Historia Clínico. Fallo que vincula las leyes 25.326 26.529 y 24.240

Introducción

La sentencia de la Cámara Nacional de Apelaciones en lo Contencioso Administrativo Federal de Argentina aborda la imposición de una multa a Swiss Medical S.A. por la divulgación no autorizada de la historia clínica de una paciente a su empleador. Este fallo destaca la importancia de la protección de datos sensibles y la responsabilidad de las empresas de salud en su manejo. Este comentario analizará los aspectos jurídicos, tecnológicos y de protección de datos implicados.

Aspectos jurídicos.

Analicemos los conceptos jurídicos fundamentales de la sentencia.

1. Contexto Legal: La sentencia se fundamenta principalmente en la Ley de Defensa del Consumidor (Ley 24.240) y la Ley de Protección de Datos Personales (Ley 25.326). Además, se refiere a la Ley de Derechos del Paciente (Ley 26.529), que establece la confidencialidad de la información médica.

2. Competencia de la Autoridad: La defensa de Swiss Medical argumentó que el caso debía ser tratado bajo la Ley 26.529, con el Ministerio de Salud como autoridad competente. Sin embargo, la sentencia confirma que, en contextos de relaciones de consumo, la autoridad de aplicación de la Ley de Defensa del Consumidor tiene jurisdicción para sancionar estas infracciones.

3. Confidencialidad y Trato Digno: La divulgación de la historia clínica sin consentimiento constituye una violación del trato digno hacia el consumidor, según el artículo 8 bis de la Ley 24.240. Este artículo exige que los proveedores de servicios aseguren la dignidad y eviten prácticas abusivas que perjudiquen al consumidor.

4. Multa y Sanción Accesoria: La multa de $3,000,000 ARS se impuso por la falta de medidas adecuadas para proteger la confidencialidad de los datos sensibles. La sanción también incluye la publicación de la parte resolutiva del acto sancionatorio, destacando la necesidad de informar y disuadir futuras violaciones.

Aspectos tecnológicos.

Repasemos algunas de las principales ideas que se desprenden del fallo en relación a las cuestiones tecnológicas involucradas.

1. Protección de Datos Sensibles: Las historias clínicas contienen información extremadamente sensible y su protección es crítica. La sentencia resalta la falta de protocolos claros y efectivos por parte de Swiss Medical para garantizar la confidencialidad de estos datos.

2. Medidas de Seguridad: La tecnología debe jugar un papel central en la implementación de medidas de seguridad robustas. Esto incluye el uso de sistemas de gestión de información que restrinjan el acceso y aseguren el registro de auditorías para cualquier acceso a datos sensibles.

3. Responsabilidad en la Gestión de Información: Las empresas de salud deben implementar políticas y tecnologías que aseguren el cumplimiento de las leyes de protección de datos. Esto implica la capacitación continua del personal y la adopción de tecnologías avanzadas para la protección de datos.

Protección de Datos.

Veamos los principales aspectos vinculados a la temática de protección de datos.

1. Principios de Protección de Datos: La Ley 25.326 establece principios claros sobre el tratamiento de datos personales, especialmente los relacionados con la salud. La confidencialidad y la necesidad de obtener consentimiento previo son pilares fundamentales.

2. Impacto de la Violación: La divulgación no autorizada de la historia clínica no solo infringe la ley, sino que también coloca al paciente en una posición vulnerable, afectando su privacidad y dignidad.

3. Cumplimiento Normativo: Las organizaciones deben cumplir con las regulaciones de protección de datos, implementando medidas adecuadas para la gestión segura de la información. Esto incluye el desarrollo de políticas de privacidad claras, la adopción de medidas técnicas y organizativas, y la realización de auditorías regulares.

4. Derechos del Paciente: Los pacientes tienen el derecho de acceder a sus datos y de ser informados sobre cómo se utilizan. También tienen el derecho a la rectificación y eliminación de datos incorrectos o innecesarios. Las organizaciones deben respetar y facilitar el ejercicio de estos derechos.

Conclusión

La sentencia contra Swiss Medical S.A. subraya la importancia de la protección de datos sensibles y la responsabilidad de las organizaciones en su manejo. Legalmente, reafirma la competencia de las autoridades de defensa del consumidor en casos de divulgación no autorizada de información. Tecnológicamente, destaca la necesidad de implementar sistemas robustos de seguridad y gestión de datos. En términos de protección de datos, resalta los derechos del paciente y la obligación de las organizaciones de cumplir con las regulaciones establecidas para proteger la privacidad y dignidad de los individuos. Este fallo sirve como un recordatorio crucial para todas las organizaciones que manejan datos sensibles de que deben tomar medidas proactivas para garantizar su protección y evitar sanciones severas.