Dr. Pablo Schiavi
Con fecha 2 de abril de 2020, en pleno estado de emergencia nacional sanitaria declarado como consecuencia de la pandemia originada por el virus Covid- 19 (Decreto del Poder Ejecutivo Nº 93/020), se promulgó la Ley Nº 19.869 (en adelante LTM) que tiene por objeto establecer “los lineamientos generales para la implementación y desarrollo de la telemedicina como prestación de los servicios de salud, a fin de mejorar su eficiencia, calidad e incrementar su cobertura mediante el uso de tecnologías de la información y de la comunicación” (Art. 1º).
La nueva Ley de Telemedicina, que, por primera vez en nuestro derecho positivo, consagra un marco regulatorio específico, no debe ser leída y analizada en forma aislada sino en conjunto con otras normas legales pre-existentes que conforman una especie de “ecosistema” de derecho médico en Uruguay.
Entre ellas, y con disposiciones específicas, podemos hacer referencia a la Ley Nº 19.286, que aprueba el Código de Ética Médica, cuyas disposiciones son obligatorias para todos los integrantes del Colegio Médico del Uruguay (Ley Nº 18.591); a la Ley N° 18.335, de 15 de agosto de 2008, que regula los derechos y obligaciones de los pacientes y usuarios de los servicios de salud; y a la Ley N° 18.331, de 11 de agosto de 2008, de Protección de Datos Personales.
En lo que refiere a la Ley N° 18.331, de 11 de agosto de 2008, de Protección de Datos Personales, la nueva ley de Telemedicina, en su artículo 8º, dispone en forma expresa que: “Todos los datos e información transmitida y almacenada mediante el uso de telemedicina serán considerados datos sensibles a los efectos de lo dispuesto en el literal E) del artículo 4° y en el artículo 18 de la Ley N° 18.331, de 11 de agosto de 2008”.
Esta referencia a la Ley de Protección de Datos Personales es de suma importancia porque resalta aún más el valor y la significación que tienen los datos e información que se transmita y almacene mediante el uso de telemedicina, y, asimismo, y, en consecuencia, incrementa la responsabilidad de los prestadores de salud públicos y privados y de todos quienes intervengan en todo lo relativo a almacenamiento, la transmisión, la administración y la manipulación de datos personales.
El artículo 4º de la Ley de Datos Personales contiene un capítulo de definiciones, y entre ellas, se define el concepto de “datos sensibles”.
A los efectos de la Ley, en su literal E), se definen los datos sensibles como “datos personales que revelen origen racial y étnico, preferencias políticas, convicciones religiosas o morales, afiliación sindical e informaciones referentes a la salud o a la vida sexual”.
El propio capítulo IV de la Ley de Datos Personales presta especial atención a los llamados “datos especialmente protegidos”, entre ellos los “datos sensibles” a lo cuales hicimos referencia en el párrafo anterior.
Al respecto se dispone que ninguna persona puede ser obligada a proporcionar datos sensibles.
Estos sólo podrán ser objeto de tratamiento con el consentimiento expreso y escrito del titular.
Los datos sensibles sólo pueden ser recolectados y objeto de tratamiento cuando medien razones de interés general autorizadas por ley, o cuando el organismo solicitante tenga mandato legal para hacerlo. También podrán ser tratados con finalidades estadísticas o científicas cuando se disocien de sus titulares.
Queda prohibida la formación de bases de datos que almacenen información que directa o indirectamente revele datos sensibles. Se exceptúan aquellos que posean los partidos políticos, sindicatos, iglesias, confesiones religiosas, asociaciones, fundaciones y otras entidades sin fines de lucro, cuya finalidad sea política, religiosa, filosófica, sindical, que hagan referencia al origen racial o étnico, a la salud y a la vida sexual, en cuanto a los datos relativos a sus asociados o miembros, sin perjuicio que la comunicación de dichos datos precisará siempre el previo consentimiento del titular del dato.
Los datos personales relativos a la comisión de infracciones penales, civiles o administrativas sólo pueden ser objeto de tratamiento por parte de las autoridades públicas competentes, en el marco de las leyes y reglamentaciones respectivas, sin perjuicio de las autorizaciones que la ley otorga u otorgare. Nada de lo establecido en esta ley impedirá a las autoridades públicas comunicar o hacer pública la identidad de las personas físicas o jurídicas que estén siendo investigadas por, o hayan cometido, infracciones a la normativa vigente, en los casos en que otras normas lo impongan o en los que lo consideren conveniente.
Hoy en nuestro país, el derecho a la protección de datos personales es inherente a la persona humana, por lo que está comprendido en el artículo 72 de la Constitución de la República, y como tal debe ser considerado en su total dimensión, y la referencia expresa de la nueva Ley de Telemedicina en tal sentido a la Ley de Protección de Datos Personales impone otorgar la mayor seguridad y respaldo en todo lo que refiere a la administración de datos personales, y especialmente a los datos sensibles, tal cual, fueron considerados por el Legislador, los datos e información que se transmita y almacene mediante el uso de telemedicina.
Columnistas