N_17_21_Sistemas_integrados_de_datos__el_caso_de_Suecia

Vista previa del material en texto

Sistemas integrados de datos: el caso de Suecia
Serie Minutas Nº 17-21, 24/03/2021
Resumen
El presente documento ha sido elaborado para apoyar a la
Comisión del Senado Desafíos del Futuro, Ciencia, Tecnología e
Innovación. Describe la institucionalidad de los sistemas de
datos integrados en Suecia.
Departamento de Estudios, Extensión y Publicaciones - Biblioteca del Congreso Nacional 
eMail: mgamar @bcn.cl , Anexo: 1712
mailto:mgamar@bcn.cl
mailto:mgamar@bcn.cl
Biblioteca del Congreso Nacional, Departamento de Estudios, Extensión y Publicaciones
Introducción
El desarrollo de un sistema cargado de legitimidad para la administración e
interoperabilidad de datos es una cuestión fundamental. Para que ello sea
posible, es necesario desarrollar una institucionalidad que logre dar con la difícil
tarea de articular la interoperabilidad con la protección de los datos personales.
Evidentemente, en nuestro tiempo, este último factor es el determinante para
que un modelo de interoperabilidad de datos tenga respaldo ciudadano,
necesario no sólo porque en ellos se trabaja con datos de personas individuales,
sino también porque estos deben ser recopilados, en una sociedad democrática,
a partir de estas mismas, con su conocimiento y consentimiento.
Abordamos aquí el caso de Suecia, un país con alto nivel de desarrollo
tecnológico y una institucionalidad robusta que desde hace décadas viene
discutiendo la necesidad de tener sistemas capaces de dar respuestas complejas
para la toma de decisiones públicas, con la protección de los datos personales.
Veremos, por tanto, la institucionalidad sueca en lo que respecta al desarrollo de
tecnologías de interoperabilidad de datos y los resguardos que, en el marco no
solo de la legislación nacional, sino también europea, han debido tener los
organismos y agencias responsables de resguardar las bases de datos con las
características de la población. Analizaremos también el marco de protección a
los datos personales en el contexto de la interoperabilidad de datos y cómo se ha
avanzado en interoperabilidad en los campos de la industria y la salud.
1. Institucionalidad
En comparación con la mayoría de los Estados, Suecia muestra un alto
nivel de digitalización de la información. Esto se debe, entre otros factores, a un
desarrollo importante de la infraestructura en tecnologías de la información,
buena formación técnica y a la experiencia dada por un sistema de datos de
acceso público amplio1. El sistema de interoperabilidad de datos en Suecia
funciona de manera descentralizada, a través de diferentes iniciativas
provenientes del mundo privado, pero con una articulación dada por la
legislación y Statistics Sweden (SCB, Sigla de Statistiska centralbyrån), una
agencia de gobierno dependiente del Ministerio de Finanzas, cuyas
responsabilidades fundamentales son:
 desarrollo, producción y difusión de estadísticas;
 participación activa en la cooperación estadística internacional;
 coordinación y apoyo del sistema sueco de estadísticas oficiales, que
incluye 26 autoridades responsables de las estadísticas oficiales en sus
ámbitos de competencia2.
1 AI, Machine Learning & Big Data 2020. https://www.globallegalinsights.com/practice-
areas/ai-machine-learning-and-big-data-laws-and-regulations/sweden 
2 SCB. https://www.scb.se/en/About-us/ 
2
https://www.scb.se/en/About-us/
https://www.globallegalinsights.com/practice-areas/ai-machine-learning-and-big-data-laws-and-regulations/sweden
https://www.globallegalinsights.com/practice-areas/ai-machine-learning-and-big-data-laws-and-regulations/sweden
Biblioteca del Congreso Nacional, Departamento de Estudios, Extensión y Publicaciones
Statistics Sweden permite el acceso a datos de diferentes áreas de la
realidad social y económica:
Agricultura, silvicultura y pesca; Balanza de pagos y posición de inversión
internacional; Actividades empresariales; Cultura y ocio; Democracia; Educación
e investigación; Energía; Medio ambiente; Mercados financieros; Salud y
asistencia médica; Finanzas domésticas; Vivienda, construcción y edificación;
Sistema judicial; Mercado laboral; Condiciones de vida; Contabilidad nacional;
Población; Precios y consumo; Finanzas públicas; Seguridad social; Servicios
sociales; Comercio de bienes y servicios; Transportes y comunicaciones3.
