"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seva publicació. No es garanteix que continuïn actius actualment".
L'impuls de la Comissió per promoure espais de dades en el marc d'una Estratègia europea se sustenta en la decidida aposta per un marc normatiu que li doti de coherència regulatòria en tota la Unió. En particular, se cerca establir una sòlida regulació que ofereixi seguretat jurídica a un model basat en el respecte als drets i llibertats. Així, en un primer moment s'han promogut sengles iniciatives per, d'una part, establir les bases normatives del model de governança —ja definitivament adoptat mitjançant el Reglament (UE) 2022/868, de 30 de — i, d'una altra, fixar regles harmonitzades relatives a l'accés i ús equitatiu de les dades en tota la Unió.
No obstant això, àdhuc reconeixent la importància del disseny d'aquesta arquitectura jurídica d'àmbit general, l'efectiva obertura i intercanvi de les dades requereix una aproximació més concreta que tingui en compte les singularitats de cada àmbit sectorial i, en particular, les dificultats i desafiaments que han d'afrontar-se. Així doncs, tenint en compte el marc regulatori general abans referit, la Comissió ha presentat la primera iniciativa regulatòria d'un d'aquests espais, el relatiu a les dades de salut , que actualment es troba en fase de consulta pública i de negociació en el Consell de la UE i al Parlament Europeu, i que s'emmarca en el projecte de creació d'un espai europeu de dades sanitàries .
En concret, més enllà de facilitar el desenvolupament de serveis electrònics transfronterers , la proposta pretén abordar un triple objectiu:
-
Establir un marc jurídic uniforme que faciliti el desenvolupament, la comercialització i l'ús dels sistemes d'historials mèdics electrònics, per a això s'estableix un esquema d'autocertificación obligatori per a certs sistemes que, en tot cas, contempla algunes excepcions com, per exemple, els programes informàtics per a finalitats generals utilitzades en els entorns sanitaris.
-
Facilitar el accés electrònic dels pacients a les seves pròpies dades en el marc de la prestació de l'assistència sanitària (ús primari de les dades sanitàries). Referent a això, la proposta tracta de reforçar la coherència en tots els Estats membres a l'hora de protegir les dades de caràcter sanitari més enllà del lloc on es realitzi la prestació sanitària o en tipus d'entitat que ho dugui a terme.
-
Impulsar la reutilització de tals dades per a altres finalitats secundàries. A aquest efecte es contempla un model de governança propi amb un organisme específic al capdavant —el denominat Consell de l'Espai Europeu de Dades Sanitàries—i el desplegament d'estructures administratives estatals degudament coordinades —organismes d'accés a les dades sanitàries—.
A continuació, veurem aquest últim punt més detalladament.
L'impuls dels usos secundaris
Pel que es refereix a la reutilització de les dades per a altres finalitats diferents de l'assistencial, la proposta de Reglament parteix de la següent evidència: encara que les dades sanitàries ja estan sent recollits i tractats utilitzant mitjans electrònics, no obstant això, en molts casos l'accés als mateixos no es facilita per satisfer altres finalitats d'interès general. Per aquesta raó, amb caràcter general, es pretén establir una regulació àmplia que faciliti els usos secundaris de les dades sanitàries, entre uns altres per a l'elaboració d'estadístiques, el desenvolupament d'activitats formatives i de recerca, com la innovació tecnològica —incloent l'entrenament d'algorismes— o la medicina personalitzada.
No obstant això, a l'efecte de negar l'accés a les dades sanitàries, expressament es declaren incompatibles alguns usos secundaris, com és el cas de:
- L'adopció de decisions perjudicials per a les persones físiques, entenent per tals no només les que produeixin efectes jurídics sinó, així mateix, les que els afectin de manera significativa. Referent a això, es destaquen específicament les modificacions relatives als contractes de segur/segur, com per exemple l'increment de les primes que s'han d'abonar.
- La realització d'activitats de publicitat o comercialització dirigides a professionals sanitaris, organitzacions del sector o persones físiques.
- La posada a la disposició de les dades a tercers que no es contemplin en el permís de dades que s'atorgui.
- El desenvolupament de productes i serveis perjudicials, incloent particularment les drogues il·lícites, les begudes alcohòliques, els productes del tabac o els béns o serveis que contravinguin l'ordre públic o la moral.
