Introducción:
Dicen que el camino al infierno está empedrado de buenas intenciones. El pasado mayo de 2022, la Comisión Europea presentó una propuesta de regulación sobre el denominado Espacio Europeo de Datos Sanitarios. La propuesta fue motivada por el descubrimiento de un alto grado de fragmentación, disparidades y dificultades en el acceso y el uso de datos sanitarios electrónicos en los Estados miembros de la Unión Europea. De hecho, las acciones de los Estados miembros en este ámbito se han demostrado claramente insuficientes. La pandemia hizo saltar todas las costuras.
Los problemas
Ahora mismo, los usuarios tenemos dificultades para ejercer nuestros derechos sobre los datos electrónicos de salud, incluyendo el acceso y la transferencia, tanto a nivel nacional como transfronterizos. Por ejemplo, aunque tengamos los datos en digital, los usuarios no estamos en disposición de dar acceso o permitirle a nuestros datos a diferentes proveedores de salud.
Hoy en día, hay diferencias significativas en la aplicación de reglas a través de los Estados miembros por la falta de pautas y recomendaciones. Y eso es lo que pretende mejorar la Unión Europea.
Las buenas intenciones
Pues la Comisión Europea tiene intención de definir estándares y practicas comunes para crear la necesaria infraestructura y certificaciones para establecer un marco de gobernanza común por el uso compartido de datos electrónicos de salud.
Esto permitirá un mayor control de los individuos sobre sus datos, facilitando el acceso y la compartición con los profesionales sanitarios. Y por otro lado, facilitará el trabajo de estos profesionales permitiendo el acceso a la historia médica del paciente, incrementando la base de conocimiento para tomar más decisiones sobre el diagnóstico y el tratamiento de los pacientes.
Los retos (o peligros)
Millones de datos de salud, que recordemos son de categoría especial, gestionados por pacientes y profesionales de la sanidad suponen un reto gigantesco para una UE comprometida, unida y sin fisuras, con la protección de datos.
Y, ¿cuáles son estos retos? Repasemos los principales.
Requerir el consentimiento del paciente para compartir los datos de salud. Y como bien recoge el Reglamento, el consentimiento debe ser explícito, inequívoco, que refleje una manifestación libre, informada de aceptar el tratamiento de datos que le concierne. Y el derecho de retirar el consentimiento en cualquier momento. No parece que la UE lo tenga muy claro. Más bien lo contrario.
Limitar la definición de datos de salud. Ahora mismo, el texto define como «datos de salud» un amplio abanico de 15 categorías que van mucho más allá de lo que entendemos, estrictamente hablando, por información sobre la salud o la atención médica de los pacientes. Algunos ejemplos de datos propuestos como de «salud»: seguro, estatus profesional, educación, consumo de sustancias, bienestar, comportamiento, estilo de vida, … Claramente excesivo, a mi juicio.
Hacer que las finalidades permitidas para el uso de los datos sean precisas y legítimas
La lista de finalidades permitidas del tratamiento de datos de salud es demasiado larga y demasiado inconcreta: por ejemplo, los gobiernos pueden dar acceso a cualquier tercero que considere conveniente para garantizar «altos niveles de calidad y seguridad sanitaria y de medicamentos o dispositivos médicos». El redactado parece hecho por una empresa farmacéutica.
La seguridad de los datos debe ser la máxima prioridad
Una obviedad pero no por ello lo dejaremos de decirlo. Datos sensibles de más de 450 millones de europeos en centros de datos centralizados, es un pastel demasiado llamativo para los ciberdelincuentes. El valor en el mercado negro de estos datos en el mercado negro es incalculable. El daño que puede provocar un ciberataque, también. El reciente episodio del Clínic de Barcelona es un ejemplo de ello.
Conclusiones
Las ventajas de la iniciativa son evidentes. Los peligros, también. Si a este escenario le añadimos Inteligencia Artificial o Big Data, tenemos servido el cóctel explosivo. Y hablamos no sólo del primer uso de los datos (la asistencia sanitaria) sino también del uso secundario, aquel que permite transferir datos a organismos, industrias, investigadores, reguladores, etc. con el fin de mejorar la atención sanitaria, la investigación, la innovación y las políticas.
Veremos. De momento, cuidémonos porque si no lo hacemos nosotros, ¡no sé si lo hará nadie!