La pandèmia de COVID 19 ens situo enfront del mirall i ens va retornar almenys dues imatges. La primera no era una altra que el resultat de l'aplicació de models formalistes, burocratitzats i avejentados a l'hora de gestionar les dades. La segona, l'enorme potencial que ofereix la compartició de dades, la col·laboració d'equips interdisciplinaris i l'ús de la informació sanitària al servei del ben comú. La Unió Europea aposta clarament per la segona estratègia.
L'error d'apostar per visions formalistes
L'escenari de tractament i compartició de dades anterior al desplegament de la estratègia europea de la dada i la seva aposta pels espais de dades va produir efectes no només contraintuitivos, també contrafactuales. El marc del Reglament General de Protecció de Dades (RGPD) en lloc d'afavorir el tractament va operar com a barrera. Es va optar per una aplicació estricta, basada en la prevalença de la privadesa. En lloc de cercar com governar el risc mitjançant solucions jurídiques i tècniques es va decidir per no tractar dades o per anonimitzacions tècnicament complexes i inviables en la pràctica.
Aquest model no és sostenible. L'acceleració tecnològica obliga a traslladar el centre de gravetat de la prohibició a la gestió del risc i a la governança de les dades. I aquesta és l'aposta de el Reglament del Parlament Europeu i del Consell sobre l'Espai Europeu de Dades de Salut (EHDS) : trobar solucions i definir garanties per protegir a les persones. I aquesta transformació troba al sector sanitari d'Espanya davant una situació immillorable des de qualsevol punt de vista, encara que no eximeix de riscos.
Espanya, pionera en el canvi d'enfocament
El nostre país va fer els deures amb la Disposició addicional dissetena sobre tractaments de dades de salut de la Llei Orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i garantia dels drets digitals (LOPDGDD). La regulació va esbiaixar la major part de problemes que afecten a l'ús secundari de dades de salut i ho va fer amb la metodologia que deriva del RGPD i la jurisprudència del Tribunal Constitucional. Per a això va apostar per:
- Una clara sistematització i predeterminació normativa dels casos d'ús.
- Una definició precisa de les habilitacions per al tractament.
- Unes garanties procedimentals, contractuals i de seguretat.
La Disposició es va avançar cinc anys a l'EHDS quant a les seves finalitats, objectius i garanties. I no només això, situa al nostre sistema sanitari en una posició d'avantatge competitiu des d'un punt de vista jurídic i material.
Des d'aquest punt de vista l'Espai Nacional de Dades de Salut com a eix vertebrador és un projecte tan imprescindible com a inajornable, tal com reflecteix la estratègia de Salut Digital del Sistema Nacional de Salut i el Pla de Recuperació, Transformació i Resiliència . No obstant això, aquesta afirmació no pot sustentar-se en un entusiasme acrític. Queda molt treball per fer.
Lecciones apreses i reptes a superar
Els projectes europeus de recerca gestionats per el ecosistema de fundacions sanitàries en l'Institut Carlos Tercer , la universitat i l'empresa, proporcionen lliçons interessants. Al nostre país es treballa en medicina de precisió, en la construcció de data lakes, en aplicacions mòbils, en altes capacitats de seudonimización i anonimització, en imatge mèdica, en intel·ligència artificial predictiva …, i podríem seguir. Aquest ecosistema necessita una capa d'innovació en matèria de governança. Una part d'ella serà proporcionada directament per l'EHDS. Els organismes d'accés a dades, l'autoritat de control i les estructures d'accés transfronterer asseguraran el cicle de vida des de la conformació de conjunts de dades catalogades i segures/segures al seu tractament efectiu. Aquestes infraestructures de govern requereixen d'un desplegament organitzatiu i humà que els suport. L'experiència prèvia ajuda a preveure els riscos que poden suposar una prova d'esforç per al conjunt de la cadena de valor:
- La formació dels recursos humans en aspectes crucials en matèria de protecció de dades, seguretat de la informació i noves exigències ètiques no és sempre l'adequada ni en el seu format, ni en el seu volum, ni en la segmentació de perfils. No es forma al 100% de la plantilla, mentre la formació contínua voluntària per a professionals de la salut és d'alt nivell jurídic, causant un efecte tan contraproduent com a pervers: cercenar la capacitat d'innovar. Si en lloc d'empoderar i generar compromís oferim una interminable llista d'obligacions del RGPD, el personal investigador acaba per autocensurar la seva capacitat d'imaginar. Es confon el contingut i el target formatiu. La formació d'alt nivell hauria de centrar-se en els project manager i en el personal de suport tècnic i jurídic. I en aquests, compleixen una funció vehicular, la persona delegada de protecció de dades que és qui ha de prestar un assessorament no binari, - del tipus legal o no legal-, i no pot traslladar tota la responsabilitat a l'equip investigador.
