Retos en el espacio europeo de datos de salud

Abstract

Regulation (EU) 2025/327 on the European Health Data Space (EHDS) is the first EU legal framework for using and reusing electronic health data. It aims to balance innovation, fundamental rights, and legal certainty, establishing common governance for both primary (care, diagnosis) and secondary (research, policy) uses. Citizens gain stronger rights over their data, including free access, portability, rectification, and opt-out for secondary uses. The Regulation allows legal authorization to replace individual consent in some public interest cases, raising questions about autonomy and requiring safeguards. Health data are recognized as a fundamental, non-tradable right, though providers may be compensated for costs. The EHDS sets strict rules on data security, liability, and compensation for misuse. It also calls for active legal education and research to address new challenges in digital health governance.El Reglamento (UE) 2025/327 sobre el Espacio Europeo de Datos de Salud (EEDS) es el primer marco legal sectorial en la UE para el uso y reutilización de datos electrónicos de salud. Busca equilibrar la innovación, la protección de derechos fundamentales y la seguridad jurídica en la digitalización sanitaria, estableciendo una gobernanza común y garantizando tanto el uso primario (asistencia, diagnóstico) como el secundario (investigación, innovación, políticas públicas) de los datos. El EEDS otorga a los ciudadanos derechos reforzados sobre sus datos de salud, como acceso inmediato y gratuito, portabilidad, rectificación, posibilidad de añadir información y autoexclusión para usos secundarios (opt-out), además de restricciones a accesos transfronterizos e información sobre el acceso a los datos. El Reglamento introduce un modelo mixto de consentimiento, permitiendo que, en ciertos casos de interés público, la habilitación legal sustituya al consentimiento individual, especialmente en usos secundarios como la investigación científica. Esto genera tensiones con el principio de autonomía personal, sobre todo en colectivos vulnerables, y exige salvaguardas para proteger los derechos fundamentales. En cuanto a la patrimonialidad, el EEDS reafirma que los datos de salud electrónicos son un derecho fundamental y no patrimonial, aunque permite compensaciones económicas a los prestadores por los costes de facilitar datos para usos secundarios. El ciudadano tiene control exclusivo sobre sus datos, pero estos no pueden ser objeto de transacción patrimonial directa. El Reglamento aborda también la gestión post mortem de los datos y la posible sucesión digital, así como la cesión contractual para fines científicos o comerciales bajo estrictas condiciones.El régimen de responsabilidad por el uso indebido de datos es central en el EEDS, estableciendo obligaciones de anonimización, notificación de brechas de seguridad en 72 horas, prohibición de reidentificación y destrucción de datos tras su uso. Se prevé la posibilidad de reclamar indemnizaciones por daños materiales o morales y la imposición de sanciones administrativas, así como la acción colectiva para la defensa de derechos. Los recientes incidentes de ciberseguridad en el sector subrayan la necesidad de actualizar los marcos de responsabilidad y reforzar la protección de los afectados. Desde la docencia y la investigación jurídica, el EEDS exige metodologías activas para simular permisos de uso secundario, diseñar cláusulas de consentimiento y analizar proyectos de medicina personalizada basados en la donación de datos. Es clave investigar la legitimidad del opt-out en emergencias sanitarias y la reparación de daños morales por filtraciones masivas. El EEDS es un laboratorio normativo para impulsar la participación ciudadana en la gobernanza digital y la formación de juristas capaces de equilibrar autonomía e interés colectivo en la economía digital de la salud.