Agencia Estatal Boletín Oficial del Estado

LA COMISIÓN DE LAS COMUNIDADES EUROPEAS,

Visto el Tratado constitutivo de la Comunidad Europea y, en particular, su artículo 211,

Considerando lo siguiente:

(1) La iniciativa estratégica i2010, una iniciativa para el crecimiento y el empleo, se basa en las políticas de las tecnologías de la información y las comunicaciones, así como en la investigación y la innovación, para contribuir a la consecución de los objetivos de la Estrategia de Lisboa. Esta iniciativa promueve la creación de una sociedad europea de la información y fomenta la prestación de unos servicios públicos, incluidos los de salud electrónica, de mejor calidad.

(2) Los problemas actuales y futuros de los sistemas europeos de asistencia sanitaria pueden resolverse, por lo menos en parte, mediante el despliegue de soluciones basadas en tecnologías de la información y las comunicaciones debidamente probadas (salud electrónica). Uno de los requisitos principales para aprovechar las ventajas de la salud electrónica es una mayor cooperación en materia de interoperabilidad de los sistemas y aplicaciones de salud electrónica de los Estados miembros. Los sistemas de historiales médicos electrónicos constituyen un elemento esencial de los sistemas de salud electrónica.

(3) Los sistemas de historiales médicos electrónicos tienen la capacidad potencial de lograr una mayor calidad y seguridad de la información sanitaria que las formas tradicionales de historiales médicos. La interoperabilidad de los sistemas de historiales médicos electrónicos debe facilitar el acceso a la asistencia sanitaria e impulsar su calidad y seguridad en toda la Comunidad, proporcionando a pacientes y profesionales de la salud una información pertinente y actualizada al tiempo que se optimiza la protección de los datos personales y la confidencialidad. La intensificación de la cooperación transfronteriza en el ámbito de la salud electrónica exige la cooperación entre proveedores, compradores y reguladores de servicios de asistencia sanitaria en distintos Estados miembros. Al mismo tiempo, no todas las medidas relacionadas con la interoperabilidad llevan necesariamente a la armonización de la normativa que regula la organización y prestación de los servicios de asistencia sanitaria en los Estados miembros.

(4) La falta de interoperabilidad de los sistemas de historiales médicos electrónicos es uno de los mayores obstáculos a la consecución de las ventajas económicas y sociales de la salud electrónica en la Comunidad. La fragmentación del mercado de la salud electrónica se ve agravada por la falta de interoperabilidad técnica y semántica. Los sistemas y normas de información y comunicación en el campo de la salud que se utilizan actualmente en los Estados miembros son a menudo incompatibles y no facilitan el acceso a información esencial para la prestación de una asistencia sanitaria segura y de buena calidad en distintos Estados miembros.

(5) La Comunicación de la Comisión al Consejo, al Parlamento Europeo, al Comité Económico y Social Europeo y al Comité de las Regiones "La salud electrónica — hacia una mejor asistencia sanitaria para los ciudadanos europeos: Plan de acción a favor de un Espacio Europeo de la Salud Electrónica" [1], presentada el 30 de abril de 2004, expone el potencial de los sistemas de salud electrónica y los principales desafíos para su despliegue a gran escala. El plan de acción esbozado en esta Comunicación aboga por una acción conjunta de la Comunidad y los Estados miembros en el ámbito de la interoperabilidad de los sistemas de historiales médicos electrónicos.

(6) La Declaración de la Conferencia de alto nivel sobre salud electrónica celebrada en 2007 reconoció la importancia de emprender iniciativas conjuntas entre Estados miembros reforzando una gama de actividades ligadas a la interoperabilidad de los sistemas de historiales médicos electrónicos.

