Comisión de Salud despachó a la Sala proyecto de tratamiento de datos sensibles
La norma permitirá utilizar a las autoridades competentes, en tiempos de epidemia o pandemia, las fichas clínicas de quienes padezcan la enfermedad, con la debida reserva, para poder desarrollar control sanitario.
La Comisión de Salud de la Cámara de Diputadas y Diputados aprobó en particular el proyecto que modifica la Ley 20.584, que regula los derechos y deberes que tienen las personas en relación con acciones vinculadas a su atención en salud, para permitir el tratamiento de datos sensibles, en casos de epidemias o pandemias, para desarrollar control sanitario (boletín 13.350).
El texto, que será informado a la Sala por el diputado Víctor Torres (DC), establece que, en caso de decretarse estado de catástrofe y alerta sanitaria en todo el territorio nacional, debido a una pandemia o epidemia, se podrá dar tratamiento de los datos sensibles en lo referido al diagnóstico de quienes la padecen, por el tiempo que dure la situación y solo por razones de salud pública.
La autorización para transmitir dicha información solamente podrá otorgarse entre el Ministerio de Salud, los servicios y las seremías del ramo, la atención primaria de urgencias y las Fuerzas de Orden y Seguridad Pública. El manejo de los datos tendrá por finalidad, dar cumplimiento de las medidas de control sanitario que se hayan establecido, tales como, cuarentenas, cordones sanitarios, aduanas sanitarias, entre otras.
Respecto al tratamiento de los datos sensibles, se estipula que se deberán cumplir con todas las medidas y obligaciones dispuestas en la ley sobre protección de la vida privada y que, una vez terminado el estado de excepción o catástrofe, estos deberán ser eliminados o cancelados por los organismos participantes.
Los sujetos autorizados por la presente ley para la utilización de la información sensible deberán garantizar el cumplimiento de los principios de licitud, lo cual significa que las bases médicas solo podrán ser usadas en el contexto, periodos y fines señalados, no pudiendo darle una utilización ilícita.
También se incorporan los principios de proporcionalidad y minimización. Estos establecen las barreras necesarias para comunicar estrictamente lo necesario para conseguir los objetivos sanitarios.
Otras normas
La norma aprobada por la Comisión de Salud prohíbe, asimismo, comunicar públicamente la información de manera individualizada, nominativa o que pueda amenazar a la vida privada del paciente. Además, indica que la autoridad sanitaria, junto con anonimizar los datos obtenidos, deberá publicar el registro y la georreferenciación de comunas y regiones del país u otras unidades territoriales cuya población padece de la mencionada epidemia o pandemia.
El texto señala que quien publique la información obtenida de forma individualizada, será sancionado con las penas asignadas a la violación de secreto consagradas en el Código Penal, según corresponda, aumentadas en un grado.
En tanto, el paciente deberá ser debidamente informado respecto de la finalidad y condiciones del tratamiento de sus datos sensibles de manera que pueda ejercer debidamente y en todo momento sus derechos de acceso y rectificación. La oposición y cancelación del procesamiento de estos podrá ejercerse una vez terminado el estado de excepción constitucional o cuando exista un manejo indebido de la entidad responsable.
El titular de la ficha clínica o sus herederos, en caso de infracción a la ley, podrán requerir ante los organismos competentes.
Finalmente, en caso de incumplimiento de esta ley, la autoridad, jefatura superior del órgano o servicio autorizado al tratamiento de datos sensibles serán sancionados con multa de 20% a 50% de su remuneración, según lo dispone la Ley 20.285, sobre acceso a la información pública.
Para indemnizar el daño patrimonial y moral que cause el tratamiento indebido de los datos, se procederá la acción prevista en la Ley 19.628, sobre protección a la vida privada. Sin perjuicio de lo anterior, la autoridad sanitaria y las jefaturas de los servicios e institucionales autorizadas para el tratamiento de datos sensibles deberán adoptar las medidas que sean necesarias para hacer efectiva la responsabilidad administrativa de los funcionarios, mediante los procedimientos administrativos o procesos de calificación correspondientes.