A pandemia de COVID 19 sitúonos fronte ao espello e devolveunos polo menos dúas imaxes. A primeira non era outra que o resultado da aplicación de modelos formalistas, burocratizados e avejentados á hora de xestionar os datos. A segunda, o enorme potencial que ofrece a compartición de datos, a colaboración de equipos interdisciplinares e o uso da información sanitaria ao servizo do ben común. A Unión Europea aposta claramente pola segunda estratexia.
O erro de apostar por visións formalistas
O escenario de tratamento e compartición de datos anterior ao despregamento de a estratexia europea do dato e a súa aposta polos espazos de datos produciu efectos non só contraintuitivos, tamén contrafactuales. O marco do Regulamento Xeral de Protección de Datos (RGPD) en lugar de favorecer o tratamento operou como barreira. Optouse por unha aplicación estrita, baseada na prevalencia da privacidade. En lugar de buscar como gobernar o risco mediante solucións xurídicas e técnicas decidiuse por non tratar datos ou por anonimizaciones tecnicamente complexas e inviables na práctica.
Este modelo non é sustentable. A aceleración tecnolóxica obriga a trasladar o centro de gravidade da prohibición á xestión do risco e á gobernación dos datos. E esta é a aposta de o Regulamento do Parlamento Europeo e do Consello sobre o Espazo Europeo de Datos de Saúde (EHDS) : atopar solucións e definir garantías para protexer ás persoas. E esta transformación atopa ao sector sanitario de España ante unha situación inmellorable desde calquera punto de vista, aínda que non exenta de riscos.
España, pioneira no cambio de enfoque
O noso país fixo os deberes coa Disposición adicional decimoséptima sobre tratamentos de datos de saúde de a Lei Orgánica 3/2018, do 5 de decembro, de Protección de Datos Persoais e garantía dos dereitos dixitais (LOPDGDD). A regulación soslayó a maior parte de problemas que afectan o uso secundario de datos de saúde e fíxoo coa metodoloxía que deriva do RGPD e a xurisprudencia do Tribunal Constitucional. Para iso apostou por:
- Unha clara sistematización e predeterminación normativa dos casos de uso.
- Unha definición precisa das habilitacións para o tratamento.
- Unhas garantías procedimentais, contractuais e de seguridade.
A Disposición adiantouse cinco anos ao EHDS en canto aos seus fins, obxectivos e garantías. E non só isto, sitúa ao noso sistema sanitario nunha posición de vantaxe competitiva desde un punto de vista xurídico e material.
Desde este punto de vista o Espazo Nacional de Datos de Saúde como eixo vertebrador é un proxecto tan imprescindible como inaprazable, tal e como reflicte a estratexia de Saúde Dixital do Sistema Nacional de Saúde e o Plan de Recuperación, Transformación e Resiliencia . Con todo, esta afirmación non pode sustentarse nun entusiasmo acrítico. Queda moito traballo por facer.
Leccións aprendidas e retos a superar
Os proxectos europeos de investigación xestionados por o ecosistema de fundacións sanitarias no Instituto Carlos Terceiro , a universidade e a empresa, proporcionan leccións interesantes. No noso país trabállase en medicamento de precisión, na construción de data lakes, en aplicacións móbiles, en altas capacidades de seudonimización e anonimización, en imaxe médica, en intelixencia artificial predictiva …, e poderiamos seguir. Este ecosistema necesita unha capa de innovación en materia de gobernación. Unha parte dela será proporcionada directamente polo EHDS. Os organismos de acceso a datos, a autoridade de control e as estruturas de acceso transfronteirizo asegurarán o ciclo de vida desde a conformación de conxuntos de datos catalogados e confiables ao seu tratamento efectivo. Estas infraestruturas de goberno requiren dun despregamento organizativo e humano que o soporte. A experiencia previa axuda a prever os riscos que poden supor unha proba de esforzo para o conxunto da cadea de valor:
- A formación dos recursos humanos en aspectos cruciais en materia de protección de datos, seguridade da información e novas esixencias éticas non é sempre a adecuada nin no seu formato, nin no seu volume, nin na segmentación de perfís. Non se forma ao 100% do persoal, mentres a formación continua voluntaria para profesionais da saúde é de alto nivel xurídico, causando un efecto tan contraproducente como perverso: cernar a capacidade de innovar. Se en lugar de empoderar e xerar compromiso ofrecemos unha interminable lista de obrigas do RGPD, o persoal investigador acaba por autocensurar a súa capacidade de imaxinar. Confúndese o contido e o target formativo. A formación de alto nivel debería centrarse nos project manager e no persoal de soporte técnico e xurídico. E nestes, cumpren unha función vehicular, a persoa delegada de protección de datos que é quen debe prestar un asesoramento non binario, - do tipo legal ou non legal-, e non pode trasladar toda a responsabilidade ao equipo investigador.
