Salud en Línea participó del Seminario “Propuestas para el manejo de datos sensibles y plataformas seguras” organizado por el Consejo Académico de Ética en Medicina (CAEEM) el pasado 22 de junio en la Academia Nacional de Medicina. Un enriquecedor debate alrededor de los datos del paciente y su gestión ética y responsable en la era digital fue el denominador común de las ponencias. Participaron del encuentro académico la médica y miembro del Consejo Académico de Ética en Medicina, Patricia Cudeiro; la Directora Nacional de Protección de Datos Personales, Violeta Paulero; la profesora de la Universidad Federal de Paraná (UFPR) de Brasil, Ida Cristina Gubert; la Miembro ad hoc del Comité Central de Ética en Investigación (CEI) del Ministerio de Salud de la Ciudad de Buenos Aires y presidente del Comité de Ética en Hospital Tornú, Claudia Vukotich; y la docente e investigadora en Universidad Abierta Interamericana (UAI) y la Universidad de Buenos Aires (UBA), especializada en ética responsabilidad social, gestión del conocimiento y privacidad y protección de datos, Patricia Sorokin. Explicaron recursos legales y herramientas filosóficas que permitieron abrir nuevas puertas de reflexión en un público integrado por bioeticistas, médicos, académicos e investigadores quienes están expuestos a la resolución de dilemas y balances de riesgos y beneficios desde la investigación hasta su aplicación en la clínica.
Cudeiro dio el puntapié inicial del debate al mostrar su preocupación por el lugar donde quedan alojados los datos del paciente, al preguntarse hasta dónde se puede asegurar el secreto de confidencialidad, y qué sucede con la transferencia y resguardo de los datos; mientras que exhortó a los informáticos a que ayuden a generar un nuevo archivero digital seguro.
Paulero hizo un repaso del devenir de la Ley 25.326 de Protección de Datos Personales sancionada en Argentina en 2003, convirtiéndose en el primer país de América Latina en tener una ley de este tipo. Entre otras cosas, esta normativa exige que, si se envía información, se lo haga a países con legislación adecuada para acceder a los derechos. Además, la abogada explicó que en 2023 se presentó en el Congreso Nacional un proyecto de actualización de la ley 25.326 que busca “aggiornarla” a los cambios y avances tecnológicos que existen hoy y que se prevé que vendrán.
Por ejemplo, abarcar temas como las “cookies” que toman información de los datos de navegación los cuales pueden servir para perfilar a las personas, “pero nosotros tenemos derecho a saber qué va a hacer el otro con esos datos: Derecho a la autodeterminación informativa. Esto es más claro cuando hay un consentimiento informado”, evaluó Paulero.
LA PERSPECTIVA CLÁSICA DE LA PROTECCIÓN DE LOS DATOS PERSONALES |
La protección de los datos personales tiene su origen normativo en el Art.43 de la Constitución Nacional (CN). La reforma constitucional de 1994 plasma una demanda social importante. A la protección de los datos personales le subyacen otros derechos personalísimos: la intimidad, la privacidad, la confidencialidad, la imagen, el honor, la información, la autonomía personal. Todos esos derechos pueden ser condensados en lo que la doctrina moderna llama el derecho a la autodeterminación informativa. Los derechos tradicionales reconocidos para el ejercicio de la protección de los datos personales son los denominados derechos ARCO: Acceso, Rectificación, Cancelación y Oposición. |
Este proyecto de ley de protección de datos personales de 2023 busca sumar los convenios 108 (instrumento legal firmado por los Estados miembros del Consejo de Europa en 1981 al que adhirió Argentina en 2017) y 108+ (de carácter multinacional y jurídicamente vinculante relativo a la protección de los datos de cada persona en respeto a sus derechos y libertades fundamentales, vinculadas a la privacidad y tratamiento automatizado de los datos que a ella le pertenecen) a la Ley 25.326, protegiendo a las personas en el tratamiento automatizado de datos personales. La protección alcanza a todas las personas que están en el territorio de alguno de los Estados parte del Convenio, sin importar su nacionalidad o país de residencia.
CONVENIO 108 Y 108+ / Ampliación de derechos |
Argentina es parte del Convenio 108 y en 2023 ratificó el Protocolo modificatorio del “Convenio para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal” (Convenio 108+) Algunos puntos destacados: Se reconocen nuevos derechos para los titulares de datos. Se amplía el concepto de datos sensibles, pasando a incluir datos genéticos y biométricos. Se incorporan requisitos más estrictos respecto a los principios generales sobre tratamiento de datos, como el principio de proporcionalidad, de minimización de datos y licitud. Se incluyen condiciones especiales para el tratamiento de datos personales de niños y niñas. Se refuerza la exigencia de la destrucción o anonimización de datos personales. |
El proyecto de Ley de Protección de Datos Personales de 2023 consagra los derechos tradicionales a la información, al acceso, a la rectificación y a la oposición, pero agrega cuatro derechos no previstos expresamente en la Ley 25.326: 1) Derecho a la oposición (oponerse al tratamiento, o una finalidad específica de este, si no ha prestado consentimiento + marketing directo, elaboración de perfiles); 2) Decisiones automatizadas y elaboración de perfiles (no ser objeto de una decisión que le produzca efectos jurídicos perniciosos, lo afecte de forma negativa o tengan efectos discriminatorios, basada, única o parcialmente, en el tratamiento automatizado de datos, incluida la elaboración de perfiles e inferencias); 3) Derecho a la portabilidad de datos personales (obtener una copia de los datos personales en un formato que le permita su ulterior utilización por parte de otro Responsable de Tratamiento); y 4) Derecho de limitación (obtener del Responsable del Tratamiento la limitación del tratamiento de los datos cuando se cumplan ciertas condiciones: exactitud, licitud, finalidad, oposición).
