La pandemia de COVID 19 nos sitúo frente al espejo y nos devolvió al menos dos imágenes. La primera no era otra que el resultado de la aplicación de modelos formalistas, burocratizados y avejentados a la hora de gestionar los datos. La segunda, el enorme potencial que ofrece la compartición de datos, la colaboración de equipos interdisciplinares y el uso de la información sanitaria al servicio del bien común. La Unión Europea apuesta claramente por la segunda estrategia.
L'error d'apostar per visions formalistes
L'escenari de tractament i compartició de dades anterior al desplegament de la estratègia europea de la dada i la seua aposta pels espais de dades va produir efectes no solament contraintuitivos, també contrafactuales. El marc del Reglament General de Protecció de Dades (RGPD) en lloc d'afavorir el tractament va operar com a barrera. Es va optar per una aplicació estricta, basada en la prevalença de la privacitat. En lloc de buscar com governar el risc mitjançant solucions jurídiques i tècniques es va decidir per no tractar dades o per anonimitzacions tècnicament complexes i inviables en la pràctica.
Este model no és sostenible. L'acceleració tecnològica obliga a traslladar el centre de gravetat de la prohibició a la gestió del risc i a la governança de les dades. I esta és l'aposta de el Reglamento del Parlamento Europeo y del Consejo sobre el Espacio Europeo de Datos de Salud (EHDS) : trobar solucions i definir garanties per a protegir a les persones. I esta transformació troba al sector sanitari d'Espanya davant una situació immillorable des de qualsevol punt de vista, encara que no eximix de riscos.
Espanya, pionera en el canvi d'enfocament
El nostre país va fer els deures amb la Disposició addicional dessetena sobre tractaments de dades de salut de la Llei Orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i garantia dels drets digitals (LOPDGDD). La regulació va esbiaixar la major part de problemes que afecten a l'ús secundari de dades de salut i ho va fer amb la metodologia que deriva del RGPD i la jurisprudència del Tribunal Constitucional. Per a açò va apostar per:
- Una clara sistematització i predeterminació normativa dels casos d'ús.
- Una definició precisa de les habilitacions per al tractament.
- Unes garanties procedimentals, contractuals i de seguretat.
La Disposició es va avançar cinc anys a l'EHDS quant a les seues finalitats, objectius i garanties. I no solament açò, situa al nostre sistema sanitari en una posició d'avantatge competitiu des d'un punt de vista jurídic i material.
Des d'este punt de vista l'Espai Nacional de Dades de Salut com a eix vertebrador és un projecte tan imprescindible com a inajornable, tal com reflectix la estratègia de Salut Digital del Sistema Nacional de Salut i el Pla de Recuperació, Transformació i Resiliència . No obstant açò, esta afirmació no pot sustentar-se en un entusiasme acrític. Queda molt treball per fer.
Lliçons apreses i reptes a superar
Els projectes europeus d'investigació gestionats per el ecosistema de fundacions sanitàries en l'Institut Carlos Tercer , la universitat i l'empresa, proporcionen lliçons interessants. En el nostre país es treballa en medicina de precisió, en la construcció de data lakes, en aplicacions mòbils, en altes capacitats de seudonimización i anonimització, en imatge mèdica, en intel·ligència artificial predictiva …, i podríem seguir. Este ecosistema necessita una capa d'innovació en matèria de governança. Una part d'ella serà proporcionada directament per l'EHDS. Els organismes d'accés a dades, l'autoritat de control i les estructures d'accés transfronterer asseguraran el cicle de vida des de la conformació de conjunts de dades catalogades i confiables al seu tractament efectiu. Estes infraestructures de govern requerixen d'un desplegament organitzatiu i humà que els suport. L'experiència prèvia ajuda a preveure els riscos que poden suposar una prova d'esforç per al conjunt de la cadena de valor:
- La formació dels recursos humans en aspectes crucials en matèria de protecció de dades, seguretat de la informació i noves exigències ètiques no és sempre l'adequada ni en el seu format, ni en el seu volum, ni en la segmentació de perfils. No es forma al 100% de la plantilla, mentre la formació contínua voluntària per a professionals de la salut és d'alt nivell jurídic, causant un efecte tan contraproduent com a pervers: cercenar la capacitat d'innovar. Si en lloc d'empoderar i generar compromís oferim una interminable llista d'obligacions del RGPD, el personal investigador acaba per autocensurar la seua capacitat d'imaginar. Es confon el contingut i el target formatiu. La formació d'alt nivell hauria de centrar-se en els project manager i en el personal de suport tècnic i jurídic. I en estos, complixen una funció vehicular, la persona delegada de protecció de dades que és qui ha de prestar un assessorament no binari, - del tipus legal o no legal-, i no pot traslladar tota la responsabilitat a l'equip investigador.