La agencia suministra a usuarios y clientes estadísticas para la toma de
decisiones, debate e investigación. Lo lleva a cabo principalmente a través de
encargos provenientes del gobierno y otros organismos públicos, pero también
recibe solicitudes desde el mundo privado y de investigadores. SCB es
responsable de las estadísticas oficiales y de otras estadísticas gubernamentales.
Uno de los proyectos más ambiciosos de Statistics Sweden es MONA (sigla
de Acceso en Línea a Microdatos), donde los usuarios pueden procesar datos al
interior del sistema de la SCB, de modo que la agencia no entrega los microdatos
a los usuarios o clientes, sino que los protege en su propio sistema. Los usuarios,
trabajan los datos a través de conexión remota. Estos microdatos refieren a
unidades individuales, sean personas o empresas.
2. Privacidad de datos personales
Evidentemente la interoperabilidad de datos está entrelazada con la
necesidad de proteger adecuadamente los datos personales. En Suecia esto ha
venido siendo trabajado por décadas. El texto constitucional de 1974 garantiza
que toda persona estará protegida en sus relaciones con las instituciones
gubernamentales, contra invasiones significativas a su intimidad personal, si
estas se producen sin su consentimiento e implican la vigilancia o el seguimiento
sistemático de la vida personal del individuo.
En 2018 entró en vigencia el instrumento jurídico del Parlamento Europeo,
el Reglamento General de Protección de Datos (RGPD)4 relativo a la protección
de datos personales (entendidos como “cualquier información relativa a una
persona natural identificada o identificable”) y a la libre circulación de estos
datos, y por el que se deroga la Directiva 95/46/CE. En la misma fecha, entró en
vigor la Ley (2018:218) con disposiciones complementarias al Reglamento
complementada por una Ordenanza (2018:219) (Ordenanza de Protección de
Datos). 
Existe otro paquete de leyes y ordenanzas que contienen normas relativas
a los registros de datos personales y tratamientos de datos personales conocido
como Leyes de Registro. Éstas cubren áreas como la aplicación de la ley, las
3 SCB. https://www.scb.se/en/finding-statistics/ 
4 RGPD. https://gdpr.eu/what-is-gdpr/#:~:text=The%20General%20Data
%20Protection%20Regulation,to%20people%20in%20the%20EU.
3
https://gdpr.eu/what-is-gdpr/#:~:text=The%20General%20Data%20Protection%20Regulation,to%20people%20in%20the%20EU
https://gdpr.eu/what-is-gdpr/#:~:text=The%20General%20Data%20Protection%20Regulation,to%20people%20in%20the%20EU
https://www.scb.se/en/finding-statistics/
Biblioteca del Congreso Nacional, Departamento de Estudios, Extensión y Publicaciones
actividades financieras, la asistencia sanitaria entre otras. La legislación
relevante fuera de las Leyes de Registro incluye la Ley de Vigilancia de Cámaras
(2018:1200) y la Ley de Comunicaciones Electrónicas (2003:389), que
implementa la Directiva de Privacidad Electrónica 2002/58/CE.5
En Suecia, un organismo público fundamental es la Autoridad Sueca para la
Protección de Datos (IMY por sus siglas en sueco). Su tarea es proteger la
privacidad de los datos personales. Para ello, está facultado para diseñar
protocolos, tramitar denuncias, realizar inspecciones y examinar los proyectos de
ley del gobierno a fin que la legislación cumpla con la protección de datos
personales6.
Es por ello que MONA ha desarrollado políticas de protección de datos
acordes con este marco legislativo.Con el fin de garantizar la integridad y la
confidencialidad, sólo se entregan los datos sin campos de información personal
identificable. Por ejemplo, los números de identificación personal se sustituyen
por números de serie antes de la entrega. El tratamiento de los datos personales
se limita a los usuarios que han sido autorizados por el destinatario.
Una cuestión importante, es que, aunque no se divulguen datos de
identificación personal, éstos igual se consideran datos personales y deben ser
tratados como tales. El usuario queda obligado a que la información no se
difunda a personas o instituciones no autorizadas y no podrá, sin una evaluación
aprobada de conformidad con la Ley de Acceso Público a la Información y
Secreto, ser utilizada por otras organizaciones o para otros fines7.