(7) La Comisión respondió al informe del grupo de expertos independientes "Creación de una Europa innovadora" con la Comunicación titulada "Iniciativa en favor de los mercados líderes de Europa" [2], que centra su atención en la creación y comercialización de productos y servicios innovadores en los ámbitos industriales y sociales más pujantes, entre los que figura la salud electrónica. Uno de los objetivos principales de la iniciativa propuesta es impulsar la interoperabilidad de los sistemas de historiales médicos electrónicos, dado que los sistemas y normas de información y comunicación en el campo de la salud que se utilizan en la actualidad en los Estados miembros a menudo son incompatibles y, por tanto, representan una barrera al desarrollo de soluciones de las tecnologías de la información para la asistencia sanitaria rentables e innovadoras.

(8) El 23 de mayo de 2007, el Parlamento Europeo aprobó una Resolución sobre el impacto y las consecuencias de la exclusión de los servicios sanitarios de la Directiva relativa a los servicios en el mercado interior [3]. La Resolución invita a la Comisión a alentar a los Estados miembros a que presten un apoyo decidido a la introducción de la salud electrónica y la telemedicina, sobre todo desarrollando sistemas interoperables que permitan el intercambio de información sobre pacientes entre los proveedores de asistencia sanitaria de los distintos Estados miembros.

(9) El objeto de la presente Recomendación es contribuir al desarrollo de una interoperabilidad global de la salud electrónica europea para finales de 2015.

(10) La presente Recomendación respeta y observa los principios consagrados en la Carta de los Derechos Fundamentales de la Unión Europea, en particular, su artículo 7, sobre el derecho al respeto de la vida privada y familiar, y su artículo 8, que establece que toda persona tiene derecho a la protección de sus datos de carácter personal.

(11) Los historiales médicos se cuentan entre los registros de datos personales más sensibles. La divulgación no autorizada de una afección o diagnóstico médico puede repercutir negativamente en la vida personal y profesional de una persona. El mantenimiento de historiales médicos en formato electrónico eleva el riesgo de revelación accidental o distribución fácil de datos sobre pacientes a personas no autorizadas.

(12) La interoperabilidad de los sistemas de historiales médicos electrónicos implica la transferencia de datos personales sobre la salud de los pacientes. Estos datos personales deben poder fluir libremente de un Estado miembro a otro, pero al mismo tiempo es preciso proteger los derechos fundamentales de las personas afectadas. Por tanto, la presente Recomendación debe entenderse sin perjuicio de las disposiciones comunitarias en materia de protección de datos personales, contenidas básicamente en la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos [4], y la Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas) [5].

(13) La Comisión aboga por el desarrollo y la extensión del uso de las tecnologías de protección del derecho a la intimidad (PET) en el tratamiento de datos personales a través de redes de TIC en ámbitos pertinentes como el de la salud electrónica [6].

RECOMIENDA:

1) La presente Recomendación proporciona un conjunto de orientaciones para el desarrollo y la implantación de sistemas de historiales médicos electrónicos interoperables que permitan el intercambio transfronterizo de datos sobre pacientes en la Comunidad en la medida de lo necesario para un fin médico o de asistencia sanitaria legítimo. Estos sistemas de historiales médicos electrónicos deberán permitir a los proveedores de asistencia sanitaria garantizar que los pacientes reciben una atención más efectiva y eficiente al obtener un acceso oportuno y seguro a información sanitaria esencial y, posiblemente, vital, cuando resulte necesario y en observancia de los derechos fundamentales del paciente relativos a la protección de su intimidad y su vida privada.

2) La presente Recomendación proporciona un conjunto de orientaciones sobre la interoperabilidad de los sistemas de historiales médicos electrónicos, en particular la historia clínica del paciente, los datos de emergencia y los registros de medicación que pueden facilitar la extensión de recetas electrónicas.

