- Consejero del Consejo para la Transparencia (CPLT), Marcelo Drago intervino en la Comisión de Salud de la Cámara de Diputados que, actualmente, analiza la iniciativa con el fin de resolver algunas de las cuestiones más urgentes que se han evidenciado en el contexto de la pandemia por Coronavirus, como la autorización para comunicar identidades de enfermos o manejar listados de contagiados o casos sospechosos.
- Drago indicó a este respecto que, aunque se requiere seguir adelante con el proyecto de ley de protección de datos personales, hay que modificar otras normas. “Aquí lo que hay es un vacío regulatorio, este tipo de información es catalogada por la ley como datos sensibles”, como el estado de salud.
Como un proyecto positivo que viene a llenar una serie de vacíos regulatorios existentes, calificó el consejero del Consejo para la Transparencia (CPLT), Marcelo Drago, la iniciativa que modifica la normativa sobre derechos y deberes del paciente y establece la reserva de la información personal contenida en la ficha clínica.
El representante del CPLT presentó ante la Comisión de Salud de la Cámara Baja, instancia que analiza el proyecto, una serie de propuestas que a juicio de la entidad resultan necesarias para enfrentar de mejor manera la ausencia de una regulación adecuada en materia de datos personales y en especial el tratamiento de los datos de carácter sensible, y que se han puesto de manifiesto a partir de la pandemia por Coronavirus en Chile. “Si me preguntan si es bueno legislar en esto, contundentemente sí. Aquí lo que hay es un vacío regulatorio, este tipo de información es catalogada por la ley como datos sensibles”, espetó el consejero.
El proyecto busca autorizar en la Ley Nº 20.584, de manera expresa y específica, la transferencia de información entre las autoridades que necesariamente deban conocer de la población afectada de una pandemia o epidemia, a fin de prevenir el contagio en la población. De ahí que la iniciativa propone dicho traspaso de información sólo podrá efectuarse entre el Ministerio de Salud, los Servicios de Salud, las SEREMI de Salud, las Fuerzas de Orden y Seguridad, y en el evento de decretarse un Estado de Excepción Constitucional, las Fuerzas Armadas.
Sobre la entrega de identidades de pacientes con Covid-19 a Carabineros y la Policía de Investigaciones (PDI), el representante del CPLT detalló que actualmente existe “una autorización legal bien precaria” –en el Código Sanitario-, “porque esa norma está en el contexto de las autorizaciones sanitarias” sino más bien “asociada a clausuras de establecimientos”. En tanto en el caso de transferencia de datos personales sensibles a las Fuerzas Armadas, Drago enfatizó que “en el contexto de estado de excepción no hay una norma”, por lo que la iniciativa resuelve un vacío de “primera importancia”valorando legislar sobre la materia en particular pero también en general.
Sin embargo, en opinión del Consejo, la iniciativa podría ser aún más estricta, puesto que la redacción actual permitiría que ante cualquier declaración de un estado de pandemia, por parte de la autoridad, se liberen datos de ficha clínica. Esto, en palabras de Drago, podría “significar que esta autorización pueda extenderse más allá de los propósitos legítimos de situación extraordinaria y eso implica riegos para la ciudadanía por el tratamiento de datos sensibles”. “Nosotros proponemos –desde el CPLT- restringir la aplicación de esta autorización de estos tratamientos de datos sensibles en los distintos órganos del Estado que en el proyecto se señalan, a períodos comprendidos dentro estados de excepción constitucional por razones de emergencia sanitaria”, espetó el consejero.
Anonimizar datos o usar pseudónimos
Otra materia que aborda el proyecto de ley y que fue destacada por el CPLT ante la Comisión de Salud, es la prohibición de comunicar públicamente la información individualizada, permitiendo a la autoridad de salud anonimizar –eliminar información como el nombre, aquella que permite identificar a la persona– y pseudonimizar los datos, esto es, reemplazarlos por códigos que limiten su público conocimiento, para luego usarlos con fines de georeferenciación como forma de control de la pandemia. En estos casos se establece la obligación de informar al paciente del tratamiento de estos datos, los fines para los cuales se están tratando y las condiciones de ese tratamiento.
Tres principios: finalidad, proporcionalidad y responsabilidad
También relevante para el Consejo es el establecimiento de tres principios aplicables a este proyecto: el de “finalidad” del tratamiento de estos datos sensibles –es decir, que sólo guarde relación con el padecimiento de la enfermedad y la sospecha de padecerla teniendo como fin exclusivo el cumplimiento del control sanitario-; el de “minimización o proporcionalidad de los datos” -que podría incorporarse al texto a sugerencia del CPLT- y que apunta a que sólo deben utilizarse los datos “que son estrictamente necesarios”; y el de “responsabilidad”, aplicado tanto a las entidades que entreguen los datos como a aquellas que los reciban. Esto con el objetivo de “dar una señal al sector público de que esta información es delicada, debe utilizarse con los más altos estándares de seguridad y que deben establecerse medidas estrictas en su comunicación”, finalizó Drago.