Glosario · Datos Sanitarios UE EEDS (Espacio Europeo de Datos Sanitarios (Reglamento UE 2025/327))
Reglamento de la UE, adoptado en marzo de 2025, que crea el Espacio Europeo de Datos Sanitarios. Establece normas armonizadas para el uso primario (prestación sanitaria) y el uso secundario (investigación, políticas públicas, innovación) de los datos sanitarios electrónicos en toda la UE. Es el primer espacio de datos sectorial operativo desplegado bajo el marco de la Ley de Gobernanza de Datos.
## Qué es realmente el Espacio Europeo de Datos Sanitarios
El Espacio Europeo de Datos Sanitarios (EEDS, Reglamento UE 2025/327) es el primer espacio de datos sectorial operativo bajo el marco de la [Ley de Gobernanza de Datos](/es/glossary/data-governance-act/). Adoptado en marzo de 2025 tras varios años de trabajo legislativo, el EEDS regula dos usos distintos de los datos sanitarios electrónicos:
1. **Uso primario**: usar tus datos sanitarios para *tu propia asistencia sanitaria* en toda la UE
2. **Uso secundario**: usar datos sanitarios anonimizados o seudonimizados para *investigación, políticas públicas e innovación*
Ambos casos de uso están sujetos a nuevas normas exhaustivas que prevalecen o complementan al Derecho nacional sobre datos sanitarios.
## Uso primario: datos sanitarios transfronterizos
Las disposiciones de uso primario establecen derechos de los ciudadanos y obligaciones de los proveedores:
### Derechos de los ciudadanos
- **Acceso a tus propios datos sanitarios electrónicos** en todos los Estados miembros
- **Copias electrónicas gratuitas** en formatos interoperables
- **Transmisión a proveedores de otros Estados miembros** para asistencia transfronteriza
- **Derechos de restricción**: puedes limitar qué categorías de datos se comparten
- **Registros de auditoría**: puedes ver quién ha accedido a tus datos
### Obligaciones de los proveedores
- **Integración con MyHealth@EU**: infraestructura de los Estados miembros para el intercambio transfronterizo
- **Categorías obligatorias**: resúmenes del paciente, recetas electrónicas, dispensaciones electrónicas, resultados de laboratorio, imágenes médicas e informes de alta hospitalaria
- **Estándares de interoperabilidad**: formatos de intercambio definidos basados en HL7/FHIR
- **Requisitos de ciberseguridad** alineados con NIS2
Para 2030, todos los Estados miembros deben contar con conexiones operativas a MyHealth@EU para las categorías de datos obligatorias.
## Uso secundario: investigación y políticas públicas
Las disposiciones más transformadoras cubren el *uso secundario* de los datos sanitarios:
### Proceso de permiso de datos
Investigadores, organizaciones de interés público, reguladores e innovadores pueden solicitar permisos para acceder a datos sanitarios de la UE con fines secundarios legítimos:
- **Investigación de interés público** (académica, clínica)
- **Políticas y vigilancia de salud pública**
- **Actividades regulatorias** (medicamentos, dispositivos, calidad asistencial)
- **Actividades educativas y de formación**
- **Actividades de innovación** bajo condiciones específicas
Los permisos los expiden los **Organismos Nacionales de Acceso a Datos Sanitarios (HDAB)**, uno por Estado miembro, coordinados a escala de la UE.
### Usos secundarios prohibidos
El reglamento prohíbe expresamente el uso secundario para:
- **Publicidad y marketing**
- **Incrementar primas de seguros** a personas físicas
- **Fijar precios o excluir** a personas de productos
- **Decisiones perjudiciales para personas físicas**
### Fuentes de datos
Los Organismos de Acceso a Datos Sanitarios agregan información procedente de:
- Historias clínicas electrónicas
- Registros de pacientes
- Datos de productos sanitarios
- Datos de vigilancia de salud pública
- Datos de apps de bienestar (cuando hay consentimiento)
- Datos de ensayos clínicos
- Datos de reclamaciones de seguros de salud
- Datos genómicos (con salvaguardas adicionales)
## Cómo implementa el EEDS los principios de la Ley de Gobernanza de Datos
La LGD estableció el marco para la intermediación de datos, la reutilización de datos del sector público y el altruismo de datos. El EEDS operacionaliza estos principios para el ámbito sanitario:
| Principio LGD | Implementación EEDS |
|---------------|---------------------|
| Intercambio fiable de datos | Organismos de Acceso a Datos Sanitarios |
| Soberanía | Entornos de procesamiento seguros únicamente en la UE |
| Neutralidad | Los HDAB no pueden usar los datos para fines propios |
| Consentimiento y altruismo | Derechos de restricción ciudadana + disposiciones de altruismo |
| Transfronterizo | MyHealth@EU + coordinación entre Estados miembros |
## Por qué importa el EEDS
### Para los ciudadanos europeos
Los derechos de uso primario son concretos. Para 2030, una ciudadana francesa que reciba atención en Alemania debería tener acceso automático a su historia clínica electrónica. Una ciudadana española de vacaciones en Italia con una urgencia debería poder mostrar al médico que la atienda sus alergias y la medicación actual. Son mejoras reales respecto al estado fragmentado actual.
