El futuro próximo: espacio europeo de datos de salud

Aprovechando la ocasión que nos da el Día Europeo de Protección de datos, es interesante echar una mirada al futuro próximo, a lo que viene y que marcará definitivamente cómo tratamos y cómo entendemos los datos de salud: el ESPACIO EUROPEO DE DATOS DE SALUD .

Estamos en una sociedad en transformación digital, un organismo donde su sangre son los datos, y por eso Europa (con cierto retraso en relación a estadounidenses y chinos) ha empezado a construir una Estrategia Europea de Datos, para mejorar en capacidad para interconectarlas, tratarlas, almacenarlas, y todo con mayor ciberseguridad; y ¿cuáles son los objetivos? Pues mejorar la competitividad y productividad, conseguir mejoras en salud y bienestar, mejorar el medio ambiente y lograr una gobernanza transparente y unos servicios públicos adecuados a las necesidades de la población.

Para alcanzar estos objetivos y hacerlo con las garantías que los valores europeos exigen, existe un potente marco normativo ya existente (Protección de datos, Derechos Fundamentales y ciberseguridad con instrumentos legislativos vigentes) y se despliega uno adicional (propuesta de Reglamento sobre normas armonizadas por un acceso justo a los datos y su utilización y la propuesta de Reglamento relativo a la Gobernanza de datos)

Pero la COVID ha modificado las prioridades: se han constatado las dificultades generadas por la divergencia entre normas, estructuras y procesos a la hora de poner en común datos sanitarios, tanto dentro de los estados como entre ellos (Sistema rico en datos y pobre a la hora de ponerlos al servicio de las personas y la ciencia) y se ha evidenciado la necesidad en términos de sistema sanitario y de salud pública de disponer de datos sanitarios actualizados, fiables y FAIR (Findability, Accessibility, Interoperability, and Reuse) para tratamientos y vacunas, y para mejorar herramientas digitales (HC electrónica, recetas electrónicas, aplicaciones sanitarias digitales...). ¿Resultado? Dentro de la Estrategia de Datos de la UE, se ha priorizado el Espacio Europeo de datos de Salud, y desde mayo de 2022 disponemos de una Comunicación de la Comisión y una propuesta de Reglamento específico.

La propuesta de Reglamento del Espacio Europeo de Datos de Salud aborda el uso primario de los datos de salud (la asistencia sanitaria) y también los usos secundarios (planificación, salud pública, investigación e innovación). Apuntamos algunos de los aspectos claves de la propuesta de Reglamento para ver el alcance y profundidad de lo que determinará Europa los próximos años.

Uso primario de los datos de salud electrónicos: sobre la base de una infraestructura transfronteriza europea digital ( MyHealth@UE) la accesibilidad, disponibilidad y comunicación transfronteriza de los datos prioritarios (definidos en el Reglamento), permitirá la gestión de certificados de salud y carnets vacunales de manera transfronteriza, permitirá al paciente un acceso inmediato, incorporar y modificar datos y limitar su acceso a profesionales según decida; como es imaginable, los softwares de gestión de HC tendrán que cumplir estándares sujetos a acreditación que les permitan interoperar con la plataforma mencionada, así como los productos sanitarios y los dispositivos de bienestar (wereables) que recojan datos de salud. Todo un aviso a las tecnológicas estadounidenses y asiáticas. El seguimiento de estas políticas, que deben mejorar la asistencia sanitaria y empoderar al paciente, irán a cargo de una única Autoridad de sanidad digital por cada estado de la UE.

Resulta, sin embargo, más relevante el impacto sobre los usos secundarios de los datos de salud electrónicos: nuevamente sobre una infraestructura transfronteriza europea digital (HealthData@UE ) y un Organismo de acceso a los Datos Sanitarios único en cada estado (y sujeto a un Consejo del Espacio Europeo de Datos Sanitarios), la propuesta de reglamento define:

1. un extenso catálogo de categorías de datos de salud (que van desde las HC, a los datos de condiciones de seguro, determinantes sociales, datos recogidos por aplicaciones de bienestar -wereables- o las derivadas de ensayos clínicos);
2. los obligados a poner a disposición los “sets” de datos por usos secundarios, que son los responsables del tratamiento (informando de los metadatos de los conjuntos que disponga de la autoridad), y en el caso que nos afecta, las entidades del sector sanitario o asistencial y aquellas que realicen investigación biomédica, entre otras;
3. las finalidades autorizadas de los usos secundarios, extensamente listadas que afectan a aspectos de Salud pública, planificación sanitaria e investigación e innovación, con mención especial al desarrollo de la IA;
4. las finalidades prohibidas, vetando toda finalidad que comporte decisiones perjudiciales para las personas y que produzcan efectos jurídicos, y con singular vigilancia a la actividad aseguradora.
5. Los permisos para acceder a los conjuntos de datos cuando deberán ser concedidos por las Autoridades de acceso y sujetos a riguroso control, en base a que datos serán anonimizados o seudonimizados (hecho tecnológicamente complejo, como es sabido) y haciendo retorno (comunicando los resultados del uso secundario autorizado). Todo en un contexto de transparencia (registros públicos de conjuntos de datos disponibles, de permisos otorgados y de resultados obtenidos)
6. Las condiciones de acceso a estos datos, que tendrá que ser un entorno de tratamiento seguro con medidas de seguridad reforzadas y sin posibilidad de descargar los datos personales.
7. Posibilidad de retribución por tasas no sólo la gestión de permisos sino las tareas propias de poner a disposición los conjuntos de datos.

Estamos, por tanto, ante una verdadera transformación del modelo de gestión de datos de salud. No será una normativa de aparición inmediata ni su redactado es definitivo, pero el camino iniciado parece imparable, y de hecho, a la UE no le conviene que se detenga.

Tres mensajes finales:

1. Esta normativa generará una alta interacción (más que ahora) entre tres ámbitos: sistemas digitales de tratamiento de datos, ciberseguridad y protección de datos.
2. La tendencia inexorable hacia una uniformización de estándares europeos en sistemas de información, codificación y políticas de gestión de datos sanitarios.
3. Las organizaciones sanitarias deben visualizar el gobierno de los datos como uno de sus ejes estratégicos, ya que éstos son uno de sus activos más valiosos.