Accept Refuse

EUR-Lex Access to European Union law

This document is an excerpt from the EUR-Lex website

Document 32019H0243

Recomendación (UE) 2019/243 de la Comisión, de 6 de febrero de 2019, sobre un formato de intercambio de historiales médicos electrónicos de ámbito europeo (Texto pertinente a efectos del EEE.)

C/2019/800

OJ L 39, 11.2.2019, p. 18–27 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

ELI: http://data.europa.eu/eli/reco/2019/243/oj

11.2.2019   

ES

Diario Oficial de la Unión Europea

L 39/18


RECOMENDACIÓN (UE) 2019/243 DE LA COMISIÓN

de 6 de febrero de 2019

sobre un formato de intercambio de historiales médicos electrónicos de ámbito europeo

(Texto pertinente a efectos del EEE)

LA COMISIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea, y en particular su artículo 292,

Considerando lo siguiente:

(1)

Los ciudadanos tienen derecho a acceder a sus datos personales, en particular sus datos sanitarios, con arreglo a lo dispuesto en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (1), que establece las condiciones para el tratamiento lícito de los datos personales, incluidos los datos relativos a la salud, tal como se definen en ese mismo Reglamento (2) (datos sanitarios). La mayoría de los ciudadanos, sin embargo, aún no pueden acceder a sus datos sanitarios (ni compartirlos de forma segura) a través de las fronteras.

(2)

La capacidad de los ciudadanos y de los proveedores de asistencia sanitaria para acceder —y compartir— de forma segura a historiales médicos electrónicos («HME»), es decir, colecciones de historiales médicos longitudinales o documentación similar de una persona, en formato digital, dentro y fuera de las fronteras, tiene una serie de beneficios, tales como la mejora de la calidad de la asistencia a los ciudadanos y la reducción del coste de la asistencia sanitaria a las familias, y, además, contribuye a la modernización de los sistemas sanitarios de la Unión que están bajo la presión de cambios demográficos, unas expectativas crecientes y el coste de los tratamientos. Por ejemplo, compartir los resultados de análisis de sangre en formato digital entre equipos clínicos hace innecesario repetir ensayos invasivos y pruebas costosas a una misma persona. Del mismo modo, en los casos en que los pacientes tengan que consultar a diferentes profesionales de la salud, el hecho de poder compartir los historiales médicos electrónicos puede hacer innecesario repetir la misma información sobre su historia clínica, lo que ahorra tiempo a todas las partes implicadas y mejora la calidad de la asistencia.

(3)

Permitir el acceso y la puesta en común de forma segura de historiales médicos a través de las fronteras en la Unión facilitará la vida de los ciudadanos en una serie de situaciones transfronterizas, como los casos en que las personas y sus familias viven en la actualidad en otro Estado miembro por motivos laborales o los de los jubilados que viven en otro país, ya que ello les permitirá acceder a sus historiales médicos entre los Estados miembros en los que hayan residido. Ello también mejorará la calidad de la asistencia en situaciones que requieren tratamiento médico durante desplazamientos en la Unión o como parte de un acuerdo transfronterizo. Hay más de dos millones de casos registrados al año en los que un ciudadano que vive en un Estado miembro ha solicitado asistencia sanitaria en otro Estado miembro (3). Además, en el futuro puede ser útil adherirse a iniciativas de la Unión Europea en el ámbito de la coordinación de la seguridad social.

(4)

Se prevé que las necesidades de asistencia sanitaria van a seguir aumentando en el futuro debido al envejecimiento de la población y a la creciente prevalencia de las enfermedades crónicas, así como a una mayor demanda de cuidados de larga duración. Esto resulta patente a la vista de que, en 2017, el gasto sanitario correspondió al 9,6 % del producto interior bruto en el conjunto de la Unión, frente al 8,8 % en 2008 (4). Del mismo modo, evidencias de varios países indican que hasta el 20 % del gasto sanitario constituye un despilfarro, por ejemplo porque los pacientes se someten a pruebas o tratamientos innecesarios, o como consecuencia de hospitalizaciones evitables.

(5)

Las tecnologías digitales son soluciones poderosas para resolver esos problemas y adaptar los sistemas sanitarios a los retos futuros. Por ejemplo, las soluciones digitales consistentes en aplicaciones de salud o dispositivos que pueden llevarse puestos, combinadas con un sistema que permita a los ciudadanos acceder de forma segura a sus propios datos sanitarios, pueden permitir a los pacientes con enfermedades crónicas, como la diabetes o el cáncer, controlar sus propios síntomas en casa y compartirlos rápidamente con sus equipos clínicos. De ese modo deberían de reducirse el número de visitas de seguimiento a un centro de salud. Las tecnologías digitales también pueden ayudar a detectar rápidamente la necesidad de un cambio de tratamiento, lo que se traduce en una reducción de las hospitalizaciones por complicaciones. La mejora de la gestión de las enfermedades crónicas en la comunidad, junto con la reducción de la duplicación de las acciones de asistencia sanitaria (como las pruebas), aumentará no solo la sostenibilidad de los sistemas sino también la calidad de vida en general y la de la atención sanitaria prestada a los ciudadanos, y además reducirá los costes asociados a la asistencia sanitaria que soportan las personas y los hogares.

