Datos médicos e historia clínica. Secreto médico.Confidencialidad.

Moreno, María del RosarioAbogada. A/c del Departamento Jurídico y de Gestión Operativa de la Dirección Nacional deProtección de datos Personales del Ministerio de Justicia y Derechos Humanos de la Nación.

Derechos del paciente. Habeas data.

Los “datos médicos” o “datos relativos a la salud” como los identifica la ley 25.326, forman parte delos datos personales “sensibles”. Además de las previsiones de esta ley, se encuentran reguladospor la ley 26.529, de Derechos del Paciente en su Relación con los Profesionales e Instituciones de laSalud. Veremos entonces, resumidamente, las particularidades y puntos de contacto entre ambasnormas.

Desde el ámbito de la protección de datos personales, se entiende que la difusión de los datossensibles –definidos éstos como aquellos que revelan origen racial y étnico, opiniones políticas,convicciones religiosas, filosóficas o morales, afiliación sindical e información referente a la salud o ala vida sexual– en un ámbito inadecuado puede ocasionar daños a su titular, razón por la cual yatento su potencialidad discriminatoria, su tratamiento conlleva la aplicación de requisitos másestrictos que para el tratamiento de otros datos personales.

Por ello, estos datos sólo pueden ser tratados cuando existan razones de interés general autorizadaspor ley. En el caso de los datos relativos a la salud, la autorización legal corresponde a losestablecimientos sanitarios públicos o privados y a los profesionales vinculados a las ciencias de laSalud, quienes pueden efectuar el tratamiento de los datos correspondientes a sus pacientes,estando dicho tratamiento amparado por la garantía del secreto profesional.

Tanto el secreto profesional médico regulado en normas específicas (leyes 17.132, de Ejercicio de laMedicina y 23.798, de Lucha contra el SIDA, entre otras), como el deber de confidencialidad querequieren tanto la normativa de protección de datos personales como la que regula los datos delpaciente, derivan del respeto a la intimidad y dignidad del titular del dato.

Por su parte, la ley 26.529, al regular los derechos del paciente, que sería un titular de datospersonales relativos a la salud, define sus derechos como tal, reconociéndole aquellos que apuntan,fundamentalmente, al respeto de la autonomía de su voluntad, la confidencialidad en el tratamientode sus datos médicos y la no discriminación, todos los que encuentran total conexión con loscontenidos en la ley 25.326.

En lo que aquí interesa, los derechos reconocidos por la ley que regula los derechos del pacienteson: “asistencia” por parte de los profesionales de la Salud sin discriminación por sus ideas,creencias religiosas, políticas, condición socioeconómica, raza, sexo, orientación sexual o cualquierotra condición; “trato digno y respetuoso” en relación a sus convicciones personales y moralesrelacionadas con sus condiciones socioculturales, de género y pudor; “intimidad” en el tratamientode sus datos de salud con el objeto de garantizar el respeto de su dignidad humana;“confidencialidad” por parte de quien participe en la elaboración o manipulación de sudocumentación clínica, salvo expresa disposición en contrario emanada de autoridad judicialcompetente o autorización del propio paciente y “autonomía de la voluntad” reflejada en laposibilidad de aceptar o rechazar determinadas terapias o procedimientos médicos o biológicos, cono sin expresión de causa, como así también a revocar posteriormente su manifestación de lavoluntad.

Desde su ámbito de regulación, la normativa de protección de datos personales concede losderechos de acceso, rectificación, actualización, supresión y sometimiento a confidencialidad de los

Page 1 of 3

datos personales que se encuentren contenidos en bases de datos.

En este punto es necesario hablar de la historia clínica y de un tema que fue resuelto con el dictadode la ley 26.529 y que es el relativo a su titularidad, al disponerse claramente que la mismacorresponde al paciente. Si bien tradicionalmente se entendía que la propiedad de la historia clínicacorrespondía al profesional tratante y/o al establecimiento de asistencia del paciente, el criterioactual considera que el paciente, como titular de sus datos, es el propietario de sus datos de salud.En ese orden de ideas es que tiene derecho a ser informado, a consultar la historia clínica (derechode acceso), a obtener una copia de la misma, a que se le requiera y a prestar el consentimientoinformado, como también a exigir la confidencialidad de los datos contenidos en ella.

Ello implica que los datos contenidos en las historias clínicas (soporte papel o informático) debenconsiderarse amparados por las normas de protección de datos personales, las que reconocen elderecho de acceso del titular de los datos para conocer qué datos personales existen a su respectoen determinada base de datos, en el caso, la de historias clínicas de un determinado consultorio oestablecimiento sanitario.

