Construir Espacio de Datos

Construir el Espacio de Datos (ENDS), quiere continuar con lo tratado en el anterior artículo EL ESPACIO NACIONAL DE DATOS Espacio Nacional de Datos – ¿Donde está la Salud Digital?. Quiero dejar constancia de la situación actual, y de los trabajos necesarios y todavía pendientes para que el Espacio de Datos en España sea una realidad interoperable con Europa.

Al adoptar esta nueva perspectiva se van a ir analizando desde diversos puntos de vista, cuales son las acciones que se deben realizar en España por los diversos agentes para construir un ese espacio de datos español para que se integre y forme parte del EHDS, es decir el Espacio Europeo de Datos de Salud.

Debe entenderse como el guion de un ejercicio práctico, donde se van indicando todas y cada una de las acciones que en cada caso se deben llevar a cabo para construir nuestro espacio nacional de datos de salud e integrarlo con el europeo.

He incorporado una serie de referencias al final de este artículo, válidas para los tres que han versado sobre el Espacio de Datos.

Situación actual (30 enero 2026)

Con motivo de la celebración del I Encuentro Nacional de Espacio de Datos, la Ministra de Sanidad y el Ministro de Transformación Digital de España, se han referido a este tema. Han anunciado la puesta en marcha del Espacio Nacional de Datos de Salud (ENDS): «España está en una posición extraordinaria para dar un paso adelante en la transformación del Sistema Nacional de Salud apoyándose en el uso ético, inteligente y seguro de los datos de salud«.

«Estamos inmersos en una auténtica revolución del dato y de la inteligencia artificial. Y desde el Ministerio de Sanidad tenemos muy claro que los datos no son un fin en sí mismo. Son una herramienta que solo cobra sentido si están al servicio de un objetivo mayor: reforzar un sistema sanitario más fuerte, más accesible, más equitativo y humano”

«Las Comunidades Autónomas que, como responsables últimas de la gestión de los datos sanitarios, han recibido una inversión de 28 millones de euros para la adaptación tecnológica de sus sistemas». “Esta infraestructura estratégica tiene que estar al servicio del Sistema Nacional de Salud del futuro: un sistema capaz de anticiparse, de prevenir, de atender la enfermedad y de cuidar también el bienestar, y que siga siendo, como lo ha sido siempre, una de las principales palancas de igualdad social de nuestro país.»

El Espacio Nacional de Datos de Salud comienza su andadura con el objetivo de reforzar el SNS

El Espacio Nacional de Datos de Salud se articula como una red de plataformas independientes, incluyendo los sistemas de salud autonómicos, que se conectan entre sí mediante protocolos comunes para interactuar e intercambiar datos. Así, se trata de un proyecto de país que garantizará una atención al paciente más personalizada y eficiente a través del uso ético y seguro de datos sanitarios, además de mejorar la investigación biomédica.

 «el ENDS es una revolución que va a permitir tener modelos predictivos que permitan adelantarse al desarrollo de las enfermedades, diseñar mejores diagnósticos y tratamientos e identificar poblaciones vulnerables».

«Esta plataforma va a conectar una ingente cantidad de datos de forma inteligente, coordinada con las CCAA, y facilitar que se puedan usar siempre orientados al bien común y garantizando todos los derechos de los ciudadanos, incluida la privacidad de sus datos», ha afirmado.

Nace el Espacio Nacional de Datos de Salud, un “paso adelante” en la transformación del SNS | ConSalud

La noticia buena es que están con ello, pero la mala es que todavía hay que hacerlo. Estaremos al tanto.

1) Lo que queda por hacer

Vamos a enumerar las principales obligaciones que han de cumplirse por importantes agentes del sistema como son los proveedores de servicios sanitarios, por un lado, y por el otro los proveedores de tecnología sanitaria. Posteriormente las concretaremos en un calendario según las fases de ejecución.

