En el contexto de la emergencia sanitaria que vive el país, el Consejo para la Transparencia (CPLT) salió a aclarar algunas cuestiones relativas a la protección de datos personales y sensibles de las personas que puedan estar eventualmente contagiadas por Coronavirus y aquellos pacientes que han sido diagnosticados con la enfermedad.
Al respecto, el presidente de la entidad, Jorge Jaraquemada, afirmó que “dado el carácter de dato sensible, no se puede dar a conocer el nombre de una persona enferma o eventual contagiado, salvo que se cuente con el consentimiento expreso de dicha persona”. Lo anterior, puesto que “se asocia su identidad a un estado de salud y eso es un dato personal y sensible que está bajo un régimen especial de protección”, dijo el titular de Transparencia.
“Es válido que la gente crea que debe denunciar un comportamiento poco ético y ser solidario en este tiempo de pandemia, pero publicar nombres de personas eventualmente contagiadas atenta contra lo establecido por la ley de protección de datos personales si no se cuenta con el consentimiento expreso del titular de esos datos”, detalló el presidente del CPLT.
Agregó que: “Lo que sí podemos hacer, con el fin de ayudar a proteger a la ciudadanía, es entregar información de lugares en los cuales pueda haber estado una persona contagiada, sin informar su identidad, como una forma de hacer un llamado a tomar medidas a quienes puedan haber compartido un espacio físico con dicha persona”, subrayó Jaraquemada.
Difusión de identidad en Redes Sociales
En el caso de Chile, se ha identificado en redes sociales la difusión de nombres de personas que dieron positivo en el test por COVID-19, lo que, a juicio de la entidad y a lo dispuesto por la Ley N°19.628, implica una vulneración de los derechos de las personas cuyos datos se publican. Esto dado que acorde a dicha normativa, son datos sensibles aquellos datos personales que se refieren, entre otros, los estados de salud físicos o psíquicos de las personas –artículo 2°, letra g), de la Ley N°19.628-.
Esta semana el CPLT remitió al Ministerio de Salud, servicios complementarios del área, órganos de la Administración del Estado y entidades públicas involucradas en el control de la enfermedad, una serie de recomendaciones tendientes a mejorar el acceso a información sobre estadísticas, protocolos, programas y planes para su prevención, tratamiento, entre otros temas relevantes.
Asimismo, el documento enviado a dichas entidades aborda aspectos relacionados con el adecuado tratamiento de que deben ser objeto los datos personales de los pacientes o eventuales contagiados, recordando que “deben cumplir con la normativa vigente”, espetó Jaraquemada. Otra información relevante, explicó el titular del Consejo, es la contenida en las fichas clínicas. “La Ley que regula los derechos y deberes de los pacientes y que se asocia a las atenciones de salud también establece salvaguardas relativas al uso de datos que puedan estar registrados en las fichas clínicas”.
El presidente del CPLT explicó además que las recomendaciones de la entidad que encabeza incluyen que todas las acciones de la autoridad competente y otros prestadores de servicios que buscan dar respuesta a la pandemia del COVID-19 y que implican recoger y tratar datos personales deben ser “necesarias y proporcionales”, es decir, “se debe pedir sólo la información personal que sea necesaria de acuerdo a la finalidad del programa, plan o iniciativa que ha propuesto la autoridad”.
CPLT remite oficio con recomendaciones para resguardar datos personales
En oficio remitido por el Consejo para la Transparencia (CPLT) al Ministerio de Salud (Oficio Nº 211 del 17 de marzo de 2020), servicios y prestadores de salud y otras entidades públicas, destacan:
- Los estados de salud físicos o psíquicos de personas identificadas o identificables constituyen datos sensibles (Artículo 2°, letra g, Ley N°19.628 sobre protección de datos personales).
- El procesamiento de datos personales sensibles se encuentra sujeto a un régimen especial (artículo 10 de la Ley N°19.628), que prohíbe realizar operaciones de tratamiento, salvo cuando una disposición legal lo autorice, exista consentimiento del titular de estos o sean datos necesarios para la determinación u otorgamiento de beneficios de salud que correspondan a sus titulares.
- El tratamiento de datos personales y sensibles, en aquellos casos que sea procedente, debe ser informado y el titular debe conocer en todo momento las finalidades para las cuáles serán recabados y tratados sus datos.
- La Ley N°20.584, que regula los derechos y deberes que tienen las personas en relación con acciones vinculadas a su atención en salud, establece resguardos para asegurar la confidencialidad de los datos y muestras de los pacientes, estableciendo una serie de salvaguardas respecto de la utilización de los datos contenidos en fichas clínicas.