A tal punto se relacionan ambas normativas que el decreto 1089/12, que reglamentó la ley 26.529,prevé que si transcurrido el plazo legal para acceder a la historia clínica, ésta no es entregada, o sise brinda un informe insuficiente, ello hará que quede expedita la acción de protección de datospersonales o de hábeas data prevista en la ley 25.326, sin perjuicio de las sanciones que pudierencorresponder al establecimiento de Salud incumplidor. En cuanto a las sanciones a aplicar por talincumplimiento, alude no solamente a las que pudieren corresponder a los profesionales de lamedicina, odontología y actividades auxiliares de las mismas, de acuerdo con las normas queregulan sus respectivas actividades, sino también a aquellas infracciones que pudieran aplicarse porimperio de la ley 25.326, dejando a cargo de la Dirección Nacional de Protección de DatosPersonales (DNPDP) la evaluación y aplicación de la sanción que corresponda.

En general, el derecho de acceso a cualquier base de datos personales –que se solicita con el fin deconocer todos los datos personales que se encuentren asentados en una base de datos– es desingular trascendencia para la defensa de los derechos del titular del dato, cuánto más cuando setrata de datos que podrían ser fundamentales para el tratamiento de una enfermedad.

Para ejercer este derecho, reconocido en el artículo 14 de la ley 25.326, solamente es necesarioacreditar identidad. La información que se brinde al solicitante deberá abarcar toda la que obre enpoder del requerido. Frente a este escenario, cabe preguntarse si podría serle negada al titular deldato una parte o toda la información. Desde el punto de vista de ambas normas, la respuesta es No.La ley 26.529 prevé expresamente que, a simple requerimiento del titular de la historia clínica,deberá suministrársele copia de la misma, autenticada por autoridad competente de la instituciónasistencial, en un plazo de cuarenta y ocho horas de solicitada, salvo caso de emergencia; y para elcaso en que hubiere negativa, demora o silencio del responsable que tiene a su cargo la guarda dela historia clínica, el titular dispondrá –como ya se dijo– del ejercicio de la acción directa de "habeasdata", a fin de asegurar el acceso y obtención de aquélla.

La ley 25.326 prevé que los sucesores universales podrán acceder a los datos del titular fallecido,criterio aplicable también a la historia clínica y que la ley 26.529 regula expresamente al otorgarlegitimación para solicitar la historia clínica al representante legal del paciente; el cónyuge oconviviente y los herederos forzosos; los médicos y otros profesionales del arte de curar, cuandocuenten con expresa autorización del paciente o de su representante legal.

Existen otros casos en que puede ser necesario que la información sea conocida por terceros. Así,por razones de interés general (v.gr. una epidemia), caso en el que deberán igualmente protegerselos datos del paciente, brindando los datos clínicos pero garantizando el anonimato; o cuando elacceso a los datos médicos contenidos en la historia clínica sea necesario por parte de personaladministrativo de las propias instituciones sanitarias o de las obras sociales, caso en el cual elacceso a los datos personales, si bien no podrá ser disociado, deberá estar limitado estrictamente alo necesario para el ejercicio de dichas funciones.

Respecto de los otros derechos reconocidos en nuestra legislación de protección de datos personales

Page 2 of 3

como son los de actualización, supresión o rectificación de los datos personales, al tratarse dederechos cuyo ejercicio no es habitual con relación a las historias clínicas, éstos no están reguladosen la legislación relativa a los derechos del paciente.

A modo de conclusión, basta señalar que ambas normas se complementan, valorandoparticularmente los principios de autodeterminación informativa y respeto de la autonomía de lavoluntad, así como el principio del secreto profesional, la confidencialidad en el tratamiento de losdatos y la aplicación de procedimientos de disociación, como conceptos centrales para una efectivaprotección de la intimidad del paciente.

Referencias normativas

Ley 25.326 (2000) de Protección de los datos personales.

Ley 26.343 (2007) de Protección de los datos personales. Modificación.

Ley 26.951 (2014). Créase el Registro Nacional “No Llame”.

Decreto 1558/2001. Apruébase la reglamentación de la ley 25.326.

Decreto 1160/2010. Modifícase el Anexo I del decreto 1558/01.

Decreto 2501/2014. Ley 26.951 de Servicios de Telefonía. Reglamentación.

------------------------------------------------------------------Recibido: 11/05/2016; Publicado: 03/2017

Page 3 of 3