Obligaciones de Hospitales y proveedores de servicios sanitarios

 Acceso y control de datos de pacientes

Los proveedores de servicios sanitarios deben permitir que los pacientes accedan y controlen sus datos sanitarios electrónicos de forma segura y, en muchos casos, transfronteriza.

Esto exige interfaces y procesos que integren los estándares de intercambio europeo (EHR exchange format) para los datos clínicos prioritarios (resúmenes, prescripciones, resultados). 

Interoperabilidad y formatos estándar

Los sistemas de historia clínica electrónica (HCE/EHR) que utilicen los hospitales deben:

• Ser interoperables a nivel europeo según las especificaciones técnicas que la Comisión adopte mediante actos de ejecución. 
• Garantizar la compatibilidad con MyHealth@EU para intercambio transfronterizo. 

Los hospitales deben planificar evaluaciones internas y actualizaciones de sus sistemas para cumplir con estos estándares antes de 2029–2031. 

Gestión de privacidad y consentimiento

Aunque el EHDS no se basa únicamente en consentimiento para uso secundario, hay obligaciones de informar a los pacientes y manejar de forma transparente derechos como el opt-out. 

Los proveedores deben implementar políticas internas, controles de acceso, auditorías y mecanismos para respetar estos derechos.

Cooperación con la Autoridad Nacional de Salud Digital

Los hospitales deben cooperar obligatoriamente con la Autoridad Nacional de Salud Digital y, cuando se cree, con el organismo de acceso a datos (Health Data Access Body – HDAB) para facilitar solicitudes de uso secundario (investigación, políticas). 

Obligaciones para proveedores de tecnología sanitaria (software y sistemas HCE/EHR)

Conformidad técnica desde la fase de diseño

Los proveedores que comercializan sistemas de historias clínicas electrónicas (HCE/EHR) se enfrentan a deberes específicos detallados en el propio Reglamento, tales como:

• Asegurar que sus sistemas y componentes son conformes con los requisitos esenciales y las especificaciones comunes previstas en el EHDS. 
• Elaborar y mantener documentación técnica actualizada que demuestre esa conformidad antes de colocar el producto en el mercado. 
• Asegurar que los productos incluyen información clara para los usuarios (por ejemplo, en manuales o fichas de producto) sobre uso, mantenimiento y cumplimiento. 
• Colocar en el mercado únicamente productos con declaración de conformidad y, cuando corresponda, marcado CE que indique que cumplen con los requisitos EHDS aplicables. 

Esto se aplica no solo a sistemas completos, sino también a componentes y módulos interconectables. 

Requisitos técnicos y operativos clave

Interoperabilidad del EHR

Todos los proveedores deben garantizar que sus productos respetan el formato europeo de intercambio de historias clínicas electrónicas y que soportan:

• Resúmenes clínicos
• Prescripciones electrónicas
• Resultados de laboratorio y otros datos clínicos prioritarios 

El objetivo es que los sistemas puedan integrarse con infraestructuras europeas, como MyHealth@EU, antes de marzo de 2029–2031. 

Seguridad, trazabilidad y registros

Los sistemas deben incluir:

• registro de accesos a datos
• controles de seguridad robustos
• mecanismos de encriptación y protección contra acceso no autorizado 

Esto es fundamental tanto para cumplimiento de EHDS como para ordenamientos nacionales de seguridad.

Compatibilidad con eID y servicios transfronterizos

Proveedores que ofrezcan servicios como telemedicina o servicios de farmacia online deben también:

• Apoyar identificación electrónica (eIDAS) válida en otros Estados miembros.
• Ser capaces de intercambiar datos clínicos a través de plataformas europeas. 

2) Obligaciones y tareas pendientes: según agentes y calendario

Me ha parecido interesante incluir este apartado, aunque de alguna manera pueda parecer redundante con el anterior, para que aquellos lectores que pueda resultarles más útil o atractivo este otro planteamiento en función de las tareas concretas que deben ser cumplidas por cada uno de los agentes en cada momento.

