Entorno

Levantar el muro: la salud digital ante un marco legislativo insuficiente

Abogados, consultores y otros expertos coinciden en la insuficiencia de normas comunes para poder legislar en materia de salud digital en España.

A. Escobar

12 jul 2021 - 04:56

Levantar el muro: la salud digital ante un marco legislativo insuficiente

 

 

 

Consulta aquí el

Dossier salud digital

 

 

 

No es una simple moda al amparo de la rápida evolución de las tecnologías de la información y la comunicación (TIC), sino una revolución tanto presente como futura de la medicina, la sanidad y los servicios sociales: es lo que se conoce por e-Salud o salud digital. Hay un sinfín de experiencias nacionales e internacionales que muestran cómo esas TIC están favoreciendo el autocuidado y están reduciendo la carga asistencial y favoreciendo, por ende, la eficiencia en el uso de los recursos. Sistemas de información para la gestión clínica y hospitalaria, equipos de alta tecnología para intervenciones médicas, videollamadas con especialistas y apps o pulseras inteligentes son algunos de los elementos que están a la orden del día.

 

Favorecer los recursos es uno de los aspectos más necesitados en sanidad, con mayor motivo cuando el contexto es el de un mayor envejecimiento de la población, un incremento de la fragilidad y la cronicidad de las personas. Esta situación exige una gobernanza para hacer más efectiva y más sostenible la sanidad, una sanidad que se amolde a la perfección a la transformación digital propia del siglo XXI. La salud digital tiene relación con decisiones estratégicas de instituciones gubernamentales y de los propios sistemas de salud, con el gasto sanitario, con los profesionales clínicos, con los pacientes, con los derechos de las personas y además precisa legislación específica. Pero, ¿cómo se encuentra España en materia de normas y leyes aplicadas a la digitalización de la salud? Abogados, consultores y otros expertos arrojan luz a un asunto que está sobre la mesa de cualquier gestor sanitario.

 

 

España, insuficiente en legislación de salud digital

A pesar del desarrollo de herramientas digitales, aplicaciones específicas para abordar una enfermedad o instrumentación respaldada por compañías punteras en tecnología, los expertos consultados coinciden en que España está muy verde en legislación de salud digital. Cristian Pascual, presidente de Barcelona Health Hub (BHH), considera que en el país “no existe una regulación específica para la sanidad digital”. Para el presidente de esta asociación que promueve la innovación en el sector este hecho produce “una inseguridad jurídica que no facilita la práctica”. Además, el experto denuncia que para los dispositivos médicos y las terapias digitales aplican las normativas de la Agencia Española del Medicamento, muchas veces con “requerimientos muy lejanos a la práctica de la salud digital”.

 

Esta visión es compartida por Cristina Leube, licenciada en Derecho, mediadora en conflictos sanitarios y socia de Legal Chances. La letrada señala que “no existe como tal una legislación firme y clara que promueva la transformación digital en sanidad que España necesita; existe un entramado de leyes que pueden complementarse unas a otras”. Para la también experta en gestión hospitalaria la falta de legislación no debería ser “óbice” ni “excusa” para promover proyectos en esta línea de transformación digital y poder aplicar la inyección transformadora que suponen los planes Next Generation de recuperación económica en Europa.José Antonio Hernández, responsable del área de salud de Grant Thornton, directamente habla de obsolescencia y de una ley no adaptada a la realidad del día a día de los profesionales y de los pacientes. El experto de la consultora cree que entre los muchos efectos que ha dado visibilidad el Covid-19, uno muy relevante ha sido que la cobertura legal de las herramientas digitales era limitada y obsoleta para dar soporte a una variación de la asistencia hacia una atención no presencial como se ha producido de una manera generalizada en las peores etapas de la pandemia. Para Hernández se añade, además, la falta de adaptación de la legislación a las nuevas tecnologías como por ejemplo con la identificación “unívoca” biométrica de los pacientes a través de huella, de cara o iris o las apps de salud, el soporte y coordinación entre los centros sanitarios y los sociosanitarios, la gestión de los datos y la búsqueda de patrones como base predictiva de una medicina personalizada, entre otros.

 

Para Yolanda Puiggròs, socia de healthcare&life sciencies del bufete Roca Junyent, en España se ha podido desarrollar e implantar la sanidad digital sin una ley específica que la regule. Para la abogada especializada en derecho sanitario y en derecho farmacéutico, en telemedicina lo que al principio eran “peros” interpretativos se han visto “absolutamente superados por la aceleración que ha supuesto su implantación generalizada con la epidemia”, apostilla. Puiggròs recuerda que las primeras manifestaciones de sanidad digital datan de la introducción de la tecnología en el sector, y en principio no presentaron problemas por cuanto el soporte en el que se traducían sus resultados todavía era el papel. Fue con la informatización de las historias clínicas y la historia clínica digital cuando se empezaron a introducir algunas previsiones en la legislación de documentación clínica, básicamente consistente en “remisiones a la legislación de protección de datos”, destaca la responsable de Roca Yunyent.

 

No obstante, Puiggròs cree que existe una tendencia “hiperregulativa” del sector sanitario que, junto con la técnica reglamentista de redacción de normas de los últimos años, “nos están llevando a la promulgación de normas que en vez de solucionar problemas, los crean y además generan escuela de hiperexigencias en su aplicación”.

 

 

Si España no es un ejemplo, ¿quién lo es?

