"Noticia dispoñible unicamente con fins históricos e de hemeroteca. A información e ligazóns mostradas correspóndense cos que estaban operativos á data da súa publicación. Non se garante que continúen activos actualmente".
O impulso da Comisión para promover espazos de datos no marco de unha Estratexia europea susténtase na decidida aposta por un marco normativo que lle dote de coherencia regulatoria en toda a Unión. En particular, búscase establecer unha sólida regulación que ofreza seguridade xurídica a un modelo baseado no respecto aos dereitos e liberdades. Así, nun primeiro momento promovéronse senllas iniciativas para, dunha parte, establecer as bases normativas do modelo de gobernación —xa definitivamente adoptado mediante o Regulamento (UE) 2022/868, do 30 de maio — e, doutra, fixar regras harmonizadas relativas ao acceso e uso equitativo dos datos en toda a Unión.
Con todo, aínda recoñecendo a importancia do deseño desta arquitectura xurídica de ámbito xeral, a efectiva apertura e intercambio dos datos require unha aproximación máis concreta que teña en conta as singularidades de cada ámbito sectorial e, en particular, as dificultades e desafíos que han de afrontarse. Así pois, tendo en conta o marco regulatorio xeneral antes referido, a Comisión presentou a primeira iniciativa regulatoria dun destes espazos, o relativo aos datos de saúde , que actualmente se atopa en fase de consulta pública e de negociación no Consello da UE e no Parlamento Europeo, e que se enmarca en o proxecto de creación dun espazo europeo de datos sanitarios .
En concreto, máis aló de facilitar o desenvolvemento de servizos electrónicos transfronteirizos , a proposta pretende abordar un triplo obxectivo:
-
Establecer un marco xurídico uniforme que facilite o desenvolvemento, a comercialización e o uso de os sistemas de historiais médicos electrónicos, para o que se establece un esquema de autocertificación obrigatorio para certos sistemas que, en todo caso, contempla algunhas excepcións como, por exemplo, os programas informáticos para fins xerais utilizados nas contornas sanitarias.
-
Facilitar o acceso electrónico dos pacientes aos seus propios datos no marco da prestación da asistencia sanitaria (uso primario dos datos sanitarios). A este respecto, a proposta trata de reforzar a coherencia en todos os Estados membros á hora de protexer os datos de carácter sanitario máis aló do lugar onde se realice a prestación sanitaria ou en tipo de entidade que o leve a cabo.
-
Impulsar a reutilización de tales datos para outros fins secundarios. Para ese efecto contémplase un modelo de gobernación propio cun organismo específico á fronte —o denominado Consello do Espazo Europeo de Datos Sanitarios—e o despregamento de estruturas administrativas estatais debidamente coordinadas —organismos de acceso aos datos sanitarios—.
A seguir, veremos este último punto máis en detalle.
O impulso dos usos secundarios
Polo que se refire a a reutilización dos datos para outras finalidades distintas da asistencial, a proposta de Regulamento parte da seguinte evidencia: aínda que os datos sanitarios xa están a ser recolleitos e tratados utilizando medios electrónicos, con todo, en moitos casos o acceso aos mesmos non se facilita para satisfacer outras finalidades de interese xeral. Por esta razón, con carácter xeral, preténdese establecer unha regulación ampla que facilite os usos secundarios dos datos sanitarios, entre outros para a elaboración de estatísticas, o desenvolvemento de actividades formativas e de investigación, como a innovación tecnolóxica —incluíndo o adestramento de algoritmos— ou o medicamento personalizado.
Con todo, para os efectos de negar o acceso aos datos sanitarios, expresamente decláranse incompatibles algúns usos secundarios, como é o caso de:
- A adopción de decisións prexudiciais para as persoas físicas, entendendo por tales non só as que produzan efectos xurídicos senón, así mesmo, as que lles afecten de maneira significativa. A este respecto, destácanse especificamente as modificacións relativas aos contratos de seguro, por exemplo o incremento das curmás que se han de aboar.
- A realización de actividades de publicidade ou comercialización dirixidas a profesionais sanitarios, organizacións do sector ou persoas físicas.
- A posta a disposición dos datos a terceiros que non se contemplen no permiso de datos que se outorgue.
- O desenvolvemento de produtos e servizos prexudiciais, incluíndo particularmente as drogas ilícitas, as bebidas alcohólicas, os produtos do tabaco ou os bens ou servizos que contravengan a orde pública ou a moral.
