Protección de datos personales en recetas electrónicas o digitales e historias clínicas: novedades

A través del Decreto n.° 98/2023 se aprobó la reglamentación de la Ley n.° 27553 de Recetas Electrónicas o Digitales, que incluye disposiciones para proteger los datos personales al emitir recetas electrónicas o digitales.
 

En lo que refiere a la protección de datos personales sensibles de salud de los pacientes, la reglamentación busca que:

1) Se cumpla con los estándares de seguridad vigentes que garanticen que los datos personales sean seguros, estén disponibles y sean inviolables, como requisito de validez del documento electrónico o digital.

 

2) Las plataformas que realicen prescripciones, validen y/o despachen recetas electrónicas o digitales o bien gestionen teleasistencias estén obligadas a:

 

a) Registrarse como responsables del tratamiento de los datos personales para garantizar la seguridad, privacidad, finalidad, oportunidad, veracidad, inviolabilidad y la confidencialidad de los datos personales.

 

b) Adoptar medidas necesarias para el cumplimiento de la Ley de Protección de Datos Personales n.° 25326 (Ley de Datos), en particular garantizar al titular del dato el derecho de acceso y actualización, y la Ley de Derechos del Paciente N° 26529 (Ley del Paciente).

Por su parte, el 16 de marzo de 2023 se creó el Programa Federal Único de Informatización y Digitalización de las Historias Clínicas de la República Argentina para establecer gradualmente, mediante la Ley n.° 27706, el Sistema Único de Registro de Historias Clínicas Electrónicas.

La finalidad del Sistema es almacenar la historia clínica completa de un paciente desde su nacimiento hasta su fallecimiento, de forma clara y de fácil entendimiento. Para eso, se encomendó a la autoridad nacional de aplicación de la Ley n.° 27706– aún no designada por el Poder Ejecutivo–- elaborar un protocolo para cargar historias clínicas, como así también diseñar e implementar un software de historia clínica que se ajuste a la Ley de Datos y a la Ley del Paciente.

Las principales características que debe tener el Sistema son:

• Implementar estrictas condiciones y medidas de seguridad, integridad, autenticidad, confiabilidad, exactitud, inteligibilidad, conservación, disponibilidad, acceso y trazabilidad.

 

• Adoptar mecanismos para autenticar a las personas, agentes, profesionales y auxiliares de la salud que intervengan en el Sistema.

 

• Prever mecanismos que permitan el libre acceso y seguimiento por parte del paciente del Sistema, quien tiene derecho a conocer la información de la historia clínica electrónica en todo momento por su carácter de titular de datos.

Por último, se aclara que en caso de que el paciente tenga una incapacidad o no pueda comprender la información por su estado físico o psíquico, se deberá brindar la información a su representante legal o derechohabientes, de acuerdo con lo establecido en la Ley de Datos.