En relació amb els subjectes obligats a compartir les dades, en principi la proposta de Reglament s'estén a els qui recullin i tractin dades amb finançament públic, els qui hauran de posar-los a la disposició dels organismes competents en matèria d'accés a les dades sanitàries per facilitar la seva reutilització. No obstant això, donada la importància que tenen en alguns Estats, la normativa també estén el seu àmbit d'aplicació a subjectes privats prestadors de serveis sanitaris —tret que es tracti de microempreses—i, així mateix, associacions professionals. En concret, aquesta regulació afectaria a «tota persona física o jurídica que sigui una entitat o un organisme del sector sanitari o assistencial, o que dugui a terme recerques en relació amb aquests sectors, així com institucions, òrgans i organismes de la Unió que tinguin el dret o l'obligació de posar a disposició, així com de registrar o lliurar determinats dades, restringir l'accés a ells o intercanviar-los».
Objecte i condicions de l'accés a les dades sanitàries
La proposta de Reglament parteix d'un concepte ampli de dades sanitàries, on s'inclouen les següents categories:
La normativa part d'una regla general: el accés a les dades anonimizados com a mesura per reduir els riscos de privadesa, encara que també es contempla un règim específic per a les dades de caràcter personal. En aquest supòsit, la sol·licitud haurà d'incorporar una justificació adequada i les dades únicament es proporcionaran seudonimizados.
Pel que es refereix a la forma d'accés, l'especial sensibilitat de les dades sanitàries determina que es proposi que s'hagin de facilitar a través d'un entorn de tractament segur/segur que compleixi les normes tècniques i de seguretat establertes en la proposta. En particular,es proposa que el tractament de les dades personals només pugui fer-se en entorns segurs/segurs, sota el control de les autoritats d'accés a dades i sense que es puguin descarregar pels reutilitzadors; solament es contempla permetre la descàrrega de dades no personals.
Organismes d'accés a les dades sanitàries
Des de la perspectiva del model de governança en què se sustenta la proposta, els Estats hauran de disposar d'almenys un organisme d'accés a les dades sanitàries que faciliti l'accés electrònic als mateixos per a finalitats secundàries. En el cas de ser diversos organismes a causa d'exigències derivades de la seva organització polític-administrativa, un d'ells exercirà funcions de coordinació. Més enllà de la llibertat organitzativa per part dels Estats a l'hora de triar una o una altra fórmula organitzativa, resulta essencial que es garanteixi la independència de l'organisme coordinador, sense perjudici dels mecanismes de control financer o judicial.
Com ja s'ha indicat, la finalitat principal d'aquesta mesura consisteix a garantir una aplicació uniforme i coherent del marc normatiu de l'accés a les dades sanitàries per a finalitats secundàries en tota la Unió Europea, en particular pel que es refereix a la protecció de dades personals en aquest sector. Referent a això, es proposa que aquests organismes hauran de tenir assignades les competències que els permetin verificar el compliment d'aquesta normativa i, en particular, la imposició de sancions i altres mesures com l'exclusió temporal o definitiva de l'Espai Europeu de Dades de Salut d'els qui no compleixin les seves obligacions.
L'harmonització que pretén aconseguir la proposta de Reglament es projecta així mateix en l'establiment d'un procés normalitzat per a l'expedició de permisos de reutilització de dades per a finalitats secundàries. En concret, el cas que no basti amb l'accés anonimizado a les dades, haurà de motivar-se per què és necessari l'accés seudonimizado. En aquest últim cas, la sol·licitud haurà d'especificar la base jurídica per sol·licitar l'accés a les dades des de la perspectiva de la normativa sobre protecció de dades personals, les finalitats secundàries pels quals es pretenen reutilitzar, així com una descripció de les dades i eines necessàries per al seu tractament.
Finalment, la proposta de Reglament inclou obligacions de publicitat activa dirigides als citats organismes sobre els conjunts de dades disponibles. Es tracta d'una mesura essencial, ja que l'existència d'un catàleg de conjunt de dades a nivell europeu —a partir de la interconnexió dels estatals— resultaria d'enorme utilitat per impulsar no només la recerca i la innovació sinó, igualment, la presa de decisions a nivell normatiu i polític. En concret, respecte a cada conjunt de dades disponibles, s'haurà d'indicar la seva naturalesa, la font de la qual provenen i les condicions per a la seva posada a disposició.
En definitiva, es tracta d'una iniciativa certament innovadora per fer front a la diversitat regulatòria existent en cada Estat membre que, no obstant això, està en una fase inicial de tramitació. Precisament, en aquest moment es troba obert un tràmit de participació que permet formular al·legacions enfront de la redacció inicial fins al dia 28 de juliol de 2022 a través d'un senzill procediment accessible a través de aquest enllaç .
Font original de la notícia
- Informació i dades del sector públic