La protección de datos médicos es una preocupación al alza. En febrero pasado, la cancelación del primer concierto de Shakira en Lima por problemas de salud expuso una grave falla en la protección de datos médicos, al filtrarse información confidencial sobre su estado a través de redes sociales.
Este incidente reavivó el debate sobre la urgencia de fortalecer la seguridad en el sector salud y evitar la divulgación no autorizada de información médica.
En Perú, la protección de los datos personales en salud está respaldada por un sólido marco legal. La Ley N° 29733 de Protección de Datos Personales establece que toda información médica debe ser tratada con el consentimiento del titular y con medidas de seguridad adecuadas para garantizar su confidencialidad, integridad y disponibilidad. Además, la Ley N° 26842 – Ley General de Salud, protege la reserva de la información médica, mientras que la Ley N° 27806 – Ley de Transparencia y Acceso a la Información Pública, resguarda la privacidad de los datos personales.
En el caso de Chile, la Ley 19.628 de Protección de Datos Personales establece que los datos personales sensibles sobre la salud solo pueden tratarse en ciertos casos especiales y definidos, por ejemplo cuando el titular dé su consentimiento, cuando sea necesario para otorgar beneficios de salud, cuando sea indispensable para salvaguardar la vida o integridad física o psíquica del titular, o en casos de alerta sanitaria legalmente decretada. Además existen otras disposiciones legales específicas que buscan normar el tratamiento de datos relacionados con la salud de las personas, como la contenida en el Código Sanitario, en la Ley Nº 20.584, que establece una regulación de la Ficha Clínica, entre otras.
En ese sentido, las instituciones de salud deben implementar políticas y procedimientos que aseguren el cumplimiento de estas normativas, evitando filtraciones como la ocurrida con Shakira y garantizando la seguridad de la información de sus pacientes.
Transformación digital en la salud y el reto de la confidencialidad
La digitalización de la salud ha traído consigo numerosos beneficios, como la reducción de tiempos de espera y la prevención del fraude por suplantación de identidad. Estudios indican que el 90% de los pacientes prefieren gestionar sus consultas de manera digital y un 96% opta por recibir sus resultados médicos en línea. Sin embargo, este avance tecnológico también ha convertido a la salud en uno de los sectores más vulnerables a ciberataques, siendo el tercero más atacado mundialmente según el World Economic Forum.
“Las instituciones de salud enfrentan el desafío de incorporar tecnologías avanzadas para reforzar la seguridad de los datos. Entre las principales tendencias tecnológicas destacan la telemedicina, cuyo uso ha aumentado un 98%, mejorando la atención y privacidad del paciente; y los registros de salud electrónicos en la nube, que permiten centralizar información y reforzar la seguridad de los datos médicos”; explica Alberto Juárez, vicepresidente de Digital ID & Trust en Sovos.
Asimismo, indica que el uso de biometría en el sector salud ha crecido exponencialmente en Perú, siendo la verificación facial el sistema que predomina para identificar a las personas. No obstante, persisten desafíos clave, como la conectividad limitada y la falta de capacitación en el uso de estas tecnologías.
Para garantizar el correcto manejo de los datos biométricos, Alberto Juárez destaca la importancia de obtener un consentimiento informado en el cual los pacientes deben comprender y aprobar explícitamente su uso; definir un propósito claro para su tratamiento que evite la captura indiscriminada de información; almacenarlos en entornos seguros, cumpliendo con estándares internacionales como ISO 27001; implementar auditorías regulares para identificar y corregir brechas de seguridad; y capacitar al personal para asegurar el cumplimiento normativo y reforzar la confianza de los usuarios.
Las instituciones de salud que implementan biometría en sus procesos deben evitar errores comunes, como la falta de información clara para los usuarios, el almacenamiento inadecuado de datos y el uso de tecnologías desactualizadas. Sin estrategias robustas, las organizaciones no solo ponen en riesgo la privacidad de los pacientes, sino que también se exponen a sanciones legales y daños reputacionales.
Las clínicas y hospitales deben adoptar tecnologías avanzadas y cumplir estrictamente la normativa vigente para prevenir filtraciones y proteger la confidencialidad de los datos de sus pacientes. “La digitalización y el uso de biometría ofrecen soluciones innovadoras, pero su implementación debe realizarse con responsabilidad y bajo estrictos estándares de seguridad. La protección de los datos de salud no es solo una obligación legal, sino una prioridad ética en la era digital”, concluye Alberto Juárez.