Si España no es una gran potencia reguladora ni con un marco jurídico férreo en materia de salud digital, ¿quién es un ejemplo a seguir? Para Javier Fernández-Lasquetty, abogado en Elzaburu, la Unión Europea (UE) está desarrollando una línea de actuación clara en la que “intenta respetar los intereses en juego”. Fuera de la UE, el abogado destaca a Israel, país del que considera que tiene un sistema de salud “altamente digitalizado” que le ha permitido hacer frente a la pandemia y negociar con las farmacéuticas “de manera efectiva, asegurando el suministro de vacunas y la gestión de la vacunación de la población”, comenta.

 

Para el consultor de Grant Thornton, Alemania es un referente a la hora de legislar. Hernández justifica su respuesta alegando que el país teutón cuenta con una ley de Suministro Digital que incluye apps de salud digital en el catálogo de reembolso del Sistema Nacional de Salud. Fuera del ejemplo alemán, también destaca a la Comisión Europea (CE). El Ejecutivo comunitario trasladó en diciembre de 2020 al Parlamento Europeo su propuesta de ley de Servicios Digitales y su propuesta de ley de Mercados Digitales, lo cual “facilitará en un futuro próximo la adecuación de las legislaciones de los países miembros a esta realidad de una manera más o menos uniforme”, sostiene. La misma Comisión también desarrolló en 2020 el libro blanco sobre la inteligencia artificial (IA).

 

Desde Roca Junyent, Puiggròs también afirma que el modelo alemán es un ejemplo a tener en cuenta. En su opinión, una de las mejores iniciativas es el Digital Healthcare Act (2019) de Alemania, donde los médicos podrían recetar aplicaciones de salud digitales a los pacientes. La experta añade el programa francés My health 2022, con el que se da lugar a la creación de una plataforma de salud digital y se aprovecha el uso de la IA en el ámbito sanitario. Al igual que Fernández-Lasquetty, Puiggròs está convencida de que Israel es un modelo excelente. “Es un país con tan sólo nueve millones de habitantes, que ya en 2018 desembolsó 922 millones de shekels (234,3 millones de euros) en salud digital, y que la provisión de servicios digitales de salud no está regulado por ninguna ley, sino por diversas circulares del MOH, el equivalente al Ministerio de Sanidad español”, manifiesta.

 

“En Israel existen alrededor de 500 start ups de salud digital y buenos hospitales, y la clave de ello reside, en buena medida, en la gestión del big data; poner los datos a disposición de investigadores, desarrolladores y empresas es un paso esencial para conseguir una medicina preventiva y personalizada, ajustada a las necesidades de cada ciudadano”, añade Puiggròs.

 

El presidente de BHH hace un recorrido más amplio y destaca a países como Francia, Suecia, Alemania o Suiza porque disponen de regulación aplicable a la telemedicina. Pascual alaba el modelo de Francia, donde la telemedicina está integrada en el itinerario del paciente y las condiciones esenciales para su ejecución son el consentimiento libre e informado del paciente y la autentificación de los profesionales y del paciente. “Es un acto sanitario compatibilizado y remunerado que debe cumplir las reglas ordinarias para la práctica de la medicina; el doctor puede expedir recetas médicas electrónicas con código QR que las farmacias podrán escanear”, explica el también consejero delegado y cofundador de Mediktor.

 

 

La ciberseguridad, uno de los elementos que más preocupa a pacientes

La digitalización de la información y la vulnerabilidad de los datos han provocado que el sector de la salud se convierta en uno de los principales focos de los ciberataques. De hecho, un estudio de Checkpoint destaca que España es el tercer país más atacado del mundo, por detrás de Canadá y Alemania. Por eso, son distintas las voces que cuando hablan de legislar en materia sanitaria ponen el foco en la confidencialidad y protección de los datos e información del paciente. Leube opina que se trata de un “marco seguro” para trabajar. “A partir de ahí, se debe establecer un espacio nacional de datos, con una gobernanza clara y con unos estándares y controles que permitan su utilización para prevención o diagnóstico sin incurrir en riesgos de privacidad o de ciberseguridad”, añade la experta de Legal Chances.

 

Por su parte, Puiggròs comenta que distintos proveedores de asistencia sanitaria de Estados Unidos han estado padeciendo ciberataques en el último año, y algunos han pagado por la clave de desencriptación del ataque para poder continuar con su actividad asistencial. “Cambiamos de medio y los delincuentes también cambian, la diferencia es que son más globales y no están en la puerta del hospital; los hospitales no sólo tienen que contratar alguien que vele por los datos, sino también alguien que vele por la ciberseguridad de todo su sistema: tanto en el aspecto funcional como en los datos de los pacientes”, señala la letrada.

 

Desde luego, la protección de la información es sensible y así lo cree el responsable de BHH. Pascual sostiene que uno de los principales retos a abordar ante la implantación efectiva de esta modalidad asistencial radica en el desarrollo de herramientas y aplicaciones que aseguren la confidencialidad de los datos y que cumplan con los requisitos exigidos por el Reglamento de Protección de Datos. El presidente de BHH puntualiza que “son aspectos regulados por leyes específicas que sobrepasan el ámbito sanitario y  existen tecnologías a disposición de los actores del sistema sanitario que hacen posible la autenticación de usuarios y la encriptación de comunicaciones punto a punto”.

 

Fernández-Lasquetty hace alusión al sistema público. “Para el caso de hospitales públicos, se debe de tener en cuenta que pueden ser considerados infraestructuras críticas y deben de cumplir  con los requisitos de la ley 8/2011 y con el Esquema Nacional de Seguridad”. El abogado de Elzaburu destaca que la empresa pública dedicada a la financiación de proyectos Enisa ha publicado documentos “interesantes” sobre ciberseguridad en hospitales y entornos cloud de servicios de salud. Fernández-Lasquetty manifiesta que el paraguas normativo europeo es amplio y que una norma importante es el Reglamento 2019/881 del Parlamento Europeo.