top of page
Buscar

Entre la protección de datos y el derecho a investigar: tensiones burocráticas y salidas para la ciencia biomédica en el Ecuador


César Paz-y-Miño




César Paz-y-Miño

Investigador en Genética y Genómica Médica. Universidad UTE




 

Marco general y su “espíritu” pro-investigación

Luego de estar involucrado en investigación por muchos años, decidí escribir este artículo con la esperanza que investigadores y sobre todo las autoridades, comités de investigación, comités de ética y comités de evaluación, incorporen en la toma de decisiones, algunos o todos los criterios desesperados y desconsolados de quienes hacemos investigación y queremos seguir haciéndola como un desafío de aportar al conocimiento nacional y por qué no, internacional. La investigación nacional está cayendo en picada y nosotros mismo la estamos obstaculizando.

El Ecuador, para el año 2024, está en el puesto 67 entre 236 países en índice de impacto de 243 en investigación. Representamos el 0,19% de la producción mundial de trabajos de investigación, el 2,1% en Iberoamérica y el 4,23% en Latinoamérica. Estas cifras lo que nos están diciendo es que no hacemos ciencia potente desde el país. ¿Dónde están las razones para este panorama tan decepcionante?  Trataré explicarlo y analizar algunos puntos.

Las propuestas ecuatorianas siguen la arquitectura “estándar” del derecho comparado (inspiración GDPR)( General Data Protection Regulation, Reglamento europeo modelo de la LOPDP): principios (licitud, finalidad, minimización, proporcionalidad), categorías especiales de datos (salud, genéticos, biométricos), bases de licitud (consentimiento, interés público, investigación científica), obligaciones del responsable DPIA (Data Protection Impact Assessment) evaluación de impacto, registro de tratamientos, medidas técnicas y organizativas), autoridad nacional y régimen sancionador.

Ese “esqueleto” tan complejo, permite tratar datos de salud y genéticos para investigación siempre que exista base jurídica adecuada y salvaguardas como la seudonimización o anonimización, gobernanza y ética. En otras palabras, el texto legal no prohíbe investigar; exige justificar, medir y mitigar riesgo.

El problema no es la letra, sino su aplicación burocrática

Consentimiento + ética aplicados como dogma, no como sistema de riesgos

En la práctica, muchos comités exigen consentimientos hiper-específicos para cada pregunta de investigación, rehúyen el consentimiento amplio para biobancos/cohortes, y piden reconsentimientos para reusos mínimos aun con seudonimización o anonimización. Eso contradice el enfoque de riesgo razonable que la propia ley permite cuando hay interés público/científico y salvaguardas robustas (DPIA, control de acceso, trazabilidad), especialmente si los datos están seudonimizados o anonimizados

Comités que actúan como “co-reguladores” sin criterios unificados

Se observan plazos indeterminados, exigencias documentales redundantes (DPIA + manual de seguridad + plan de gestión de datos + contrato + acta de comité + visto bueno de autoridad, etc.), y lecturas restrictivas de “datos genéticos” como si todo uso estuviera proscrito, aunque la propia ley prevé bases de licitud distintas del consentimiento (p. ej., interés público en salud, fines científicos y vigilancia epidemiológica) si se aplican salvaguardas graduadas al riesgo.

Transferencia internacional tratada como “tabú” aun con cláusulas y seudonimización o anonimización

En vez de evaluar mecanismos de transferencia (cláusulas tipo, acuerdos institucionales, almacenamiento espejo), se niegan colaboraciones por vicio. El resultado: publicaciones perdidas y cohortes pequeñas, sin poder estadístico. La propuesta legal contempla vías para transferir cuando hay garantías adecuadas y control (auditoría y contratos), pero en la práctica se “bloquea por si acaso”.

El efecto miedo en investigadores

La suma de requisitos cambiantes, lenguaje jurídico poco operativo y amenazas de sanción induce autocensura: proyectos que no se presentan, o se diseñan “minimalistas” (poco poder, pocas variables) para “no tener problemas”. Se crea así una paradoja: una ley que permitiría proteger y avanzar conocimiento, termina reduciendo la investigación local y aumentando la dependencia de evidencia extranjera (Tabla 1).

Lo que pasa en la práctica (la burocracia como muro)

En cambio, en la vida real de los investigadores ocurre lo siguiente:

  1. Consentimiento hiperespecífico: se exige que cada participante firme autorizaciones nuevas por cada subestudio, aunque los datos ya estén protegidos. Esto hace imposible mantener biobancos dinámicos.

