Los datos en el sector salud

En la última década se viene hablando en Colombia, con mayor frecuencia, de la protección de datos personales, en especial con la expedición de las normas que desarrollan el principio constitucional de protección de la intimidad y la información (ley 1266 de 2008 y ley 1581 de 2012). Estas han marcado especialmente al sector financiero, crediticio, comercial y de servicios. Sin embargo no son los únicos a quienes regulan estas normas, existe un sector que maneja datos tan especiales que han sido denominado ‘datos sensibles’ y se trata del sector salud.

A la luz de la ley 1581 de 2012, que regula el tratamiento de datos personales, el artículo 5 señala como categoría de datos especiales a los datos sensibles, indicando que “se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación”, dentro de estos se incluyen los relativos a la salud, por tanto las historias clínicas, los exámenes de laboratorio y todos los datos relacionados con la salud de un individuo son sensibles y de obligatoria protección por parte de las entidades responsables y los sujetos que tengan relación con dichos datos.

La historia clínica y los datos de salud están relacionados con la condición íntima y personal de un individuo, es por esto que dentro de la conservación, guarda, custodia y protección las entidades de salud y las personas encargadas de su tratamiento deben aplicar políticas y prácticas que garanticen los principios fundamentales de la protección de datos personales, ellos son: legalidad, que se refiere a la regulación del tratamiento de los datos personales; finalidad según el cual hace mención al uso que da a los datos; libertad bajo el cual para el tratamiento de los datos se requiere el consentimiento, previo, ‘ expreso e informado del titular”, esto es lo que en salud se denomina consentimiento informado; veracidad o calidad que significa que los datos no pueden ser fraccionados y parciales; transparencia que permita al titular de los datos conocer los datos que de él se tengan recogidos; circulación restringida es decir que los datos sensibles solo pueden ser utilizados para sus fines y por las entidades autorizadas; seguridad que debe disponer la entidad de salud para la protección de los datos; y confidencialidad ya que por la calidad de datos sensibles estos se deben conservar con la mayor reserva de no permitir su divulgación a riesgo de afectar la intimidad y la dignidad humana.

Como se observa, el tratamiento de los datos en salud, datos sensibles, requieren del compromiso, cuidado y responsabilidad absoluta de las entidades de salud y los profesionales que tengan acceso a ellos, por tanto también de obligatorio cumplimiento para ellos la implementación de manuales de políticas de tratamiento de datos y en especial el establecimiento de los mecanismos necesarios para garantizar en los titulares de los datos y la información en salud la garantía constitucional de la protección de la intimidad y la información.

En la implementación de los manuales de tratamiento de datos es imprescindible la clasificación de la información, la determinación de los encargados del tratamiento de datos personales y el establecimiento de los procedimientos para la consulta y tramite de reclamos por parte de los titulares de la información. Así mismo se deberá publicar y notificar a cada uno de los titulares de la información sobre el tratamiento de los datos sensibles y al momento de recolectar la información obtener el consentimiento informado de cada uno de los titulares.