What is the difference between primary and secondary use of health data?

Primary use is for individual patient care (e.g., healthcare professionals accessing patient records). Secondary use is for research, innovation, policy-making, and public health — accessed through health data access bodies with a data permit.

Can researchers re-identify data subjects under EHDS?

No, Article 41 of EHDS explicitly prohibits re-identification of data subjects. Data users must process data only in secure processing environments provided by the access body.

What is a Health Data Access Body?

A Health Data Access Body is a national body designated by each Member State to manage health data access for secondary use. It evaluates applications, issues data permits, provides secure processing environments, and monitors compliance.

EHDS

Espacio Europeo de Datos Sanitarios

Tus datos de salud, tu decisión, pero también una oportunidad para la ciencia

El Espacio Europeo de Datos Sanitarios (EHDS) establece un marco para compartir y utilizar los datos sanitarios en toda la UE, tanto para la atención individual (uso primario) como para la investigación, la innovación y la elaboración de políticas (uso secundario). Ofrece a los pacientes un mayor control sobre sus datos sanitarios, al tiempo que pone a disposición de los investigadores conjuntos de datos anonimizados. Piensa en él como el primo del RGPD, preocupado por la salud y que además cree en la ciencia abierta.

Ámbito de aplicación

Datos sanitarios electrónicos en la UE: sistemas de historias clínicas electrónicas, datos sanitarios en poder de entidades públicas y privadas, y datos utilizados con fines secundarios (investigación, estadísticas, políticas). Abarca a los fabricantes de sistemas de historias clínicas electrónicas, a los proveedores de asistencia sanitaria y a cualquier persona que desee acceder a datos sanitarios para su uso secundario.

Alcance geográfico

Reglamento a escala de la UE. Establece organismos nacionales de acceso a los datos sanitarios en cada Estado miembro y una infraestructura transfronteriza (HealthData@EU) para el intercambio transfronterizo de datos.

En vigor desde

Previsto para 2025 (aplicación gradual a lo largo de un periodo de entre 2 y 6 años, en función de las disposiciones)

Objetivo

Para que los pacientes puedan acceder a sus datos sanitarios y gestionarlos, permitir que los profesionales sanitarios accedan a los historiales de los pacientes más allá de las fronteras y aprovechar todo el potencial de los datos sanitarios para la investigación y la salud pública, todo ello sin dejar de garantizar una sólida protección de la privacidad. Porque los resultados de tus análisis de sangre no deberían quedar confinados en el sistema de archivos PDF de un solo hospital.

Ir a tu función:

Titular de datos sanitarios

Usted es titular de datos sanitarios electrónicos —ya sea como proveedor de asistencia sanitaria, autoridad de salud pública, institución de investigación o entidad privada con conjuntos de datos relacionados con la salud—. Si dispone de datos sanitarios y es posible que alguien desee utilizarlos con fines secundarios (investigación, estadísticas, políticas), se le considera titular de datos en el marco del EHDS.

Tus obligaciones

Poner a disposición los conjuntos de datos necesarios para su uso secundario cuando así se solicite a través de un organismo de acceso a datos sanitarios (art. 33)
Facilitar los datos en un formato interoperable y legible por máquina (art. 33.2)
Responder a las solicitudes de acceso a los datos dentro del plazo establecido por el organismo encargado del acceso a los datos sanitarios (art. 37)
Garantice la calidad de los datos y facilite descripciones de metadatos para sus conjuntos de datos (art. 34)
No utilice su posición como titular de los datos para imponer condiciones abusivas a los usuarios de los datos (art. 33.5)
Colabore con el organismo encargado del acceso a los datos sanitarios de su Estado miembro (art. 36)
Aplique las medidas de seguridad adecuadas para proteger los datos que obran en su poder (art. 33.4)

Artículos destacados

Art. 33 — Obligaciones del responsable del tratamientoArt. 34 — Calidad de los datos y metadatosArt. 36 — Organismos de acceso a los datos sanitariosArt. 37 — Procedimientos de acceso a los datos

Consejo de experto

Empieza ya a catalogar tus conjuntos de datos: qué datos tienes, en qué formato, qué periodo abarcan y cuál es su nivel de calidad. Cuando el organismo de acceso se ponga en contacto contigo, disponer de un catálogo de datos claro facilitará mucho las cosas.

Usuario autorizado de datos

Desea acceder a datos sanitarios para un uso secundario —con fines de investigación, innovación, análisis de políticas o salud pública—. Para acceder a los datos, necesita una autorización de un organismo de acceso a datos sanitarios, y solo puede utilizarlos en un entorno de procesamiento seguro. No está permitido descargar conjuntos de datos en su ordenador portátil.

