El futur pròxim: espai europeu de dades de salut

Aprofitant l'ocasió que ens dona el Dia Europeu de Protecció de dades, és interessant fer una mirada al futur pròxim, a allò que ve i que marcarà definitivament com tractem i com entenem les dades de salut: l'ESPAI EUROPEU DE DADES DE SALUT.

Estem en una societat en transformació digital, un organisme on la seva sang són les dades, i per això Europa (amb un cert retard en relació amb nord-americans i xinesos) ha començat a bastir una Estratègia Europea de Dades, per millorar en capacitat per interconnectar-les, tractar-les, emmagatzemar-les, i tot amb més ciberseguretat; i quin son els objectius? Doncs millorar la competitivitat i productivitat, aconseguir millores en salut i benestar, millorar el medi ambient i assolir una Governança transparent i uns serveis públics adequats a les necessitats de la població.

Per assolir aquests objectius i fer-ho amb les garanties que els valors europeus exigeixen, hi ha un potent marc normatiu ja existent (Protecció de dades, Drets Fonamentals i ciberseguretat amb instruments legislatius vigents) i se'n desplega un d'addicional (proposta de Reglament sobre normes harmonitzades per un accés just a les dades i la seva utilització i la proposta de Reglament relatiu a la Governança de dades)

La COVID, però ha modificat les prioritats: s'han constatat les dificultats generades per la divergència entre normes, estructures i processos a l'hora de posar en comú dades sanitàries, tant dins dels estats com entre ells (Sistema ric en dades i pobre a l'hora de posar-los al servei de les persones i la ciència) i s'ha evidenciat la necessitat en termes de sistema sanitari i de salut pública de disposar de dades sanitàries actualitzades, fiables i FAIR (Findability, Accessibility, Interoperability, and Reuse) per a tractaments i vacunes, i per millorar eines digitals (HC electrònica, receptes electròniques, aplicacions sanitàries digitals...)​. Resultat? Dins l'Estratègia de Dades de la UE, s'ha prioritzat l'Espai Europeu de dades de Salut, i des del maig de 2022 disposem d'una Comunicació de la Comissió i d'una proposta de Reglament específic.

La proposta de Reglament de l'Espai Europeu de Dades de Salut aborda l'ús primari de les dades de salut (l'assistència sanitària) i també els usos secundaris (planificació, salut pública, recerca i innovació). Apuntem alguns dels aspectes claus de la proposta de Reglament per veure l'abast i la profunditat del que determinarà Europa els popers anys.

Ús primari de les dades de salut electròniques: sobre la base d'una infraestructura transfronterera europea digital (MyHealth@UE) l'accessibilitat, disponibilitat i comunicació transfronterera de les dades prioritàries (definides al Reglament), permetrà la gestió de certificats de salut i carnets vacunals de manera transfronterera, permetrà al pacient un accés immediat, incorporar i modificar dades i limitar-ne l'accés a professionals segons decideixi; com és imaginable, els softwares de gestió d'HC hauran de complir estàndards subjectes a acreditació que els permetin interoperar amb la plataforma esmentada, així com els productes sanitaris i els dispositius de benestar (wereables) que recullin dades de salut. Tot un avís a les tecnològiques nord-americanes i asiàtiques. El seguiment d'aquestes polítiques, que han de millorar l'assistència sanitària i empoderar al pacient, aniran a càrrec d'una única Autoritat de sanitat digital per cada estat de la UE.

Resulta, però més rellevant l'impacte sobre els usos secundaris de les dades de salut electròniques: novament sobre una infraestructura transfronterera europea digital (HealthData@UE) i un Organisme d'accés a les Dades Sanitàries únic a cada estat (i subjecte a un Consell de l'Espai Europeu de dades Sanitàries), la proposta de reglament defineix:

1. un extens catàleg de categories de dades de salut (que van des de les HC, a les dades de condicions d'assegurança, determinants socials, dades recollides per aplicacions de benestar -wereables- o les derivades d'assaigs clínics);
2. els obligats a posar a disposició els “sets” de dades per usos secundaris, que són els responsables del tractament (informant de les metadades dels conjunts que en disposi a l'autoritat), i en el cas que ens afecta, les entitats del sector sanitari o assistencial i aquelles que facin recerca biomèdica, entre altres;
3. les finalitats autoritzades dels usos secundaris, extensament llistades que afecten aspectes de Salut pública, planificació sanitària i recerca i innovació, amb menció especial al desenvolupament de la IA;
4. les finalitats prohibides, vetant tota finalitat que comporti decisions perjudicials per a les persones i que produeixin efectes jurídics, i amb vigilància singular a l'activitat asseguradora.
5. Els permisos per accedir als conjunts de dades quan hauran de ser concedits per les Autoritats d'accés i subjectes a rigorós control, sobre la base de que dades seran anonimitzades o seudonimitzades (fet tecnològicament complex, com és sabut) i fent retorn (comunicant els resultats de l'ús secundari autoritzat). Tot en un context de transparència (registres públics de conjunts de dades disponibles, de permisos atorgats i de resultats obtinguts)
6. Les condicions d'accés a aquestes dades, que haurà de ser un entorn de tractament segur amb mesures de seguretat reforçades i sense possibilitat de descarregar-se les dades personals.
7. Possibilitat de retribució per taxes no només la gestió de permisos sinó les tasques pròpies de posar a disposició els conjunts de dades.

Estem, per tant, davant d'una veritable transformació del model de gestió de dades de salut. No serà una normativa d'aparició immediata ni el seu redactat és definitiu, però el camí iniciat sembla imparable, i de fet, a la UE no li convé que s'aturi.

Tres missatges finals

1. Aquesta normativa generarà una alta interacció (més que ara) entre tres àmbits: sistemes digitals de tractament de dades, ciberseguretat i protecció de dades.
2. La tendència inexorable cap una uniformització d'estàndards europeus en sistemes d'informació, codificació i polítiques de gestió de dades sanitàries.
3. Les organitzacions sanitàries han de visualitzar el govern de les dades com un dels seus eixos estratègics, ja que aquestes, les dades, són un dels seus actius més valuosos.