El Reglamento (UE) 2025/327 del Parlamento Europeo y del Consejo tiene como objetivo principal establecer el Espacio Europeo de Datos de Salud, buscando mejorar el acceso por parte de las personas físicas a sus datos de salud electrónicos personales y su control sobre dichos datos, facilitando su uso en la asistencia sanitaria y otros sectores cruciales para el bienestar social, como la investigación, la innovación y la formulación de políticas públicas, además del funcionamiento del mercado interior mediante la creación de un marco jurídico y técnico uniforme y armonizado para los sistemas de historia clínica electrónica (HCE).
Contexto
La pandemia de COVID-19 actuó como un catalizador y un recordatorio contundente de la necesidad imperiosa de tener acceso oportuno, eficiente y seguro a datos de salud electrónicos de alta calidad, que no solo es esencial para la preparación y la respuesta efectivas ante las amenazas para la salud pública, sino también para la prevención, el diagnóstico temprano y preciso, el tratamiento adecuado y el uso secundario de dichos datos de salud electrónicos con fines de investigación y desarrollo, lo que implica disponerlo en el momento oportuno y en un formato interoperable que contribuya potencialmente, mediante una vigilancia y un seguimiento eficientes y en tiempo real de la salud pública, a una gestión mucho más eficaz de futuras pandemias y otras crisis sanitarias, a una reducción significativa de los costes asociados a la atención sanitaria, a una mejora sustancial de la respuesta global a las amenazas para la salud y, en última instancia, podría tener un impacto directo y positivo en la salud de la población, ayudando a salvar más vidas y a mejorar la calidad de vida de los ciudadanos.
En el año 2020, en los momentos más críticos de la pandemia, la Comisión Europea adaptó de manera urgente su Sistema de Gestión Clínica de Pacientes para permitir a los Estados miembros compartir datos de salud electrónicos de los pacientes afectados por la COVID-19 (el penúltimo de los vídeos toca el tema y es muy interesante https://uimptv.es/privacidad-sostenibilidad-e-innovacion/ ).
Sin embargo, esta adaptación, aunque necesaria y oportuna, fue concebida y aplicada como una solución de emergencia, lo que puso de manifiesto de manera inequívoca la necesidad de adoptar un enfoque estructural, coherente y a largo plazo, tanto a nivel de cada uno de los Estados miembros como a nivel de la Unión Europea en su conjunto.
La crisis de la COVID-19 no solo consolidó el trabajo esencial que viene realizando la red de sanidad electrónica, sino que también subrayó con mayor fuerza la necesidad de compartir datos de salud electrónicos que sean fáciles de encontrar, accesibles para quienes los necesitan, interoperables entre los diferentes sistemas y plataformas, y reutilizables para diferentes fines, respetando en todo momento el principio fundamental de minimización de datos, que implica recoger y tratar solo la información estrictamente necesaria para cada finalidad específica.
Principios clave y objetivos
El Reglamento se basa en una serie de principios clave y fundamentales para garantizar el tratamiento seguro, ético y responsable de los datos de salud electrónicos:
- Protección de datos como prioridad: Se proporcionan salvaguardias suficientes y robustas, tanto a escala nacional como a escala de la Unión Europea, para garantizar un nivel elevado y óptimo de protección, seguridad, confidencialidad y uso ético de los datos de salud, lo que implica la implementación de medidas técnicas y organizativas adecuadas para prevenir el acceso no autorizado, la divulgación, la alteración o la destrucción de los datos.
- Complementariedad con la normativa de protección de datos: El tratamiento de los datos de salud electrónicos personales se rige, en primer lugar y de manera primordial, por las disposiciones del RGPD, que establece el marco legal general para la protección de datos en la Unión Europea, así como las habilitaciones geenrales que fueron solventadas (como y hasta dónde se pudieron/quisieron) por la normativa internad de cada Estado Miembro.
- Facilitar la movilidad y la continuidad asistencial: Se busca facilitar y promover el intercambio transfronterizo de datos de salud electrónicos, con el objetivo de permitir a los ciudadanos acceder a sus propios datos de salud en un formato electrónico estandarizado que pueda ser reconocido y aceptado sin problemas en toda la Unión Europea, esencial para garantizar la continuidad de la asistencia sanitaria cuando los ciudadanos se desplazan o residen en otros Estados miembros.
