Gobernanza de los Espacios de Datos de Salud: el reto de los proveedores de salud

El relato incompleto de la transformación de datos sanitarios

Cuando se habla del Espacio Europeo de Datos de Salud o del Espacio Nacional de Datos de Salud español, el protagonismo suele recaer en los reguladores, los organismos de acceso y los grandes beneficiarios del uso secundario: investigadores, farmacéuticas, empresas de inteligencia artificial. Se habla de arquitecturas técnicas, de marcos de interoperabilidad, de derechos ciudadanos y de oportunidades para la innovación.

Hay dos actores que aparecen sistemáticamente en segundo plano en este relato, pese a ser los más críticos en la cadena: el proveedor de salud y el ecosistema privado que debe colaborar con él. El hospital universitario que gestiona millones de episodios clínicos al año. El centro de atención primaria donde el médico registra cada consulta. La empresa tecnológica que desarrolla el sistema de historia clínica. La startup que entrena algoritmos diagnósticos. La farmacéutica que financia ensayos clínicos. Sin todos ellos operando con reglas claras de colaboración, cualquier espacio de datos de salud es una arquitectura vacía.

El debate sobre el EHDS y el ENDS ha tendido a tratar la relación entre el sector público sanitario y el sector privado como una tensión a gestionar —un problema de acceso controlado, de extracción de valor, de riesgos de privatización del conocimiento público— más que como una oportunidad de construcción conjunta. Este artículo propone que ese enfoque es insuficiente y, en algunos aspectos, contraproducente. La gobernanza que necesitamos no es solo una gobernanza del acceso a datos; es una gobernanza de la colaboración.

La asimetría fundamental: Obligaciones nuevas sobre infraestructuras viejas

El EHDS impone a los proveedores de salud obligaciones que, sobre el papel, parecen razonables. Deben ser capaces de generar y transmitir historiales médicos electrónicos en formatos interoperables. Deben garantizar que los ciudadanos puedan acceder a sus datos y ejercer sus derechos. Deben facilitar el acceso secundario bajo las condiciones que establezcan los Organismos de Acceso a Datos de Salud (HDAB). Deben cumplir con estándares técnicos que todavía están siendo definidos a nivel europeo.

El problema es que estas obligaciones aterrizan sobre una realidad tecnológica e institucional que, en muchos casos, no está preparada para recibirlas, y que difícilmente podrá estarlo sin la participación activa del sector privado tecnológico y de investigación.

En España, la historia clínica electrónica convive con una fragmentación notable: distintas plataformas según la comunidad autónoma, diferentes versiones de sistemas propietarios según el hospital, niveles de digitalización muy dispares entre la atención especializada y la primaria, y una deuda técnica acumulada durante décadas de inversión discontinua. Sobre esta base heterogénea, el EHDS pide que en un horizonte temporal relativamente corto los proveedores sean capaces de exportar datos en formato HL7 FHIR, responder a solicitudes de acceso ciudadano en plazos definidos y conectarse a infraestructuras nacionales y europeas que aún están siendo construidas.

Ningún proveedor de salud, público o privado, puede afrontar esa transformación en solitario. Y aquí reside la primera gran razón por la que la colaboración público-privada no es un complemento deseable del nuevo modelo de gobernanza, sino una condición estructural de su viabilidad.

Tres dimensiones del reto para los proveedores

El desafío de preparación que enfrentan los proveedores de salud tiene al menos tres dimensiones que requieren respuestas distintas, y en cada una de ellas la colaboración público-privada juega un papel específico e imprescindible.

• La dimensión técnica: interoperabilidad como proyecto compartido

La interoperabilidad es la palabra más pronunciada en los foros sobre datos de salud y, probablemente, la más subestimada en su complejidad real. Conseguir que un sistema de historia clínica electrónica pueda compartir datos con otro de manera estructurada, semánticamente coherente y clínicamente útil no es una integración puntual. Es un proyecto de mantenimiento permanente que requiere inversión continua, equipos especializados y una cultura organizativa orientada a la calidad del dato.

