Los biobancos, las nuevas tecnologías, y los desafíos del presente y del futuro[*]

Biobanks, new technologies and the challenges of the present and the future

Simona Fanni

Università di Cagliari

simona.fanni@outlook.it 0000-0001-6865-6530

Recibido: 15 de abril de 2024 | Aceptado: 30 de mayo de 2024

IUS ET SCIENTIA • 2024 • ISSN 2444-8478

Número extraordinario. Monográfico: «Medio Ambiente, seguridad y salud»

pp. 165-186· https://dx.doi.org/10.12795/IESTSCIENTIA.2024.mon.07

RESUMEN

PALABRAS CLAVE

El presente estudio se enfoca en la dimensión de los biobancos, en cuanto protagonistas de la dimensión de la investigación científica y, en particular, biomédica. En esta óptica, se aborda el tema de la corporalidad informativamente proyectada, que los datos genéticos y de salud almacenados en los biobancos encarnan, a la búsqueda de un Habeas Data capaz de proporcionar repuestas efectivas y una protección adecuada en la era digital y algorítmica. Desde este punto de vista, se analiza el escenario multifacético, innovador y prometedor marco normativo de la Unión Europea, que actualmente lidera el panorama global en la esfera de la protección de los datos, de la inteligencia artificial y de la creación del Espacio Europeo de Datos Sanitarios. Conclusivamente, se sugiere que justamente el marco normativo de la Unión Europea puede representar un válido modelo universal para la gobernanza de los biobancos.

Biobancos

Corporalidad informativamente proyectada

Investigación científica y biomédica

Inteligencia Artificial

Espacio Europeo de Datos Sanitarios.

ABSTRACT

KEYWORDS

This study focuses on biobanks and their crucial role in the field of scientific and, in particular, biomedical research. From this perspective, it tackles the issue of informationally projected corporality, which «embodies» the genetic and health data stored in biobanks, for the purpose of defining a modern Habeas Data, capable of providing effective responses and an adequate protection in the digital and algorithmic era. From this viewpoint, the innovative legal landscape of the European Union is analysed, placing emphasis on its global leadership in the fields of data protection, artificial intelligence and the creation of the European Health Data Space. Conclusively, this study suggests that the legal framework of the European Union may provide a valuable model for the definition of global governance for biobanks.

Biobanks

Informationally projected corporality

Scientific and biomedical research

Artificial Intelligence

European Health Data Space

I. Introducción

En el año 2009, la renombrada revista «Time» definió los biobancos como una de las diez invenciones capaces de cambiar el mundo (Parks, 2009). Quince años después, se puede afirmar que esta visión fue profética en su día, y consiguió captar el espíritu y la poderosa promesa que los biobancos encarnan, para la ciencia y para el ser humano.

En efecto, los biobancos han demostrado su capacidad de evolucionarse, de aceptar el desafío del tiempo y de las tecnologías, transformándose y adaptándose. A partir de su limitada dimensión inicial, cuando se configuraban, en su versión embrionaria, como colecciones de tejidos y células que surgían de la práctica médica y quirúrgica, se han convertido en verdaderas protagonistas del desarrollo de soluciones y enfoques diagnósticos y terapéuticos avanzados y novedosos.

En este sentido, los biobancos se han destacado de forma particular en el marco de la pandemia de COVID-19, convirtiéndose en ese crítico momento en auténticos «game-changers» que almacenaban y contribuían a la circulación de materiales biológicos y datos cruciales para la salud pública y global.

La importancia actual de los biobancos es innegable: desempeñan un papel fundamental para el progreso científico, especialmente biomédico, por fomentar los avances de áreas tan innovadoras como la medicina personalizada, la farmacogenómica o farmacogenética, y la producción de terapias celulares y terapias avanzadas.

Sin embargo, los retos que se vislumbran son complejos, a veces contradictorios, y sólo una apropiada gobernanza y regulación internacional puede fomentar soluciones coherentes y compartidas.

Ante todo, los biobancos siguen enfrentándose con el primordial desafío definitorio que, de manera elocuente, Matteo Macilotti ha llamado el «rebus definitorio», puesto que, actualmente, aún falta una definición compartida de «biobanco».

Además, la nuevas tecnologías vienen afectando de forma cada vez más profunda la esencia ontológica de los biobancos, sobre todo por trasformar la propia corporalidad, que constituye el núcleo de los biobancos. Desde este punto de vista, la dicotomía entre el cuerpo humano «materialmente fragmentado», en la forma de muestras biológicas, y el cuerpo «informativamente proyectado», a través de los datos, viene fortaleciéndose, y caracterizando el debate sobre la evolución de la propia gobernanza de los biobancos y de los derechos de los donantes. A este respecto, la imparable evolución digital y el creciente protagonismo de la inteligencia artificial, que consiente procesar de forma inédita los Big Data, constituyen factores de primaria importancia en la afirmación de esta transformación de la corporalidad y de la propia identidad de los biobancos que, según se sugiere desde la doctrina, se convierten progresivamente en «integrated computational databanks» (Frascarelli et al., 2023).

En esta dimensión los retos para el derecho se multiplican, desvelan la no idoneidad de algunos paradigmas actuales e impulsan una adaptación del marco jurídico. Además, se trata de retos que los Estados no pueden enfrentar separadamente, puesto que la globalización de la ciencia viene desdibujando las fronteras políticas, normativas y tecnológicas, y exige una creciente cooperación y circulación concertada internacionalmente.

A pesar del papel crucial y estratégico de los biobancos, el derecho lags behind science (García San José, 2013, 99-100). Si bien no faltan herramientas útiles para la definición de un marco normativo, el retraso del derecho internacional en la adopción de respuestas específicas es evidente. A nivel regional, cabe destacar que la Unión Europea (UE) viene liderando la dimensión –global– de la inteligencia artificial, a través de la Ley de Inteligencia Artificial, y viene promoviendo la creación del Espacio Europeo de Datos Sanitarios. Sin embargo, las referencias a los biobancos aún son limitadas en este escenario, y la visión contemplada en los Draft Compromise Amendments, adoptados en el mes de noviembre de 2023 y actualizados a través del reciente Political Agreement del mes de marzo de 2024, contiene algunas interesantes pero limitadas disposiciones en este ámbito.

A la luz del escenario descrito, el presente estudio tiene como objetivo analizar la dimensión de los biobancos frente a los desafíos planteados por las nuevas tecnologías, haciendo especial hincapié en los retos de la era digital y algorítmica, que se relacionan particularmente con la protección de la corporalidad informativamente proyectada y la inteligencia artificial. El hilo de narración que se adopta es justamente el lenguaje de la corporalidad material, sobre todo fragmentada, y de la corporalidad informativamente proyectada, un dualismo que marca la transformación de las fronteras y de las limitaciones del cuerpo humano en su interactuación con la ciencia y las nuevas tecnologías. La perspectiva normativa adoptada es principalmente la óptica del derecho de la UE, sin pasar por alto el derecho internacional, sobre todo la protección de los derechos humanos y algunas herramientas de soft law en el campo de la bioética.

A este fin, la sección 2 reconstruye y analiza el actual escenario normativo, enfocándose en la transformación de la corporalidad y procurando definir su estatuto. En esta óptica, se hace hincapié en la esfera de los derechos humanos y la transformación del régimen original basado en la privacidad, entendida como ius excludendi, hacia la afirmación de la autodeterminación informativa.

A la luz de este análisis, la sección 3 explora el fenómeno de la desmaterialización de la corporalidad y los riesgos que conlleva. Posteriormente, la sección 4 analiza los avances normativos y se enfoca más detenidamente en el marco de la UE, que podría representar un modelo adecuado para definir un cuadro y un régimen global para los biobancos, a través de la inspiración que se puede traer de una herramientas destacada como el Reglamento General de Protección de Datos (RGPD), también en virtud de su interactuación con instrumentos novedosos tales como la Propuesta de Reglamento sobre el Espacio Europeo de Datos Sanitarios y, en cierta óptica, de la Ley de Inteligencia Artificial, formulando algunas ideas críticas.

Finalmente, en la sección 5, se formulan algunas consideraciones conclusivas, según un enfoque propositivo.

La metodología adoptada se ha centrado en el estudio de las fuentes normativas relevantes, identificándolas en el panorama del derecho internacional y del derecho del UE. Además, se ha analizado el escenario doctrinal relevante en español, en inglés y en italiano, lo cual ha sido valioso para desarrollar una perspectiva comparativa en relación con la interactuación entre el cuadro europeo y las peculiares experiencias nacionales.

