palabraiSYS es una fundación para desarrollar proyectos sociales de salud digital

Reglamentaciones Europeas

La Unión Europea se caracteriza por adoptar marcos regulatorios que tienen un enfoque garantista, centrados en la protección de los derechos de los ciudadanos y en la dimensión ética de la regulación. Esto se manifiesta en diversas áreas, como los derechos de propiedad intelectual, donde se reconocen los derechos morales de los autores, asegurando que las personas físicas mantengan una conexión personal con sus obras, independientemente de su explotación comercial. En cambio, los países anglosajones, como Estados Unidos y Reino Unido, tienden a enfocarse más en los aspectos comerciales de la propiedad intelectual, priorizando su explotación económica y los derechos patrimoniales, a menudo con menor énfasis en los derechos morales. Esta diferencia refleja una divergencia cultural y jurídica en la protección de los derechos intelectuales entre la UE y los países anglosajones.

Sin embargo, este enfoque implica una hiperregulación que, en cierta medida, puede dificultar el desarrollo de innovaciones como la salud digital, especialmente para las pequeñas empresas, el sector público y el sector de investigación. Estos actores se ven a menudo obligados a adaptarse a nuevas normativas protectoras con recursos limitados, lo que supone un reto adicional. La necesidad de cumplir con un nombre creciente de regulaciones en el contexto de la revolución digital puede frenar su crecimiento y su capacidad de innovar.

Algunas de las reglamentaciones que actualmente deben tenerse en cuenta en el desarrollo de salud digital son las que veremos a continuación.

Reglamento General de Protección de Datos (RGPD)

El Reglamento General de Protección de Datos (RGPD) tiene como principal objetivo garantizar la protección y privacidad de los datos personales de los ciudadanos de la Unión Europea. Este reglamento establece normas estrictas sobre cómo las organizaciones deben recoger, almacenar, gestionar y procesar datos personales, con el fin de dar a los ciudadanos un mayor control sobre su información. Además, el RGPD se aplica tanto a empresas dentro de la UE como a aquellas fuera de ella que traten datos de ciudadanos europeos, asegurando así una protección uniforme y robusta en un entorno cada vez más digitalizado. La RGPD establece tres figuras que son el responsable y el encargado de tratamiento de datos así como el delegado de protección de datos.

Espacio Europeo de Datos Sanitarios

La confianza es esencial para el éxito del Espacio Europeo de Datos Sanitarios (EEDS), que ofrecerá un marco seguro para el acceso y la gestión de datos sanitarios. Basado en normativas como el RGPD, la Ley de Gobernanza de Datos, la Ley de Datos y la Directiva sobre sistemas de redes e información, el EEDS proporcionará normas específicas para el sector sanitario, atendiendo a la sensibilidad de los datos. Incluirá opciones de exclusión voluntaria: en el uso primario, los Estados miembros podrán optar por una exclusión total, mientras que en el uso secundario se encontrará un equilibrio entre los deseos de los pacientes y la disponibilidad de datos para el interés público .

Reglamentación europea de Inteligencia Artificial (AI Act)

La reglamentación europea de Inteligencia Artificial (AI Act) busca establecer un marco seguro y ético para el uso de la IA en la Unión Europea, asegurando la protección de los derechos fundamentales y fomentando la innovación responsable. Este reglamento clasifica los sistemas de IA en función de su riesgo: desde aplicaciones de alto riesgo, que estarán sujetas a requisitos estrictos de transparencia, seguridad y supervisión, hasta aplicaciones prohibidas, como los que impliquen vigilancia masiva o manipulación del comportamiento. El AI Act pretende garantizar que las aplicaciones de IA se desarrollen y utilicen con transparencia y respeto para los ciudadanos europeos, a la vez que impulsa la competitividad y la innovación en el sector tecnológico de la UE.

Accesibilidad

Las normativas y recomendaciones en salud digital establecen estándares clave para garantizar la accesibilidad e inclusión tecnológica. Entre ellas, las WCAG 2.1 (Web Content Accessibility Guidelines), elaboradas por el consorcio W3C, proporcionan pautas internacionales que buscan hacer los contenidos digitales accesibles para personas con discapacidades físicas, sensoriales o cognitivas, siendo especialmente relevantes para los activos del sector público. En España, el Real Decreto 1112/2018 regula la accesibilidad en los sitios web y aplicaciones móviles de las administraciones públicas, exigiendo el cumplimiento de las WCAG 2.1 para asegurar la igualdad de acceso a la información para toda la ciudadanía. Complementando estas normativas, la Norma EN 301 549 V3.2.1, de alcance europeo, especifica requisitos técnicos para evaluar la accesibilidad de productos y servicios TIC, siendo aplicada en Cataluña para garantizar que los activos digitales del sistema sanitario cumplan con los estándares de inclusión y accesibilidad tecnológica.

Seguridad

Las recomendaciones de seguridad en el ámbito de la salud digital integran estándares internacionales que garantizan la protección de datos, la calidad de los productos y la gestión de riesgos. La ISO/IEC 27001 establece un marco robusto para implementar sistemas de gestión de seguridad de la información (SGSI), asegurando la confidencialidad, integridad y disponibilidad de los datos. Complementariamente, la CEN ISO/TS 82304-2 se centra en la calidad y seguridad de las aplicaciones de salud, proporcionando directrices para evaluar aspectos críticos como la protección de la privacidad y la usabilidad de los productos digitales. Por último, la ISO 14971:2019 guía la gestión de riesgos en dispositivos médicos, incluyendo software sanitario, para identificar, evaluar y mitigar posibles peligros que puedan comprometer la seguridad del paciente o del usuario final. Estas normativas trabajan de manera conjunta para garantizar un entorno digital seguro y confiable en el sector sanitario.

Cibersecurity Act

La Reglamentación de Ciberseguridad de la Unión Europea (Cybersecurity Act) tiene como objetivo reforzar la seguridad digital en toda la UE, estableciendo un marco normativo claro para proteger las infraestructuras críticas, los servicios digitales y los dispositivos conectados frente a las amenazas cibernéticas. Este reglamento proporciona a la UE una agencia de ciberseguridad (ENISA) con más competencias para
apoyar a los Estados miembros en la prevención y respuesta a incidentes cibernéticos. Además, crea un sistema de certificación europeo para garantizar que los productos y servicios digitales cumplan con altos estándares de seguridad, protegiendo tanto a las organizaciones como a los ciudadanos en un mundo cada vez más interconectado.

Aplicaciones de salud y bienestar: calidad y fiabilidad

La CEN-ISO/TS 82304-2 establece directrices para garantizar la calidad y seguridad de las aplicaciones de salud digital, centrándose en aspectos como la funcionalidad, protección de la privacidad, seguridad de los datos, usabilidad y confiabilidad del software. Promueve un enfoque basado en la evaluación integral de los riesgos y beneficios para el usuario, asegurando que las aplicaciones cumplan con los estándares técnicos y éticos necesarios para ofrecer un servicio seguro, efectivo y confiable en el ámbito de la salud.

 

Añadir comentarios

Comentarios

  • No se han encontrado comentarios