Sanidad y Madrid acuerdan compartir datos clínicos con el resto de Europa

El Ministerio de Sanidad y la Comunidad de Madrid han hecho público este jueves el convenio para establecer las bases de la provisión de los Servicios Transfronterizos de Información de Sanidad Electrónica (CBeHIS) dentro de la eHealth Digital Service Infrastructure (eHDSI).

El objetivo es desarrollar para el Sistema Nacional de Salud (SNS) el Acuerdo entre las autoridades españolas responsables de los Puntos de Contacto Nacionales de Salud Electrónica (Acuerdo Europeo), para participar en los Servicios Transfronterizos de Información de Sanidad electrónica (CBeHIS). Para ello, el convenio “debe desarrollar y adaptar a las especificidades del SNS las obligaciones y responsabilidades que se disponen en ese Acuerdo Europeo, aprobado por la eHN, en base a la Directiva 2011/24/UE”, según el propio convenio que ha sido publicado en el Boletín Oficial de la Comunidad de Madrid.

También persigue establecer las medidas organizativas y técnicas, así como las obligaciones y deberes que corresponden al Ministerio de Sanidad y a la Comunidad de Madrid, en materia de protección de datos personales, “atendiendo a la responsabilidad respectiva que existe entre todos los actores involucrados en el intercambio de información a nivel SNS y a nivel de la UE en el marco establecido para los CBeHIS”.

La Infraestructura de Servicios Digitales de Salud Electrónica permite la provisión del CBeHIS a través de los NCPeH. Esta infraestructura proporciona a los profesionales sanitarios acceso a la información clínica de los ciudadanos nacionales y europeos que requieran asistencia sanitaria no programada u obtener su medicación prescrita dentro de la Unión Europea (UE) y fuera de su país de afiliación. Esta información se facilita por medios electrónicos, en cualquier momento, entre aquellos Estados Miembros de la UE que hayan habilitado los mecanismos para tal comunicación y bajo la aprobación de la eHN.

En el caso del SNS, esta solución técnica se materializa en la implementación software OpenNCP y el conector nacional de España, sin perjuicio de que dicha materialización de software pueda modificarse en un futuro.

Se consideran responsables del tratamiento al Ministerio de Sanidad y la Comunidad de Madrid, “en relación con las operaciones de tratamiento de datos personales que lleven a través de las infraestructuras referidas en la cláusula segunda, y deberán cumplir las obligaciones inherentes a tal condición”. El tratamiento de datos personales que lleven a cabo los responsables del tratamiento, y en su caso, los encargados del tratamiento, deberán cumplir los principios recogidos en el artículo 5 del RGPD.

Las categorías de datos que se comunicarán dentro del CBeHIS serán datos personales de tipo identificativo, datos de filiación y contacto, y categorías especiales de datos personales, entre ellos, datos personales de salud. Concretamente, la información clínica objeto de tratamiento se detalla en el documento “European Guidelines on Patient Summary and ePrescription”, elaborado y aprobado por la eHN, así como en otros documentos o especificaciones técnicas europeos y nacionales vinculados a las mismas.

La comunicación de España con otros Estados Miembros, en el marco de los CBeHIS, se efectuará a través de un único NCPeH. El Ministerio de Sanidad, como autoridad nacional responsable del NCPeH, "velará por el cumplimiento del presente convenio, así como de aquellos consensos alcanzados a nivel europeo por parte de la eHN para el correcto desarrollo de los servicios CBeHIS".

Mientras, la Comunidad de Madrid será responsable de la identificación, autenticación y autorización de los profesionales sanitarios dentro de su ámbito competencial para la operación de los servicios CBeHIS. Esto incluirá la operación de los sistemas Proveedores de Identidad (“Identity Providers”) a nivel autonómico. 

Para la operación de los CBeHIS, la Comunidad de Madrid y el Ministerio de Sanidad, dentro de su respectivo ámbito competencial, serán responsables de la identificación inequívoca de los ciudadanos y pacientes cuyo Estado de afiliación sea España. Del mismo modo, la Comunidad de Madrid será responsable de la identificación de ciudadanos y pacientes cuyo Estado de afiliación sea otro estado miembro.

Entre otras obligaciones, Ministerio de Sanidad y la Comunidad de Madrid efectuarán una monitorización de las novedades y modificaciones legislativas y su impacto en los servicios de intercambio de información clínica. Esta monitorización y adecuación a las novedades y modificaciones legislativas, se efectuará en base a la normativa vigente en la materia, así como a los procedimientos que a tal efecto se deriven de esta. También deberán realizar las pruebas, tests y auditorías oportunas para probar el correcto funcionamiento de los servicios antes y después de la entrada en producción de los mismos, siempre que fuera necesario según los acuerdos alcanzados en la eHN y en el SNS.