EEDS: nueva receta europea para una salud digital, conectada y segura

Cada vez más personas cruzan fronteras para trabajar, estudiar o visitar a familiares, lo que exige mejorar el acceso y la gestión de sus datos de salud electrónicos personales a nivel transfronterizo. Con este objetivo, la Unión Europea ha creado el Espacio Europeo de Datos de Salud (EEDS), una iniciativa pionera para facilitar el intercambio seguro de datos de salud entre países miembros, con miras a potenciar la atención sanitaria, la investigación, la innovación y la preparación ante amenazas sanitarias, como futuras pandemias.

¿Qué es el EEDS?

El Espacio Europeo de Datos de Salud (EEDS), representa por tanto el primer espacio común de datos de la Unión Europea (UE) en un sector específico y el único que regula el uso primario de los datos, además del secundario.

Objetivos

• Mejorar el acceso y el control de las personas a sus propios datos de salud. EL EEDS capacitará a las personas para que accedan, controlen y compartan sus datos de salud electrónicos a través de las fronteras para la prestación de asistencia sanitaria (uso primario de datos).

• Facilitar el intercambio transfronterizo de datos de salud para una asistencia sanitaria más segura, de calidad, coordinada y eficaz.

• Promover la interoperabilidad de los sistemas de historia clínica electrónica (sistemas HCE) para facilitar el trabajo de los profesionales y la movilidad de las personas, impulsando un mercado interior de estos productos.

• Promover la reutilización de los datos de salud para la investigación, la innovación, el emprendimiento, la formación, la estadística pública y el diseño y evaluación de políticas públicas (uso secundario de datos).

• Definir condiciones organizativas y técnicas para el tratamiento de los datos personales de salud que aseguren el respeto al derecho a la protección de los mismos y la seguridad de los propios datos.

Para alcanzar estos objetivos, el Reglamento facilita normas sectoriales específicas, teniendo en cuenta la especial protección de los datos de salud.

Hitos clave para la plena aplicación del Reglamento sobre el EEDS

El 5 de marzo de 2025, el Reglamento relativo al Espacio Europeo de Datos de Salud se publicó oficialmente en el Diario Oficial de la Unión Europea. Su entrada en vigor el 26 de marzo de 2025, marca el inicio de la fase de transición hacia su plena aplicabilidad.

Marzo de 2025: el Reglamento sobre el EEDS entra en vigor, lo que marca el inicio del período transitorio.
Marzo de 2027: plazo para que la Comisión adopte varios actos de ejecución clave estableciendo normas detalladas para la puesta en práctica del Reglamento.
Marzo de 2029: las partes clave del Reglamento sobre el EEDS, como el uso primario, el intercambio del primer grupo de categorías prioritarias de datos de salud (historias clínicas resumidas de los pacientes, recetas y dispensaciones electrónicas) entrarán en vigor en todos los Estados miembros de la UE. Las normas sobre el uso secundario también comenzarán a aplicarse a la mayoría de las categorías de datos (por ejemplo, los datos de las historias clínicas electrónicas).
Marzo de 2031: respecto del uso primario, el intercambio del segundo grupo de categorías prioritarias de datos de salud (imágenes médicas, resultados de laboratorio e informes de alta hospitalaria) debe estar operativo en todos los Estados miembros de la UE. Las normas sobre el uso secundario también empezarán a aplicarse a las demás categorías de datos (por ejemplo, los datos genómicos).
Marzo de 2034: terceros países y organizaciones internacionales podrán solicitar su adhesión a DatosSalud@UE (HealthData@EU) para su uso secundario.

Dos áreas de acción

1. Uso primario de datos de salud

Interoperabilidad de las historias clínicas de la UE y disponibilidad de los datos, para la prestación de asistencia sanitaria y el control por parte de las personas. Se adopta así un estándar común para facilitar la consulta remota y el servicio unificado en todo el territorio de la UE.

