EHDS — Uso Secundario: HealthData@EU

¿Qué es el uso secundario?

El uso secundario es la reutilización de datos de salud para fines distintos de la asistencia directa: investigación, innovación, estadísticas, políticas públicas.

⚠️ El cambio de paradigma

Antes: Datos de salud → solo para asistencia
Ahora (EHDS): Datos de salud → asistencia + investigación (salvaguardado)

El EHDS invierte la carga: los datos de salud podrán reutilizarse para investigación por defecto, con derecho de exclusión (opt-out) del ciudadano.

¿Quién puede acceder a datos para secondary use?

✅ Pueden solicitar acceso:

• Investigadores públicos y privados
• Universidades y centros de investigación
• Empresas farmacéuticas y de tecnología sanitaria
• Instituciones de la UE y organismos públicos
• Periodistas (fines estadísticos)

❌ NO pueden acceder:

• Empresas de seguros (para evaluar primas)
• Empresas de publicidad
• Autoridades laborales (para decisiones sobre empleados)
• Para tomar decisiones adversas contra el interesado

HealthData@EU — La infraestructura

Red descentralizada de Health Data Access Bodies (HDABs):

                    HealthData@EU
                           │
        ┌──────────────────┼──────────────────┐
        │                  │                  │
    HDAB España       HDAB Alemania      HDAB Francia
        │                  │                  │
    Datos NHS      Datos Gematik       Datos Hôpitaux

El proceso:

1. El solicitante presenta una solicitud a su HDAB nacional
2. El HDAB evalúa: finalidad legítima, base legal, proporcionalidad
3. Aprobado → acceso a datos seudonimizados a través de un entorno seguro
4. Prohibición de reidentificación (sanciones graves)
5. Resultados de la investigación deben publicarse (transparencia)

Permiso único europeo

Una solicitud aprobada en un país vale para toda la UE. Esto es revolucionario:

• Un investigador finlandés pide datos al HDAB de Finlandia
• El permiso le da acceso a datos de toda la UE
• Cada HDAB nacional procesa la solicitud internamente pero con criterios armonizados

Datos accesibles para secondary use

Tipo de dato	¿Incluido?	Notas
HCE electrónica	✅	Seudonimizada
Ensayos clínicos	✅	Datos de EMA y nacionales
Registros enfermedades	✅	Cáncer, diabetes, raras
Datos genéticos	✅	Especial protección
Biobancos	✅	Muestras asociadas a datos
Reclamaciones seguros	✅	Datos administrativos
Wearables públicos	✅	Solo datos de apps salud
Redes sociales	❌	No incluidos

Opt-out del ciudadano

El EHDS establece un derecho de exclusión (opt-out) para secondary use:

• El ciudadano puede marcar que NO quiere que sus datos se usen para investigación
• El opt-out debe ser fácil y accesible (desde la app de salud, web, formulario)
• Excepciones: investigación de interés público crítico (pandemias) puede no tener opt-out
• El profesional sanitario debe informar al paciente sobre el opt-out

Requisitos de seguridad

• Entornos de procesamiento seguro (SPE — Secure Processing Environments)
• Datos seudonimizados (nunca anonimizados, porque pueden necesitarse vínculos)
• No descargables — los investigadores acceden en remoto al SPE
• Registro de auditoría completo
• Sanciones severas por reidentificación

Implicaciones para empresas

Si tu empresa tiene datos de salud:

1. Debes prepararte para recibir solicitudes de acceso a tus datos
2. Necesitas infraestructura técnica para seudonimizar y compartir datos
3. Debes implementar el opt-out en tus sistemas
4. Debes tener contratos claros con los HDABs

Oportunidades:

• Puedes solicitar acceso a datos paneuropeos para tu I+D
• Menos carga para conseguir datos para investigación
• Colaboración público-privada facilitada
• Estándares comunes = más fácil hacer estudios multi-país

---

Referencias

• ^[raw/papers/edpb-ehds-health-data-space-2022.pdf]
• ^[raw/papers/edpb-secondary-use-research-2025.pdf]
• ehds
• ehds-primary-use
• investigacion
• articulo-9-datos-salud