A pandemia de COVID 19 sitúonos fronte ao espello e devolveunos polo menos dúas imaxes. A primeira non era outra que o resultado da aplicación de modelos formalistas, burocratizados e avejentados á hora de xestionar os datos. A segunda, o enorme potencial que ofrece a compartición de datos, a colaboración de equipos interdisciplinares e o uso da información sanitaria ao servizo do ben común. A Unión Europea aposta claramente pola segunda estratexia.
O erro de apostar por visións formalistas
O escenario de tratamento e compartición de datos anterior ao despregamento de a estratexia europea do dato e a súa aposta polos espazos de datos produciu efectos non só contraintuitivos, tamén contrafactuales. O marco do Regulamento Xeral de Protección de Datos (RGPD) en lugar de favorecer o tratamento operou como barreira. Optouse por unha aplicación estrita, baseada na prevalencia da privacidade. En lugar de buscar como gobernar o risco mediante solucións xurídicas e técnicas decidiuse por non tratar datos ou por anonimizaciones tecnicamente complexas e inviables na práctica.
Este modelo non é sustentable. A aceleración tecnolóxica obriga a trasladar o centro de gravidade da prohibición á xestión do risco e á gobernación dos datos. E esta é a aposta de o Regulamento do Parlamento Europeo e do Consello sobre o Espazo Europeo de Datos de Saúde (EHDS) : atopar solucións e definir garantías para protexer ás persoas. E esta transformación atopa ao sector sanitario de España ante unha situación inmellorable desde calquera punto de vista, aínda que non exenta de riscos.
España, pioneira no cambio de enfoque
O noso país fixo os deberes coa Disposición adicional decimoséptima sobre tratamentos de datos de saúde de a Lei Orgánica 3/2018, do 5 de decembro, de Protección de Datos Persoais e garantía dos dereitos dixitais (LOPDGDD). A regulación soslayó a maior parte de problemas que afectan o uso secundario de datos de saúde e fíxoo coa metodoloxía que deriva do RGPD e a xurisprudencia do Tribunal Constitucional. Para iso apostou por:
- Unha clara sistematización e predeterminación normativa dos casos de uso.
- Unha definición precisa das habilitacións para o tratamento.
- Unhas garantías procedimentais, contractuais e de seguridade.
A Disposición adiantouse cinco anos ao EHDS en canto aos seus fins, obxectivos e garantías. E non só isto, sitúa ao noso sistema sanitario nunha posición de vantaxe competitiva desde un punto de vista xurídico e material.
Desde este punto de vista o Espazo Nacional de Datos de Saúde como eixo vertebrador é un proxecto tan imprescindible como inaprazable, tal e como reflicte a estratexia de Saúde Dixital do Sistema Nacional de Saúde e o Plan de Recuperación, Transformación e Resiliencia . Con todo, esta afirmación non pode sustentarse nun entusiasmo acrítico. Queda moito traballo por facer.
Lecciones aprendidas e retos a superar
Os proxectos europeos de investigación xestionados por o ecosistema de fundacións sanitarias no Instituto Carlos Terceiro , a universidade e a empresa, proporcionan leccións interesantes. No noso país trabállase en medicamento de precisión, na construción de data lakes, en aplicacións móbiles, en altas capacidades de seudonimización e anonimización, en imaxe médica, en intelixencia artificial predictiva …, e poderiamos seguir. Este ecosistema necesita unha capa de innovación en materia de gobernación. Unha parte dela será proporcionada directamente polo EHDS. Os organismos de acceso a datos, a autoridade de control e as estruturas de acceso transfronteirizo asegurarán o ciclo de vida desde a conformación de conxuntos de datos catalogados e confiables ao seu tratamento efectivo. Estas infraestruturas de goberno requiren dun despregamento organizativo e humano que o soporte. A experiencia previa axuda a prever os riscos que poden supor unha proba de esforzo para o conxunto da cadea de valor:
- A formación dos recursos humanos en aspectos cruciais en materia de protección de datos, seguridade da información e novas esixencias éticas non é sempre a adecuada nin no seu formato, nin no seu volume, nin na segmentación de perfís. No fórmase ao 100% do persoal, mentres a formación continua voluntaria para profesionais da saúde é de alto nivel xurídico, causando un efecto tan contraproducente como perverso: cernar a capacidade de innovar. Se en lugar de empoderar e xerar compromiso ofrecemos unha interminable lista de obrigas do RGPD, o persoal investigador acaba por autocensurar a súa capacidade de imaxinar. Confúndese o contido e o target formativo. A formación de alto nivel debería centrarse nos project manager e no persoal de soporte técnico e xurídico. E nestes, cumpren unha función vehicular, a persoa delegada de protección de datos que é quen debe prestar un asesoramento non binario, - do tipo legal ou non legal-, e non pode trasladar toda a responsabilidade ao equipo investigador.
