Confidencialidad en Datos de Salud: Lo que las clínicas y hospitales deben saber

En nuestro último artículo, analizamos el caso de un hospital europeo que falta a su deber de confidencialidad y lo contrastamos con el marco normativo chileno. Además, compartimos recomendaciones clave para proteger los datos de los pacientes y cumplir con la ley.

PRIVACIDADPROTECCIÓN DE DATOS PERSONALESCONFIDENCIALIDADSECTOR SALUD

Datlia S.p.A.

1/16/20253 min read

Privacidad en el sector saludPrivacidad en el sector salud

La protección de los datos personales es un desafío constante, especialmente en el ámbito de la salud, donde se maneja información altamente sensible. Un caso reciente en Cataluña, España, pone en evidencia las consecuencias legales y reputacionales de no cumplir con el deber de confidencialidad en el manejo de las historias clínicas.

El Caso: Lo que pasó en Cataluña

En 2024, la Autoridad Catalana de Protección de Datos (APDCAT) sancionó a un hospital con una multa de 30.000 euros debido a la actuación indebida de una profesional de la salud que accedió sin autorización a la historia clínica de una paciente en 9 ocasiones.

¿Cómo se descubrió? El caso llegó a conocimiento de la APDCAT a través de una denuncia presentada por la paciente afectada, quien, al revisar un informe de accesos a su historia clínica, identificó ingresos realizados por una profesional sin justificación. Estos accesos no correspondían al médico tratante ni a un lugar donde hubiera sido atendida.

Investigación de la APDCAT: Tras recibir la denuncia, la APDCAT inició una fase de información previa en la que solicitó al hospital los registros de acceso y la justificación de las consultas realizadas por la facultativa. El hospital confirmó que los accesos se produjeron, que la paciente nunca había sido tratada en el centro relacionado, y que no existía vínculo asistencial con la profesional que accedió a sus datos.

Conclusión: Se constató que los accesos vulneraban el principio de confidencialidad establecido en el artículo 5.1.f del RGPD, ya que no estaban relacionados con tareas de diagnóstico, tratamiento ni otros fines legítimos. Además, el hospital admitió que su sistema de control no detectó estas acciones hasta que se les notificó la denuncia.

El Deber de Confidencialidad en Chile

En nuestro país, la Ley 19.628 sobre Protección de Datos Personales establece obligaciones claras para garantizar la confidencialidad, en especial de los datos sensibles relacionados con la salud.

¿Qué son los datos sensibles? El artículo 2 letra g) define los datos sensibles como aquellos que se refieren a las características físicas o morales de las personas o a hechos o circunstancias de su vida privada o intimidad, que revelen el origen étnico o racial, la afiliación política, sindical o gremial, situación socioeconómica, las convicciones ideológicas o filosóficas, las creencias religiosas, los datos relativos a la salud, al perfil biológico humano, los datos biométricos, y la información relativa a la vida sexual, a la orientación sexual y a la identidad de género de una persona natural.

La historia clínica de un paciente es un ejemplo típico de dato sensible.

El deber de confidencialidad: Según el artículo 14 bis, el responsable del tratamiento de los datos debe mantener el secreto o confidencialidad de la información tratada, incluso después de haber finalizado la relación con el titular.

¿Qué pasa si se vulnera la confidencialidad?

En Chile, las consecuencias legales son severas:

Infracción gravísima: El artículo 34 quáter letra d) de la Ley considera una infracción gravísima "vulnerar el deber de secreto o confidencialidad sobre datos personales sensibles".

Sanciones económicas: El artículo 35 letra c) dispone que las infracciones gravísimas pueden ser sancionadas con multas de hasta 20.000 Unidades Tributarias Mensuales (UTM), lo que equivale a aproximadamente $1.250 millones CLP.

Reincidencia: En caso de repetición, la multa puede ser triplicada o alcanzar el 4% de los ingresos anuales por ventas y servicios.

Lecciones para Instituciones de Salud en Chile: ¿Qué podemos aprender?

El caso de Cataluña nos recuerda que las instituciones de salud deben adoptar medidas proactivas para proteger la confidencialidad de las historias clínicas y otros datos de sus pacientes.

Recomendaciones clave para proteger los datos sensibles en tu institución:

  1. Capacitación continua: Asegúrate de que todo el personal conozca la normativa sobre protección de datos y adopte buenas prácticas en la materia.

  2. Controles de acceso: Implementa sistemas que limiten el acceso a las historias clínicas solo al personal autorizado y registren quién accede a ellas y con qué propósito.

  3. Auditorías internas: Realiza revisiones periódicas para identificar irregularidades y corregir posibles vulneraciones.

  4. Delegado de Protección de Datos (DPD): Designa a un profesional que supervise el cumplimiento normativo y actúe como enlace con las autoridades.

Conclusión

La Ley 19.628 en Chile exige a las instituciones de salud un manejo estricto y seguro de los datos personales sensibles. Proteger la confidencialidad no es un simple imperativo legal sino también un acto de respeto hacia los derechos de los pacientes.

👉 Escríbenos o comenta este artículo, ¡estaremos encantados de ayudarte!

(Puedes conocer el texto de la resolución de la APDCAT en el siguiente link)

DATLIA SpA

Abogados Digitales

CONTACTO

ENLACES DE INTERÉS

consultas@datlia.com

dpd@datlia.com

© 2025. Todos los derechos son reservados.

Abogado Digital en línea

Delegado de Protección de Datos

Política de Privacidad Datlia

Antonio Bellet 193, OF 1210. Providencia

Santiago de Chile | 🇨🇱

Aviso Legal

Política de Seguridad de la Información