Los datos sanitarios son en la actualidad –y se prevé que continúen siéndolo en las próximas décadas– un producto inestimable por significar no solo un gran beneficio de interés general para el progreso de la humanidad, sino también un beneficio económico dada su relevancia como fuente de información y conocimiento para la salud pública y la investigación científica a través de la aplicación de herramientas big data y de la inteligencia artificial. Por ello, en el artículo “El valor de los datos sanitarios de las Administraciones públicas: ¿Los futuros bienes de dominio público?”, publicado en el núm. 65 de la Revista Catalana de Dret Públic, se propone una idea propiamente inspiradora que preserva la posibilidad de que los datos sanitarios registrados en los ficheros/soportes de las Administraciones públicas puedan ser considerados los futuros bienes de dominio público y, por consiguiente, un nuevo mecanismo de ingreso patrimonial estatal, en el sentido de que el Estado pueda obtener a través de los datos de salud una remuneración económica a modo de tasa o canon por permitir su tratamiento a aquellas entidades privadas que soliciten el acceso a dichos datos para el desarrollo de proyectos de investigación biomédica de interés general y de asistencia sanitaria que apliquen tecnologías big data o la inteligencia artificial.
Habría que reflexionar sobre la posibilidad de que los datos de salud sean considerados como un tipo especial de bienes de dominio público, dado el valor del conocimiento y la información que se pueden sustraer de estos a través de la aplicación de herramientas big data y de la inteligencia artificial; una información y un conocimiento de gran valor no solo para los organismos públicos sanitarios, sino también para los privados.
Particularmente, habría que reflexionar sobre la posibilidad de que los datos de salud sean considerados como un tipo especial de bienes de dominio público, dado el valor del conocimiento y la información que se pueden sustraer de estos a través de la aplicación de herramientas big data y de la inteligencia artificial; una información y un conocimiento de gran valor no solo para los organismos públicos sanitarios, sino también para los privados. Entre esos últimos se encuentran los centros de investigación y las grandes farmacéuticas, donde cabe la posibilidad de que el Estado pueda obtener una recaudación económica imponiendo una tasa o canon a aquellas entidades privadas (farmacéuticas, centros de investigación…) que soliciten el acceso a los datos de salud registrados en la Administración pública para el desarrollo de proyectos de investigación biomédica de interés general y de asistencia sanitaria que apliquen tecnologías big data o la inteligencia artificial.
Sin duda, esta idea que se propone conlleva implícito un cambio de paradigma conceptual, en el sentido de que para poder ser defendida resulta imprescindible no limitar el concepto de datos de salud a la definición por la que hasta la actualidad se ha optado –tanto por la legislación aplicable como por la jurisprudencia estatal y europea, sino dar un paso más, otorgarle un sentido más amplio, entendiendo por datos de salud aquellos bienes de dominio público susceptibles de explotación ante un uso especial o privativo. Resulta evidente que, en la actualidad, y cada vez con más frecuencia, el dominio público es explotado con fines lucrativos para el interés general por parte de la Administración pública, no siendo reservado únicamente para labores sociales y de beneficencia.
Esta idea inspiradora ya se deja entrever en la nueva regulación jurídica europea a través del principio de tarifación, donde el legislador europeo, en el Reglamento (UE) 2022/868 del Parlamento Europeo y del Consejo de 30 de mayo de 2022 relativo a la gobernanza europea de datos y por el que se modifica el Reglamento (UE) 2018/1724 (Reglamento de Gobernanza de Datos), regula la posibilidad de que las Administraciones públicas puedan imponer una tarifa por permitir la reutilización de categorías de datos. De igual modo, en el ámbito nacional se ha de destacar que recientemente el Gobierno ha distribuido 28 millones de euros a las comunidades autónomas para la creación del Espacio Nacional de Datos de Salud, donde se recopila la información procedente de los diferentes sistemas de información autonómicos con la finalidad de permitir un análisis masivo para la identificación y la mejora de diagnósticos y tratamientos, un espacio que en un futuro podría resultar objeto de recaudación económica.
Desde una perspectiva jurídico-futurista se preserva que los datos de salud registrados en los ficheros de las Administraciones públicas se incluyan como un sector especial más de los usos de los bienes de dominio público, junto con el dominio público hidráulico, el dominio público costero, el dominio público portuario, la cesión minera o el dominio público forestal.
Por ello, desde una perspectiva jurídico-futurista se preserva que los datos de salud registrados en los ficheros de las Administraciones públicas se incluyan como un sector especial más de los usos de los bienes de dominio público, junto con el dominio público hidráulico, el dominio público costero, el dominio público portuario, la cesión minera, el dominio público forestal, el uso de las vías pecuarias, el dominio público radioeléctrico o los usos de las carreteras, entre los usos en los sectores especiales más destacables contemplados en el Estado español.