- A gobernación dos recursos de tratamento e dos procesos debe mellorar. En determinadas áreas de investigación, e as universidades son o mellor exemplo diso, os sistemas de información se segmentan e manexan no nivel máis reducido de proxecto ou equipo de investigación. Son recursos insuficientes, con escaso nivel de control na xestión do risco e a monitorización da seguridade, incluído o soporte á xestión e mantemento da contorna de tratamento. Por outra banda, os procedementos de acceso aos datos baséanse en modelos ríxidos, ancorados no estudo de caso ou o ensaio clínico. Así, en non poucas ocasións, manexamos conxuntos de datos en contornas moi específicas alleos aos centros de proceso de datos principais. Iso multiplica o risco, e os custos en materias como as avaliacións de impacto relativas á protección de datos ou o despregamento de medidas de seguridade.
- A carencia de persoas expertas pode expor riscos sistémicos. Para empezar, os Comités de Ética enfróntanse a cuestións de protección de datos e ética da intelixencia artificial que desbordan os seus hábitos, costumes e coñecementos, e apolillan os seus procesos. Doutro, o que vulgarmente denominamos big data non é algo que se realice por encantamento. A seudonimización ou a anonimización, a anotación, o enriquecemento e a validación do conxunto de datos e dos procesos que sobre eles se implementan, esixen profesionais con altas capacidades.
Efectos do EHDS
Deberiamos reflexionar se a nosa posición destacada en dixitalización puidese á vez ser o noso talón de Aquiles. Poucos países posúen un alto grao de dixitalización de cada un dos niveis de atención sanitaria, da primaria á hospitalaria. Practicamente ningún regulou o uso de datos seudonimizados sen consentimento, nin tampouco o modelo de consentimento amplo da nosa LOPDGDD. Neste sentido, baixo o paraugas do EHDS poderían producirse dous efectos que debemos manexar:
- Novas oportunidades en proxectos de investigación. En primeiro lugar, axiña que como as institucións sanitarias españolas publiquen os seus catálogos de datos a nivel europeo, os pedimentos de acceso desde outros países poderían multiplicarse. E con iso as oportunidades de participación en proxectos de investigación como provedores de información, data holders, ou como usuarios de datos.
- Impulso do ecosistema de empresas innovadoras. Por outra banda, o amplo abanico de usos secundarios que prevé o EHDS, ampliará o perfil dos axentes que presentarán solicitudes de acceso a datos. Iso apunta a posibilidade de alumar un ecosistema propio de empresas innovadoras para o despregamento de solucións de saúde desde o wellness (benestar) ao diagnóstico médico asistido por unha intelixencia artificial.
