lunes, junio 01, 2020

Fiscalización del CPLT descubre vulneración de la privacidad de pacientes en compras de hospitales y servicios de salud


  • A partir de una fiscalización a entidades del sector salud en transparencia activa, el Consejo para la Transparencia (CPLT) evidenció la publicación de datos personales y sensibles en compras de insumos y servicios para pacientes en distintos hospitales y servicios de salud del país, fallos en el tratamiento de información que en algunos casos es masiva y que “podrían aumentar” en el contexto de la crisis sanitaria por Covid-19, a juicio del titular de la entidad, Jorge Jaraquemada.
  • La entidad identificó falencias como: publicación de fichas de pacientes, datos personales –de menores de edad en algunos casos-, y detalles de diagnósticos, exámenes y tratamientos en diversas especialidades.
En una revisión de cerca de 120 mil órdenes de compras realizadas por 86 organismos del sector salud, el Consejo para la Transparencia (CPLT) identificó doce casos de hospitales y seis de servicios de salud que publican datos personales y sensibles asociados al estado del paciente, información que sólo puede difundirse previo consentimiento expreso de su titular.

Acorde a lo informado por el presidente del organismo, el abogado Jorge Jaraquemada, la fiscalización focalizada del CPLT de compras de bienes y servicios destinados a pacientes por parte de organismos públicos del sector salud, evidenció “la publicación de antecedentes sin el debido resguardo de información personal y sensible”, y acorde al informe del Consejo en algunos casos “masiva”.

“A partir de un proceso de fiscalización en transparencia activa, los profesionales del CPLT encontraron una serie de prácticas asociadas a procesos administrativos, en este caso de compras de bienes y servicios, que vulneran la privacidad de los pacientes y que parece naturalizada en una serie de procedimientos que se realizan de una forma en que no se protege adecuadamente información personal de los pacientes”, explicó el titular de Transparencia.

Jaraquemada agregó que, pese a “detectar que mayoritariamente la información de carácter personal y sensible de los pacientes destinatarios de los bienes o servicios contratados por estas entidades públicas son resguardados” –por ejemplo mediante el tarjado de datos personales, el uso exclusivo de iniciales u otras medidas-, al menos 18 organismos, entre hospitales y servicios de salud, han publicado en los antecedentes de las compras, datos personales de contexto y en buena parte de los casos, datos sensibles. “Esta información queda disponible para cualquier persona en el portal de Compras Públicas”, precisó el abogado.

A juicio del máximo representante del Consejo “este tipo de situaciones supone una afectación del derecho fundamental de los pacientes a proteger su vida privada, revistiendo una especial gravedad por tratarse de información sobre estados de salud, en algunos casos de menores de edad, que son datos sensibles y bajo un especial régimen de protección en el país”.

Apuntó también que “en el marco de la emergencia sanitaria, con una tendencia al aumento de contagios y a la subsecuente presión al sistema de salud en las últimas semanas, consideramos necesario dar a conocer estas brechas en las adquisiciones públicas, las que podrían aumentar. Ahora más que nunca, cuando los contagiados y sus familiares puede correr riesgo de discriminación, el tratamiento de datos personales requiere ser tomado en cuenta y realizarse acorde a la normativa vigente”.

La situación sobre la que alertó el CPLT a través de este proceso, dijo el presidente de la entidad, “atenta contra el carácter reservado de las fichas clínicas”, cuyo resguardo constituye un derecho garantizado por la Ley de derechos y deberes del paciente (Nº 20.584).

Los recintos de salud en que se identificaron estas falencias en el tratamiento de información de sus pacientes fueron los hospitales El Pino de San Bernardo, Padre Hurtado de San Ramón, Luis Tisné de Santiago Oriente, Puerto Montt, Curicó, Coyhaique, Doctor Antonio Tirado Lanas de Ovalle, y San Pablo de Coquimbo –que actualmente tiene un rol central en la emergencia sanitaria-. En la mayoría de estos casos, detallan desde el CPLT, las brechas corresponden a la publicación de resoluciones que autorizan la contratación de tratos directos, por ejemplo para la contratación de exámenes médicos, y que contienen antecedentes personales de los pacientes. Incluso, en el caso del Hospital Tirado de Ovalle se identificaron solicitudes de exámenes, que detallan diagnósticos principales.

Otros hallazgos apuntan a la difusión de informes médicos íntegros –asociados a antecedentes de servicios de traslado aéreo de los pacientes-, los que contienen datos personales, diagnósticos médicos e historial clínico -como ocurre en el caso del recinto de alta complejidad de la Región de Los Lagos-.

En cuanto al Hospital del Pino, se evidenciaron publicaciones de solicitudes de procedimiento y las fichas de éstos, las que incluyen también información personal y sobre estados de salud de los pacientes. Asimismo se evidenciaron falencias en el tratamiento de información personal de interconsultas de pacientes de menores de edad en el caso del Hospital Padre Hurtado.

En lo relativo a la revisión de compras por parte de servicios de salud, la fiscalización mostró que algunas de estas entidades también publican datos personales de pacientes por servicios relacionados con hospitalizaciones de urgencias y traslados aéreos, como ocurre con el servicio de salud de Viña del Mar-Quillota. También se evidenció este tipo de tratamiento de datos en el caso de Reloncaví con resoluciones por desplazamientos de pacientes. Otros servicios salud que mostraron falencias fueron el de Bío-Bío, Valparaíso-San Antonio y Chiloé.

Casos en que prácticas serían masivas

En el caso del Hospital de San Pablo de Coquimbo y el Servicio de Salud de Chiloé, las adquisiciones que analizó el Consejo mostraron la publicación masiva de datos personales. El recinto hospitalario -acorde a informaciones de prensa uno de los centros que está recibiendo pacientes derivados desde la Región Metropolitana por la emergencia sanitaria-, registró en el período analizado por el CPLT 943 adquisiciones en el sistema de compras públicas, detectándose un gran número no se tarjan los datos personales y sensibles de pacientes que reciben tratamiento en distintas especialidades. Esta información se encuentra disponible para el acceso al público general a través del portal Mercado Público.

En tanto, en lo relativo al Servicio, éste publicó en el período 150 órdenes relacionadas con la adquisición de exámenes que contienen nombres de pacientes, en muchos de los casos estos corresponden al Hospital de Castro.

Oficio a Superintendencia de Salud

Acorde a lo establecido por el Consejo Directivo del CPLT y a las facultades conferidas por la Ley de Derechos y deberes de los pacientes, el Consejo ofició a la Superintendencia de Salud (Oficio Nº 746 del 18 mayo 2018) ofreciendo apoyo técnico para subsanar la situación. También comunicó sobre los resultados de la fiscalización a la Subsecretaría de Redes Asistenciales, ChileCompra y otras instancias relacionadas con el tratamiento de datos personales y sensibles en los casos informados.