LEY DE TRATAMIENTO DE DATOS Y CÓMO FUNCIONA EN EL SECTOR SALUD

Tatiana Sanmiguel Ballesteros
Comité de Comunicaciones
Asociación de Usuarios Sanitas

En Colombia, la Ley 1581 de 2012 de Protección de Datos Personales reconoce y protege el derecho que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o en archivos y que sean susceptibles de tratamiento por entidades de naturaleza pública o privada.

Su principal objetivo de esta es “garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas y especialmente de su honor e intimidad personal y familiar”.

Cuando hablamos de datos personales, nos referimos a toda aquella información asociada a una persona como, por ejemplo, su documento de identidad, el lugar de nacimiento, estado civil, edad, lugar de residencia, trayectoria académica, laboral, o profesional entre otros; para esto es importante que conozcamos como se encuentran divididos los datos:

Dato Privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular de la información.

Dato Semiprivado: Es el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas.

Dato Público: Es el dato que la ley o la Constitución Política determina como tal, así como todos aquellos que no sean semiprivados o privados.

Dato Sensible: Es el dato que afecta la intimidad del titular o cuyo uso indebido puede generar su discriminación.

Estos últimos, hacen referencia a los datos que se relacionan específicamente con las características de un individuo como son, su estado de salud, origen racial o étnico, orientación sexual, afiliación a organizaciones sindicales o políticas, creencias religiosas o filosóficas, aspectos biométricos o genéticos. Si estos no se protegen adecuadamente y se logran filtrar pueden generar discriminación de una persona.

En el sector salud, forman parte de sus datos sensibles las historias clínicas, los exámenes de laboratorio y todos los datos relacionados con la salud, que obliga a la protección por parte de las entidades responsables.

La historia clínica es un documento privado que contiene detalles íntimos acerca de aspectos físicos, psíquicos y sociales del paciente, en el cual se registran cronológicamente las condiciones de salud, los actos médicos y los demás procedimientos ejecutados por el equipo de salud que interviene en su atención, y en ella se relaciona también información personal y familiar. Por regla general, dicha información no puede ser conocida por fuera del marco asistencial sin la autorización de su titular, teniendo en cuenta la información sensible que contiene.

Todos los datos de salud están relacionados con la condición íntima y personal de un individuo, es por esto que, dentro de la conservación, guarda, custodia y protección, las entidades de salud y las personas encargadas de su tratamiento deben aplicar políticas y prácticas que garanticen los principios fundamentales de la protección de datos personales. Las entidades deben contar con manuales de políticas de tratamiento de datos y establecer los mecanismos necesarios para garantizar a los titulares de los datos, la protección de su intimidad. La información se debe conservar con la mayor reserva para no permitir su divulgación y así evitar el riesgo de afectar la intimidad y la dignidad humana.

Los principios a seguir, son:

    • Legalidad, que se refiere a la regulación del tratamiento de los datos personales.
    • Finalidad, según el cual hace mención al uso que da a los datos.
    • Libertad, bajo el cual para el tratamiento de los datos se requiere el consentimiento, previo, expreso e informado del titular (lo que en salud se denomina específicamente “consentimiento informado”.
    • Veracidad o calidad, que significa que los datos no pueden ser fraccionados y/o parcializados.
    • Transparencia, que permita al titular de los datos conocer los datos que de él se tengan recogidos.
    • Circulación, que sea restringida es decir que los datos sensibles solo pueden ser utilizados para sus fines y por las entidades autorizadas.
    • Seguridad, que debe disponer la entidad de salud para la protección de los datos y su confidencialidad.

Es así como entendemos que el tratamiento de los datos en salud: requieren del compromiso, cuidado y responsabilidad absoluta de las entidades de salud y los profesionales que tengan acceso a ellos, son de obligatorio cumplimiento.

Mayor información:

https://www.minsalud.gov.co/ihc/Documentos%20compartidos/ABC-IHC.pdf

https://www.epssanitas.com/usuarios/documents/9441058/9702079/Ley+de+Protecci%C3%B3n+de+Datos+-+Pol%C3%ADtica+tratamiento+informaci%C3%B3n/e3d76c23-bfe2-4974-ad31-5d187fe4b181?version=1.4

https://medicosgeneralescolombianos.com/index.php?option=com_content&view=article&id=77:normas-relacionadas-con-la-historia-clinica-y-la-formula-medica&catid=33&Itemid=22

https://medicosgeneralescolombianos.com/index.php?option=com_content&view=article&id=73:normas-relacionadas-con-la-etica-medica&catid=33&Itemid=22

https://www.asivamosensalud.org/politicas-publicas/normatividad-resoluciones/prestaciones-de-servicios-de-salud/resolucion-839-de