Finalmente, antes de adentrarnos en el análisis y en el desarrollo del presente estudio, parece oportuno recordar que algunas consideraciones expresadas en el presente trabajo aún vienen paulatinamente evolucionándose conforme al desarrollo del marco normativo europeo. En efecto, de momento, el Reglamento sobre el Espacio Europeo de Datos de Salud no ha sido adoptado; por lo tanto, las consideraciones críticas formuladas se refieren a un panorama cuya identidad es dinámica.

II. La corporalidad en la era digital y algorítmica: definiendo un nuevo estatuto

«Los cambios tecnológicos son ahora tan intensos y rápidos que están desdibujando las fronteras entre los mundos físico, digital y biológico, debido a la creciente fusión de los avances científicos y tecnológicos en esferas como la inteligencia artificial, la robótica, la impresión en 3D, la biotecnología, la ingeniería genética, las computadoras cuánticas y la gestión de macrodatos.

Estas innovaciones podrían cambiar no solo la sociedad y el comportamiento humano, sino incluso a los propios seres humanos[…]»(CESCR, E/C.12/GC/25, párra. 72).

Las palabras del Comité de Derechos Económicos, Sociales y Culturales de las Naciones Unidas, contenidas en la Observación General núm. 25 (2020) sobre el derecho a la ciencia, captan y expresan el proceso de transformación que la corporalidad humana viene conociendo en virtud de su creciente interactuación con las nuevas tecnologías.

Se trata de un proceso profundo, que «desdibuja» las limitaciones físicas e integra los horizontes tecnológicos, a veces a través de su incorporación material en la esfera corporal, en otros casos, determinando una proyección de la corporalidad hacia una dimensión exterior, tal y como ocurre con la corporalidad informativamente proyectada.

Esta dicotomía se puede observar críticamente a la luz de algunas destacadas visiones doctrinales, que han sido capaces de captar el dualismo que atañe al ser humano. En efecto, ella refleja la dicotomía entre la intimité y la extimité teorizada por Alain Gras, realizándose la exteriorización a través de un proceso llamado exosomatisation[1] (Gras, 2009, 63-68, 64, 23), comparable a la proyección informativa. Además del pensamiento de Gras, se puede emblemáticamente recordar también la fascinante concepción de Ortega y Gasset, enfocada en el dualismo entre el «intracuerpo» y el «extracuerpo» (Ortega y Gasset, 1962).

En particular, la exosomatisation describe eficazmente la trascendencia de la corporalidad material, lo cual implica la exigencia de reconsiderar los paradigmas jurídicos de protección, un proceso de repensamiento que se puede definir como la búsqueda de un Habeas Data (Rodotá, 2012, 318 ss., 397 ss.), que representa un nuevo estatuto, una diferente y adecuada dimensión de derechos y de tutela de la persona inspirada en el Habeas Corpus.

El Habeas Data exige la adopción de un nuevo enfoque y de nuevos estándares de protección para la persona –en concreto, los donantes– en la esfera de los biobancos.

En este sentido, una contribución importante a la definición de un estatuto de la corporalidad en el contexto de los biobancos procede de la esfera de la corporalidad en la investigación biomédica. Desde esta perspectiva, la definición de un estatuto jurídico para una dimensión corporal en transformación no representa un desafío inédito: de hecho, los esfuerzos de la doctrina y de la jurisprudencia han sido transversales y multinivel, destacándose la habilidad hermenéutica de la jurisprudencia norteamericana. Al principio, el primer indispensable paso que se dio fue la definición de un estatuto jurídico de la corporalidad fragmentada, que fuese capaz de superar el estigma propietario y de la esfera de control de índole real sobre los materiales biológicos, para convertirse en una forma de autodeterminación concreta y operacionalmente encarnada por el consentimiento informado. Las sentencias dictadas por las Courts norteamericanas, en la renombrada tríada Moore, Greenberg y Catalona (Gómez-Salvago Sánchez, 2014) han desempeñado un papel fundamental para la corporalidad material fragmentada que ya compartía con la corporalidad informativamente proyectada su alejarse y diferenciarse del cuerpo humano y de la persona en su dimensión integral e intacta. Sin embargo, la prevención de la mercantilización de las muestras biológicas humanas en virtud de la dignidad que encarnan fue una respuesta satisfactoria, así como el consentimiento informado representó una adecuada forma de control sobre estas porciones del ser humano generosa y solidariamente ofrecidas a la ciencia. El consentimiento informado consentía realizar la indisoluble conexión entre el individuo-donante y su corporalidad fragmentada, «distribuida» en los biobancos, que contenía elementos de su ser y de su identidad, es decir, los datos genéticos y de salud (Beltrán Pedreira y García Manrique, 2018)

Fue justamente el contenido informativo de las muestras biológicas humanas a marcar la emergencia de la corporalidad informativamente proyectada y a fomentar la invocación del Habeas Data, es decir, de un adecuado estatuto de protección, que se ha encontrado en el marco de la autodeterminación informativa.

La autodeterminación informativa –o, como se destacará posteriormente, bioinformativa– es el resultado de un interesante proceso jurídico, doctrinal y jurisprudencial. Al principio, se afirmó la idea de privacidad, elaborada por Warren y Brandeis (Warren y Brandeis, 1890) en el año 1890, cuyo núcleo se estructuraba según el jus excludendi característico del paradigma propietario y consistía en el «right to be left alone», el derecho a ser dejados solos. Sin embargo, esta concepción se volvió pronto inadecuada, incapaz de satisfacer las nuevas exigencias jurídicas y de representar una paradigma eficaz para enfrentarse con los desafíos planteados por la corporalidad informativamente proyectada. La obsolescencia fue superada a través de una diferente e innovadora concepción de la privacidad, teorizada por Alan Westin en la década de los años Setenta del siglo pasado, que se ha enfocado en el derecho de controlar el uso que los demás hacen de los datos inherentes a una determinada persona (Westin, 1968). Esta concepción se ha dilucidado y desarrollado a lo largo del tiempo y, de una forma aún más específica, se ha descrito como el derecho a mantener el control sobre la información que nos pertenezca y a definir y construir nuestra esfera privada. En este concepto se puede destacar un contenido positivo, que contribuye a devolver al individuo el control sobre sus datos y, por ende, sobre su corporalidad «informativamente proyectada» (Rodotá, 2012, 318 ss., 397 ss.). Es a este respecto que la jurisprudencia constitucional alemana ha desarrollado la categoría de la autodeterminación informativa, reconociendo su naturaleza de derecho fundamental. Dando un paso más, la doctrina del mismo país ha teorizado, en el campo bioético y biojurídico, la autodeterminación bioinformativa (Lattanzi, 2011, 331). La autodeterminación informativa o bioinformativa representa el pilar de la protección de la corporalidad informativamente proyectada en el marco de los biobancos: en este contexto, ella sigue conviviendo con la corporalidad material y fragmentada pero, sin embargo, presenta una serie de ventajas. De hecho, las posibilidades de empleo de la muestras biológicas tienen una limitación por agotarse, con diferencia de los datos que se obtienen del material biológico. Se trata de datos tan cruciales para la investigación biomédica como sensibles, por revelar una información inherente a la esfera genética de la persona, con referencia por ende a la identidad tanto a nivel individual como a nivel colectivo, en relación con el grupo familiar o biológico o la población de procedencia (destacándose, en este sentido, también la importancia de la dicha ancestry). En este sentido, sin embargo, el derecho no ha pasado por alto el alcance de la elocuencia genética de la corporalidad informativamente proyectada, identificando como forma de protección la anonimización o la seudonimización.

Sin embargo, ya en el pasado se había reconocido la dificultad de «silenciar» la elocuencia genética en términos de identificabilidad del donante o sujeto fuente: no extraña que la UNESCO, en el artículo 22 de su Declaración Internacional sobre los Datos Genéticos Humanos, habiuera considerado el consentimiento essential o «indispensable» para realizar el cross-matching de los datos[2]. El advenimiento de las nuevas tecnologías, especialmente de la inteligencia artificial y de su capacidad de procesar cantidades asombrosas de datos, que se definen emblemáticamente los Big Data, exacerba estos riesgos, y plantea ulteriores complejos retos para el derecho, como el perfilado y hasta la vigilancia. En efecto, los datos almacenados en los biobancos no son sólo los genéticos, sino se trata también de datos de salud y datos inherentes al estilo de vida que, además de ser valiosos para la investigación biomédica y de ser relevantes, por ejemplo, en el plan epigenético y epidemiológico, son susceptibles de una importante y sensible narración con respecto a la persona.