Ahora bien, estos datos de salud registrados en ficheros cuyo responsable del tratamiento sea la Administración pública sanitaria tendrán la consideración de bienes de dominio público susceptibles de explotación económica cuando se cumplan como mínimo los siguientes requisitos:
· Que los datos de salud a los que se solicita el acceso sean destinados a proyectos con fines de salud pública e investigación científica de interés general, previo informe positivo y visto bueno de la Comisión de Ética de Investigación especializada en la materia, entre los que se incluyen aquellos proyectos que conlleven para su desarrollo desde el diseño la aplicación de tecnologías de big data y de la inteligencia artificial.
· La obligación de anonimizar o seudonimizar (en su caso) los datos personales y los datos de salud que se vayan a tratar, siempre que sea posible alcanzar la finalidad del proyecto sin ser necesaria la identificación de los pacientes.
· Que el acceso a los soportes de la Administración pública sanitaria donde se encuentren registrados los datos de salud de los pacientes lo solicite una entidad privada nacional o internacional, bien sea un centro sanitario privado, un centro o instituto de investigación, una industria farmacéutica o cualquier organismo privado que tenga como objeto social o entre sus actividades principales la investigación sanitaria o científica y el desarrollo (I+D) y, en su caso, innovación (I+D+i).
· Que la entidad privada vaya a obtener un beneficio económico o lucro a causa de los resultados del proyecto al que se destine los datos de salud de dominio público.
Al hilo de lo anterior, se plantean varias cuestiones de suma relevancia jurídica:
Por un lado, los motivos por los que los datos de salud registrados en los soportes de las Administraciones públicas sanitarias han de considerarse bienes de dominio público y no bienes patrimoniales. La respuesta se fundamenta en el hecho de que los datos de salud no son propiedad de la Administración pública; a lo sumo tampoco pueden ser considerados como derechos de propiedad incorporal, ya que esos derechos nacerán, en todo caso, posteriormente, en la finalización del proyecto al que fueron destinados. Pero en sí, los datos masivos de salud no pueden ser considerados como un derecho de propiedad incorporal, puesto que sin ser sometidos a las fases que conforman la cadena de valor de proyectos de big data no aportan información ni conocimiento alguno de interés. Por ello, los datos de salud deben ser considerados como bienes de dominio público al ser bienes de titularidad pública (la ciudadanía) que se encuentran afectados al uso general o al servicio público (la Administración pública sanitaria) de conformidad con lo establecido en el art. 5.1 de la Ley 33/2003, de 3 de noviembre, del Patrimonio de las Administraciones Públicas.
Por otro lado, se plantea la cuestión sobre los fundamentos jurídicos por los que los datos de salud han de ser considerados como bienes de dominio público y no como derechos (derecho a la información). Al respecto, el motivo principal, entre otros, versa sobre el hecho de que lo que la entidad privada solicitaría a la Administración pública no es el acceso o ejecución del derecho a la información de los datos de salud para el desarrollo de proyectos de salud pública o de investigación científica de interés general, sino más bien el acceso a los ficheros (soportes/registros) –y la reutilización de estos– donde se encuentran los datos de salud depositados y que resultan de interés para el solicitante a los efectos de desarrollar el proyecto del que es promotor, a fin de sustraer del volumen de datos masivos de gran tamaño que se generan a gran velocidad conocimiento e información verídica y de valor por medio de la aplicación de técnicas de big data o de la inteligencia artificial.
De igual modo, hay que tener en cuenta los requisitos imprescindibles que debe cumplir todo proyecto para el que se solicite la autorización o concesión de acceso a los ficheros donde se encuentran registrados los datos de salud en las Administraciones públicas y la reutilización de estos. El proyecto debe tener como finalidad investigar sobre una cuestión de salud pública o de investigación científica, quedando excluidos el resto de solicitantes que desarrollen otros proyectos con fines distintos para los que igualmente se requieran los datos de salud públicos a efectos de sustraer información y conocimiento de estos como, por ejemplo, proyectos promovidos por compañías de seguros o entidades financieras. De este modo, a su vez, se estaría salvaguardando la responsabilidad de la Administración pública en calidad de responsable del tratamiento de los datos personales y de salud de los pacientes registrados en los ficheros de su titularidad y que se encuentren bajo su custodia. Asimismo, en aras del principio de interés general de la Administración pública, esta únicamente va a poder permitir el acceso a los datos de salud y el uso de estos a organismos privados, siempre y cuando se destinen a proyectos de investigación de interés general tanto para el sector sanitario público como para la población en su conjunto. Por ello, la Administración únicamente va a poder actuar garantizando, en todo caso, el interés general.
