accesskey_mod_content

La reutilització en la futura regulació de l'Espai Europeu de dades de Salut

  • Escoltar
  • Copiar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seua publicació. No es garantix que continuen actius actualment".

22 juny 2022

Amb l'actual marc regulatori general, la Comissió Europea ha presentat la primera iniciativa regulatòria relativa a l'ús de les dades de salut, emmarcada en el projecte de creació d'un espai europeu de dades sanitàries.

L'impuls de la Comissió per a promoure   espais de dades(Obri en nova finestra)  en el marc d'una  Estratègia europea(Obri en nova finestra)  se sustenta en la decidida aposta per un marc normatiu que li dote de coherència regulatòria en tota la Unió. En particular, es busca establir una sòlida regulació que oferisca seguretat jurídica a un model basat en el respecte als drets i llibertats. Així, en un primer moment s'han promogut sengles iniciatives per a, d'una part, establir les  bases normatives del model de governança(Obri en nova finestra)  —ja definitivament adoptat mitjançant el  Reglament (UE) 2022/868, de 30 demaig (Obri en nova finestra) — i, d'una altra, fixar  regles harmonitzades relatives a l'accés i ús equitatiu de les dades(Obri en nova finestra)  en tota la Unió.

No obstant açò, àdhuc reconeixent la importància del disseny d'esta arquitectura jurídica d'àmbit general, l'efectiva obertura i intercanvi de les dades requerix una aproximació més concreta que tinga en compte les singularitats de cada àmbit sectorial i, en particular, les dificultats i desafiaments que han d'afrontar-se. Així doncs, tenint en compte el marc regulatori general abans referit, la Comissió ha presentat   la primera iniciativa regulatòria d'un d'estos espais, el relatiu a les dades de salut(Obri en nova finestra) , que actualment es troba en fase de consulta pública i de negociació en el Consell de la UE i en el Parlament Europeu, i que s'emmarca en el  projecte de creació d'un espai europeu de dades sanitàries(Obri en nova finestra) .

En concret, més enllà de facilitar el  desenvolupament de servicis electrònics transfronterers(Obri en nova finestra) , la proposta pretén abordar un triple objectiu:

  • Establir un marc jurídic uniforme que facilite el desenvolupament, la comercialització i l'ús dels sistemes d'historials mèdics electrònics, per a açò s'establix un esquema d'autocertificación obligatori per a certs sistemes que, en tot cas, contempla algunes excepcions com, per exemple, els programes informàtics per a finalitats generals utilitzades en els entorns sanitaris.

  • Facilitar el accés electrònic dels pacients a les seues pròpies dades en el marc de la prestació de l'assistència sanitària (ús primari de les dades sanitàries). Referent a açò, la proposta tracta de reforçar la coherència en tots els Estats membres a l'hora de protegir les dades de caràcter sanitari més enllà del lloc on es realitze la prestació sanitària o en tipus d'entitat que ho duga a terme.

  • Impulsar la reutilització de tals dades per a altres finalitats secundàries. A este efecte es contempla un model de governança propi amb un organisme específic al capdavant —el denominat Consell de l'Espai Europeu de Dades Sanitàries—i el desplegament d'estructures administratives estatals degudament coordinades —organismes d'accés a les dades sanitàries—.

A continuació, veurem este últim punt més detalladament.

L'impuls dels usos secundaris

Pel que es referix a la reutilització de les dades per a altres finalitats diferents de l'assistencial, la proposta de Reglament partix de la següent evidència: encara que les dades sanitàries ja estan sent recollits i tractats utilitzant mitjans electrònics, no obstant açò, en molts casos l'accés als mateixos no es facilita per a satisfer altres finalitats d'interés general. Per esta raó, amb caràcter general, es pretén establir una regulació àmplia que facilite els usos secundaris de les dades sanitàries, entre uns altres per a l'elaboració d'estadístiques, el desenvolupament d'activitats formatives i d'investigació, com la innovació tecnològica —incloent l'entrenament d'algoritmes— o la medicina personalitzada.

No obstant açò, a l'efecte de negar l'accés a les dades sanitàries, expressament es declaren incompatibles alguns usos secundaris, com és el cas de:

  • L'adopció de decisions perjudicials per a les persones físiques, entenent per tals no solament les que produïsquen efectes jurídics sinó, així mateix, les que els afecten de manera significativa. Referent a açò, es destaquen específicament les modificacions relatives als contractes de segur, com per exemple l'increment de les primes que s'han d'abonar.
  • La realització d'activitats de publicitat o comercialització dirigides a professionals sanitaris, organitzacions del sector o persones físiques.
  • La posada a la disposició de les dades a tercers que no es contemplen en el permís de dades que s'atorgue.
  • El desenvolupament de productes i servicis perjudicials, incloent particularment les drogues il·lícites, les begudes alcohòliques, els productes del tabac o els béns o servicis que contravinguen l'orde públic o la moral.