- La governança dels recursos de tractament i dels processos ha de millorar. En determinades àrees d'investigació, i les universitats són el millor exemple d'açò, els sistemes d'informació se segmenten i manegen en el nivell més reduït de projecte o equip d'investigació. Són recursos insuficients, amb escàs nivell de control en la gestió del risc i el monitoratge de la seguretat, inclòs el suport a la gestió i manteniment de l'entorn de tractament. D'altra banda, els procediments d'accés a les dades es basen en models rígids, ancorats en l'estudi de cas o l'assaig clínic. Així, en no poques ocasions, manegem conjunts de dades en entorns molt específics aliens als centres de procesament de dades principals. Açò multiplica el risc, i els costos en matèries com les avaluacions d'impacte relatives a la protecció de dades o el desplegament de mesures de seguretat.
- La manca de persones expertes pot plantejar riscos sistèmics. Per a començar, els Comités d'Ètica s'enfronten a qüestions de protecció de dades i ètica de la intel·ligència artificial que desborden els seus hàbits, costums i coneixements, i apolillan els seus processos. D'un altre, la qual cosa vulgarment hem denominat big data no és alguna cosa que es realitze per art de màgia. La seudonimización o l'anonimització, l'anotació, l'enriquiment i la validació del conjunt de dades i dels processos que sobre ells s'implementen, exigixen professionals amb altes capacitats.
Efectes de l'EHDS
Hauríem de reflexionar si la nostra posició destacada en digitalització poguera alhora ser el nostre taló d'Aquil·les. Pocs països posseïxen un alt grau de digitalització de cadascun dels nivells d'atenció sanitària, de la primària a l'hospitalària. Pràcticament cap ha regulat l'ús de dades seudonimizados sense consentiment, ni tampoc el model de consentiment ampli de la nostra LOPDGDD. En este sentit, baix el paraigua de l'EHDS podrien produir-se dos efectes que hem de manejar:
- Noves oportunitats en projectes d'investigació. En primer lloc, tan prompte com les institucions sanitàries espanyoles publiquen els seus catàlegs de dades a nivell europeu, les peticions d'accés des d'altres països podrien multiplicar-se. I amb açò les oportunitats de participació en projectes d'investigació com a proveïdors d'informació, data holders, o com a usuaris de dades.
- Impuls de l'ecosistema d'empreses innovadores. D'altra banda, l'ampli ventall d'usos secundaris que preveu l'EHDS, ampliarà el perfil dels agents que presentaran sol·licituds d'accés a dades. Açò apunta la possibilitat d'il·luminar un ecosistema propi d'empreses innovadores per al desplegament de solucions de salut des de el wellness (benestar) al diagnòstic mèdic assistit per una intel·ligència artificial.