Se establecerá un formato europeo de intercambio y de trazabilidad.
Se ampliará la plataforma europea de interoperabilidad para la salud digital «MyHealth@EU», que facilita el intercambio de datos y la asistencia sanitaria y servicios complementarios.

Nuevos derechos para los ciudadanos, por ejemplo:

Podrán saber cuándo y desde qué centros se ha consultado su historia clínica.
Podrán introducir información en su propia historia clínica, separada de la información de los profesionales.
Podrán limitar el acceso a sus datos de salud.
Podrán solicitar la portabilidad de sus datos de una manera mucho más sencilla que en la actualidad.

2. Uso secundario de los datos

Se definen las categorías de datos de salud susceptibles de ser reutilizadas y los tenedores de datos, entidades públicas y privadas obligadas a declarar los datos de salud con los que cuentan como responsables de su tratamiento. Entre los datos que podrán ser cedidos por los titulares de los datos para este fin son los historiales médicos electrónicos, datos genéticos, datos patógenos que impacten sobre la salud humana.

• Se establecen los fines para los que pueden tratarse datos personales electrónicos de salud sin necesidad de consentimiento como, por ejemplo:

Interés público en el ámbito de la salud pública o la salud laboral (por ejemplo, en una pandemia)
Formulación de políticas públicas.
Estadísticas relativas al sector sanitario o asistencial.
Investigación científica.
Desarrollo e innovación para productos o servicios, incluyendo el entrenamiento, la prueba y la evaluación de sistemas de inteligencia artificial (IA) y aplicaciones sanitarias digitales.

En todos estos casos, además, será necesario justificar que los datos no pueden obtenerse por medios alternativos de manera oportuna y eficaz en condiciones equivalentes y que la persona solicitante haya aportado la justificación contemplada en los artículos del EEDS referidos al permiso de datos y la petición de datos, respectivamente.

• Se definen también prohibiciones para el uso de datos de salud:

Como regla general, todo aquello que pueda dañar o discriminar injustamente a las personas físicas.

Decisiones perjudiciales en términos de provisión de bienes o servicios.
Condiciones de préstamos financieros.
Condiciones de seguros de salud u otros.
Uso de datos para fines de mercadotecnia o ventas de cualquier tipo.
Desarrollo de productos y servicios que puedan dañar a las personas físicas, a la sociedad en general, o a la salud pública. (drogas ilícitas, bebidas alcohólicas, tabaco, armas, o bienes diseñados para crear adicciones).

• Se definen las condiciones en las que estos datos personales electrónicos de salud se pueden tratar:

Como regla general, anonimizados.
En casos justificados pseudonimizados, en un entorno seguro de procesamiento y sin posibilidad de descargarlos o copiarlos.
Para un fin autorizado y supervisado por un «organismo de acceso a datos».
Durante un período de tiempo limitado.

Derecho de autoexclusión voluntaria

El derecho de exclusión voluntaria en el uso primario es una opción que los Estados miembros pueden optar por ofrecer a través de la legislación nacional. Si un paciente ejerce este derecho, todos sus datos serán excluidos de los intercambios de datos del EEDS para uso primario, lo que significa, por ejemplo, que los profesionales de la salud o el propio paciente no pueden acceder a su resumen del paciente u otros datos a través del servicio de acceso proporcionado por el EEDS, eso sí con excepciones. Asimismo, Las personas que No deseen participar en un uso secundario tendrán derecho a la exclusión voluntaria de una manera sencilla y reversible. No obstante, bajo estrictas salvaguardias, incluidos los requisitos de transparencia, sus datos se pueden seguir utilizando para determinados fines importantes de interés público.

