• Datos Personales en Salud o Datos Personales Relacionados con Salud (en adelante, “DPS”): información referida a la situación de salud o enfermedad de una persona, que la hace identificable individualmente. Se genera durante las atenciones que reciben las personas, en actos médicos o actos de salud, en los establecimientos de salud o atenciones domiciliarias y prehospitalarias (campañas) o en servicios de médicos de apoyo, e incluye información relacionada con la salud pasada, presente o pronosticada, física o mental, inclusive el grado de discapacidad y su información genética; e
• Información en Salud o Información en materia de Salud (en adelante, “IS”): información que surge a partir de la atención en los establecimientos y servicios de salud, y que se conforma por el conjunto de datos estadísticos, datos disociados o anonimizados relacionados con la salud, que no permiten la identificación individual de una o más personas o usuarios.

• Los DPS son datos sensibles, por lo que solo pueden ser tratados si se cuenta con el consentimiento escrito del titular de dicha información, salvo que exista una norma con rango legal que autorice lo contrario.
• Se encuentra prohibido construir listados nominales que contengan DPS, ya sea de pacientes o de enfermos, aún en el caso de que estos sean beneficiarios de programas sociales. Los DPS deben ser debidamente resguardados en los lugares en los que se atendió cada paciente. 
• Los establecimientos de salud o los servicios médicos de apoyo públicos, privados y mixtos deben tomar las medidas técnicas, organizativas y legales de seguridad de la información que sean necesarias para asegurar la protección de los DPS de los pacientes atendidos. 
  
• Los DPS recabados de las personas de forma voluntaria, en el marco de encuestas relacionadas con la salud, son estrictamente confidenciales.
  
• Los titulares de los DPS pueden ejercer los derechos de acceso, rectificación, cancelación, oposición, tutela y demás reconocidos en la Ley de Protección de Datos Personales – Ley N° 29733 en los lugares en los que se habrían afectado sus DPS. 
  
• Cada establecimiento o servicio debe implementar condiciones adecuadas para que los titulares de los DPS puedan otorgar su consentimiento, mediante firma manuscrita o digital, u otro mecanismo de autenticación que garantice la voluntad inequívoca del titular de los DPS. El consentimiento debe ser libre, previo, expreso, informado e inequívoco. 
  
• En situaciones de emergencia sanitaria o de pandemia, los DPS deben recibir el mismo tratamiento que reciben en condiciones normales. En caso se generasen archivos de documentación de naturaleza transitoria, estos deben ser objeto de medidas de seguridad y, de ser posible, deben unificarse con la historia clínica correspondiente. 
  
• El MINSA regulará y supervisará que todas las entidades del sector salud, públicas, privadas o mixtas que participen en el tratamiento de DPS, garanticen que sus activos de información protejann y aseguren la inviolabilidad de los DPS a los que acceden.

• Los establecimientos de salud pueden transmitir IS por medios físicos o de transmisión electrónica.
• La IS es de interés público. Toda persona está obligada a proporcionar al MINSA la información que le sea exigible de acuerdo a ley.
  
• La IS que las entidades del sector público tengan en su poder es de dominio público, con las excepciones que establezca la ley. 
  
• La presentación o publicación de la IS no debe consignar ítems que permitan la identificación individual de una o más personas. 

• Con relación a la generación de los DPS, tanto el personal asistencial como el personal administrativo son responsables del buen uso de los DPS. Los directores, gerentes, jefes, médicos jefes o quienes hagan sus veces deben disponer las medidas correspondientes para garantizar la protección de los DPS en los procesos de atención en los establecimientos de salud o servicios médicos de apoyo a su cargo, así como supervisar su cumplimiento.
• Los establecimientos de salud o los servicios médicos de apoyo deben tener la capacidad de identificar individualmente a los pacientes cuyas atenciones estén contenidas en la IS remitida, en caso que por razones de protección a la salud pública, el MINSA requiera dicha data.
  
• Los usuarios de los activos de la información de la organización o entidad debidamente autorizado están obligados a: (i) no relevar o facilitar bajo ninguna forma, a ninguna persona natural o jurídica y a no utilizar para su propio beneficio o para beneficio de cualquier persona, información relacionada con el servicio que presta; (ii) administrar y, de ser el caso, suministrar la información confidencial con el cuidado y razonabilidad que amerita. Asimismo, deben tomar las medidas de seguridad tanto de protección, gestión y de tecnología de la información, a fin de evitar que la información confidencial sea manipulada, cambiada, tergiversada, desnaturalizada en su forma y fondo por terceros; (iii) tratar los DPS con la finalidad exclusiva de cumplir con las funciones que le corresponden, bajo responsabilidad administrativa, civil y penal; y (iv) suscribir el compromiso de confidencialidad correspondiente.
  

Compartir