(6)

El Consejo ha hecho repetidos llamamientos a los Estados miembros para que intensifiquen la aplicación de sus estrategias sanitarias digitales. En particular, en las conclusiones del Consejo sobre la salud en la sociedad digital, adoptadas el 8 de diciembre de 2017 (5), se destaca la necesidad de que los Estados miembros refuercen la interoperabilidad de sus sistemas de salud digital para ofrecer a los ciudadanos un mayor control sobre sus datos sanitarios.

(7)

Para apoyar la transformación digital de la sanidad y la asistencia sanitaria, la Comisión adoptó una Comunicación relativa a la consecución de la transformación digital de la sanidad y los servicios asistenciales en el Mercado Único Digital, la capacitación de los ciudadanos y la creación de una sociedad más saludable (6). Esa Comunicación adapta al sector sanitario los objetivos establecidos en la Comunicación «Una Estrategia para el Mercado Único Digital de Europa», adoptada el 6 de mayo de 2015 (7), y en la Comunicación «Plan de Acción sobre Administración Electrónica de la UE. Acelerar la transformación digital de la administración», adoptada el 19 de abril de 2016 (8). Aborda las preocupaciones planteadas en la Comunicación relativa a la revisión intermedia de la aplicación de la Estrategia para el Mercado Único Digital «Un mercado único digital conectado para todos» (9) en relación con el hecho de que la implantación de soluciones digitales para la salud y los cuidados sigue siendo lenta y varía considerablemente entre Estados miembros y regiones.

(8)

La digitalización de los historiales médicos y la creación de sistemas que permitan a los ciudadanos acceder a ellos de forma segura, y a los distintos agentes del sistema sanitario (pacientes, sus equipos clínicos en la comunidad y las instalaciones hospitalarias) compartirlos es un paso importante hacia la integración de las tecnologías digitales en los enfoques sanitarios y asistenciales. Esa integración requiere que los historiales médicos electrónicos sean interoperables en toda la Unión, mientras que, en la actualidad, muchos de los formatos y normas de los sistemas de historiales médicos electrónicos —sistemas de información para el registro, la extracción y la gestión de los historiales médicos electrónicos— que se utilizan en la Unión son incompatibles.

(9)

Las nuevas tecnologías sanitarias deberían contribuir a que los ciudadanos se conviertan en agentes activos en su propio recorrido de salud. A tal fin, deberían tenerse en cuenta las necesidades de los ciudadanos y pacientes a la hora de diseñar los sistemas de información sanitaria para, en particular, hacerlos más accesibles para los usuarios, especialmente las personas con discapacidad de acuerdo con los requisitos de accesibilidad establecidos en la Directiva (UE) 2016/2102 del Parlamento Europeo y del Consejo (10), cuando proceda.

(10)

El objetivo de la interoperabilidad en relación con los historiales médicos electrónicos es propiciar un tratamiento coherente de la información entre esos sistemas de información sanitaria, con independencia de su tecnología, aplicación o plataforma, de manera que el destinatario pueda interpretarlos de manera útil.

(11)

La falta de interoperabilidad en relación con los historiales médicos electrónicos conduce a una fragmentación y reduce la calidad de la prestación de asistencia sanitaria transfronteriza. En el anexo de su Decisión (UE) 2015/1302 (11) (12), la Comisión ya identificó perfiles específicos de «Integrating the Healthcare Enterprise» (IHE) con potencial para aumentar la interoperabilidad de los servicios y aplicaciones de sanidad electrónica en beneficio de los ciudadanos y de la comunidad de profesionales sanitarios y que pueden usarse como referencia en la contratación pública. Esos perfiles proporcionan especificaciones detalladas para los diferentes niveles de interoperabilidad. Algunos de esos perfiles ya se utilizan para cumplir requisitos operativos específicos en la infraestructura de servicios digitales de sanidad electrónica («eHDSI»).

(12)

Para desarrollar y compartir historiales médicos electrónicos es preciso establecer las normas más exigentes posible en materia de seguridad y protección de datos. El Reglamento general de protección de datos exige que los datos de los pacientes estén protegidos y debidamente asegurados de modo que se garantice su confidencialidad, integridad y disponibilidad. Por consiguiente, los sistemas deben estar protegidos, asegurados, ser fiables e integrar la protección de datos desde el diseño y por defecto. Una serie de soluciones digitales a nivel europeo y de enfoques comunes para las administraciones y las instituciones sientan las bases para ello.

