¿Un Reglamento europeo para la Gobernanza de datos de salud?

0

El pasado 14 de marzo EURACTIV, un editor especializado en el seguimiento de noticias vinculadas con el europea, anunciaba que había tenido acceso a un proyecto de norma europea dirigida a ordenar y regular el tratamiento de datos de salud. Se trata sin duda de una noticia particularmente interesante a la espera de conocer el texto de la propuesta normativa de la Comisión. Según la filtración la norma busca empoderar a los pacientes, facultarles para mayor capacidad de acceso y control de sus datos en los usos primarios y secundarios. Para ello se buscaría facilitar un acceso más directo y eficiente a los registros de salud más allá de la mera consulta de la historia clínica. Por otra parte, se apostaría por estandarizar condiciones tecnológicas para esta gestión de datos de modo que los individuos sean capaces de tomar decisiones incluso respecto de la compartición altruista adicional con distintas entidades.

De otro lado los usos secundarios más allá de la historia clínica, podrían incluir expedientes sociales, datos administrativos, datos genéticos y genómicos, datos procedentes de repositorios públicos, investigaciones clínicas, cuestionarios de investigación o biobancos. Adicionalmente se plantea una noción amplia del contexto de análisis de los datos relacionados con la prestación del servicio de salud y contemplan los usos potenciales para la generación de políticas públicas y de impulso de la investigación y la innovación. Todo ello sin perjuicio de que se introduzcan cautelas dirigidas a evitar el impacto de las decisiones automatizadas y al mismo tiempo se definan condiciones para la donación de datos coherentes con la propuesta Data Governance Act. Todo el esfuerzo regulador es altamente dependiente de la tecnología y la seguridad y por ello pone el acento en la interoperabilidad de los sistemas de información, que hará posible el tratamiento transfronterizo de datos para la prestación de servicios de salud y para la promoción de un espacio europeo de investigación. Ello sin perder de vista las condiciones bajo las cuales se interactúa con las previsiones de la propuesta de Data Act en relación con las transferencias internacionales de datos.

Sería prematuro mantener una opinión en relación con una norma que no hemos tenido la ocasión de examinar. Sin embargo, la existencia de un borrador constituye en sí misma una buena noticia. Y nos debería abordar los retos que deberíamos abordar en el ámbito nacional en este punto. Gracias a la disposición adicional decimoséptima sobre tratamientos de datos de salud de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales disponemos de un marco normativo que ha generado un contexto adecuado para la promoción del uso de datos de salud para con fines secundarios de investigación y con un enorme potencial en el contexto de los usos primarios. Transcurridos casi cuatro años deberíamos ser capaces de entender todas las posibilidades que ofrecía esta regulación y utilizarlas como motor de cambio que nos sitúe a la cabeza de los Estados Miembros mejor preparados para explotar el salto cualitativo que el nuevo marco normativo europeo parece proponer.

Ello implica resolver de modo definitivo el reto de la interoperabilidad de las historias clínicas y los sistemas de información sanitaria en el ámbito nacional. Teniendo en cuenta que el Esquema Nacional de Interoperabilidad (ENI) constituye ya un referente europeo las decisiones en esta materia deben ofrecer resultados significativos. Deberíamos seguir profundizando el cambio cultural que implico la integración de un delegado de protección de datos o un experto en la materia en los Comités de Ética. Se extinguen las viejas prácticas de investigación con datos sobre la base de la autorización entrega a los equipos de investigación de explotaciones de datos codificados con una única capa de anonimización para su uso en recursos de los investigadores. Caminamos hacía ecosistemas de datos con capas de seudonimización/y o anonimización que emplean técnicas de diferential privacy o multiparty computation, entre otras, ofreciendo seguridad, control y trazabilidad. Ya no son viables, ni admisibles, los accesos directos y sin control a la historia clínica que están siendo sustituidos por modelos dotados de gobernanza.

Podemos identificar retos emergentes como la gestión de un entorno de complejidad en la generación de datos clínicos que desborda con mucho los sistemas de información de la historia clínica. En un mismo ecosistema pueden coexistir decenas o centenares de fuentes de información algunas de las cuales no se integrarán necesariamente en la historia del paciente. En muchos casos, somos tributarios o dependientes del proveedor de una máquina o proceso. Y debemos añadir el impacto de la medicina personalizada y participativa a través de teleasistencia, wearables, aplicaciones móviles o aparatos conectados a la internet de los objetos desde el domicilio del paciente. La multiplicación de las fuentes de generación de la información será considerable.

Nuestro país posee condiciones y capacidades relevantes para gobernar estos riesgos. La cultura de protección de datos y la cultura de seguridad vinculada al Esquema Nacional de Seguridad ha calado de modo muy significativo en las instituciones de investigación vinculadas a hospitales de referencia. En ellas se está desplegando un enorme esfuerzo ordenado la gobernanza de los datos generándose espacios de investigación de alta calidad, tanto desde el punto de vista de la excelencia en el cumplimiento normativo, como desde el de la garantía de los derechos de los pacientes y de la seguridad de la información. Estos esfuerzos deberían servir de referencia a la hora de proponer un enfoque global para la gestión de los datos de salud tanto para usos primarios como secundarios en nuestro país. No deberíamos esperar a los procesos de tramitación en la Unión Europea para diseñar un ecosistema nacional y autonómico de gestión de los datos de salud. Un sistema que debería situar su centro en la garantía de los derechos de los pacientes, ser capaz de empoderar a las personas y susceptible de impulsar una investigación de excelencia al servicio de la comunidad.

Nuestra sanidad pública ha demostrado en pandemia su resiliencia. Las y los profesionales que la sirven han mostrado un compromiso férreo e inquebrantable en una concepción de servicio público de carácter universal e inclusivo. Y, sin embargo, podríamos haber multiplicado nuestras capacidades con una gestión integral de datos que no acaba de llegar. COVID ha demostrado que la visión holística de un paciente en pandemia es altamente tributaria de datos socioeconómicos, ambientales, de movilidad… Y, sin embargo, podíamos hacerlo y de hecho la Agencia Española de Protección de Datos ha reconocido y premiado modelos de buenas prácticas en la generación de repositorios de datos de salud para la investigación. En los últimos años hemos avanzado en calidad legislativa y hemos desarrollado modelos de excelencia. Nuestro país se encuentra preparado para enfrentar los retos que plantea el Espacio Europeo de Satos de Salud. Sigamos avanzando.