El estándar HL7 FHIR, que el EHDS adopta como base técnica, representa un avance significativo. Pero su implementación práctica no es trivial, y los perfiles nacionales que cada país debe definir están en distintas fases de madurez. Los proveedores que intentan implementar la interoperabilidad antes de que esos perfiles estén consolidados corren el riesgo de tener que rehacerlo cuando lleguen las especificaciones definitivas.

Este es precisamente un ámbito donde la colaboración con el sector privado tecnológico puede ser transformadora, siempre que se gestione bien. Las empresas que desarrollan y mantienen los sistemas de información sanitaria tienen un conocimiento técnico profundo de las arquitecturas existentes y de los obstáculos reales de la integración. Involucrarlas en el proceso de definición de estándares nacionales no es ceder el control público sobre la infraestructura de datos; es aprovechar un conocimiento que el sector público, por sí solo, no tiene en suficiente profundidad. El riesgo, real y que debe gestionarse, es que esa participación acabe orientando los estándares hacia soluciones que favorezcan a determinados proveedores tecnológicos en detrimento de la apertura y la competencia.

• La dimensión organizativa: calidad del dato como responsabilidad compartida

La calidad del dato en el punto de origen es quizás el reto más subestimado. Los sistemas de información clínica han sido diseñados históricamente para dar soporte a la asistencia, no para generar datos reutilizables. El médico que registra una consulta lo hace pensando en el paciente que tiene delante. El codificador que clasifica un diagnóstico lo hace bajo presión de tiempo. El resultado es un corpus de datos que al ser analizado en profundidad muestra inconsistencias que comprometen su utilidad científica.

Prepararse en esta dimensión no es solo un proyecto tecnológico; es un proyecto de cambio organizativo y cultural. Y aquí emerge una forma de colaboración público-privada que todavía está insuficientemente explorada: la co-inversión en calidad del dato.

Las empresas farmacéuticas, las aseguradoras y las empresas de tecnología sanitaria que aspiran a usar datos de salud para investigación e innovación tienen un interés directo en que esos datos sean de calidad. Un modelo de gobernanza innovador podría incluir mecanismos por los cuales esos actores privados co-financien programas de mejora de la calidad del dato en los proveedores públicos, a cambio de condiciones de acceso preferencial —no exclusivo— a los datos mejorados. Esta fórmula existe en otros dominios y merece ser explorada seriamente en el sanitario.

• La dimensión jurídica y de compliance: navegar juntos la incertidumbre regulatoria

El EHDS convive con el RGPD, con la normativa sectorial sanitaria, con la regulación de dispositivos médicos cuando los datos alimentan sistemas de IA clínica, y con las condiciones específicas que establecerán los HDAB. Para los proveedores de salud, navegar este ecosistema regulatorio es genuinamente complejo.

Las preguntas prácticas son numerosas y no siempre tienen respuesta clara: ¿Qué base legal ampara la cesión de datos a un HDAB cuando el paciente no ha dado consentimiento explícito? ¿Qué responsabilidad tiene el proveedor cuando los datos que ha cedido son reidentificados aguas abajo? ¿Qué ocurre con los datos de pacientes fallecidos, de menores, o con información especialmente sensible como la psiquiátrica?

Aquí la colaboración público-privada adquiere una forma específica: la construcción conjunta de marcos de compliance operativo. Las grandes organizaciones del sector privado sanitario —aseguradoras, grupos hospitalarios privados, farmacéuticas con operaciones en España— han desarrollado en los últimos años capacidades jurídicas en protección de datos que en muchos casos superan a las de los proveedores públicos. Compartir esos aprendizajes —a través de grupos de trabajo regulatorios conjuntos, códigos de conducta sectoriales o plataformas de intercambio de criterios interpretativos— es una forma de colaboración que beneficia al conjunto del ecosistema sin comprometer la independencia regulatoria pública.