(13)

El uso de medios de identificación y autenticación electrónicas seguras previstos en el Reglamento (UE) n.o 910/2014 del Parlamento Europeo y del Consejo (13) (Reglamento eIDAS) debería mejorar el acceso, la seguridad y la confianza respecto a los sistemas de historiales médicos electrónicos. Ese Reglamento establece las condiciones en las que los ciudadanos pueden utilizar los medios de identificación electrónica reconocidos, pertenecientes a un sistema de identificación electrónica notificado de un Estado miembro, para acceder a servicios públicos en línea desde el extranjero, en particular a servicios y datos sanitarios. También establece normas sobre los servicios de confianza, como las firmas electrónicas, los sellos electrónicos y los servicios de entrega electrónica certificada, para gestionar e intercambiar de forma segura datos sanitarios minimizando el riesgo de posibles manipulaciones y usos indebidos.

(14)

Con arreglo a la Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo (14), los prestadores de asistencia sanitaria considerados operadores de servicios esenciales por los Estados miembros y los proveedores de servicios digitales que entran en su ámbito de aplicación están obligados a adoptar medidas técnicas y de organización adecuadas y proporcionadas para gestionar los riesgos que se planteen para la seguridad de las redes y sistemas de información que utilizan en sus operaciones de prestación de servicios. También están obligados a notificar a la autoridad competente o al equipo nacional de respuesta a incidentes de seguridad informática (CSIRT) los incidentes de seguridad que tengan un impacto significativo o sustancial sobre la continuidad de los servicios que prestan. Por lo que se refiere, en particular, a la ciberseguridad de los sistemas de historiales médicos electrónicos, la certificación de la ciberseguridad puede permitir demostrar que se cumplen los requisitos de ciberseguridad en el marco de ciberseguridad pertinente de la Unión (15).

(15)

Los Estados miembros han adoptado medidas importantes para fomentar la interoperabilidad con el apoyo de la Comisión a través de las actividades de la red de sanidad electrónica creada en virtud del artículo 14 de la Directiva 2011/24/UE. El principal objetivo de la red de sanidad electrónica es apoyar el desarrollo de sistemas y servicios sostenibles de sanidad electrónica y aplicaciones interoperables, facilitar la cooperación y el intercambio de información entre los Estados miembros, mejorar la continuidad de los cuidados y garantizar el acceso a una asistencia sanitaria segura y de alta calidad. Por consiguiente, desempeña un papel crucial para la interoperabilidad de los historiales médicos electrónicos.

(16)

En particular, a fin de facilitar la interoperabilidad de los sistemas europeos de sanidad electrónica, algunos Estados miembros que participan en la red de sanidad electrónica han colaborado con la Comisión en el establecimiento de la infraestructura de servicios digitales de sanidad electrónica, con el apoyo del programa del Mecanismo «Conectar Europa» (16). En algunos de esos Estados miembros ya se ha iniciado el intercambio de «recetas electrónicas» entre profesionales sanitarios a través de la infraestructura de servicios digitales de sanidad electrónica, mientras que está previsto que comience en breve el de «historiales resumidos de pacientes». La mejora de la interoperabilidad de los historiales médicos electrónicos debería ayudar a ampliar los conjuntos de datos que se están intercambiando actualmente en la infraestructura de servicios digitales de sanidad electrónica para incluir información valiosa sobre resultados de laboratorios, imágenes e informes médicos e informes de altas hospitalarias, lo que reforzaría la continuidad de la asistencia. Los Estados miembros pueden recurrir a una serie de instrumentos desarrollados para la infraestructura de servicios digitales de sanidad electrónica para intercambiar historiales médicos electrónicos.

(17)

En el contexto del intercambio de historiales médicos electrónicos, la red de sanidad electrónica puede desempeñar un valioso papel en el desarrollo del formato de intercambio de historiales médicos electrónicos de ámbito europeo utilizándola para la infraestructura de servicios digitales de sanidad electrónica y promoviendo su uso para los intercambios entre proveedores de asistencia sanitaria a nivel nacional.

(18)

Digitalizar los historiales médicos y propiciar su intercambio podrían contribuir también a la creación de grandes estructuras de datos sanitarios que, junto con el uso de nuevas tecnologías, como la analítica de macrodatos y la inteligencia artificial, pueden contribuir a nuevos descubrimientos científicos.

(19)

Las especificaciones nacionales existentes para los sistemas de historiales médicos electrónicos deben poder seguir aplicándose paralelamente a un formato de intercambio de historiales médicos electrónicos de ámbito europeo.

