¿Que Pasa si mi Clinica no Cumple el EHDS? Sanciones, Riesgos y Perdidas Reales
¿Que pasa si mi clinica no cumple el EHDS?
Respuesta corta: pierde dinero por cuatro vias a la vez, no solo por la multa. Una: sanciones administrativas bajo el regimen de cumplimiento del EHDS y, mientras tanto, del RGPD — que ya hoy permite multas hasta 20 millones de euros o el 4% de la facturacion anual, lo que sea mayor. Dos: perdida de contratos con mutuas (Asisa, Sanitas, Adeslas, DKV) que ya estan empezando a exigir requisitos digitales a sus proveedores. Tres: perdida de pacientes — especialmente europeos bajo turismo medico — que eligen clinicas que les ofrezcan portabilidad de datos. Cuatro: riesgo estructural si su proveedor de HCE desaparece del mercado por no adaptarse, y usted se queda sin sistema y sin transicion ordenada. Vamos por partes.
El sistema sancionador del EHDS
El Reglamento UE 2025/327 deja el regimen concreto de sanciones en manos de cada Estado miembro, pero fija un principio: las multas deben ser efectivas, proporcionadas y disuasorias. Espana lo desarrollara mediante la Ley de Salud Digital (todavia en anteproyecto a abril de 2026) y los actos de ejecucion europeos que salen en marzo de 2027. ¿Que nivel de multa esperar? Los expertos legales consultados (Cuatrecasas, EY digital health) anticipan un regimen similar al del RGPD y al de la NIS2 — hasta 10 millones de euros o el 2% de la facturacion para infracciones graves, y multiplicadores para casos reincidentes. Para una clinica media que factura 1-3 millones al ano, una multa RGPD tipica va de 10.000 a 200.000 EUR. El EHDS, cuando este en regimen, sera comparable. Pero ojo: antes del EHDS ya hay sanciones que aplican. La AEPD no espera a 2029 para multar.
Lo que ya pasa hoy: las sanciones reales de la AEPD
La AEPD publica todas las sanciones impuestas — son de acceso publico — y el sector sanitario es uno de los que mas multa. Ejemplos reales de los ultimos anos: clinica dental con sancion de 50.000 EUR por acceder empleados a historiales de pacientes sin justificacion laboral. Hospital privado con sancion de 300.000 EUR por brecha de datos no notificada en 72 horas. Centro de diagnostico con 150.000 EUR por falta de Evaluacion de Impacto (EIPD) en un sistema nuevo. Clinica pequena con 30.000 EUR por cesion de datos a laboratorio sin base juridica. Consulta de medicina estetica con 90.000 EUR por publicar fotos de pacientes en redes sociales sin consentimiento. Moraleja: las infracciones no son teoricas ni futuras. Las multas medias en sanidad privada espanola estan entre 20.000 y 100.000 EUR segun gravedad. El EHDS ampliara el perimetro de lo sancionable, no lo empezara.
El riesgo que nadie menciona: perder el contrato con mutuas
Las mutuas privadas — Asisa, Sanitas, Adeslas, DKV, Mapfre, Caser — representan una parte enorme de la facturacion de muchas clinicas. En algunas especialidades (ginecologia, traumatologia, oftalmologia) pueden suponer mas del 60% del volumen. Lo que muchas clinicas no saben: las grandes mutuas ya estan empezando a exigir en renovacion de convenio requisitos digitales concretos. Facturacion electronica obligatoria, historia clinica digital compartida via API, autorizaciones telematicas, integracion con sus portales. El EHDS va a acelerar esto brutalmente. Cuando una mutua pueda exigir "su clinica debe poder enviarnos un Resumen del Paciente en formato EEHRxF al alta", las clinicas que no puedan hacerlo no renovaran convenio. La perdida de un convenio con Sanitas o Asisa para una clinica mediana es perder entre 200.000 y 800.000 EUR anuales. Esto, no la multa, es el coste real del incumplimiento.
El riesgo reputacional: pacientes que se van
El paciente espanol medio hoy no pide "FHIR R4" ni "Patient Summary interoperable". El de 2029 si lo va a notar, aunque lo llame de otra forma. "Mi clinica no me deja descargar mi historial para enviarlo al especialista". "Mi medico de cabecera en el SNS no ve los resultados de la clinica privada". "Me cambio de compania de seguros y pierdo todo el historial". Estas quejas, que hoy aparecen en Google reviews, Trustpilot y en boca a boca de WhatsApp familiar, son ya un factor de decision para muchos pacientes jovenes. Anada el turismo medico: el 15-25% de la facturacion de las clinicas de la Costa del Sol o Barcelona viene de pacientes europeos. Un paciente aleman que elige entre dos clinicas dentales en Marbella preferira la que le ofrezca exportar su tratamiento al dentista de Munich. La portabilidad de datos es una ventaja competitiva, no una obligacion molesta.
El riesgo estructural: su proveedor desaparece
El peor escenario no es una multa, es que su proveedor quiebre o sea absorbido porque no llega al EHDS. Esto va a pasar en el mercado espanol — la historia del software en cada transicion regulatoria grande (facturacion electronica, TicketBAI, Verifactu) es la misma: consolidacion brutal. Los proveedores que no se adaptan desaparecen o son comprados por los que si. Cuando eso le pasa a usted, se encuentra con tres problemas simultaneos: (1) su contrato actual cae en limbo legal durante la transicion, (2) su historial clinico queda encerrado en un formato que ya nadie quiere, y (3) la migracion forzada en el mercado saturado de 2028 le cuesta el doble que una migracion planificada en 2026. Si su proveedor esta en nuestro radar de riesgo alto y no ha dado senales claras en los ultimos 12 meses, prepare un plan B. Ahora, no cuando ya no queden fechas libres en los buenos proveedores.