- A gobernación dos recursos de tratamento e dos procesos debe mellorar. En determinadas áreas de investigación, e as universidades son o mellor exemplo diso, os sistemas de información se segmentan e manexan no nivel máis reducido de proxecto ou equipo de investigación. Son recursos insuficientes, con escaso nivel de control na xestión do risco e a monitorización da seguridade, incluído o soporte á xestión e mantemento da contorna de tratamento. Por outra banda, os procedementos de acceso aos datos baséanse en modelos ríxidos, ancorados no estudo de caso ou o ensaio clínico. Así, en non poucas ocasións, manexamos conxuntos de datos en contornas moi específicas alleos aos centros de proceso de datos principais. Iso multiplica o risco, e os custos en materias como as avaliacións de impacto relativas á protección de datos ou o despregamento de medidas de seguridade.
- A carencia de persoas expertas pode expor riscos sistémicos. Para empezar, os Comités de Ética enfróntanse a cuestións de protección de datos e ética da intelixencia artificial que desbordan os seus hábitos, costumes e coñecementos, e apolillan os seus procesos. Doutro, o que vulgarmente denominamos big data non é algo que se realice por encantamento. A seudonimización ou a anonimización, a anotación, o enriquecemento e a validación do conxunto de datos e dos procesos que sobre eles se implementan, esixen profesionais con altas capacidades.
Efectos do EHDS
Deberiamos reflexionar se a nosa posición destacada en dixitalización puidese á vez ser o noso talón de Aquiles. Poucos países posúen un alto grao de dixitalización de cada un dos niveis de atención sanitaria, da primaria á hospitalaria. Practicamente ningún regulou o uso de datos seudonimizados sen consentimento, nin tampouco o modelo de consentimento amplo da nosa LOPDGDD. Neste sentido, baixo o paraugas do EHDS poderían producirse dous efectos que debemos manexar:
- Novas oportunidades en proxectos de investigación. En primeiro lugar, axiña que como as institucións sanitarias españolas publiquen os seus catálogos de datos a nivel europeo, os pedimentos de acceso desde outros países poderían multiplicarse. E con iso as oportunidades de participación en proxectos de investigación como provedores de información, data holders, ou como usuarios de datos.
- Impulso do ecosistema de empresas innovadoras. Por outra banda, o amplo abanico de usos secundarios que prevé o EHDS, ampliará o perfil dos axentes que presentarán solicitudes de acceso a datos. Iso apunta a posibilidade de alumar un ecosistema propio de empresas innovadoras para o despregamento de solucións de saúde desde o wellness (benestar) ao diagnóstico médico asistido por unha intelixencia artificial.
