Ricardo De Lorenzo representa la tercera generación de abogados al frente del despacho familiar, un bufete de referencia en Derecho Sanitario que lleva el apellido de las sagas jurídicas más reconocidas del sector.
Si bien creció rodeado de ese ámbito, encontró su propio camino en la protección del dato clínico y la innovación tecnológica.
Se declara un «friki del dato» y asegura que la transformación digital de la sanidad ya no es una cuestión de futuro, sino de gobernanza. Desde el área digital del despacho aborda de forma integrada los tres vectores regulatorios que hoy concurren en la salud digital: la IA, el Reglamento de productos sanitarios y la protección de datos.
El socio director de De Lorenzo Abogados recibe a Confilegal en su sede para analizar los retos de la transformación digital y tecnológica del sector sanitario, en una charla donde defiende que la innovación solo será posible si va acompañada de transparencia, seguridad jurídica y formación.
Le viene la curiosidad por el Derecho Sanitario por su familia, pero ¿y por la vertiente más legaltech de esta rama?
Sí, efectivamente. Empecé en el despacho familiar en el 2000. Pero no fue hasta 2008 cuando empecé a curiosear con el tema del dato y de las medidas de seguridad que tenía que tener una clínica respecto a sus historias clínicas.
En aquel entonces no se escuchaba hablar de lo digital tanto como ahora. En aquel momento tenías que recordarle al dentista que la historia clínica se tenía que guardar en un archivador bajo llave… y desde entonces las medidas de seguridad han ido cambiando.
Y yo no he podido dejar de curiosear sobre todo lo relacionado con lo legaltech en el mundo sanitario. Todos los días tenemos cambios. Por lo tanto, tienes que estar en la cresta de la ola: surfeando, entenebrándote de las novedades, los últimos cambios…
Se lleva mucho años hablando de que está llegando la transformación digital al sector sanitario. ¿Qué hace que el momento actual sea diferente?
Llevamos veinte años digitalizando la sanidad, pero digitalizar no es transformar. Escanear en papel una historia clínica es digitalización; permitir que ese dato circule con seguridad jurídica entre un hospital de Madrid y uno de Lisboa es transformación.
Lo diferente ahora es que por primera vez existe el andamiaje normativo para lo segundo: el Espacio Europeo de Datos Sanitarios, el Reglamento de Inteligencia Artificial y la evolución del régimen de protección de datos.
No estamos ante una evolución tecnológica, la tecnología ya estaba; estamos ante una transformación del modelo de gobernanza del dato clínico.

Comencemos por la Inteligencia Artificial. Actualmente ya es una herramienta que usan los médicos para diagnosticar enfermedades.
Así es. Y quien no la usa se va a quedar muy atrás. Yo estoy a favor de su uso en el sistema sanitario, pero siempre con plenas garantías. Es decir, un médico puede usar la IA porque actualmente está demostrado que esta herramienta, con entrenamiento del dato clínico, puede predecir más efectivamente frente a un diagnóstico de un humano.
Pero, lógicamente, tiene que estar supervisado siempre por el criterio del médico. Recordemos que estas herramientas tienen «alucinaciones». Con el uso de la IA durante las consultas, se puede cambiar la forma en que el médico atiende a un paciente.
Ponte la situación en que hubiese una especie de Alexa u otra herramienta que escuchase toda la conversación en una consulta médica. El médico podría ofrecer toda su atención al cliente, mirarle a los ojos e incluso conversar con él. Esto sería una mejora considerable.
Obviamente la transcripción tendría que ser supervisada por el médico, y a partir de ahí hacer el diagnóstico. Un gran poder conlleva una gran responsabilidad: el médico que decide apoyarse en la inteligencia artificial gana capacidad, y con ella asume una responsabilidad mayor, no menor.
Otro de las normas que vienen ahora a revolucionarlo ahora es el Espacio Europeo de Datos Sanitarios (EEDS), que promete cambiar cómo circula la información clínica. ¿Cuál será su verdadero impacto para pacientes y profesionales?
El EEDS contempla dos escenarios. El primero, el uso primario de datos: que la historia clínica acompañe al paciente y sea accesible allí donde se le atienda, en su país o en cualquier Estado miembro.
Y el uso secundario: que datos clínicos, seudonimizados y bajo permisos, alimenten investigación, salud pública e innovación. Todo esto es una ventaja enorme para poder investigar medicamentos, ensayos clínicos… un adelanto absoluto.
Eso sí, el impacto real dependerá de cómo se articule el derecho de oposición del paciente al uso secundario: ahí se juega la legitimidad de todo el sistema.
Con el EEDS, ese profesional accede de forma inmediata y segura a su resumen clínico y a su medicación activa, y en una urgencia eso puede marcar la diferencia. En el día a día significa algo igual de importante: el paciente pasa a tener el control de su propia historia clínica, puede consultarla y puede saber quién ha accedido a ella y para qué.
«El ciudadano necesita confianza y transparencia para compartir sus datos sanitarios», asegura el abogado para evitar que el ciudadano no tenga miedo del uso secundario.
¿Cómo se puede hacer para que el cliente entienda que la tecnología está para ayudar y que no tenga miedo de compartir su historial clínica?
