En este contexto, Schubert describe que existen normas sectoriales que seguirán teniendo aplicación y obligarán a una mirada más sistémica de los datos.
Para profundizar sobre estos temas, en Actualidad Jurídica conversamos con Georgy Schubert, Socio de Schubert & Sepúlveda abogados, quien se refirió a la regulación de los datos en salud y los entes reguladores que complementarán y coordinarán el tratamiento de datos relativos a esta materia.
En materia de tratamiento de datos sensibles relativos a la salud, ¿qué normas contempla el proyecto de ley de datos?
Hay una actualización del concepto de “dato sensible”, incorporando información íntimamente vinculada, como la identidad genética y biomédica. Ahora bien, en la regulación específica de salud, incorpora la norma del artículo 16 bis de datos relativos a la salud, que reafirma el uso restrictivo del tratamiento de estos datos para una urgencia médica o sanitaria, la prevención o promoción de la salud, realización de un diagnóstico médico, calificación del grado de dependencia de una persona, la determinación de tratamientos médicos y para ser utilizados con fines estadísticos, científicos y de estudios o de investigaciones. Todo lo anterior de manera consentida e informada.
Excepcionalmente no será necesario el consentimiento previo cuando sea indispensable para salvaguardar la vida, salud o integridad física o psíquica del titular o de otra persona o cuando el titular se encuentre física o jurídicamente impedido para otorgar su consentimiento, pero luego se deberá informar.
En todo caso, cabe recordar que existe una excepción general a la necesidad de consentimiento cuando es necesario para la ejecución o cumplimiento de una obligación legal o de un contrato, de manera que gran parte de la prestación de servicio de salud público y privado queda bajo ella.
En ese sentido, ¿existen otras normas que regulen los datos en salud? ¿cuáles son?
La regulación de los datos sensibles en salud tendrá una estrecha vinculación con la Ley 20.584, que regula los derechos y deberes de los pacientes, o la Ley 18.933, en relación a las Isapres. Y existen otro conjunto de normas sectoriales que seguirán teniendo aplicación, como el Decreto 41 del 2012 MINSAL sobre Fichas Clínicas o la Política del MINSAL para la protección de datos y privacidad. Estas normas obligan a una mirada sistémica de los datos.
Respecto a la ficha clínica de los pacientes, ¿qué contenidos incorpora?
Los contenidos de la ficha están contenidos en la Ley de derechos de los pacientes. Pero dada la conceptualización de datos sensibles en el área de la salud, se incorporan todas las protecciones de la ley de Datos Personales. Y de hecho, la ley 20.584 ya posee normas como los artículos 10 bis o 12, sobre seguridad, calidad y confidencialidad de los datos.
¿De qué forma y a qué entes u organismos se entregará la información contenida en la ficha clínica?
La regla general siempre será que la ficha es confidencial, y solo puede ser compartida con el consentimiento de la persona. Ahora bien, es frecuente y lo seguirá siendo, que las personas visiten distintos médicos, requieran diversas especialidades, establecimientos y sistemas de salud diversos, lo que exige métodos confiables de almacenamiento y traspaso de información. Dicho lo anterior, es posible que se use la información para fines de fiscalización o estudios, siempre que se cuente con la facultad para ello y la anonimización del dato, es decir, que no se puedan utilizar para identificar a ningún individuo.
Siguiendo esa línea, ¿qué importancia tendrá el Ministerio de Salud en esta materia?
Siempre habrá un punto de encuentro entre las competencias sectoriales de la Agencia de Protección de Datos y otros organismos públicos, en este caso, la cartera responsable de los derechos de los pacientes y del buen funcionamiento de la política de salud. En definitiva, el Ministerio de Salud seguirá teniendo relevancia para definir qué información es necesaria para la salud, y la ley de Datos Personales y la futura agencia regular y proteger esa información.
¿Cuáles son los entes reguladores sectoriales y de qué forma se complementarán y coordinarán en el tratamiento de datos relativos a la salud?
A propósito de la mirada sistémica de los datos, en esta área encontraremos la interrelación de, a lo menos, la Agencia de Protección de Datos con el Ministerio de Salud, la Superintendencia de Salud, Fonasa e ISP. Y si bien sabemos que los servicios del Estado tienen una obligación de coordinación, tendremos que observar especialmente cuál va a ser la forma en que la Agencia se insertará en el medio y ejercerá sus funciones.
¿Qué rol tendrá la nueva Agencia de Protección de datos?
Es difícil exagerar la importancia de los datos en nuestra sociedad global y en particular con la penetración en Chile del acceso a la interconexión. Y en ese ámbito tendremos una Agencia velando por el cumplimiento de la ley de Datos y responsable de dictar instrucciones generales y obligatorias, fiscalizando, resolviendo los procedimientos administrativos con potestad sancionadora, certificando modelos de prevención, prestando asesoría y difusión. Como puede verse, se tratará de un servicio de primera línea, si vemos las facultades de las que estará dotado. Pero hay algo fundamental que está por definirse: ¿Qué recursos se le entregarán para realizar todas estas tareas críticas? Porque si al final su presupuesto es exiguo, se corre el riesgo de que todo el sistema sea una buena declaración de intenciones, pero en la práctica sigamos sin un organismo capaz de hacer cumplir la ley.