Un organismo europeo controlará la cesión de datos sanitarios a gran escala

La capacidad de garantizar la privacidad y seguridad de los datos sanitarios de pacientes y profesionales de la salud es uno de los objetivos “primordiales” que tiene la Unión Europea en su proyecto sanitario más ambicioso hasta la fecha: la creación del Espacio Europeo de Datos Sanitarios (EHDS).

Para preservar la seguridad de acceso a esta información con fines de investigación, innovación, elaboración de políticas y regulación, desde la Comisión Europea han trasladado a Redacción Médica que un Organismo de Acceso a Datos Sanitarios (HDBA) será el encargado de controlar la cesión de este tipo de información a gran escala.

“Este Organismo deberá realizar una evaluación antes de conceder el acceso a los datos sanitarios. En el marco de esta evaluación, el propio Organismo será el responsable de examinar la legalidad de la solicitud y determinar si representan el mínimo esencial para la investigación y la innovación previstas”, han incidido.

Formas de facilitar el acceso a los datos desde la Unión Europea

De esta forma, si el HDBA aprueba la solicitud, los datos se podrán facilitar en formato agregado, es decir, sin ninguna información personal identificable; o en formato seudonimizado, dentro de un Entorno Seguro de Tratamiento.

“La propuesta del Reglamento del EHDS establece estrictos requisitos de seguridad para los Entornos Seguros de Tratamiento. Es fundamental subrayar que el acceso a los datos se concede a un conjunto específico de personas autorizadas, se limita a un determinado periodo de tiempo y no se pueden descargar de dichos entornos”, han incidido desde la Comisión

Todas estas peticiones se gestionarán a través de la infraestructura HealthData@EU, que será la encargada de garantizar que los datos solo puedan ser accesibles en entornos seguros a través de "normas muy estrictas de privacidad y seguridad". 

Protección de datos sanitarios en Europa

En los casos en los que una persona busque asistencia sanitaria en un país que no sea el suyo de origen, los profesionales de dicho lugar tendrán la opción de pedir el historial clínico del paciente a través de una plataforma “transfronteriza, segura y fiable” denominada MyHealth@EU.

El acceso a este servicio, tanto por parte de los pacientes como de los especialistas, requiere de medidas de autentificación “sólidas” y, en todos los casos, “habrá un registro meticuloso con fines de auditoría y control”.

“Con este planteamiento se garantiza que el acceso se limite exclusivamente a las personas implicadas en una asistencia sanitaria concreta y también permite actuar con rapidez en el caso de un intento de acceso no autorizado”, han explicado fuentes de la Comisión Europea a este periódico.

Requisitos de seguridad europeos en el acceso a los datos sanitarios

Para reforzar el tema de la ciberseguridad, desde la Unión Europea han introducido “estrictos” requisitos de seguridad para los sistemas de historiales médicos electrónicos y obligará a los fabricantes a validar su cumplimiento mediante una certificación.

“De esta forma, deberán demostrar su conformidad con los requisitos esenciales de la Ley de Ciberresiliencia. Entre ellos, la ciberseguridad por diseño, las evaluaciones de riesgo, el cifrado de los datos pertinentes, la mitigación de los ataques de denegación de servicio y la divulgación coordinada de vulnerabilidades”, han enfatizado.

---

"El EDHS pone un enfasis primordial en la protección de los datos sanitarios, reconociendo su sensibilidad y naturaleza "profundamente personal"

---

Desde la Comisión Europa han asegurado que el Espacio Europeo de Datos Sanitarios pone un “énfasis primordial” en la protección de dichas informaciones, reconociendo su sensibilidad y naturaleza “profundamente personal”.

“Es imperativo que los ciudadanos tengan una confianza inquebrantable en la salvaguarda de sus datos. Por ello, la EHDS, en consonancia con la actual legislación de la UE sobre ciberseguridad y la Directiva revisada sobre redes y sistemas de información (NIS2), es tablece un marco jurídico técnico y fiable que garantiza su acceso seguro y su tratamiento, con el objetivo de beneficiar a las personas y a los pacientes”, han concluido.