El nuevo Reglamento General de Protección de Datos ya está en vigor

El pasado 5 de julio de 2016, y en las instalaciones de Ramón y Cajal Abogados ha tenido lugar un desayuno de trabajo sobre Reglamento General de Protección de Datos: El nuevo régimen jurídico de los datos de Salud. Los ponentes del mismo fueron Norman Heckh y María Luisa González, Socio y Abogado Senior del departamento de IT/IP y Privacidad de Ramón y Cajal Abogados.

No voy a entrar en el desarrollo pormenorizado del mismo, puesto que próximamente lo harán los citados ponentes en estas páginas, pero creo oportuno hacer unas consideraciones previas y en ellas me centro.

Ramón y Cajal Abogados es una firma de reconocido prestigio y amplia experiencia que también se preocupa y ocupa de los aspectos legales en el Sector Salud, por eso cuando vimos la posibilidad, desde la Asociación de Salud Digital de poder compartir nuestras inquietudes con ellos no lo dudamos un momento.

Reglamento General de Protección de Datos 2016
Ver DOUE

El pasado 4 de Mayo de 2016, el Diario Oficial de la Unión Europea (DOUE) publicó el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos).

Y cuando desde el mundo de la Salud oímos que estamos ante el mayor hito legislativo en materia de privacidad y protección de datos personales en Europa en los últimos 20 años, en principio nos preocupamos y mucho, por la incertidumbre que puede suponer de limitación e incluso la anulación y bloqueo de la aplicación de los datos en investigación, asistencia, prevención y planificación en materia sanitaria e incluso sociosanitaria.

Nuestra experiencia reciente es que ante una nueva normativa en el sector Salud, hay un primer momento de preocupación, de angustia… en el que se exalta todo lo que no se puede hacer y pocas veces se hace un trabajo concienzudo y cercano a la realidad del día a día de lo que se puede hacer, aunque cuando estamos en esas, los más viejos de lugar aconsejan tranquilidad, porque estamos en el país en el que más normas existen y menos se cumplen, no sé si es una leyenda urbana o algo hay de realidad. Pronto lo sabremos.

El sector sanitario es uno de los ámbitos más expuestos y afectados por la nueva normativa de protección de datos europea. Los datos especiales, hasta ahora conocidos como datos sensibles -salud, origen racial, religión-, cuentan a partir de este nuevo Reglamento con obligaciones reforzadas. Además, el Reglamento General de Protección de Datos amplía al listado de datos especiales, como son los genéticos y los biométricos.

Llegando a especificar que «Las entidades cuya actividad principal consista en el tratamiento a gran escala de categorías especiales de datos personales, como pueden ser -hospitales, clínicas, aseguradoras médicas, mutuas y, eventualmente, laboratorios y empresas farmacéuticas- estarán obligadas a nombrar una nueva figura, el delegado de protección de datos.

También en lo que se refiere a las medidas de seguridad, las empresas del sector sanitario deberán, al menos, aplicar medidas de pseudoanonimización, cifrado, garantía de confidencialidad, integridad, disponibilidad y acceso a los datos en caso de incidente.

El futuro de nuestra Salud, pasa por el procesamiento de grandes volúmenes de datos no estructurados gracias a la tecnología del Big Data, que repercutirá principalmente en la sostenibilidad de los sistemas sanitarios por cuanto contribuirá en la búsqueda de la eficiencia en las necesidades organizativas de la administración como prestadora de servicios que es, y en que los ciudadanos perciban mejoras en su salud individual y colectiva, siendo ellos protagonistas y corresponsables de las mismas.

Los centros sanitarios y sociosanitarios son depositarios de grandes cantidades de datos que al día de hoy son imposibles de utilizar (no están estructurados, siguen sin digitalizar, etc.), sin embargo, el Big Data está empezando a ofrecer la posibilidad de organizar la información de forma efectiva.

Las tecnologías de la información y de la comunicación (TIC) contribuyen a la mejora asistencial sanitaria de manera decisiva, descargando hasta en un 80% el trabajo actual del médico, tiempo que podrá dedicar a lo que realmente mejor sabe hacer, atender al paciente, lejos de tanta labor administrativa que puede ser perfectamente reemplazada por la tecnología.

Datos generados por el sistema sanitario sobre el paciente, son; la historia clínica digital, pruebas complementarias como los análisis clínicos y la imagen médica digital, entre otras más; pero también hemos de considerar e integrar, los datos generados por el paciente, otros grupos de pacientes, familiares y la sociedad en general, bien a través de redes sociales, bien a través de dispositivos llamados inteligentes en general, utilizados para la monitorización a través de diferentes sensores etc.  A todo lo anterior podemos añadir, no siendo exhaustivos, medicamentos y sus efectos beneficiosos y perniciosos, estudios de investigación, literatura científica…. en definitiva, si hay un sector que gestiona datos, grandes volúmenes de datos, es la Salud. De ahí nuestra preocupación por encontrar el equilibrio entre los avances científicos y la protección de datos.

Hay muchas esperanzas puestas actualmente en la gestión de los datos, se estima que la aplicación del Big Data en el Sector sanitario podrá suponer unos ahorros de hasta 250.000 millones de euros en los sistemas sanitarios públicos en Europa, lo cual vendría muy bien; baste recordar que actualmente todos, sin excepción son deficitarios.

No sólo la atención sanitaria se beneficia de la gestión de datos, sino también la investigación, ya que nos permitirá poder determinar las causas de las enfermedades y establecer soluciones mejores. Con la irrupción del Proyecto Genoma Humano hace poco más de una década, asistimos a un cambio paradigmático en la predicción, prevención, y personalización del tratamiento de las enfermedades, habiendo llegado actualmente a la denominada medicina de precisión.

Con los datos, conocemos mejor, por ejemplo, por qué enfermamos unos si y otros no ante un mismo agente patógeno, y también por qué respondemos de manera diferente a un mismo tratamiento. También la obtención de datos nos facilita el abordaje integral del diagnóstico y tratamiento de una enfermedad, monitorizando remotamente a los pacientes y permitiendo un seguimiento en tiempo real del paciente crónico y del de edad avanzada, que es hacia donde todos vamos.

Sobre el papel este nuevo Reglamento Europeo de Protección de Datos, unifica y moderniza la normativa europea sobre protección de datos, permitiendo a los ciudadanos un mejor control de sus datos personales y a todos, esperemos, reducir la burocracia, aumentando la seguridad.

En nuestro Sistema Nacional de Salud, hay 17 servicios regionales de salud, no interconectados entre sí, con demasiados compartimentos estancos incluso dentro de los propios servicios regionales y entre los centros e instituciones que los constituyen.

Esperemos que la entrada de este Reglamento contribuya a avanzar más rápido en la transformación digital que se necesita urgentemente en Salud.

Estamos ante una norma muy extensa, con 173 considerandos previos y 99 artículos, y para la que, aunque ya ha entrado en vigor, tenemos dos años en los que será de obligado cumplimiento, pero sería bueno por primera vez no esperar al último día y empezar ya con instrucciones claras, dada la importancia y trascendencia de la misma, que, en el caso concreto de la salud, puedo asegurar que es así.

De todo lo contemplado en el Reglamento y posteriores normas de desarrollo esperamos claridad, practicidad y estando donde estamos, por supuesto que abogamos por la más estricta legalidad, pero eso sí, siendo posibilistas.

Jaime del Barrio, director de la Asociación Salud Digital