Las clínicas, consultas médicas, laboratorios y centros de salud tratan datos sensibles: información de salud de sus pacientes. La Ley 19.628 (mod. Ley 21.719) les exige un estándar de protección más alto que al resto.
¿Por qué los datos de salud son especiales?
Los datos de salud están en la categoría de datos sensibles, junto con los biométricos, origen racial u opiniones políticas. Su tratamiento requiere bases legales reforzadas y medidas de seguridad más estrictas.
Riesgos típicos en el sector salud
- Sistemas de fichas clínicas o agendamiento en la nube sin DPA con el proveedor.
- Resultados de exámenes enviados por correo o WhatsApp sin control.
- No saber cómo responder cuando un paciente pide acceder o borrar sus datos.
- Personal administrativo sin capacitación en manejo de datos sensibles.
Qué necesita una institución de salud
- Política de privacidad adaptada a datos clínicos.
- RAT que identifique los tratamientos de datos sensibles.
- DPA firmado con el proveedor del sistema de fichas/agendamiento.
- Protocolo de respuesta a derechos ARSOP de pacientes.
- Capacitación para médicos y personal administrativo.
Recomendación
Por el tipo de datos que manejan, las instituciones de salud están entre las de mayor riesgo y mayor escrutinio. Conviene priorizar el diagnóstico de cumplimiento cuanto antes.
Privium Chile te ayuda a cumplir
Diagnóstico, implementación y acompañamiento para la Ley 19.628 (mod. Ley 21.719). Agenda una conversación gratuita.
Agendar diagnóstico gratuito