RGPD en ensayos clínicos en España

Cómo aplicar correctamente el RGPD y la LOPDGDD a los datos clínicos de tu estudio en España.

Marco legal español

En España coexisten el RGPD (europeo) y la LOPDGDD (nacional, Ley Orgánica 3/2018). Para datos clínicos, el RGPD es el marco principal. La LOPDGDD añade especificidades sobre investigación científica y datos de salud.

La AEPD es la autoridad competente. Aplican sanciones de hasta 20M€ o 4% del volumen facturado global.

Autoridad local: AEPDAgencia Española de Protección de Datos

Base legal para investigación clínica

  • Consentimiento explícito (Art. 9.2.a) — opción estándar con firma eConsent
  • Interés público en salud (Art. 9.2.i + LOPDGDD DA 17ª) — con salvaguardas
  • Investigación científica (Art. 9.2.j + Art. 89) — con salvaguardas reforzadas

Cobertura Trialinx

  • DPA firmable específicamente alineado con LOPDGDD
  • Residencia EU disponible en Institutional
  • Tools de acceso, rectificación, portabilidad y supresión
  • Notificación de brechas <72h conforme Art. 33
  • Documentación DPIA entregable bajo NDA

Preguntas frecuentes

¿Necesito DPO para mi estudio?

Obligatorio si tu institución trata datos de salud a gran escala (Art. 37). Los hospitales públicos siempre. Los investigadores individuales en proyectos piloto típicamente no lo necesitan.

¿Cómo aplicamos el Art. 89 de garantías para investigación?

Implementando seudonimización, minimización de datos, restricciones de acceso y plazos de conservación documentados. Todos soportados nativamente en Trialinx.

¿Necesitas documentación específica?

Contacta con nosotros y preparamos el paquete para tu CEIm o DPO.

Contactar