El caso especial de la atención primaria: el eslabón más débil y más valioso

Si los hospitales universitarios enfrentan dificultades significativas para prepararse, la situación en atención primaria es cualitativamente diferente. Los centros de salud son los proveedores que generan la mayor densidad de datos longitudinales sobre la salud de la población: el seguimiento de enfermedades crónicas, los patrones de medicación, los factores de riesgo, la salud mental, la atención a la infancia y al mayor. Son, en ese sentido, la joya de la corona de cualquier espacio de datos de salud. Y son, al mismo tiempo, los proveedores con menor capacidad para afrontar los requisitos que se les van a exigir.

En muchos casos trabajan con sistemas implantados hace décadas, actualizados de manera parcial y con escasa capacidad de exportación estructurada. Su personal no tiene tiempo ni recursos para asumir cargas adicionales de gestión de datos. Sus infraestructuras tecnológicas son frágiles.

Este es precisamente el ámbito donde la colaboración público-privada tiene más potencial transformador —y también más riesgo si no se gestiona con cuidado. Las empresas tecnológicas que ofrecen soluciones de modernización de sistemas de atención primaria, las aseguradoras con redes de médicos de familia y los laboratorios con programas de seguimiento de pacientes crónicos tienen todos ellos interés en que la atención primaria esté mejor conectada al espacio de datos. Canalizar ese interés de manera que beneficie al proveedor público —y no solo al actor privado que accede a los datos— requiere modelos contractuales y de gobernanza que todavía están por inventar en el contexto español.

La investigación colaborativa: de la extracción de valor a la co-creación de conocimiento

El uso secundario de datos de salud para investigación es el corazón del EHDS y, también, el terreno donde la relación entre sector público y sector privado ha sido históricamente más tensa. El modelo dominante ha sido el de la extracción: el actor privado —farmacéutica, empresa de IA, consultora de datos sanitarios— solicita acceso a datos generados y custodiados por el sistema público, los procesa en sus propios entornos y genera conocimiento o productos que le reportan valor comercial. El sistema público recibe, en el mejor de los casos, una tarifa de acceso y, en el peor, nada.

Este modelo no solo es cuestionable desde el punto de vista de la equidad; también es ineficiente. Los actores privados que trabajan con datos de salud sin una relación profunda con los proveedores que los generan producen conocimiento de menor calidad: sin acceso al contexto clínico, sin posibilidad de validar hipótesis con los profesionales que atienden a los pacientes, sin capacidad de retroalimentar los resultados al sistema asistencial que podría aplicarlos.

El EHDS abre la posibilidad de transitar hacia un modelo radicalmente diferente: la co-creación de conocimiento. En este modelo, los proveedores de salud no son meros proveedores de datos sino socios activos de la investigación. Las preguntas de investigación se diseñan conjuntamente entre clínicos, gestores del sistema público, investigadores académicos y actores privados. Los datos se analizan en entornos controlados donde el proveedor mantiene supervisión y puede enriquecer los análisis con conocimiento contextual que no está en el dato estructurado. Los resultados se comparten de manera que el sistema público pueda aplicarlos, y el actor privado obtiene el valor que justifica su inversión dentro de un marco de reciprocidad explícito.

Este modelo ya existe en embrión en algunas experiencias europeas. Los consorcios de investigación sobre enfermedades raras, los programas de medicina de precisión en oncología o los proyectos de vigilancia genómica post-pandemia han demostrado que es posible articular colaboraciones en las que los proveedores públicos, las universidades, las farmacéuticas y las empresas tecnológicas trabajan sobre una base de datos común con roles, derechos y responsabilidades claramente definidos. Lo que falta es un marco de gobernanza que generalice estas experiencias y las haga replicables a escala.