- La gobernanza de los recursos de tratamiento y de los procesos debe mejorar. En determinadas áreas de investigación, y las universidades son el mejor ejemplo de ello, los sistemas de información se segmentan y manejan en el nivel más reducido de proyecto o equipo de investigación. Son recursos insuficientes, con escaso nivel de control en la gestión del riesgo y la monitorización de la seguridad, incluido el soporte a la gestión y mantenimiento del entorno de tratamiento. Por otra parte, los procedimientos de acceso a los datos se basan en modelos rígidos, anclados en el estudio de caso o el ensayo clínico. Así, en no pocas ocasiones, manejamos conjuntos de datos en entornos muy específicos ajenos a los centros de proceso de datos principales. Ello multiplica el riesgo, y los costes en materias como las evaluaciones de impacto relativas a la protección de datos o el despliegue de medidas de seguridad.
- La manca de persones expertes pot plantejar riscos sistèmics. Per començar, els Comitès d'Ètica s'enfronten a qüestions de protecció de dades i ètica de la intel·ligència artificial que desborden els seus hàbits, costums i coneixements, i apolillan els seus processos. D'un altre, la qual cosa vulgarment hem denominat big data no és alguna cosa que es realitzi per art de màgia. La seudonimización o l'anonimització, l'anotació, l'enriquiment i la validació del conjunt de dades i dels processos que sobre ells s'implementen, exigeixen professionals amb altes capacitats.
Efectes de l'EHDS
Hauríem de reflexionar si la nostra posició destacada en digitalització pogués alhora ser el nostre taló d'Aquiles. Pocs països posseeixen un alt grau de digitalització de cadascun dels nivells d'atenció sanitària, de la primària a l'hospitalària. Pràcticament cap ha regulat l'ús de dades seudonimizados sense consentiment, ni tampoc el model de consentiment ampli de la nostra LOPDGDD. En aquest sentit, sota el paraigua de l'EHDS podrien produir-se dos efectes que hem de manejar:
- Noves oportunitats en projectes de recerca. En primer lloc, tan aviat com les institucions sanitàries espanyoles publiquin els seus catàlegs de dades a nivell europeu, les peticions d'accés des d'altres països podrien multiplicar-se. I amb això les oportunitats de participació en projectes de recerca com a proveïdors d'informació, data holders, o com a usuaris de dades.
- Impuls de l'ecosistema d'empreses innovadores. D'altra banda, l'ampli ventall d'usos secundaris que preveu l'EHDS, ampliarà el perfil dels agents que presentaran sol·licituds d'accés a dades. Això apunta la possibilitat d'il·luminar un ecosistema propi d'empreses innovadores per al desplegament de solucions de salut des de el wellness (benestar) al diagnòstic mèdic assistit per una intel·ligència artificial.