III. La corporalidad informativamente proyectada: una procedencia multifacética y múltiples riesgos

A la luz de lo expuesto, aparece esencial ampliar nuestra mirada a la corporalidad informativamente proyectada desde una perspectiva más ancha, es decir, cabe aclarar el alcance de la corporalidad informacionalmente proyectada en el campo médico, biomédico y científico y contextualizar su papel y su relevancia en la sociedad actual, digital, algorítmica y voraz con respecto a los datos. De hecho, la corporalidad informativamente proyectada no caracteriza solamente el escenario de los biobancos.

La desmaterialización del cuerpo es un fenómeno transversal y difundido, que se realiza a través de diferentes formas de interactuación entre el cuerpo humano y las nuevas tecnologías. La proyección informativa puede realizarse de formas distintas: por ejemplo, en algunos casos mediante el empleo de los wearables –tales como los smartwatches como el AppleWatch o Fitbit– o de los smartphones, a través de aplicaciones de fitness y de salud. En este sentido, se podrían mencionar varios ejemplos: en particular, se puede recordar Anura Lite, que según la descripción proporcionada por Google Play consiste en «la primera aplicación del mundo que permite la evaluación de la salud sin contacto utilizando solo un video selfie de 30 segundos»; o Health.io, que permite utilizar la cámara del smartphone para realizar pruebas de laboratorio en casa[3]; o Google Fit, que fue creada en colaboración con la Organización Mundial de la Salud (OMS) y la American Heart Association (AHA) y que permite al usuario «medir, registrar y almacenar [su] […] información de entrenamiento en dispositivos móviles y relojes inteligentes»[4], y como Samsung Health, que «ayuda a registrar y gestionar […] [las] actividades de fitness [del usuario], como correr, montar en bicicleta, nadar».

Parece interesante recordar que se está estudiando el papel de ciertas mobile apps para la prevención del suicidio, como MY3, que consiente al usuario acceder a un plan para mantenerse a salvo y para ponerse en contacto con personas de confianza, o como SERO que, además de estas herramientas, realiza también un tracking of mood o un seguimiento del humor.

En este sentido, se realiza un proceso que el filósofo Byung-Chul Han describe magistralmente en su obra «Infocracia», en la que «la transparencia es el imperativo sistémico del régimen de la información […] [y] [e]l imperativo de la transparencia reza así: todo debe presentarse como información» (Han, 2021, 15). En este contexto, «[l]a prisión digital es transparente». En particular, según destaca brillantemente Byung-Chul Han, nosotros mismos promovemos este proceso de exosomatisation de nuestra corporalidad, traduciéndola en datos, y creando una realidad en la que el riesgo consiste en la innecesidad de la intrusión del Gran Hermano. De hecho, son los mismos individuos quienes voluntariamente se convierten en datos, así generando también la corporalidad informativamente proyectada. A este respecto, el filósofo recuerda la etimología de «dato», que viene del latín datum, es decir «lo dado» (Han, 2021, 21).

La importancia de estas formas de interactuación entre la corporalidad y las apps así como los dispositivos tecnológicos que venimos utilizando de forma creciente en nuestra vida diaria parece relevante no solo para describir de forma más completa el proceso de desmaterialización de nuestra esfera física y su conversión en la corporalidad informativa, sino también porque permite aclarar las razones de la importancia de los datos de salud y genéticos para las empresas tecnológicas. De hecho, los datos son indispensables para entrenar los algoritmos utilizados por las herramientas descritas, y se necesita una cantidad cada día más ingente. En efecto, los avances del empleo de los algoritmos y de la inteligencia artificial y de la disponibilidad de notables cantidades de datos ha sido la combinación imprescindible y determinante para el advenimiento de la sociedad de los Big Data, y de la data-driven economy[5]. En esta óptica, se encuadran los riesgos, por un lado, de nuevas formas de mercantilización y explotación del ser humano, por la relevancia económica de sus datos para sujetos privados tales como la empresas, especialmente tecnológicas. También las instituciones y las entidades públicas son conscientes de la importancia estratégica de los datos. La Estrategia Europea de Datos, adoptada por la UE, es emblemática en este sentido, especialmente de recordar que tiene por «objeto crear un mercado único de datos que garantice la competitividad mundial y la soberanía de los datos de Europa»[6].

En este sentido se podría trasladar a la esfera de los datos la narración de la genetic gold race elaborada por Dorothy Nelkin y Lori Andrews (Andrews y Nelkin, 2002) con respecto a la carrera para apoderarse de las muestras biológicas humanas, que vino exacerbándose a raíz del asombroso éxito del Proyecto Genoma Humano. En efecto, las dos brillantes estudiosas, ya en los finales de la década de los 1990s habían puesto la atención sobre algunos de estos riesgos en su artículo DNA identification and surveillance creep, destacando los riesgos de vigilancia que se podrían plantear debido a un uso no basado en la voluntad y en el consentimiento del ADN –y, por ende, de los datos genéticos– almacenados en los databanks. En el año 2020, mientras la pandemia de COVID-19 sacudía al mundo, el autor americano Gordon Chang, quien es consejero asesor del think tank norteamericano Gatestone Institute, publicó su libro The Coming Collapse of China (Rivas, 2020, sin número de página), describiendo un escenario aterrador, digno de la mejor literatura distópica.

En concreto, Chang sostuvo que China «ha logrado recolectar más de 80 millones de perfiles, convirtiéndose en la base de datos de ADN más grande del mundo», «comprando empresas, subsidiando análisis de ADN y participando en la creación de vacunas, como la del COVID-19», con el propósito de alcanzar la hegemonía mundial mediante medios no ortodoxos tales como «crear armas biológicas orientadas a grupos étnicos, rastrear a los disidentes y establecer un estado de vigilancia en la población» (Rivas, sin número de página, 2020). Dirigiendo la mirada a un contexto muy distinto del chino, se han planteado riesgos de vigilancia en relación con los inmigrantes detenidos y hasta los solicitantes asilo en Estados Unidos, a la luz de las modificaciones que el U.S. Justice Department ha introducido en el DNA Fingerprint Act del año 2005 (Beit, 2021, sin número de página).

En este sentido, las palabras que el Profesor Lyon pronunció a finales del siglo XX, según las que «[the] human body has become again a source and a space for surveillance», suenan proféticas si relacionadas con el contexto actual de la realidad algorítmica y digital. En concreto, como ya emerge del razonamiento que se viene exponiendo, los retos proceden tanto de la esfera pública como de la esfera privada.

En el año 2019, el Relator Especial sobre Extrema Pobreza y Derechos Humanos puso de relieve este doble orden de riesgos para la corporalidad informativamente proyectada, al reconocer «the irresistible attractions for governments to increase their reliance on digital technologies», y que «big technology companies operate in an almost human rights free zone», lo cual expone las personas al peligro de encontrarse desamparadas ante desafíos y riesgos de notable entidad.

En relación con la esfera pública, de hecho, además de los riesgos de vigilancia que se han puesto de relieve, viene emergiendo otra importante cuestión, es decir, la «soberanía» a ejercer sobre los datos. La voluntad política de calificar el control sobre los datos como una cuestión de soberanía emerge tanto del enfoque y del lenguaje de la UE, en particular en el marco del Mercado Único Digital y de la Soberanía Digital –en la que confluye la gobernanza de datos, como en la perspectiva adoptada en el marco normativo chino, que se articula en una serie de herramientas estratégicas tales como la Ley de Ciberseguridad, la Ley de Seguridad de Datos, y la Ley de Protección de la Información Personal. Estas leyes constituyen los pilares del enfoque chino, que ha venido desarrollándose en poco más de los últimos diez años (Cai y Chen, 2022).

En el enfoque de las herramientas normativas y de las policies dirigidas a la esfera de los datos se puede desatacar también un componente que podríamos describir como proteccionista, si bien con matices diferentes en los dos contextos que se han mencionado como ejemplos. Por ejemplo, se ha afirmado que el RGPD se caracteriza por su impacto extraterritorial, por establecer estándares de protección de los datos cuyo respeto representa una condición para el tratamiento transfronterizo de los datos fuera del territorio de la UE[7]. Enfocando la atención de forma más específica en el ámbito de la investigación biomédica, parece interesante recordar que recientemente China había extendido «its control over the use of genetic data from people in the country, including for scientific research» (Mallapaty, 2022, 405). En particular, se había introducido un riguroso régimen de control y autorización ejercido por el Ministerio de la Ciencia y de la Tecnología, que había resultado ser perjudicial para la colaboración internacional de los investigadores chinos con compañeros extranjeros y para el progreso de la investigación científica.

