El riesgo de infringir la privacidad aumenta día a día dada la mayor frecuencia y granularidad de los datos que se recopilan. y avances en la tecnología para procesarlos. Esto tiene, inevitablemente, llevó a la necesidad de leyes para asegurar la privacidad de los datos personales.

Los investigadores y los datos de investigación no están exentos:los avances en el análisis de big data para la investigación han impulsado la recopilación de cantidades de datos aún más significativas. Los investigadores se han autoregulado tradicionalmente. Pero las leyes de protección de datos personales han comenzado a aumentar las restricciones. Los investigadores deben estar conscientes.

En Kenia, una nueva ley entró en vigor a fines del año pasado que afecta significativamente a los investigadores. Aprobado en 2019, La Ley de Protección de Datos Personales de Kenia fue diseñada para llevar la protección de datos personales contra el uso indebido en Kenia en el siglo XXI. Es un importante paso adelante porque facilita el uso legal de datos personales, incluida la investigación, fortaleciendo así los derechos fundamentales de las personas. El nombramiento del primer Comisionado de Protección de Datos de Kenia en noviembre finalmente puso en práctica la ley.

La ley regula el uso, Procesando, y archivo de datos personales, establece la Oficina del Comisionado de Protección de Datos, establece disposiciones para la regulación del procesamiento de datos personales, estipula los derechos de los productores de datos, y especifica las obligaciones de los controladores y procesadores de datos.

Tiene implicaciones importantes para los investigadores en general, y para los involucrados en el sector salud en particular. La Ley define los datos de salud como datos relacionados con el estado de salud física o mental de los interesados. En la investigación, Los datos de salud pueden provenir de la revisión de registros de pacientes o el acceso a la información de las bases de datos nacionales de salud.

La cuestión de qué datos se recopilan, y que esta hecho con eso se ha vuelto mucho más urgente a la luz de los esfuerzos acelerados para encontrar una vacuna COVID-19. El nuevo comisionado de Kenia para la investigación de COVID-19 emitió un borrador de las regulaciones. Estos proporcionan una prueba de fuego sobre cómo la nueva ley podría afectar la investigación y lo que los procesadores y controladores de datos deben tener en cuenta.

Las regulaciones propuestas para COVID-19 reflejan los nuevos requisitos de la ley. Estos son que los investigadores solo pueden recopilar datos de individuos y que los datos personales solo pueden usarse para detectar, contener y prevenir la propagación del COVID-19.

Consentimiento específico y anonimización

El papel del Comisionado de Datos es hacer cumplir la nueva ley registrando y monitoreando el nombramiento de los Delegados de Protección de Datos, controladores de datos y procesadores de datos. La persona también es responsable de sensibilizar al público sobre cuestiones relacionadas con los datos y proporcionar un código de prácticas que acompañe a la ley.

Los controladores de datos son aquellos que determinan el propósito y los medios del procesamiento de datos personales. Procesadores de datos, por otra parte, procesa los datos personales en nombre del controlador de datos. Por ejemplo, Los científicos procesan los datos a lo largo del ciclo de vida de la investigación:recopilación, análisis, y publicación.

Un sujeto de datos es alguien que es sujeto de datos personales.

Los investigadores deben conocer las implicaciones de la nueva ley para la investigación que utiliza datos personales. También necesitan saber quiénes son los procesadores de datos y los controladores de datos para las instituciones académicas y de investigación. Por ejemplo, Los procesadores de datos pueden incluir aquellos que ofrecen servicios de transcripción y secuenciación de ADN o servicios de traducción para empresas de análisis de datos. Las instituciones de investigación y las universidades serían los controladores de datos a través de su autoridad designada.

La nueva ley anticipa el tremendo costo de contratar a un oficial de protección de datos. Prevé el intercambio entre instituciones al permitir que las instituciones de investigación se reúnan como un consorcio para contratar una.

La ley también tiene disposiciones que eximen los datos destinados a la investigación si se anonimizan. Los datos genéticos y biométricos (incluido el ADN) se consideran información sensible e identificativa. Por lo tanto, los estudios que involucran datos de secuencia de un individuo caerían bajo la regulación pero estarían sujetos a las exenciones sobre datos personales para investigación.

La ley requiere expreso, explícito, inequívoco, gratis, específico, y consentimiento informado para el procesamiento de datos personales de los interesados. Los investigadores ya estaban obligados a obtener el consentimiento para recopilar datos personales para la investigación mediante la obtención de la aprobación ética para el estudio. Pero la necesidad de específico consentimiento, especificar la recopilación de datos durante la planificación y creación de datos, puede obstaculizar la investigación y la reutilización de datos, ya que es un desafío delinear claramente el alcance del uso de datos personales para la investigación.

Los datos personales relacionados con la salud de un interesado solo pueden procesarse bajo la responsabilidad de un proveedor de atención médica, por el interés público, o por una persona sujeta a la obligación de secreto profesional en virtud de cualquier ley.

La nueva ley estipula que los datos personales no se pueden transferir fuera de Kenia "a menos que exista una prueba de las garantías de protección de datos adecuadas o el consentimiento del interesado".

Quedan preguntas

La ley no se formuló para regular los datos de investigación. Pero algunas secciones afectan la investigación. Las regulaciones de protección de datos que seguirán deben tener en cuenta los intereses del científico y promover la investigación. Se debe dar tiempo a los investigadores para que alineen su trabajo con la nueva ley.

También hay algunas preguntas sin respuesta. Por ejemplo, las exenciones para los datos de investigación parecen aplicarse únicamente al procesamiento. ¿Restringe esto la transferencia de datos personales destinados a la investigación? ¿Qué significa esto para la publicación de datos de investigación? ¿Dónde se encuentran las revistas fuera del país? ¿Qué significa esto para la colaboración en investigación?

La restricción es motivo de preocupación, ya que muchos países de África aún no han adoptado una ley similar.

Adicionalmente, El cumplimiento de la Ley requiere la adopción de prácticas de investigación:consentimiento, anonimización:para proteger los datos personales que no se utilizan habitualmente. Las prácticas de gestión de datos de investigación faltan en la mayoría de las instituciones académicas y de investigación, cuestionando cómo podrían hacer cumplir la ley.

También existe la necesidad de sensibilizar y equipar a los controladores y productores de datos de Kenia con las habilidades para cumplir con la nueva ley. Las instituciones académicas y de investigación deben elaborar políticas de gestión de datos de investigación alineadas con la disposición de la Ley para orientar a los investigadores y contratar oficiales de protección de datos.

Este artículo se ha vuelto a publicar de The Conversation con una licencia de Creative Commons. Lea el artículo original.