Datos de Salud: compartir sí, con garantías
El Global
El pasado martes tuve ocasión de participar en un interesante webinar sobre el impacto de la protección de datos personales en el ámbito de las ciencias de la salud, a raíz de la propuesta de reglamento sobre el Espacio Europeo de Datos Sanitarios (EEDS). Lo organizaba el “Life Sciences Practice Group”, grupo de abogados europeos especializados en el sector life sciences, del que Faus Moliner es miembro fundador. La sesión fue magistralmente conducida por nuestros colegas de LCA Studio Legale y bpv Jádi Németh, y contamos también con la visión del delegado de protección de datos de la propia Agencia Europea del Medicamento.
Me permito aquí destacar algunas reflexiones en torno al acceso a datos sanitarios con fines no asistenciales (uso secundario) principalmente de investigación. Los actuales avances tecnológicos (inteligencia artificial, machine learning,…) hacen posible que podamos analizar mayor volumen de datos de salud, lo cual favorece nuevas formas de diagnosticar enfermedades o predecir qué tratamientos funcionan mejor para los distintos pacientes. Pero todo esto depende de que podamos acceder más y mejor a dichos datos de salud, y para ello es necesario reforzar la protección de datos de los pacientes.
El reglamento EEDS supondrá un plus respecto al nivel actualmente ofrecido por el Reglamento General de Protección de Datos. Algunos ejemplos de este plus son, por ejemplo, la creación de autoridades nacionales encargadas de autorizar el acceso para dicho uso secundario de datos; o que tal acceso se autorice respecto de los datos estrictamente necesarios, que preferentemente se entregarán anonimizados o, en caso de no ser posible, seudonimizados con estricta obligación no reidentificarlos. En el reglamento EEDS también se relacionan las categorías de datos susceptibles de uso secundario (historias clínicas, datos de ensayos clínicos, de biobancos, o los generados por Apps de salud,…) y los fines para los cuales estos datos pueden tratarse (farmacovigilancia, estudios clínicos, registros de enfermedades, prestación de asistencia sanitaria personalizada,…), especificándose asimismo ciertos usos estrictamente prohibidos, como por ejemplo, la remisión de comunicaciones comerciales, o incluso la modificación de coberturas o primas en contratos de seguro.
También se prevé que el uso de los datos de salud estará limitado al plazo autorizado, con un máximo de 5 años, salvo que la autoridad que haya concedido el acceso a los datos acuerde su prórroga.
Según los investigadores de un reciente estudio del MIT (“Global healthcare fairness: We should be sharing more, not less, data”), en un modelo como el del EEDS, los beneficios de una mayor disponibilidad de datos de salud (mejoras en diagnósticos y tratamientos) son altamente superiores a los potenciales riesgos (reidentificación de pacientes), riesgos que en este estudio se califican como extremadamente bajos. En definitiva, todo apunta a que, con las garantías de seguridad y confidencialidad propuestas con este nuevo marco normativo, vamos en la buena dirección. Habrá que ver cómo al final se implementa, algo que según las últimas estimaciones no será antes de 2025.