Isto obriga aos responsables do sistema público de saúde a facerse unha pregunta máis ben sinxela: que nivel de dispoñibilidade, capacidade de proceso, seguridade e interoperabilidade poden ofrecer os sistemas de información dispoñibles? No esquezamos que detrás de moitos proxectos de investigación transeuropeos, ou do despregamento de ferramentas de Intelixencia Artificial no sector sanitario, existen orzamentos millonarios. E iso presenta enormes oportunidades para profundar no despregamento de novos modelos de prestación de servizos de saúde que, ademais, retroalimenten a investigación, a innovación e o emprendimiento. Pero tamén o risco de non ser capaces de aproveitar os recursos dispoñibles por carencias no deseño dos repositorios e das súas capacidades de proceso.
Que modelo de espazo de datos perseguimos?
A resposta a esta pregunta atópase de modo moi claro tanto na estratexia de espazos de datos da Unión Europea, como na propia estratexia do Goberno de España. A tarefa que o EHDS atribúe aos organismos de acceso a datos, máis aló da mera concesión dun permiso de acceso, é a de soporte e apoio ao desenvolvemento do tratamento. E para iso, necesítase dun Espazo Nacional de Datos de Saúde que asegure o nivel de servizo, os estándares de anonimización ou seudonimización, a interoperabilidade e a seguridade da información.
Neste contexto, os investigadores individuais en contornas alleas á saúde, pero sobre todo as pequenas e medianas empresas innovadoras, non posúen o músculo e a experiencia necesaria para satisfacer os requirimento éticos e normativos. Por iso, non debería desdeñarse a necesidade de proporcionarlles apoio desde o punto de vista do deseño de modelos de compliance normativo e ético, se non se desexa que estes operen como barreira de entrada ou exclusión.
E iso non exclúe nin precluye os esforzos autonómicos, os que realizan fundacións ou hospitais de referencia ou as infraestruturas de datos nacentes no ámbito da imaxe médica de cancro ou a xenómica. Precisamente, a idea de federación de espazos de datos que inspira a lexislación europea pode render aquí froitos dunha altísima calidade. O Ministerio de Sanidade e as Consellerías de Saúde deben avanzar nesa dirección, co apoio do novo Ministerio de Transformación Dixital e Función Pública. Nas comunidades autónomas reflexiónase e actúa para o desenvolvemento de modelos gobernables e particípase, xunto co Ministerio de Sanidade, en o modelo de gobernación que debe rexer no marco nacional. Reguladores como a Axencia Española de Protección de Datos están a ofrecer marcos de referencia viables para o desenvolvemento dos espazos de datos. Hospitales enteiros deseñan, implementan e despregan sistemas de información que buscan a integración de centenares de fontes de datos e a xeración de data lakes para a investigación. Infraestruturas de datos como EUCAIM abren o camiño e xeran know how de alta calidade en ámbitos altamente especializados.
Os traballos para o despregamento dun Espazo Nacional de Datos de Saúde, e todas e cada unha das iniciativas singulares en marcha, móstrannos un camiño a seguir no que a federación do esforzo, a solidariedade e a compartición de datos aseguren que a nosa posición de privilexio en dixitalización sanitaria estimule o liderado na investigación, a innovación e o emprendimiento dixital na saúde. O Espazo Nacional de Datos de Saúde poderá ofrece un valor diferencial aos partícipes. Proporcionará calidade e volume de datos, soportará ferramentas avanzadas de analítica de datos e IA intensivas en cómputo e poderá prover seguridade nos procesos de intermediación de software para o tratamento de datos seudonimizados con altos requirimentos.
É necesario lembrar un valor central para a Unión Europea: a garantía dos dereitos fundamentais e o enfoque centrado no ser humano. A Carta de dereitos Dixitais impulsada polo Goberno de España propón sucesivamente o dereito de acceso a datos con fins de investigación científica, innovación e desenvolvemento, así como o dereito á protección da saúde na contorna dixital. O Espazo Nacional de Datos de Saúde está chamado a ser o instrumento indispensable para alcanzar unha saúde dixital sustentable, inclusiva e ao servizo do ben común, que á vez impulse esta dimensión da economía do dato, promovendo a investigación e o emprendimiento no noso país.