© 2025 Janire Gesto Gómez (CC BY-SA 4.0)
El Reglamento (UE) 2025/327, sobre el Espacio Europeo de Datos de Salud (“Reglamento” y/o “REEDS”), impulsa un cambio en la gestión de datos electrónicos de salud y marca la llegada de las nuevas 3R (Revolución, Redefinición y Regularización) al sector sanitario europeo con el dato como motor principal de cambio. En este contexto, el Reglamento se erige como una piedra angular que desafía el status quo en salud e investigación dentro de la Unión Europea. Esta normativa ambiciosa transforma el uso y acceso a los datos de salud electrónicos en toda la UE, avanzando hacia una Europa digital más cohesionada y centrada en el bienestar de sus ciudadanos.
Ante esta transformación, surge una pregunta clave: ¿Qué retos y oportunidades presenta el nuevo Reglamento Europeo de Datos de Salud?
El Reglamento establece un sólido marco jurídico y técnico para el Espacio Europeo de Datos de Salud, con la ambición de consolidar una gestión armonizada de la información clínica en toda la UE. Su aplicación, escalonada entre marzo de 2025 y 2034, contempla hitos como la designación de autoridades nacionales de salud digital, la adopción de actos de ejecución que definirán requisitos de interoperabilidad semántica y de infraestructura, y la incorporación progresiva de distintos conjuntos de datos prioritarios. Este calendario garantiza que cada Estado miembro cuente con el tiempo y los recursos necesarios para adaptar sus sistemas y procesos, al tiempo que integra las lecciones de la pandemia de COVID‑19 para reforzar la prevención, la respuesta y la resiliencia del sistema sanitario.
El REEDS diferencia con claridad el uso primario de los datos (acceso inmediato, gratuito y estandarizado a la historia clínica electrónica, incluso durante desplazamientos transfronterizos) del uso secundario, que abarca actividades de salud pública y laboral, formulación de políticas, generación de estadísticas, educación, investigación científica y mejora de la propia prestación asistencial. Para proteger a los pacientes, se refuerzan sus derechos: podrán añadir información a su historial, limitar el acceso de profesionales y conocer quién y cuándo ha consultado sus datos. Bajo ninguna circunstancia se autorizarán procesos de mercadotecnia o creación de servicios nocivos, pues el Reglamento lo prohíbe expresamente.
Además, la normativa adopta una definición expansiva de “datos de salud” que va más allá de los registros clínicos, incorporando determinantes socioeconómicos y ambientales, datos de comportamiento, indicadores de necesidades y recursos sanitarios, información sobre gasto y financiación, así como datos genéticos y relativos a patógenos. Este enfoque garantiza un catálogo completo de variables que permite a administraciones, hospitales, investigadores y organismos reguladores colaborar en proyectos de innovación, optimización de recursos y evaluación de políticas, siempre bajo estrictas garantías de anonimización, pseudonimización y trazabilidad.
Por consiguiente, el REEDS no solo impulsa la digitalización del sector sanitario, sino que se erige como la columna vertebral de un sistema europeo más cohesionado y centrado en el bienestar de los ciudadanos. Al fomentar la interoperabilidad y la cooperación transnacional, allana el camino para una atención sanitaria más eficaz, sostenible y equitativa, y abre la puerta a que países como España lideren la economía del dato en salud, reforzando así la competitividad y la resiliencia de todo el espacio comunitario.
Para profundizar en el impacto del Reglamento, cabe preguntarse: ¿Quiénes son los colectivos beneficiarios?
El Reglamento beneficiará a cinco grupos principales: pacientes, que tendrán acceso rápido y control sobre sus datos; profesionales de la salud, que accederán fácilmente a registros internacionales; investigadores, que podrán usar grandes volúmenes de datos para avances científicos; reguladores, que harán un seguimiento más eficiente de la salud pública; y a la industria e innovación, que podrán acceder a nuevos mercados gracias a la estandarización. La privacidad se protegerá mediante datos anonimizados o pseudonimizados. Por ejemplo, compartir información sobre un caso de tuberculosis entre ciudades mejorará la gestión sanitaria y la seguridad del paciente, además de favorecer la innovación tecnológica en salud.
Surge entonces la duda: ¿Se generan nuevos derechos?
