epSOS, en busca de la interoperabilidad europea en eHealth

Iniciativa en eHealth promovida por la Comisión Europea

Acaba de terminar el proyecto epSOS, la principal iniciativa europea para posibilitar el intercambio seguro de información clínica de pacientes desplazados entre los diferentes sistemas de salud de los Estados Miembros de la Unión, con el objetivo claro de incrementar la cooperación sanitaria transfronteriza ante la cada vez más frecuente movilidad de los ciudadanos.

epSOS ha sido el mayor proyecto europeo en eSalud e interoperabilidad cofinanciado por la Comisión Europea en los últimos años. Desde iProcuratio Consultores hemos tomado parte como responsables del proyecto en el ámbito de la Comunidad Valenciana, en representación de la Conselleria de Sanitat. En ese sentido, el haber sido directores de uno de los primeros y principales pilotos del proyecto (los valencianos fuimos los primeros ciudadanos españoles a cuya historia clínica se podía acceder desde otros centros sanitarios europeos) nos da pie a hacer una reflexión sobre el desarrollo y los logros del mismo, con una visión desde “las trincheras”.

Enfoque regulatorio, semántico y técnico

¿Qué destacaríamos del proyecto? En primer lugar, que poner de acuerdo a tanta gente (en epSOS han participado 47 organizaciones de 26 países) es muy complicado. Más si cabe teniendo en cuenta que las legislaciones en materia de seguridad, consentimiento del paciente, protección de datos y confidencialidad, los modelos de sistema sanitario y los roles y atribuciones de los diversos perfiles de profesionales sanitarios presentan algunas diferencias significativas entre unos países y otros. Y este ha sido sin duda uno de los grandes logros del proyecto: definir un marco regulatorio común y establecer los requisitos que posibiliten la interoperabilidad a nivel europeo.

Otro punto a remarcar es que, como no podía ser de otra forma, además de las cuestiones jurídicas, en el proyecto se abordaron también los aspectos semánticos de la interoperabilidad. Uno de los retos a resolver era como hacer que los datos clínicos registrados en un idioma (pongamos alemán) fueran comprensibles para un profesional sanitario de otro país (pongamos un médico español). Es decir, que si en un historial de un ciudadano alemán pusiera “Akute Rachenentzündung” el médico supiera que lo que tenía el paciente era una “Faringitis aguda” y no una enfermedad contagiosa mortal. Y obviamente la solución no pasaba por una mera traducción lingüística como las que se consiguen con cualquier diccionario online, ya que teniendo en cuenta las características de los datos de salud, no podían quedar espacios a la interpretación ni a la polisemia, sino que los conceptos clínicos debían quedar definidos de forma precisa en el idioma destino. Como el uso de una única terminología para todos los dominios de conocimiento no fue posible (SNOMED CT no estaba lo suficientemente maduro en el momento ni todos los países eran partidarios de su utilización), la solución pasó por seleccionar las terminologías de mayor consenso para expresar los conjuntos de datos y los conceptos en cada uno de los dominios de conocimiento (CIE10, ATC, EDQM, SNOMED-CT, LOINC,…) y por utilizar una estructura y contenidos comunes para los documentos clínicos.

Finalmente, desde el punto de vista puramente técnico, en el proyecto se abordaron procesos que en un ámbito transnacional adquieren una elevada complejidad como son la identificación de los pacientes, profesionales y organizaciones, la gestión del consentimiento del paciente, la securización o la provisión de servicios semánticos, implementándose un framework tecnológico y definiéndose una arquitectura basada en estándares que cumpliera los requerimientos. Sería muy largo (y probablemente para la mayoría aburrido) describir aquí toda la arquitectura técnica de epSOS, pero a modo de resumen indicar que, entre otros estándares, se usó WS-Security y WS-Trust para la seguridad de los servicios web, SSL e IPSec para la securización de las comunicaciones, SAML para intercambio de datos de autenticación y autorización y RFC 3881 para auditoría de las transacciones.

openNCP, un paso en el buen camino

En este sentido, uno de los resultados principales del proyecto es openNCP, un conjunto de componentes open source (licenciados bajo GPLv3 y ASLv2) disponibles para la implementación de los nodos de intercambio (puntos de interconexión bidireccional entre las diferentes organizaciones o países), compatible con los perfiles de IHE, y que provee los servicios necesarios para la interoperabilidad transfronteriza. Dicho conjunto de módulos deberían constituir la base sobre la que los diferentes fabricantes de software desarrollaran sus propias soluciones “compatibles” con epSOS.

Por poner un “pero” al proyecto, lo más frustrante fue que una vez realizados todos los desarrollos y testeada la solución en laboratorio, a la hora de llevar a cabo el pilotaje en condiciones reales, la mayoría de los participantes lo hizo con un número muy pequeño de pacientes y profesionales, lo que prácticamente redujo al mínimo las posibilidades de que se produjeran encuentros reales entre pacientes demandantes de atención clínica en otros países distintos del suyo y profesionales que tuvieran acceso a los servicios de epSOS. Por tanto, la validación funcional de la solución no ha sido todo lo completa que debiera, y probablemente haya que introducir mejoras sobre la misma para cubrir determinados casos de uso.

La meta está cerca

En cualquier caso, tengo el convencimiento de que no queda mucho para que el hecho de que un médico de un país en el que estemos de vacaciones pueda ver nuestra historia clínica, en caso de que necesitemos atención y le demos autorización, resulte tan común y ordinario como lo es en estos momentos que paguemos en una tienda de ese país con nuestra tarjeta de un banco español. Y en el origen del camino habrá estado epSOS y un poquito de iProcuratio.