3) A los efectos de la presente Recomendación, se entenderá por:

a) "paciente": toda persona física que reciba o desee recibir asistencia sanitaria en un Estado miembro;

b) "profesional de la salud": un médico, enfermero responsable de cuidados generales, odontólogo, matrona o farmacéutico con arreglo a la definición de la Directiva 2005/36/CE del Parlamento Europeo y del Consejo, de 7 de septiembre de 2005, relativa al reconocimiento de cualificaciones profesionales [7], o cualquier otro profesional que ejerza actividades en el sector de la asistencia sanitaria que estén reservadas a una profesión regulada con arreglo a la definición del artículo 3, apartado 1, letra a), de la Directiva 2005/36/CE;

c) "historial médico electrónico": un historial médico completo o una documentación similar del estado de salud física y mental pasado y actual de un individuo, en formato electrónico, que permite acceder fácilmente a estos datos para un tratamiento médico y otros fines conexos;

d) "sistema de historiales médicos electrónicos": un sistema para el registro, extracción y manipulación de la información contenida en los historiales médicos electrónicos;

e) "historia clínica, datos de emergencia, registro de medicación": subconjuntos de los historiales médicos electrónicos que contienen información para una aplicación concreta y una finalidad específica de uso, como una asistencia médica no programada o una receta médica electrónica;

f) "receta electrónica": una receta médica con arreglo a la definición del artículo 1, apartado 19, de la Directiva 2001/83/CE del Parlamento Europeo y del Consejo [8], extendida y transmitida por medios electrónicos;

g) "interoperabilidad de los sistemas de historiales médicos electrónicos": la capacidad de dos o más sistemas de historiales médicos electrónicos de intercambiar datos explotables por un ordenador e información y conocimientos cuya interpretación exige una intervención humana;

h) "interoperabilidad transfronteriza": la interoperabilidad entre Estados miembros, ya sean vecinos o no, en la totalidad de su territorio;

i) "interoperabilidad semántica", elemento de la interoperabilidad que garantiza que el significado preciso de la información intercambiada puede ser comprendido por cualquier otro sistema o aplicación no desarrollado inicialmente a tal fin.

4) La consecución y el mantenimiento de la interoperabilidad transfronteriza de los sistemas de historiales médicos electrónicos exige gestionar un proceso permanente de cambio y adaptación de muchos elementos y aspectos de las infraestructuras electrónicas de los Estados miembros. Estas infraestructuras electrónicas son necesarias para el intercambio de información, la interacción y la cooperación a fin de garantizar los mayores niveles de calidad y seguridad de la prestación de servicios de asistencia sanitaria a los pacientes. La aplicación de la interoperabilidad de los sistemas de historiales médicos electrónicos exigirá un conjunto complejo de condiciones marco, estructuras organizativas y procedimientos de aplicación que implicarán a todas las partes interesadas pertinentes.

a) a tal fin, se invita a los Estados miembros a que adopten medidas en cinco planos, a saber, el plano político general, el plano organizativo, el plano técnico, el plano semántico, así como el de la educación y sensibilización;

b) para respaldar estas actividades, se respetarán plenamente los instrumentos legales nacionales y comunitarios, en particular los relativos a la protección de los datos personales, incluidas su confidencialidad y seguridad. Se establecerán las salvaguardias legales necesarias, que se incorporarán al diseño y la aplicación de los sistemas de historiales médicos electrónicos. Además, es imprescindible desarrollar mecanismos para la educación de pacientes y profesionales, así como para la evaluación y supervisión de las actividades necesarias a fin de asegurar la interoperabilidad de los sistemas de historiales médicos electrónicos.

Plano político de la interoperabilidad transfronteriza de los sistemas de historiales médicos electrónicos

5) En el plano de la viabilidad y el compromiso políticos con la interoperabilidad de los sistemas de historiales médicos electrónicos, se recomienda a los Estados miembros:

a) que asuman un compromiso político y estratégico respecto de la aplicación local, regional y nacional de sistemas de historiales médicos electrónicos capaces de interoperar también con los sistemas de historiales médicos electrónicos de otros Estados miembros;

b) que emprendan una cooperación activa con otros Estados miembros y partes interesadas pertinentes para garantizar la adopción y aplicación de normas que hagan viable y segura la interoperabilidad transfronteriza de los sistemas de historiales médicos electrónicos;

