La entrega de datos sensibles debe ser con el consentimiento del titular o en condiciones específicas contempladas en la ley, como en un procedimiento judicial, previa autorización del juez.
Con fecha 20 de abril de 2020, la Contraloría General de la República emitió el dictamen N° 8.113, el que da respuesta a la solicitud de pronunciamiento por parte del Ministerio de Salud, quien solicitó a la Contraloría General de la República que determine la procedencia o no de la entrega de información de datos sensibles de salud relativo al diagnóstico de pacientes con COVID-19 a las municipalidades.
La Contraloría llega a su conclusión basándose en la normativa actual de nuestro ordenamiento jurídico. En tal sentido, se hace referencia a la ley N° 20.584, que regula los derechos y deberes que tienen las personas en relación con acciones vinculadas a su atención de salud, la cual establece que la información de la ficha clínica de una persona es considerada un dato sensible. Agrega, además, que el artículo 13 de dicha ley, establece que los terceros que no estén directamente relacionados con la atención de salud de la persona no tendrán acceso a la información contenida en la respectiva ficha clínica, lo que incluso se extiende al personal de salud y administrativo del mismo prestador que no esté vinculado a su atención.
Dicha norma señala respecto de la entrega de información contenida en la ficha clínica, que solo se puede entregar en la forma y condiciones expresamente señaladas en la ley y a solicitud expresa de las personas y organismos que taxativamente indica, como, por ejemplo, el titular, su representante legal, los herederos, tribunales de justicia en las causas a las que se alude, fiscales del Ministerio Público y los abogados, con previa autorización del juez competente en el caso que se enuncia.
La Controlaría General de la República concluyó que la información de salud de las personas diagnosticadas con COVID-19, forma parte de la ficha clínica y por ende debe ser considerado un dato de carácter sensible. Por consiguiente, sostuvo que no procede la entrega de datos sensibles de salud a las municipalidades en lo relativo al diagnóstico de pacientes con COVID-19, dado que no existe en nuestro ordenamiento jurídico norma que habilite para la entrega de dicha información a autoridades sin el consentimiento del propio titular. Sin perjuicio de ello, atendida a las facultades del Consejo para la Transparencia en materia de protección de datos personales, se remiten los antecedentes a dicho órgano para los fines respectivos.