Dirigiendo la mirada al sector privado – y recordando la palabras del Relator Especial sobre la Extrema Pobreza y los Derechos Humanos sobre los riesgos que ello plantea, según se destacó anteriormente– para las empresas tecnológicas es preciso contar con una gran disponibilidad de datos, especialmente para el entrenamiento de los algoritmos y el desarrollo de dispositivos cada vez más avanzados y sofisticados. En este sentido, se pueden recordar dos importantes casos en los que fue frustrada y socavada la confianza, como componente imprescindible de la relación entre los biobancos y el sector sanitario.

Una reciente investigación de The Observer denunció que el biobanco británico UK Biobank, entre el año 2020 y el año 2023, había repetidamente consentido el acceso a los datos a su disposición a «insurance consultancy and tech firms for projects to create digital tools that help insurers predict a person’s risk of getting a chronic disease» (Das, 2023, sin número de página). A pesar de las aclaraciones proporcionadas oficialmente por UK Biobank[8], este tipo de acontecimientos pueden tener un impacto importante en el complejo proceso de construcción y preservación de la confianza –o, para utilizar la expresión en el idioma inglés, trust– entre la sociedad y los biobancos.

En esta óptica, además de la preservación y la promoción de la confianza, la prevención de la cesión de los datos genéticos y de salud a la dimensión empresarial se relaciona con las preocupaciones relativas a la mercantilización. La cuestión se planteó con fuerza en Estados Unidos, cuando resultó que el National Health System (NHS) había vendido a Google los datos de 50 millones de americanos, en virtud del Poyecto Nightingale que el tech giant viene desarrollando con Ascension, uno de los sistemas médicos privados más grandes del país norteamericano. En este sentido si, por un lado, los ciudadanos americanos demuestran su favor para compartir sus datos con la dimensión de la investigación científica, por otro lado, son claramente recalcitrantes a compartirlos con las empresas tecnológicas.

Cuando el fenómeno del tratamiento transfronterizo llega a afectar a los países del Sur Global, el escenario se complica ulteriormente y plantea riesgos no solo de explotación de la vulnerabilidad económico-social –los que se encuentran también en las sociedades de los países desarrollados, como por ejemplo ocurrió en relación con las «donaciones» de sangre y la producción de medicamentos avanzados[9]– sino también surgen importantes riesgos de biocolonialismo y de la dicha parachute research (Stunton, C., De Vries, J. (2020). La dramática experiencia de la experimentación –clínica– de Kano, en Nigeria, ha marcado un precedente de inaudita gravedad (Lenzer, 2006), y la necesidad de adoptar soluciones coherentes, que permitan proteger los derechos de los donantes en los países en desarrollo sin obstaculizar el progreso científico representa un reto crucial. En este sentido, la propia África ha representado el objeto de interesante estudios, que han puesto de relieve la importancia de la data science para promover el desarrollo médico y científico en el continente, incluso con respecto a los biobancos (Adebamowo, 2023).

Ante el complejo y articulado escenario que se ha descrito en esta sección, el derecho intenta elaborar respuestas y soluciones efectivas. De momento, el derecho de la UE viene desarrollando un marco normativo destacado, que ha resultado ser novedoso y pionero desde múltiples puntos de vista. En particular, la esfera de la protección de datos, la regulación de la inteligencia artificial y la creación del Espacio Europeo de Datos de Salud representan las dimensiones más relevantes y, además el enfoque europeo podría representar un modelo interesante más allá de las fronteras de la Unión.

La próxima sección tiene como propósito destacar y analizar las herramientas más significativas para abordar estos desafíos, así como la orientación proporcionada por el Comité Europeo de Protección de Datos.

Además, se ponen de relieve algunas soluciones que han resultado ser valiosas y que proceden de la experiencia concreta de los biobancos, pudiendo ofrecer una inspiración interesante para la gobernanza en el plan global.

IV. El cuadro normativo de la unión europea: un modelo interesante

Según se puso de relieve en la sección anterior, la UE ha venido definiendo un interesante enfoque en relación con la dimensión de los datos y con la esfera digital y algorítmica. En este sentido, la UE viene construyendo un auténtico liderazgo, lo cual constituye una forma esencial de afirmación y ejercicio de prestigio e influencia a nivel global. La dimensión digital y algorítmica representa, en efecto, un ámbito crucial de expresión de la soberanía, un campo esencial en el que los Estados y entidades como la UE vienen definiendo su propia esfera de influencia, a la búsqueda de una auténtica hegemonía.

El desplazamiento de la construcción y del ejercicio del poder de la realidad concreta, material, al mundo desmaterializado, es un rasgo característico de la era algorítmica y digital, donde a menudo las tensiones y los conflictos se desencadenan y se desenvuelven en el ciberespacio y en el campo de los datos. El empleo de herramientas como spyware como Pegasus o los esfuerzos chinos para apoderarse de ingentes cantidades de datos, descritos en la sección anterior, representan un elocuente ejemplo.

Por consiguiente, la definición de un cuadro normativo a protección de los datos, especialmente de datos sensibles como los datos genético y de salud, representa no solo una responsabilidad sino una exigencia primaria para los Estados, y la UE se destaca por sus esfuerzos.

En efecto, es elocuente destacar que la particular atención que la UE dedica a la protección de los datos personales se expresa en las propias fuentes primaria y, en particular, es contemplada en el Artículo 16 del Tratado de Funcionamiento de la UE (TFUE) y en el Artículo 8 de la Carta de los Derechos Fundamentales de la UE («la Carta» o la CDFUE) que protegen expresamente el derecho a la protección de datos de carácter personal, así complementando y especificando la protección que el Artículo 7 de la Carta brinda al respeto de la vida privada y familiar. A este respecto, es significativo recordar que, en virtud del Artículo 51(1), la CDFUE permea tanto la producción del derecho de la UE como su implementación o aplicación, vinculando tanto las instituciones, los órganos y los organismos de la UE como los Estados Miembros[10].

La aptitud de la Carta de «permear» el ordenamiento jurídico de la UE y, por lo tanto, el derecho secundario de la Unión, resulta ser relevante de considerar que las herramientas que tienen una importancia especial para el presente estudio –el RGPD, la Ley de Inteligencia Artificial (LIA) y, para cuando finalmente se adopte, el Reglamento para crear el Espacio Europeo de Datos Sanitarios (REEDS)– consisten en fuentes secundarias del derecho de la UE.

En este complejo y fascinante escenario normativo, como se ha puesto de relieve anteriormente, el RGPD constituye una herramienta destacada que, de forma coherente con su predecesora, la Directiva 95/46/CE, ha sabido captar la peculiar sensibilidad de los datos genéticos y de salud o sanitarios. Estas categorías de datos, tal y como, por ejemplo, los datos biométricos, se clasifican como «particulares» y gozan de un nivel de protección más elevado, definido por la arquitectura del artículo 9 del RGPD. Esta previsión, en el apartado 1, contempla una prohibición de tratamiento de estas categorías sensibles de datos personales, la cual se puede levantar en una serie de circunstancias explícitamente contempladas en el apartado 2 del artículo 9. En relación con los biobancos, aparecen particularmente relevantes las previsiones contenidas en el artículo 9(2)(a), que contempla el consentimiento «explícito para el tratamiento de dichos datos personales con uno o más de los fines especificados»[11], y en el artículo 9(2)(j), es decir la research exemption. En concreto, la research exemption permite el tratamiento de los datos «particulares» cuando «es necesario con fines de […] investigación científica» y, por lo tanto, incluso de investigación biomédica (Valdés et al., 2012)[12]. Sin embargo el artículo 9(2)(j) requiere la observancia de una serie de principios y garantías contemplados en el artículo 89(1) del propio RGPD, como la minimización y la seudonimización de los datos personales. En general, se deberán respetar todos los principios contemplados en el RGPD, es decir los principios de finalidad, estricta necesidad, proporcionalidad.

