Por Denis MESHAKA, 3 de junio de 2025
El aplazamiento por parte de la Comisión Europea de su «ley biotecnológica» hasta finales de 2026 suscita interrogantes. Presentada como un futuro «reglamento», esta ley debe articularse con otros actos jurídicos aún en debate, en particular el relativo a las nuevas técnicas genómicas (NTG). Pero el reglamento sobre datos sanitarios (denominado «EEDS»), adoptado en febrero de 2025, también podría ser una de las causas de este aplazamiento.
A través de una consulta (una «convocatoria de contribuciones») publicada en abril de 2025i, la Comisión Europea confirmó que su propuesta de «ley sobre biotecnología»ii —que ahora denomina «Reglamento sobre biotecnología»—, inicialmente prevista para 2025, no se presentará finalmente hasta el tercer trimestre de 2026. Este aplazamiento podría tener por objeto armonizar mejor la futura ley sobre biotecnología con, entre otros, el Reglamento sobre el «espacio europeo de datos sanitarios» (EEDS), adoptado el 11 de febrero de 2025iii. Sin embargo, más allá de un ajuste técnico, este aplazamiento podría tener como objetivo facilitar la consideración de los intereses de la industria, en un momento en que se refuerzan los requisitos en materia de protección de datos.
¿Un aplazamiento obligado?
El 13 de mayo, Olivér Várhelyi, comisario europeo de Salud y Bienestar Animal, confirmó el aplazamiento de este reglamento sobre biotecnología ante la Coalición Europea para las Biosoluciones, un grupo de empresas europeas del sector de las «biosoluciones»iv. «Bio» se refiere al término «biotecnología» y no a «biológico», como confirma la intervención de Várhelyi titulada «Perspectivas y prioridades para la nueva ley europea sobre biotecnología»v. En ella explica que la Comisión «pretende adoptar una ley [Nota del editor: aunque técnicamente la Comisión no adopta una ley] sobre biotecnología ambiciosa y sólida en 2026», y que se encuentra en una «fase preparatoria» de dicha ley, durante la cual «está examinando varios ámbitos clave para el sector de la biotecnología».
Con el fin de «aprovechar al máximo la revolución biotecnológica en todos los sectores», la Comisión anuncia, a través de Olivér Várhelyi, su intención de examinar los siguientes ámbitos clave: el entorno normativo, el acceso a la financiación y al capital riesgo, las infraestructuras existentes, el capital humano, las cadenas de suministro y… las herramientas digitales. Por lo tanto, la Comisión aún tiene mucho trabajo por delante para elaborar su ley sobre biotecnología. ¿No se ha visto simplemente obligada a aplazar este «Reglamento sobre biotecnología» porque, por precipitación, no había previsto el alcance de los exámenes que debía realizar, en particular en lo que respecta a la cuestión de los datos sanitarios?
El reto de los datos sanitarios
Al referirse al examen del ámbito de las «herramientas digitales», Olivér Várhelyi hace referencia al Reglamento EEDS de febrero de 2025. «El acceso a los datos, los servicios de almacenamiento y los recursos informáticos será, por supuesto, esencial para la investigación y la innovación en el ámbito de la biotecnología. En este sentido, creemos que el espacio europeo de datos sanitarios aportará un apoyo muy importante», afirmó Várhelyi ante el panel de industriales el pasado 13 de mayo. Este dispositivo, que entrará en vigor en marzo de 2027, es de vital importancia para la Comisión, ya que los datos sanitarios digitales son una «materia prima» muy valiosa para la investigación biomédica
Por este motivo, el comisario también tranquilizó al panel de industriales en relación con la explotación de dichos datos: «Por lo tanto, buscamos facilitar el desarrollo y la adopción de soluciones digitales y de inteligencia artificial en todos los sectores de la biotecnología. Y, por supuesto, debemos utilizar esta riqueza de datos de la que disponemos de forma muy estratégica. De una manera estratégica que garantice el liderazgo mundial de Europa». El papel cada vez más importante de la inteligencia artificial en la gestión y explotación de los datos sanitarios despierta sin duda el interés de muchos actores económicosvi.
