Protección de datos en el sector salud en Chile

Los datos de salud son datos personales sensibles que merecen protección reforzada. La Ley 21.719 clasifica los datos relativos a la salud como datos sensibles, lo que impone requisitos adicionales para su tratamiento. Las instituciones de salud —hospitales, clínicas, consultorios, laboratorios, farmacias— deben cumplir con estos requisitos además de la regulación sanitaria propia del sector.

Datos de salud como datos sensibles

Incluyen: diagnósticos, resultados de exámenes, historial médico, tratamientos, medicamentos, condiciones de salud mental, información genética, datos biométricos de identificación.

Requisitos especiales

• Base legal reforzada: El procesamiento de datos sensibles requiere consentimiento explícito o base legal específica.
• Medidas de seguridad reforzadas: Cifrado, control de acceso estricto, registro de auditoría de accesos a fichas clínicas.
• EIPD obligatoria: El procesamiento de datos de salud a gran escala requiere evaluación de impacto.
• DPO: Las instituciones de salud que procesan datos sensibles a gran escala deben designar un DPO.

Ficha clínica y protección de datos

La ficha clínica es propiedad del prestador de salud pero su contenido pertenece al paciente. La Ley 20.584 establece derechos de acceso a la ficha clínica que se complementan con los derechos ARCO de la Ley 21.719.

Áreas críticas

Investigación clínica

El uso de datos de pacientes para investigación requiere consentimiento específico y medidas de anonimización o seudonimización.

Telemedicina

La transmisión de datos de salud por medios digitales exige cifrado de extremo a extremo y autenticación robusta.

Compartición entre prestadores

La derivación de pacientes implica transferencia de datos sensibles que debe gestionarse con acuerdos de procesamiento.

IA en salud

El uso de inteligencia artificial en salud procesa datos sensibles y requiere evaluaciones de impacto específicas.

Complementa con ciberseguridad en salud, ISO 9001 en salud y ISO 27001.