Autoridad Nacional de Protección de Datos Personales realiza fiscalización en clínicas y hospitales

La Autoridad Nacional de Protección de Datos Personales (APDP), del Ministerio de Justicia y Derechos Humanos (MINJUSDH), fiscalizó entre el 2018-2019 a cuarenta establecimientos de salud, entre hospitales, clínicas y laboratorios de análisis clínicos públicos y privados, comprobando irregularidades en el manejo de los datos de sus pacientes.

Se debe precisar que según la Ley de Protección de Datos Personales (LPDP) y su reglamento, la información sobre salud de las personas está considerada como “datos sensibles”, lo que hace que su tratamiento exija un mayor cuidado.

Los operativos de control, realizados a través de la Dirección de Fiscalización e Instrucción, motivaron de momento 120 visitas lo que ha desencadenado en el inicio de 10 procedimientos administrativos sancionadores, que actualmente están en trámite.

Entre otras irregularidades, se encontró que muchos de esos establecimientos habrían incumplido con la obligación de confidencialidad de los datos sensibles, al presuntamente haber entregado información a terceros para fines distintos de la prestación del servicio médico, sin el consentimiento del titular de los datos.

Se ha constatado, asimismo, que varios de los hospitales y clínicas supervisados no estarían informando a sus pacientes sobre las condiciones del tratamiento de sus datos, así como sobre los derechos que les asisten. Es decir, no se les comunica acerca de las políticas de privacidad y la forma en que pueden ejercer sus derechos de acceso, rectificación, cancelación y oposición al tratamiento del dato personal (artículo 18 de la Ley de Protección de Datos Personales).

Incumplirían, asimismo, con su obligación legal de inscribir los bancos de datos personales en el Registro Nacional de Protección de Datos Personales del MINJUSDH; así como no tener implementadas las medidas de seguridad de la información requeridas por el Reglamento de la LPDP.

Ante ello, la Autoridad Nacional de Protección de Datos Personales sugiere a los establecimientos de salud públicos y privados, reforzar las medidas técnicas y organizativas que garanticen la seguridad de los datos y eviten su alteración, pérdida, tratamiento o acceso no autorizado.

Plantea medidas concretas, como establecer políticas internas para el acceso a información sensible (historia clínica, tratamientos, exámenes médicos, etc.), así como denegar la misma a terceros ajenos al servicio, salvo que haya una justificación lícita o el paciente lo haya consentido.

También recomienda establecer medidas de seguridad para evitar el filtrado de datos (usando contraseñas en equipos informáticos; no enviando datos de salud por correo electrónico o cifrarlos, si es inevitable hacerlo); adoptar medidas para la destrucción de información que contenga datos personales, una vez que haya dejado de tener utilidad médica, según la normativa del Sector, así como para su almacenamiento (por ejemplo usar trituradoras de papel, aislar ambientes que contengan dicha información; entre otros).

Los ciudadanos que consideren que sus datos personales no son tratados adecuadamente, pueden presentar una denuncia ante la Dirección de Fiscalización e Instrucción de la APDP, enviando un correo a protegetusdatos@minjus.gob.pe Consultas al 204-8020, anexo 1030.