Este cuadro normativo tiene una importancia notable para los biobancos, en particular con referencia a los usos secundarios –o «uso ulterior», según la terminología empleada en el RGPD– es, decir, «[the] further processing of personal data beyond the purpose for which the data were initially collected» (Becker, 2022, sin número de página)[13]. De hecho, los biobancos se caracterizan ontológicamente no solo por almacenar las muestras biológicas humanas y los datos que de ellas proceden, sino también por facilitar el acceso a estos recursos cruciales a los investigadores, para llevar a cabo proyectos de investigación y fomentar el progreso científico.

Fomentar la circulación de las muestras biológicas y de los datos representa un componente crítico para posibilitar y promover la libertad de investigación, que ha sido reconocida por el Consejo de la UE como la «quinta libertad» de circulación en el marco de la Unión. Esta visión subyace al propio «Espacio Europeo de Investigación [que apunta a] […] crear un mercado único de la UE para la investigación, la innovación y la tecnología[, y que] […] [f]omenta la libre circulación de investigadores y de conocimientos y contribuye a armonizar las políticas y los programas de investigación nacionales»[14]. Además, esta perspectiva dinámica trasciende las fronteras europeas dada la creciente e indispensable globalización científica, tecnológica y de la investigación, que la pandemia de COVID-19 ha demostrado con una contundencia particularmente intensa. De hecho, es innegable el papel crucial que compartir los datos de secuenciación y las pruebas de detección del SARS-CoV-2, así como las muestras biológicas humanas y los datos almacenados en los biobancos (Juozapaitė et al., 2023), ha desempeñado en la lucha contra la pandemia y la elaboración de las vacunas[15].

De observar críticamente el enfoque que el artículo 9 del RGPD adopta, se puede desprender la existencia de una tensión entre la esfera de la autodeterminación informativa y la esfera del interés público, es decir, en concreto, de los «fines de investigación científica». En este sentido, se atribuye la misma relevancia al interés de la colectividad y la esfera individual de la autodeterminación informativa, en una óptica solidaria. La misma perspectiva se encuentra en el artículo 6 del RGPD, que define la licitud del tratamiento e identifica las relativas bases legales: el consentimiento del interesado constituye solo una de las bases legales alternativas. Además, aparece significativo recordar que algunos países han contemplado la realización de la investigación biomédica como base jurídica para el tratamiento de los datos como alternativa al consentimiento, tal y como hizo Estonia –que se destaca por la creación del biobanco de población Estonian Biobank. Además, Finlandia ha expresamente considerado que el artículo 6(1)(e) del RGPD constituye una base legal para llevar a cabo la investigación científica, en cuanto el tratamiento es necesario para el cumplimiento de una misión realizada en interés público, en cuanto «tratamiento […] necesario para el cumplimiento de una misión realizada en interés público».

Aparece importante resaltar que la visión adoptada por el RGPD es coherente con la arquitectura de derechos humanos contemplada en la CDFUE que, en su artículo 8 sobre el derecho a la protección de los datos personales anteriormente destacado, considera el consentimiento de la persona afectada como una de las posibles bases legales para el tratamiento, como alternativa a «otro fundamento legítimo».

El RGPD, en las palabras del Consejo de la UE, consiste en «the strongest privacy and security law in the world»[16], que se ha convertido en un modelo más allá de las fronteras de la Unión para países tan diferentes como, por ejemplo, Reino Unido y China. El RGPD establece un cuadro de esencial importancia para los biobancos, también el relación con los retos planteados por el progreso científico.

A la luz de lo expuesto, el equilibrio definido en el marco del RGPD aparece favorable a la dimensión de la investigación biomédica, en particular, con referencia a su idoneidad a justificar el uso secundario de los datos en esta dimensión, cuando sean manejados por los biobancos. Sin embargo, se plantean ulteriores desafíos y, ante todo, cabe enfrentarse con el interrogante de si se reconozca la posibilidad de invocar la research exemption para las commercial entities. En este sentido, el propio Biobanking and BioMolecular resources Research Infrastructure - European Research Infrastructure Consortium (BBMRI-ERIC) ha expresado su preocupación, planteando la posibilidad de aplicar el artículo 89 del RGPD solamente a las investigaciones que se lleven a cabo con fines de interés público (Ducato, 2020).

El debate aún resulta abierto a varias soluciones. En concreto, se ha propuesto que no se haga hincapié exclusivamente en la naturaleza profit o non-profit de la entidad que lleva a cabo la investigación, sino en los fines perseguidos, por ejemplo afirmando que los sujetos que persigan prevalentes (si bien no exclusivos) fines comerciales no deberían poder invocar la research exemption para acceder a datos que no sean anonimizados o seudonimizados (Ciancimino, 2022, 56, 56-60; Schneider, 2019). Sin embargo, tampoco se puede descartar a priori la posibilidad de que el uso secundario con fines de investigación comercial persiga un interés de carácter público asimilable al «interés público esencial» contemplado en otra relevante disposición del GDPR, es decir, el artículo 9(2)(g) (Ciancimino, 56, 56-60; Schneider, 2019, 265)[17]. Por lo tanto, cabría inclinarse por la perspectiva de que no sería posible adoptar una visión absoluta y general ex ante, sino que sería oportuno analizar cada caso en concreto, lo cual, además, sería coherente con la posición expresada por el propio Supervisor Europeo de Protección de Datos (SEPD)[18].

Esta visión aparece significativa de enfocarse en la posibilidad de que los datos genéticos, sanitarios, inherentes al estilo de vida de los donantes, se compartan con entidades que persiguen fines de investigación comercial como, por ejemplo, las technology companies, que podrían invocar la índole pública del interés perseguido, por ejemplo, desarrollar herramientas beneficiosas para la salud humana, incluso dispositivos y apps. En concreto, encuadrar este tipo de interés en el marco del artículo 9(2)(g) del RGPD y, por lo tanto, invocar la existencia de un «interés público esencial» para justificar el tratamiento de los datos sensibles almacenados en los biobancos, tendría consecuencias importantes. De hecho, según se destacó también desde la doctrina, para aclarar el alcance y el contenido del «interés público esencial», se debería hacer referencia a la orientación proporcionada por el Considerando 46 del RGPD, que, a título de ejemplo, hace hincapié en «fines humanitarios, incluido el control de epidemias y su propagación, o en situaciones de emergencia humanitaria, sobre todo en caso de catástrofes naturales o de origen humano» (Georgieva et at., 379 ss.).

Una semejante rigurosa interpretación parecería capaz de asegurar un elevado nivel de protección de la corporalidad informativamente proyectada ante los desafíos planteados por el uso segundario de los datos, especialmente en el marco de la esfera empresarial y de las technology companies. Sin embargo, la adopción de un enfoque menos estricto y más flexible, que no excluya a priori y ex ante la posibilidad de invocar incluso la research exemption, aparece más pragmática y, además, más coherente con la visión que la Unión Europea viene desarrollando en el marco de otra herramienta crucial para definir la dimensión de los biobancos en la era digital y algorítmica, es decir la Propuesta de Reglamento para la creación del EEDS (o, según se destacó anteriormente, la Propuesta de REEDS).

El EEDS representa, en las palabras de la UE, «un pilar clave de la sólida Unión Europea de la Salud y es el primer espacio común de datos de la UE en un ámbito específico que surge de la Estrategia Europea de Datos»[19]. En el marco del EEDS se diferencian el uso primario de los datos, que apunta a «capacitar[…] a las personas para que asuman el control de sus datos sanitarios y facilitar[…] el intercambio de datos para la prestación de asistencia sanitaria en toda la UE», y el uso secundario, que «ofrecerá un sistema coherente, fiable y eficiente para la reutilización de los datos sanitarios en actividades de investigación, innovación, formulación de políticas y reglamentación»[20].

Para implementar en concreto estos propósitos, la Propuesta de REEDS define el mecanismo de acceso a los «datos sanitarios electrónicos»[21] de los ciudadanos europeos, una categoría articulada que incluye los datos genéticos y sanitarios. Los sujetos que pueden realizar dicho acceso consisten en los data users, que necesitan primariamente contar con un data permit, que consiste en una decisión administrativa y que viene otorgado al data user por un health data access body o un data holder. El data permit autoriza «the secondary use purposes specified in the data permit based on conditions laid down in this Regulation» (PREEDS, 2022/0140(COD), artículo 2(2)(aa)), recomendando la PREEDS en su Considerando 57 la creación de mecanismos de solicitud del data permit conformes al single application principle, coehrentemente con el principio de minimización, para agilizar su expedición en concreto.

