Esta semana fue despachada para su promulgación la Ley de Protección de Datos Personales, tras ser aprobada por la Cámara de Diputadas y Diputados por 65 votos a favor, 22 en contra y 36 abstenciones. En conversación con Actualidad Jurídica: El Blog de DOE, el jefe del Departamento de Estadísticas e Información de Salud del Ministerio de Salud (DEIS), Jorge Pacheco se refirió a la normativa.
En ese sentido, jefe del DEIS asegura que se trata de un hito importante para el país -sobre todo para las personas que trabajan en el área de la salud y los pacientes-, ya que el propósito de la ley es garantizar el derecho fundamental de la privacidad de las personas.
Tras varios años de tramitación, el Proyecto de Protección de Datos Personales fue aprobado por la Cámara de Diputados y despachada para su promulgación como ley, ¿cuál es tu opinión general respecto a este hito?
Es un hito muy importante para las personas que trabajamos con datos, sobre todo para los trabajadores de la salud que tratan datos sensibles. Y por trabajadores de la salud, no me refiero sólo a aquellos que atienden pacientes, sino también a las personas de los servicios de salud y ministerios que trabajan con registros de salud.
El propósito de la ley es garantizar el derecho fundamental de la privacidad de las personas y, en ese sentido, esta ley es un avance. Sin embargo, este principio debe estar en equilibrio con la posibilidad de cumplir funciones públicas muy importantes como diseñar y evaluar políticas, monitorear programas y realizar vigilancia epidemiológica. Como fue diseñada esta ley, equilibra la protección de los datos con su uso efectivo.
Sabemos que esta ley eleva los estándares de protección de derechos, ¿de qué manera podrían afectar estos cambios en las estadísticas y datos de salud de los ciudadanos?
Desde el punto de vista de las estadísticas, existe un alto interés en avanzar hacia el uso de datos administrativos para propósitos estadísticos y esta ley lo permite mientras se acredite la licitud de su tratamiento, lo cual es un avance para las estadísticas.
Asimismo, esta ley considera aspectos modernos en el uso de datos como el derecho a la portabilidad de los datos personales. Esto es de alto impacto para las personas ya que habilita la interoperabilidad que es el intercambio de datos personales entre sistemas de información.
El Minsal ha estado trabajando arduamente en lograr este objetivo a través de dos leyes recientemente aprobadas: la ley de telemedicina y la ley de interoperabilidad. Ambas leyes buscan el intercambio de datos clínicos entre prestadores de manera que no sea el paciente quien tenga que llevar la información entre un médico y otro, sino que esto lo realicen los sistemas de información. Para los datos de salud de los ciudadanos esto es un gran avance.
¿Cuáles son los principales desafíos que podría enfrentar el DEIS con la implementación de esta nueva ley?
Los desafíos no sólo son para el DEIS, sino que para el sector salud completo, ya que en los distintos niveles del sector salud existen registros que contienen datos sensibles que deben ser protegidos.
En este sentido, el mayor desafío para el sector es fortalecer el gobierno de datos de manera que se establezcan claramente los responsables de cada registro, las atribuciones de acceso para los distintos perfiles y se detalle el tratamiento realizado según cada función.
Creo que esta ley es un aliciente para avanzar de manera decidida en este camino.
La nueva ley entrará en vigor 24 meses después de su publicación, con la finalidad de que los responsables de datos puedan adaptarse a este nuevo régimen, ¿consideras adecuado este periodo de adaptación?
Probablemente sea un plazo estrecho dada la magnitud de cambios que se deben realizar. Sin embargo, hay ciertos aspectos que pueden ser avanzados con mayor celeridad como el establecimiento de equipos capacitados dedicados al gobierno y protección de datos personales.
Asimismo, es importante decir que el sector ya cuenta con regulación sobre el tratamiento de los datos personales de salud y varios de los aspectos planteados no son nuevos.
Por ejemplo, la Ley 20.584 de derechos y deberes de los pacientes y su respectivo decreto ya establece regulaciones sobre la ficha clínica y su reserva. Similar situación sucede con la ley de interoperabilidad que garantiza el derecho al acceso y portabilidad de los datos personales.
¿Qué áreas de la Ley de Protección de Datos Personales podrían necesitar revisión o mejora en el futuro?
Creo que se debe esperar a la creación de la agencia, ya que hay aspectos de la ley que serán definidos por esta, así que es prematuro saber qué podría necesitar revisión o mejora.
Desde el punto de vista técnico, esperamos que esta agencia entregue normas claras para el tratamiento de datos personales en aspectos como la anonimización o el acceso seguro a los datos por parte de investigadores. El equilibrio entre protección y acceso regulado será clave.
¿Qué mensaje te gustaría transmitir a las empresas y ciudadanos sobre la importancia de cumplir con la nueva Ley de Protección de Datos Personales?
En un contexto de transformación digital, los datos cada vez son más importantes para distintas funciones de salud pública como el diseño y evaluación de políticas, la provisión de servicios, el monitoreo de programas u otras.
Esta ley busca que se cumplan estas funciones, resguardando el derecho fundamental a la privacidad. Este principio es muy importante ya que permite que las personas, quienes son los titulares de datos, confíen en las instituciones de salud, lo que es clave para un buen desempeño del sistema completo.