#VozBiotech | Espacios de Datos de Salud: nuevo paradigma y retos regulatorios

Cada vez más en boca de todos, y sujetos a novedades normativas constantes, los espacios de datos se configuran como ecosistemas estructurados que permiten el acceso, intercambio y uso compartido de datos entre múltiples actores bajo reglas comunes de gobernanza, interoperabilidad, seguridad y control. En el ámbito sanitario, esta idea adquiere una especial relevancia con el desarrollo del Espacio Europeo de Datos de Salud (European Health Data Space, EHDS), que constituye una de las iniciativas más ambiciosas de la Unión Europea no solo en materia de economía del dato, sino también como nuevo mecanismo de impulso de cohesión e integración entre sistemas sanitarios, investigadores e industria a nivel europeo.

Así las cosas, Reglamento del Espacio Europeo de Datos de Salud, publicado el 26 de marzo de 2025, establece un marco común destinado a facilitar el acceso y el intercambio seguro de datos de salud electrónicos entre los Estados miembros. Esto abre la puerta no solo a que dentro de toda la Unión Europea pueda establecerse un marco común de tratamientos de datos de salud para uso primario, facilitando así prestación directa de asistencia sanitaria para ciudadanos europeos en otros países de la Unión, sino también para usos secundarios, como la investigación científica, la innovación, la elaboración de políticas públicas o la mejora del funcionamiento de los sistemas sanitarios. 

A través de este instrumento no solo se pretende armonizar prácticas a nivel europeo, sino también impulsar la creación de infraestructuras y mecanismos de gobernanza que permitan una circulación efectiva de datos en condiciones de confianza. El EHDS introduce así un cambio de paradigma: pasa de modelos fragmentados, donde los datos permanecen aislados en sistemas nacionales o institucionales, a un enfoque integrado y transfronterizo. De esta forma, y dentro de la Estrategia Europea de Datos, se busca garantizar que los datos de salud puedan circular entre Estados miembros bajo estándares comunes, respetando al mismo tiempo los derechos fundamentales de los pacientes.

Teniendo en cuenta la ambición de este proyecto, no pasan desapercibidos los grandes retos jurídicos y operativos que plantea la creación de este nuevo entorno. Para debatir sobre ellos, se celebró a finales de marzo en Bilbao la XXXII edición del Congreso Internacional de Derecho y Genoma Humano, un foro consolidado en el análisis de los retos jurídicos del uso de datos en el ámbito biomédico, centrando su foco en esta ocasión en el EHDS y las incógnitas jurídicas e implicaciones practicas plantea.

Desde una perspectiva funcional, el Reglamento recoge una distinción entre dos grandes tipos de uso de los datos que por supuesto ya se estaba dando en el plano práctico. Por un lado, el uso primario, que comprende el tratamiento necesario para la prestación de asistencia sanitaria directa al paciente, como el diagnóstico, el tratamiento médico o la continuidad asistencial. Por otro, el uso secundario, que engloba la reutilización de esos datos con finalidades distintas, como la investigación científica, la innovación biomédica, el desarrollo de nuevas terapias, la mejora de los sistemas sanitarios o la formulación de políticas públicas.

El desarrollo de esta segunda dimensión constituye uno de los principales motores del Reglamento, ya que recoge el encuadre para aprovechar el enorme valor de los datos generados en la práctica clínica real (real-world data) en otros ámbitos. Para sectores como el biotecnológico y farmacéutico, esto supone un avance significativo, al facilitar el acceso a grandes volúmenes de datos armonizados a escala europea, permitiendo acelerar el desarrollo de medicamentos, mejorar la validación de biomarcadores y optimizar los ensayos clínicos. Sin embargo, y aunque la distinción entre usos primarios y secundarios pueda parecer clara en términos teóricos, en la práctica resulta mucho más difusa, existiendo numerosas actividades que se sitúan en una zona intermedia, como aquellas orientadas a mejorar la calidad asistencial o a optimizar la gestión sanitaria, que pueden tener simultáneamente un impacto directo en el paciente y generar conocimiento reutilizable.

Este fenómeno es especialmente evidente en ámbitos como el desarrollo de herramientas de inteligencia artificial aplicadas a la salud, donde el uso de datos clínicos puede servir tanto para la asistencia como para la investigación. En estos casos, ver en cuál de estas dos categorías encajaría cada uso no es meramente formal, sino que tiene implicaciones relevantes en las garantías que asegurarán el de acceso a los datos. En consecuencia, el poder delimitar la frontera claramente entre ambos usos se convierte en un elemento estratégico, que condiciona no solo el cumplimiento normativo, sino también la viabilidad y escalabilidad de los proyectos de I+D. Es previsible que esta cuestión adquiera una relevancia creciente en los próximos años, a medida que se desarrollen criterios interpretativos y se consoliden casos prácticos en el ámbito europeo, como estamos viendo en el caso de Francia y su Health Data Hub.

