La Unión Europea de la Salud y el Espacio Europeo de Datos Sanitarios: claves sobre portabilidad e interoperabilidad
La protección de la salud ha trascendido el ámbito nacional, siendo fundamental analizarla desde una perspectiva europea, especialmente en un mundo cada vez más interconectado. Esta visión supranacional se hizo innegable tras la dramática crisis de la COVID-19 y ante la constante movilidad de los ciudadanos a lo largo de la Unión Europea. En respuesta a estas realidades, se está impulsando la Unión Europea de la Salud (UES), que no es una institución, sino un conjunto de iniciativas políticas, legislativas y estructurales para proteger la salud de los europeos, prevenir futuras pandemias y mejorar la resiliencia de los sistemas sanitarios. Dentro de este marco, y para lograr una prestación sanitaria más eficaz al permitir que los profesionales sanitarios europeos accedan a los datos de salud de los pacientes cuando sea necesario, se ha desarrollado el Reglamento del Espacio Europeo de Datos Sanitarios (EEDS). El presente artículo, centrado en el ámbito jurídico y de gestión, acota su análisis a los conceptos clave del EEDS: el derecho a la portabilidad de los datos sanitarios electrónicos y la capacidad de interoperabilidad, examinando además los posibles riesgos que esta nueva regulación pueda suscitar.
Los días 20 y 21 de noviembre de 2025 se celebró el XXXI Congreso Nacional de Derecho Sanitario en Madrid con el lema “Europa, marco jurídico para la salud en el siglo XXI”.
Llama la atención el contenido de los bloques temáticos, la mayoría de los cuales, en consonancia con el lema del Congreso, versan sobre la protección de la salud en la Unión Europea, la importancia de los datos de salud y la influencia de la Inteligencia Artificial en el ámbito sanitario.
Acto inaugural XXXI Congreso Nacional de Derecho Sanitario en Madrid
La temática es acertada, toda vez que esos aspectos son los más nucleares hoy en esta especialidad jurídica, por la novedad de los mismos y por la problemática que suscitan consecuencia tanto de la propia novedad como de la complejidad tecnológica y geográfica.
Es pertinente, pues, realizar una reflexión multidisciplinar e interdisciplinar sobre dicha temática, toda vez que en la misma inciden aspectos bioéticos, médicos, enfermeros, farmacéuticos, de gestión y, claro está, jurídicos, siendo en estos dos últimos en los que nos vamos a centrar en el presente artículo.
Como dice Ofelia De Lorenzo (2025), Presidenta de la Asociación, en el Congreso se ha abordado “una reflexión esencial: la protección de la salud ha trascendido el ámbito nacional y es necesario analizarla desde una perspectiva europea. En un mundo cada vez más interconectado, es fundamental considerar los marcos regulatorios supranacionales y su impacto en la garantía de un acceso equitativo y eficaz a la salud.”
Por todos esos motivos, acotaremos el objeto de investigación del presente artículo científico a la Unión Europea de la Salud, y al Espacio Europeo de Datos de Salud y su Reglamento.
Es innegable, por dramática, la importancia que ha tenido la crisis sanitaria de la COVID-19; así como, por otro lado, el hecho de la movilidad de los ciudadanos a lo largo de la Unión Europea. La primera causa justifica la consideración exploratoria, descriptiva y explicativa de la Unión Europea de la Salud; mientras que la segunda justifica conocer y analizar el Reglamento del Espacio Europeo de Datos de Salud, acotando aún más este último análisis a los conceptos del derecho a la portabilidad y de la capacidad de interoperabilidad, indicando, además, los posibles riesgos que puedan ocurrir.
Unión Europea de la Salud
La pandemia de la COVD-19 tuvo lugar hace cinco años. Parece que ha pasado mucho tiempo. Pero, lejos de olvidarla, debemos aprender de ella para evitar que una crisis parecida nos pille sin prevención, sin medios, sin protección.
Precisamente por ello, la Comisión Europea ha empezado a crear la Unión Europea de la Salud (en adelante, UES).
No es una institución dentro de la Unión Europea, sino un conglomerado de iniciativas políticas, legislativas y estructurales para, como dice el lema de la misma, “proteger nuestra salud”, la de los europeos.
En la crisis sanitaria provocada por la COVID-19 quedó bien patente nuestra vulnerabilidad, nuestras limitaciones.
Nuestra vida, nuestra integridad física y psicológica, nuestra salud, fueron dramáticamente enervadas, llegando a alcanzar, como sabemos, un número elevado de fallecimientos.