En este punto, para Paulero fue importante definir qué son para el Derecho los datos sensibles para la vigente Ley 25.326, para el nuevo proyecto de ley y para el Convenio 108; y los Datos relativos a la salud:
DEFINICIONES DE DATOS SENSIBLES |
Ley 25.326 (Art.2): “Datos personales que revelan origen racial y étnico, opiniones políticas, convicciones religiosas, filosóficas o morales, afiliación sindical e información referente a la salud o a la vida sexual” + Consentimiento como requisito indispensable + exepciones (IC, Asoc.religiosas o políticas, autoridades competentes en materia penal, etc). Proyecto de Ley (Art.2): “Aquellos que se refieren a la esfera íntimia de la personal Titular de los datos, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para esta”. (De manera enunciativa: origen étnico, creencias religiosas, filosófias o morales; afiliación sindical u opiniones políticas, datos relativos a la salud, discapacidad, orientació sexual, identidad de género, o datos genéticos y biométricos). Convenio 108 modernizado (Art.6): Datos genéticos, relativos a delitos, procesos penales, condenas y medidas de seguridad relacionadas, datos biométricos, origen racial, étnico, opinión pública, afiliación a gremios, creencias religiosas o de otra índole, salud o vida sexual. |
DATOS RELATIVOS A LA SALUD. Normativa vigente |
Ley 25.326 (Art.8): Los establecimientos sanitarios públicos o privados y los profesionales vinculados a las ciencias de la salud pueden recolectar y tratar los datos personales relativos a la salud física o mental de los pacientes que acudan a los mismos o que estén o hubieren estado bajo tratamiento de aquellos, respetando los principios del secreto profesional.. Ley 26.529 de Derechos del Paciente en su Relación con los profesionales e instituciones de la salud establece que el paciente es el titular de la historia clínica y ante su simple requerimiento la institución médica o profesional de la salud le debe suministrar una copia de su historia clínica en el plazo de 48 hs salvo caso de emergencia. Ante la negativa, demora o silencio del responsable a cargo de la guarda de la historia clínica, esta ley permite al damnificado ejercer la acción judicial de “habeas data”, a fin de asegurar el acceso y obtención de aquella. |
Sobre la gestión responsable de datos de los pacientes en investigación científica expusieron sus experiencias Ida Cristina Gubert y Claudia Vukotich. La primera explicó las medidas de ciberseguridad que emplean para proteger los datos y el análisis de los protocolos de investigación en el Sistema CEP (Comité de Ética en Investigación) / CONEP (Comisión Nacional de Ética en Investigación), dos órganos regionales ubicados en todo Brasil. El Sistema involucra también a investigadores, asistentes de investigación, profesores y estudiantes universitarios de iniciación científica, instituciones educativas, centros de investigación, patrocinadores de investigaciones y participantes de investigaciones.
Brasil. Normas y Leyes |
Normas CONEP – Resol. 466/2012 – Resol. 510/2016 – Ciencias Humanas y Sociales – Resol. 441/2011 – Biobancos – Resol. 536/2017 – Enfermedades Ultra Raras – Resol. 340/2004 – Invesgigaciones en Genética Humana LGPD – Ley General de Protección de Datos (Ley. 13.709/2018) |
Por su parte, Vukotich explicó que, en el marco de la Ley 3301, la Plataforma de Registro Informatizado de Investigaciones en Salud de Buenos Aires (PRIISA.BA), tiene por objetivo brindar acceso público a la información referida a las investigaciones en y para la salud que se desarrollan en las instituciones públicas, privadas y de seguridad social en el ámbito de la ciudad de Buenos Aires. Y que a pesar de que la ciudad de Buenos Aires tiene sus propias normativas relacionadas, se referenciaron en leyes nacionales e internacionales para regir su accionar y valoran especialmente la tecnología que les permite un uso y gestión responsable de los datos en una plataforma de registro, además de interoperabilidad y gobernanza.
Con una mirada más filosófica, y una dinámica de convocatoria al auditorio a la reflexión, cerró el Seminario Patricia Sorokin, quien propuso una gestión ética de los datos en la era digital, como clave para proteger la privacidad, prevenir el mal uso y generar confianza. Esta gestión es la que debe encargarse de la generación, recolección, análisis, interpretación divulgación y reutilización de los datos en la era digital.
Hacia el final del Seminario, una pregunta de alguien del público abrió un nuevo debate: ¿qué sucede con el material biológico que pertenece a personas que perdieron la vida pero que se utiliza para investigación? ¿Es posible el consentimiento de hecho para investigación científica en personas que perdieron la vida? ¿Hasta qué momento ese dato le pertenece al paciente? Si bien los tiempos del Seminario no fueron suficientes para responder el gran número de consultas surgidas, sí permitió dejar abierta la posibilidad de repensar un marco normativo de biobancos y el consentimiento informado a ser utilizado en tales supuestos.