c) que apliquen la interoperabilidad de los sistemas de historiales médicos electrónicos como parte integrante de las estrategias regionales y nacionales en el ámbito de la salud electrónica;

d) que consideren la inclusión de la salud electrónica en estrategias nacionales y regionales de cohesión y desarrollo territorial y analicen los resultados de los sistemas de historiales médicos electrónicos ya implantados en el ámbito de la política de salud electrónica y las posibilidades de financiación. Para el período 2007-2013, el desarrollo de la interoperabilidad de la salud electrónica mediante inversiones en salud electrónica y actividades transnacionales y transfronterizas recibirá apoyo en el marco de la política de cohesión;

e) que analicen los riesgos, obstáculos y lagunas que dificultan la consecución de la interoperabilidad transfronteriza de los sistemas y definan las condiciones previas necesarias y los incentivos pertinentes para resolver los problemas;

f) que asignen recursos adecuados, por ejemplo mediante incentivos directos, a las inversiones en sistemas de historiales médicos electrónicos;

g) que reconozcan que las inversiones en la interoperabilidad técnica y semántica pueden ser beneficiosas a corto plazo, aplicando un planteamiento gradual y ejemplos de buenas prácticas, a partir de las prioridades y la experiencia de los Estados miembros;

h) que consideren la creación de otros mecanismos financieros de incentivación indirecta para permitir la adopción, adquisición o modernización de sistemas de historiales médicos electrónicos interoperables;

i) que planifiquen con una antelación mínima de cinco años las actividades destinadas a garantizar la interoperabilidad de los sistemas de historiales médicos electrónicos. Este plazo se considera conveniente para garantizar la coherencia política, que a menudo es un requisito previo para impulsar la inversión y la innovación;

j) que complementen la aplicación de los sistemas de historiales médicos electrónicos implicando activamente a los usuarios y otras partes interesadas en el establecimiento de mecanismos adecuados de gobernanza, gestión, asociación público-privada, contratación pública, planificación, aplicación, evaluación, formación, información y educación;

k) que impulsen la sensibilización entre las partes interesadas pertinentes, tales como las autoridades locales y regionales, los profesionales de la salud, los pacientes y la industria, en torno a las ventajas y la necesidad de la interoperabilidad de los sistemas de historiales médicos electrónicos.

Plano organizativo de la interoperabilidad transfronteriza de los sistemas de historiales médicos electrónicos

6) Es esencial crear un marco y un proceso organizativos que permitan la interoperabilidad transfronteriza de los sistemas de historiales médicos electrónicos. A tal fin, los Estados miembros deberían desarrollar una hoja de ruta que cubra un período de cinco años y defina de manera detallada las siguientes etapas:

a) un acuerdo sobre un proceso de gobernanza europea a fin de establecer unas orientaciones para desarrollar, aplicar y sostener la interoperabilidad transfronteriza de los sistemas de historiales médicos electrónicos que cubra la gestión de procesos fiables de identificación de pacientes y autenticación de profesionales de la salud, así como otros aspectos pertinentes según lo expuesto en los puntos 7, 8, 9 y 14;

b) un estudio de las políticas e incentivos que puedan estimular la demanda de adquisición de servicios de salud electrónica a fin de permitir la interoperabilidad de los sistemas de historiales médicos electrónicos;

c) un análisis de los factores por los cuales los procesos de normalización que llevan a mayores niveles de interoperabilidad de los sistemas de historiales médicos electrónicos constituyen una actividad tan larga, compleja y costosa, y definir medidas para acelerar estos procesos.

