En marzo de 2024, los legisladores de la UE Alcanzar un acuerdo En el ámbito de los datos sanitarios europeos (EHDS). Aunque el texto no ha sido adoptado oficialmente por todas las instituciones europeas, ya es posible destacar una serie de puntos interesantes. Este artículo se centra en la gobernanza y aplicación de EHDS; Para obtener una descripción general de EHDS en general, consulte nuestro primer artículo de esta serie.
El texto final de la EHDS fue adoptado por el Parlamento Europeo el 24 de abril de 2024 y se espera que el Consejo Europeo lo adopte formalmente en los próximos meses.
1: Juicio
La EHDS ha creado un nuevo organismo asesor y regulador independiente, la Junta Europea del Espacio de Datos Sanitarios (Junta EHDS), para facilitar el intercambio de información y la cooperación entre los Estados miembros y con la Comisión Europea. El Consejo tiene amplios poderes, aunque son consultivos. En cuanto al uso secundario de datos sanitarios, por ejemplo, el programa ayudará a los Estados miembros a armonizar las prácticas de los organismos de acceso a datos sanitarios (HDAB), compartir mejores prácticas que ayuden a la Comisión a preparar su legislación secundaria e intercambiar información sobre los riesgos identificados. e incidentes relacionados con el uso secundario de datos de salud.
El Consejo de Gobierno de EHDS estará compuesto por dos representantes de cada Estado miembro, uno designado para uso primario (atención sanitaria) y otro designado para uso secundario (investigación científica). Estará copresidido por un representante de la Comisión de la Unión Europea y un representante de los Estados miembros. La junta también puede recurrir a expertos externos.
Además de la Junta de EHDS, EHDS está estableciendo un «Foro de partes interesadas» a través del cual las partes interesadas relevantes pueden asesorar a la Junta de EHDS proporcionando perspectivas prácticas sobre sus sectores. El Foro de partes interesadas estará formado por, entre otros, representantes de la industria farmacéutica, profesionales de la salud, consumidores, pacientes e investigadores científicos. Los intereses comerciales y no comerciales deben estar representados por igual. Los miembros serán designados por la Comisión de la UE tras una convocatoria abierta de intereses.
2: Obligatorio
El EHDS tiene una sección dedicada a la aplicación de la ley con respecto al uso secundario de datos de salud. La aplicación de la ley es principalmente atribuible a la HDAB de cada Estado miembro, que debe monitorear el cumplimiento de los interesados y usuarios de datos y puede solicitarles información según sea necesario para verificar dicho cumplimiento. Además, los individuos tienen derecho a presentar una queja (individual o colectivamente) ante la HDAB.
En particular, HDAB tiene la capacidad de:
- Revocar la autorización del usuario de datos de salud y excluirlo del EHDS hasta por cinco años;
- Imponer una multa al interesado que se niegue a compartir sus datos, con multas coercitivas (cuyo importe será determinado por la legislación nacional) y, en caso de reincidencia, excluir al interesado del acceso a los datos de EHDS como tal. usuario, estando obligado a participar como interesado;
- Informar a otros HDAB sobre estas medidas (la Comisión creará una herramienta informática a tal efecto); Y
- Notificar a las autoridades de protección de datos de cualquier potencial incumplimiento del Reglamento General de Protección de Datos.
Además, la HDAB puede imponer una multa administrativa a los usuarios de datos y, en menor medida, a los interesados. El lenguaje de las multas en el EHDS es muy similar al lenguaje del GDPR y también lo son las posibles multas. Las infracciones menores por parte de los usuarios de datos pueden estar sujetas a una multa de hasta 10 millones de euros o, en el caso de una empresa, el 2% del total de las ventas anuales globales del ejercicio anterior. Sin embargo, determinadas infracciones podrían estar sujetas a una multa de hasta 20 millones de euros o, en el caso de una empresa, el 4% del total de las ventas anuales globales del año fiscal anterior. Las infracciones sujetas a estas multas aumentadas incluyen:
- un usuario de datos que utiliza los datos para fines prohibidos;
- Un usuario de datos que extrae datos personales (en lugar de datos anónimos) del entorno de procesamiento seguro de HDAB, eludiendo las salvaguardias implementadas por HDAB;
- Un usuario de datos que intenta volver a identificar a las personas; Y
- El usuario de los datos o el interesado no cumple con las medidas de aplicación de la HDAB.
Como excepción a lo anterior, las autoridades de protección de datos son responsables de hacer cumplir la opción de exclusión voluntaria de EHDS de las personas, de acuerdo con las disposiciones de implementación del RGPD.
Finalmente, las personas tienen derecho a una indemnización por los daños materiales o morales sufridos como resultado de una violación de los Estándares de Salud Digital (EHDS) por parte de una autoridad de salud digital, una autoridad de acceso a datos de salud, un titular de datos de salud o un proveedor de datos de salud. usuario, de conformidad con la ley nacional y federal. También tienen derecho a autorizar a una organización sin fines de lucro con objetivos legales de interés público, constituida de conformidad con la legislación de los Estados miembros y activa en el ámbito de la protección de datos, a presentar una denuncia en su nombre. Estas serán las mismas organizaciones que pueden representar a personas según el RGPD. Según las lecturas, el concepto de daño debe interpretarse de manera amplia a la luz de la jurisprudencia del Tribunal de Justicia de la Unión Europea (consulte nuestro blog aquí para obtener más información sobre la jurisprudencia emergente de la UE sobre daños morales).
3: Horarios
EHDS es un esfuerzo enorme que llevará tiempo poner en práctica, tanto para las empresas reguladas como para las agencias gubernamentales. En esta serie de publicaciones de blog, nos hemos centrado en el uso secundario de los datos sanitarios, pero el EHDS también contiene capítulos importantes sobre registros sanitarios electrónicos y asistencia sanitaria transfronteriza, que también requerirán mucho esfuerzo y financiación por parte de los Estados miembros. Como resultado, los plazos de implementación de EHDS son muy largos.
En concreto, en lo que respecta al uso secundario, las obligaciones EHDS comenzarán a aplicarse cuatro años después de su entrada en vigor (cualquieralrededor de 2028), excepto que para algunas categorías de datos, como datos de ensayos clínicos y datos genéticos humanos, el período de gracia de implementación se extiende a seis años (cualquier, alrededor de 2030). La capacidad de la Comisión Europea para reconocer a terceros países, como el Reino Unido y Suiza, para participar en el EHDS se ha retrasado diez años, aunque esto no excluye automáticamente a los usuarios de datos de terceros países de participar en el EHDS de la UE (consulte nuestro publicación de blog sobre usuarios de datos aquí).
«Pensador incondicional. Aficionado a la televisión galardonado. Emprendedor total. Evangelista de la web. Nerd del café».