A continuación reproducimos el documento «Recomendaciónes de la Asociación Española de Derecho Sanitario sobre el nuevo espacio europeo de datos de salud», elaborado por la Junta Directiva de la Asociación Española de Derecho Sanitario.
Contexto
La digitalización de la salud y el desarrollo de las nuevas tecnologías ofrece muchas oportunidades para la mejora en la asistencia sanitaria y prevención de las enfermedades. La práctica clínica genera diariamente una relevante cantidad de información para conocer la incidencia, prevalencia y evolución de las enfermedades. El desarrollo de la historia clínica electrónica, como repositorio de toda la información asistencial con un identificador único por paciente que enlaza las diferentes bases de datos, ha facilitado el acceso a esta enorme cantidad de información con la posibilidad de su procesamiento ulterior, su uso secundario.
Y más allá del campo de la asistencia sanitaria más tradicional, existen otros ámbitos de la realidad, no todos ellos estrictamente vinculados a la salud, en los que la generación de datos es incluso superior a aquel. En el ámbito concreto de la denominada eHealth, la implementación de nuevas herramientas vinculadas a las tecnologías de la información y la comunicación para la prevención, diagnóstico, tratamiento, seguimiento, así como en la gestión de la salud, ahorrando costes al sistema sanitario y mejorando la eficacia de este, ofrece la oportunidad, además, de permitirnos disponer de un ingente número de datos de salud. También, el enorme desarrollo de apps vinculadas tanto a la salud como, en sentido más amplio, al bienestar, destacando los wearables, es decir, dispositivos electrónicos y aparatos “vestibles”, que se incorporan sobre alguna parte de nuestro cuerpo (ropa, gafas, pulseras, relojes, …) para producir datos sobre actividades, conductas hábitos de vida, producen, cada segundo, millones de datos.
Una visión holística de la salud, en la que línea divisoria entre el sector de la atención de la salud y otros sectores de la sociedad se está difuminando, y en la que los datos tradicionales de salud se concrecionarían con los no tradicionales, promueve un modelo que puede considerarse que enlaza con el que viene defendiendo desde hace décadas la Organización Mundial de la Salud (OMS), que definió salud como “un estado de completo bienestar físico, mental y social, y no solamente la ausencia de afecciones o enfermedades”. Y nuestro propio sistema de salud, sobre la base del principio ético de primum non nocere, debe procurar, fundamentalmente, prevenir la enfermedad o, al menos, anticipar el diagnóstico. Debemos recordar que las medidas preventivas son el primer paso, siendo preferible, desde la distribución de recursos, prevenir que curar si se quiere mantener la igualdad de oportunidades.
El dato de salud es ya el verdadero tesoro de la sanidad y de la mejor salud de todos. Así, el paciente cede sus datos para un fin concreto y tales datos cobran interés para fines secundarios, su uso secundario, a través de las herramientas que ofrece el big data. La aplicación de la tecnología big data en la investigación biomédica permite realizar de forma relativamente sencilla estudios que hasta hace poco tiempo hubieran sido implanteables. Para el avance en la mejora de los tratamientos médicos, la oportunidad de correlacionar millones de procesos asistenciales es irrenunciable, sin olvidar que dichos resultados deben ser después contextualizados e individualizados.
Este nuevo panorama se nos ofrece, además, en momentos en los que surgen nuevas incertidumbres sobre cómo se desenvuelven muchas enfermedades que, aunque sean muy antiguas, como el cáncer, ofrecen nuevos paradigmas acerca del desarrollo celular y de proteínas, y, al mismo tiempo, nuevas enfermedades, muchas de ellas huérfanas aún de tratamiento. Disponer de un número ingente de datos y poder explotarlos a través de sistemas y tecnologías cuyo coste va año a año reduciéndose permite ya avanzar en los diagnósticos precoces y tratamientos. La tecnología, y en particular la IA puede ser una solución a la incertidumbre que rodea muchos aspectos de la práctica sanitaria, y, especialmente, a cómo clasificar las condiciones de los pacientes (incertidumbre diagnóstica); porqué y cómo los pacientes desarrollan enfermedades (incertidumbre patofisiológica); qué tratamiento será más apropiado para ellos (incertidumbre terapéutica); o si se recuperarán con o sin un tratamiento específico (incertidumbre pronóstica).
Así pues, disponemos de un ecosistema de datos de salud, especialmente, en el ámbito territorial de la Unión Europea, muy relevante y que, a través de un uso basado en el desarrollo de nuevas tecnologías de análisis inteligente de datos y, sobre todo, de principios éticos, puede actuar como una palanca para el desarrollo socioeconómico de los Estados de la Unión Europea y para garantizar la sostenibilidad de una de sus mayores conquistas sociales: el derecho a la protección de la salud de los ciudadanos a través de sistemas nacionales de salud.
