VER MÁS
MARKET DATA
<%userdata?.email%>
Editar perfil
Salir
(Twitter)
Instagram
Facebook
LinkedIn
YouTube
TikTok
Alto contrasteLey de Protección de Datos y su impacto en la prestación de servicios de salud
Juan José Prieto y Raimundo Hurtado, Abogados Tecnología y Datos de Morales&Besa
La reciente publicación de la Ley N°21.719 sobre la Protección de los Datos Personales marca un hito en la regulación de esta materia en Chile, derogando y modernizando gran parte de la normativa vigente establecida por la Ley N°19.628. Esta nueva legislación no solo introduce principios y obligaciones más exigentes, sino que también contempla sanciones significativamente más altas para quienes incumplan sus disposiciones, con multas que pueden alcanzar hasta 20.000 UTM.
A pesar de su impacto transversal, el sector salud se encontrará especialmente desafiado, lo que hace aún más relevante reflexionar sobre las implicancias de esta normativa en la prestación de servicios médicos. Bajo la nueva ley, los datos relativos a la salud de los pacientes son expresamente considerados como datos sensibles, sujetos a una especial protección. Además, la Ley de Derechos y Deberes de los Pacientes establece con claridad que los prestadores de salud –tanto institucionales como individuales– son directamente responsables del cumplimiento de las normativas de protección de datos personales.
Esto implica que clínicas, hospitales, centros médicos y profesionales de la salud deberán ajustar sus prácticas para cumplir con una serie de nuevas obligaciones, tales como asegurar que el tratamiento de los datos personales se limite al cumplimiento de los fines específicos, explícitos y lícitos para los que fueron recogidos; mantener permanentemente a disposición del público información relativa a sus políticas de tratamiento y seguridad, la individualización del responsable y sus representantes y los derechos que asisten a los titulares de los datos personales tratados, entre otros; y aplicar medidas técnicas y organizativas para garantizar la protección y privacidad de la información desde el diseño y por defecto.
De la misma forma, la nueva regulación impone a los responsables la obligación de adoptar las medidas de seguridad que sean necesarias para resguardar el cumplimiento de los principios que rigen la nueva normativa, incluyendo entre otras el cifrado de los datos, la restauración de su disponibilidad y acceso en caso de incidentes, así como la evaluación regular de las medidas adoptada. Por otro lado, la norma contempla la obligación de los responsables de reportar a la Agencia Nacional de Protección de Datos cualquier vulneración de seguridad que afecte a los datos personales, debiendo reportar dichas vulneraciones a los titulares de los datos en el caso que afecten datos sensibles, entre los que se cuentan los datos relativos a la salud de las personas.