Los data users representan una categoría articulada que, según el artículo 2(2)(z) del Proyecto de REDEDS del pasado 24 de noviembre de 2023, incluye «a natural or legal person as well as Union institutions, bodies, offices and agencies, who has been granted lawful access, in accordance with this Regulation, […] to personal or non-personal electronic health data for secondary use pursuant to a data permit». Por lo tanto, se colocan en sum arco aplicativo tanto sujetos públicos como privados, que podría acceder a los datos que confluirán en el EEDS. La procedencia y la naturaleza de los datos será heterogénea: en concreto, por ejemplo, el artículo 33 del Proyecto de REEDS del mes de noviembre 2023, hace referencia a categorías tales como los datos que proceden de las Electronic Health Records (EHR, es decir los registros electrónicos de datos de salud, en los que se vuelve a hacer hincapié en relación con el entrenamiento algorítmico), y también: data on factors impacting on health, including social socio-economic environmental and behavioural determinants of healt; healthcare-related administrative data, including claims and reimbursement data; extracts from human genetic, genomic and proteomic data, such as genetic markers; relevant pathogen genomic data, impacting on human health; automatically […] person generated electronic health data, including via medical devices, wellness applications or other digital health applications; data from wellness applications after receiving the consent of the natural person; identification data related to healthcare providers and categories of health professionals involved in the treatment of a natural person or in research; population wide health data registries (public health registries); electronic health data from medical registries for specific diseases; electronic health data from clinical trials subject to transparency provisions.

En relación con el presente estudio, aparece particularmente significativo que el mismo artículo 33 contemple explícitamente los datos almacenados en los biobancos, por incluir también los electronic health data from biobanks and dedicated databases.

A la luz de este complejo marco normativo, se puede desprender que el EEDS define y contempla una amplia corporalidad informativamente proyectada, que se vuelve accesible a la heterogénea categoría de los data users. Aparece evidente que es preciso definir un adecuado, sólido y coherente marco de protección y garantías para la corporalidad informativamente proyectada en la esfera del EEDS, capaz de reconciliarse con el propósito de promover la investigación científica amplia y reiteradamente contemplado y reafirmado en la Propuesta de REEDS.

Por un lado, la propia Propuesta de REEDS resalta al exigencia de que los datos que confluyen en el EEDS sean representativos de una forma acurada y realística de la corporalidad informativamente proyectada, según se puede observar también en su Considerando 36(a) que hace hincapié en el necesario uptake of real-world data and real-world evidence[22]. Por otro lado, el entramado de garantías que se contemplan en el marco del EEDS exigen algunas aclaraciones. Antes todo, una cuestión de primaria relevancia es la relación entre la Propuesta de REEDS y el RGPD. En este sentido, se ha abordado desde la doctrina la cuestión de si el futuro REEDS constituya lex specialis en relación con el RGPD. Una valiosa orientación para responder a este interrogante crucial, se puede hallar en la Propuesta de REEDS, cuando aclara que: «[c]onsidering that a substantial amount of electronic data to be accessed in the EHDS are personal health data relating to natural persons in the EU, the proposal is designed in full compliance not only with the GDPR but also with Regulation (EU) 2018/1725 (EU Data Protection Regulation). The GDPR provides the rights to access, to portability and to accessibility/transmission to a new controller of data. It also designates data related to health as a ‘special category of data’, affording it special protection through the establishment of additional safeguards for its processing. The EHDS supports the implementation of the rights enshrined in the GDPR as applied to electronic health data […]» (Li y Quinn, 2024, 11; Considerando 4 de la Propuesta de REEDS).

Por lo tanto, se puede desprender que, en el marco del EEDS, se aplicarán no sólo los principios consagrados en el RGPD, sino también, más específicamente, las garantías contempladas en el RGPD con respecto a las categorías particulares de datos en virtud del artículo 9 del RGPD, al que se refiere ampliamente también el Considerando 37 de la Propuesta de REEDS.

A este respecto, cabe destacar que, sin embargo, la dimensión del consentimiento adquiere matices específicos en el marco de la Propuesta del REEDS, que en la versión del mes de noviembre de 2023 introdujo la dicotomía entre el mecanismo – general – del opt-out para compartir los datos del EEDS con los data users, y el mecanismo más restrictivo del opt-in justamente en relación con los biobancos. Esta decisión ha levantado cierta perplejidad, por obstaculizar la circulación de los datos que proceden de los biobancos, que son protagonistas de la investigación científica y, en particular, biomédica, y que disponen de adecuados mecanismos de supervisión ética y de apropiada adquisición del consentimiento de los donantes.

La paradoja sería que los datos que proceden, por ejemplo, de una fitness app o una health app puedan circular más fácilmente, por no necesitar la explícita manifestación del consentimiento que el mecanismo de opt-in supone, si bien la forma de adquisición sea menos rigurosa de la que realizan los biobancos. Sin embargo, el Compromiso alcanzado por el Consejo y el Parlamento en el pasado mes de marzo de 2014, ha guardado solamente el mecanismo de opt-out, en virtud del que, según el artículo 34(1)(a) y 34 (1)(c), «for scientific research done for important reasons of public interest by public sector bodies, including a third party acting on behalf of or commissioned by such entities. These exceptions shall respect the essence of the fundamental rights and need to be proportionate. The assessment of the justifications will be done by the health data access body and the Member States should notify the Commission of adopted national law on the opt-out mechanism» (Proposal for a Regulation on the European Health Data Space - Analysis of the final compromise text with a view to agreement, 4).

De momento, por lo tanto, parece que en el marco del EDDS emerja el propósito de asegurar un adecuado equilibrio entre los derechos fundamentales de los ciudadanos de la UE en la esfera de la protección de sus datos genéticos y sanitarios, incluso en el marco de los biobancos, reconociendo la importancia de la investigación biomédica y su progreso para la sociedad, como si fuera una corporalidad colectiva y pública.

Una visión más clara y específica se podrá finalmente proponer solo cuando dispongamos del texto definitivo del REEDS. Sin embargo, para completar el análisis, cabe hacer brevemente referencia a la esfera algorítmica que la propuesta no ha pasado por alto. En este sentido, el artículo 34(1)(e), conforme a su formulación en el Compromiso entre el Consejo y el Parlamento del pasado mes de marzo de 2024, permite el uso secundario de los datos del EEDS con fines de «training, testing and evaluating of algorithms, including in medical devices, in-vitro diagnostic medical devices, AI systems and digital health applications» en el marco de la investigación científica relativa al sector sanitario y de cura, cuando se contribuya a propósitos destacados y de valor tales como «public health or health technology assessment, or ensuring high levels of quality and safety of health care, of medicinal products or of medical devices, with the aim of benefitting the end-users, such as patients, health professionals and health administrators». A este respecto, aparece significativo destacar que el Compromiso entre el Consejo y el Parlamento ha captado el papel crítico que la dimensión algorítmica y la Inteligencia Artificial desempeñan para la promoción de la salud tanto individual como pública. Esta visión que resulta ser consagrada en el Considerando 41, que ha adoptado una noción amplia de investigación científica y sus fines, que incluye «technological development and demonstration, fundamental research, applied research and privately funded research. Examples are innovation activities including training of artificial intelligence algorithms that could be used in healthcare or care of natural persons, as well as the evaluation and further development of existing algorithms and product for such purposes».

En este sentido, la Unión Europea viene desarrollando un enfoque prudente y, ala vez, ambicioso, sensible a la imprescindibilidad de las nuevas tecnología y, sobre todo, de la dimensión digital y algorítmica. Este enfoque se presenta cada vez más como un hilo rojo, que junta las herramientas con las que la UE apunta construir y consolidar no solo su soberanía sobre los datos, sino también su liderazgo digital y algorítmico.

La recientemente adoptada Ley de Inteligencia Artificial (LIA) representa un ejemplo paradigmático en este sentido. Significativamente, la LIA ha hecho explícita referencia al EEDS, calificando los algoritmos utilizados en este ámbito como algoritmos de alto riesgo, lo cual implica la implementación de garantías específicas, por ejemplo, elocuentemente, en términos de transparencia y de calidad de los datos. A la luz del actual escenario, estas sinergias aparecen virtuosas, si bien, una vez más, solo cuando se apruebe el REEDS se podrá formular una perspectiva más definitiva o cuando menos más detallada. Sin embargo, las opciones de implementación de este marco normativo ya vienen emergiendo: por ejemplo, introducir un mecanismo de entrenamiento algorítmico según el modelo de las federated electronic health records, por ejemplo en relación con los datos sensibles, al menos parcialmente o bajo ciertas circunstancias de peculiar vulnerabilidad –véanse, una vez más, las technology companies que desarrollan algoritmos– podría ser una opción interesante y más garantista que los silos de datos (Raab, 2023).