Los modelos de gobernanza de la colaboración: más allá del contrato

La colaboración público-privada en el ámbito de los datos de salud ha tendido a articularse a través de contratos bilaterales entre un proveedor público y una empresa privada. Este modelo tiene limitaciones evidentes: es opaco para el resto del ecosistema, dificulta la reutilización de los aprendizajes, crea dependencias tecnológicas difíciles de revertir y no incorpora mecanismos de rendición de cuentas hacia la ciudadanía.

Los espacios de datos de salud requieren modelos de gobernanza de la colaboración más sofisticados. Tres estructuras merecen atención particular en el contexto del EHDS y el ENDS.

• Los consorcios de datos con gobernanza multilateral reúnen a proveedores públicos, actores privados e instituciones académicas en una estructura con reglas del juego compartidas: quién aporta qué datos, bajo qué condiciones, con qué derechos sobre los resultados. El consorcio actúa como intermediario de confianza que garantiza que ningún participante puede apropiarse del valor generado de manera unilateral. Experiencias como el European Health Data Space Sandbox o iniciativas nacionales como el proyecto piloto de datos oncológicos del Instituto Nacional del Cáncer en Francia apuntan en esta dirección.

• Los mercados de datos regulados crean un entorno en el que los proveedores de datos pueden negociar las condiciones de acceso con los solicitantes —incluyendo actores privados— dentro de un marco regulatorio que establece precios mínimos, requisitos de reciprocidad y condiciones de uso aceptable. Este modelo, inspirado en parte en los mercados de energía o telecomunicaciones, introduce transparencia y competencia en el acceso a datos, pero requiere una infraestructura regulatoria y técnica muy robusta para funcionar correctamente.

• Las alianzas de innovación abierta son acuerdos estructurados entre proveedores de salud y empresas tecnológicas o farmacéuticas en los que la colaboración se articula alrededor de proyectos de innovación concretos, con compromisos explícitos de accesibilidad sobre los resultados. El proveedor público cede acceso privilegiado a sus datos y a sus profesionales; el actor privado aporta capacidad tecnológica, financiación y expertise en desarrollo de productos; los resultados —algoritmos, biomarcadores, protocolos— son accesibles para el sistema público en condiciones preferentes. Este modelo requiere una negociación cuidadosa de los términos de propiedad intelectual, pero tiene precedentes exitosos en otros sectores de alta tecnología que podrían inspirar su adaptación al sanitario.

Lo que una gobernanza orientada a los proveedores y a la colaboración debería contemplar

Una gobernanza del ENDS que ponga a los proveedores en el centro y reconozca la colaboración público-privada como elemento estructural debe contemplar al menos los siguientes elementos.

• Financiación específica y sostenida con co-inversión privada. La adaptación técnica al EHDS tiene un coste real que no puede recaer exclusivamente sobre los presupuestos ordinarios de los proveedores. Los planes de inversión en digitalización sanitaria deben incluir partidas específicas, complementadas con mecanismos que incentiven la co-inversión privada en infraestructura de datos a cambio de condiciones de acceso negociadas y transparentes.

• Itinerarios de cumplimiento diferenciados. No todos los proveedores pueden cumplir los mismos requisitos en el mismo plazo. Una gobernanza inteligente diseña itinerarios que distinguen entre proveedores por tamaño, tipología asistencial y capacidad tecnológica, y que reconocen el papel que los socios privados pueden jugar en apoyar a los proveedores con menor capacidad.

• Soporte técnico centralizado con participación del sector privado. Los países que han avanzado más en implementación de estándares de interoperabilidad sanitaria han combinado la regulación con soporte técnico activo: perfiles nacionales bien documentados, herramientas de validación abiertas, entornos de prueba. España necesita desarrollar esta capacidad, y puede hacerlo más rápidamente si involucra al sector privado tecnológico en la construcción de esas herramientas de soporte, bajo supervisión pública.

