La Unión Europea y el data lake sanitario

La construcción del lago de datos sanitarios es bienvenida siempre y cuando esté bajo el gobierno de la autoridad sanitaria y del Sistema Nacional de Salud. Ayuda, y mucho, que, con el fin de liberar todo el potencial de los datos sanitarios, la Comisión Europea haya presentado un Reglamento para crear el Espacio Europeo de Datos Sanitarios (EEDS) que hará que las personas tomen el control de sus propios datos sanitarios, que se usen para mejorar la prestación de asistencia sanitaria, la investigación, la innovación y la elaboración de políticas, y que permita a la UE aprovechar plenamente el potencial que ofrece el intercambio, el uso y la reutilización de los datos sanitarios seguros y protegidos.

El Espacio Europeo de Datos Sanitarios es un ecosistema específico para la salud formado por reglas, normas y prácticas comunes, infraestructuras y un marco de gobernanza cuyos objetivos son:

1. Empoderar a las personas con el fin de que puedan tener un mayor control y acceso digital a sus datos sanitarios personales electrónicos, tanto a escala nacional como de la UE, así como apoyar su libre circulación, fomentando un auténtico mercado único para los sistemas de historiales médicos electrónicos, los productos sanitarios pertinentes y los sistemas de IA de alto riesgo (uso primario de los datos).
2. Ofrecer un marco coherente, fiable y eficiente para el uso de datos sanitarios en actividades de investigación, innovación, formulación de políticas y reglamentación (uso secundario de los datos).

Como tal, el Espacio Europeo de Datos Sanitarios es un pilar clave de la sólida Unión Europea de la Salud y es el primer espacio común de datos de la UE en un ámbito específico que surge de la Estrategia Europea de Datos.

La confianza es un factor esencial para el éxito del Espacio Europeo de Datos Sanitarios. El EEDS, que ofrecerá un marco fiable para el acceso y el tratamiento seguros de una amplia gama de datos sanitarios, se basa en el Reglamento general de protección de datos (RGPD), la propuesta de Ley de Gobernanza de Datos, el proyecto de Ley de Datos y la Directiva sobre redes y sistemas de información. Normas todas que tienen en cuenta el carácter sensible de los datos sanitarios.

La propuesta de Reglamento europeo sobre datos sanitarios va acompañada de una Comunicación de la Comisión. Es el resultado de un proceso que incluye una evaluación de impacto y una consulta pública abierta.

La Comisión ha presentado la primera iniciativa regulatoria de uno de estos espacios, el relativo a los datos de salud, que actualmente se encuentra en fase de consulta pública y de negociación en el Consejo de la UE y en el Parlamento Europeo, y que se enmarca en el proyecto de creación de un espacio europeo de datos sanitarios.

Por lo que se refiere a la reutilización de los datos para otras finalidades distintas de la asistencial, la propuesta de Reglamento parte de la siguiente evidencia: aunque los datos sanitarios ya están siendo recogidos y tratados utilizando medios electrónicos, sin embargo, en muchos casos el acceso a los mismos no se facilita para satisfacer otras finalidades de interés general. Por esta razón, con carácter general, se pretende establecer una regulación amplia que facilite los usos secundarios de los datos sanitarios, entre otros para la elaboración de estadísticas, el desarrollo de actividades formativas y de investigación, como la innovación tecnológica —incluyendo el entrenamiento de algoritmos— o la medicina personalizada.

Sin embargo, a los efectos de negar el acceso a los datos sanitarios, expresamente se declaran incompatibles algunos usos secundarios, como es el caso de:

• La adopción de decisiones perjudiciales para las personas físicas, entendiendo por tales no sólo las que produzcan efectos jurídicos sino, asimismo, las que les afecten de manera significativa. A este respecto, se destacan específicamente las modificaciones relativas a los contratos de seguro, como por ejemplo el incremento de las primas que se han de abonar.

• La realización de actividades de publicidad o comercialización dirigidas a profesionales sanitarios, organizaciones del sector o personas físicas.

• La puesta a disposición de los datos a terceros que no se contemplen en el permiso de datos que se otorgue.

• El desarrollo de productos y servicios perjudiciales, incluyendo particularmente las drogas ilícitas, las bebidas alcohólicas, los productos del tabaco o los bienes o servicios que contravengan el orden público o la moral.

Con relación a los sujetos obligados a compartir los datos, en principio la propuesta de Reglamento se extiende a quienes recojan y traten datos con financiación pública, quienes deberán ponerlos a disposición de los organismos competentes en materia de acceso a los datos sanitarios para facilitar su reutilización. Sin embargo, dada la importancia que tienen en algunos Estados, la normativa también extiende su ámbito de aplicación a sujetos privados prestadores de servicios sanitarios —salvo que se trate de microempresas—y, asimismo, asociaciones profesionales. En concreto, esta regulación afectaría a «toda persona física o jurídica que sea una entidad o un organismo del sector sanitario o asistencial, o que lleve a cabo investigaciones en relación con estos sectores, así como instituciones, órganos y organismos de la Unión que tengan el derecho o la obligación de poner a disposición, así como de registrar o entregar determinados datos, restringir el acceso a ellos o intercambiarlos».

Encontrar el equilibrio entre regulación e innovación sin que una entorpezca a la otra es clave, y en ello se está.

Otro desafío es la adecuada cualificación y el reclutamiento de los profesionales que trabajarán en “Ciencia del dato”, con especial énfasis en la creación de los perfiles de puestos adaptados a este nuevo mercado con una remuneración competitiva en el sector público.