Protección de datos en el ENDS

Caricatura de un hombre sentado ante un monitor con diferentes iconos típicos de la web

Cumplimiento del RGPD y de las protecciones específicas para los datos sanitarios previstas en la DA 17.ª de la LOPDGDD, con preparación para la futura aplicación del Reglamento de Espacios de Datos Sanitarios a partir del 25 de marzo de 2029.

Ilustración de una persona navegando por la página del ENDS mientras le observa su gato

La protección de tus derechos como prioridad

El Espacio Nacional de Datos de Salud (ENDS) aplica el marco establecido por el Reglamento General de Protección de Datos (RGPD) y por las protecciones específicas para los datos sanitarios previstas en la normativa española (DA 17ª LOPDGDD), y avanza en su adaptación al futuro Reglamento de Espacios de Datos Sanitarios. Todo uso de datos de salud se realiza de forma responsable, segura y orientada al interés general. Los datos de salud se consideran especialmente sensibles, por lo que su utilización está estrictamente regulada y supervisada para proteger los derechos fundamentales de las personas.

Ilustración de una persona con un portátil, un monitor y un microscopio

Uso responsable de los datos

El uso secundario de los datos de salud solo puede realizarse para fines autorizados, como la investigación, la innovación, la salud pública o la mejora de las políticas sanitarias. Todas las solicitudes son evaluadas por los organismos de acceso a datos de salud (Health Data Access Bodies, HDABs), que verifican el cumplimiento de los requisitos legales y éticos. Quedan prohibidos los usos que puedan afectar negativamente a individuos o grupos, como la toma de decisiones automatizadas o la discriminación basada en información de salud.

Ilustración de una persona usando un portátil con la imagen de un candado en su pantalla

Anonimización, minimización y seguridad reforzada

Antes de ser utilizados, los datos pasan por procesos de anonimización o seudonimización que impiden la identificación directa o indirecta de las personas. Además, solo se accede a la cantidad mínima de datos necesaria para el propósito aprobado. Todo el tratamiento se realiza en entornos seguros de procesamiento, con acceso restringido a personas y entidades autorizadas, y bajo estándares de seguridad y calidad conformes con el Esquema Nacional de Seguridad (ENS) y las normas europeas.

Ilustración de una persona navegando por internet

Derecho de exclusión (opt-out)

Las personas conservan el control sobre sus datos. El EHDS reconoce el derecho de exclusión o retirada (opt-out), que permite a cualquier ciudadano excluir sus datos del uso secundario mediante un procedimiento sencillo, reversible y transparente. De esta forma, se garantiza la libertad de decisión sin afectar al acceso a la asistencia sanitaria.

Ilustración de una persona junto a un monitor mostrando una página del ENDS con una lupa muy grande

Transparencia y supervisión permanente

Toda actividad del ENDS se desarrolla bajo supervisión institucional y con criterios de transparencia. Los proyectos y entidades participantes deben justificar sus fines, detallar los datos empleados y publicar los resultados derivados de su uso. Además, el ENDS colabora con las autoridades nacionales y europeas para asegurar una gestión coherente y ética de los datos de salud dentro del Espacio Europeo de Datos de Salud (EHDS).

Ilustración de una persona con varias hojas de papel en sus manos

Formas de contacto y ejercicio de derechos

Para ampliar esta información puede visitar la siguiente sección sobre Normativa de aplicación o dirigirse al delegado de protección de datos mediante el correo electrónico delegadoprotecciondatos@sanidad.gob.es. Además, está disponible un formulario de contacto al que puede dirigir su consulta.

Normativa de aplicación en el Espacio Nacional de Datos de Salud

El tratamiento de datos en el Espacio Nacional de Datos de Salud está sujeto a regulaciones estrictas en materia de protección de datos personales y gobernanza, conforme al Reglamento General de Protección de Datos (RGPD) y a la legislación española específica.

Icono de una carpeta con el logotipo del ENDS

RGPD (Reglamento General de Protección de Datos)

Regula especialmente el tratamiento de datos personales de salud en su artículo 9, estableciendo condiciones estrictas para su uso, así como sobre las finalidades de dicho uso, que se establecen en el artículo 6.

Icono de una carpeta de usuario con un candado

LOPDPGDD (Ley Orgánica de Protección de Datos Personales)

En su Disposición Adicional 17ª establece obligaciones adicionales de seguridad, confidencialidad y protección en el tratamiento de datos personales desarrollando aspectos que el RGPD deja a los Estados Miembros.

Icono de dos carpetas con un escudo con una cruz

Leyes sectoriales

Incluye regulaciones específicas del sector sanitario:

Ley 14/1986 General de Sanidad
Ley 16/2003 de Cohesión y Calidad del Sistema Nacional de Salud
Ley 33/2011 General de Salud Pública
Ley 41/2002 Básica Reguladora de la Autonomía del Paciente.

Reglamento Europeo EHDS

Marco europeo para el uso de datos de salud. Regula el uso primario de los datos personales de salud para asistencia sanitaria, así como el uso secundario para otros fines distintos de la asistencia sanitaria. Para el uso secundario entra en vigor el 25 de marzo de 2029.

Gobernanza y responsabilidad

El Ministerio de Sanidad es el responsable principal del tratamiento de los datos de salud en el marco del ENDS y asegura su gestión y uso conforme a la legislación nacional y europea vigente, ejerciendo funciones claras de supervisión y control.

Acuerdo de Encargado de Tratamiento MSAN - MTDFP

Acuerdo de participación en el ENDS