Por Raúl Arrieta Cortés. Socio en GA-Abogados.*
La puesta en marcha del Sistema Nacional de Recetas Electrónicas representa, indudablemente, un hito en la modernización de la gestión sanitaria en Chile. La narrativa oficial ha sido eficaz en destacar las virtudes inmediatas de esta transformación: la interoperabilidad real entre prestadores, la erradicación de la receta en papel con sus consabidos problemas de legibilidad, un control más riguroso en la dispensación de fármacos y un ordenamiento administrativo que promete reducir los errores clínicos. Se configura así un horizonte de eficiencia que, naturalmente, concita un apoyo transversal tanto en la ciudadanía como en el espectro político. Sin embargo, como suele suceder cuando la innovación tecnológica se cruza con el diseño institucional y los derechos fundamentales, estos beneficios conviven con tensiones jurídicas latentes que requieren un escrutinio profundo para evitar que la modernización se edifique sobre la erosión inadvertida de garantías esenciales.
La arquitectura normativa que sustenta este andamiaje digital revela renuncias técnicas que me parece no son inocuas. Se ha optado por transitar desde la exigencia original de la Firma Electrónica Avanzada (FEA) hacia la aceptación de mecanismos de autenticación más accesibles, como la ClaveÚnica, habilitados por el Decreto 11 de 2025. Si bien esta decisión reduce las barreras de entrada al ecosistema digital y facilita la usabilidad para los profesionales de la salud, conlleva un costo técnico-conceptual significativo. La FEA, amparada en la Ley 19.799, otorga una garantía criptográfica de integridad, asegurando que el documento no ha sido alterado tras su suscripción; la ClaveÚnica, en cambio, operando como una firma electrónica simple, resuelve eficazmente el problema de la identidad del emisor, pero no blinda el contenido del documento con la misma robustez. Esto desplaza el eje de la confianza: ya no radica en la fuerza probatoria intrínseca del documento, sino en la seguridad perimetral del repositorio estatal que lo custodia. En una infraestructura destinada a gestionar millones de datos sensibles, sacrificar la integridad documental en aras de la masificación es un tema que merece una reflexión crítica.
Más allá de la autenticación, la inquietud estructural reside en la lógica de acopio: la conformación de un repositorio estatal centralizado que almacenará, sin distinción, la totalidad de las recetas emitidas en el país. Desde psicotrópicos sujetos a estricto control hasta analgésicos de uso común, todo pasará a formar parte de una base de datos única administrada por el Estado. Esta concentración masiva de información clínica obliga a someter el sistema a un test de constitucionalidad riguroso. No se trata de cuestionar la potestad rectora del Ministerio de Salud, sino de recordar que el tratamiento estatal de datos que revelan patologías, diagnósticos y hábitos terapéuticos debe ceñirse estrictamente al estándar del artículo 19 N° 4 de la Constitución y, muy especialmente, a las exigencias de la nueva Ley 21.719 sobre protección de datos personales.
La citada normativa introduce un principio de finalidad reforzado para los datos sensibles, estableciendo que estos solo pueden ser tratados para objetivos expresamente previstos en leyes especiales. Ello nos conduce a la interrogante central de este debate: ¿resulta necesario y proporcional que el Estado almacene la historia farmacológica completa de toda la población, incluyendo tratamientos que no revisten riesgo sanitario ni interés público directo? La eficiencia administrativa, por sí sola, difícilmente logra satisfacer el estándar de necesidad que exige la protección de datos de salud. Si bien existe una justificación plausible para el control de ciertos medicamentos, la legitimidad de almacenar tratamientos que pertenecen a la esfera más íntima y cotidiana del paciente es, por lo menos, discutible.
Nuestra jurisprudencia ha sido consistente en la protección de esta esfera. La Corte de Apelaciones de Santiago, en la causa Rol 8993-2017, fue categórica al sostener que los datos de salud son «esencialmente privados e íntimos». Esta definición jurisprudencial debe operar como un límite infranqueable ante cualquier intento de vigilancia sanitaria masiva. Convertir al Ministerio de Salud en un observador omnisciente de la salud individual, sin discriminar la relevancia sanitaria del dato, nos acerca peligrosamente a un modelo de panóptico digital que tensiona no solo el derecho a la vida privada, sino también la confidencialidad basal de la relación médico-paciente.
En definitiva, el desafío que enfrenta la autoridad trasciende lo meramente tecnológico; es profundamente jurídico, ético y político. La digitalización es un vehículo extraordinario para la mejora sanitaria, pero su éxito y legitimidad dependerán de la capacidad del Estado para garantizar que esta infraestructura no derive en un mecanismo de observación capaz de reconstruir la biografía clínica de los ciudadanos sin una justificación proporcional. La eficiencia es un valor deseable, pero no puede obtenerse al precio de debilitar los derechos fundamentales que sostienen nuestra convivencia democrática. El Estado debe ser eficiente, sí, pero ante todo debe ser garante de la confianza pública, y esa confianza solo se sostiene si la modernización respeta irrestrictamente la privacidad y la integridad que definen la dignidad de las personas, las que en este caso además son paciente.
*Raúl Arrieta Cortés. Socio en GA-Abogados.
