La limitación al acceso a la historia clínica electrónica en el Reglamento sobre el Espacio Europeo de Datos Sanitarios

El 5 de marzo de 2025, el Reglamento relativo al Espacio Europeo de Datos de Salud (EEDS) se publicó en el Diario Oficial de la Unión Europea, y su entrada en vigor tuvo lugar el pasado 26 de marzo de 2025, aunque no significa que este Reglamento sea de inmediata aplicación, ya que se trata del inicio de un proceso que se desarrollará con el tiempo, no siendo hasta pasados cuatro años cuando los Estados miembros tendrán que aplicar de manera obligatoria sus disposiciones.

El Reglamento tiene como objetivo “crear un Espacio Europeo de Datos Sanitarios (EEDS) con el fin de mejorar el acceso por parte de las personas físicas a sus datos sanitarios electrónicos personales y el control de dichos datos”.

El tratamiento de los datos de salud electrónicos se contempla desde una doble perspectiva, en primer lugar, el uso primario de estos, que tiene una implicación inmediata en la asistencia sanitaria y en la movilidad de los propios pacientes. La interoperabilidad permitirá que los profesionales sanitarios puedan acceder a la historia clínica no solo en el país de origen del paciente sino en cualquier otro estado de la Unión. El personal sanitario, cuando acceda al historial clínico del paciente, lo hará en el idioma del país donde se ubica el centro sanitario, permitiendo al profesional conocer de manera íntegra la historia clínica y le facultará para tomar decisiones basadas en la evidencia que proporcionan estos datos.

No cabe duda que este Reglamento contribuirá a reforzar la piedra angular sobre la que se edifica la ciudadanía de la Unión Europea, que es el derecho a la libre circulación de las personas dentro de los límites de su territorio, sin olvidar el efecto que tendrá en el funcionamiento del mercado interior al establecer un marco jurídico y técnico uniforme.

En segundo lugar, la creación de un Espacio Europeo de Datos Sanitarios propiciará un marco legal seguro para el uso secundario de los datos sanitarios, aquellos que se utilizan con un fin diferente a la asistencia sanitaria, con su consiguiente efecto en la investigación y las políticas sanitarias, muy orientadas estas últimas a la prevención de futuras pandemias.

La implantación en España de la historia clínica digital del Sistema Nacional de Salud (SNS) supuso que los ciudadanos vieron reconocido su derecho a restringir la consulta de su historia clínica a los profesionales autorizados para ello y la posibilidad de poder conocer los accesos que han tenido lugar.

Con la aprobación del Reglamento relativo al Espacio Europeo de Datos de Salud (EEDS) estos dos derechos, que ya el paciente disfrutaba en nuestro país en lo relativo a la historia clínica del SNS, se ven reforzados. De este modo, en el artículo 8 del Reglamento se establece un derecho restrictivo del acceso, considerando que las personas físicas pueden limitar el acceso de los profesionales a la totalidad o a parte de los datos de salud electrónicos personales. Este derecho es contrapesado con la advertencia de que si esa limitación al acceso puede afectar seriamente a la asistencia sanitaria que se le preste al paciente, y ante la posibilidad de una amenaza vital a la salud del mismo, los profesionales sanitarios pueden acceder a esos datos restringidos sin autorización del interesado.

Como sucede en el caso de la historia clínica electrónica del Sistema Nacional de Salud, y como no podía ser de otra manera, se comprueba que la integridad de la salud del paciente se antepone al ejercicio de cualquier derecho limitativo del derecho de acceso a la historia clínica, primando ante todo la protección de la vida del individuo.

Los usuarios de la historia clínica electrónica del Sistema Nacional de Salud pueden conocer una relación que contenga los accesos que han tenido lugar a su historia clínica y formular una reclamación sobre un determinado acceso, en caso de que consideren que el mismo no procedía. Con la aprobación del Reglamento relativo al Espacio Europeo de Datos de Salud (EEDS), las personas físicas pueden obtener información sobre cualquier acceso a sus datos de salud electrónicos. Esta información, dice el Reglamento, debe proporcionarse de manera gratuita y estará disponible al menos tres años a partir de la fecha del acceso a los datos. La información que recibirá el paciente relativo al acceso a su historia clínica deberá contener al menos:

Información de la identidad de quien ha accedido.

Fecha y hora del acceso.

Datos de salud electrónicos personales a los que se ha accedido.

Sin embargo, el apartado número 3 del artículo 9 del Reglamento que regula este derecho a obtener información sobre el acceso a los datos, prevé la posibilidad de que los estados miembros limiten este derecho de las personas físicas con el fin de preservar los derechos e intereses del profesional sanitario o la propia asistencia prestada a la persona física.

Tal como sucede con la Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica, en su artículo 18 se indica que el ejercicio de un derecho -como es el acceso a la historia clínica- puede verse limitado por la protección de los derechos de aquellas terceras personas que interviene en la elaboración de la historia clínica; ello se traduce, entre otras cosas, a la oposición de estos profesionales al acceso a sus anotaciones subjetivas.

Actualmente en España, y salvo en el ámbito de la Historia Clínica Digital del SNS, el ciudadano no tiene la posibilidad de conocer la identidad de quien de manera no autorizada haya accedido a su historia clínica. Ante la sospecha de que dicho acceso no autorizado pudiera haberse producido, el paciente puede acudir a la vía administrativa o penal -incluso a ambas- para denunciar un acceso no autorizado, pero esto no implica que, en caso de confirmarse, el afectado pueda conocer la identidad del infractor. Sin embargo, no cabe duda que la existencia en España de los referidos derechos para los usuarios de la historia clínica electrónica, en el ámbito del SNS, puede resultar un precedente normativo que facilite la aplicación del Reglamento europeo en nuestro país en lo relativo a limitar y conocer los accesos que se produzcan sobre la historia clínica electrónica.

En conclusión, el Reglamento sobre el Espacio Europeo de Datos de Salud (EEDS) refuerza la capacidad que tienen las personas físicas para la gestión y control de sus datos clínicos electrónicos en el contexto de la atención sanitaria, mejorándose de una manera muy considerable la eficacia y la calidad en lo relativo a la asistencia sanitaria de los ciudadanos de la Unión Europea.

José Valentín Riaza Malmierca, Jefe de Sección del Servicio de Admisión y María Isabel Iglesias Zarza, colaboradora.

La limitación al acceso a la historia clínica electrónica en el Reglamento sobre el Espacio Europeo de Datos Sanitarios

Share This Story, Choose Your Platform!

Sobre el Autor: Redaccion NME

Artículos relacionados

Lo que no se ve también duele: mi historia con esofagitis eosinofílica

Salud ósea sostenible durante la maternidad

Amenazas híbridas en salud pública: el cruce entre ciberseguridad, desinformación y protección de infraestructuras críticas

Enfermedades raras en España

La farmacia, el gran aliado

Emergencia médica: nuestra salud mental