Interoperabilidad técnica de los sistemas de historiales médicos electrónicos

7) La compatibilidad técnica de los sistemas de historiales médicos electrónicos es el requisito previo esencial para su interoperabilidad. Los Estados miembros deberían:

a) realizar un estudio completo de las normas técnicas e infraestructuras existentes que pueden facilitar la aplicación de sistemas de apoyo a la asistencia sanitaria transfronteriza y la prestación de servicios de asistencia sanitaria en toda la Comunidad, especialmente las relacionadas con los historiales médicos electrónicos y el intercambio de información;

b) analizar el uso de modelos normalizados de información y de perfiles basados en normas en el desarrollo y la aplicación de las soluciones definidas para la interoperabilidad de los sistemas y servicios de historiales médicos electrónicos. Asimismo, convendría integrar los modelos normalizados de información y los perfiles basados en normas en las especificaciones de interoperabilidad nacionales o regionales. Cuando resultara adecuado, estos modelos de información y perfiles se basarían en normas europeas e internacionales existentes, así como en los planteamientos y resultados de iniciativas industriales pertinentes;

c) comprometerse a desarrollar cualquier norma adicional que resulte necesaria, preferentemente normas abiertas de escala global, implicando a los organismos de normalización europeos e internacionales pertinentes en los ámbitos esenciales en los que se han detectado deficiencias;

d) Analizar los avances del mandato M 403 (Mandato de normalización dirigido al CEN, al Cenelec y al ETSI en el campo de las tecnologías de la información y las comunicaciones aplicadas a la salud electrónica), a fin de optimizar la base tecnológica, la infraestructura, la seguridad y la integración reglamentaria en Europa y en los mercados mundiales.

Interoperabilidad semántica de los sistemas de historiales médicos electrónicos

8) La interoperabilidad semántica es un factor esencial para la consecución de las ventajas de los sistemas de historiales médicos electrónicos en términos de mejora de la calidad y seguridad de la atención a los pacientes, la salud pública, la investigación clínica y la gestión de los servicios de salud. Los Estados miembros deberían:

a) establecer un mecanismo adecuado en cooperación con los organismos de normalización pertinentes, la Comisión y la Organización Mundial de la Salud, con objeto de implicar a los centros nacionales de investigación e industrias y partes interesadas pertinentes en el desarrollo de una semántica de la salud para avanzar en los esfuerzos de implantación de sistemas de historiales médicos electrónicos interoperables;

b) en la medida de lo posible, considerar la idoneidad de las terminologías internacionales clínico-médicas, nomenclaturas y clasificaciones de enfermedades, incluidas las relativas a la farmacovigilancia y los ensayos clínicos. Debería también fomentarse la creación de centros de competencias para la adaptación multilingüe y multicultural de las clasificaciones y terminologías internacionales;

c) convenir normas sobre interoperabilidad semántica para representar la información pertinente para una determinada aplicación mediante estructuras de datos (como arquetipos y plantillas), así como subconjuntos de sistemas y ontologías terminológicas que respondan a las necesidades de los usuarios locales;

d) considerar la necesidad de desarrollar un sistema de conceptos de referencia sostenible (ontología) como base para la puesta en correspondencia de léxicos multilingües que tomen en consideración la diferencia entre los lenguajes profesionales de la asistencia sanitaria, las terminologías jurídicas y los sistemas tradicionales de codificación;

e) respaldar la disponibilidad generalizada de metodologías y herramientas para incorporar el contenido semántico a aplicaciones prácticas, así como desarrollar capacidades y competencias humanas pertinentes en este ámbito;

f) determinar las ventajas o deficiencias de los sistemas actuales o futuros mediante ejercicios científicamente sólidos de evaluación y apreciación.

Certificación de los sistemas de historiales médicos electrónicos

9) Es preciso desarrollar procedimientos de ensayo de la conformidad que puedan ser objeto de reconocimiento mutuo y tengan validez en toda la Comunidad o sirvan de base para los mecanismos de certificación de cada Estado miembro. Por tanto, los Estados miembros deberían:

a) aplicar correctamente las normas y perfiles de salud electrónica existentes, concretamente los relativos a la interoperabilidad de los sistemas de historiales médicos electrónicos, a fin de acrecentar la confianza de los usuarios en tales normas;

b) establecer un mecanismo conjunto o reconocido mutuamente para la evaluación y certificación de la conformidad de los sistemas de historiales médicos electrónicos interoperables y otras aplicaciones de la salud electrónica, tales como las técnicas y metodologías ofrecidas por varios consorcios industriales;

c) considerar las actividades de la industria en materia de autocertificación o evaluación de la conformidad como un mecanismo para reducir los retrasos en la salida al mercado de soluciones para la interoperabilidad de la salud electrónica;

d) tener en cuenta las prácticas nacionales e internacionales, incluso las vigentes fuera de Europa.