Con relación a os suxeitos obrigados a compartir os datos, en principio a proposta de Regulamento esténdese a quen recollan e traten datos con financiamento público, quen deberán polos a disposición dos organismos competentes en materia de acceso aos datos sanitarios para facilitar a súa reutilización. Con todo, dada a importancia que teñen nalgúns Estados, a normativa tamén estende o seu ámbito de aplicación a suxeitos privados prestadores de servizos sanitarios —salvo que se trate de microempresas—e, así mesmo, asociacións profesionais. En concreto, esta regulación afectaría a «toda persoa física ou xurídica que sexa unha entidade ou un organismo do sector sanitario ou asistencial, ou que leve a cabo investigacións en relación con estes sectores, así como institucións, órganos e organismos da Unión que teñan o dereito ou a obriga de pór a disposición, así como de rexistrar ou entregar determinados datos, restrinxir o acceso a eles ou intercambialos».
Obxecto e condicións do acceso aos datos sanitarios
A proposta de Regulamento parte dun concepto amplo de datos sanitarios, onde se inclúen as seguintes categorías:
A normativa parte dunha regra xeral: o acceso aos datos anonimizados como medida para reducir os riscos de privacidade, aínda que tamén se contempla un réxime específico para os datos de carácter persoal. Neste suposto, a solicitude deberá incorporar unha xustificación adecuada e os datos unicamente proporcionaranse seudonimizados.
Polo que se refire a a forma de acceso, a especial sensibilidade dos datos sanitarios determina que se propoña que se deban facilitar a través dunha contorna de tratamento seguro que cumpra as normas técnicas e de seguridade establecidas na proposta. En particular,proponse que o tratamento dos datos persoais só poida facerse en contornas seguras, baixo o control das autoridades de acceso a datos e sen que se poidan descargar polos reutilizadores; só contémplase permitir a descarga de datos non persoais.
Organismos de acceso aos datos sanitarios
Desde a perspectiva do modelo de gobernación en que se sustenta a proposta, os Estados deberán dispor de polo menos un organismo de acceso aos datos sanitarios que facilite o acceso electrónico aos mesmos para fins secundarios. No caso de ser varios organismos debido a esixencias derivadas da súa organización político-administrativa, un deles exercerá funcións de coordinación. Máis aló da liberdade organizativa por parte dos Estados á hora de elixir unha ou outra fórmula organizativa, resulta esencial que se garanta a independencia do organismo coordinador, sen prexuízo dos mecanismos de control financeiro ou xudicial.
Como xa se indicou, a finalidade principal desta medida consiste en garantir unha aplicación uniforme e coherente do marco normativo do acceso aos datos sanitarios para fins secundarios en toda a Unión Europea, en particular polo que se refire a a protección de datos persoais neste sector. A este respecto, proponse que este organismos haberán de ter asignadas as competencias que lles permitan verificar o cumprimento de dita normativa e, en particular, a imposición de sancións e outras medidas como a exclusión temporal ou definitiva do Espazo Europeo de Datos de Saúde de quen non cumpran as súas obrigas.
A armonización que pretende conseguir a proposta de Regulamento proxéctase así mesmo no establecemento de un proceso normalizado para a expedición de permisos de reutilización de datos para finalidades secundarias. En concreto, o caso de que non baste co acceso anonimizado aos datos, deberá motivarse por que é necesario o acceso seudonimizado. Neste último caso, a solicitude deberá especificar a base xurídica para solicitar o acceso aos datos desde a perspectiva da normativa sobre protección de datos persoais, os fins secundarios para os que se pretenden reutilizar, así como unha descrición dos datos e ferramentas necesarias para o seu tratamento.
Finalmente, a proposta de Regulamento inclúe obrigas de publicidade activa dirixidas aos citados organismos acerca de os conxuntos de datos dispoñibles. Trátase dunha medida esencial, xa que a existencia dun catálogo de conxunto de datos a nivel europeo —a partir da interconexión dos estatais— resultaría de enorme utilidade para impulsar non só a investigación e a innovación senón, igualmente, a toma de decisións a nivel normativo e político. En concreto, respecto de cada conxunto de datos dispoñibles, haberase de indicar a súa natureza, a fonte da que proveñen e as condicións para a súa posta a disposición.
En definitiva, trátase dunha iniciativa certamente innovadora para facer fronte a a diversidade regulatoria existente en cada Estado membro que, con todo, está nunha fase inicial de tramitación. Precisamente, neste momento atópase aberto un trámite de participación que permite formular alegacións fronte á redacción inicial ata o día 28 de xullo de 2022 a través dun sinxelo procedemento accesible a través de esta ligazón .
Fonte orixinal da noticia
- Información e datos do sector público