• Marcos de reciprocidad explícitos. Todo acuerdo de acceso a datos de salud por parte de actores privados debe incluir compromisos explícitos de retorno de valor al sistema público: publicación de resultados, compartición de modelos entrenados, compromisos de accesibilidad sobre productos desarrollados, o contribuciones a la infraestructura común. La reciprocidad no puede ser voluntaria; debe ser estructural.

• Participación ciudadana en la definición de los términos de la colaboración. Los ciudadanos no son solo titulares de datos; son los financiadores y los beneficiarios últimos del sistema sanitario. Deben tener canales para participar en la definición de los usos legítimos de sus datos y de los términos bajo los cuales los actores privados pueden acceder a ellos. Esto puede articularse a través de paneles ciudadanos, consultas públicas o comités éticos con representación social que supervisen los acuerdos de colaboración público-privada.

Una oportunidad para repensar el modelo de información y de innovación sanitaria

La preparación para el EHDS y el ENDS no debería percibirse únicamente como una carga regulatoria. Es también una oportunidad —quizás la más significativa en décadas— para repensar dos modelos simultáneamente: el modelo de información sanitaria y el modelo de innovación en salud.

Los sistemas de historia clínica electrónica actuales fueron diseñados para documentar la asistencia, no para generar datos reutilizables. La transición hacia el EHDS obliga a preguntar qué tipo de sistemas necesita un proveedor de salud del siglo XXI: sistemas que no solo registren lo que ocurre, sino que lo hagan de manera útil para el paciente, para el clínico, para el gestor y para el investigador. Esa reconceptualización no puede hacerse de manera aislada, y no puede hacerse sin el sector privado que desarrolla y mantiene esos sistemas.

Al mismo tiempo, el modelo de innovación en salud que predomina en Europa —donde el conocimiento se genera principalmente en universidades y centros públicos de investigación, y se transfiere al sector privado a través de patentes y licencias— está siendo desafiado por la lógica de los datos. Cuando el activo más valioso no es una molécula patentable sino un conjunto de datos longitudinales sobre millones de pacientes, las reglas del juego de la innovación cambian. El EHDS y el ENDS son una oportunidad para diseñar deliberadamente esas nuevas reglas, en lugar de dejar que se definan por la inercia del modelo anterior o por el poder de negociación de los actores con más recursos.

Conclusión: Una alianza que debe construirse con arquitectura, no con buenas intenciones

La gobernanza de los espacios de datos de salud tiene sentido solo si los datos que los alimentan son de calidad, están bien estructurados y son cedidos por proveedores que comprenden y asumen los términos de esa cesión. Y eso solo ocurrirá si los proveedores de salud tienen los recursos, el soporte y los socios necesarios para transformarse.

La colaboración público-privada en este nuevo ecosistema no puede basarse en buenas intenciones ni en acuerdos bilaterales opacos. Necesita arquitectura: marcos de gobernanza que definan con precisión quién aporta qué, bajo qué condiciones, con qué derechos y con qué obligaciones de reciprocidad. Necesita mecanismos que protejan el interés público sin cerrar la puerta a la capacidad de innovación del sector privado. Y necesita reconocer que los proveedores de salud —especialmente los más pequeños y los más vulnerables, como la atención primaria— no pueden ser el eslabón silencioso de una cadena de valor que beneficia principalmente a otros.

El EHDS y el ENDS son marcos prometedores. Su éxito no se medirá en la sofisticación de sus arquitecturas técnicas ni en la ambición de sus objetivos regulatorios. Se medirá en la capacidad del sistema sanitario español de transformar décadas de datos clínicos en conocimiento que mejore la vida de los pacientes, y en la justicia con que ese conocimiento sea distribuido entre quienes lo generaron, quienes lo procesaron y quienes, en última instancia, lo necesitan. Eso requiere una nueva alianza entre lo público y lo privado que todavía está por construir, y cuya arquitectura debe empezar a diseñarse ahora.