Hacia una Ley de Salud Digital alineada con el Espacio Europeo de Datos Sanitarios
El 5 de marzo de 2025, la Unión Europea publicó el Reglamento (UE) 2025/327 del Parlamento Europeo y del Consejo, de 11 de febrero de 2025, relativo al Espacio Europeo de Datos de Salud (en adelante, “EEDS”), que pretende ser la piedra angular de la Unión Europea de la Salud y el primer espacio común de datos de la Unión Europea dedicado a un ámbito concreto.
El mismo no entrará en aplicación hasta el 26 de marzo de 2027. No obstante, los Estados Miembros deben adaptar sus propios sistemas nacionales de salud a las exigencias del EEDS.
En España se está trabajando en el Anteproyecto de la futura Ley de Salud Digital, que nace con el objetivo de afrontar los principales desafíos que plantea la transformación digital del sistema sanitario y la aplicación del EEDS en España.
El EEDS reconoce a los ciudadanos una serie de derechos respecto al acceso, uso y protección de sus datos de salud, en formato electrónico. Para ello, y debido a la distribución de competencias en España, será necesario establecer un marco común que clarifique las obligaciones de las diferentes administraciones públicas y de los prestadores de asistencia sanitaria, tanto públicos como privados. De este modo, se asegurará que cualquier ciudadano pueda acceder, controlar y proteger su información sanitaria con independencia de la comunidad autónoma en la que se encuentre o del prestador sanitario, público o privado, que la atienda.
Para ello, se prevé definir una estructura de gobernanza sólida para el uso primario de los datos de salud, basada en la coordinación entre las autoridades regionales de salud digital y una autoridad nacional, asumida por el Ministerio de Sanidad, que representará a España en el Consejo del EEDS y será responsable de la conexión a la red europea MiSalud@EU, garantizando así la interoperabilidad y la continuidad asistencial en todo el territorio.
Asimismo, la ley establecerá la gobernanza del uso secundario de los datos de salud a través de organismos regionales y un organismo nacional de acceso a datos, también bajo la coordinación del Ministerio de Sanidad y conectados a la red europea DatosSalud@EU. Esta estructura permitirá gestionar las solicitudes de acceso de manera ética, segura y transparente, delimitando las responsabilidades de cada entidad y asegurando que los datos se utilicen únicamente para fines legítimos, como la investigación biomédica, la innovación tecnológica, la vigilancia en salud pública o la elaboración de políticas sanitarias.
Entre los otros retos que la norma aborda se incluyen la extensión de la historia clínica digital interoperable al sector privado, garantizando la equidad en el acceso a la información sanitaria y la calidad de los datos; la creación de un marco regulatorio para el uso de tecnologías digitales, incluida la inteligencia artificial, la biometría y las neurotecnologías, que defina derechos, deberes y salvaguardas éticas. Asimismo, se definirá por primera vez un marco claro para la incorporación y financiación de productos sanitarios digitales, como apps, dispositivos conectados o sistemas de monitorización, en la cartera del SNS. Establece criterios de interoperabilidad, seguridad y calidad para asegurar que su uso aporte valor clínico y garantice la equidad en el acceso.
Finalmente, la ley también sistematiza el tratamiento de los datos personales de salud disponibles en el SNS para fines de investigación, desarrollo tecnológico, formación y prevención, estableciendo garantías sólidas que conjugan la protección de los derechos de las personas con el impulso a la innovación y la mejora de las políticas públicas en salud.
El Anteproyecto ha estado bajo consulta pública hasta el 20 de octubre de 2025, buscando recoger las opiniones y experiencias de todos los agentes que forman parte del Sistema Nacional de Salud: pacientes, profesionales, prestadores públicos y privados, asociaciones, administraciones y empresas tecnológicas, para definir una Ley de Salud Digital alineada con el Reglamento del Espacio de Datos Sanitarios. La consulta abordó de forma integral los principales ámbitos que la ley pretende regular: el uso primario y secundario de los datos de salud, la integración de tecnologías digitales en la asistencia sanitaria y la adaptación del sector privado al nuevo marco europeo del Espacio Europeo de Datos Sanitarios. A través de preguntas abiertas y específicas, se invitó a reflexionar sobre cómo garantizar el acceso seguro y transparente a la historia clínica electrónica, el equilibrio entre privacidad y continuidad asistencial, y la necesidad de una interoperabilidad efectiva entre los distintos sistemas sanitarios.
Entre las cuestiones más destacadas de la consulta figuran el derecho de los ciudadanos a controlar el acceso a su información clínica, la protección frente a usos indebidos de los datos, y la posibilidad de autorizar a terceros o limitar el acceso a determinados profesionales. También se exploró la percepción sobre el uso secundario de los datos de salud con fines de investigación o innovación, la disposición a compartir información de manera anónima, y los mecanismos para asegurar un uso ético y socialmente beneficioso. En el ámbito tecnológico, se pidió opinión sobre la regulación de la inteligencia artificial, la teleasistencia, los dispositivos digitales y las neurotecnologías, así como sobre las responsabilidades de los profesionales y prestadores al emplearlas. En conjunto, las respuestas obtenidas aportan una visión plural y enriquecedora que servirá para fundamentar una ley equilibrada, centrada en la protección de los derechos de las personas y en el impulso responsable de la transformación digital del sistema sanitario.