V. Conclusiones

El análisis del escenario normativo y tecnológico que se ha llevado a cabo permite hacer un viaje entre el pasado, el presente y el futuro. En el año 2009, la inclusión de los biobancos entre las diez ideas capaces de cambiar el mundo habría podido aparecer fascinante; en concreto, se han revelado proféticas.

Actualmente, en el año 2024, los biobancos parecen haber cumplido aquella ambiciosa promesa, llegando realmente a encarnar, en las palabras del Profesor Lyotard, la «Encyclopedia of Tomorrow», en la era algorítmica y digital y en nuestra sociedad «bio- tecnodatificada», según la sugerente definición de la Profesora Itziar de Lecuona.

En este articulado panorama, en una realidad data-driven en la que la mercantilización de la persona y los retos para la protección de sus derechos fundamentales vienen desmaterializándose y proyectándose informativamente como una nueva corporalidad, los biobancos se demuestran capaces de preservar su protagonismo en el mundo de la investigación científica y, específicamente, biomédica. Perseguir exitosamente este propósito no es fácil, e implica también una adecuada flexibilidad y capacidad de evolucionarse, en las palabras del Profesor García San José, «[not to] lag behind science».

La habilidad de los biobancos de preservarse y adaptarse aparece aún más importante de recordar las debilidades normativas que caracterizan su esfera: a nivel global aún falta una herramienta que sepa reconocer, encarnar y regular la vocación global y universal de estos actores cruciales para la salud humana y la investigación biomédica y, en general, científica.

En un mundo globalizado, esta carencia necesita más que nunca una repuesta adecuada, que podría adoptarse por ejemplo, en el marco de la Organización Mundial de la Salud la cual, después de la pandemia de COVID-19, aparece revitalizada, tanto como para destacarse más de la UNESCO –que, hasta la fecha, había liderado el panorama bioético.

En este cuadro normativo, que necesita un cambio rápido y efectivo, a nivel regional, la UE viene proporcionando un modelo interesante y efectivo, que demuestra crecientemente saber entender y regular la realidad sinérgica y dinámica de la era digital y algorítmica. La UE no ha pasado por alto los biobancos: no solo ha promovido y establecido BBMRI, sino también ha incorporado en sus fuentes secundarias cruciales tanto el leguaje de los datos como, en ciertos casos, una explícita referencia a los biobancos.

El modelo europeo, que aún viene desarrollándose, puede proporcionar un paradigma de referencia para la definición y adopción de respuestas globales. La insuficiencia y la «relatividad» de herramientas tales como los data/material transfer agreements se vuelve cada día más evidente. Sobre todo, se necesitan respuestas capaces de una antropología tecnológica sostenible y respetuosa de la dignidad humana, beneficiosa para el individuo y la sociedad, basada en la solidaridad, prudente y a la vez ambiciosa con respecto a los retos y a las oportunidades del presente y del futuro. El liderazgo de la UE en el campo de la inteligencia artificial a través de la LIA y la creación del EEDS son la clara evidencia de las ambiciones y de la capacidad de la UE, que viene demostrando también su capacidad de proteger sus ciudadanos de desafíos y amenazas de innegable calado.

La esfera de la vigilancia, representa un ejemplo fundamental y elocuente y los esfuerzos sinérgicos dentro de la UE son paradigmáticos, para evitar que el ser humano y su corporalidad se conviertan en un territorio desprotegido, expuesto a abusos que pueden proceder tanto de la esfera privada y empresarial –como las technology companies– como del sistema de law enforcement o de sistemas y entidades públicas. La vocación de la CDFUE, que permea la adopción y la implementación del derecho secundario de la Unión, generaliza la narración de los derechos fundamentales, traduciéndolos también en efectivas garantías judiciales, como cuando, por ejemplo, se tradujeron en las palabras del Abogado General Yves Bot, al afirmar que «mass, indiscriminate surveillance is inherently disproportionate and constitutes an unwarranted interference with the rights guaranteed by Articles 7 and 8 of the Charter». Bastante recientemente, el propio RGPD ha demostrado su contundencia y su imprescindibilidad a la hora de proteger los ciudadanos de la UE del data scraping masivo realizado por la empresa Clearview AI en relación con los datos biométricos y las imágenes faciales.

A la luz de lo expuesto, si, de momento, los digital twins no forman parte de nuestro presente, sin embargo no aparecen más solo curiosos avatares tecnológicos, y la UE viene demostrando que el derecho puede realmente proporcionar respuestas para el presente e intentar proyectarse hacia el futuro, incluso en el mundo de la investigación científica y biomédica.

El cuadro europeo encarna el cumplimiento de la historia y las promesas del futuro, y su pragmatismo ofrece respuestas concretas y una protección importante: es a partir de este marco que se puede empezar a construir un Habeas Data global para la corporalidad informativamente proyectada en la imprescindible, fundamental dimensión de los biobancos.

Bibliografía

ADEBAMOWO, C.A. et al. (2023). The promise of data science for health research in Africa. Nature Communications, 14, Article number: 6084.

ANDREWS L., y NELKIN D. (2002). Il mercato del corpo. Il commercio dei tessuti umani nell’era biotecnologica. Giuffré.

BECKER, R., et al. (2022). Secondary Use of Personal Health Data: When Is It «Further Processing» Under the GDPR, and What Are the Implications for Data Controllers?. European Journal of Health Law, disponible online: https://brill.com/view/journals/ejhl/30/2/article-p129_1.xml.

BEIT, C. (2 de agosto de 2021). Genetic surveillance: Is our most sensitive information secure?. Baylor College of Medicine. https://blogs.bcm.edu/2021/08/02/genetic-surveillance-is-our-most-sensitive-information-secure/.

BELTRÁN PEDREIRA, M.E.,y GARCÍA MANRIQUE, R. (Coord.) (2018). El cuerpo diseminado: estatuto, uso y disposición de los biomateriales humanos. Thomson Reuters Aranzadi.

CAI, P., y CHEN, L. (2022). Demystifying data law in China: a unified regime of tomorrow. International Data Privacy Law, 12(2), 75-92.

CIANCIMINO, M. (2022). Circolazione «secondaria» di dati sanitari e biobanche. Nuovi paradigmi contrattuali e istanze personalistiche - Nota a Cass. 7 ottobre 2021 n. 27325, Diritto di famiglia e delle persone, Anno LI(1), 26-69.

DAS, S. (12 de noviembre de 2023). Private UK health data donated for medical research shared with insurance companies. The Guardian. https://www.theguardian.com/technology/2023/nov/12/private-uk-health-data-donated-medical-research-shared-insurance-companies.

DUCATO, R. (2020). Data protection, scientific research, and the role of information. Computer Law & Security Review, 37, Article 105412.

FRASCARELLI, C. et al. (2023). Revolutionizing Cancer Research: The Impact of Artificial Intelligence in Digital Biobanking. Journal of Personal Medicine, 13(9), 1390 ss.

GARCÍA SAN JOSÉ, D. I. (2013). European Normative Framework for Biomedical Research in Human Embryos. Editorial Aranzadi.

GÓMEZ-SALVAGO SÁNCHEZ, C. (2014). Marco jurídico privado del material biológico de origen humano en la actividad investigadora. Anuario de Derecho Civil, Tomo LXVII, Fascículo I.

GRAS, A. (2009). L’homme machine ou l’homme sans essence: la tentation au coeur de progrès techno scientifique. En C. Hervé, M. Stanton Jean, P.A. Molinari, M.A. Grimaud, E. Laforêt (Coor.), L’humain, l’humanité et le progrès scientifique. Dalloz.

HAN, B-C. (2021). Infocracia. Taurus.

JUOZAPAITĖ, D, et al. (2023). The COVID-19 pandemic reveals the wide-ranging role of biobanks. Frontiers in Public Health, 11, https://doi.org/10.3389/fpubh.2023.1256601.

LATTANZI, R. (2011). Ricerca genetica e protezione dei dati personali. En S Canestrari, G. Ferrando, C. M. Mazzoni, S. Rodotà, S., P. Zatti, (Coord.), Trattato di Biodiritto. Il Governo del Corpo, Tomo I. Giuffré Editore, 319-350.