Otro de los grandes debates asociados al Espacio Europeo de Datos de Salud que se planteó en el Congreso es la adecuación del consentimiento como base de legitimación para el tratamiento de datos en investigación científica. Tradicionalmente, el consentimiento del interesado ha sido uno de los pilares fundamentales del régimen de protección de datos personales, especialmente en el ámbito sanitario. Sin embargo, su aplicación presenta limitaciones significativas en contextos de investigación a gran escala.

En particular, en escenarios de reutilización masiva de datos o en proyectos que implican grandes volúmenes de información médica sobre los interesados, la obtención de un consentimiento específico, informado y actualizado puede resultar inviable desde el punto de vista operativo. Además, en muchos casos los propios pacientes no son plenamente conscientes de los posibles usos futuros de sus datos en el momento de su recogida. Ante esta realidad, se está produciendo una evolución hacia modelos que permiten basar el tratamiento de datos en otras bases jurídicas distintas del consentimiento, especialmente cuando concurren intereses públicos relevantes, como la investigación biomédica o la mejora de los sistemas sanitarios. Este enfoque se alinea con la estrategia europea de gobernanza del dato, que busca facilitar la innovación sin renunciar a la protección de los derechos fundamentales.

No obstante, este cambio de paradigma plantea importantes interrogantes. La eventual reducción del protagonismo del consentimiento no puede traducirse en una merma de las garantías para los ciudadanos. Al contrario, exige reforzar otros mecanismos de protección, como la transparencia, la supervisión institucional y la responsabilidad de los actores implicados. Entre las cuestiones aún abiertas destacan el cómo garantizar el deber de información en ausencia de una recogida directa de consentimiento, cómo articular el ejercicio de derechos como el acceso, la rectificación o la oposición, o cómo definir las responsabilidades en entornos donde intervienen múltiples actores con distintos roles (responsables, encargados, intermediarios de datos, etc.).

Así las cosas, durante el Congreso también se destacó la idea de que el éxito del Espacio Europeo de Datos de Salud dependerá no solo de la calidad de su diseño normativo, sino también de su capacidad para generar confianza en la ciudadanía. La aceptación social será imprescindible para el correcto desarrollo del proyecto, teniendo en cuenta que nos movemos en un terreno tan sensible como es el de los datos de salud. En este sentido, el desarrollo de espacios de datos no puede entenderse únicamente desde una perspectiva jurídica, sino que requiere también abordar dimensiones tecnológicas, organizativas y los modelos económicos de los actores que quieran acceder a ellos, así como fomentar la cooperación entre las administraciones públicas, el sector privado y la comunidad científica.

De acuerdo con esto, se subrayó en varias ocasiones la importancia de avanzar hacia modelos de gobernanza que permitan equilibrar dos intereses que, aunque puedan en un primer momento parecer contradictorios, al final del día, no tienen por qué entrar en tensión: la facilitación al acceso a los datos para impulsar la investigación y la innovación por un lado y, por otro, la necesidad de garantizar un nivel elevado de protección de los derechos fundamentales. En última instancia, el despliegue del Espacio Europeo de Datos de Salud abre un abanico de oportunidades sin precedentes para el avance científico y el desarrollo del sector sanitario en Europa, que debe llevarse a cabo sin dejar de lado los derechos de los pacientes. 

Probablemente, la conclusión más realista ahora mismo es que el marco está aún en construcción, y que, en estos momentos, seguimos contando con más preguntas que respuestas. Si bien esperamos que estas preguntas vayan esclareciéndose con iniciativas de la Unión como el recientemente publicado Reglamento de Ejecución 2026/771, que regula la constitución y el funcionamiento del Consejo del Espacio Europeo de Datos de Salud (EEDS), queda claro que la investigación científica se consolida como una finalidad de alto interés público.  El proceso de concreción de este modelo necesitará igualmente de tiempo para su desarrollo normativo y practica aplicada, durante el cual será esencial tanto construir sistemas de gobernanza sólidos como garantizar la transparencia hacia los ciudadanos y el refuerzo de mecanismos de control y supervisión. Solo así será posible alcanzar el equilibrio entre la promoción de la innovación y la protección de los derechos fundamentales.

En definitiva, el Espacio Europeo de Datos de Salud no es únicamente una iniciativa regulatoria, sino la base de un nuevo paradigma en el uso de los datos en el ámbito sanitario. Su éxito dependerá de cómo se gestionen las tensiones inherentes al modelo y de la capacidad de los distintos actores para operar dentro de un marco común basado en la confianza, la responsabilidad y la cooperación.