El uso secundario de los datos de salud en el Espacio Europeo de Datos de Salud
Marco jurídico, categorías de datos y responsabilidades de los tenedores
La creación del Espacio Europeo de Datos de Salud (EHDS) supone uno de los cambios estructurales más relevantes en la gestión de datos sanitarios en la Unión Europea. Más allá del uso primario de los datos —vinculado directamente a la atención sanitaria de los pacientes—, el Reglamento (UE) 2025/327 introduce un marco sólido y armonizado para el uso secundario de los datos de salud, regulado en detalle en su Capítulo IV.
El uso secundario permite reutilizar los datos de salud electrónicos con fines como la investigación científica, la innovación, la formulación de políticas públicas, la evaluación de sistemas sanitarios o la preparación ante crisis sanitarias, siempre bajo estrictas garantías jurídicas, técnicas y éticas. Este artículo analiza las condiciones generales, las obligaciones de los tenedores de datos y las categorías mínimas de datos que deben ponerse a disposición para estos fines.
¿Qué se entiende por uso secundario de los datos de salud?
El uso secundario hace referencia a cualquier tratamiento de datos de salud electrónicos que no esté directamente relacionado con la atención sanitaria individual del paciente, pero que genere valor para la sociedad en su conjunto. Este enfoque permite explotar el enorme potencial de los datos sanitarios para:
Mejorar la investigación biomédica y clínica
Optimizar la planificación y financiación de los sistemas de salud
Desarrollar nuevas terapias, productos sanitarios e innovación digital
Analizar determinantes sociales, ambientales y económicos de la salud
Reforzar la vigilancia epidemiológica y la respuesta ante amenazas sanitarias
El Reglamento establece que este uso secundario debe realizarse de forma segura, controlada y armonizada, evitando la fragmentación normativa entre Estados miembros.
Aplicabilidad del régimen de uso secundario a los tenedores de datos (Artículo 50)
Uno de los aspectos clave del Capítulo IV es la definición de quién está obligado a cumplir las disposiciones sobre uso secundario de los datos de salud.
¿Quiénes son los tenedores de datos de salud?
La definición exacta se encuentra en el Artículo 2, apartado 2, letra t) (página 33 del documento). Se entiende por "tenedor de datos de salud":
Toda persona física o jurídica, autoridad pública, agencia u otro organismo del sector de la asistencia sanitaria o asistencial (incluidos los servicios de reembolso cuando sea necesario).
Cualquier persona física o jurídica que:
* Desarrolle productos o servicios destinados al sector de la salud, la asistencia sanitaria o asistencial.
* Desarrolle o cree aplicaciones de bienestar (por ejemplo, apps de fitness o monitoreo de salud que procesen datos de salud).
* Efectúe investigaciones científicas relacionadas con el sector de la asistencia sanitaria o asistencial.
* Actúe como registro de mortalidad.
Así como las instituciones, órganos u organismos de la Unión que tengan:
* El derecho o la obligación (según el Derecho de la Unión o nacional aplicable, y en su calidad de responsable o corresponsable del tratamiento) de tratar datos de salud electrónicos personales para fines de prestación de asistencia sanitaria o asistencial, o para fines de salud pública, reembolso, investigación, innovación, formulación de políticas, estadísticas oficiales, seguridad del paciente o regulación.
* O la capacidad de poner a disposición datos de salud electrónicos no personales mediante el control del diseño técnico de un producto y de los servicios conexos (incluido mediante el registro, la entrega, la limitación del acceso o el intercambio de dichos datos).
Ejemplos concretos mencionados en los considerandos (páginas 15-17):
Prestadores de asistencia sanitaria, como hospitales, farmacias, médicos, centros de atención primaria o especializada, clínicas, servicios asistenciales (incluidos ortopédicos o empresas de cuidados).
Entidades que recolectan datos para investigación, estadísticas, evaluación de amenazas para la salud, formulación de políticas o regulación (por ejemplo, registros de cáncer, enfermedades raras o mortalidad).
Desarrolladores de aplicaciones de bienestar que procesen datos de salud.
Instituciones públicas o privadas que reciban financiación pública para recolectar y tratar datos de salud.
Estos tenedores deben poner los datos a disposición a través de organismos de acceso a datos de salud designados por los Estados miembros (uno por país, o varios si se justifica), que actúan como intermediarios para el uso secundario. No se incluyen entidades judiciales o de seguros privados no relacionados con reembolsos sanitarios.
Exenciones previstas
El artículo 50 introduce exenciones claras para determinadas categorías de actores:
Personas físicas, incluidos investigadores individuales.
Microempresas, tal como se definen en la Recomendación 2003/361/CE.