### Para los investigadores europeos
El acceso a datos sanitarios transfronterizos armonizados a escala poblacional no tiene precedentes a nivel mundial. El proceso de permiso de datos es más lento que la intermediación comercial de datos (por diseño), pero la escala y la calidad de los datos accesibles a través de los HDAB serán competitivas con las grandes fuentes estadounidenses de datos sanitarios para muchas preguntas de investigación.
### Para la innovación en salud digital
El reglamento crea nuevas categorías de contratación pública: entornos de procesamiento seguros, servicios de calidad de datos, servicios de anonimización, intermediación de datos sanitarios. Las empresas europeas de salud digital se están posicionando en torno a ellas.
### Para los proveedores de salud digital con sede en EE. UU.
El EEDS impone requisitos estrictos de soberanía a la infraestructura de uso secundario. Los entornos de procesamiento seguros deben estar ubicados en la UE, operados desde la UE y estructuralmente fuera del alcance jurídico no europeo. Esto supone una barrera estructural para los proveedores estadounidenses de nube sanitaria.
## Calendario de implantación
- **Marzo de 2025**: reglamento adoptado
- **2026**: actos de ejecución sobre especificaciones técnicas (en curso)
- **2027-2028**: Organismos nacionales de Acceso a Datos Sanitarios operativos
- **2028-2030**: introducción por fases de las categorías obligatorias de MyHealth@EU
- **2030**: plazo de plena aplicabilidad
A fecha de 2026, varios Estados miembros han designado sus HDAB y están construyendo la infraestructura segura de procesamiento. Francia (Health Data Hub, ampliado bajo el EEDS), Alemania (Forschungsdatenzentrum Gesundheit), Finlandia (Findata) y Estonia (Tehik) son los más avanzados.
## EEDS frente a otros regímenes europeos de datos sanitarios
| Aspecto | EEDS | Derecho nacional sobre datos sanitarios | RGPD |
|---------|------|-----------------------------------------|------|
| Ámbito | Usos de datos sanitarios a escala UE | Variaciones nacionales | Datos personales en general |
| Transfronterizo | Característica central | Limitado | Exigido por el RGPD |
| Uso secundario | Marco de permisos | A menudo poco claro | Base del artículo 9.2.j |
| Normas específicas para salud | Sí | Sí | No (general) |
| Requisitos de soberanía de la UE | Sí | Nacionales | Ninguno |
El EEDS no sustituye al Derecho nacional sobre datos sanitarios ni al RGPD: añade una capa de coordinación por encima de ambos.
## EEDS y soberanía de los datos
El EEDS resulta estructuralmente interesante porque representa la implementación más ambiciosa de los principios de soberanía de datos por parte de la UE en un contexto sectorial hasta la fecha:
- **Entornos de procesamiento seguros únicamente en la UE** exigidos para el uso secundario
- **Sin transferencia de datos identificables fuera de la UE** en los flujos del EEDS
- **Procedencia estricta de la cadena de suministro** para los proveedores tecnológicos
- **Obligaciones de auditoría y transparencia** muy superiores al estándar del RGPD
Esta es la plantilla para los futuros espacios de datos sectoriales (movilidad, energía, finanzas). Cabe esperar patrones de soberanía similares en el conjunto de la cartera sectorial.
## Implicaciones prácticas
- **Para los proveedores sanitarios europeos**: prepararse para la integración con MyHealth@EU es una agenda de contratación pública y sistemas TI para el resto de la década
- **Para las organizaciones de investigación sanitaria**: la relación con los HDAB se convierte en la vía principal de acceso a datos sanitarios europeos
- **Para los proveedores europeos de salud digital**: se abre una nueva y relevante categoría de contratación en torno a entornos seguros de procesamiento y servicios de calidad de datos
- **Para los proveedores estadounidenses de salud digital**: los requisitos estructurales de soberanía limitan la participación directa; serán probables los modelos de joint venture
- **Para los ciudadanos**: nuevos derechos significativos sobre tus propios datos sanitarios a partir de 2028-2030
El EEDS es la primera gran operacionalización del marco de la Ley de Gobernanza de Datos. Su experiencia de implantación marcará de forma decisiva cómo se construirán los siguientes espacios de datos sectoriales.
¿Te resultó útil?
¡Gracias por tu opinión!