Protección de los datos personales

10) Los Estados miembros deberían velar por la protección plena y efectiva del derecho fundamental a la protección de los datos personales en los sistemas de salud electrónica interoperables, en particular, en los sistemas de historiales médicos electrónicos, de conformidad con las disposiciones comunitarias relativas a la protección de los datos personales, contenidas fundamentalmente en las Directivas 95/46/CE y 2002/58/CE.

11) La Directiva 95/46/CE es aplicable al tratamiento de datos personales en virtud de la presente Recomendación. El tratamiento de los datos personales contenidos en los historiales médicos electrónicos y en sus sistemas es especialmente sensible y, por tanto, está sujeto a las normas específicas sobre protección de datos sensibles. El artículo 8 de la Directiva 95/46/CE prohíbe en principio el tratamiento de datos sensibles relativos a la salud. Las limitadas excepciones a este principio de prohibición se regulan en la Directiva y se refieren, en particular, a situaciones en las cuales el tratamiento es necesario para fines médicos y de atención sanitaria específicos.

12) Los Estados miembros deberían ser conscientes de que los sistemas de historiales médicos electrónicos interoperables elevan el riesgo de revelación accidental o distribución fácil de datos sobre pacientes a personas no autorizadas, al permitir un acceso más amplio a un conjunto de datos personales sobre la salud del paciente, compilados a partir de distintas fuentes y a lo largo de toda su vida.

13) Los Estados miembros deberían seguir las orientaciones relativas a los sistemas de historiales médicos electrónicos facilitadas por el Grupo de Trabajo establecido con arreglo al artículo 29 de la Directiva 95/46/CE [9].

14) Los Estados miembros deberían establecer un marco jurídico completo para los sistemas de historiales médicos electrónicos interoperables. Este marco jurídico debería reconocer y abordar el carácter sensible de los datos personales sobre salud y crear salvaguardias específicas y adecuadas para proteger el derecho fundamental a la protección de los datos personales de las personas afectadas.

En particular, el marco jurídico debería:

a) analizar las diversas repercusiones que las distintas posibilidades organizativas para el almacenamiento de datos personales en materia de salud pueden tener para la protección de datos personales y establecer estructuras organizativas relativas a los sistemas de historiales médicos electrónicos, a la luz de los riesgos específicos para los derechos y libertades de las personas afectadas, que reflejen del mejor modo posible las especificaciones y prácticas nacionales, regionales y locales;

b) garantizar el derecho a la autodeterminación del paciente permitiéndole que tome sus decisiones con autonomía y libertad, con el respaldo de medios tecnológicos de uso fácil, en lo que respecta a qué datos personales sobre su salud de su historial médico electrónico deben almacenarse y divulgarse y a quién, a menos que la ley nacional requiera expresamente tal obligación. Esta decisión se entenderá sin perjuicio de la posibilidad de que el organismo de asistencia sanitaria o médico pertinente almacene tales datos a efectos del tratamiento médico;

c) precisar que los sistemas de historiales médicos electrónicos deberán diseñarse y seleccionarse de acuerdo con el objetivo de no recabar, tratar o utilizar datos personales o hacerlo en la menor cantidad posible. En particular, debería recurrirse a las posibilidades de utilizar seudónimos o guardar el anonimato de las personas afectadas, en la medida de lo posible y siempre que el esfuerzo correspondiente sea razonable con respecto al nivel de protección deseado;

