El Parlamento Europeo ha aprobado, el pasado 24 de abril de 2024, el Espacio Europeo de Datos Sanitarios (EEDS): una iniciativa de la Comisión Europea destinada a facilitar el acceso y uso de información sanitaria a pacientes, investigadores y médicos a nivel transfronterizo. Este Reglamento trae consigo dos objetivos esenciales: un uso primario y un uso secundario de los datos. Para conocer en qué consisten estos objetivos, accede al siguiente enlace.
La propuesta de Reglamento de Datos Sanitarios –Reglamento del Parlamento Europeo y del Consejo sobre el Espacio Europeo de Datos de Salud (EEDS), presentada en el marco de la Estrategia Europea de Datos por la Comisión Europea el pasado 3 de mayo de 2022– conlleva un gran avance en cuanto a la regulación del acceso a datos sanitarios en la Unión Europea.
El objetivo principal de este proyecto es facilitar la movilidad plena y segura de los ciudadanos europeos dentro de UE, creando un espacio común de datos sanitarios en formato digital accesible tanto por los pacientes, como por los profesionales sanitarios. Asimismo, esta propuesta trae consigo iniciativas que fomentan la investigación y la innovación en el seno de la UE, así como el intercambio y reutilización de los datos sanitarios, todo ello con fines de interés público e investigación científica.
Para un mejor entendimiento de los cambios que conllevará la entrada en vigor del presente Reglamento, conviene plantearse la siguiente cuestión:
¿Cuáles son los propósitos principales de esta propuesta de Reglamento?
En primer lugar, la piedra angular de esta propuesta es la mejora del acceso a los datos sanitarios en formato digital para profesionales y pacientes de la salud, independientemente del país en el que se encuentren ubicados, en aras de fomentar un mercado único de servicios y productos sanitarios digitales. Es decir, la idea es que los historiales médicos de los pacientes sean accesibles desde cualquier Estado miembro de forma segura y rápida, permitiendo así una atención médica eficaz. Ello conllevará, indudablemente, una mejora en la calidad de la atención médica, pues los profesionales sanitarios tendrán a su disposición toda la información médica necesaria sobre sus pacientes.
En segundo lugar, esta propuesta trae consigo un importante impulso en la investigación e innovación dentro de la UE. El hecho de disponer de un área con acceso a grandes conjuntos de datos sanitarios permitirá desarrollar nuevos tratamientos, medicamentos y tecnologías médicas, beneficiando a millones de personas en toda Europa. Eso sí, este acceso a datos sanitarios a nivel europeo solo será posible si se garantiza el control total por parte de los pacientes sobre sus datos. En concreto, este control deberá incluir el derecho a decidir quién puede acceder a los datos, a corregir cualquier error y a estar debidamente informado sobre el tratamiento aplicable a estos últimos. En pos de ello, la propuesta de Reglamento pone especial énfasis en el cumplimiento del Reglamento General de Protección de Datos (RGPD), garantizando así la seguridad y privacidad de los datos personales de salud.
Entonces, ¿Cuáles son los fundamentos sustanciales de esta propuesta?
- Acceso Transfronterizo: Consistirá en un sistema interoperable que permita el intercambio de datos sanitarios entre todos los países miembros de la UE, independientemente de donde se generen estos datos.
- Control exhaustivo por parte del paciente: El EEDS trata de asegurar el control directo de los pacientes sobre sus datos, pudiendo estos últimos corregir y obtener todo tipo de información relacionada con ellos. Por ejemplo, si un paciente decide restringir el acceso a sus datos, los profesionales sanitarios solo podrían acceder en situaciones de interés vital. Es más, los Estados miembros pueden permitir a los pacientes oponerse al acceso a sus datos, ya sea por parte del profesional sanitario que los trata (uso primario) o con fines de investigación y elaboración de política, salvo en aquellos casos que los datos sean tratados con fines de interés público, elaboración de políticas, investigación en aras del interés público y/o estadísticas.
- Seguridad y Protección: El Reglamento establece una serie de normas de seguridad y protección de datos para garantizar en todo momento la integridad y confidencialidad de estos últimos. Además, no sólo se implementarán normas que aseguren el correcto tratamiento de los datos personales, sino también mecanismos de supervisión para asegurar que estas últimas se cumplen adecuadamente. Al ser la confianza un factor esencial para el éxito del EEDS, este último base su seguridad en textos legales como el Reglamento General de Protección de Datos (RGPD), la Ley de Gobernanza de Datos o la Directiva sobre sistemas de redes e información.
- Uso secundario de datos: El EEDS ofrecerá un sistema coherente, fiable y eficiente para la reutilización de los datos sanitarios en actividades de investigación, innovación y formulación de políticas. Se implementará una estricta regulación sobre este uso secundario de los datos de salud de los pacientes, promoviendo así la creación de infraestructuras y marcos legales que permitan un uso seguro y ético de los datos sanitarios para dichos ámbitos.
- Clasificación de las categorías de los datos reutilizables: Por el momento, los datos sanitarios que podrán ser reutilizados bajo la rúbrica del EEDS serán, exclusivamente, aquellos datos que afecten a la salud; los datos sanitarios electrónicos procedentes de registros médicos de enfermedades específicas o de ensayos clínicos; los datos administrativos relacionados con la salud y los datos genómicos.
- Autoridad pública responsable: Los Estados miembros deberán crear una autoridad de acceso a los datos sanitarios, la que será responsable de conceder y/o denegar el acceso a estos últimos.
En conclusión, si bien la aprobación del Reglamento no se espera hasta el año 2025, su entrada en vigor va a suponer una importante transformación del actual modelo de gestión de los datos de salud. No sólo conllevará una inminente necesidad de unificar los estándares europeos en sistemas de información y políticas de gestión de datos sanitarios, sino que, además, conllevará una estricta preparación para los Estados miembros en términos de infraestructuras y capacidades tecnológicas. Si bien es cierto que nos encontramos ante una iniciativa ambiciosa que busca transformar la atención médica, la investigación y la protección de los datos de salud en toda Europa, el EEDS promete un futuro donde la atención médica sea más accesible, eficiente y segura para todos los ciudadanos europeos.
Agradecimientos a la abogada Patricia Sánchez, del área de Tech & Data, por la realización de este artículo.