Publicado originalmente en el diario La Nación -Argentina- el 24 de marzo de 2020.
Los datos sobre nuestra salud son datos personales. Es más, de acuerdo con la ley 25.326 son datos sensibles, una categoría especial de datos personales que cuenta con mayor protección legal: solo pueden ser procesados si lo autoriza una ley, con el consentimiento del titular de los datos o si los datos anonimizan. Esta categorización no es arbitraria: un tratamiento inadecuado puede provocar vulneraciones a nuestra privacidad con graves consecuencias, incluso de estigmatización social.
Ante la pandemia del coronavirus, en la Argentina se nos presentan varios interrogantes referidos a qué pueden hacer los establecimientos sanitarios y profesionales de la salud, los empleadores privados y el Estado. Resulta apropiado preguntarse si las reglas de protección de la privacidad pueden ceder -total o parcialmente- ante una emergencia sanitaria provocada por una pandemia.
La respuesta no es sencilla y es una pregunta que va más allá de nuestras fronteras. Las autoridades de protección de datos personales a nivel global recientemente expresamos que "el trabajo entre las autoridades de protección de datos y los gobiernos ha mostrado muchos ejemplos de enfoques nacionales para compartir mensajes de salud pública; utilizar la última tecnología para facilitar consultas y diagnósticos seguros y rápidos, y crear vínculos entre los sistemas de datos públicos para facilitar la identificación de la propagación del virus"
En nuestro país, la divulgación del nombre de un paciente con coronavirus realizada por un establecimiento de salud requiere su consentimiento. Esto puede parecer exagerado, pero imaginemos un escenario análogo: ¿Aceptaríamos, por ejemplo, que los laboratorios publicasen los resultados de quienes se hacen test de VIH, con un pretendido fin de proteger a la población para que se conozca con quién se puede mantener una relación sexual segura?
Si ello nos parece descabellado, lo mismo debería ocurrir en el caso de quienes tienen coronavirus. Sin perjuicio de ello, los establecimientos sanitarios y los profesionales de la salud pueden procesar y cederse entre sí datos de los pacientes, siempre y cuando cumplan con el secreto profesional.
¿Y pueden los empleadores recolectar estos datos? Si, la ley de contrato de trabajo autoriza a los empleadores a procesar información de salud de sus empleados.
Ahora bien, aun cuando el empleador puede requerir a su personal que entregue información sobre su salud, por el deber de cuidado que tiene respecto de ellos y por razones de salud pública, ello no lo habilita a realizar requisas o testeos compulsivos que resulten injustificadamente invasivos de la privacidad. En tal sentido, se apela a la razonabilidad de los empleadores. Finalmente, para que el empleador pueda ceder esa información a terceros -ya sea dentro de la Argentina o al exterior- se requiere el consentimiento del titular de los datos, que los datos se anonimicen o alguna regulación especial que autorice la cesión.
Finalmente, ¿qué obligaciones tiene el Estado? Sin duda que el Ministerio de Salud de la Nación y los ministerios de salud provinciales se encuentran facultados a requerir, recolectar, cederse entre sí o procesar de cualquier otro modo información de salud sin consentimiento de los pacientes, conforme a las competencias explícitas e implícitas que les hayan sido conferidas por ley.
Además, no se requiere el consentimiento del titular de los datos para ceder datos personales entre otros organismos pu?blicos en la medida en que quien ceda los datos los haya obtenido en ejercicio de sus funciones; que quien reciba los datos los utilice para una finalidad que se encuentre dentro del marco de su competencia y, por u?ltimo, que los datos involucrados sean adecuados y no excedan el li?mite de lo necesario con relacio?n a esta u?ltima finalidad. Ello se encuentra recogido en una resolución que la autoridad nacional de protección de datos personales, la Agencia de Acceso a la Información Pública, emitió el año pasado.
Vale la pena mencionar que la decisión administrativa Nº 431, dictada por el jefe de Gabinete de Ministros, va en esa dirección al permitir que los organismos de la Administración Pública Nacional intercambien entre sí los datos con el "único fin de realizar acciones útiles para la protección de la salud pública, durante la vigencia de la emergencia en materia sanitaria".
Además de ser compatible con el criterio de la Agencia, sigue lo que se está haciendo globalmente ante la situación que se está viviendo. Solo para citar un ejemplo, el Reglamento Europeo de Protección de Datos viene siendo interpretado en igual sentido.
En definitiva, el tratamiento de datos de salud es una actividad que puede llevarse adelante, valiéndonos o no de herramientas tecnológicas, pero debe hacerse con especial cuidado teniendo en cuenta que la protección de nuestros datos personales es un derecho fundamental incluso ante una pandemia.