Açò obliga als responsables del sistema públic de salut a fer-se una pregunta més prompte senzilla: quin nivell de disponibilitat, capacitat de procés, seguretat i interoperabilitat poden oferir els sistemes d'informació disponibles? No oblidem que darrere de molts projectes d'investigació transeuropeus, o del desplegament de ferramentes d'Intel·ligència Artificial en el sector sanitari, existixen pressupostos milionaris. I açò presenta enormes oportunitats per a aprofundir en el desplegament de nous models de prestació de servicis de salut que, a més, retroalimenten la investigació, la innovació i l'emprenedoria. Però també el risc de no ser capaços d'aprofitar els recursos disponibles per manques en el disseny dels repositoris i de les seues capacitats de procés.
Quin model d'espai de dades perseguim?
La resposta a esta pregunta es troba de manera molt clara tant en l'estratègia d'espais de dades de la Unió Europea, com en la pròpia estratègia del Govern d'Espanya. La tasca que l'EHDS atribuïx als organismes d'accés a dades, més enllà de la mera concessió d'un permís d'accés, és la de suport i suport al desenvolupament del tractament. I per a açò, es necessita d'un Espai Nacional de Dades de Salut que assegure el nivell de servici, els estàndards d'anonimització o seudonimización, la interoperabilitat i la seguretat de la informació.
En este context, els investigadors individuals en entorns aliens a la salut, però sobre tot les xicotetes i mitges empreses innovadores, no posseïxen el múscul i l'experiència necessària per a satisfer els requeriment ètics i normatius. Per açò, no hauria de menysprear-se la necessitat de proporcionar-los suport des del punt de vista del disseny de models de compliance normatiu i ètic, si no es desitja que estos operen com a barrera d'entrada o exclusió.
I açò no exclou ni precluye els esforços autonòmics, els que realitzen fundacions o hospitals de referència o les infraestructures de dades naixents en l'àmbit de la imatge mèdica de càncer o la genòmica. Precisament, la idea de federació d'espais de dades que inspira la legislació europea pot rendir ací fruits d'una altíssima qualitat. El Ministeri de Sanitat i les Conselleries de Salut han d'avançar en eixa direcció, amb el suport del nou Ministeri de Transformació Digital i Funció Pública. En les comunitats autònomes es reflexiona i actua per al desenvolupament de models gobernables i es participa, juntament amb el Ministeri de Sanitat, en el model de governança que ha de regir en el marc nacional. Reguladors com l'Agència Espanyola de Protecció de Dades estan oferint marcs de referència viables per al desenvolupament dels espais de dades. Hospitals sencers dissenyen, implementen i despleguen sistemes d'informació que busquen la integració de centenars de fonts de dades i la generació de data lakes per a la investigació. Infraestructures de dades com EUCAIM obrin el camí i generen know how d'alta qualitat en àmbits altament especialitzats.
Els treballs per al desplegament d'un Espai Nacional de Dades de Salut, i totes i cadascuna de les iniciatives singulars en marxa, ens mostren un camí a seguir en el qual la federació de l'esforç, la solidaritat i la compartició de dades asseguren que la nostra posició de privilegi en digitalització sanitària estimule el lideratge en la investigació, la innovació i l'emprenedoria digital en la salut. L'Espai Nacional de Dades de Salut podrà oferix un valor diferencial als partícips. Proporcionarà qualitat i volum de dades, suportarà ferramentes avançades d'analítica de dades i IA intensives en còmput i podrà proveir seguretat en els processos d'intermediació de programari per al tractament de dades seudonimizados amb alts requeriments.
És necessari recordar un valor central per a la Unió Europea: la garantia dels drets fonamentals i l'enfocament centrat en l'ésser humà. La Carta de drets Digitals impulsada pel Govern d'Espanya proposa successivament el dret d'accés a dades amb finalitats d'investigació científica, innovació i desenvolupament, així com el dret a la protecció de la salut en l'entorn digital. L'Espai Nacional de Dades de Salut està cridat a ser l'instrument indispensable per a aconseguir una salut digital sostenible, inclusiva i al servici del ben comú, que alhora impulse esta dimensió de l'economia de la dada, promovent la investigació i l'emprenedoria en el nostre país.
