El Gobierno de la comunidad autónonoma española de Cantabria presentó su Anteproyecto de Ley de Salud Digital, una norma que aspira a ser la primera en el ámbito europeo en regular de manera integral el uso de tecnologías digitales en el sistema sanitario. Incorpora herramientas como la inteligencia artificial, el almacenamiento en la nube, la historia clínica electrónica y, por primera vez, la protección legal específica de los neuroderechos y neurodatos.
La propuesta nace en el marco del Programa UEproSalud (Reglamento UE 2021/522), el Espacio Europeo de Datos de Salud (2025/327) y el Reglamento de Inteligencia Artificial (2024/1689), junto con las normas europeas en protección de datos y tecnologías emergentes.
El texto reconoce su importancia simbólica y extiende las protecciones legales de los datos personales sensibles a los llamados neurodatos
Uno de los aspectos más novedosos del anteproyecto es el reconocimiento expreso de los llamados neuroderechos, entendidos como garantías individuales frente a tecnologías que interactúan con la actividad cerebral; aunque no constituyen una categoría jurídica autónoma, se reconoce su importancia simbólica y extiende las protecciones legales de los datos personales sensibles a los llamados neurodatos.
El artículo 29 prohíbe expresamente toda manipulación no consentida de procesos cognitivos o emocionales, y garantiza el control individual sobre la identidad, la autonomía, la confidencialidad y el uso de interfaces cerebro-máquina. También exige que el uso de neurotecnologías pase por evaluación ética, científica y clínica.
Autoriza el uso de datos sintéticos —generados artificialmente por modelos computacionales— para investigación e innovación, siempre que no permitan reidentificar personas y se garantice transparencia sobre su origen y validación
En este sentido, el texto blinda legalmente los datos derivados de la actividad cerebral, incorporándolos en el mismo nivel de protección que el Reglamento General de Protección de Datos (RGPD) europeo.
Inteligencia artificial, datos sintéticos y derechos del paciente
El proyecto contempla un Registro Autonómico de Sistemas de Inteligencia Artificial en Salud, obligatorio tanto para entidades públicas como privadas, y exige transparencia, explicabilidad y supervisión humana. También garantiza el derecho del ciudadano a revisar, rechazar o impugnar decisiones automatizadas que afecten su salud, consolidando un bloque de derechos digitales aplicables a la práctica sanitaria.
Asimismo, se autoriza el uso de datos sintéticos —generados artificialmente por modelos computacionales— para investigación e innovación, siempre que no permitan reidentificar personas y se garantice transparencia sobre su origen y validación.
La norma regula la historia clínica electrónica bajo estándares de interoperabilidad técnica y semántica, con medidas reforzadas de seguridad, dentro del marco del nuevo Espacio Autonómico de Datos de Salud. También promueve la migración progresiva de los datos a la nube, en sintonía con el principio cloud-first ya adoptado en otras regulaciones europeas.
El proyecto introduce la posibilidad de "sandboxes regulatorios" para experimentar nuevas tecnologías en entornos controlados antes de dictar normas definitivas. A nivel organizativo, plantea una gobernanza multiescala: estratégica, táctica y operativa, con órganos específicos como una Oficina de Gobierno del Dato y un Comité de Datos e Inteligencia Artificial en Salud.
En cuanto a sanciones y control, el texto busca asegurar el cumplimiento mediante articulación con la Agencia Española de Protección de Datos y la futura Agencia Estatal de Supervisión de la Inteligencia Artificial.