Registrarse o no registrarse… That is the question

La ley Nº 25326 y su decreto reglamentario 1558/2001.

Esta ley y su decreto tienen el loable propósito de “garantizar el derecho al honor y a la intimidad de las personas, así como también el acceso a la información que se registre, de conformidad con lo que establece el artículo 43, párrafo tercero de la Constitución Nacional”, que a su vez consagra el derecho de todo habitante a “tomar conocimiento…requerir la supresión, rectificación, confidencialidad o actualización…” de los datos referidos a su persona que consten en bancos de datos públicos o privados destinados a proveer informes” En su art. 2º califica de “datos sensibles” (dignos de mayor protección) a aquéllos referentes a la salud o a la vida sexual.

Establece la obligación de inscribir en la Dirección Nacional de Protección de Datos Personales (Ministerio de Justicia y Derechos Humanos de la Nación) todas las “bases de datos privadas” con la finalidad de que ésta pueda controlar el cumplimiento de requisitos como, que los datos sean ciertos, adecuados, pertinentes y no excesivos no sean recolectados por medios desleales, fraudulentos o en forma contraria a lo dispuesto por la ley, sean almacenados de modo que permitan el ejercicio del derecho de acceso de su titular y su derecho a la rectificación de los inexactos.

Obliga a “adoptar las medidas técnicas y organizativas para garantizar la seguridad y confidencialidad de los datos personales”, de modo de evitar su adulteración, pérdida, “consulta o tratamiento no autorizado” y curiosamente, preservar el “secreto profesional” de la información sin decir nada del secreto comercial, ya que tratándose de una base de datos para suministrarlos a terceros por un precio, va de suyo que serán dados a quien los pague.

LAS REFERENCIAS A LA SANIDAD EN LA LEY

Son todas redundantes:

El art.8°: obliga a recolectar datos relativos a la salud “respetando los principios del secreto profesional” obligación que ya establecía la ley de ejercicio de la medicina sino todas las normas locales sobre el tema, desde Hipócrates.

Y el 12º que prohíbe la transferencia internacional de datos salvo “intercambio de datos de carácter médico, cuando así lo exija el tratamiento del afectado o una investigación epidemiológica” (esta última en tanto no permita la identificación de los individuos) no menos redundante que la anterior ya que el secreto profesional nunca afecta al tratamiento del propio paciente y por ende es transmisible entre los sucesivos tratantes y los datos epidemiológicos nunca se transfieren con nombre y apellidos.

Hasta aquí vamos “casi” bien, lo que afecta al sector salud ya lo estamos cumpliendo y lo ajeno al mismo es positivo.

Pero todo cambia cuando nos preguntamos:

¿CUALES SON LAS “BASES DE DATOS PRIVADAS” QUE DEBEN INSCRIBIRSE?

La ley y el decreto reglamentario en simetría con el art. 43 nuevo de la Constitución Nacional hablan de “archivos, registros, bases o bancos de datos privados destinados a dar informes, aquellos que exceden el uso exclusivamente personal y los que tienen como finalidad la cesión o transferencia de datos personales”.

Pero, el artículo 24 de la ley (no reglamentado) establece que: ”…los particulares que formen archivos, registros o bancos de datos que no sean para un uso exclusivamente personal deberán registrarse…” con sanciones para el que no cumpla: pecuniarias, de mil pesos ($1.000) a cien mil pesos ($100.000), más la clausura o cancelación del archivo, registro o banco de datos, además crea delitos con pena de prisión para quienes “inserten a sabiendas datos falsos en un archivo personal” o “divulgue datos” o “acceda de cualquier forma, a un banco de datos personales”; o “revele a otro información registrada en un banco de datos personales cuyo secreto estuviere obligado a preservar por disposición de una ley”.

SORPRESA: ¡TODOS SOMOS “BASES DE DATOS”! (Según el Ministerio de Justicia)

El Ministerio interpreta que toda entidad privada que posea información más o menos masiva de sus clientes es una “base de datos”, máxime si la información que posee es “sensible” (como toda información sobre salud).

Dado que todos los hospitales, sanatorios, centros médicos y empresas de medicina prepaga guardan datos (sensibles o no, ya que también les importan los datos comerciales) se los considera obligados a inscribirse y a someterse a la fiscalización y eventuales sanciones del Ministerio de Justicia.

NUESTRA OPINION

La ley Nº 25326 y el decreto 1558/2001 son reglamentarios del derecho de “habeas data” del nuevo artículo 43, tercer párrafo de la Constitución Nacional.

Su interpretación debe realizarse a partir del texto constitucional que es claro al decir que legisla sobre “registros o bancos de datos públicos o los privados destinados a proveer informes”.

El discutido artículo 24 nace en un contexto en que la Constitución se desinteresa por las bases de datos no destinadas a ser comunicadas a terceros, y la misma norma excluye aún más a la actividad de la sanidad al excluir de la registración a los bancos de datos que no sean para un uso exclusivamente personal.

Los datos acumulados en establecimientos sanitarios son de uso exclusivo del paciente, ya que el profesional que los utilice, lo hace solo para el beneficio del mismo. Realmente no vemos dónde está el uso no exclusivamente personal.

En síntesis: Una empresa de la sanidad si bien acumula datos personales “sensibles” no lo hace para “dar informes a terceros” o “transferirlos”, sino para registrar la atención médica del interesado en su propio beneficio, teniendo incluso prohibido darlos a “terceros” por las normas del secreto profesional por lo que el uso de esos datos es exclusivamente personal respecto del paciente.

Por ende la interpretación del Ministerio de Justicia es contraria a la ley.

LAS COMPLICACIONES

El problema comienza cuando recordamos que los actos del Ministerio, como de todo órgano estatal, son ejecutorios y gozan de presunción de legalidad.

Ello determina que podría a partir del 1 de mayo comenzar a multar a empresas de la salud por no registrase.

Si así lo hace, y la empresa aduce la inaplicabilidad en sumario administrativo, muy difícilmente la misma dependencia reconocería su error.

Asumiendo que ya la empresa ha sido sancionada, deberíamos impugnarlo judicialmente dentro del limitado marco de debate que se abre en la impugnación judicial de las resoluciones sancionatorias de origen administrativo.

¿QUE HACER?

Según mi leal saber y entender nos quedan sólo dos vías razonables:

Impugnar por vía de amparo o acción meramente declarativa, la aplicabilidad de la ley a las empresas de la sanidad y lograr un pronunciamiento antes del 1 de mayo.

Si no llegamos a la fecha límite, inscribirse “bajo reserva” para evitar la multa y promover o continuar con el amparo.

La tercera vía no la considero “razonable”, aunque es una opción: inscribirse y acceder a la inconstitucional posición del Ministerio, asumiendo que difícilmente nos lleguen a inspeccionar porque que las empresas de informes comerciales los mantendrán ocupados. Implicaría acceder a un nuevo avance gubernamental sobre la sanidad (y el sector ha sido avasallado demasiadas veces).

Podría traer consecuencias impredecibles (por el desconocimiento de la administración) y nos obligaría a tomar una serie de precauciones adicionales antes de transferir datos, incluso optar entre cumplir con la ley o actuar con la urgencia que el paciente requiere.

Demasiados riesgos para correrlos sin pelear.

Laboratorios, Farmacias, Médicos Y Pacientes

Medicina Estética especialidad problemática

Coronavirus y los problemas que plantea

Ley del Derecho del Paciente: puntos clave

Tratamientos experimentales: qué son y quien debe financiarlos