HA ADOPTADO LA PRESENTE RECOMENDACIÓN:

OBJETIVOS

1)

La presente Recomendación establece un marco para el desarrollo de un formato de intercambio de historiales médicos electrónicos de ámbito europeo con el fin de lograr un acceso —y un intercambio— transfronterizo seguro e interoperable a los datos sanitarios electrónicos en la Unión.

El marco consta de lo siguiente:

a)

un conjunto de principios que deberían regir en la Unión el acceso a historiales médicos electrónicos y el intercambio de esos historiales a través de las fronteras;

b)

un conjunto de especificaciones técnicas comunes para el intercambio transfronterizo de datos en determinados dominios de información sanitaria, que debería constituir la base de referencia para un formato de intercambio de historiales médicos electrónicos de ámbito europeo;

c)

un proceso para avanzar en el desarrollo de un formato de intercambio de historiales médicos electrónicos de ámbito europeo.

La presente Recomendación anima también a los Estados miembros a que garanticen un acceso seguro a los sistemas de historiales médicos electrónicos a nivel nacional.

SISTEMAS DE HISTORIALES MÉDICOS ELECTRÓNICOS EN LOS ESTADOS MIEMBROS

Garantizar un acceso seguro a los sistemas de historiales médicos electrónicos

2)

Los Estados miembros deberían garantizar que los sistemas de garanticen un acceso seguro a los sistemas de historiales médicos electrónicos cumplan normas estrictas de protección de los datos sanitarios y de seguridad de las redes y los sistemas de información en los que se basan dichos sistemas garanticen un acceso seguro a los sistemas a fin de evitar violaciones de la seguridad de los datos y minimizar los riesgos de incidentes de seguridad.

3)

Los Estados miembros deberían garantizar que los ciudadanos y los profesionales sanitarios tengan acceso en línea a sus historiales médicos electrónicos utilizando medios de identificación electrónica segura, teniendo en cuenta el marco de seguridad y confianza establecido en el Reglamento (UE) n.o 910/2014.

Herramientas e incentivos

4)

Los Estados miembros deberían utilizar las herramientas y los módulos proporcionados por la infraestructura de servicios digitales de sanidad electrónica con el apoyo del programa del Mecanismo «Conectar Europa» y utilizar el Marco Europeo de Interoperabilidad perfeccionado para la sanidad electrónica (17) como marco común para la gestión de la interoperabilidad en el dominio de la sanidad electrónica.

5)

Los Estados miembros deberían adoptar las medidas adecuadas para apoyar el uso de sistemas de historiales médicos electrónicos interoperables, como la movilización de inversiones financieras específicas, en particular mecanismos de incentivación, y la adaptación de la legislación cuando proceda.

Redes sanitarias digitales nacionales

6)

Para mejorar la interoperabilidad y la seguridad de los sistemas sanitarios nacionales y apoyar el intercambio seguro de datos sanitarios a través de las fronteras, cada Estado miembro debería crear una red sanitaria digital nacional en la que participen representantes de las autoridades nacionales competentes pertinentes y, cuando proceda, de las autoridades regionales que se ocupan de la sanidad digital y la interoperabilidad de los historiales médicos electrónicos y de la seguridad de las redes y los sistemas de información, así como de la protección de los datos personales. En particular, en las redes sanitarias digitales nacionales deberían participar:

a)

el representante nacional de la red de sanidad electrónica;

b)

autoridades nacionales o regionales con competencia clínica y técnica en materia de sanidad digital;

c)

autoridades de control establecidas con arreglo al artículo 51 del Reglamento (UE) 2016/679;

d)

autoridades competentes designadas con arreglo a la Directiva (UE) 2016/1148.

7)

Los resultados de los debates o consultas de las redes sanitarias digitales nacionales deberían transmitirse a la red de sanidad electrónica y a la Comisión.

MARCO PARA EL INTERCAMBIO TRANSFRONTERIZO DE HISTORIALES MÉDICOS ELECTRÓNICOS

Principios de acceso e intercambio transfronterizo de historiales médicos electrónicos

8)

Los Estados miembros deberían garantizar que los ciudadanos puedan acceder —y compartir— de forma segura a sus datos sanitarios electrónicos a través de las fronteras.

9)

Se insta a los Estados miembros a que den a los ciudadanos la capacidad para elegir a quién dan acceso a sus datos sanitarios electrónicos y qué detalles sobre su información sanitaria pueden compartirse.

10)

Los Estados miembros deberían velar por que se respeten los principios establecidos en el anexo cuando se desarrollen soluciones que permitan el acceso a datos sanitarios electrónicos en la Unión y el intercambio de los mismos.

