Se deberán adoptar las medidas necesarias para el resguardo de la confidencialidad de la información sensible involucrada.
Con fecha 06 de enero, la Contraloría General de la República, emitió el dictamen E65938N21, en donde señaló que la Superintendencia de Seguridad Social (SUSESO) puede requerir el acceso remoto a los sistemas informáticos de atención de pacientes al Instituto de Seguridad del Trabajo (IST).
El pronunciamiento se realizó a solicitud del IST, quien reclamó en contra de la Superintendencia, puesto que dicho organismo solicitó el acceso remoto a sus sistemas informáticos de atención de pacientes, incluyendo fichas clínicas, a fin de disponer de antecedentes necesarios para el desarrollo de sus funciones fiscalizadoras, agregó que si bien la ley reconoce a la SUSESO, la facultad de obtener el acceso a los sistemas de información de los organismos fiscalizados, no establece que esta debe ser de tipo remoto, exigiendo además que se adopten las medidas necesarias para resguardar los datos sensibles de sus pacientes.
Requerido su informe, la SUSESO, señaló que cuenta con las facultades para acceder a los sistemas informáticos de atención de pacientes de IST, resguardando siempre los datos de carácter sensible que estos contengan. Agregó que a la fecha de emisión de este informe el IST ya había habilitado un sistema para que tres profesionales médicos de dicha entidad pudieran acceder remotamente a dicha información.
Por su parte, el ente Contralor, señaló que el legislador establece que la fiscalización de las instituciones que se dediquen al Seguro Social contra Riesgos del Trabajo y Enfermedades Profesionales, entre las que se encuentran las mutualidades, carácter que tiene el ITS, corresponderá a la Superintendencia de Seguridad Social. Asimismo, agregó que en la ley N° 16.395, en su artículo 35 inciso segundo, prescribe que, para el cumplimiento de sus funciones y atribuciones, la SUSESO puede inspeccionar todas las operaciones, bienes, libros, cuentas, archivos y documentos de las instituciones sometidas a su supervigilancia y requerir de ellas los antecedentes que juzgue necesario. Mientras que su inciso cuarto señala que la SUSESO podrá requerir a los organismos fiscalizados que le proporcionen la información necesaria para desarrollar sus funciones a través de medios electrónicos, como asimismo que se le otorgue acceso a los sistemas de información que posean estas instituciones, en los casos que determine a través de sus instrucciones y adoptando todas las medidas necesarias para asegurar el resguardo de la confidencialidad de la información sensible.
Según lo anterior, la ley autoriza a la SUSESO a mantener un sistema que comprende antecedentes de las fichas clínicas de pacientes atendidos por las mutualidades, cumpliendo con los supuestos previstos para el tratamiento de los datos sensibles establecidos en el artículo 10 de la ley N° 19.628. Asimismo, según el tenor expreso del citado artículo 35° de la Ley N° 16.395, la SUSESO, para el cumplimiento de sus funciones cuenta con amplias atribuciones para inspeccionar diversos tipos de instrumentos de los organismos fiscalizados, para requerir que estos le proporcionen la información que estimen necesaria a través de los medios electrónicos y para que estas entidades le otorguen accesos a los sistemas de información que posean en los casos que la SUSESO así lo determine.
Finalmente, cabe destacar que el legislador, no precisa si la facultad de acceso a la información que posee la Superintendencia debe ser presencial o remoto, por lo que no se puede excluir esta última posibilidad. No advirtiendo inconveniente jurídico en que la SUSESO pueda requerir al IST el acceso remoto a sus sistemas informáticos de atención de pacientes en los casos que determine a través de sus instrucciones, adoptando las medidas necesarias para el resguardo de la confidencialidad de la información sensible involucrada, siempre teniendo en consideración el deber del personal de la SUSESO de guardar reserva y secreto absolutos de las informaciones de las cuales tome conocimiento en el cumplimiento de sus labores, en las condiciones que indican esos preceptos.