El Ministerio de Sanidad sigue con la asignatura pendiente de lanzar la Ley de Salud Digital. En este sentido, fuentes del Departamento han informado a Gaceta Médica de que actualmente se encuentran «trabajando en las propuestas que se han enviado» para confeccionar el texto definitivo de la futura Ley de Salud Digital. Con ese material sobre la mesa, el departamento sigue en fase de revisión y encaje técnico.
En este contexto, el Ministerio no ha concretado todavía un horizonte temporal para la salida del texto definitivo. La tramitación, por tanto, continúa abierta y sin un calendario público comprometido.
El Gobierno se ampara en la normativa de protección de datos y en el marco del SNS
En su respuesta parlamentaria a Junts, el Gobierno señala que la recogida y tratamiento de datos personales se apoya en «obligaciones legales» y en finalidades vinculadas al «seguimiento, planificación, evaluación y ejecución de políticas públicas». Asimismo, subraya que el tratamiento debe respetar en todo momento los principios recogidos en el Reglamento General de Protección de Datos y en la Ley Orgánica 3/2018.
El Ejecutivo recuerda expresamente el principio de «limitación de la finalidad», indicando que los datos han de ser «recogidos con fines determinados, explícitos y legítimos» y no pueden ser tratados de manera incompatible con esos objetivos. También alude a los principios de «transparencia» y «minimización de datos», que obligan a utilizar únicamente la información adecuada, pertinente y limitada a lo necesario.
En relación con las competencias del Ministerio de Sanidad, la respuesta menciona que existe normativa que habilita a recabar datos personales de salud de las comunidades autónomas, así como a definir las finalidades y condiciones de uso. Entre las normas citadas figuran la Ley General de Sanidad, la Ley de cohesión y calidad del SNS, la ley de autonomía del paciente y el real decreto que regula el conjunto mínimo de datos de los informes clínicos, en el marco de la historia clínica interoperable.
Por último, el Gobierno destaca que en el desarrollo de los sistemas de información del SNS se refuerzan las medidas de seguridad, limitando los datos a los «imprescindibles» y recurriendo, cuando procede, a procesos de «seudonimización o anonimización». Añade además que el intercambio nacional de historias clínicas interoperables permite a los ciudadanos «ocultar informes clínicos», en coherencia con las obligaciones del Reglamento europeo del Espacio Europeo de Datos de Salud.
«Uso ético y seguro» de los datos
En septiembre de 2025, el Ministerio comunicó que iniciaba la fase de consulta pública del «futuro proyecto de Ley de Salud Digital» con el objetivo de «recabar observaciones y propuestas», a través de la Secretaría General de Salud Digital, Información e Innovación del SNS. En esa nota, precisó que el proceso se abría a «la ciudadanía, organizaciones y entidades interesadas» para ordenar aportaciones antes de redactar el texto normativo.
Sanidad expuso además que estaría «abierta hasta el 20 de octubre de 2025», y que la participación podría realizarse «mediante el formulario electrónico habilitado» en el enlace indicado. Con ello, el Ministerio buscaba concentrar propuestas técnicas y observaciones sectoriales en una fase temprana del diseño legislativo.
En cuanto al objetivo jurídico, el departamento explicó que «el texto tiene como finalidad adaptar el ordenamiento jurídico español al Reglamento (UE) 2025/327», relativo al Espacio Europeo de Datos de Salud. Ese reglamento, según la propia comunicación, fija «un marco jurídico común para la interoperabilidad y el uso ético y seguro de los datos de salud» en la Unión Europea.
Sobre el alcance material, Sanidad añadió que la ley «pretende, además, abordar el uso de las tecnologías digitales» y «establecer las condiciones para el tratamiento de los datos personales de salud en el SNS con fines de interés público». A partir de ahí, enumeró un paquete de retos que van desde «garantizar los derechos de las personas sobre sus datos electrónicos de salud» hasta fijar modelos de gobernanza del dato.
En esa arquitectura, el Ministerio apuntó a un esquema donde las comunidades autónomas, «como autoridades regionales de salud digital», estarían coordinadas por una autoridad nacional «asumida por el Ministerio de Sanidad», con responsabilidades de conexión con ‘MiSalud@EU’. Además, avanzó la creación de organismos regionales y de «un organismo nacional de acceso a datos de salud (cuyas funciones asumirá el Ministerio de Sanidad)», integrado en ‘DatosSalud@EU’, para gestionar solicitudes con «garantías éticas, jurídicas y de seguridad».
Por último, la comunicación incluyó medidas para ampliar el perímetro del sistema y ordenar innovaciones. Entre ellas, «extender la historia clínica digital interoperable nacional al sector privado», «regular el uso de tecnologías digitales en la asistencia sanitaria» y «establecer condiciones para la incorporación y financiación de productos sanitarios digitales», con criterios como «la interoperabilidad y la aportación de datos al sistema nacional de información», para asegurar «valor, seguridad y equidad en el acceso».