En relació amb els subjectes obligats a compartir les dades, en principi la proposta de Reglament s'estén a els qui arrepleguen i tracten dades amb finançament públic, els qui hauran de posar-los a la disposició dels organismes competents en matèria d'accés a les dades sanitàries per a facilitar la seua reutilització. No obstant açò, donada la importància que tenen en alguns Estats, la normativa també estén el seu àmbit d'aplicació a subjectes privats prestadors de servicis sanitaris —llevat que es tracte de microempreses—i, així mateix, associacions professionals. En concret, esta regulació afectaria a «tota persona física o jurídica que siga una entitat o un organisme del sector sanitari o assistencial, o que duga a terme investigacions en relació amb estos sectors, així com institucions, òrgans i organismes de la Unió que tinguen el dret o l'obligació de posar a disposició, així com de registrar o entregar determinats dades, restringir l'accés a ells o intercanviar-los».

Objecte i condicions de l'accés a les dades sanitàries

La proposta de Reglament partix d'un concepte ampli de dades sanitàries, on s'inclouen les següents categories: 

Dades a considerar en el marc de l'espai europeu de dades sanitàries: dades proporcionades per pacients; dades relacionades amb efectes sobre la salut (dades socials, mediambientals, etc.); dades generades per aplicacions digitals; dades oferides per sistemes sanitaris; dades resultants de tractaments previs (inferits a través de proves, de manera automatitzada, etc.). Font: Proposta de Reglament (UE) sobre l'Espai Europeu de Dades Sanitàries

La normativa part d'una regla general: el accés a les dades anonimizados com a mesura per a reduir els riscos de privacitat, encara que també es contempla un règim específic per a les dades de caràcter personal. En este supòsit, la sol·licitud haurà d'incorporar una justificació adequada i les dades únicament es proporcionaran seudonimizados.

Pel que es referix a la forma d'accés, l'especial sensibilitat de les dades sanitàries determina que es propose que s'hagen de facilitar a través d'un entorn de tractament segur que complisca les normes tècniques i de seguretat establides en la proposta. En particular,es proposa que el tractament de les dades personals només puga fer-se en entorns segurs, baix el control de les autoritats d'accés a dades i sense que es puguen descarregar pels reutilisadors; solament es contempla permetre la descàrrega de dades no personals.

Organismes d'accés a les dades sanitàries

Des de la perspectiva del model de governança en què se sustenta la proposta, els Estats hauran de disposar d'almenys un organisme d'accés a les dades sanitàries que facilite l'accés electrònic als mateixos per a finalitats secundàries. En el cas de ser diversos organismes a causa d'exigències derivades de la seua organització polític-administrativa, un d'ells exercirà funcions de coordinació. Més enllà de la llibertat organitzativa per part dels Estats a l'hora de triar una o una altra fórmula organitzativa, resulta essencial que es garantisca la independència de l'organisme coordinador, sense perjuí dels mecanismes de control financer o judicial.

Com ja s'ha indicat, la finalitat principal d'esta mesura consistix a garantir una aplicació uniforme i coherent del marc normatiu de l'accés a les dades sanitàries per a finalitats secundàries en tota la Unió Europea, en particular pel que es referix a la protecció de dades personals en este sector. Referent a açò, es proposa que aquests organismes hauran de tindre assignades les competències que els permeten verificar el compliment d'aquesta normativa i, en particular, la imposició de sancions i altres mesures com l'exclusió temporal o definitiva de l'Espai Europeu de Dades de Salut d'els qui no complisquen les seues obligacions.

La armonización que pretende conseguir la propuesta de Reglamento se proyecta asimismo en el establecimiento de un proceso normalizado para la expedición de permisos de reutilización de datos para finalidades secundarias. En concreto, el caso de que no baste con el acceso anonimizado a los datos, deberá motivarse por qué es necesario el acceso seudonimizado. En este último caso, la solicitud deberá especificar la base jurídica para solicitar el acceso a los datos desde la perspectiva de la normativa sobre protección de datos personales, los fines secundarios para los que se pretenden reutilizar, así como una descripción de los datos y herramientas necesarias para su tratamiento.

Finalmente, la propuesta de Reglamento incluye obligaciones de publicidad activa dirigidas a los citados organismos acerca de los conjuntos de datos disponibles. Se trata de una medida esencial, ya que la existencia de un catálogo de conjunto de datos a nivel europeo —a partir de la interconexión de los estatales— resultaría de enorme utilidad para impulsar no sólo la investigación y la innovación sino, igualmente, la toma de decisiones a nivel normativo y político. En concreto, respecto a cada conjunto de datos disponibles, se habrá de indicar su naturaleza, la fuente de la que provienen y las condiciones para su puesta a disposición.

En definitiva, se trata de una iniciativa ciertamente innovadora para hacer frente a la  diversitat regulatòria existent en cada Estat membre(Obri en nova finestra)  que, no obstant açò, està en una fase inicial de tramitació. Precisament, en este moment es troba obert un tràmit de participació que permet formular al·legacions enfront de la redacció inicial fins al dia 28 de juliol de 2022 a través d'un senzill procediment accessible a través de  este enllaç(Obri en nova finestra) .

Font original de la notícia(Obri en nova finestra)

  • Informació i dades del sector públic