Esto obliga a los responsables del sistema público de salud a hacerse una pregunta más bien sencilla: qué nivel de disponibilidad, capacidad de proceso, seguridad e interoperabilidad pueden ofrecer los sistemas de información disponibles? No olvidemos que detrás de muchos proyectos de investigación transeuropeos, o del despliegue de herramientas de Inteligencia Artificial en el sector sanitario, existen presupuestos millonarios. Y ello presenta enormes oportunidades para profundizar en el despliegue de nuevos modelos de prestación de servicios de salud que, además, retroalimenten la investigación, la innovación y el emprendimiento. Pero también el riesgo de no ser capaces de aprovechar los recursos disponibles por carencias en el diseño de los repositorios y de sus capacidades de proceso.
Que modelo de espazo de datos perseguimos?
A resposta a esta pregunta atópase de modo moi claro tanto na estratexia de espazos de datos da Unión Europea, como na propia estratexia do Goberno de España. A tarefa que o EHDS atribúe aos organismos de acceso a datos, máis aló da mera concesión dun permiso de acceso, é a de soporte e apoio ao desenvolvemento do tratamento. E para iso, necesítase dun Espazo Nacional de Datos de Saúde que asegure o nivel de servizo, os estándares de anonimización ou seudonimización, a interoperabilidade e a seguridade da información.
Neste contexto, os investigadores individuais en contornas alleas á saúde, pero sobre todo as pequenas e medianas empresas innovadoras, non posúen o músculo e a experiencia necesaria para satisfacer os requirimento éticos e normativos. Por iso, non debería desdeñarse a necesidade de proporcionarlles apoio desde o punto de vista do deseño de modelos de compliance normativo e ético, se non se desexa que estes operen como barreira de entrada ou exclusión.
E iso non exclúe nin precluye os esforzos autonómicos, os que realizan fundacións ou hospitais de referencia ou as infraestruturas de datos nacentes no ámbito da imaxe médica de cancro ou a xenómica. Precisamente, a idea de federación de espazos de datos que inspira a lexislación europea pode render aquí froitos dunha altísima calidade. O Ministerio de Sanidade e as Consellerías de Saúde deben avanzar nesa dirección, co apoio do novo Ministerio de Transformación Dixital e Función Pública. Nas comunidades autónomas reflexiónase e actúa para o desenvolvemento de modelos gobernables e particípase, xunto co Ministerio de Sanidade, en o modelo de gobernación que debe rexer no marco nacional. Reguladores como a Axencia Española de Protección de Datos están a ofrecer marcos de referencia viables para o desenvolvemento dos espazos de datos. Hospitais enteiros deseñan, implementan e despregan sistemas de información que buscan a integración de centenares de fontes de datos e a xeración de data lakes para a investigación. Infraestruturas de datos como EUCAIM abren el camino y generan know how de alta calidad en ámbitos altamente especializados.
Os traballos para o despregamento dun Espazo Nacional de Datos de Saúde, e todas e cada unha das iniciativas singulares en marcha, móstrannos un camiño a seguir no que a federación do esforzo, a solidariedade e a compartición de datos aseguren que a nosa posición de privilexio en dixitalización sanitaria estimule o liderado na investigación, a innovación e o emprendimiento dixital na saúde. O Espazo Nacional de Datos de Saúde poderá ofrece un valor diferencial aos partícipes. Proporcionará calidade e volume de datos, soportará ferramentas avanzadas de analítica de datos e IA intensivas en cómputo e poderá prover seguridade nos procesos de intermediación de software para o tratamento de datos seudonimizados con altos requirimentos.
É necesario lembrar un valor central para a Unión Europea: a garantía dos dereitos fundamentais e o enfoque centrado no ser humano. A Carta de dereitos Dixitais impulsada polo Goberno de España propón sucesivamente o dereito de acceso a datos con fins de investigación científica, innovación e desenvolvemento, así como o dereito á protección da saúde na contorna dixital. O Espazo Nacional de Datos de Saúde está chamado a ser o instrumento indispensable para alcanzar unha saúde dixital sustentable, inclusiva e ao servizo do ben común, que á vez impulse esta dimensión da economía do dato, promovendo a investigación e o emprendimiento no noso país.
