AI Sigil Logo
Contact Us
Back to all insights
A locked filing cabinet

Sections

Consideraciones clave del GDPR para el uso de datos de pacientes en investigación científica

Reutilización de datos de pacientes en investigación científica para entrenar sistemas de IA – consideraciones importantes de GDPR

En la fase de descubrimiento de la investigación científica, los sistemas de IA pueden ser utilizados para revisar patentes e identificar posibles nuevos medicamentos para ensayos clínicos. Si una organización desarrolla su propio sistema de IA internamente sin usar datos de pacientes, la IA Act no debería aplicarse, ya que estaría bajo la exención de investigación. De manera similar, el GDPR no es relevante en tales casos, ya que no se procesan datos personales.

No obstante, cuando se utilizan datos de pacientes para entrenar un sistema de IA, el GDPR se vuelve aplicable. Los datos de pacientes pueden ser obtenidos de diversas fuentes, incluidos registros de salud recopilados por instituciones como el NHS, registros voluntarios donde los pacientes consienten compartir sus datos para investigación, o datos obtenidos de ensayos clínicos previos. Sin embargo, estos conjuntos de datos fueron originalmente recopilados para propósitos específicos, lo que requiere una evaluación para determinar si pueden ser reutilizados para entrenar modelos de IA.

Evaluación de compatibilidad para el uso secundario de datos de pacientes

El GDPR incluye un principio de limitación de propósito, que establece que los datos personales deben ser recopilados para un propósito específico, explícito y legítimo, y no deben ser procesados posteriormente de manera incompatible con ese propósito. Si se desea reutilizar los datos para un propósito diferente, se requiere una evaluación de compatibilidad. Varios factores influyen en esta evaluación:

  • Vínculo entre los propósitos inicial y secundario: cuanto más estrecha sea la conexión, más probable es que se considere compatible.
  • El contexto y las expectativas razonables de los sujetos de datos: si los sujetos de datos fueron informados en el momento de la recopilación sobre posibles usos secundarios, la reutilización es más probable que esté justificada.
  • La naturaleza de los datos: cuanto más sensibles sean los datos personales (como los datos de salud), más estrecho será el margen para la compatibilidad.
  • Consecuencias para los sujetos de datos: se deben evaluar tanto las consecuencias positivas como las negativas.
  • Existencia de salvaguardias adecuadas: se deben considerar medidas como la encriptación, pseudonimización, transparencia y opciones de exclusión.

El principio de limitación de propósito tiene como objetivo mantener el control de los individuos sobre sus datos y prevenir la reutilización no autorizada. Si el uso secundario se alinea con expectativas razonables, es más probable que se considere compatible. Es importante destacar que la investigación científica generalmente se considera un uso secundario compatible, siempre que se implementen salvaguardias adecuadas.

Investigación científica y cumplimiento del GDPR

El GDPR no define explícitamente ‘investigación científica’, pero el Recital 159 sugiere una interpretación amplia, abarcando el desarrollo tecnológico, la investigación fundamental y aplicada, así como estudios financiados de manera privada o pública. La European Data Protection Board (EDPB) aconseja que la investigación científica debe adherirse a estándares éticos y metodológicos establecidos. Tanto la fase de descubrimiento como la investigación clínica normalmente siguen métodos o protocolos estrictos, por lo que deberían calificar como investigación científica.

Aunque el EDPB planeaba emitir orientación en 2021 sobre la definición de investigación científica y sobre las salvaguardias adecuadas a adoptar, esto aún no se ha materializado. Dada esta incertidumbre, es aconsejable no asumir automáticamente la compatibilidad, sino realizar una evaluación de compatibilidad exhaustiva.

Resultados de la evaluación de compatibilidad

Si el uso secundario es incompatible con la recopilación inicial, los datos no pueden ser reutilizados para el propósito secundario, a menos que dicho procesamiento pueda basarse en el consentimiento del sujeto de datos o en una ley de la Unión o del Estado miembro que salvaguarde objetivos importantes de interés general (por ejemplo, salud pública).

