/ Alessandri y MAS Analytics organizaron desayuno sobre datos e inteligencia de pacientes en la industria de la salud

Con gran éxito se desarrolló el desayuno “Datos e inteligencia de pacientes en la industria de la salud”, organizado por Alessandri Abogados y MAS Analytics. Asistieron ejecutivas y ejecutivos de clínicas, centros médicos, laboratorios y proveedores de esta industria.

Macarena Gatica, socia de Alessandri, junto a Augusto Miquel, socio fundador de MAS Analytics, repasaron los puntos más relevantes de la protección de datos personales y de gobierno de datos en la industria de la salud. En la jornada se analizaron los temas críticos de la protección de datos, tanto desde el punto de vista legal, como de gobierno de datos, con un especial énfasis en la naturaleza sensible de los datos de los pacientes.

Los temas que se trataron fueron gobierno y protección de datos de pacientes, desafíos de la interoperabilidad de la ficha clínica, cómo obtener valor de negocio con los datos, oportunidades y nuevas regulaciones como la Ley Marco de Ciberseguridad y la ley sobre derecho al olvido oncológico y el rol del gobierno de datos en inteligencia artificial.

Macarena Gatica comentó que en el proyecto de ley sobre datos personales el dato de salud es más amplio: “Ya no solo se trata de si uno está sano o enfermo. Va más allá, como el ADN y el perfil genético de una persona”

Uno de los invitados preguntó cómo se vincula esto con la nueva Ley de Delitos Económicos, por ejemplo, bases de datos gestionadas por trabajadores. Macarena explicó que esta información es un activo de la empresa y como tal debe protegerla y evitar conductas que le causen daño y que en algunos casos, además pueden ser consideradas delitos económicos. Por ejemplo, cuando una empresa contrata a un ejecutivo de ventas y permite que este gestione, en el marco de sus funciones, bases de datos de origen desconocido, pudiendo configurar un delito informático. “Necesitamos un cambio cultural, una empresa no debiera dejar que ningún trabajador se lleve una base de datos y tampoco aceptar que ingresen a los sistemas datos personales sin base de licitud. Se recomienda contar con modelos de prevención, tener una gestión de riesgo asociada al tratamiento de datos personales y hacer una identificación de qué datos se requieren y el propósito al cual serán destinadas. Es fundamental capacitar y enfatizar la responsabilidad personal del trabajador y contar con equipos de expertos legales que puedan realizar esta labor de manera minuciosa y dar cumplimiento a la ley”.

También comentaron sobre la destrucción de la ficha clínica. Según la Ley, la institución de salud debe guardarla por a lo menos 15 años. Luego de esto la puede destruir. Al mencionar esto, volvieron a surgir dudas entre los presentes. ¿Qué pasa luego de los quince años si se quiere usar esa información para estudios u otra finalidad? Aquí Augusto Miquel, de MAS Analytics, recordó que, si se anonimiza de manera efectiva, es posible usar esa información para estadísticas o investigación, “pero debe quedar efectivamente anonimizado. No sirve que tengas el dato sin nombre aquí y allá tengas aquello que permita identificar a quien pertenecen los datos”. Y destaca que cada vez es más difícil anonimizar de manera definitiva, debido a la facilidad de hacer cruces e identificar a la persona.

En relación con la interoperabilidad de la ficha clínica, los expositores comentaron que se ha ido avanzando. “Más que nada, hay que trabajar en fijar estándares y que luego al licitar, se exijan”, recalcó Macarena. A esto, Augusto añadió “es muy complejo unificar la información, que sea uniforme y con ello llegar a la interoperabilidad. Asimismo, hay que pensar, el acceso que tiene cada trabajador y preguntarse si corresponde de acuerdo con sus funciones que manejen toda esa data”.

En el caso de la Ley de Olvido Oncológico, se consideran hasta 5 años y luego esta información no puede ser considerada en términos simples como preexistencia que implique condiciones más onerosas”.