El derecho a la portabilidad de los datos en el espacio europeo de datos sanitarios
| Páginas | 183-232 |
EL DERECHO A LA PORTABILIDAD DE LOS DATOS
EN EL ESPACIO EUROPEO DE DATOS SANITARIOS1
M J A
Profesora de Derecho Civil en la Universidad Pública de Navarra
Sumario: 1. INTRODUCCIÓN 2. DERECHO A LA PORTABILIDAD DE LOS DATOS
EN EL RGPD 2.1. Algunas consideraciones generales 2.2. Presupuestos para el
ejercicio del derecho a la portabilidad 2.2.1. Datos personales que incumban al
interesado 2.2.2. Datos facilitados por el interesado 2.2.3. Tratamiento automati-
zado basado en el consentimiento o en el contrato 2.3. Contenido del derecho a la
portabilidad en el RGPD 2.3.1. Facultades del interesado 2.3.2. Información que se
debe y resulta recomendable facilitar al interesado 2.3.3. La seguridad del proceso
y la responsabilidad 2.4. Formato estructurado de uso común y lectura mecánica
3. DERECHO A LA PORTABILIDAD DE LOS DATOS EN LA PREEDS 3.1. Al-
gunas consideraciones generales 3.2. Presupuestos para el ejercicio del derecho
a la portabilidad 3.2.1 Datos sanitarios electrónicos personales 3.2.2. Los datos in-
feridos, información adicional añadida al HME y datos producidos por aplicacio-
nes sobre bienestar 3.2.3. Tratamiento automatizado con independencia de la base
jurídica para el tratamiento de los datos sanitarios electrónicos 3.2.4. Servicios de
acceso a los datos sanitarios 3.2.5. Derecho de las personas a la portabilidad en el
contexto de la asistencia sanitaria: Uso primario de los datos sanitarios electrónicos
4. LA PORTABILIDAD DE LOS DATOS PERSONALES NO AFECTARÁ NE-
GATIVAMENTE A LOS DERECHOS Y LIBERTADES DE OTROS 5. CONCLU-
SIONES 6. BIBLIOGRAFÍA
1. INTRODUCCIÓN
La Comisión Europea publicó en mayo de 2022 la propuesta de Reglamento del
Parlamento Europeo y del Consejo sobre el Espacio Europeo de Datos Sanitarios (en
1 El presente trabajo es parte del proyecto PID2022-136964NB-I00 El Derecho ante la Salud Di-
gital, Personalizada y Robótica (SALUDPYR) financiado por MCIN/ AEI /10.13039/501100011033/ y
por FEDER Una manera de hacer Europa, así como del proyecto de investigación “Contratación de Ser-
vicios de Telemedicina: Actualidad y Desafíos Jurídicos” (TED2021-129472B-00/MICIN financiado por
MCIN/AEI/10.13039/501100011033 y por la Unión Europea NextGeneration EU/PRTR).
184 María Jorqui Azof ra
adelante, PREEDS)2. Esta propuesta se engloba dentro de la Estrategia Europea de
Datos3. Se pretende desplegar todo el potencial de los datos sanitarios e integrar la
PREEDS en un contexto legal más amplio compuesto por marcos legales y de gober-
nanza principalmente horizontales4, tales como: el Reglamento General de Protec-
ción de Datos (RGPD)5; el Reglamento (UE) 2017/745 sobre los productos sanita-
rios6; el Reglamento (UE) 2017/746 sobre los productos sanitarios para diagnóstico
in vitro7; la Ley de Inteligencia Artificial8; la Ley de Gobernanza de datos (LGD)9; la
Ley de Datos (LD)10; la Directiva de seguridad de las redes y sistemas de información
2 La propuesta de Reglamento del Parlamento Europeo y del Consejo sobre el Espacio
Europeo de Datos Sanitarios, de mayo de 2022. Estrasburgo, 3.5.2022. COM(2022) 197 final.
2022/0140 (COD). Hablamos de PREED, dado que, en el momento de escribir este trabajo, el
texto definitivo no ha sido aprobado. La versión utilizada es la del acuerdo del 18 de marzo de
2024, disponible en:
https://www.consilium.europa.eu/media/70909/st07553-en24.pdf.
3 Comisión Europea, Estrategia Europea de Datos, 2020: https://commission.europa.eu/strate-
gy-and-policy/priorities-2019-2024/europe-fit-digital-age/european-data-strategy_es. Esta Estrategia
ya preveía la creación de espacios europeos comunes de datos en una serie de ámbitos estratégicos: sa-
lud, agricultura, manufactura, energía, movilidad, finanzas, administración pública, competencias, la
Nube Europea de Ciencia Abierta.
4 Digital Health Working Group. Position on a European Health Data Space; Efpia Digital
Health WG: Brussels, Belgium, 2020; JAUREGUI, A.E. “Overview of the European Health Data
Space (EHDS): Goals and current challenges”. E ur. J. Public He alth, vol. 31, núm. 3, 2021; HANSEN,
J.; WILSON, P.; VERHOEVEN, E.; KRONEMAN, M.; KIRWAN, M.; VERHEIJ, R.; VAN VEEN,
E.B. Assessment of the EU Member States’ Rules on Health Data in the Light of GDPR. European
Union, 2021. Available online: https://ec.europa.eu/health/system/files/2021-02/ms_ rules_health-
data_en_0.pdf
5 Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, re-
lativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la
libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de
protección de datos).