Si el uso secundario es compatible con la recopilación inicial, se puede confiar en la base legal sobre la que se basó la recopilación inicial de datos. Sin embargo, todos los demás principios de protección de datos aún deben ser respetados para el procesamiento adicional, incluyendo la información a los sujetos de datos sobre el procesamiento adicional y sobre los derechos de los sujetos de datos, así como realizar una evaluación de impacto del procesamiento de datos si es necesario. La evaluación de compatibilidad y las medidas adoptadas deben ser documentadas para cumplir con el principio de responsabilidad.

Excepciones bajo el Artículo 9 del GDPR para el procesamiento de datos de salud

Aún cuando un uso secundario se considere compatible, se requiere una excepción adicional bajo el Artículo 9 del GDPR para el procesamiento de datos de salud. Las excepciones potenciales incluyen:

  • Consentimiento explícito (art. 9(2)(a)).
  • Razones de interés público en el área de salud pública basadas en la ley de la Unión o del Estado miembro (art. 9(2)(i)).
  • Investigación científica basada en la ley de la Unión o del Estado miembro y adopción de salvaguardias adecuadas (art. 9(2)(j)).

Conclusión

Utilizar datos de pacientes para el desarrollo o entrenamiento de sistemas de IA utilizados en investigación científica requiere una cuidadosa consideración regulatoria. Cuando se involucran datos de pacientes, el cumplimiento del GDPR se vuelve crucial, y las organizaciones deben evaluar la compatibilidad del uso secundario de datos además de los demás principios y obligaciones del GDPR.

More Insights

A shield with a digital pattern

Regulación de IA: Un llamado urgente del CII

abril 24, 2025 Conformità Regolatoria,Conformité IA,Cumplimiento Regulatorio,Gobernanza de IA,Governance dell'IA,IA,Inteligencia Artificial,Regolamentazione dell'IA,Regulación de IA,Régulation IA
El Instituto Chartered de Seguros (CII) ha solicitado marcos de responsabilidad claros y una estrategia de habilidades a nivel sectorial para guiar el uso de la inteligencia artificial (IA) en los...
Read More
A regulatory checklist

Panorama Regulatorio de la IA en MedTech en APAC

abril 24, 2025 Conformité des dispositifs médicaux IA,Conformité IA limitée,Estructuras Regulatorias para IA,IA,Innovación en Medtech,Innovazione in Medtech,Inteligencia Artificial,Regolamentazione dell'IA,Regulación de IA,Régulation IA dans le secteur médical,Strutture Regolatorie per l'IA
La regulación de la inteligencia artificial (IA) en Asia-Pacífico aún está en desarrollo y se basa principalmente en marcos regulatorios existentes para otras tecnologías. A medida que las técnicas de...
Read More
Light bulb

Desarrollos en Inteligencia Artificial en Nueva York: Legislación Clave para Empleadores

abril 24, 2025 Concienciación sobre Regulación de IA,Conformità Regolatoria,Conformité IA,Cumplimiento Regulatorio,Governance dell'IA,IA,Inteligencia Artificial,Regolamentazione dell'IA,Regulación de IA,Régulation IA
En la primera parte de 2025, Nueva York se unió a otros estados para regular la inteligencia artificial (IA) a nivel estatal. Se introdujeron proyectos de ley que se centran en el uso de herramientas...
Read More
A circuit board with a warning sign

Estrategias de Gestión de Riesgos en Sistemas de Inteligencia Artificial

abril 24, 2025 Conformité IA,Cumplimiento Regulatorio,Gobernanza de IA,Governance dell'IA,IA,Inteligencia Artificial,Regolamentazione dell'IA,Regulación de IA,Régulation IA,Responsabilità dell'IA
El artículo discute la importancia de gestionar los riesgos asociados con los sistemas de inteligencia artificial, destacando que el uso de datos erróneos puede llevar a resultados perjudiciales y...
Read More
A compass to signify guidance and direction in navigating the AI landscape.