Los datos de MONA pueden ser utilizados exclusivamente dentro de los
países de la Comunidad Económica Europea, de la Unión Europea y terceros
países sólo bajo autorización de la Comisión Europea.
3. Interoperabilidad en la práctica
3.1 La industria
En Suecia existen diferentes iniciativas que tienden a crear institucionalidad
para la interoperabilidad de datos. Una de ellas se ha dado en el sector
industrial, donde un grupo importante de empresas ha participado en 2019 de la
creación de la Asociación Sueca de Interoperabilidad Industrial (SEIIA). Esta
asociación tiene una junta directiva representada en su mayoría por dueños de
las empresas participantes. El proyecto, que establece una red coordinada de
datos y servicios a los que las empresas asociadas pueden acceder. 
Lo que resulta interesante, en el caso de SEIIA es que la interoperabilidad
5 Wesslau Söderqvist Advokatbyrå, Data protection and privacy in Sweden. 
https://www.lexology.com/library/detail.aspx?g=e1bd175f-39c7-46be-b705-
0a8645908df0 
6 IMY. https://www.imy.se/ 
7 SCB. https://www.scb.se/en/services/guidance-for-researchers-and-universities/
mona--statistics-swedens-platform-for-access-to-microdata/rules-and-regulations/
information-security/ 
4
https://www.scb.se/en/services/guidance-for-researchers-and-universities/mona--statistics-swedens-platform-for-access-to-microdata/rules-and-regulations/information-security/
https://www.scb.se/en/services/guidance-for-researchers-and-universities/mona--statistics-swedens-platform-for-access-to-microdata/rules-and-regulations/information-security/
https://www.scb.se/en/services/guidance-for-researchers-and-universities/mona--statistics-swedens-platform-for-access-to-microdata/rules-and-regulations/information-security/
https://www.imy.se/
https://www.lexology.com/library/detail.aspx?g=e1bd175f-39c7-46be-b705-0a8645908df0
https://www.lexology.com/library/detail.aspx?g=e1bd175f-39c7-46be-b705-0a8645908df0
Biblioteca del Congreso Nacional, Departamento de Estudios, Extensión y Publicaciones
promueve otras estandarizaciones. Al utilizar plantillas, estructuras y
denominaciones comunes, se comparten los costes administrativos, de desarrollo
y de adaptación que deben realizar todas las partes implicadas. El proyecto, en
su fase 2 apunta específicamente a la estandarización de los conceptos, que
permitirán una mayor fluidez de la interoperabilidad. El proyecto, en esta
segunda etapa, tiene cinco objetivos principales en los que buscará obtener
resultados:
 Desarrollo de las habilidades de los socios del proyecto en las áreas
del proyecto
 4 pilotos/bancos de pruebas en los que proyectos reales de la
industria pongan a prueba la estandarización de algunos conceptos
 Apoyar a las empresas con conocimientos y actividades en la
adaptación y el desarrollo posterior de sus servicios y productos
 Firmar acuerdos de cooperación con organizaciones internacionales
sin ánimo de lucro que ya trabajan con la interoperabilidad.
 Celebrar una Cumbre de Interoperabilidad Industrial 20218
3.2 El sistema de salud
Sin lugar a dudas, el sector en Suecia que ha alcanzado mayores logros en
la interoperabilidad de datos es el de la salud. StandIN o Marco Común de
Estándares Internacionales para la interoperabilidad y cambio en la gestión es un
proyecto que se incluyó en la iniciativa gubernamental en Ciencias de la Vida y
fue llevado a cabo por Swedish Medtech (asociación de creadores de sistemas de
información en Suecia) en colaboración con SALAR (Asociación Sueca de
Autoridades Locales y Regiones) y organismos gubernamentales en materia de
e-salud. El proyecto fue financiado por el gobierno sueco en el marco de la
iniciativa Medtech4Health. A propósito de la ya mencionada necesidad de contar
con un sistema jurídicamente robusto, que a través de la institucionalidad de sus
componentes otorgue mayor legitimidad a la interoperabilidad, en su primera
etapa, StandIN incluyó la identificación de un marco de normas internacionales
que pudiera constituir la base del futuro sistema de información en el sistema de
salud del país9.
