El reglamento consagra en la ley los principios de protección de la privacidad y datos personales acordados internacionalmente desde 1980. 2,3 Debido a que estos principios se han expresado anteriormente solo en directrices y directivas, a menudo se han pasado por alto convenientemente para fines comerciales, regulatorios, y propósitos prácticos. A partir del 25 de mayo de 2018, eso ya no es posible.
Las empresas comerciales al menos reconocen que la regulación implica un cambio fundamental en la propiedad y control de los datos de las organizaciones a los consumidores. Los consumidores de todo tipo, incluidos los pacientes, deben dar su consentimiento explícito para el uso de sus datos personales y pueden retirarlos en cualquier momento. El sector de la salud y la comunidad de investigación en salud han sido sorprendentemente silenciosos, aunque recopilan exactamente el tipo de datos que la GDPR pretende proteger. Por ejemplo, el consentimiento explícito para participar en un solo ensayo seguirá siendo suficiente para el análisis primario de los datos del ensayo, pero el análisis secundario o el intercambio de datos para su análisis por otros probablemente será imposible sin un nuevo consentimiento. Los pacientes tendrán el derecho no solo de ver y obtener, sino también de corregir y borrar registros electrónicos de salud, así como para saber cómo y por qué se almacenan y utilizan los datos. También debe haber formas para que los pacientes sepan qué datos terminan en registros de salud y bases de datos de salud pública, y con qué fines.
Las tecnologías Blockchain y Cloud han permitido pensar seriamente en un registro de salud bajo control personal: un MyHealthRecord en el que los pacientes pueden ver su información relacionada con la salud y compartirla con los médicos y científicos que eligen. Blockchain es una tecnología de contabilidad digital descentralizada que registra transacciones. Es mejor conocido por su uso en criptomonedas, como Bitcoin, pero tiene otros usos potenciales, incluida la mejora de la privacidad al ofrecer a los usuarios una forma de poseer y controlar y supervisar de cerca sus datos personales.
N Engl J Med 2018; 379: 207-209
DOI: 10.1056 / NEJMp1806637