Calendario de aplicación del EHDS

Mientras la normativa sigue desarrollándose con actos de ejecución, vamos a recordar cuales son los hitos prácticos, distribuidos en las tres fases en que puede dividirse el calendario:

Fase 1: De 2025 hasta marzo de 2027

• Finalizar la fase de transición legal.
• Esperar la mayoría de actos de ejecución que definan requisitos técnicos detallados. 

Fase 2: De 2027 hasta marzo de 2029

• Implementación principal del EHDS para:
  • Intercambio de datos prioritarios (resúmenes clínicos, ePrescriptions/eDispensations).
  • Uso secundario de la mayoría de categorías de datos. 

Fase 3: De 2029 hasta marzo de 2031

• Obligaciones completas de interoperabilidad técnica, incluidos formatos adicionales de datos clínicos.
• Requisitos detallados para categorías de datos más complejas (imágenes médicas, informes de alta, datos genómicos). 

ACTUACIONES EHDS PARA HOSPITALES / PROVEEDORES DE SERVICIOS SANITARIOS

Fase 1: 2025–2027 (preparación y auditoría interna)

Auditoría técnica

• Inventario completo de los sistemas HCE/HIS, módulos y conectores.
• Evaluación del grado de interoperabilidad actual (FHIR, HL7, CDA).
• Análisis de brechas respecto a los requisitos EHDS preliminares.

 Gobernanza y seguridad

• Actualización de políticas internas de protección de datos para reflejar:
  • derechos del paciente según EHDS (acceso, registro, restricción)
  • procesos de logging y trazabilidad
• Plan de fortalecimiento de ciberseguridad (ENISA/EUCS como referencia).
• Implantación de data stewardship (responsable interno de datos sanitarios).

Preparación para interoperabilidad

• Plan de transición hacia el European Electronic Health Record Exchange Format (EEHRxF).
• Inventario de datos clínicos prioritarios:
  • resúmenes clínicos (Patient Summary)
  • ePrescriptions y eDispensations
  • informes clínicos básicos

Organización y formación

• Identificación de equipos responsables (TI, DPO, clínicos).
• Formación básica en el marco EHDS para direcciones médicas y responsables de TI.
• Plan de migración interna de sistemas que no sean interoperables.

Fase 2:  2027–2029 (implementación principal: uso primario y uso secundario)

Interoperabilidad técnica

• Integración efectiva con MyHealth@EU (intercambio transfronterizo).
• Capacidad para generar documentos en formato EEHRxF.
• Conectores para compartir:
  • resúmenes clínicos
  • recetas electrónicas
  • resultados básicos de laboratorio

Derechos del paciente

• Plataforma interna para:
  • acceso electrónico a sus datos
  • registro de accesos
  • gestión de restricciones (opt-out cuando aplique)
• Proceso claro para informar al paciente sobre reutilización no basada en consentimiento.

Preparación para solicitudes de uso secundario

• Procedimientos para responder al organismo nacional de acceso a datos (HDAB).
• Procesos para anonimización/pseudonimización de datos a entregar.
• Clasificación de conjuntos de datos reutilizables dentro del ámbito EHDS.

Fase 3: 2029–2031 (interoperabilidad avanzada y datos complejos)

Ampliación de tipos de datos interoperables

• Integración de imágenes médicas (DICOM + metadatos estructurados).
• Intercambio de resultados de laboratorio estructurados.
• Interoperabilidad de informes de alta hospitalaria.
• Preparación para datos genómicos cuando corresponda.

Requisitos avanzados de seguridad

• Sistemas de trazabilidad automatizados para todos los accesos.
• Monitorización continua de riesgos.
• Evaluaciones periódicas de cumplimiento EHDS.

ACTUACIONES EHDS PARA PROVEEDORES DE SOFTWARE / TECNOLOGÍA SANITARIA

Fase 1: 2025–2027 (diseño de conformidad y documentación técnica)

Producto y documentación

• Elaboración de documentación técnica EHDS (equivalente al dossier CE).
• Análisis de requisitos esenciales aplicables para EHR/HCE.
• Alineación con los estándares que se establecerán vía actos de ejecución 2026–2027.