El Reglamento EEDS
La hipótesis de que el marco impuesto por el EEDS es una de las principales causas del aplazamiento del reglamento sobre biotecnología parece plausible. Este reglamento muy reciente —febrero de 2025— regula el uso de datos sanitarios digitales primarios y secundarios en Europa. El uso primario corresponde a su recogida y utilización en el marco de la prestación de asistencia sanitaria a un paciente (artículo 2.1). El uso secundario se refiere a la explotación de los datos recogidos y producidos con motivo de la asistencia sanitaria, con fines de investigación científica y en el sector de la salud (artículo 50 y siguientes).
Según el EEDS, el uso secundario puede autorizarse sin el consentimiento explícito del paciente, siempre que el tratamiento se base en un fundamento jurídico establecido, como el interés público, la salud pública o la investigación científica (Reglamento «RGPD», artículo 9)vii, y que vaya acompañado de garantías adecuadas (como la anonimización, la seudonimización o el acceso seguro). El Reglamento EEDS también exige la transparencia de los tratamientos, la portabilidad de los datos, un marco para su uso secundario y normas técnicas de interoperabilidad. El acceso a los datos solo se autoriza en estas condiciones, para entidades públicas, privadas o sin ánimo de lucro, así como para investigadores individuales. Este uso secundario puede realizarse con fines de investigación científica, innovación, elaboración de políticas sanitarias, seguridad de los pacientes, actividades reglamentarias o medicina personalizada, en particular a partir de datos (epi)genómicos, moleculares, etc. (considerandos 56 y 61, y artículos 51 y 61 del Reglamento EEDS).
El Reglamento EEDS menciona explícitamente que los datos de salud pueden utilizarse para el desarrollo de medicamentos, dispositivos médicos o sistemas de inteligencia artificial (artículo 53, letra e), es decir, usos con un alto potencial comercial y tecnológico. En teoría, estos tratamientos solo están autorizados cuando tienen por objeto «contribuir al interés general» (considerando 61) y están sujetos a una serie de condiciones establecidas en el artículo 54. Entre ellas figuran, en particular, la prohibición de los usos expresamente prohibidos, como la comercialización dirigida, la discriminación o la explotación abusiva de los datos, así como el respeto de los derechos de propiedad intelectual y los secretos comerciales.
Una agenda guiada por intereses económicos
La solidez efectiva de las garantías propuestas por el Reglamento EEDS plantea interrogantes. Su aplicación concreta dependerá en gran medida del rigor de los controles ejercidos por los organismos responsables (ORAD), de las interpretaciones nacionales y de la capacidad para detectar y sancionar los usos indebidos. A falta de consentimiento explícito de las personas afectadas, la reutilización masiva de datos, incluidos los sensibles o genéticos, requiere por tanto una vigilancia especial, tanto desde el punto de vista ético como jurídico.
En este contexto, el futuro «Reglamento sobre biotecnología», palanca central de la estrategia sanitaria de la Comisión, deberá articulase necesariamente con el Reglamento EEDS. Si bien este último impone restricciones a su explotación, también ofrece numerosas perspectivas al sector biotecnológico en lo que respecta al acceso a los datos sanitarios. Por lo tanto, ¿consideran las empresas biotecnológicas que el marco establecido por el Reglamento EEDS es lo suficientemente flexible como para responder a sus ambiciones? ¿O temen encontrarse con un entorno normativo demasiado rígido que les impida evolucionar libremente? El aplazamiento del «Reglamento sobre biotecnología» hasta finales de 2026 permitiría, en cualquier caso, a la Comisión adaptarlo para superar o suavizar los posibles obstáculos del EEDS.
La aparición de un riesgo democrático
Este aplazamiento podría ser más una oportunidad política para revisar los intereses del mercado que una simple medida de prudencia jurídica. Si la Comisión desea introducir en este futuro texto disposiciones que permitan un acceso y/o una explotación aún más fácil de los datos sanitarios para las empresas, deberá asumir las consecuencias: esto equivaldría a redefinir el propio estatuto de estos datos, que dejarían de ser una extensión protegida de la persona para convertirse en un recurso económico compartido, sujeto a transacción.