Lo Que Debe Saber Sobre la Ley de Inteligencia Artificial de la UE

abril 24, 2025 Conformità IA dell'UE,Conformità UE,Conformité IA EU,Cumplimiento de la UE,Cumplimiento Regulatorio,IA,Inteligencia Artificial,Regolamentazione dell'IA,Regulación de IA,Régulation IA,Régulation IA EU
La Unión Europea ha introducido la Ley de Inteligencia Artificial (AI Act), una regulación histórica diseñada para gestionar los riesgos y oportunidades de las tecnologías de IA en Europa. Este...
Read More
1. A robot figurine 2. A circuit board 3. A book titled "AI Ethics"Selected: A book titled "AI Ethics"

La Ley Básica de IA en Corea: Un Nuevo Horizonte Regulatorio

abril 24, 2025 Gobernanza de IA,Governance dell'IA,IA,Inteligencia Artificial,Politica Globale sull'IA,Politica Tecnologica,Regolamentazione dell'Intelligenza Artificiale,Regulación de IA
Corea del Sur se ha posicionado a la vanguardia de la regulación de la inteligencia artificial en Asia con la aprobación de la Ley Básica de IA, que entrará en vigor en enero de 2026. Esta legislación...
Read More
A blueprint

Cumpliendo con el Acta de IA de la UE y DORA: Un Enfoque Financiero

abril 24, 2025 Conformità Regolatoria,Conformità UE,Conformité des données IA,Conformité IA EU,Cumplimiento de la UE,Cumplimiento Regulatorio,IA,Inteligencia Artificial,Regolamentazione dell'IA,Regulación de IA,Régulation IA EU
El Acta de IA de la UE y DORA están transformando la manera en que las entidades financieras manejan el riesgo asociado con la inteligencia artificial. Es fundamental comprender cómo estas...
Read More
A lock and key set representing security and access

Regulación de la IA: Desafíos y Oportunidades en el Espacio Transatlántico

abril 24, 2025 IA,Inteligencia Artificial,Politica Globale sull'IA,Regolamentazione dell'IA,Regulación de IA,Régulation IA,Régulation internationale IA,Strutture Regolatorie per l'IA
La inteligencia artificial (IA) se ha convertido en una de las fuerzas tecnológicas más trascendentales de la actualidad, con el potencial de transformar economías, sociedades y la naturaleza misma de...
Read More
A toolbox

La UE Impulsa la Estrategia de IA para Superar Barreras

abril 24, 2025 Conformità IA dell'UE,Conformité IA EU,Conformité IA pour les entreprises,Cumplimiento de la UE,Estructuras Regulatorias para IA,IA,Inteligencia Artificial,Politica Tecnologica,Regolamentazione dell'IA,Regulación de IA,Régulation IA
La Comisión Europea ha presentado una nueva estrategia para promover la inteligencia artificial (IA) en Europa, buscando reducir las barreras para su implementación y mejorar la competitividad global...
Read More

Ready to become AI compliant?

Take the first steps in your transformation towards international AI compliance.

Book a Discovery Call See Frameworks

Explore

Ninguno

Need More Assistance?

Our expert sales team is here to answer your questions, just leave your email and we’ll get in touch.

Research & Market Studies
A light bulb
Auditorías Algorítmicas: Una Guía Práctica para la Equidad, la Transparencia y la Responsabilidad en la
La Lista de Verificación de Auditoría de IA es un componente vital del Programa de...
A compass
Explicabilidad de la IA: Una Guía Práctica para Construir Confianza y Comprensión
Este trabajo de investigación explora el concepto crucial de la explicabilidad de la IA, enfatizando...
A shield symbolizing protection against unregulated AI practices.
Gobernanza de la IA: Transparencia, Ética y Gestión de Riesgos en la Era de la
Este documento describe el tercer borrador de un Código de Prácticas integral para la IA...
A magnifying glass over a document
Auditoría de Ética en IA: De la Impulsión Regulatoria a la Construcción de IA Confiable
Este artículo de investigación explora el impacto transformador de los grandes datos en la sociedad...
Latest News on AI Compliance
No posts found.

© 2023 AI Sigil

Medium Envelope