El Dr. Tomás Cobo, presidente del Consejo General de Médicos (CGCOM), ha sido el encargado de dirigir la mesa redonda “Espacio europeo de datos sanitarios”.
Esta mesa, enmarcada en el XXIX Congreso de Derecho Sanitario, ha contado con la participación de Lucía Escapa, Jesús Rubí, Joaquín Cayón, Íñigo de Miguel y Ole Johan Bakke.
El Dr. Cobo, en la introducción de la mesa, ha recordado la conferencia impartida por Gabriel López Serrano en este mismo congreso, de la que ha destacado la importancia de que los reglamentos de protección de datos sean globales y no locales.
Novedades de la propuesta del reglamento
Lucía Escapa, jefa de gabinete de la secretaría general de salud digital, información e innovación del Sistema Nacional de Salud, del Ministerio de Sanidad, realizó la ponencia “El Espacio de datos sanitarios: el pionero en la regulación de los espacios de datos europeos”. En su exposición explicó las novedades que presenta la propuesta del reglamento del Espacio Europeo de Datos Sanitarios en sus usos primario y secundario.
La actual propuesta de reglamento introduce novedades en lo que se refiere a los derechos de las personas, a las obligaciones de los estados, a los profesionales y proveedores de asistencia sanitaria, al mercado y a las entidades. El Consejo del EEDS será el órgano encargado de “facilitar la cooperación y el intercambio de información entre los estados miembros”, ha señalado.
En cuanto a la actual situación del desarrollo del reglamento, Escapa ha destacado que a finales de este mes noviembre se realizará la votación en el Parlamento Europeo. Eso implicaría que un mes más tarde, en diciembre, hubiera un texto de compromiso por acuerdo del Consejo. Y, tras estos dos pasos, tendría lugar el inicio de la negociación entre el Parlamento, el Consejo y la Comisión.
En definitiva, esto significa que se necesitan unos años para la completa entrada en vigor de la norma. Esto se debe a que “la situación de los sistemas nacionales de salud de los estados miembros y su digitalización no se encuentran todos en el mismo punto. Por ello, se establecerán unos plazos para garantizar la seguridad y el cumplimiento de la norma”, explicó.
Uso primario y secundario de los datos
Jesús Rubí Navarrete, vocal coordinador de la Unidad de Apoyo y Relaciones Internacionales de la Asociación Española de Protección de Datos (AEPD), intervino acerca del “Espacio europeo de datos sanitarios: propuesta de reglamento EEDS”.
En su presentación, el experto destacó que este Espacio europeo de datos sanitarios se basa en su uso primario “en las posibilidades que ofrece el RGPD sobre el uso de datos médicos electrónicos personales para el diagnóstico médico, la prestación de atención o tratamiento de la salud, o la gestión de los sistemas y servicios sanitarios”.
En este sentido, expuso que las autoridades de control deben seguir teniendo las competencias “de supervisar el tratamiento de los datos sanitarios electrónicos personales y de abordar las reclamaciones presentadas por personas físicas”.
En cuanto a su uso secundario, este “se permite para la investigación científica de atención o tratamiento de la salud, o la gestión de los sistemas y servicios sanitarios”, señaló Rubí. Este uso secundario debe ofrecer las medidas adecuadas y específicas “para salvaguardar los derechos y libertades de las personas físicas”. Así, las autoridades de control son las encargadas de hacer cumplir estas normas.
En tercer lugar, Rubí destacó que los estados tendrán que crear un organismo de acceso para el uso secundario que debe “garantizar que los titulares de los datos pongan a disposición de los usuarios datos electrónicos”. Así, este organismo debe hacer un esfuerzo “para ampliar la disponibilidad, apoyar el desarrollo de la inteligencia artificial en la salud y promover el desarrollo de normas comunes”, señaló. Para ello, deben aplicar las técnicas que garanticen el tratamiento de los datos, ·incluidas aquellas de pseudonimización, anonimización, generalización, supresión y aleatorización de los datos personales”, finalizó.
Retos pendientes para la implementación del uso secundario de los datos
Joaquín Cayón, vicepresidente de la Asociación Europea de Datos Sanitarios y miembro de la Asociación Española de Datos Sanitarios, presentó una intervención bajo el título “Espacio europeo de datos sanitarios: retos pendientes para la implementación del uso secundario”.
En su intervención, Cayón señaló las contradicciones y solapamientos del EEDS con otras normas europeas y expresó la necesidad de su armonización. Además, presentó las medidas que son necesarias para llevar a cabo la implementación del uso secundario en el ordenamiento jurídico de nuestro país.
