El pasado 21 de enero de 2025, el Consejo de la Unión Europea aprobó el Reglamento del Parlamento Europeo y del Consejo relativo al Espacio Europeo de Datos de Salud, y por el que se modifican la Directiva 2011/24/UE y el Reglamento (UE) 2024/2847 (“Reglamento EEDS”). En el presente artículo, te resumimos sus principales novedades y los retos que presenta.
Contexto de la propuesta
La aprobación del Reglamento EEDS se ha de enmarcar en un proceso legislativo y político más amplio, como es la “Estrategia Europea de Datos” que aprobó la Comisión Europea en el año 2020. En concreto, la Unión Europea pretende consolidar la integración de un “mercado único de datos” que concilie, al mismo tiempo, la competitividad del tejido productivo europeo y el respeto de los derechos de sus ciudadanos.
En este sentido, no debemos ignorar que nos encontramos ante un sector sensible, cuya protección se encuentra recogida en textos como la Constitución Española (art.18.4 “La ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos”), la Carta de los Derechos Fundamentales de la Unión Europea (art. 8 “Protección de datos de carácter personal”) o, el Convenio Europeo de Derechos Humanos (art. 8 “Derecho al respeto a la vida privada y familiar”).
Objetivos principales del Reglamento EEDS
Entre los principales objetivos del Reglamento EEDS se encontrarían los siguientes:
– Capacitar a los ciudadanos para que asuman el control de sus datos sanitarios, universalizando el acceso a los datos del paciente con independencia del lugar en el que se preste la atención sanitaria;
– Consolidar el principio de “interoperabilidad” en el acceso a las historias clínicas electrónicas (“HCE”) de los pacientes mediante la puesta en marcha de sistemas de tratamiento comunes; y
– Potenciar el intercambio de datos sanitarios de cara a fomentar la investigación y la formación de políticas públicas a nivel comunitario.
Novedades del Reglamento EEDS
La principal novedad del Reglamento EEDS se centra en la categorización que hace del “uso” de los datos sanitarios. Es decir, el Reglamento EEDS distingue entre “Uso Primario” y “Uso Secundario” de datos. En concreto:
– “Uso Primario”: se incluyen en este epígrafe los datos de salud para fines relacionados con la atención sanitaria y el diagnóstico del paciente. En este sentido, los ciudadanos (o sus representantes) tendrán derecho a introducir y disponer (derecho a la portabilidad) de la información recogida en sus HCE, de forma gratuita e inmediata y con independencia de que se encuentre en un tercer estado miembro de la Unión Europea.
Dentro del concepto de “Uso Primario” se incluyen, además, las “categorías prioritarias” de datos de salud como serían: a) historias clínicas resumidas de los pacientes; b) recetas electrónicas; c) dispensaciones electrónicas; d) estudios de diagnóstico por imagen e informes de imágenes correspondientes; e) resultados de pruebas diagnósticas, incluidos los resultados de laboratorio y otros resultados de diagnóstico e informes correspondientes; y f) los informes de altas hospitalarias (vid. art. 14 y Anexo I del Reglamento EEDS).
Para poder llevar a cabo este intercambio de datos, el Reglamento EEDS desarrolla un nuevo sistema de gobernanza para el “Uso Primario” de datos (Sección 2.ª del Capítulo II) y una infraestructura transfronteriza para su gestión (Sección 3.ª del Capítulo III) en virtud de la cual, los Estados Miembro se dotarán de plataformas centrales de interoperabilidad como “MiSalud@UE” que apoyará el intercambio de datos sanitarios. Además, cada Estado Miembro designará un punto de contacto nacional para la salud digital.
-“Uso Secundario”: incluye el tratamiento de datos de salud electrónicos para fines ajenos a la propia atención sanitaria y que requieren economías de escala, como podría ser la investigación o la formulación de políticas públicas. Y, más concretamente, datos relacionados con (la lista completa se encuentra enumerada en las letras “a” a “q” del art.51 del Reglamento EEDS):
– Factores que influyen en la salud, incluidos los socioeconómicos, ambientales y de comportamiento determinantes para la salud;
– Patógenos que influyen en la salud;
– Datos genéticos;
– Datos procedentes de registros de datos de salud de base poblacional (como, por ejemplo, registros de salud pública); o
– Datos procedentes de ensayos clínicos, estudios clínicos, investigaciones clínicas.
Como concreción de lo anterior, el art. 53 del Reglamento EEDS recoge los siguientes “fines lícitos” para el tratamiento de datos de “Uso Secundario”: a) interés público en el ámbito de la salud pública; b) formulación de políticas públicas; c) fines estadísticos; d) fines educativos; e) investigación, desarrollo e innovación; y f) mejora de la prestación sanitaria y optimización de tratamientos.
Además, el Reglamento EEDS prohíbe expresamente todo uso relacionado o dirigido a: a) toma de decisiones perjudiciales sobre la base del estado de salud; b) decisiones relacionadas con el empleo; c) publicidad y mercadotecnia; d) desarrollo de productos con efectos perjudiciales como drogas ilegales, bebidas alcohólicas o derivados del tabaco y la nicotina; o e) “realizar actividades que entren en conflicto con disposiciones de Derecho nacional en materia de ética”.
De este modo, los Estados Miembro deberán designar organismos de acceso a datos de salud responsables, entidades encargadas, entre otras muchas funciones, de gestionar las solicitudes de acceso, tratar los datos de salud, velarán por la confidencialidad y los derechos de los usuarios y publicar de manera periódica los resultados comunicados (la lista completa se encuentra en el art. 57.1 del Reglamento EEDS).
Por último, debemos destacar que el Reglamento EEDS incluye un derecho de autoexclusión (o mecanismo opt-out) de carácter revocable, en virtud del cual las personas físicas tendrán derecho a limitar el tratamiento de sus datos médicos para “Uso Secundario”, conciliando de este modo los fines avanzados por el Reglamento EEDS y los derechos de sus ciudadanos (vid. art. 71 del Reglamento EEDS).
Conclusión
La pandemia del Covid-19 o las distintas alertas epidemiológicas han demostrado la necesidad de dotar a la Unión Europea de un marco de actuación común en materia sanitaria. Además, la universalización del acceso a las historias clínicas de los ciudadanos comunitarios supondrá un paso más en la consolidación de un mercado único europeo.
Por ello, aunque el Reglamento EEDS supone retos y riesgos evidentes derivados de la naturaleza sensible de los datos empleados, consideramos que supone un avance definitivo en materia sanitaria.
Puedes consultar el texto íntegro del Reglamento EEDS aquí.
Ignacio Belmar
Madrid