El Reglamento EEDS no propone la protección absoluta de los datos sanitarios. Sería preocupante que la Unión Europea aumentara esta fragilidad orientando el futuro reglamento sobre biotecnología en la misma dirección. El riesgo no sería entonces solo jurídico, sino también democrático. Por ejemplo, al mantener el acceso privilegiado de los actores industriales a los datos procedentes de los sistemas de salud públicos, la UE corre el riesgo de comprometer la confianza de los ciudadanos en su capacidad para proteger los datos personales. El modelo europeo, basado en la primacía de los derechos fundamentales de las personas, se vería debilitado en nombre de la competitividad.
Datos sanitarios: las prácticas de Estados Unidos, Suiza e Israel
La posible deriva en el uso de los datos sanitarios no es teórica. Encuentra eco en las prácticas ya observadas en países como Israel o Suiza, a menudo citados como modelos de «éxito» en materia de salud digital. Estos ejemplos muestran claramente que los datos sanitarios pueden convertirse rápidamente en una moneda de cambio silenciosa entre las instituciones públicas y el sector privado.
En Estados Unidos, la protección de los datos sanitarios se basa principalmente en la ley HIPAA, que se aplica a los actores del sistema sanitario (hospitales, aseguradoras, etc.), pero no regula los datos recopilados por aplicaciones móviles u objetos conectadosviii. Este régimen fragmentado permite un uso relativamente liberal de los datos sanitarios, especialmente cuando están anonimizados. Numerosas empresas privadas pueden acceder a estos datos con fines de investigación, marketing o desarrollo de productos, con menos restricciones que las normas europeas actuales.
En Israel, las autoridades han establecido asociaciones entre hospitales públicos y start-ups del sector, autorizando el acceso a bases de datos sanitarias anonimizadasix. El Estado desempeña un papel facilitador, permitiendo a las empresas explotar estos recursos en condiciones ventajosas, sin obligación real de consentimiento previo ni de reparto de beneficios. Este modelo de innovación rápida se basa implícitamente en la disponibilidad gratuita o casi gratuita de datos privados y bienes públicos altamente sensibles: los datos médicos de los ciudadanos.
Suiza, por su parte, combina un ambicioso programa de digitalización de la salud (DigiSantéx) con una política de datos abiertos que abre la puerta a la reutilización comercial de determinados datos públicos para los que el consentimiento de los pacientes puede ser implícito en algunos casos de atención sanitaria. Una vez más, persiste la ambigüedad sobre las contrapartidas: ¿pueden las empresas crear servicios o productos basados en datos privados y públicos sin que exista ninguna obligación de consentimiento previo ni de redistribución de los beneficios?
Referencias:
i Comisión Europea, Consulta pública «Reglamento sobre biotecnología», mayo de 2025.
ii Denis Meshaka, «La Comisión Europea quiere su «revolución biotecnológica», Inf’OGM, 11 de febrero de 2025.
iii Unión Europea, «Reglamento (UE) 2025/327, de 11 de febrero de 2025, relativo al espacio europeo de datos sanitarios y por el que se modifican la Directiva 2011/24/UE y el Reglamento (UE) 2024/2847», 5 de marzo de 2025.
iv La «Coalición Europea para las Biosoluciones» agrupa a varias organizaciones industriales europeas que defienden las biotecnologías (Alemania, Reino Unido, Bélgica, Austria, Dinamarca, Países Bajos, Suiza…), estando Francia representada por la Medef.
v Comisión Europea, «Discurso del comisario Várhelyi en la Conferencia Europea de Alto Nivel sobre Biosoluciones», 13 de mayo de 2025.
vi Laure Belot, «Les données de santé, un trésor mondialement convoité», Le Monde, 2 de marzo de 2020.
vii Unión Europea, «Reglamento (UE) 2016/679, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos», 4 de mayo de 2016.
viii «Estados Unidos: datos sobre salud mental a la venta por unos pocos dólares», Gènéthique, 14 de febrero de 2023.
ix Ricky Ben-David, «Salud digital en Israel: 19 proyectos por un importe de 100 millones de shekels» , The Times of Israel, 31 de mayo de 2022.
x Confederación Suiza, Oficina Federal de Salud Pública (OFSP), «DigiSanté: promover la transformación digital del sistema sanitario».
——————–