Además, cabe destacar la rentabilidad jurídica que supondría tanto para el legislador español como para el europeo aprovechar el actual marco jurídico vigente en materia de bienes de dominio público, al tratarse de una normativa sólida que regula los aspectos esenciales, como podrían ser las medidas jurídicas para su tutela y defensa, además de resultar un marco normativo fiable y eficaz para las propias Administraciones públicas. A todo esto habría que añadir que con esta idea inspiradora se busca construir sobre la afectación de los datos de salud un título de intervención, sin que se pretenda por parte de la Administración conquistar propiedades sino potestades, entre las que cabe destacar, entre otras, las de su gestión y administración como bienes susceptibles de recaudación estatal.
Ahora bien, fuera de las anteriores circunstancias, los datos personales relativos a la salud continuarán teniendo un mero carácter instrumental de la actividad de prestación de los servicios sanitarios públicos, sin ser considerados bienes en sí, sino “datos relativos al estado de salud del interesado sobre la persona física recogida con ocasión de su inscripción a efectos de asistencia sanitaria, o con ocasión de la prestación de tal asistencia, de conformidad con la Directiva 2011/24/UE del Parlamento Europeo y del Consejo”. De igual modo, se permitirá a su vez la libre circulación de estos dentro de la Administración Pública, así como entre los organismos públicos nacionales y de la Unión Europea de acuerdo con lo establecido en la normativa de protección de datos vigente, esto es, para fines de salud pública e investigación científica de interés general.
Emergen algunas dificultades que se han de afrontar desde una perspectiva práctico-jurídica en el ámbito de la administración pública sanitaria como resulta de la complejidad que se genera a causa del actual sistema deficiente y fraccionado de la Administración pública, con escasos recursos, lo que imposibilita que se pueda adaptar a los constantes avances tecnológicos, generando que los datos de salud no se encuentren totalmente actualizados en tiempo real y poniendo a su vez en riesgo la fiabilidad de estos, así como la imposibilidad de garantizar un tratamiento y una gestión eficaz a través de las tecnologías big data y la inteligencia artificial.
No obstante, emergen algunas dificultades que se han de afrontar desde una perspectiva práctico-jurídica en el ámbito de la administración pública sanitaria como resulta de la complejidad que se genera a causa del actual sistema deficiente y fraccionado de la Administración pública, con escasos recursos, lo que imposibilita que se pueda adaptar a los constantes avances tecnológicos, generando que los datos de salud no se encuentren totalmente actualizados en tiempo real y poniendo a su vez en riesgo la fiabilidad de estos, así como la imposibilidad de garantizar un tratamiento y una gestión eficaz a través de las tecnologías big data y la inteligencia artificial. A todo esto habría que añadir el elevado coste adicional que supone a la Administración pública anonimizar los datos de salud de los pacientes y, en algunos casos, seudonimizarlos, lo que conlleva el riesgo de no poder garantizar el derecho de protección de datos a causa de la imposibilidad de desvincular totalmente los datos personales de los datos sanitarios para evitar riesgos de re-identificación de los pacientes. Otra complejidad dimana de la falta de regulación específica para la reutilización de los datos públicos a través de los dispositivos prácticos, así como el evidente hecho de que el uso de los sistemas algorítmicos debe respetar, en todo caso, la normativa jurídica de protección de datos personales y, especialmente, los límites legales establecidos por el consentimiento flexible o residual de los pacientes.
Además de estas complejidades propiamente jurídicas, también existen algunas complicaciones éticas; por ejemplo, el desigual acceso a las nuevas tecnologías o escasez de conocimientos de su manejo en algunos colectivos de la sociedad, la pérdida de autonomía y libertad de los pacientes dimanante de un control excesivo por parte de los centros sanitarios (públicos o privados), así como la “dictadura de datos” al reflejar perjuicios o patronos de exclusión de algunos sectores sociales, entre otros.
En definitiva, a pesar de lo expuesto, resulta axiomático que la idea propiamente inspiradora de considerar los datos de salud registrados en los soportes/ficheros de las Administraciones públicas como un tipo peculiar de bienes de dominio público dado su interés general y, por consiguiente, su reutilización –incluidos los datos abiertos sanitarios– abre la posibilidad de que la Administración pública pueda regular una nueva figura jurídico-económica de recaudación estatal sin poner en riesgo la afectación del interés público, a través de una tasa o canon a las entidades privadas por permitirles la reutilización de categorías de datos (especialmente los datos de salud), tomándose como base la regulación jurídica actual de los bienes de dominio público.
Leticia Latorre Luna
Abogada y doctora en Derecho por la Universidad de Murcia
Este apunte es una reseña del artículo El valor de los datos sanitarios de las Administraciones públicas: ¿Los futuros bienes de dominio público? publicado por la misma autora en el núm. 65 de la Revista Catalana de Dret Públic (diciembre 2022).