6 Reglamento (UE) 2017/745 del Parlamento Europeo y del Consejo, de 5 de abril de 2017,
sobre los productos sanitarios, por el que se modifican la Directiva 2001/83/CE, el Reglamento (CE)
n.º 178/2002 y el Reglamento (CE) n.º 1223/2009 y por el que se derogan las Directivas 90/385/CEE y
93/42/CEE del Consejo.
7 Reglamento (UE) 2017/746 del Parlamento Europeo y del Consejo, de 5 de abril de 2017, sobre
los productos sanitarios para diagnóstico in vitro y por el que se derogan la Directiva 98/79/CE y la De-
cisión 2010/227/UE de la Comisión.
8 Propuesta de Reglamento por el que se establecen normas armonizadas en materia de inteli-
gencia artificial (Ley de Inteligencia Artificial), COM(2021) 206 final.
9 Reglamento (UE) 2022/868 del Parlamento europeo y del Consejo de 30 de mayo de 2022 re-
lativo a la gobernanza europea de datos y por el que se modifica el Reglamento (UE) 2018/1724 (Regla-
mento de Gobernanza de Datos).
10 Reglamento (UE) 2023/2854 del Parlamento europeo y del Consejo de 13 de diciembre de
2023 sobre normas armonizadas para un acceso justo a los datos y su utilización, y por el que se modifi-
can el Reglamento (UE) 2017/2394 y la Directiva (UE) 2020/1828 (Reglamento de Datos).
El derecho a la portabilidad de los datos en el espacio europeo de datos sanitarios 185
en la Unión (Directiva UE 2016/1148)11; y la Directiva 2011/24/UE sobre asistencia
sanitaria transfronteriza12.
Con la PREEDS se quiere, por una parte, empoderar a las personas para tener
un mayor control y acceso digital a sus datos sanitarios electrónicos, tanto a escala
nacional como de la UE. Asimismo, se pretende apoyar la libre circulación de es-
tos datos en el contexto de la asistencia sanitaria, fomentado un «uso primario» de
los mismos13, pero también ofrecer un marco coherente, fiable y eficiente en aras de
aumentar su disponibilidad para fines de «uso secundario»14, (por ejemplo, para in-
vestigación, innovación, formulación de políticas, prevención y abordaje de futuras
pandemias, medicina personalizada). Además, tiene como objetivo mejorar el fun-
cionamiento del mercado interior mediante el establecimiento de un marco jurídico
y técnico uniforme; en particular, para el desarrollo, comercialización y el uso de los
sistemas de historiales médicos electrónicos (sistemas HME)15, de servicios y pro-
ductos de salud digital con arreglo a los valores de la UE. Para ello, la PREEDS prevé
un espacio de datos específicos en el ámbito de la salud, que incluye normas comu-
nes, infraestructura y un marco de gobernanza. En suma, se trata de facilitar un ma-
yor nivel de intercambio de datos mediante la creación de estándares técnicos e in-
fraestructuras comunes a nivel europeo y hacer que ciertas categorías de datos de los
HME estén disponibles para los prestadores de asistencia sanitaria en toda la UE16.
La cuestión que abordaremos en este trabajo es en qué medida el derecho a la por-
tabilidad de los datos contribuye a todo esto, tal y como está descrito en la PREEDS.
11 Directiva (UE) 2016/1148 del Parlamento europeo y del Consejo de 6 de julio de 2016 relativa
a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de
información en la Unión.
12 Directiva 2011/24/UE del Parlamento Europeo y del Consejo, de 9 de marzo de 2011, relativa a
la aplicación de los derechos de los pacientes en la asistencia sanitaria transfronteriza.
13 El «uso primario de datos sanitarios electrónicos» se define en los siguientes términos: «el tra-
tamiento de datos sanitarios electrónicos para la prestación de asistencia sanitaria con el fin de evaluar,
conservar o restablecer el estado de salud de la persona física a la que se refieren dichos datos, que
incluye la receta, dispensación y provisión de medicamentos y productos sanitarios, así como para los
servicios sociales, administrativos o de reembolso pertinentes» (art. 2.2.d PREEDS).
14 El «uso secundario de datos sanitarios electrónicos» se define como: «el tratamiento de datos
sanitarios electrónicos para los fines establecidos en el capítulo IV del presente Reglamento, distintos de
aquellos para los que se recogieron o produjeron dichos datos» (art. 2.2.e PREEDS).
15 El «sistema HME» (sistema de historiales médicos electrónicos) se define como todo sistema
en el que el aparato o el programa informático permite almacenar, intermediar, exportar, importar, con-
vertir, editar o visualizar datos sanitarios electrónicos personales pertenecientes a las categorías priori-
tarias de datos sanitarios electrónicos personales a que se refiere el artículo 5, apartado 1, del presente
Reglamento y está destinado por el fabricante a ser utilizado por los prestadores de asistencia sanitaria
para prestar atención al paciente o por el paciente para acceder a sus datos» (art. 2.2.n PREEDS).
16 El «HME» (historial médico electrónico) se define como: «una recopilación de datos sanitarios
electrónicos relacionados con una persona física y recogidos en el sistema sanitario, tratados a efectos de
la prestación de asistencia sanitaria» (art. 2.2.m PREEDS).
Para continuar leyendo
Solicita tu prueba