Hace falta una buena dosis de concienciación y formación. Esta es la materia básica.
Porque al ciudadano no se convence con una campaña, se le convence con hechos verificables. Y ahí de nuevo tenemos que ser muy transparentes. El paciente tiene que saber quién usa sus datos y para qué.
Después hay que mostrar que sus derechos son ejercitables de verdad, no un formulario que nadie contesta.
Y por último, que pueda comprobar que la investigación con datos como los suyos ha producido un tratamiento o un diagnóstico más rápido. La confianza no se pide, se gana con trazabilidad. Por eso insisto en que el cumplimiento no es burocracia: es la infraestructura que permite que el ciudadano diga que sí.
La clave estará en la generación de confianza hacia el paciente de lo que se está haciendo y cómo se esta haciendo. Tener una gobernanza no descentralizada, todo en orden y claro. Y sobre todo, que el marco normativo esté en consonancia en España con lo que llega de Europa.
¿Usted comparte la afirmación que se escucha en muchos foros y seminarios de que la regulación o el miedo a compartir no puede frenar a la ciencia?
Totalmente. La regulación es necesaria, pero debe encontrar equilibrio entre la protección de los ciudadanos y el impulso a la innovación. Más que establecer normas únicamente a nivel europeo, sería deseable avanzar hacia marcos regulatorios armonizados que permitan un desarrollo global de estas tecnologías.
Existen medidas que aportan transparencias sin obstaculizar el proceso, como la obligación de identificar los contenidos generados mediante IA, por ejemplo, los vídeos, imágenes o avatares. Este tipo de requisitos contribuyen a generar confianza y permiten a los ciudadanos conocer el origen de los contenidos que consumen.
Sin embargo, el principal riesgo es caer en una sobrerregulación. La prioridad debe seguir siendo fomentar la investigación y facilitar el desarrollo y la aplicación de nuevas tecnología que mejoren la práctica clínica. La regulación debe ofrecer seguridad jurídica y confianza tanto a los profesionales como a los pacientes, pero sin convertirse en una barrera que ralentice el avance científico y la innovación.
La receta para que el modelo de interoperabilidad funcione, según De Lorenzo, será avanzar «hacia estándares comunes que permitan compartir los datos de forma segura y homogénea».
¿Y por qué seguimos teniendo dificultades para que los sistemas sanitarios sanitarios comportan información de forma eficiente en nuestro país? ¿Va a ser el EEDS la puerta para conseguirlo?
El EEDS nace precisamente con el objetivo de facilitar el intercambio seguro de información clínica entre los distintos sistemas sanitarios. Por ejemplo, en el caso del uso secundario el dato no viaja al investigador: el investigador entra en un entorno controlado, trabaja y sale con conclusiones, no con datos
Actualmente, genera mucha inseguridad jurídica el hecho de compartir de datos, ya que no siempre están claramente definidas las responsabilidades de los distintos actores implicados.
A ello se suma un reto técnico de gran relevancia: la falta de una codificación estandarizada. Cada servicio de salud ha desarrollado históricamente sus propios sistemas de historia clínica, lo que dificulta la interoperabilidad y el intercambio eficiente de información.
Para que un modelo de interoperabilidad funcione será necesario avanzar hacia estándares comunes que permitan compartir los datos de forma segura y homogénea.
Si estos retos se superan, el EEDS supondrá un importante avance, ya que facilitará la continuidad asistencial y permitirá que la información clínica de un paciente pueda estar disponible, con las garantías adecuadas, independientemente del lugar donde reciba atención sanitaria.

Hasta ahora la protección de datos se ha utilizada más como escudo que como marco, y además, hay una ausencia de incentivos y de responsabilidades claras.
¿Considera que el dato es lo que tiene más valor actualmente para la persona?
El dato siempre ha merecido protección. Pero ahora, en este mundo tan cambiante y tecnológico, el ciudadano quiere transparencia y confianza. A mi juicio, actualmente son pilares que faltan y que las normas que están por llegar van a traer.
Sobre todo, transparencia. Porque con ella el ciudadano saber que hace las entidades sanitarias con sus datos. En salud, la confianza es el activo, no un adorno, y el cumplimiento no es un freno sino la infraestructura que hace posible la innovación.
¿Cómo están tratando en el despacho toda esta revolución tecnológica en el derecho sanitario?
Hemos creado un área de servicios denominada Healthcare. Esta práctica ofrece un enfoque integral para abordar aspectos legales y regulatorios asociados al desarrollo y uso de tecnologías sanitarias.
Su finalidad no se limita al tratamiento de los datos, sino que engloba todos los elementos que intervienen en la implementación de soluciones basadas en IA.
Entre los aspectos que se analizan desde este área se encuentra la protección de datos personales, las condiciones en los que estos pueden ser tratados, el marco normativo aplicable, el software, así como cuestiones relacionadas con la prioridad intelectual, como la autoría y la titularidad de los desarrollos cuando participan distintos profesionales.
En resumen, se trata de un asesoramiento tecnológico integral que acompaña a las entidades en su transformación digital, en las implicaciones jurídicas y regulatorias de la IA en el ámbito regulatorio…