Carlos B Fernández. El pasado 24 de abril, los negociadores del PE y del Consejo alcanzaron un acuerdo final para la creación de un Espacio Europeo de Datos de Salud, por medio del Reglamento sobre el Espacio Europeo de Datos Sanitarios, propuesto por la Comisión en mayo de 2022.
Esta norma pretende facilitar el acceso a los datos de salud personales e impulsar el intercambio seguro para el interés público, estableciendo a la vez fuertes salvaguardias de privacidad sobre la forma y el propósito del intercambio de datos confidenciales.
Para ello, establece que los pacientes podrán acceder electrónicamente a sus datos personales de salud en los diferentes sistemas sanitarios de la UE. El proyecto de ley también otorga a los profesionales de la salud acceso a los datos de sus pacientes, basándose estrictamente en lo necesario para un determinado tratamiento, y los pacientes también podrán descargar su historial médico de forma gratuita.
Además, los registros médicos electrónicos (EHR) incluirían resúmenes de pacientes, recetas electrónicas, imágenes médicas y resultados de laboratorio (el llamado uso primario).
Por otra parte, cada país establecería servicios nacionales de acceso a datos sanitarios basados en la plataforma MyHealth@EU, una infraestructura transfronteriza para el uso primario de datos sanitarios electrónicos, integrada por los puntos de contacto nacionales para la salud digital (una pasarela organizativa y técnica que permite el uso secundario transfronterizo de datos sanitarios electrónicos, bajo la responsabilidad de los Estados miembros) y la plataforma central para la salud digital (una plataforma de interoperabilidad que presta servicios para apoyar y facilitar el intercambio de datos sanitarios electrónicos entre los puntos de contacto nacionales para la salud digital).
La norma creará también un formato europeo de intercambio de registros médicos electrónicos y delineará reglas sobre la calidad de los datos, la seguridad y la interoperabilidad de los sistemas EHR que serán monitoreados por las autoridades nacionales de vigilancia del mercado.
Este acuerdo provisional aún debe ser aprobado formalmente por el Consejo. Una vez publicado en el Diario Oficial de la UE, entrará en vigor veinte días después. Se comenzará a aplicar dos años después, con ciertas excepciones, incluido el uso primario y secundario de ciertas categorías de datos, que se aplicarán de cuatro a seis años después, dependiendo de la categoría.
Concepto de datos sanitarios electrónicos
El Reglamento define como «datos sanitarios electrónicos personales»: los datos relativos a la salud y los datos genéticos, tal como se definen en el Reglamento (UE) 2016/679 (LA LEY 6637/2016) (RGPD), así como los datos relativos a factores determinantes de la salud, o los datos tratados en relación con la prestación de servicios sanitarios, que se traten en formato electrónico.
Historial Médico Electrónico
El historial médico electrónico (HME) es una recopilación de datos sanitarios electrónicos relacionados con una persona física y recogidos en el sistema sanitario, tratados con fines de asistencia sanitaria.
Las personas físicas podrán introducir sus datos sanitarios electrónicos en su propio HME o en el de las personas físicas a cuya información sanitaria puedan acceder, a través de servicios de acceso a datos sanitarios electrónicos o aplicaciones relacionadas con dichos servicios. Se indicará si esta información ha sido introducida por la persona física o por su representante.
Por su parte, se denomina «sistema HME» (sistema de historiales médicos electrónicos) a todo aparato o programa informático destinado por el fabricante a ser utilizado para almacenar, intermediar, importar, exportar, convertir, editar o visualizar historiales médicos electrónicos;
Usos primarios y secundarios de los datos sanitarios
El Reglamento define como «uso primario de datos sanitarios electrónicos» al tratamiento de datos sanitarios electrónicos personales para la prestación de servicios sanitarios con el fin de evaluar, conservar o restablecer el estado de salud de la persona física a la que se refieren dichos datos, que incluye la prescripción, dispensación y provisión de medicamentos y productos sanitarios, así como para los servicios pertinentes de seguridad social, administrativos o de reembolso.
Por su parte, el «uso secundario de datos sanitarios electrónicos» se refiere al tratamiento de datos sanitarios electrónicos para los fines establecidos en el capítulo IV del Reglamento; los datos utilizados podrán incluir datos sanitarios electrónicos personales recogidos inicialmente en el contexto de un uso primario, pero también datos sanitarios electrónicos recogidos para un uso secundario.
Se prohíbe el uso secundario de datos sanitarios electrónicos, en particular, el acceso a los datos sanitarios electrónicos obtenidos a través de un permiso de datos, y su tratamiento, cuando el fin sea: a) tomar decisiones perjudiciales para una persona física sobre la base de sus datos sanitarios electrónicos; para ser calificadas de «decisiones», deben producir efectos jurídicos o afectar de manera igualmente significativa a dichas personas físicas; b) tomar decisiones en relación con una persona física o grupos de personas físicas para excluirlas del beneficio de un contrato de seguro o modificar sus cotizaciones y primas de seguro; c) llevar a cabo actividades de publicidad o comercialización dirigidas a profesionales sanitarios, organizaciones del sector o personas físicas; d) facilitar el acceso a los datos sanitarios electrónicos a terceros no mencionados en el permiso de datos, o ponerlos a su disposición de algún otro modo; e) desarrollar productos o servicios que puedan perjudicar a las personas y a las sociedades en general, incluidas, entre otras, las drogas ilícitas, las bebidas alcohólicas, los productos del tabaco o los bienes o servicios diseñados o modificados de manera que contravengan el orden público o la moral.
