El Ministerio de Salud (Minsa) estableció los criterios administrativos para el adecuado tratamiento de los datos personales relacionados con la salud o datos personales en salud (DPS). Esto con el propósito de garantizar, entre otros objetivos, el pleno respeto del derecho a la protección de datos personales, la intimidad personal y familiar, a tono con lo dispuesto en la legislación y la Constitución.
Se trata de la Directiva Administrativa N° 294-Minsa/2020/OGTI, aprobada mediante la Resolución Ministerial N° 688-2020/Minsa, en concordancia con la Ley General de Salud (Ley N° 26842), Ley de Protección de Datos Personales (Ley N° 29733) y la Ley de Transparencia y Acceso a la Información Pública (Ley N° 27806).
Lineamientos
La directiva contiene las medidas organizativas, técnicas y legales que deberán ser observadas por los entes públicos y privados comprendidos en su ámbito de aplicación en relación con el tratamiento de los DPS obtenidos durante el proceso de atención médica, detalla el Estudio Muñiz en un informe jurídico publicado en su reciente boletín electrónico Alerta Telecomunicaciones, Media y Privacidad.
Así, se advierte que los DPS constituyen datos sensibles, lo que implica que para su tratamiento necesariamente se deberá obtener el consentimiento por escrito del titular, salvo que alguna ley permita lo contrario y siempre que el tratamiento de estos datos sea realizado por motivos importantes de interés público.
Se reconoce, además, que los DPS incluyen a la información relativa al acto médico o información en materia de salud que pueda afectar la intimidad personal y familiar o la imagen propia, la seguridad nacional y las relaciones exteriores, así como las informaciones referidas a aspectos protegidos por las normas de propiedad industrial, según lo dispuesto por la Ley General de Salud.
Por ende, la directiva prescribe que los titulares de los DPS deberán tener las condiciones adecuadas para otorgar su consentimiento al tratamiento de datos, mediante firma manuscrita o digital, u otro mecanismo de autenticación que garantice la voluntad inequívoca del titular, indica la firma de abogados.
A su vez, se prohíbe la construcción de listados nominales que contengan DPS, ya sea de pacientes, de enfermos que reciban tratamiento o no del Estado, o de beneficiarios de programas sociales.
También la directiva prescribe que los DPS deberán ser resguardados por cada establecimiento público, privado o mixto de atención médica en el cual un paciente recibió atención médica. Por lo tanto, se deberá respetar siempre la finalidad para la cual tales datos fueron obtenidos, precisa el estudio de profesionales del Derecho.
En cuanto a las atribuciones de los titulares de los DPS, para que ellos puedan ejercer sus derechos de acceso, rectificación, cancelación, oposición, tutela y demás, establecidos en la Ley N° 29733, se deberá designar un área para dar respuesta a sus solicitudes.
De igual manera se tendrá que designar personal encargado de implementar medidas de seguridad de los DPS, evitando la pérdida o destrucción de estos, tanto de forma manual como mediante del uso de las tecnologías de la información y comunicación (TIC). Esto implica la adecuación a lo dispuesto en la Norma Técnica de Salud para la Gestión de la Historia Clínica, refiere la citada consultora legal.
En tanto que el personal asistencial o administrativo que tenga contacto con documentación que contenga DPS de los pacientes atendidos estará obligado a mantener la reserva y confidencialidad correspondientes.
La directiva, por ende, contiene formatos de compromiso de confidencialidad del personal con relación laboral y de compromiso de confidencialidad del personal con relación contractual. Adicionalmente, contiene información sobre las características del consentimiento para el tratamiento de datos y la clasificación de los datos en el sector Salud.
Los DPS generados con motivo del estado de emergencia sanitaria deberán ser tratados conforme a la mencionada directiva, por lo que en ningún caso se podrá eliminar documentación de pacientes que contenga DPS en el período emergencia sanitaria, advierte el mencionado estudio de abogados.
Aplicación
La directiva es de aplicación obligatoria en todos los órganos y unidades orgánicas del Minsa, sus órganos desconcentrados, organismos públicos adscritos, y programas nacionales. Asimismo, deberá ser aplicada por las direcciones regionales de salud y las gerencias regionales de salud o las que hagan sus veces en las regiones y sus redes, micro redes y establecimientos de salud. También es de aplicación obligatoria para Essalud, la Dirección de Salud de la Policía Nacional del Perú, así como para las direcciones de salud del Ejército, Marina de Guerra, Fuerza Aérea del Perú y sus correspondientes establecimientos de salud.
Deberá, además, ser aplicada obligatoriamente por las entidades públicas y privadas que desarrollan actividades en el Sistema Nacional de Salud.
Atenciones
Los registros de las atenciones que se brindan en los centros de salud o en atenciones prehospitalarias generan información que corresponde a DPS.
Fuente: El Peruano
Resolución Ministerial N° 688-2020-MINSA ADJ ANEXO