Estas exenciones buscan evitar una carga desproporcionada para actores con recursos limitados, preservando al mismo tiempo la capacidad de generar conocimiento e innovación.
Flexibilidad para los Estados miembros
No obstante, el Reglamento otorga un amplio margen de maniobra a los Estados miembros, que pueden:
Extender las obligaciones del uso secundario a estas categorías mediante su Derecho nacional.
Delegar las obligaciones de determinados tenedores de datos en entidades de intermediación de datos de salud, sin que ello elimine la condición de tenedor original de los datos.
Esta flexibilidad permite adaptar el marco normativo a las realidades nacionales, respetando el principio de subsidiariedad.
Obligación de notificación a la Comisión
Cualquier medida nacional que amplíe o modifique estas obligaciones deberá ser notificada a la Comisión Europea, a más tardar el 26 de marzo de 2029, garantizando así la transparencia y la coherencia a nivel europeo.
Categorías mínimas de datos para uso secundario (Artículo 51)
El artículo 51 establece el núcleo de datos de salud electrónicos que los tenedores deben poner a disposición para el uso secundario. Esta lista es especialmente relevante, ya que define el verdadero alcance del EHDS.
Datos clínicos y asistenciales
Entre las categorías fundamentales se incluyen:
Datos procedentes de Historias Clínicas Electrónicas (HCE)
Datos administrativos sanitarios, como dispensaciones, reembolsos y facturación
Registros médicos y de mortalidad
Datos agregados sobre necesidades, recursos, acceso y gasto sanitario
Estos datos permiten analizar el funcionamiento real de los sistemas de salud y mejorar su eficiencia.
Determinantes de la salud y datos poblacionales
El Reglamento reconoce que la salud va más allá del ámbito clínico, incorporando:
Factores socioeconómicos, ambientales y de comportamiento
Registros de salud pública de base poblacional
Encuestas, cuestionarios y datos de investigación tras su primera publicación
Esto abre la puerta a análisis integrales sobre desigualdades en salud, prevención y políticas públicas basadas en evidencia.
Datos altamente sensibles y de alto valor científico
El EHDS incluye explícitamente datos de gran valor para la medicina personalizada y la investigación avanzada:
Datos genéticos, genómicos y epigenómicos
Datos ómicos (proteómica, transcriptómica, metabolómica, lipidómica, etc.)
Datos procedentes de biobancos y bases de datos asociadas
Datos de patógenos que afectan a la salud humana
Dada su sensibilidad, el Reglamento permite a los Estados miembros establecer medidas más estrictas y garantías adicionales para estas categorías.
Datos generados por tecnología sanitaria y bienestar digital
El marco normativo también incorpora:
Datos generados automáticamente por productos sanitarios
Datos procedentes de aplicaciones de bienestar
Datos de ensayos clínicos, estudios clínicos e investigaciones reguladas
Esto reconoce el papel creciente de la salud digital, los dispositivos conectados y la investigación clínica en el ecosistema sanitario europeo.
Posibilidad de ampliar categorías y reforzar garantías
El Reglamento no impone un modelo rígido. Los Estados miembros pueden:
Ampliar las categorías de datos disponibles para uso secundario.
Definir normas específicas para el tratamiento de datos corregidos, anotados o enriquecidos, siempre sobre la base de un permiso de datos.
Introducir medidas de protección adicionales para datos especialmente sensibles.
Estas disposiciones permiten evolucionar el EHDS con el tiempo, adaptándolo a nuevos avances científicos, tecnológicos y sociales.
Implicaciones estratégicas para los espacios de datos de salud
El Capítulo IV del Reglamento sienta las bases para un modelo federado, seguro y regulado de reutilización de datos de salud en Europa. Para los operadores de espacios de datos, hospitales, administraciones públicas y empresas tecnológicas, esto implica:
Diseñar arquitecturas compatibles con el uso secundario regulado
Incorporar mecanismos de gobernanza, trazabilidad y control de acceso
Prepararse para interoperar con entidades de intermediación de datos
Garantizar el cumplimiento normativo desde el diseño (“compliance by design”)
Conclusión
El régimen de uso secundario del EHDS transforma los datos de salud en un activo estratégico europeo, equilibrando innovación, interés público y protección de derechos fundamentales. El Capítulo IV no solo define obligaciones legales, sino que establece una infraestructura jurídica común para que Europa lidere la investigación sanitaria, la medicina personalizada y la toma de decisiones basada en datos.
El verdadero reto ahora no es normativo, sino operativo: convertir este marco en espacios de datos de salud funcionales, confiables y alineados con los valores europeos.