Base de referencia para un formato de intercambio de historiales médicos electrónicos de ámbito europeo

11)

Los Estados miembros deberían adoptar medidas para garantizar que los siguientes dominios de información sanitaria, como base de referencia, formen parte de un formato de intercambio de historiales médicos electrónicos de ámbito europeo:

a)

historial resumido del paciente;

b)

receta electrónica/dispensación electrónica;

c)

resultados de laboratorio;

d)

imágenes e informes médicos;

e)

informes de altas hospitalarias.

El intercambio transfronterizo de información debería llevarse a cabo conforme a las normas de referencia, las especificaciones de interoperabilidad y los perfiles en función del dominio de información sanitaria como se establece en el anexo.

Desarrollo de un formato de intercambio de historiales médicos electrónicos de ámbito europeo

12)

En el contexto del artículo 14 de la Directiva 2011/24/UE y en colaboración con la Comisión, los Estados miembros deberían apoyar el desarrollo de la base de referencia recomendada de especificaciones y dominios de información sanitaria para un formato de intercambio de historiales médicos electrónicos de ámbito europeo, a través de un proceso conjunto de coordinación.

13)

A lo largo de ese proceso, los Estados miembros, con el apoyo de la Comisión, deberían entablar debates y cooperar a nivel de la Unión con las partes interesadas pertinentes, incluidos las organizaciones de profesionales sanitarios, los centros nacionales de competencias, los agentes de la industria y los grupos de pacientes, así como otras autoridades nacionales y de la Unión con competencias en los ámbitos pertinentes, para fomentar un proceso iterativo de desarrollo y adopción de un formato de intercambio de historiales médicos electrónicos de ámbito europeo y contribuir a él. En particular, en los trabajos relativos a las especificaciones técnicas y semánticas para el intercambio transfronterizo de datos sanitarios deberían participar expertos clínicos y técnicos. Los resultados de esos debates y consultas deberían transmitirse a la red de sanidad electrónica.

14)

Convendría que el proceso conjunto de coordinación explotara los conocimientos disponibles en los centros nacionales de competencias para identificar los conceptos médicos significativos en cada contexto.

15)

El proceso conjunto de coordinación debería aplicar enfoques que pudieran respaldar todos los Estados miembros, y los que así lo desearan podrían avanzar más rápidamente hacia la interoperabilidad de los historiales médicos electrónicos.

16)

El proceso conjunto de coordinación debería basarse en las iniciativas existentes de la red de sanidad electrónica, como el grupo de trabajo de la estrategia semántica común, e incorporar sus resultados.

17)

Los Estados miembros, en el contexto de la red de sanidad electrónica, deberían cooperar con la Comisión y otras partes interesadas pertinentes en la elaboración de orientaciones para la aplicación práctica, la puesta en común de buenas prácticas y la promoción de campañas de sensibilización para los ciudadanos y los proveedores de asistencia sanitaria sobre las ventajas del acceso —y el intercambio— transfronterizo a los historiales médicos electrónicos. Convendría recurrir a proyectos piloto que incluyan acciones de investigación, innovación o despliegue, como los financiados en el marco de Horizonte 2020 (18) y los programas del Mecanismo «Conectar Europa», cuando proceda, para promover la interoperabilidad y aumentar la sensibilización.

SEGUIMIENTO Y EVOLUCIÓN FUTURA

Seguimiento de los avances hacia la interoperabilidad

18)

Los Estados miembros, en el contexto de la red de sanidad electrónica y en cooperación con la Comisión, deberían realizar un seguimiento de los avances hacia la interoperabilidad sobre la base de una hoja de ruta compartida revisada anualmente, en la que se determinen las prioridades, las tareas, los resultados y los hitos comunes.

Con este fin, los Estados miembros deberían, con carácter anual:

a)

compartir información sobre las medidas que hayan adoptado para apoyar la adopción de las especificaciones del formato de intercambio de historiales médicos electrónicos de ámbito europeo;

b)

determinar prioridades y sinergias comunes con las estrategias nacionales para mejorar el intercambio transfronterizo de historiales médicos electrónicos.

19)

Los elementos mencionados en el punto 18, letras a) y b), deberían tenerse en cuenta a la hora de evaluar los próximos pasos en relación con el intercambio de historiales médicos electrónicos en toda la Unión.

Trabajos futuros

20)

Los Estados miembros deberían colaborar con la Comisión y con las partes interesadas pertinentes para identificar y revisar la innovación tecnológica y metodológica emergente y determinar las medidas adecuadas para lograr avances en el intercambio de historiales médicos electrónicos a largo plazo.

Evaluación de los efectos de la Recomendación

21)

Los Estados miembros deberían cooperar con la Comisión para evaluar los efectos de la presente Recomendación, teniendo en cuenta su experiencia y los avances tecnológicos pertinentes con vistas a determinar el camino adecuado a seguir.