Categorías prioritarias de datos sanitarios electrónicos personales para uso primario
a) historiales resumidos de los pacientes
b) recetas electrónicas
c) dispensaciones electrónicas
d) imágenes médicas e informes de imágenes
e) resultados de laboratorio
f) informes de altas hospitalarias.
Derechos de las personas físicas en relación con el uso primario de sus datos sanitarios electrónicos
1. Derecho a acceder a sus datos sanitarios electrónicos personales que hayan sido tratados en el contexto de un uso primario de datos sanitarios electrónicos, de forma inmediata y gratuita, y en un formato fácilmente legible, consolidado y accesible.
2. Derecho a recibir una copia electrónica, en el formato de intercambio de historiales médicos electrónicos de ámbito europeo, de al menos sus datos sanitarios electrónicos en las categorías prioritarias.
Los Estados miembros podrán restringir el alcance de este derecho siempre que sea necesario para la protección de la persona física, en consideración de la seguridad de los pacientes y la ética, retrasando el acceso a sus datos sanitarios electrónicos personales durante un tiempo limitado hasta que un profesional sanitario pueda comunicar y explicar adecuadamente a la persona física la información, cuando pueda tratarse de consecuencias graves para su salud.
3. Derecho a permitir el acceso a sus datos sanitarios electrónicos a un titular de datos del sector sanitario o de la seguridad social o a solicitarle que los transmita a un destinatario de datos de su elección del sector sanitario o de la seguridad social, de forma inmediata, gratuita y sin obstáculos por parte del titular de los datos o de los fabricantes de los sistemas utilizados por ese titular.
4. Cuando el titular de los datos y el destinatario de los datos estén situados en diferentes Estados miembros y esos datos sanitarios electrónicos correspondan a las categorías a que se refiere el artículo 5, el titular de los datos los transmita en el formato de intercambio de historiales médicos electrónicos de ámbito europeo a que se refiere el artículo 6 y el destinatario de los datos los lea y acepte.
El destinatario de los datos no estará obligado a compensar al titular de los datos por haber puesto a disposición los datos sanitarios electrónicos.
5. Derecho a que, cuando las categorías prioritarias de datos sanitarios electrónicos personales sean transmitidas o puestas a disposición por la persona física con arreglo al formato de intercambio de historiales médicos electrónicos de ámbito europeo, dichos datos sean leídos y aceptados por otros prestadores de asistencia sanitaria.
6. Derecho a restringir el acceso de los profesionales sanitarios a la totalidad o parte de sus datos sanitarios electrónicos. Los Estados miembros establecerán las normas y garantías específicas relativas a dichos mecanismos de restricción.
7. Derecho a obtener información sobre los prestadores de asistencia sanitaria y los profesionales sanitarios que hayan accedido a sus datos sanitarios electrónicos en el contexto de la asistencia sanitaria. La información se facilitará de forma inmediata y gratuita a través de los servicios de acceso a los datos sanitarios electrónicos.
La autoridad o las autoridades de control responsables de supervisar la aplicación del Reglamento (UE) 2016/679 (LA LEY 6637/2016) también serán responsables de supervisar la aplicación del artículo 3 del Reglamento, de conformidad con las disposiciones pertinentes de los capítulos VI, VII y VIII del Reglamento (UE) 2016/679 (LA LEY 6637/2016) y serán competentes para imponer multas administrativas hasta el importe máximo mencionado en el artículo 83, apartado 5, de ese Reglamento.
Registro de datos sanitarios electrónicos personales
Los Estados miembros velarán por que, cuando los datos se traten en formato electrónico, los profesionales sanitarios registren sistemáticamente los datos sanitarios pertinentes pertenecientes a las categorías prioritarias contempladas en el artículo 5 en relación con los servicios sanitarios que prestan a personas físicas, en formato electrónico en un sistema HME.
Intercambio de datos para el bien común con salvaguardias
El EHDS permitiría que datos de salud anonimizados o seudonimizados, incluidos registros médicos, ensayos clínicos, patógenos, declaraciones y reembolsos de salud, datos genéticos, información de registros de salud pública, datos de bienestar e información sobre recursos, gastos y financiación de atención médica, se compartan por interés público. fines (el llamado uso secundario). Estas razones incluirían fines de investigación, innovación, formulación de políticas, educación y seguridad del paciente.
Quedará prohibido compartir datos con fines publicitarios o para evaluar solicitudes de seguros. Durante las negociaciones, los eurodiputados garantizaron que no se permitiría el uso secundario en relación con decisiones sobre los mercados laborales (incluidas las ofertas de trabajo), las condiciones de préstamo y otros tipos de discriminación o elaboración de perfiles.
Mayores salvaguardas para los datos confidenciales
La norma garantiza que los pacientes tendrán voz y voto sobre cómo se utilizan y acceden a sus datos. Deberán ser informados cada vez que se acceda a sus datos, y tendrán derecho a solicitar o rectificar los datos incorrectos. Los pacientes también podrán oponerse a que los profesionales sanitarios accedan a sus datos para un uso primario, salvo que sea necesario para proteger intereses vitales del interesado o de otra persona. Los eurodiputados garantizaron el derecho de los pacientes a optar por no participar en el uso secundario, con ciertas excepciones por motivos de interés público, formulación de políticas o estadísticas, y protecciones para los derechos de propiedad intelectual y secretos comerciales cuando los datos relevantes se comparten para un uso secundario.
Las autoridades nacionales de protección de datos supervisarán el cumplimiento de los derechos de acceso a los datos sanitarios y estarán facultadas para imponer multas en caso de deficiencias.