Así pues, para evitar que cuando llegue una nueva pandemia, nos pille desprotegidos; y, además, para mejorar el tratamiento, seguimiento y control de enfermedades a nivel europeo, se está poniendo en marcha la UES, una estructura organizativa que nos permite, con la mejora adaptativa de organismos ya existentes (como la Agencia Europea del Medicamento o el Centro Europeo para la Prevención y Control de las Enfermedades) o la creación de otros nuevos, contar con los medios adecuados de planificación y ejecución de actuaciones sanitarias para afrontar de modo más eficaz y coordinado, como digo, el tratamiento de enfermedades, el reforzamiento de los sistemas nacionales de salud, o la gestión de nuevas crisis sanitarias.
Ya se ha comenzado a tomar medidas clave. Como se lee en la propia Web de la UES:
1) Preparación ante la crisis: planificación de cara a futuras amenazas transfronterizas para la salud.
2) Reforma de la legislación farmacéutica de la UE: unos medicamentos asequibles, accesibles e innovadores.
3) Plan Europeo de Lucha contra el Cáncer: vías para garantizar la prevención, la detección y la atención de calidad.
4) Un enfoque global de la salud mental: equiparar la salud mental a la salud física.
Finalmente, los objetivos de la UES son:
1) Proteger la salud de los ciudadanos.
2) Preparar a la UE y a sus Estados miembros para prevenir mejor futuras pandemias y luchar contra ellas.
3) Mejorar la resiliencia de los sistemas sanitarios europeos.
El Reglamento del Espacio Europeo de Datos de Salud
Como dice Martín Diz (En Barona, 2022, p. 64): “En siglos pasados se buscaban piedras preciosas, plata, oro, petróleo. Ahora se buscan datos. Sí, el objeto de deseo y la llave de muchas puertas en este siglo XXI son los datos, la recopilación y tratamiento (automatizado) de ingentes cantidades de datos que permiten <<perfilar>>, esto es, que permiten predecir y anticipar, probabilísticamente, soluciones y situaciones”.
La regulación de los datos personales es importantísima, pues tiene la finalidad de proteger los derechos fundamentales a la intimidad y a la confidencialidad (artículos 18.1 y 18.4, respectivamente, de la Constitución Española). Dentro de ellos, los datos sanitarios adquieren mayor relevancia, si cabe, por el carácter sensible de los mismos.
Ese es el motivo por el que se reforzó su regulación mediante la reforma operada por el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de los datos personales y a la libre circulación de esos datos.
En España, tal normativa europea dio lugar a la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales, que derogó la anterior de 1999.
Ahora bien, dentro de la UES debía tener cabida y mejor regulación el Espacio Europeo de Datos Sanitarios (en adelante, EEDS). Si nos movemos con mayor facilidad y frecuencia a lo largo de la Unión Europea y de lo que se trata es de mejorar la prestación sanitaria europea, como hemos dicho en el anterior apartado; para que tal prestación de la salud, y su consiguiente protección, sea más eficaz, llegado el caso concreto de asistencia al paciente, los profesionales de los sistemas sanitarios europeos deben acceder y conocer nuestros datos de salud.
Pero: ¿Cómo equilibrar normativamente la movilidad de los datos de salud protegiendo, a la vez, el derecho a la confidencialidad de los ciudadanos?
La respuesta a esa pregunta la encontramos en el Reglamento (UE) 2025/327 del Parlamento Europeo y del Consejo, de 11 de febrero de 2025, relativo al Espacio Europeo de los Datos de Salud. Dicho Reglamento ha mejorado sensiblemente la anterior Directiva del 2011.
Según su artículo 1, “el presente Reglamento establece el Espacio Europeo de Datos de Salud (EEDS), para lo cual se disponen reglas, normas e infraestructuras comunes y un marco de gobernanza, con vistas a facilitar el acceso a los datos de salud electrónicos a efectos del uso primario de los datos de salud electrónicos y el uso secundario de estos datos.”
Como dice Jorqui (en Luquin & Vidán, 2025, p. 186), con el Reglamento del EEDS “en suma, se pretende facilitar un mayor nivel de intercambio de datos de salud electrónicos mediante la creación de estándares técnicos e infraestructuras comunes a nivel europeo. (…), se requiere lograr que ciertas categorías de datos de las Historias Clínicas Electrónicas (HCE) estén disponibles para los prestadores de asistencia sanitaria en toda la UE.”
Por su parte, De Miguel (2025) aclara que “esta norma está destinada a transformar profundamente la regulación del tratamiento de datos de salud, ya sea para su uso clínico o para fines de investigación a través de su uso secundario. (…) De hecho, el Reglamento (…) introduce, por primera vez, un derecho de acceso a nuestra historia clínica que deberá poder ejercerse desde cualquier país de la UE.”
