La Unión Europea refuerza su estrategia de desarrollo normativo que pretende articular mecanismos que doten de mayores derechos a los pacientes y facilitar el intercambio de datos en un entorno seguro y confiable que además favorezca el avance y el crecimiento científico y tecnológico.
El Reglamento (UE) 2025/327 del Parlamento Europeo y del Consejo, de 11 de febrero de 2025, relativo al Espacio Europeo de Datos de Salud (EEDS), tiene como objetivo establecer un cambio de paradigma en materia sanitaria abordando importantes retos desde distintas ópticas.
En primer lugar, la ampliación del derecho de acceso reconocido en el RGPD para dotar de mayor autonomía a los pacientes, con el derecho de acceso inmediato de las personas a sus datos de salud, que sólo podrá limitarse cuando sea perjudicial para su seguridad (como en la explicación de un diagnóstico).
Dentro de este propósito, se abordan diferentes cuestiones para reforzar este derecho como es el hecho de habilitar que las personas puedan añadir datos de salud a sus historias clínicas (esta información deberá poder distinguirse de los datos recogidos por profesionales sanitarios). También la transparencia en el acceso a los datos: se debe proporcionar información pormenorizada sobre cómo, cuándo y qué entidad o persona física accedió a los mismos y, de forma específica, a cuáles.
El Reglamento (UE) 2025/327 del Parlamento Europeo y del Consejo, relativo al Espacio Europeo de Datos de Salud (EEDS), tiene como objetivo establecer un cambio de paradigma en materia sanitaria
Pero, sin duda, uno de los grandes retos del EEDS para el impulso de la innovación en el ámbito de la salud es el uso secundario de datos de salud para fines específicos que beneficien a la sociedad como la investigación y la innovación.
Para acogerse al uso secundario, se establecen una serie de prescripciones y requisitos para dotar de la protección necesaria al paciente como la seudonimización o el derecho de exclusión voluntaria y reversible de los pacientes.
Los Estados deberán designar autoridades de salud digital que permitan articular estos mecanismos de supervisión. Así mismo, el Reglamento crea el Consejo del Espacio Europeo de Datos de Salud para facilitar la cooperación y el intercambio de información.
Para garantizar la interoperabilidad y que cumplan con las medidas de seguridad necesarias, se consolida MiSalud@UE para compartir información sanitaria bajo un estándar definido, y articular un sistema que reduzca la duplicación de pruebas y sobrecostes sanitarios mejorando la calidad asistencial de los pacientes.
Se deberán establecer mecanismos que permitan la integración de MiSalud@UE por parte de los Estados, de manera que se cumplan sus especificaciones técnicas, y se conecten a ella los prestadores de asistencia sanitaria, incluidas las farmacias.
El reglamento establece un régimen sancionador con multas administrativas que podrán alcanzar los 20 millones de euros o una cuantía equivalente al 4 %, como máximo, de su volumen de negocios anual.
La entrada en vigor se producirá, con carácter general, el 26 de marzo de 2027, demorando su vigencia para cuestiones como el derecho de acceso o el uso secundario de datos (siendo este último aplicable a partir del 26 de marzo de 2029).
Se trata de una norma disruptiva que pretende beneficiar a pacientes, investigadores y profesionales sanitarios, mejorar el proceso asistencial y la reducción de costes evitando la duplicidad de procesos, además de favorecer el desarrollo de la innovación a través del acceso a información sanitaria mediante una estructura segura, consolidando el perfil proteccionista de la UE respecto al tratamiento de datos personales.