Això obliga als responsables del sistema públic de salut a fer-se una pregunta més aviat senzilla: quin nivell de disponibilitat, capacitat de procés, seguretat i interoperabilitat poden oferir els sistemes d'informació disponibles? No oblidem que darrere de molts projectes de recerca transeuropeus, o del desplegament d'eines d'Intel·ligència Artificial en el sector sanitari, existeixen pressupostos milionaris. I això presenta enormes oportunitats per aprofundir en el desplegament de nous models de prestació de serveis de salut que, a més, retroalimentin la recerca, la innovació i l'emprenedoria. Però també el risc de no ser capaços d'aprofitar els recursos disponibles per manques en el disseny dels repositoris i de les seves capacitats de procés.
Quin model d'espai de dades perseguim?
La resposta a aquesta pregunta es troba de manera molt clara tant en l'estratègia d'espais de dades de la Unió Europea, com en la pròpia estratègia del Govern d'Espanya. La tasca que l'EHDS atribueix als organismes d'accés a dades, més enllà de la mera concessió d'un permís d'accés, és la de suport i suport al desenvolupament del tractament. I per a això, es necessita d'un Espai Nacional de Dades de Salut que asseguri el nivell de servei, els estàndards d'anonimització o seudonimización, la interoperabilitat i la seguretat de la informació.
En aquest context, els investigadors individuals en entorns aliens a la salut, però sobre tot les pequeño i mitges empreses innovadores, no posseeixen el múscul i l'experiència necessària per satisfer els requeriment ètics i normatius. Per això, no hauria de menysprear-se la necessitat de proporcionar-los suport des del punt de vista del disseny de models de compliance normatiu i ètic, si no es desitja que aquests operin com a barrera d'entrada o exclusió.
Y ello no excluye ni precluye los esfuerzos autonómicos, los que realizan fundaciones u hospitales de referencia o las infraestructuras de datos nacientes en el ámbito de la imagen médica de cáncer o la genómica. Precisamente, la idea de federación de espacios de datos que inspira la legislación europea puede rendir aquí frutos de una altísima calidad. El Ministerio de Sanidad y las Consejerías de Salud deben avanzar en esa dirección, con el apoyo del nuevo Ministerio de Transformación Digital y Función Pública. En las comunidades autónomas se reflexiona y actúa para el desarrollo de modelos gobernables y se participa, junto con el Ministerio de Sanidad, en el modelo de gobernanza que debe regir en el marco nacional. Reguladores como la Agencia Española de Protección de Datos están ofreciendo marcos de referencia viables para el desarrollo de los espacios de datos. Hospitales enteros diseñan, implementan y despliegan sistemas de información que buscan la integración de centenares de fuentes de datos y la generación de data lakes para la investigación. Infraestructuras de datos como EUCAIM obren el camí i generen know how d'alta qualitat en àmbits altament especialitzats.
Els treballs per al desplegament d'un Espai Nacional de Dades de Salut, i totes i cadascuna de les iniciatives singulars en marxa, ens mostren un camí a seguir en el qual la federació de l'esforç, la solidaritat i la compartició de dades assegurin que la nostra posició de privilegi en digitalització sanitària estimuli el lideratge en la recerca, la innovació i l'emprenedoria digital en la salut. L'Espai Nacional de Dades de Salut podrà ofereix un valor diferencial als partícips. Proporcionarà qualitat i volum de dades, suportarà eines avançades d'analítica de dades i IA intensives en còmput i podrà proveir seguretat en els processos d'intermediació de programari per al tractament de dades seudonimizados amb alts requeriments.
És necessari recordar un valor central per a la Unió Europea: la garantia dels drets fonamentals i l'enfocament centrat en l'ésser humà. La Carta de drets Digitals impulsada pel Govern d'Espanya proposa successivament el dret d'accés a dades amb finalitats de recerca científica, innovació i desenvolupament, així com el dret a la protecció de la salut en l'entorn digital. L'Espai Nacional de Dades de Salut està cridat a ser l'instrument indispensable per aconseguir una salut digital sostenible, inclusiva i al servei del ben comú, que alhora impulsi aquesta dimensió de l'economia de la dada, promovent la recerca i l'emprenedoria al nostre país.