También hay que dejar claro que la interoperabilidad en el sistema de salud
sueco tiene componentes éticos y no sólo tecnológicos que lo sustentan. El
marco ético en el que fue posible el proyecto para el ministerio de salud,
incorporó los siguientes objetivos, de modo que la interoperabilidad confluyera
con los desafíos en mejoramiento de la salud estatal:
8 SEIIA. https://seiia.se/materialis/lcdm-fas2/ 
9 StanIN. https://medtech4health.se/wp-content/uploads/2016/06/StandIN-english-
summary-June-2016.pdf 
5
https://medtech4health.se/wp-content/uploads/2016/06/StandIN-english-summary-June-2016.pdf
https://medtech4health.se/wp-content/uploads/2016/06/StandIN-english-summary-June-2016.pdf
https://seiia.se/materialis/lcdm-fas2/
Biblioteca del Congreso Nacional, Departamento de Estudios, Extensión y Publicaciones
 Empoderar al paciente
 Gestionar las desigualdades geográficas y socioeconómicas en materia
de salud
 Mejorar la seguridad del paciente
 Acortar los tiempos de espera y mejorar el acceso
 Gestionar un nuevo panorama de enfermedades, pandemias, bacterias
resistentes, enfermedades relacionadas con el estilo de vida
 Seguir desarrollando los servicios informáticos de apoyo a la asistencia
sanitaria
 El grupo de población mayor de 65 años aumentará en un 28% antes
del año 2020
 Se espera que el gasto sanitario aumente un 20% antes del año 2030.
StandIN comenzó a trabajar con una amplia red de proveedores públicos y
privados de salud en el país, alcanzando rápidamente abarcar a cerca del 50%
de la población registrada en el sistema10. En esta línea, los principales desafíos
del proyecto de interoperabilidad han sido:
 Acordar un conjunto mínimo de datos y requisitos para el resumen
del paciente y la prescripción electrónica
 Acordar un conjunto mínimo de requisitos para el acceso a la
información, incluyendo a los ciudadanos, los profesionales de la
salud y los proveedores de servicios sanitarios
 Acordar un marco jurídico que regule el intercambio de datos
 Acordar un modelo de interoperabilidad semántica basado en los
estándares existentes11
Conclusiones
En Suecia se ha avanzado en la interoperabilidad de datos en diferentes
ámbitos y por medio de varias iniciativas, la mayoría de ellas apoyadas
directamente por el Estado, que ha desarrollado un sistema propio de acceso a
los microdatos. Tanto el caso de las acciones de las agencias gubernamentales
para promover el acceso a datos por parte de la población, como el esfuerzo
llevado a cabo en el área de la industria y la salud, han tenido como base la
pregunta de ¿Por qué avanzar hacia la interoperabilidad? Y en base a ello, han
detectado las prioridades en un orden que podríamos definir de la siguiente
manera:
10 MedTech4Health. https://medtech4health.se/wp-content/uploads/2016/06/StandIN-
english-summary-June-2016.pdf 
11 Ministry of Health and Social Affairs of Sweden. 
https://fmbilder.svenskamassan.se/media/container/1621_Tis_A1._13.30_Rikard%20L%C3%B6vstr%C3%B6m.pdf 
6
https://fmbilder.svenskamassan.se/media/container/1621_Tis_A1._13.30_Rikard%20L%C3%B6vstr%C3%B6m.pdf
https://fmbilder.svenskamassan.se/media/container/1621_Tis_A1._13.30_Rikard%20L%C3%B6vstr%C3%B6m.pdf
https://medtech4health.se/wp-content/uploads/2016/06/StandIN-english-summary-June-2016.pdf
https://medtech4health.se/wp-content/uploads/2016/06/StandIN-english-summary-June-2016.pdf
Biblioteca del Congreso Nacional, Departamento de Estudios, Extensión y Publicaciones
 Detección de necesidades de la población
 Aspectos de estas necesidades en las que la interoperabilidad implica una
herramienta fundamental
 Aspectos jurídicos (normas internacionales, europeas y nacionales),
especialmente aquellos que tienen relación con la protección de datos
personales
 Detección de necesidades y brechas tecnológicas
 Establecimiento de alianzas con otros Estados, especialmente aquellos
con los que se ha avanzado en acuerdos en las áreas pertinentes
 Estandarización de conceptos para la interoperabilidad
 Creación de sistemas seguros de recopilación y acceso a la información
 Implementación de planes pilotos de interoperabilidad
7