Hecho en Bruselas, el 6 de febrero de 2019.

Por la Comisión

Mariya GABRIEL

Miembro de la Comisión


(1)  Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (DO L 119 de 4.5.2016, p. 1).

(2)  Artículo 4, punto 15 del Reglamento general de protección de datos.

(3)  Bien mediante una tarjeta sanitaria europea, bien en el marco de la Directiva 2011/24/UE del Parlamento Europeo y del Consejo, de 9 de marzo de 2011, relativa a la aplicación de los derechos de los pacientes en la asistencia sanitaria transfronteriza (DO L 88 de 4.4.2011, p. 45).

(4)  Health at a Glance: Europe 2018-State of Health in the EU Cycle https://ec.europa.eu/health/sites/health/files/state/docs/2018_healthatglance_rep_en.pdf

(5)  2017/C 440/05.

(6)  COM(2018) 233 final.

(7)  COM(2015) 192 final.

(8)  COM(2016) 179 final.

(9)  COM(2017) 228 final.

(10)  Directiva (UE) 2016/2102 del Parlamento Europeo y del Consejo, de 26 de octubre de 2016, sobre la accesibilidad de los sitios web y aplicaciones para dispositivos móviles de los organismos del sector público (DO L 327 de 2.12.2016, p. 1) (Directiva sobre la accesibilidad de los sitios web).

(11)  Decisión (UE) 2015/1302 de la Comisión, de 28 de julio de 2015, relativa a la identificación de perfiles de «Integrating the Healthcare Enterprise» para su uso como referencia en la contratación pública (DO L 199 de 29.7.2015, p. 43).

(12)  https://www.ihe.net/ y https://www.ihe-europe.net/

(13)  Reglamento (UE) n.o 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por el que se deroga la Directiva 1999/93/CE (DO L 257 de 28.8.2014, p. 73).

(14)  Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo, de 6 de julio de 2016, relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión (DO L 194 de 19.7.2016, p. 1).

(15)  Véase la Comunicación conjunta «Resiliencia, disuasión y defensa: fortalecer la ciberseguridad de la UE», punto 2.2 [JOIN(2017) 450 final].

(16)  https://ec.europa.eu/cefdigital/wiki/display/EHOPERATIONS/eHealth+DSI+Operations+Home

(17)  https://ec.europa.eu/health/sites/health/files/ehealth/docs/ev_20151123_co03_en.pdf

(18)  https://ec.europa.eu/programmes/horizon2020/en/


ANEXO

1.   Principios

a)   Sistemas centrados en los ciudadanos desde su diseño

El diseño de los sistemas debería hacerse considerando a los ciudadanos su eje central. Esos sistemas deben diseñarse para aplicar los principios de protección de datos desde el diseño y por defecto para cumplir los requisitos del Reglamento general de protección de datos.

b)   Exhaustividad y lectura por máquina

Los historiales médicos electrónicos deberían ser lo más completos posible para facilitar los servicios sanitarios y asistenciales en toda la Unión.

Los datos sanitarios introducidos en los historiales médicos electrónicos deberían ser legibles por máquina en la medida en que sea necesario para la reutilización razonable que se prevé hacer de esos datos. La información debería estructurarse y codificarse de la manera más práctica posible para que los datos sanitarios sean interoperables, también a través de las fronteras.

c)   Protección de datos y confidencialidad

Los sistemas de historiales médicos electrónicos y las soluciones de interoperabilidad deberían garantizar la confidencialidad de los datos sanitarios personales y cumplir todos los aspectos de la legislación en materia de protección de datos desde su fase de diseño en adelante.

El derecho fundamental a la protección de los datos personales debería aplicarse plena y efectivamente, de conformidad con el Reglamento (UE) 2016/679, incluidos el derecho a la transparencia de la información, el derecho de acceso y otros derechos pertinentes enumerados en su capítulo III. En particular, los ciudadanos deberían poder ejercer su derecho de acceso a sus datos sanitarios mediante el acceso a sus historiales médicos electrónicos, también a través de las fronteras.

d)   Consentimiento y otras bases jurídicas

Todo tratamiento (1) de los datos sanitarios debe basarse en el consentimiento explícito del ciudadano al que pertenezcan o en cualquier otra base jurídica, de conformidad con los artículos 6 y 9 del Reglamento (UE) 2016/679.

e)   Auditabilidad

Todo tratamiento de los datos sanitarios debería archivarse y verificarse a efectos de auditoría, utilizando técnicas apropiadas, como los registros y las pistas de auditoría, para mantener un registro exacto del acceso a los historiales electrónicos, su intercambio o cualquier otra operación de tratamiento.

