Hace algunas semanas atrás, se aprobó en el tercer trámite constitucional de tramitación legislativa—y por ende, el último paso antes de estar en proceso de promulgación y publicación como normativa nacional—el Proyecto de Ley que modifica la Ley N.º 20.584 que regula los derechos y deberes que tienen las personas en relación con sus acciones vinculadas a la atención en salud, con el fin de establecer la interoperabilidad de las Fichas Clínicas.
La Ley N.º 20.584 fue pionera a nivel nacional en establecer de manera clara los deberes y derechos para los pacientes en cuanto a las prestaciones de la salud, siendo lo relativo a la ficha clínica, regulado en un reglamento que detalla las medidas que deben adoptar los prestadores de la salud. Una de las grandes deudas que tenía esta normativa, es que nada señalaba sobre la posibilidad de que diversos prestadores de la salud pudiesen acceder a la información contenida en la ficha clínica. Esto se traduce en generar costos adicionales a nivel administrativo tanto como económico, por ejemplo, en el caso del paciente de querer pedir una segunda opinión médica, como en si desea cambiar de prestador de uno privado a público, o viceversa. Además, de ello, en un entorno hiperconectado, en que en Chile ya contamos con una normativa que permite realizar las prestaciones de la salud a través de telemedicina, usando tecnologías de la información y las comunicaciones (Ley N.º 21.541), en donde los proveedores de la salud deben prestar especial atención a los elementos de seguridad en el proceso de transmisión de la información, cumplimiento con los estándares de seguridad de la información y ciberseguridad aplicables para el sector de la salud, (Resolución Exenta N.º 785 de 3 de noviembre de 2021), pero no haciéndose mención alguna a los estándares aplicables para los prestadores de la salud del sector privado, quedando a su criterio las buenas prácticas a adoptar al respecto.
En cuanto a la modificación en comento, reafirma que en la ficha clínica—al ser un instrumento en que se debe registrar el conjunto de antecedentes relativos a diversas áreas relacionadas con la salud de las personas, custodiada por uno o más prestadores de salud—, se deben anotar todas las atenciones que se realizan, para que sean integradas en el proceso asistencial; esto permite una atención continua, coordinada y centrada en las personas y sus necesidades en el caso concreto (art. 12º). Este punto es importante, considerando que el centro de este cambio normativo son los pacientes y, por ende, otorgarle opciones de elegir a sus prestadores de la salud para evitar repetir exámenes o diagnósticos, sin importar el prestador, por ejemplo. Además, facilita que no solo el médico pueda acceder a ella sino otros profesionales que se relacionan al proceso asistencial, lo que permite un proceso íntegro de apoyo al paciente.
Además, reitera que la ficha clínica puede encontrarse en formato papel u otro soporte, por ejemplo, electrónico, siempre y cuando permita que los registros sean completos y aseguren el oportuno acceso, su conservación y confidencialidad de los datos, así como la autenticidad de su contenido y los cambios que se produzcan. Acá es importante reiterar el relevante rol que tienen los estándares de seguridad de la información debido a que este tipo de instrumento contiene información personal, especialmente, datos personales sensibles, y que su exposición a terceros puede provocar enormes riesgos asociados al aumento en situaciones vulnerables o de discriminación en cierta población de la sociedad.
Por otro lado, la normativa indica que las fichas clínicas deben conservarse por un período de 15 años, debiendo cumplir los prestadores de la salud con los aspectos centrales de la normativa sobre protección de datos personales. Además, se deben adoptar las medidas que permitan la interoperabilidad con otros prestadores de salud y el acceso oportuno a la información, en el momento que sea requerido por el profesional de la salud. Es importante indicar que la modificación se centra en una interoperabilidad semántica, es decir, en el intercambio de datos que puedan ser interpretados por sistemas o aplicaciones en los cuales no fueron generados, por lo que es esencial la estructura de los datos y que estos puedan ser procesados por diversos sistemas. Los puntos antes mencionados serán regulados en un reglamento que deberá dictar el Ministerio de Salud, dentro de los 18 meses desde la entrada en vigor de la normativa.
Para concluir, esta modificación traerá desafíos a nivel nacional, particularmente en un contexto regulatorio dinámico en que recientemente se ha publicado la Ley Marco de Ciberseguridad (Ley N.º 21.663), que reconoce a hospitales, clínicas, consultorios y centros médicos dentro de los servicios esenciales como entes que deberán aplicar medidas permanentes para prevenir, reportar y resolver incidentes de ciberseguridad, además de cumplir con las instrucciones generales y específicas que dicte la Agencia de Ciberseguridad. Unido a ello, la última etapa de la discusión parlamentaria del Proyecto de Ley crea la Agencia de Protección de Datos Personales, en que se establecen obligaciones adicionales a los responsables que traten datos personales sensibles, como igualmente, el resguardo del ejercicio de los derechos ARCO para los titulares de datos personales; lo que provocará necesariamente un trabajo estratégico entre diversas áreas para lograr un ecosistema de cumplimiento interconectado y eficiente dentro de una organización.