LENZER, J. (2006). Secret report surfaces showing that Pfizer was at fault in Nigerian drug tests. BMJ, 332(7552), 1233.

MALLAPATY, S. (2022). China expands control over genetic data used in scientific research. Nature, 605(7910), 405.

ORTEGA Y GASSET, J. (1962). «Vitalidad, alma, espíritu», Obras completas. Revista de Occidente, II, 455.

PARK, A. (9 de mayo de 2009). 10 Ideas Changing the World Right Now – Biobanks. Time. http://content.time.com/time/specials/packages/article/0,28804,1884779_1884782_1884766,00.html.

RAAB, R. et al. (2023). Federated electronic health records for the European Health Data Space. Lancet Digital Health, 5, 840-847.

RIVAS, O. (5 de diciembre de 2020). Informe responsabiliza a China de apoderarse del ADN mundial. Panampost. https://panampost.com/oriana-rivas/2020/12/05/china-se-apodera-del-adn-mundial-con-intenciones-siniestras/.

RODOTÀ, S. (2012). Il diritto di avere diritti. Laterza.

SCHNEIDER, G. (2019). Disentangling health data networks a critical analysis of Articles 9(2) and 89 GDPR. International Data Privacy Law, 9(4), 253-271.

STUNTON, C., DE VRIES, J. (2020). The governance of genomic biobank research in Africa: reframing the regulatory tilt. Journal of Law and the Biosciences, 7(1), 2020, 1-10.

VALDÉS,G. S. et al. (2012). Principales características de la investigación biomédica actual, en Chile. Revista Médica de Chile, 140(4), 484-492.

WARREN, S., y BRANDEIS, L.D. (1890). The Right to Privacy. Harvard Law Review, 4(5), 193-220.

LI, W., y QUINN, P. (2024). The European Health Data Space: An expanded right to data portability?. Computer Law & Security Review, 52, 1-13.

WESTIN, A.F. (1968). Privacy and Freedom. Atheneum.

Fuentes Normativas

Fuentes del Derecho de la Unión Europea

Reglamento (UE) 2016/679 del Parlam-ento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos).

Propuesta de Reglamento del Parlamento Europeo y del Consejo por el que se establecen normas armonizadas en materia de inteligencia artificial (ley de inteligencia artificial) y se modifican determinados actos legislativos de la Unión.

Propuesta de Reglamento del Parlamento Europeo y del Consejo sobre el Espacio Europeo de Datos Sanitarios.

Observación general del comité de derechos económicos, sociales y culturales

ONU: Comité de Derechos Económicos, Sociales y Culturales (CESCR), Observación general núm. 25 (2020), relativa a la ciencia y los derechos económicos, sociales y culturales (artículo 15, párrafos 1 b), 2, 3 y 4, del Pacto Internacional de Derechos Económicos, Sociales y Culturales), 30 de abril de 2020, E/C.12/GC/25.


[*] Este trabajo ha sido elaborado en el marco del Proyecto PID2021- 122143NB-I00: «Medio ambiente, seguridad y salud: nuevos retos del Derecho en el siglo XXI (MESESA)». Financiado por el Ministerio de Ciencia e Innovación/AEI/10.130.39/501100011033/FEDER/UE.

[1] Literalmente, una proyección del cuerpo hacia el exterior.

[2] El cross-matching o «obtención de datos cruzados» consiste en «el hecho de cruzar datos sobre una persona o grupo que consten en distintos archivos constituidos con objetivos diferentes», según la definición proporcionada por el artículo 2(xv) de la Declaración Internacional sobre los Datos Genéticos Humanos.

[4] Según la propia información proporcionada por Google y que se puede consultar en la siguiente página web: https://support.google.com/fit/answer/6075067?hl=es-419&co=GENIE.Platform%3DAndroid.

[5] Según la definió Kiran Bhageshpur, el CEO de Igneous, en su entrevista con Forbes.

[6] Según aclara la propia Unión Europea en su página https://digital-strategy.ec.europa.eu/es/policies/strategy-data.

[7] Véanse, en particular, los Considerandos 56, 116 y 138, y el artículo 56 del RGPD.

[8] A este respecto, se puede consultar la página oficial de UK Biobank a través del presente enlace: https://www.ukbiobank.ac.uk/learn-more-about-uk-biobank/news/response-to-highly-misleading-article-in-the-observer.

[9] El interesante documental «Harvesting the Blood of America’s Poor: Big Pharma’s Blood Plasma Business», accesible a través del enlace, trata justamente de esta dramática situación: https://www.youtube.com/watch?v=HsvdHYd8BMg&t=2143s.

[10] El Tribunal de Justicia de la Unión Europea (TJUE) ha progresiva y crecientemente aclarado el ámbito de aplicación ratione materiae de la CDFUE a partir de su sentencia en el caso Åkerberg Fransson (C-617/10, párras. 21, 22).

[11] «[E] excepto cuando el Derecho de la Unión o de los Estados miembros establezca que la prohibición mencionada en el apartado 1 no puede ser levantada por el interesado», según aclara ulteriormente el artículo 9(2)(a).

[12] Por ser la investigación biomédica una rama de la investigación científica.

[13] «El empleo ulterior de los datos para un fin distinto del propósito por el que fueron recolectados». En las palabras de Becker en el texto original, «[secondary uses consist in] further processing of personal data beyond the purpose for which the data were initially collected».

[14] La información sobre el Espacio Europeo de la Investigación es accesible en https://www.consilium.europa.eu/es/policies/european-research-area/.

[15] Emblemáticamente, el propio National Health System (NHS) británico ha reconocido la importancia de esta práctica, haciendo justamente hincapié en el papel del biobanco de población UK Biobank. La relativa información se puede consultar en https://transform.england.nhs.uk/key-tools-and-info/data-saves-lives/improving-care-through-research-and-innovation/uk-biobank-understanding-immunity-to-covid-19/.

[16] Esta información se puede consultar en: https://www.consilium.europa.eu/en/policies/data-protection/data-protectionregulation/#:~:text=data%20protection%20rules,What%20is%20the%20GDPR%3F,the%201995%20data%20protection%20directive.

[17] En particular, Schneider, 2019 remarca que: «when the scientific (data-intensive) research activities are carried out [...], the actual link of these data processing activities to public interest-related purposes should be accurately considered. Indeed, it must be noted that in cases where the processing appears to be carried out not for research but for commercial purposes, as it is very likely for digital companies, the ordinary data protection regime applies once more. The practical feasibility of the application of general data protection principles and rules, such as the rule of consent and the related purpose and proportionality principles, is however to be reasonably doubted with respect to secondary massive and automated data processing, once these rules and principles have not been respected with regard to the first processing on the basis of the above-recalled research exemption».

[18] A este respecto, de hecho, se puede recordar la perspectiva expresada por el Supervisor Europeo de Protección de Datos (CEPD) en su documento A Preliminary Opinion on data protection and scientific research, pág. 11, párra. 3.5, la cual ha aclarado que: «Under the GDPR, the role of research is understood to provide knowledge that can in turn ‘improve the quality of life for a number of people and improve the efficiency of social services’. The GDPR assumes a broad conception of research, including technological development, fundamental and applied research and privately funded research and ‘studies conducted in the public interest in the area of public health’. It also recommends that data processing ‘take into account the EU’s objective under Article 179(1) TFEU of achieving a European Research Area’. Therefore, not only academic researchers but also not-for-profit organisations, governmental institutions or profit-seeking commercial companies can carry out scientific research».

[20] Ibid.

[21] Se trata de una categoría articulada y, en relación con los usos segundarios, el Considerando 39 de la Propuesta de REEDS, aclara que: «the categories of electronic health data that can be processed for secondary use should be broad and flexible enough to accommodate the evolving needs of health data users, while remaining limited to data related to health or known to influence

health. It can also include relevant data from the health system (electronic health records, claims data, disease registries, genomic data etc.), as well as data with an impact on health (for example consumption of different substances, socio-economic status, behaviour, including environmental

factors (for example, pollution, radiation, use of certain chemical substances). They can also include automatically generated data from medical devices and person-generated data, such as wellness applications».

[22] De hecho, afirma el Considerando 36(a)«The uptake of real-world data and real-world evidence, including patient-reported outcomes, for evidence-based regulatory and policy purposes as well as for research, health technology assessment and clinical objectives should be encouraged. Real world data and real-world evidence have the potential to complement health data currently made available» […].