  2. Miedo a la seudonimización o anonimización: muchos revisores insisten en que todo debe estar “anonimizado”. Pero en genética esto no es realista: cada genoma es único y puede potencialmente reidentificar a una persona. La solución mundial es la seudonimización controlada (separar la identidad de los datos). Sin embargo, los comités en Ecuador suelen rechazar proyectos bajo este argumento.

  3. Colaboraciones bloqueadas: aunque la ley permite enviar datos a laboratorios extranjeros con contratos seguros, muchos comités y autoridades dicen “no” por temor a la “pérdida de soberanía”.

  4. Plazos interminables: un comité puede tardar 6 meses en responder, pedir papeles redundantes, y luego rechazar el proyecto por detalles formales.


 

Tabla 1. Resumen de la paradoja investigar/no investigar

Tema

Lo que permite la ley

Lo que ocurre en la práctica

Consentimiento

Puede ser amplio, válido para biobancos

Se exige consentimiento nuevo para cada estudio

Interés público

Permite usar datos para salud pública

Se rechaza sin consentimiento individual

Seudonimización

Es suficiente en la mayoría de casos

Se confunde con anonimización total (inviable)

Colaboración externa

Permitida con garantías contractuales

Negada por “pérdida de soberanía”

Plazos

Deben ser razonables

Demoras de meses, incluso sin respuesta definitiva

Cómo destrabar el sistema: propuestas concretas

  1. Guías claras y simples: modelos de consentimiento amplio, plantillas para Evaluación de Impacto (EIPD) y reglas homogéneas para comités.

  2. Plazos obligatorios y silencio positivo: máximo 30 días para responder; si no hay respuesta, el estudio se considera aprobado.

  3. Entornos seguros de datos (Safe Havens): infraestructura nacional donde los investigadores accedan a datos sensibles sin necesidad de exportarlos.

  4. Reconocimiento de proyectos de interés público: registros de cáncer, enfermedades raras y vigilancia de infecciones deberían tener un proceso rápido.

  5. Capacitación continua de comités de ética: que comprendan los matices entre seudonimización y anonimización, y apliquen criterios internacionales.

  6. Colaboración internacional controlada: firmar contratos tipo con auditoría y prohibición de reidentificación. Así los datos se comparten de forma segura.

 

El texto de la LOPDP establece que:

  • Los datos de salud, genéticos y biométricos pueden usarse en investigación científica.

  • El consentimiento informado no necesita ser tan limitado; puede ser amplio, válido para varios estudios futuros (por ejemplo, en biobancos o cohortes poblacionales).

  • El interés público o científico es en sí mismo una base legal válida, sin requerir siempre el consentimiento individual.

  • La seudonimización (ocultar identidades sin destruir la información) es una medida adecuada para reducir riesgos.

  • Las colaboraciones internacionales están permitidas siempre que haya contratos con cláusulas de protección.

 

En otras palabras: la ley ecuatoriana está alineada con estándares internacionales y sí habilita la investigación biomédica.

Epistemología: por qué importa

La protección de datos no debería ser un muro que encierre a la ciencia, sino un puente de confianza entre ciudadanos e investigadores. El problema no está en la ley en sí, sino en la forma burocrática en que se aplica: más como un freno que como un marco de apoyo.

Si Ecuador quiere avanzar en ciencia y medicina, debe entender que sin datos no hay evidencia, y sin evidencia no hay políticas de salud sólidas. Mientras sigamos bloqueando proyectos por temor, perderemos la oportunidad de conocer mejor nuestras enfermedades, nuestras poblaciones y nuestras realidades sanitarias. La protección de datos es un medio para dignificar a los participantes, no un fin para inmovilizar la ciencia.

El binomio ley-reglamento  admite un ecosistema vigoroso de investigación si se aplica con criterios uniformes y proporcionales al riesgo. La solución no pasa por “hacer menos ciencia”, sino por profesionalizar la gobernanza: estándares país, ventanilla única, capacitación a comités y entornos seguros. Con ello, Ecuador puede producir evidencia propia en enfermedades raras, cáncer e infecciosas, y publicar sin temor, protegiendo derechos y a la vez ampliando el bien público del conocimiento.

La verdadera protección no se logra con excesiva tramitología, sino con reglas claras, plazos razonables y confianza en la ciencia. Solo así podremos garantizar tanto la privacidad de los ciudadanos como el derecho colectivo a generar conocimiento y soluciones para nuestros problemas de salud.

Comentarios

© 2019 Primera revista ecuatoriana de salud y ciencia médica

bottom of page