f)   Seguridad

De conformidad con el Reglamento (UE) 2016/679 y la Directiva (UE) 2016/1148, tienen que adoptarse las medidas técnicas y de organización adecuadas para garantizar la seguridad de los sistemas de historiales médicos electrónicos. Entre esas medidas deberían figurar la protección contra el tratamiento no autorizado o ilícito de datos sanitarios y contra la pérdida, destrucción o daños accidentales. Las entidades que intercambien historiales médicos electrónicos deberían garantizar que el personal que se ocupa de los sistemas de historiales médicos electrónicos sea suficientemente consciente de los riesgos de ciberseguridad y tenga la formación adecuada.

g)   Identificación y autenticación

Un aspecto fundamental para garantizar la confianza en los intercambios de datos entre sistemas de historiales médicos electrónicos es la identificación y autenticación sólidas y fiables de todas las partes implicadas.

El uso de las identificaciones electrónicas nacionales notificadas (eID) facilita la identificación y la autenticación transfronterizas de los ciudadanos para que puedan acceder a sus datos sanitarios con total seguridad y a su conveniencia y apoya el principio de «no repudio», que garantiza el origen y la integridad de tales datos. Mediante el reconocimiento mutuo de los sistemas nacionales de identificación electrónica previstos en el Reglamento (UE) n.o 910/2014, los ciudadanos de un Estado miembro pueden utilizar sus identificaciones electrónicas nacionales para acceder de forma segura a los servicios en línea prestados en otro Estado miembro. De conformidad con el artículo 6 de dicho Reglamento, los servicios públicos en línea que requieran un determinado nivel de seguridad («sustancial» o «alto») del medio de identificación electrónica tienen que aceptar los sistemas de identificación electrónica notificados de otros Estados miembros.

h)   Continuidad del servicio

La continuidad y la disponibilidad del servicio de intercambio de historiales médicos electrónicos son esenciales para garantizar la continuidad de la asistencia. Cualquier incidente o interrupción que pueda producirse durante el uso del servicio debería remediarse con prontitud, de acuerdo con los planes previstos de continuidad de las actividades.

2.   Base de referencia para el formato de intercambio de historiales médicos electrónicos de ámbito europeo: dominios de información sanitaria y especificaciones para el intercambio transfronterizo de historiales médicos electrónicos

La base de referencia para el formato de intercambio de historiales médicos electrónicos de ámbito europeo debería incluir los dominios de información sanitaria y las especificaciones de interoperabilidad (con inclusión de normas y perfiles (2)) que se indican a continuación para representar e intercambiar datos sanitarios (estructurados y no estructurados).

Esa base de referencia debería perfeccionarse y ampliarse mediante un proceso conjunto de coordinación. En el desarrollo futuro de un formato de intercambio de historiales médicos electrónicos de ámbito europeo deberían tenerse en cuenta otras normas, especificaciones y perfiles internacionales que en la actualidad se estén desarrollando, revisando o probando.

2.1.   Dominios de información sanitaria para el intercambio transfronterizo

El conjunto inicial de dominios de información sanitaria para el intercambio transfronterizo debería incluir lo siguiente:

i)

historiales resumidos de los pacientes (3);

ii)

recetas electrónicas/dispensaciones electrónicas (4);

iii)

informes de laboratorio;

iv)

imágenes e informes médicos;

v)

informes de altas hospitalarias.

Se ha dado prioridad a esos dominios de información sanitaria de acuerdo con las prioridades establecidas de la red de sanidad electrónica sobre la base del trabajo que se está realizando en el marco de la infraestructura de servicios digitales de sanidad electrónica y la pertinencia clínica para la asistencia sanitaria transfronteriza.

2.2.   Especificaciones de interoperabilidad

En los cuadros A y B se ofrece un conjunto de especificaciones de interoperabilidad recomendadas para la estructuración y la representación de contenidos.

2.2.1.   Cuadro A: Estructuración y representación de contenidos en los dominios de información sanitaria en relación con los cuales ha adoptado orientaciones la red de sanidad electrónica

Dominios de información sanitaria

Información clínica para el intercambio transfronterizo

Representación de contenidos para el intercambio transfronterizo

Historial resumido del paciente

Estructurado según lo dispuesto en el documento GUIDELINE on the electronic exchange of health data under Cross-Border Directive 2011/24/EU Release 2 – Patient Summary for unscheduled care, adoptado por la red de sanidad electrónica el 21 de noviembre de 2016 (5).

Health Level Seven (HL7) «Clinical Document Architecture (CDA) Release 2» (6)

Nivel 3 y nivel 1 (PDF (7)/A)

Receta electrónica/dispensación electrónica

Estructuradas según lo dispuesto en el documento GUIDELINE on the electronic exchange of health data under Cross-Border Directive 2011/24/EU Release 2 – ePrescriptions and eDispensations, adoptado por la red de sanidad electrónica el 21 de noviembre de 2016 (8).