d) realizar, antes de aplicar cualquier sistema de historiales médicos electrónicos, una evaluación de los riesgos en materia de seguridad de la información y de las repercusiones sobre la protección de datos personales, a la luz de los riesgos específicos para los derechos y libertades de las personas afectadas;

e) aclarar hasta qué punto deberán ponerse a disposición, en forma electrónica o en línea, distintas categorías de datos personales relativos a la salud. En particular, es posible que algunas categorías de tales datos, tales como los datos genéticos o psiquiátricos, deban excluirse completamente del tratamiento electrónico o bien quedar sujetas a controles de acceso especialmente estrictos;

f) prescribir que el tratamiento de datos personales en los historiales médicos electrónicos y sus sistemas deberán ser requeridos y realizados únicamente por profesionales de la salud sujetos a la obligación de mantener el secreto profesional, con arreglo a la normativa nacional o a normas establecidas por los organismos nacionales competentes, o por otras personas igualmente sujetas a tal obligación de secreto profesional. Establecer un sistema fiable de identificación de los pacientes y profesionales de la salud;

g) determinar las condiciones en las que otras personas distintas de la persona afectada podrán acceder legalmente a los datos relativos a la salud contenidos en los sistemas de historiales médicos electrónicos y tratar tales datos, y determinar para qué fines sanitarios previamente definidos, incluidas las condiciones de seguridad que deberán garantizarse durante el tratamiento. Concretar estas medidas en políticas que sean de aplicación práctica, implantadas y controladas por medios técnicos, en particular, por parte de las autoridades nacionales de supervisión de la protección de datos;

h) velar por que los pacientes tengan información completa sobre la naturaleza de los datos y la estructura del historial médico electrónico que los contenga. Los pacientes deberían disponer de medios alternativos (convencionales) para acceder a los datos personales relativos a su salud. En este contexto, es importante que la información facilitada se exprese en un lenguaje y un formato que sea fácil de entender y se transmita de manera adecuada a personas con necesidades específicas (por ejemplo, niños o ancianos);

i) establecer medidas especiales para impedir que los pacientes sean inducidos ilegalmente a divulgar sus datos personales contenidos en los sistemas de historiales médicos electrónicos;

j) asegurar que todo tratamiento de datos personales contenidos en los sistemas de historiales médicos electrónicos, especialmente su almacenamiento, se lleve a cabo en territorios en los que se aplica la Directiva 95/46/CE o que garanticen un nivel adecuado de protección de los datos personales;

k) establecer requisitos de auditoría detallados a fin de garantizar el cumplimiento de las obligaciones relativas a la protección de datos, tales como un sistema fiable de identificación y autenticación electrónicas, el registro del acceso a los datos, la documentación de todas las etapas del tratamiento, el período de conservación de la información de auditoría y un sistema efectivo de salvaguardia y recuperación, así como velar por la adopción de estos requisitos o soluciones de acuerdo con las mejores prácticas sobre gestión de información;

l) garantizar la confidencialidad de los sistemas de historiales médicos electrónicos y prever la adopción de medidas técnicas y organizativas adecuadas, que incluyan reglas sobre procesos de detección y gestión de incidentes en caso de violación de la seguridad o de los mecanismos de identificación que ocasione la destrucción, pérdida, alteración o divulgación no autorizada, accidental o ilegal, de los datos personales transmitidos, almacenados o sometidos a otro tratamiento en los sistemas de historiales médicos electrónicos, o el acceso a tales datos. Los incidentes o violaciones deberían detectarse con rapidez y efectividad, y se deberían establecer medidas para gestionar tales incidentes que incluyan la información e implicación de las personas afectadas, las autoridades nacionales de supervisión de la protección de datos y otras partes interesadas pertinentes.

15) Asimismo, los Estados miembros deberían:

a) estimular el desarrollo de productos, procesos y servicios con un alto nivel de seguridad para prevenir y combatir la usurpación de identidad y otros ataques contra la intimidad;

b) velar por que se incorporen salvaguardias en materia de protección de datos a los sistemas de historiales médicos electrónicos, extendiendo en la medida de lo posible el uso de tecnologías de protección del derecho a la intimidad (PET) en su diseño y aplicación.

