Análisis y propuestas para un nuevo Espacio Europeo de Datos Sanitarios (EEDS)

La doctora Mª Isabel Moya, vicepresidenta primera del Consejo General de Colegios de Médicos (CGCOM), acudió el pasado 19 de junio al Taulí Health Artificial Intelligence Symposium en Sabadell (Barcelona), con la ponencia El nuevo Espacio Europeo de Datos Sanitarios (EEDS) o la gestión del “contenido”, en cuya exposición destacó los cuatro objetivos principales del reglamento propuesto por la Comisión Europea:

- Compartir entre los países de la Unión Europea, incluidos terceros, los datos sanitarios para favorecer la prestación sanitaria directa, independientemente de la ubicación, incluso de forma inmediata.

- Las personas físicas de la Unión Europea tendrán un mayor control en la práctica sobre sus datos sanitarios electrónicos bajo un marco jurídico común, con el año 2030 como horizonte temporal.

- Acceso a los datos sanitarios por parte de investigadores, innovadores, responsables políticos y reguladores de los Estados miembros para mejorar el diagnóstico, el tratamiento y el bienestar de las personas físicas, y dar lugar a políticas mejores y bien informadas.

- Crear un mercado único de productos y servicios sanitarios digitales, y armonizar las normas.

Europa cuenta con la infraestructura común transfronteriza conocida como MiSalud@UE, implementada hasta el momento en diez países miembros. No obstante, desde el CGCOM se han detectado una serie de riesgos referidos al Espacio Europeo de Datos Sanitarios (EEDS) que consideran importante evitar o minimizar al máximo. Según Moya, «esta norma plantea dudas sobre el respeto a la cultura nacional para la protección de datos y la colisión con otras leyes básicas; debería contener una propuesta de sistema de consentimiento “op-out” de exclusión, así como definir de forma precisa los fines de uso. Asimismo, es necesario que aclare si hay y cuáles serían las sanciones cuando se diera divulgación no autorizada o uso indebido, y hace escasa mención a los principios éticos y a los comités de ética en todo el proceso».

Desde el CGCOM defienden que, para que los datos sean realmente de los pacientes y decidan con quién y cuándo compartirlos, la gestión creada en el EEDS ha de virar a un sistema de interoperabilidad de datos sanitarios articulado a partir del modelo de cartera europea de identidad digital descentralizada (wallet digital), que, entre otras cuestiones, permite dar el consentimiento explícito a los distintos sistemas sanitarios para el uso primario de los datos sin vulnerar el derecho a la intimidad de las personas.

La Agencia Española de Protección de Datos (AEPD) lanzó el pasado 14 de junio la nueva versión de su herramienta Gestiona RGPD. Esta se dirige principalmente a pequeñas entidades públicas o privadas con el propósito de orientar en las tareas de gestión de los tratamientos de datos, abordaje de los riesgos y, si es preciso, dar soporte para efectuar las evaluaciones de impacto. Una versión que tiene un diseño más intuitivo e incorpora las últimas directrices contenidas en las guías publicadas por esta autoridad pública independiente.

Junto con Gestiona RGPD, la AEPD cuenta con un conjunto de herramientas desarrolladas para ayudar en el tratamiento de protección de datos personales que permitan el cumplimiento del Reglamento General de Protección de Datos (RGPD). Esas herramientas son Facilita RGPD; Evalúa-Riesgo RGPD V2; Facilita Emprende; Comunica-Brecha RGPD, o Asesora Brecha, y están disponibles en su página web: https://www.aepd.es