El Espacio Europeo de Datos Sanitarias (EEDS), un reglamento de la Unión Europea que busca transformar la gestión de la información sanitaria a nivel transfronterizo, se ha convertido en la autopista para que el dato sanitario circule por todo Europa, siempre bajo los parámetros de la garantía, la trazabilidad y la seguridad.
Y unos de los grandes desafío jurídicos de esta transición reside en encontrar un equilibrio donde la privacidad no actúe como un veto o una parálisis para el progreso científico, especialmente tras las lecciones aprendidas durante la reciente pandemia.
Así lo han señalado los juristas que han formado parte de la primera mesa redonda del IV Congreso de Derecho Sanitario organizado por el Ilustre Colegio de la Abogacía de Madrid (ICAM). «El consentimiento perjudica seriamente la salud en materia de datos», resumía Joaquín Cayón de la Cuevas, director del Grupo de Investigación de Derecho Sanitario de IDIVAL-Universidad de Cantabria y jefe del Servicio Jurídico de la Consejería de Salud de Cantabria.
Junto con Eduardo Martínez Herrero, Responsable Área Privacidad y Corporate Compliance AXA Medical Solutions; Antonio Serrano Acitores, profesor titular de Derecho Mercantil de la URJC. Coordinador de Digitalización, Innovación y Comunicación de la Facultad de Ciencias Jurídicas y Políticas de la Universidad Rey Juan Carlos; y Carlos Hernández Martínez-Campello, Jefe Asesoría Jurídica ICOMEM, presidente sociedad de Juristas Especialistas en Derecho Sanitario (AmDES), los juristas han reflexionado acerca de este nuevo ecosistema.
La nueva configuración del dato sanitario
El EEDS tiene como objetivo que los datos de salud (las historias clínicas, por ejemplo) dejen de estar únicamente bajo el control doméstico de un hospital o centro médico para que esa información forme parte de una red compartida a nivel europeo.
El marco normativo contempla dos tipos de usos de esta información: el uso primario (que serían los datos destinado a la asistencia sanitaria directa del paciente) y el uso secundario (enfocado a la investigación clínica, la salud pública y la implementación de tecnologías como la IA).
Y aunque el primer borrador establecía que con el mero consentimiento para el uso primario de dato también se ampliaba al uso secundario, actualmente se ha establecido un modelo de acceso ‘op-out’, donde el dato se usará para investigación, salvo que el paciente se oponga.
Esto, para los juristas reunidos en el ICAM, es una barrera más que impide llegar al objetivo finalizar: la interoperabilidad de los datos sanitarios. «El consentimiento perjudica seriamente la salud en materia de datos», señaló Cayón de la Cuevas. «Se confunde el consentimiento para la asistencia, con el del ensayo, con el de los datos, cuando en este último hay múltiples filtros legales», añade el profesional.
Visión que compartía el profesor titular de Derecho Mercantil de la Universidad Rey Juan Carlos (URJC): «No puede ser que justifiquemos que utilicemos la privacidad para parar la innovación en un campo tan importante como es la salud pública en un momento determinado», incidió Serrano.
«La privacidad no puede protegerse mediante el veto o la parálisis de la ciencia. Creo que no es justificación suficiente, más después de haber vivido una pandemia como la que hemos vivido recientemente», añadió el profesor.
Una visión patrimonialista de los datos, pero solo en el sector de la salud
Para el director del servicio jurídico de la Consejería de Sanidad el consentimiento tiene dos grandes problemas en materia de datos. El primero sería el volumen. En este sector se moverían millones de datos de millones de pacientes, lo que hace «impracticable» el consentimiento uno por uno. Y el segundo sería la falsa sensación de que el consentimiento protege.
Para explicar esto, trazó un parecido con las redes sociales. Nadie paga dinero por su uso, ni nadie ha leído las ‘cookies’, sin embargo, todo usuario ha aceptado y prestado su consentimiento para usarlas. Todo esto, a cambio de sus datos.
Esto, según su visión, se debe a una «concepción privatista patrimonialista del consentimiento»: «Todos sabemos que el interés público siempre debe prevalecer sobre el interés privado. Y esto nos ha hecho creer que los pacientes son propietarios de los datos», subrayó Cayón.
«No podemos explicar la relación entre el paciente y el dato a partir de la titularidad dominical. Es una titularidad de derechos. Por tanto, el paciente no es owner (propietario). El paciente es holder (tenedor), que es otra cosa distinta, a mi parecer. No creo que entre el dato y el sujeto el derecho real de propiedad es el que explique este vínculo», criticó.
Los profesionales compartieron durante la mesa redonda que en realidad, el propietario del dato sanitaria no es la fuente de la que emana (el paciente), sino que por él han pasado un profesional y un equipo informático que lo ha procesado en la base de datos.
Lo que sí quedó claro es que el centro médico u hospital dejarán de ser los propietarios únicos.
El fin del control doméstico… y el paso hacia la trazabilidad de los datos
Esta transformación de la responsabilidad de la propiedad del dato también fue abordada por Martínez Herrero, quien exigió que los centros asuman responsabilidades más allá de la mera custodia tradicional.
«Los centros sanitarios deberán adaptar sus sistemas para asumir nuevas exigencias técnicas organizativas seguridad trazabilidad y gobernanza», señaló el Responsable Área Privacidad y ‘Corporate Compliance’ AXA Medical Solution.
Ahora que el expediente saldrá del centro u hospital, nuevos desafíos se presentan por el camino: Saber quién creó el informe, quién lo modificó, quién lo consultó… «Al final tener controladas estas variables son las evidencias que nos permitirán tener una trazabilidad para cuando se derive algún caso responsabilidad asistencial», añadió.
Si se asegura esa trazabilidad, a la hora de identificar quién debe asumir esa responsabilidad no habrá lugar a interpretaciones.
Sobre la gobernanza, Martínez la vincula con la capacidad de los centros para gestionar el ciclo de vida del dato y asegurar su integridad: «Debemos ser capaces de garantizar la calidad, integridad y fiabilidad de la información clínica. Esto además asociado directamente con la implementación de la inteligencia artificial. Es decir, cuanto más calidad tenga ese dato me va a permitir identificar mejor posibles sesgos», concedió.