Se crea así un derecho a impedir el uso de los datos que no coincide con el derecho de oposición incluido en el RGPD, entre otras cosas en cuanto a que este último se ejerce cuando un tratamiento se ha iniciado y, en cambio, en el caso del derecho de autoexclusión ha de ejercerse antes de que se inicie. A mayor abundamiento su derecho no afectará a los permisos de datos expedidos o solicitudes de datos de salud aprobadas antes de que las personas físicas hayan ejercido su derecho de autoexclusión. Quiere esto decir que, a diferencia del derecho de oposición, el de autoexclusión no permitirá paralizar un tratamiento ya en curso. (art. 71 REEDS).

Consideraciones clave para su implementación práctica

Aunque la finalidad del Reglamento resulta altamente beneficiosa si se implementa adecuadamente, no deben pasarse por alto las dificultades que podría acarrear su aplicación práctica. Por un lado, su efectividad dependerá de que todos los Estados miembros de la Unión Europea adopten una serie de medidas tanto legales como técnicas que permitan su integración, facilitando así la interoperabilidad entre los diferentes países, tanto desde el lado de los proveedores de servicios sanitarios como de los propios pacientes.

Por otro lado, al tratarse de información especialmente sensible —como los datos de salud o genéticos—, será fundamental que tanto las autoridades nacionales como las europeas establezcan garantías suficientes para prevenir usos indebidos, accesos no autorizados o prácticas que puedan vulnerar los derechos y libertades de las personas. En cualquier caso, lo cierto es que el Espacio Europeo de Datos Sanitarios representa una oportunidad significativa para impulsar la innovación en el sector salud y favorecer el avance de la investigación.

En suma, el EEDS supone un cambio fundamental en la forma en la que afrontamos el tratamiento de datos de salud para fines de investigación, que implicará la paulatina desaparición del consentimiento informado como elemento esencial para su utilización en investigación biomédica. La importancia de estos datos, no obstante, aconseja que este cambio implique la implementación de unos mecanismos que aseguren una supervisión ética de su tratamiento. Y todo ello garantizando que el derecho de autoexclusión pueda ejercerse efectivamente. Lo que, a su vez, sólo será posible si formamos a los y las profesionales de la salud de manera adecuada para transmitir a las personas la información necesaria.

LegalToday

Por y para profesionales del Derecho

Portal jurídico de Aranzadi, por y para profesionales del Derecho

LegalToday

Por y para profesionales del Derecho

Navarro incorpora a Manuel Morata para liderar su plan de integraciones

Ilier Navarro, nueva directora de comunicación del Consejo General de Colegios de Administradores de Fincas (CGCAFE)

El Gobierno aprueba la quita de 83.000 millones de deuda autonómica y niega que beneficie a Catalunya: «Es falso»

Monereo Meyer Abogados ficha a Ana Parés López de Lemos como socia

Aranzadi LA LEY Exprés: comienza el nuevo curso parlamentario y judicial

El TSJ de Murcia avala la exclusión de Relaciones Laborales para acceso a la lista de interinos en la especialidad de Gestión Administrativa de...

La Justicia europea confirma que Zalando debe someterse a las reglas digitales más estrictas de la UE

El TSJ de Murcia avala la exclusión de un aspirante a Guardia Civil por falta de autocontrol y adaptación

La diferencia entre robo y hurto: comentario a la STS 385/2025, de 30 de abril

La exigencia de culpabilidad en la derivación de sanciones tributarias a administradores: un pronunciamiento garantista del Tribunal Supremo

Legaltech al servicio del derecho

El FOMO a la innovación: innovar con mapa, no con pánico

¿Hasta dónde se puede usar la IA? Prácticas prohibidas y riesgos en las empresas

¿IA confiable? Importancia del derecho

Tratamiento válido de datos mediante IA

Verifactu, de obligatoriedad a ventaja competitiva

Haz que te busquen: autoridad y diferenciación en la abogacía de hoy

Cómo aprovechar la evidencia digital en tus casos

La comunicación escrita de un abogado en la era digital: claves para un correo electrónico profesional

El abogado que ignoró la automatización