Entre las oportunidades que presenta la propuesta de reglamento, Cayón destacó las del sector asistencial. Estas oportunidades permitirían la mejora en la prevención y el diagnóstico, así como avanzar en la mejora de los tratamientos médicos personalizados.
Actualmente, en España nos regimos por el modelo Helsinki, que se basa “en la primacía de la privacidad, el consentimiento y la anonimización”. El cambio al GDPR supondría que la primacía pase a ser del interés público, “a través de la pseudonimización, el consentimiento amplio y el uso secundario de los datos”, afirmó.
Relación entre el EEDS y el RGPD
Iñigo de Miguel Beriaín, investigador de Derecho Público de la Universidad del País Vasco, presentó la ponencia: “EEDS y RGPD: análisis de una relación compleja”.
El experto centró su intervención en el uso secundario de datos para investigación. Tras describir el régimen actual del tratamiento de datos de salud para investigación biomédica, explicó los cambios introducidos por la actual propuesta, de los que destacó cuatro: competencias, derivados de la anonimización, la limitación del derecho a la información, y los datos procedentes de dispositivos electrónicos.
De los problemas de competencias, de Miguel destacó la complejidad por conocer “qué habría de hacerse si lo dispuesto en la propuesta entrara en conflicto con la normativa elaborada en los Estados miembros con respecto al tratamiento de datos de salud”.
Por otra parte, con relación a los problemas derivados de la anonimización de los datos y la construcción de datos personales a partir de datos no personales, el jurista explicó que “las historias clínicas y/o los datos que procedan de otras fuentes pueden incluir datos genéticos y es muy complejo hablar de anonimización de este tipo de datos”. Por ello, expuso que es necesario separar los datos genéticos de los demás datos de salud u olvidar el concepto de anonimización y aplicar el de seudoanonimización.
En tercer lugar, explicó que otra cuestión particularmente polémica surge en torno al derecho a la información sobre el tratamiento de los datos de una persona. Esto se debe a que la actual propuesta lo limita considerablemente en su artículo 38 (2): “los organismos de acceso a los datos sanitarios no estarán obligados a facilitar a cada persona física la información específica prevista en el artículo 14 del Reglamento (UE) 2016/679 en relación con el uso de sus datos para proyectos sujetos a un permiso de datos, y facilitarán información pública general sobre todos los permisos de datos expedidos de conformidad con el artículo 46”.
En último lugar, Iñigo de Miguel expuso que se presentan conflictos al hablar de datos que no provienen de historias clínicas o de dispositivos médicos, sino de otro tipo de aplicaciones o dispositivos. La razón es que los datos de salud “generados por las aplicaciones de bienestar y otras aplicaciones de salud digital no tienen los mismos requisitos de calidad de datos y características de los generados por los dispositivos médicos”, finalizó.
Perspectiva del Comité Permanente de Médicos Europeos
El Dr. Ole Johan Bakke, vicepresidente del Comité Permanente de Médicos Europeos, habló acerca del: “EHDS from a CPME perspective”. En su ponencia, el doctor explicó que desde el Comité tienen seis solicitudes clave sobre el Espacio Europeo de Datos Sanitario:
El EEDS no puede comprometer la ética médica, la confidencialidad y el secreto profesional.
Es necesario abordar los nuevos riesgos de responsabilidad en las historias clínicas digitales. Los médicos solo pueden ser responsables de los datos que hayan insertado en dichas historias.
Las rutinas de trabajo administrativo están aumentando y quitan tiempo a la atención del paciente. Por ello, desde el CPME consideran que deben excluirse los consultorios médicos pequeños de la disponibilidad de datos para uso secundario.
Los costes de digitalización no pueden recaer sobre los profesionales, por lo que, para el CPME, la digitalización debe seguir siendo voluntaria.
Los Estados miembros deben decidir sobre el enfoque de uso secundario de los datos debido a la fragmentación de la asistencia sanitaria, las tradiciones culturales y las objeciones éticas.
Es necesario garantizar la calidad de los datos en las historias clínicas digitales.
En definitiva, para el Dr. Bakke, “la economía de los datos no debe conducir a un acceso desigual a la asistencia sanitaria”.
Asimismo, señaló que “ningún efecto perjudicial o discriminatorio debe recaer sobre aquellos que no están dispuestos a compartir datos de salud”. En cuanto a los profesionales, destacó que no se deben “aumentar las tareas administrativas de los profesionales de la salud” y que “el secreto médico, la privacidad, la protección de datos personales y el cumplimiento de los requisitos éticos deben estar en el centro del uso secundario de los datos sanitarios electrónicos”.