Tus obligaciones

Solicitar una autorización de acceso a los datos a través del organismo competente en materia de acceso a los datos sanitarios (art. 46)
Indique claramente la finalidad del uso de sus datos: debe estar comprendida dentro de las categorías de uso secundario permitidas (art. 34)
Tratar los datos únicamente en el entorno de tratamiento seguro facilitado por el organismo de acceso (art. 50)
No intente volver a identificar a los interesados; esto está expresamente prohibido (art. 41)
Publique sus resultados y cite la fuente de los datos (art. 46.10)
Eliminar o devolver los datos cuando caduque el permiso (art. 46.8)
Abonar las tasas correspondientes establecidas por el organismo de acceso (art. 42)

Artículos destacados

Art. 34 — Categorías de usos secundarios permitidosArt. 41 — Prohibición de la reidentificaciónArt. 42 — TasasArt. 46 — Autorización de datosArt. 50 — Entorno de procesamiento seguro

Consejo de experto

Escribe tu solicitud de acceso a datos como si fuera a ser revisada por un experto en privacidad, porque así será. Sé concreto sobre qué datos necesitas, por qué los necesitas y cómo los vas a utilizar. Las solicitudes imprecisas son rechazadas.

Organismo de Acceso a los Datos Sanitarios

Usted es un organismo nacional designado por su Estado miembro para gestionar el acceso a los datos sanitarios con fines de uso secundario. Recibe solicitudes de los usuarios de datos, las evalúa, expide autorizaciones de acceso a los datos y proporciona entornos de tratamiento seguros. Usted actúa como guardián entre los titulares de los datos y los usuarios de los mismos, garantizando que el acceso sea lícito, tenga una finalidad concreta y sea seguro.

Tus obligaciones

Evaluar las solicitudes de acceso a datos y expedir autorizaciones de acceso a datos (art. 46)
Garantizar que los datos se faciliten en un entorno de tratamiento seguro (art. 50)
Supervisar el cumplimiento de las condiciones de la autorización de tratamiento de datos (art. 47)
Fijar y publicar las tarifas de acceso a los datos (art. 42)
Mantener un catálogo público de los conjuntos de datos disponibles (art. 38)
Colaborar con los organismos de acceso de otros Estados miembros a través de HealthData@EU (art. 52)
Gestionar las solicitudes de acceso a datos transfronterizas (art. 45)
Presente un informe anual sobre sus actividades (art. 36.7)

Artículos destacados

Art. 36 — Organismos de acceso a los datos sanitariosArt. 38 — Catálogo de conjuntos de datosArt. 42 — TasasArt. 45 — Acceso transfronterizoArt. 46 — Autorizaciones de tratamiento de datosArt. 50 — Entorno de procesamiento seguroArt. 52 — HealthData@EU

Consejo de experto

Invierte desde el principio en tu catálogo de conjuntos de datos. Un catálogo bien mantenido y con función de búsqueda, que incluya metadatos claros, reduce las idas y venidas con los solicitantes y agiliza tu propio proceso de evaluación.

Cómo puede ayudarte Euregas

Herramientas disponibles

Gestión de titulares de datos: registra y gestiona los conjuntos de datos sanitarios de tu organización
Derechos de los pacientes: gestionar las solicitudes de acceso, portabilidad y restricción de datos
Gestión de conjuntos de datos: catalogar conjuntos de datos con metadatos, formato e indicadores de calidad
Seguimiento de permisos: gestiona las solicitudes de permisos, las aprobaciones y las fechas de caducidad
Gestión de acuerdos de intercambio de datos (DSA): plantilla y seguimiento de acuerdos
Seguimiento de desviaciones: registrar y dar seguimiento a las desviaciones de cumplimiento
Correspondencia: gestionar la comunicación con los organismos de acceso, los usuarios de datos y las autoridades
Comparación entre países: compara tarifas, acuerdos de nivel de servicio (SLA) y normativas en los distintos Estados miembros de la UE

Funciones asistidas por IA

Evaluación del cumplimiento de la normativa EHDS en materia de IA: análisis exhaustivo del grado de preparación de su organización en materia de EHDS
Análisis de interoperabilidad de los sistemas de historias clínicas electrónicas (EHR): evalúe sus sistemas de historias clínicas electrónicas en función de los requisitos del EHDS
Art. 46 sobre el arte generado por IA: validación del uso secundario — comprueba si el uso secundario que pretendes realizar está permitido en virtud del EHDS
Búsqueda semántica en los artículos y considerandos del EHDS

Nota

EHDS es el módulo normativo de Euregas que más recurre a la inteligencia artificial. Tanto la evaluación del cumplimiento normativo como el análisis de interoperabilidad y la validación de la finalidad utilizan la inteligencia artificial para ofrecer información detallada y útil.

Todos los ejemplos son ficticios y tienen únicamente fines ilustrativos.