Columnas

Remedios para la fragilidad digital estatal

¿Es precaria y desvalida posición en la que se encuentra el Estado de Chile frente ciberataques?

Por José Miguel Catepillán *

Un reciente ataque cibernético contra Health Link, el organismo encargado de https://estadodiario.com/wp-content/uploads/2018/02/im4-1.jpgistrar los seguros de salud para el distrito Washington D.C., provocó una brecha de seguridad de más de 170.000 fichas clínicas, junto a otros datos relevantes tales como nombre, correos electrónico, domicilio, número de seguridad social y pólizas asociadas a cada titular.1Información disponible en: https://apnews.com/article/congress-data-breach-hack-identity-theft-e4355e9e6756b1487c34c7accd0eb58e. Entre los afectados están, por ejemplo, autoridades y familiares de miembros de la cámara de representantes, senadores e incluso autoridades de organismos de seguridad nacional.

José Miguel Catepillán

Este ataque, ocurrido en el marco de la Guerra del Donbás y cuyo principal imputado es de nacionalidad rusa, ha revelado la vulnerabilidad de las más altas autoridades de Estados Unidos, como asimismo pone en tela de juicio las capacidades defensivas y reactivas de ciberseguridad de la principal potencia occidental.

Con todo, este incidente nos permite reflexionar sobre la precaria y desvalida posición en la que se encuentra el Estado de Chile frente ciberataques de envergadura similar. En efecto, por una parte, las fichas clínicas de la población no están digitalizadas en su totalidad y tampoco interoperan entre los diversos prestadores, públicos o privado.2CATEPILLÁN, José Miguel (2021). Interoperabilidad de las fichas clínicas. Disponible en https://repositorio.uchile.cl/handle/2250/188647. Es decir, siguiendo al BID, no ha sido implementada la “habilidad de intercambiar datos sin errores, interpretarlos y hacer un uso eficaz de los datos intercambiados”.3BID (2019). Interoperabilidad para principiantes: la base de la salud digital. p. 7. Por tanto, pese a que los riesgos propios del soporte digital disminuyen, al mismo tiempo, las personas quedan desprovistas de incontables beneficios derivados de la interoperabilidad de las fichas clínicas. Por ejemplo, el personal sanitario podría contar con información precisa en el momento oportuno o bien la autoridad podría implementar políticas públicas eficaces y eficientes según el estado de salud actual de la población. En definitiva, según el Centro Nacional en Sistemas de Información en Salud (CENS), disminuiría la fragmentación de la información, la probabilidad de error, la duplicidad de exámenes, procedimientos y medicamentos y el gasto.4Presentación del CENS ante la Comisión de Salud del Senado de fecha 24 enero de 2023.

Por otra parte, desde el punto de vista institucional, en Chile no existe una gobernanza apropiada de ciberseguridad ni tampoco de protección de datos personales. En consecuencia, asuntos tan críticos y esenciales para el devenir del país en el marco de la economía digital hoy carecen de una adecuada conducción institucional. Ello naturalmente se traduce en una indefensión exponencial de las personas propiciada por la inexistencia de organismos con potestades amplias para velar y fiscalizar el cumplimiento de la ley, sin poder encaminar al mundo público-privado hacia objetivos o estándares comunes. Tenemos que recordar que la transformación digital de todas las áreas del ser humano, pero especialmente de la salud, involucra riesgos y amenazas nuevas para las personas que requieren ser afrontadas por entidades públicas especializadas en línea con los mejores estándares y prácticas internacionales.5A mayor abundamiento, ver artículo 8.3. de la Carta Europea de Derechos Fundamentales.

Así las cosas, desde luego que un incidente similar al que afectó a Health Link D.C. tendría un impacto grave en los derechos fundamentales de los conciudadanos, pudiendo desestabilizar la marcha del país. No es de extrañar, entonces, los ciberataques sufridos por entidades críticas para el país como el Poder Judicial, Estado Mayor Conjunto o a las claves únicas, todos los cuales son un reflejo elocuente de la fragilidad digital del Estado.

Sin perjuicio de lo anterior, este delicado escenario podría ser remediado a través del oportuno despacho legislativo de los boletines Nº15.616, que establece la interoperabilidad de las fichas clínicas; Nº11.144 que crea la Agencia de protección de datos personales y, por último, Nº14.847 que establece una regulación marco de ciberseguridad e infraestructura crítica de la información.

De este modo, los prestadores estarían obligados a compartir las fichas clínicas de los pacientes, facilitando la configuración de un documento que, en línea con el principio de calidad de los datos personales, refleje de modo exacto, actualizado y con veracidad la situación real del titular, incluyendo todos los episodios clínicos del ciclo vital.

En paralelo, las agencias nacionales de protección de datos y ciberseguridad podrían respectivamente estructurar, regular y coordinar las acciones de los organismos del Estado y entre éstos y los particulares. Así, el carácter meramente declarativo de las normas sectoriales daría paso a un cumplimiento material con fiscalización y sanción.

 

* José Miguel Catepillán es abogado de la Pontificia Universidad Católica de Chile y Magíster en Derecho Público de la Facultad de Derecho Universidad de Chile. Actualmente, se desempeña como abogado especialista en derecho de las tecnologías en el estudio jurídico H&Co Abogados. Anteriormente, se desempeñó como asesor legislativo en la Convención Constitucional y en el Senado de la República.

Artículos relacionados

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Close
Close