avanzar en la medicina personalizada y el desarrollo de nuevos fármacos a través de la explotación del llamado big data sanitario.
Para Lourdes Fraguas, secretaria general y directora del departamento jurídico de esta asociación todo ello será posible si todo ello será posible si, una vez aprobadas, las disposiciones estatales recogen la importancia que el Reglamento concede a la investigación científica a la hora de permitir un uso más amplio del consentimiento informado de los pacientes, de forma que tenga validez tanto para fines asistenciales como para fines de investigación,
Fraguas, que participó este martes en Madrid en la jornada El Reglamento General de Protección de Datos y novedades de corporate compliance, organizada por Asebio, destacó la importancia que el nuevo Reglamento da a la investigación científica, ya que incluye disposiciones que permiten establecer “un régimen compatible y favorable a la utilización, en este ámbito, de datos personales para fines distintos de aquellos para los que fueron recogidos inicialmente, siempre y cuando este segundo uso sea compatible con los fines de su recogida inicial, algo que se cumple cuando la finalidad es la investigación científica”.
A su juicio, “hay que tener presente que la investigación biomédica sólo sería viable y efectiva sobre la base de un consentimiento amplio que contemple los segundos usos, que son la esencia de la innovación y donde reside realmente el potencial del big data; pero todo ello pasa por ampliar la finalidad de la historia clínica electrónica, cuyo uso en la actualidad sólo se prevé para fines asistenciales y no para investigación”.
“Esperamos, en definitiva, que en España se apueste por esta vía y no se pongan obstáculos frente a otros países de nuestro entorno que nos pondrían sin duda en una situación de desventaja a la hora de atraer inversiones en I+D y avanzar en el desarrollo de la medicina personalizada”, agregó.
Otro de los puntos novedosos del Reglamento es que potencia los denominados códigos éticos en materia de protección de datos, algo en lo que España tiene una amplia experiencia, que se inició con la inscripción, en 2009, del primer código de estas características en la Agencia Española de Protección de Datos (AEPD), que fue precisamente el desarrollado por Farmaindustria para la protección de datos en materia de investigación clínica y farmacovigilancia, que hoy está en fase de actualización.
Corporate Compliance, asignatura asimilada
Hector Jausas lidera el área de derecho farmacéutico en JAUSAS, un despacho que desde sus inicios tuvo esa vocación de dar servicio en este sector tan específico. “Los laboratorios y empresas del sector han sabido adaptarse bien a la reforma de cumplimiento normativo que el legislador español hizo en el 2015. Ha sido uno de los sectores más agiles a la hora de adoptar dichos mecanismos de control que se señala sobre compliance”. Este experto recuerda que a nvel deontológico ya existían dichos mecanismos, orientados a que las relaciones con los profesionales sanitarios fueran neutras.
Desde bufetes como JAUSAS se ha trabajado en el desarrollo de normas internas para diferentes empresas del sector farmacéutico de cara a evitar prácticas poco éticas en la actividad diaria de estas compañías. “Al tener que desarrollar mecanismos más amplios desde la óptica penal, muchas de esos riesgos pueden tener el foco en esas relaciones con los profesionales sanitarios que comentamos”. Y subraya que muchas de estas empresas ya cuentan con departamentos de compliance.
En esa estructura del compliance como área “las empresas tienen una parte ética. Otra más de calidad y buenas prácticas de fabricación y ahora otra área sobre cumplimiento penal. Esto hace que sea un sector muy preparado y que realmente demande a los bufetes este tipo de servicios de asesoramiento en estas materias. Mucho del trabajo hecho en la parte deontológica puede adaptarse a este entorno penal que el legislador obliga a las empresas, lo que se ha cristalizado en el diseño de programas de cumplimiento penal.
Nuestro interlocutor advierte que una entidad como Farmaindustria, patronal del sector, que aglutina a unos doscientos laboratorios, ha hecho que estas empresas tengan un supervisor del Código Etico que viene a ser el equivalente al compliance officer desde el punto de vista penal. “Ahora se abre un debate sobre la relación profesional que debe tener este supervisor del Código Etico con el compliance officer penal y como se estructura y su jerarquía el uno respecto del otro. A este respecto, cada empresa ha buscado su modelo diferente del otro y la praxis demuestra que hay soluciones diversas”.
Desde Jausas se habla de una sobreregulación en nuestra economía a raíz de últimos escándalos empresariales en materia de corrupción “Esto hace que se hayan creado cada vez más mecanismos internos y externos de control en aquellas áreas con más riesgos, es el caso de los datos personales o la interacción con los profesionales sanitarios de cara a la venta de medicamentos y a la vez para la prevención de comisión de delitos que pueden abarcar a determinados ámbitos si son cometidos por empresas”.