Arquitectura técnica

• Compatibilidad con FHIR R4/5, formatos HL7 y EEHRxF.
• Diseño de módulos de seguridad:
  • registro de accesos
  • control granular de permisos
  • cifrado en tránsito y reposo
• Preparación de conectores MyHealth@EU.

Evaluación de conformidad

• Proceso interno para obtener la declaración de conformidad EHDS.
• Gestión del marcado CE en caso de sistemas clasificados como dispositivos o componentes interoperables regulados.

Fase 2: 2027–2029 (funcionalidades obligatorias para mercado UE)

Funcionalidades obligatorias EHR

• Capacidad nativa para exportar e importar formatos EHDS.
• Capacidades de logging y trazabilidad exigidas por el reglamento.
• Interfaces de usuario que permitan a los hospitales cumplir con derechos del paciente.

Seguridad y privacidad por diseño

• API seguras certificadas.
• Prevención integrada de reidentificación de datos.
• Mecanismos para segmentación de datos sensibles.

Fase 3: 2029–2031 (plena compatibilidad y certificación extendida)

Cobertura de todas las categorías de datos EHDS

• Imágenes médicas estructuradas.
• Resultados de laboratorio interoperables.
• Informes clínicos avanzados (alta hospitalaria, procedimientos).
• Datos genómicos cuando aplique (bioinformática).

Operación y mantenimiento

• Auditorías externas EHDS periódicas.
• Actualizaciones obligatorias de interoperabilidad cuando la Comisión adopte nuevos estándares.
• Integración con futuras plataformas de HealthData@EU.

ACTUACIONES FINALES DE ALTO NIVEL (ambos actores)

Gobernanza

• Responsable EHDS designado
• Revisión de políticas
• Coordinación con autoridades nacionales

Interoperabilidad

• Formatos europeos implementados
• Conexión MyHealth@EU
• Procesos de exportación/importación estándar

Seguridad

• Controles de acceso robustos
• Registros de auditoría completos
• Cifrado y protección avanzada

Persona paciente

• Acceso digital unificado
• Herramientas de gestión de permisos
• Registro claro de accesos a datos

Uso secundario

• Procesos de anonimización
• Relación con organismo de acceso a datos
• Validación para investigación y políticas públicas

REFERENCIAS

Sirven para los tres artículos del espacio de datos.

Recomendación sobre un formato europeo de intercambio de historiales clínicos electrónicos, Actualizado a 29 de septiembre de 2025:

https://digital-strategy.ec.europa.eu/en/library/recommendation-european-electronic-health-record-exchange-format

European Health Data Space Regulation (EHDS). Comisión Europea: https://health.ec.europa.eu/ehealth-digital-health-and-care/european-health-data-space-regulation-ehds_es

SNOMED CT en España: https://www.snomed.org/members/spain

Consulta pública sobre Ley de Salud Digital y adaptación al EHDS: https://baidata.eu/en/spain-moves-forward-with-its-integration-into-the-european-health-data-space

Inclusión de comunidades autónomas en MyHealth@EU: https://www.lamoncloa.gob.es/lang/en/gobierno/news/Paginas/2023/20230601_e-health-network.aspx

Servicios electrónicos sanitarios transfronterizos (MiSalud@UE): https://health.ec.europa.eu/ehealth-digital-health-and-care/digital-health-and-care/electronic-cross-border-health-services_es

Distribución de fondos para el ENDS: https://digital.gob.es/en/comunicacion/notas-prensa/secretaria-digitalizacion-e-inteligencia-artificial/2024/06/2024-06-14

Desarrollo de estándares de metadatos HealthDCAT-AP: https://datos.gob.es/en/etiquetas/salud-1

Proyecto de Ley de Salud Digital y gestión de datos: https://www.lamoncloa.gob.es/lang/en/gobierno/news/Paginas/2025/20250922-big-data-regulation.aspx