Derechos de las personas físicas
- Derecho de acceso a los datos de salud electrónicos
Se establece de manera clara e inequívoca el derecho fundamental de las personas físicas a acceder de forma gratuita e inmediata a categorías prioritarias de sus datos de salud electrónicos personales, lo que incluye, por ejemplo, la historia clínica resumida del paciente, que proporciona una visión general concisa y relevante de su historial médico, si bien es importante destacar que el REEDS prevé la posibilidad de que este acceso se retrase en situaciones muy específicas y justificadas por razones de seguridad del paciente o consideraciones éticas.
Además del derecho de acceso, las personas físicas también tienen el derecho a añadir información a sus historias clínicas electrónicas (HCE), lo que les permite complementar la información proporcionada por los profesionales sanitarios con sus propias observaciones, experiencias o información relevante para su salud., aunque en estos casos es esencial que cualquier información añadida por el paciente se distinga claramente de los datos proporcionados por los profesionales sanitarios, con el fin de evitar confusiones o interpretaciones erróneas.
Finalmente, las personas físicas tienen el derecho fundamental a solicitar la rectificación de datos incorrectos o inexactos que puedan constar en sus historias clínicas electrónicas, derecho es esencial para garantizar la integridad y la fiabilidad de la información sanitaria, y para evitar que se tomen decisiones médicas basadas en datos erróneos.
- Portabilidad de datos de salud electrónicos
El REEDS complementa y refuerza el derecho a la portabilidad de datos que ya está establecido en el RGPD, ya que permite a las personas físicas proporcionar acceso, al menos a las categorías prioritarias de sus datos de salud electrónicos personales, a los profesionales sanitarios de su elección, lo que significa que los pacientes pueden compartir su información sanitaria con los médicos, especialistas u otros profesionales de la salud que consideren oportunos, facilitando la continuidad de la asistencia y evita la duplicación de pruebas o tratamientos.
Además, las personas físicas tienen el derecho a intercambiar sus datos de salud con los profesionales sanitarios que les atienden, lo que puede hacerse de forma electrónica, a través de plataformas seguras y interoperables, agilizándose el flujo de información y mejora la coordinación entre los diferentes profesionales involucrados en la atención del paciente.
Otro aspecto importante del derecho a la portabilidad es la posibilidad de descargar los datos de salud electrónicos personales, permitiendo a los pacientes obtener una copia de su información sanitaria en un formato electrónico estructurado, que pueden almacenar de forma segura o utilizar para otros fines, siempre respetando la normativa aplicable en materia de protección de datos.
Finalmente, las personas físicas tienen el derecho a solicitar a un prestador de asistencia sanitaria que transmita una parte específica de sus datos de salud electrónicos a un destinatario claramente identificado en el sector de la seguridad social o de los servicios de reembolso, lo que puede ser útil, por ejemplo, para agilizar los trámites administrativos relacionados con el reembolso de gastos médicos o la solicitud de prestaciones sociales.
- Transparencia y control del acceso a los datos
REEDS establece una serie de medidas para garantizar la transparencia en el acceso a las historias clínicas electrónicas y fortalecer el control de las personas físicas sobre sus propios datos.
En primer lugar, el acceso a las HCE debe ser plenamente transparente, lo que implica que debe estar disponible para las personas información detallada y clara sobre quién accede a los datos, cuándo se produce el acceso y qué datos específicos se consultan incluyendo, por ejemplo, información sobre cuándo y qué entidad o persona física accedió a los datos, así como a qué datos específicos se accedió, permitiendo a las personas físicas tener un registro claro y preciso de quién ha consultado su información sanitaria y con qué fines, así como tener la posibilidad de permitir o inhabilitar las notificaciones automáticas relativas al acceso a los datos de salud electrónicos personales con los que guarden relación.
En segundo lugar, también permite el intercambio selectivo de datos de salud electrónicos personales, otorgándonos la posibilidad de establecer limitaciones o restricciones sobre el acceso a determinados tipos de datos o sobre el acceso por parte de determinadas personas o entidades, si bien es importante que las personas físicas sean conscientes y asuman la responsabilidad por las posibles consecuencias que estas limitaciones puedan tener en la atención sanitaria que reciben.
Finalmente, se establece la posibilidad de autoexcluirse para el acceso a los datos de salud electrónicos personales, lo que significa que los pacientes pueden optar por excluir completamente el acceso a sus datos por parte de cualquier persona distinta del responsable del tratamiento original, aunque en algunos casos este derecho de autoexclusión puede revocarse en situaciones de emergencia.
En conclusión, REEDS refuerza la protección de los datos personales en el ámbito sanitario, promoviendo un entorno más seguro y accesible para los pacientes, complementando al RGPD, en la búsqueda por garantizar el respeto de los derechos fundamentales de los individuos.