Supervisión y evaluación

16) A fin de garantizar la supervisión y evaluación de la interoperabilidad transfronteriza de los sistemas de historiales médicos electrónicos, los Estados miembros deberían:

a) considerar las posibilidades de establecer un observatorio de supervisión de la interoperabilidad de los sistemas de historiales médicos electrónicos en la Comunidad, con objeto de supervisar, evaluar comparativamente y valorar los avances en la interoperabilidad técnica y semántica para una aplicación satisfactoria de los sistemas de historiales médicos electrónicos;

b) realizar una serie de actividades de evaluación. Estas actividades podrían incluir la definición de criterios cuantitativos y cualitativos para medir los beneficios y riesgos (incluidas las ventajas económicas y la rentabilidad) de los sistemas de historiales médicos electrónicos interoperables, así como la valoración de los beneficios y riesgos de los programas piloto a gran escala ("Acciones Piloto A") previstos por el programa de apoyo a la política en materia de TIC del Programa marco para la innovación y la competitividad.

Educación y sensibilización

17) En el campo de la educación, la formación y la sensibilización, los Estados miembros deberían:

a) impulsar la sensibilización en torno a las ventajas y la necesidad de disponer de normas en el ámbito de los sistemas de historiales médicos electrónicos y de su interoperabilidad entre productores y proveedores de tecnologías de la información y las comunicaciones, proveedores de asistencia sanitaria, instituciones de salud pública, compañías de seguros y otras partes interesadas;

b) considerar la fijación de requisitos de educación y formación de los órganos decisorios en el ámbito de la política de salud y los profesionales de la salud;

c) prestar una atención especial a la educación, la formación y la difusión de buenas prácticas en materia de operaciones electrónicas de registro, almacenamiento y tratamiento de información clínica, así como de obtención del consentimiento informado del paciente y uso compartido lícito de sus datos personales;

d) proponer a todos los ciudadanos, sobre todo a los pacientes, actividades paralelas de información y formación y, en particular, de sensibilización. Un planteamiento de este tipo propiciaría un uso más eficaz de la información sobre salud, en la medida en que los pacientes recurren a distintos proveedores de asistencia sanitaria, en los diferentes eslabones de la atención sanitaria, y reciben, en la medida de lo posible, tratamiento, asistencia y datos en su propio domicilio.

18) Se invita a los Estados miembros a que informen anualmente a la Comisión de las medidas que hayan adoptado en relación con la implantación de sistemas de historiales médicos electrónicos interoperables. Los Estados miembros deberían presentar su primer informe un año después de la fecha de publicación de la presente Recomendación.

19) Los destinatarios de la presente Recomendación serán los Estados miembros.

Hecho en Bruselas, el 2 de julio de 2008.

Por la Comisión

Viviane Reding

Miembro de la Comisión

_____________

[1] COM(2004) 356 final.

[2] COM(2007) 860 final.

[3] [2006/2275 (INI)].

[4] DO L 281 de 23.11.1995, p. 31. Directiva modificada por el Reglamento (CE) no 1882/2003 (DO L 284 de 31.10.2003, p. 1).

[5] DO L 201 de 31.7.2002, p. 37. Directiva modificada por el Directiva 2006/24/CE (DO L 105 de 13.4.2006, p. 54).

[6] COM(2007) 228 final.

[7] DO L 255 de 30.9.2005, p. 22. Directiva modificada en último lugar por el Reglamento (CE) no 1430/2007 de la Comisión (DO L 320 de 6.12.2007, p. 3).

[8] DO L 311 de 28.11.2001, p. 67. Directiva modificada en último lugar por la Directiva 2008/29/CE (DO L 81 de 20.3.2008, p. 51).

[9] Véase el Documento de trabajo 131, de 15 de febrero de 2007, sobre el tratamiento de datos personales relativos a la salud en los historiales médicos electrónicos.