Por Valentina Novoa Hales*
La protección de datos como un problema de calidad asistencial
Durante décadas la calidad de una institución de salud se ha evaluado por su capacidad para cuidar pacientes. La incorporación de nuevas tecnologías y el uso intensivo de datos para mejorar dicha capacidad están elevando ese estándar: las instituciones de salud también comenzarán a ser evaluadas por su capacidad para resguardar la información que esos pacientes les confían.
La afirmación podrá sonar exagerada. Pero basta observar cómo ha cambiado —y continúa cambiando— la medicina para entender por qué. La digitalización de las fichas clínicas, la expansión de la telemedicina, el uso creciente de inteligencia artificial y la proliferación de dispositivos conectados han transformado los datos de salud en una infraestructura crítica para la atención sanitaria.
En este nuevo contexto, la protección de datos ya no es únicamente un problema de privacidad. Es, cada vez más, un problema de calidad asistencial.
Por eso la entrada en vigor de la nueva Ley de Protección de Datos Personales en Chile coincide con una discusión mucho más profunda: cómo preservar la confianza en un sistema de salud que depende cada vez más de los datos para funcionar.
Cuando los datos comienzan a vivir más allá de la ficha clínica
Durante décadas, los datos médicos tuvieron una única finalidad: apoyar la atención de los pacientes. Hoy esos mismos datos han adquirido una segunda vida. Además de sustentar la atención clínica, son utilizados para entrenar sistemas de inteligencia artificial, desarrollar nuevos tratamientos, identificar factores de riesgo, mejorar diagnósticos, optimizar la gestión hospitalaria y diseñar políticas públicas de salud.
De este modo, la inteligencia artificial podrá ser la cara visible de esta nueva medicina, pero los datos son la infraestructura que la hace posible. Y de esto se deriva un punto clave: mientras más aumenta el valor de los datos de salud, mayor es la importancia de la confianza que las personas depositan en las instituciones que los recopilan, procesan y utilizan.
Esta discusión no es nueva y el Reino Unido ofrece un ejemplo ilustrativo. Durante la última década, el National Health Service (NHS) ha impulsado distintas iniciativas destinadas a reutilizar información clínica para investigación médica, planificación sanitaria y mejora de políticas públicas.
La discusión, sin embargo, no giró únicamente en torno a la seguridad de los datos. También puso sobre la mesa una pregunta fundamental: ¿qué tan transparentes son las organizaciones respecto de los usos que darán a la información que les confían las personas?
La legitimidad en el uso de los datos no está dada únicamente por la existencia de medidas de seguridad. También depende de la capacidad de generar y mantener la confianza de quienes entregan esa información.
Cuando la confianza se rompe
Los beneficios asociados al uso de datos en salud son evidentes. Sin embargo, poco se habla de cómo esos mismos datos pueden transformarse en una fuente de riesgo cuando no existen mecanismos adecuados de gobernanza y protección.
Uno de los ejemplos más emblemáticos ocurrió en 2017, cuando el ataque de ransomware WannaCry afectó a decenas de hospitales del NHS en el Reino Unido. Lo relevante de este caso, más allá de la vulneración de seguridad, es el impacto que tuvo en la atención de los pacientes. Cuando los sistemas dejan de funcionar, la calidad asistencial también se ve comprometida.
La misma lógica aplica a otros escenarios. Porque cuando una ficha clínica es alterada, cuando un hospital queda paralizado por un ciberataque, cuando una herramienta de inteligencia artificial es entrenada con información deficiente o cuando un paciente deja de compartir antecedentes relevantes por falta de confianza, lo que está en juego no es solamente la confidencialidad de la información. Es también la calidad de la atención que recibe la persona.
Y no, no se trata de una trama sacada de un episodio de The Pitt. Son desafíos que la digitalización ya está introduciendo en hospitales, clínicas y centros de salud de todo el mundo.
Dos leyes, un mismo objetivo
Frente a este escenario, podría pensarse que la protección de los datos de salud es una preocupación relativamente reciente. Sin embargo, la confidencialidad de la información médica ha sido históricamente uno de los pilares de la relación entre pacientes y profesionales de la salud.
Sin ir más lejos, en nuestro país la Ley N° 20.584 reconoce expresamente el carácter reservado de la información contenida en la ficha clínica. Ahora, la nueva Ley N° 21.719 aborda el problema desde una perspectiva complementaria. Ya no se centra únicamente en la reserva de la información clínica, sino en el control que las personas deben mantener sobre sus datos personales.
Aunque tienen origen diverso, ambas leyes buscan preservar la confianza de los usuarios en el sistema.
El nuevo guardián de la confianza
Durante años, las organizaciones sanitarias se preocuparon principalmente de gestionar recursos clínicos, financieros y operacionales. Hoy deben gobernar también un activo distinto: los datos.
En este contexto, comienza a adquirir relevancia una figura que hasta hace algunos años parecía reservada a bancos, compañías tecnológicas o grandes organizaciones digitales: el Delegado de Protección de Datos o DPO.
La necesidad de contar con este tipo de perfiles resulta especialmente evidente en el sector salud. Para muchos prestadores de menor tamaño, modelos como el DPO as a Service pueden transformarse en una alternativa razonable para acceder a capacidades especializadas sin asumir los costos asociados a una función dedicada a tiempo completo.
Prepararse antes de la fiscalización
La entrada en vigencia de la Ley N° 21.719 representa un desafío para el sector salud, pero también una oportunidad para fortalecer la gobernanza de los datos y la confianza de los pacientes.
En términos simples…
Si bien durante décadas la calidad de una institución de salud se evaluó por su capacidad para cuidar pacientes, las organizaciones sanitarias ya no sólo serán evaluadas por la calidad de la atención que entregan, sino también por la forma en que administran y protegen la información que sus pacientes les confían.
Porque en una medicina impulsada por datos e inteligencia artificial, la confianza seguirá siendo el tratamiento más importante de todos.
*Valentina Novoa Hales es abogada y consultora legal-estratégica especializada en regulación financiera, fintech y libre competencia. Cuenta con más de 10 años de experiencia en el sector público, estudios jurídicos y consultoría estratégica en una compañía global.