La considerable cantidad de datos recopilados y analizados por los usuarios (datos sobre salud y datos médicos, datos personales, datos biométricos, datos sociales, datos ambientales), la ubicuidad y continuidad del proceso de comunicación en el llamado ecosistema móvil (incluidos proveedores, fabricantes, vendedores y usuarios) y la interconectividad y accesibilidad simultánea por una variedad de motores de análisis sin apenas fricción, ofrecen una estructura que facilita el análisis conjunto de todos esos datos y, por tanto, el avance no solo de las tecnologías, sino también de las Ciencias de la Salud. Esta explotación masiva puede llevarse a cabo, además, interconectando e interrelacionando no solo los datos de salud en sentido estricto, sino también los que no son considerados de dicho campo, los no tradicionales, lo que va a permitir avanzar en la lucha contra las enfermedades y a favor de la prevención y predicción en unos términos que seguramente no van a encontrar parangón en la Historia de la Medicina y de la humanidad.
Sin perjuicio de ello, la cantidad de datos no es lo único relevante o, incluso, lo más relevante, sino también la calidad de dichos datos, lo que en sistemas de salud como el español y otros muchos de nuestro entorno, y a través de una interconexión de los datos de los sistemas de salud públicos y privados, puede permitir obtener una información óptima y sin falsas correlaciones que ayude a mitigar el impacto que muchas enfermedades tienen en nuestra población, con especial importancia en un ámbito tan complejo como es el de las enfermedades huérfanas.
Sin embargo, este entorno óptimo para la mejora de la salud y de los tratamientos médicos frente a las enfermedades exige contar con un marco ético-legal que atienda a un escrupuloso respeto por los derechos fundamentales y liberta-des públicas de los ciudadanos. Como se dice comúnmente, el fin no justifica los medios, y se trata de que tanto el fin como los medios para alcanzarlo respeten tales derechos de los ciudadanos.
Por otro lado, no basta con una adecuada tecnología para el uso secundario de los datos ni tampoco con regular un marco ético-legal adecuado; es necesario también que los propios ciudadanos seamos conscientes de las ventajas que ofrece este nuevo panorama de los datos de salud y seamos, sobre todo, lo suficientemente generosos para aceptar, sin temores infundados, que nuestros datos de salud pueden ayudar y mucho a otros. La solidaridad en un Estado social no solo debe expresarse en compartir, vía impuestos, los ingresos económicos, sino en algo más, como puede ser compartir nuestros datos de salud, si con ello ayudamos a la prevención y curación de enfermedades. El mantener una posición que ignore el beneficio colectivo y prime solo una aparente autonomía no parece aceptable, desde una perspectiva ético-legal. Y un buen ejemplo de dicha solidaridad ciudadana que trasciende a lo puramente económico, lo encontramos, precisamente en España, en el ámbito de la donación de órganos, lo que nos ha permitido ser líderes mundiales y, sobre todo, salvar muchas vidas. Hay ciudadanos que están dispuestos a compartir sus órganos, muchos, pero no sus datos de salud, lo que es, sencillamente, paradójico.
Incluso podría afirmarse que seguir manteniendo el postulado de que la enfermedad y los datos que genera su tratamiento solo pertenecen a quienes la sufren no es solo ignorar la realidad, sino también, desconocer la existencia de unos valores y derechos en conflicto y el modo correcto en que deben conciliar-se. La protección de datos no es, ni nunca ha sido, un fin en sí misma, sino que, más bien, sirve para proteger a la persona en su intimidad, tanto en su esfera privada como en la esfera pública. Como ha declarado el Comité Internacional de Bioética, el big data puede considerarse ya un bien común de la humanidad, por lo que no resultan éticamente aceptables planteamientos pasivos o neutra-les.
No parece que sea éticamente correcto desaprovechar la oportunidad y seguir operando en este ámbito con postulados o paradigmas propios de contextos distintos al presente en los que los riesgos superaban con creces a las ventajas. En el momento actual, la explotación masiva de datos genera ciertos riesgos en relación con los derechos de los individuos, pero, por otro lado, ofrece verdaderas posibilidades de curación o prevención también para la comunidad. Especialmente en el ámbito de la salud, el uso masivo de datos muestra cómo todos estamos relacionados. Compartimos genes, exposiciones medioambientales, hábitos y comportamientos. De este modo, los datos obtenidos de un grupo de individuos pueden predecir la enfermedad y los patrones de evolución de otros grupos de individuos.
Y si bien el interés general no permite el sacrificio del derecho individual, en este caso, el derecho a la intimidad y a la protección de datos del sujeto cuyos datos pretenden ser usados en beneficio de la salud de terceros, sí cabe una decisión ponderada en la que la limitación a tal derecho sea capaz de superar el requisito de la proporcionalidad. Y la seudonimización puede ser la fórmula.
Y, según recuerdan los informes de diferentes instituciones, no son precisamente los pacientes y sus asociaciones los que se oponen a un modelo en el que podamos beneficiarnos del análisis masivo de los datos de salud, sino, en ocasiones, determinados agentes que vislumbran riesgos que, con un ordenamiento jurídico ponderado y tecnología adecuada, pueden perfectamente solventarse.