El derecho a la portabilidad y la capacidad de interoperabilidad
Acotando nuestro análisis a lo que dice el Dr. De Miguel, tal posibilidad ya podía ejercerse en otros ámbitos gracias al derecho a la portabilidad de los datos regulado en el artículo 20, siguientes y concordantes, del citado Reglamento (UE) 2016/679, entre otras normas (como el Reglamento de Mercados Digitales, por ejemplo).
El Reglamento del EEDS, por su parte, lo que hace es aplicar dicho Reglamento 2016/679 adaptándolo al uso primario (Capítulo II) y secundario (Capítulo IV) de los datos de salud electrónicos personales, sobre todo referidos a las historias clínicas electrónicas.
El Reglamento del EEDS consta de 115 Considerandos, 105 artículos y 4 Anexos. Centramos nuestro análisis en los conceptos de derecho a la portabilidad y de la capacidad de interoperabilidad, indicando, pese a los avances dicha regulación, los posibles riesgos que pueden presentarse.
El derecho a la portabilidad de los datos sanitarios nos permite descargar los datos sanitarios electrónicos, que el proveedor original de tales datos nos facilite una copia para transferirlos a otro proveedor o, directamente, autorizar la transferencia de dichos datos a otro proveedor responsable en el marco geográfico de la UE (artículo 7).
Ahora bien, esa transferencia puede efectuarse si concurre con la capacidad de interoperabilidad, que el Reglamento del EEDS también regula, comenzando por definirla en el artículo 2.2.f). Es “la capacidad de las organizaciones, así como de las aplicaciones informáticas o dispositivos procedentes del mismo fabricante o de diferentes fabricantes, para interactuar, a través de los procesos que admiten, que implique un intercambio de información y conocimientos, sin que modifique el contenido de los datos, entre esas organizaciones, aplicaciones informáticas o dispositivos.”
El artículo 14 la concreta, por lo que al uso primario se refiere, a las categorías de historias clínicas electrónicas, recetas electrónicas, resultados de pruebas diagnósticas, etc.
El avance de la regulación que establece el Reglamento es indudable, pero no carece de riesgos y problemas. Sin ánimo de ser exhaustivos, entre ellos podemos mencionar los siguientes:
El primero es que derecho y capacidad técnica están íntimamente relacionados, toda vez que con la interoperabilidad se da la posibilidad técnica de intercambiar datos. De modo que, si esa capacidad no está bien materializada, obstaculiza el ejercicio del derecho a la portabilidad.
El segundo es que, aunque el Reglamento es más riguroso en la prevención de riesgos relativos a la incompatibilidad informática entre proveedores; en teoría, tales riesgos pueden ocurrir: nada es perfecto.
El tercero es que, si el interesado pide una copia o, directamente, se descarga los datos, ¿cómo mantener y transferir dichos datos de modo seguro?
Además del coste de la interoperabilidad, únase a todo ello, finalmente, el riesgo de hackeo y de phishing.
Conclusiones
Unión Europea de la Salud
A nivel transnacional, la globalización, si nos ha enseñado algo, es que el mundo se nos ha quedado pequeño: estamos interconectados y la movilización geográfica transfronteriza es gradualmente mayor, llegando a ser, incluso, cotidiana.
En este sentido, hemos avanzado en la comunicación digital, en los transportes, en el comercio, en la economía y en las finanzas. ¿Por qué no crear un espacio europeo donde se coopere para alcanzar un mejor ejercicio del derecho a la protección de la salud?
Así se ha empezado a hacer con la UES en los ámbitos de la prevención ante crisis sanitarias futuras y de una mejor protección de nuestra salud.
También lo está haciendo en el ámbito de la gestión y adopción de medidas que tienen la finalidad de ayudar a reforzar y mejorar, en virtud de los principios de atribución, subsidiariedad y proporcionalidad (artículo 5 del Tratado de la Unión Europea), los sistemas nacionales de salud de los Estados miembros.
La iniciativa es, pues, bienvenida.
El Reglamento del Espacio Europeo de Datos de Salud
El Reglamento es un avance incuestionable, mejorando sensiblemente la regulación anterior. Pero como todo avance, conlleva riesgos, como los ya indicados.
Precisamente para prevenirlos o, cuando ocurran, solucionarios, el derecho a la portabilidad, pero, sobre todo y especialmente, la capacidad de interoperabilidad, requieren reformas legislativas de mayor calado, implementando mejoras para lograr una más completa y homogénea protección de nuestros derechos a la intimidad y a la confidencialidad de nuestros datos de salud electrónicos en la UE.
Con todo y con eso, repetimos que la mejora reglamentaria es indiscutible. Como vuelve a decir De Miguel, “de este modo, si alguien tiene un problema médico en Finlandia, por ejemplo, el médico que le atienda podrá acceder a su historia clínica electrónica, sin otro requisito que su consentimiento.”