El REEDS introduce nuevos derechos para los ciudadanos respecto a sus datos de salud electrónicos, como el derecho a añadir información propia a su historial clínico sin poder modificar la información registrada por los profesionales sanitarios, el derecho a limitar el acceso de los profesionales sanitarios a sus datos, total o parcialmente e incluso sin que estos lo sepan, lo que genera ciertas dudas sobre su impacto y aplicación; el derecho a obtener información sobre quién y cuándo accede a sus datos de salud durante la asistencia, promoviendo así la trazabilidad y la transparencia, algo que actualmente no está garantizado en muchas normativas nacionales; y el derecho al «opt-out», que permite a los ciudadanos oponerse al uso de sus datos de salud para fines distintos a la asistencia sanitaria directa. Los ciudadanos pueden optar por no compartir sus datos de salud en el Espacio Europeo de Datos de Salud (EEDS) para usos secundarios, como la investigación o la formulación de políticas. Es fundamental una comunicación clara y transparente sobre este derecho, para que los ciudadanos puedan ejercerlo de forma informada y consciente. El derecho al opt-out debe ser ponderado con el interés público y la necesidad de utilizar los datos de salud para la investigación y la mejora de la salud pública. Estos derechos buscan empoderar al paciente y aumentar el control sobre sus datos, aunque también plantean retos y preguntas relevantes sobre su implementación. A mayores, estos nuevos derechos no sustituyen otros derechos de protección de datos, ni regulaciones relacionadas, como la rectificación o el tratamiento personal. Para hacer efectivos estos derechos, cada Estado miembro designará autoridades responsables de salud digital, y las personas titulares deberán verificar su identidad para ejercer el acceso o limitar accesos a sus datos.
Respecto a los plazos de ejecución, es importante saber: ¿Qué calendario existe?
El calendario de aplicación del REEDS impulsa la transformación normativa en la gestión de datos de salud con una implementación gradual y estructurada que comenzó con la propuesta de la Comisión Europea en marzo de 2022 y la aprobación del Reglamento en enero de 2025, entrando en vigor en marzo de 2025. Al ser un Reglamento, tiene eficacia directa en todos los Estados miembros, aunque algunas disposiciones no serán plenamente efectivas hasta marzo de 2027, permitiendo así una implementación ordenada ante retos técnicos y organizativos. Durante este período, la Comisión definirá estándares técnicos y cada país designará autoridades nacionales para facilitar el acceso y control de datos. El calendario incluye fases clave: en 2027 se adoptarán actos de ejecución y se designarán autoridades; en 2029 será obligatorio el intercambio de un primer conjunto de datos para uso primario; en 2031 se ampliará el intercambio con más tipos de datos y se permitirá su uso para investigación y políticas públicas; finalmente, en 2034 se autorizará el acceso a terceros países para usos secundarios tras rigurosa evaluación. Este proceso gradual busca superar la heterogeneidad digital entre países y ofrecer beneficios amplios a pacientes, profesionales, investigadores, reguladores e industria. En España, representa una oportunidad para liderar la digitalización sanitaria, aunque implica desafíos de coordinación, seguridad y modernización para construir un espacio digital europeo único y eficiente.
De cara al futuro, queda por ver: ¿Está España preparada para liderar la economía del dato en salud?
Sin embargo, en España, a pesar de contar con datos de alta calidad y buena infraestructura, persiste un bloqueo que limita su reutilización efectiva; en este sentido, el REEDS ofrece una oportunidad clave para superar este estancamiento, promoviendo la interoperabilidad, la equidad y un uso innovador de los datos a nivel europeo. En este contexto, el proyecto HealthData@MAD-R&I®, impulsado desde la Consejería de Sanidad, la Consejería de Digitalización y la FIIBAP, seleccionado en la convocatoria de 2024 del Plan de Recuperación, Transformación y Resiliencia del Ministerio de Transformación Digital y Transformación Pública, se presenta como una iniciativa estratégica para avanzar en la implementación del REEDS desde España.
Este espacio de datos orientado al uso secundario se apoya en tecnologías existentes (Infobanco, Hipócrates, Cloudera) y en una gobernanza federada y colaborativa centrada en la ciudadanía, garantizando la transparencia, la seguridad y el control de los datos por parte de las personas. Además, el proyecto promueve la interoperabilidad técnica y organizativa, clave para el intercambio de información en el contexto europeo, y demuestra su impacto a través de cuatro casos de uso centrados en salud pública y eficiencia asistencial.
HealthData@MAD-R&I® impulsa un ecosistema innovador con la estrategia nacional de espacios de datos, y contribuye al posicionamiento de España como líder en la economía del dato sanitario en Europa. En definitiva, anticipa y materializa los principios del REEDS, sentando las bases para integrarse en un espacio de datos de salud interoperable, seguro y orientado a la innovación.
Janire Gesto Gómez es Técnico/a Superior Jurídico del proyecto HealthData@MAD-R&I.
Las opiniones expresadas en este artículo son responsabilidad exclusiva de sus autores y no reflejan necesariamente la postura del proyecto HealthData@MAD-R&I®, ni la de sus entidades participantes o financiadoras.