Por todo ello, formulan las siguientes recomendaciones:
Se recomienda que en los próximos meses las instituciones de la Unión Europea culminen la regulación de un verdadero espacio europeo de datos sanitarios, cuya aprobación resulta tan necesaria como impostergable.
Que para ello se contemplen criterios de calidad para evitar, precisamente, correlaciones que no respondan a la mejor evidencia científica y aclarando el propio concepto legal de dato de salud, evitando las diferencias que en ocasiones se postulan respecto de otros datos como los genéticos que, en muchas ocasiones, deben ser considerados datos de salud.
Que se refuercen los mecanismos para garantizar la calidad y utilidad de los datos sanitarios, pues es clave para generar confianza en el sistema por parte de los pacientes, titulares y usuarios de los datos, lo que será la clave del éxito del EEDS. La garantía de la calidad de los datos que conformarán las historias clínicas electrónicas recae, principalmente, en los profesionales sanitarios, que son quienes tienen que introducir la información a través de su práctica profesional. Para ello, es fundamental garantizar una practica profesional adecuada, de modo que solo los profesionales sanitarios autorizados puedan acceder a estos registros, por lo que es imprescindible que se establezcan mecanismos seguros para identificar a los profesionales sanitarios y certificar que están cualificados para cada tipo de ejercicio profesional, apoyándose en las competencias de los colegios profesionales.
Que el nuevo marco legal se base en un modelo que promueva que los datos de salud sean compartidos y puedan aprovecharse para un uso secundario, siempre que la finalidad de ese uso secundario se enmarque en alguna de las previstas, que deberán estar orientadas en todo caso a actividades que beneficien la salud individual o colectiva. El mantenimiento de unos mecanismos seguros y un sistema de gobernanza robusto, que proporcione las debidas garantías, y ponderación entre el interés colectivo y el interés individual de la persona de la que proceden dichos datos.
Que, para lograr los objetivos del EEDS, se refuercen los mecanismos que eviten posibles fallos en la seguridad y la privacidad de los datos, otorgando las necesarias garantías a este sistema. En este sentido, el EEDS debe garantizar que para fines secundarios el organismo competente haya autorizado expresa mente su acceso. También resulta necesario garantizar la legitimidad de las representaciones que los pacientes puedan otorgar a terceros (no profesionales sanitarios) para acceder a sus historiales médicos.
Que dicho marco legal no se asiente nuevamente en un modelo dicotómico de anonimización o nuevo consentimiento informado, permitiendo el uso secundario de datos o la seudonimización cuando ello sea lo más adecuado y necesario para el buen fin de la investigación y, sobre todo, para evitar correlaciones espu-rias, manteniendo la trazabilidad con plena preservación de la privacidad del individuo.
Que la creación del EEDS no suponga una carga desproporcionada para los profesionales sanitarios individuales.
Recomendamos definir y manejar correctamente el concepto de seudonimización y, además, ir adaptándolo al propio desarrollo permanente de nuevas tecnologías. Debe ser un concepto vivo y dinámico que se adapte a la nueva realidad tecnológica y digital sin detrimento de los derechos y libertades de las personas.
Se recomienda que, si se opta por un modelo de consentimiento (que consideramos que no es la mejor solución) lo sea, al menos, en la versión de “opt-out” (consentimiento presunto o por defecto) y no “opt-in” (consentimiento expreso), porque ello realmente supondrá primar el interés individual sobre el colectivo de manera jurídicamente poco justificada, más aún, cuando existen otras alternativas como el citado “opt-out” o, preferiblemente, la seudonimización, que permiten cumplir la función de conjugar adecuadamente los intereses individual y colectivo.
Que desde las instituciones de la Unión Europea y de los Estados miembros se desarrollen políticas de formación e información, que promuevan entre los ciudadanos las ventajas de compartir los datos, despejen falsos temores y permitan construir una verdadera cultura basada en que los datos salvan vidas. La participación a estos efectos de los pacientes y sus asociaciones es indispensable.
Que, al mismo tiempo, se desarrollen políticas de formación e información que promuevan la alfabetización digital de los ciudadanos y una mayor concienciación y conocimiento de sus derechos como individuos y deberes hacia la sociedad.
Que este marco ético y legal se construya con plena transparencia y participación de la sanidad pública y privada, evitando separaciones u obstáculos que acaban perjudicando principalmente a los ciudadanos y a su salud.
Que el ejemplo que España ofrece a Europa y al mundo en el ámbito de la donación de órganos sea aprovechado para promover la misma cultura social sobre los datos de salud.
Por último, se recomienda que este nuevo marco europeo no pierda de vista que la organización y prestación de los servicios sanitarios es un ámbito de responsabilidad primaria de los Estados miembros que pueden decidir, a través de su regulación, el concreto nivel de protección de la salud que quieren ofrecer a sus ciudadanos sin perjuicio del necesario respeto de la normativa europea de mínimos basada en otros títulos competenciales concurrentes y sin detrimento de un espacio común de datos sanitarios.