Health Level Seven (HL7) «Clinical Document Architecture (CDA) Release 2»

Nivel 3 y nivel 1 (PDF (7)/A)

2.2.2.   Cuadro B: Estructuración y representación de contenidos para otros dominios de información sanitaria

Dominio de información sanitaria

Información clínica para el intercambio transfronterizo

Representación de contenidos para el intercambio transfronterizo

Resultados de laboratorio

Permitir el intercambio transfronterizo de acuerdo con la estructura de información clínica que esté utilizando el sistema de historiales médicos electrónicos remitente, mientras se desarrollan y acuerdan las estructuras comunes de información clínica para el intercambio transfronterizo.

Para los resultados de laboratorio, los informes de imaginería médica y los informes de altas hospitalarias

Health Level Seven (HL7) «Clinical Document Architecture (CDA) Release 2»

Nivel 3 o nivel 1 (PDF (9)/A)

Para las imágenes médicas

Digital Imaging and Communications in Medicine (DICOM)

Imágenes e informes médicos

Informes de altas hospitalarias

2.2.3.   Perfiles de intercambio transfronterizo

Debería tenerse debidamente en cuenta la posibilidad de utilizar los perfiles pertinentes de «Integrating the Healthcare Enterprise» que figuran en el anexo de la Decisión (UE) 2015/1302 para facilitar el intercambio transfronterizo de dominios de información sobre asistencia sanitaria.

Esos perfiles de «Integrating the Healthcare Entreprise» podrían utilizarse, entre otras cosas, para la identificación de los pacientes, el intercambio de documentos, las pistas de auditoría y las declaraciones de identidad.

El proceso conjunto de coordinación debería tener en cuenta también otros perfiles de «Integrating the Healthcare Entreprise» que en la actualidad están siendo objeto de pruebas o cualesquiera otras normas o especificaciones que sean necesarias para responder a los requisitos de un intercambio seguro de datos sanitarios, así como otros tipos de patrones de intercambio de mensajes.

3.   Trabajos futuros

El objetivo es proporcionar los datos correctos y en el momento oportuno a los ciudadanos y los proveedores de asistencia sanitaria y permitir el acceso, la puesta en común y el intercambio de forma segura de historiales médicos electrónicos.

Trabajar para conseguir un amplio intercambio transfronterizo de historiales médicos electrónicos en un entorno conectado y en rápida transformación exige una revisión periódica de las últimas innovaciones tecnológicas y metodológicas de gestión de datos, incluidas las relacionadas con el acceso y movilización de infraestructuras tecnológicas avanzadas.

En la labor de perfeccionamiento del formato de intercambio debería considerarse la posibilidad que brindan modelos de información orientados a recursos tales como Health Level Seven Fast Healthcare Interoperability Resources (HL7 FHIR©(10).

A fin de seguir avanzando, debería llevarse a cabo una revisión de los nuevos enfoques de las especificaciones de interoperabilidad, tales como las interfaces de programación de aplicaciones (API) pertinentes y las nuevas tecnologías digitales, como la inteligencia artificial, la computación en nube, las tecnologías de interacción, la informática de alto rendimiento y las soluciones de ciberseguridad. La evolución de otras tecnologías, como las tecnologías de registros descentralizados, puede generar confianza entre los ciudadanos y las organizaciones de asistencia sanitaria, siempre que se cumplan las normas sobre protección de datos personales.

Esas tecnologías deberían tenerse en cuenta con vistas a apoyar la innovación en la prestación de servicios de asistencia sanitaria y ofrecer nuevas posibilidades para abordar cuestiones tales como la procedencia de los datos sanitarios y la garantía de integridad automatizada.


(1)  Como se define en el artículo 4, punto 2, del Reglamento general de protección de datos.

(2)  La manera en que pueden aplicarse las normas para satisfacer necesidades clínicas específicas.

(3)  https://ec.europa.eu/health/sites/health/files/ehealth/docs/ev_20161121_co10_en.pdf

(4)  https://ec.europa.eu/health/sites/health/files/ehealth/docs/ev_20161121_co091_en.pdf

(5)  https://ec.europa.eu/health/sites/health/files/ehealth/docs/ev_20161121_co10_en.pdf

(6)  http://www.hl7.org/implement/standards/product_brief.cfm?product_id=7

(7)  Formato de documento portable.

(8)  https://ec.europa.eu/health/sites/health/files/ehealth/docs/ev_20161121_co091_en.pdf

(9)  Formato de documento portable.

(10)  http://hl7.org/fhir/


Top