Tratamiento de datos personales relacionados con la salud
| Author | Laisha Mubarak/Diego Cabrera |
| Position | Asociada/Asociado |
El 01 de setiembre de 2020, mediante la Resolución Ministerial N° 688-2020-MINSA, el Ministerio de Salud (“MINSA”) aprobó la Directiva Administrativa N° 294-MINSA/2020/OGTI, Directiva Administrativa que establece el tratamiento de los datos personales relacionados con la salud o datos personales en salud (“Directiva”).
A continuación, los principales alcances de la Directiva:
– Tiene como objetivo general establecer los criterios administrativos para el adecuado tratamiento de los datos personales relacionados con la salud o datos personales en salud.
– Es de aplicación obligatoria para todas las entidades públicas y privadas que desarrollan actividades en el Sistema Nacional de Salud, incluyendo a todos los órganos y unidades orgánicas del MINSA, sus órganos desconcentrados, Direcciones Regionales de Salud, Seguro Social de Salud, entre otras.
– Se señala que, los Datos Personales en Salud (“DPS”) o Datos Personales Relacionados con la Salud en concordancia con la Ley N° 29733, Ley de protección de datos personales, son considerados como datos sensibles, lo que significa que para su tratamiento necesariamente se debe obtener el consentimiento por escrito del titular de dicho DPS, salvo que una ley lo autorice.
– La DPS se genera durante las atenciones que reciben las personas, sean en actos médicos o actos de salud, en consultas, hospitalización, emergencia o cualquier otra modalidad de atención de salud. Además, se puede generar en las investigaciones, en las encuestas de salud u otras actividades relacionadas en el campo de la salud.
– Los DPS están disponibles sola y debidamente resguardados en el establecimiento de salud donde se atendió cada paciente, respetando con ello la finalidad para la cual fueron recabados. La interoperabilidad que se produzca entre los sistemas de información no debe vulnerar el derecho de cada usuario a la protección de sus DPS.
– Los DPS al ser sometidos a los debidos procedimientos de anonimización y de disociación, se convierten en Información en Salud (“IS”). La IS está referida a la información epidemiológica o estadística donde no es posible conocer la identidad individual de los titulares de los DPS originales. Únicamente en esta condición los establecimientos de salud pueden transmitir la IS, la cual es información de interés público.
– Todos los establecimientos de salud y servicios médicos de apoyo tienen que tomar las medidas técnicas, organizativas y legales de seguridad de la información necesaria para asegurar la protección de la DPS de los pacientes que atienden. Los DPS registrados en medios de almacenamiento se sujetan a lo dispuesto en la Norma Técnica de Salud de Gestión de la Historia Clínica vigente, y a las normas sobre archivos documentarios vigentes en el Estado.
– La información que se genere a partir de la atención de los pacientes en situaciones de emergencia sanitaria o de pandemia, en tanto corresponda a DPS, debe recibir el mismo tratamiento que reciben los DPS en condiciones normales.
– Finalmente, mediante el Anexo 1 de la Directiva, se establece una clasificación de los datos personales en el sector salud, a través de la cual se precisa qué datos son considerados como datos personales sensibles.
