El pasado jueves 25 de mayo, fuimos convocados desde TEDIC a participar en una audiencia pública de la comisión de Salud del Senado paraguayo. El objetivo de esta audiencia era discutir sobre el proyecto de ley «Que crea la historia clínica electrónica y el registro nacional de historias clínicas electrónicas», presentado por los diputados Juan Bartolomé Ramirez y Fernando Silva Facetti. Desde TEDIC expresamos nuestras preocupaciones acerca de este proyecto, recomendando el rechazo del mismo debido a los desafíos en la seguridad de los datos personales y la falta de garantías para la protección de los derechos fundamentales de los ciudadanos y ciudadanas.
¿Cuáles son algunas preocupaciones acerca de este proyecto de ley?
Durante la audiencia, Maricarmen Sequera, co-directora ejecutiva de TEDIC, compartió varias preocupaciones sobre el proyecto de ley de Historia Clínica Electrónica.
Algunas de estas preocupaciones incluyeron:
- Falta de normativas de protección de datos personales: La falta de una normativa integral para la protección de datos personales impide que existan salvaguardas adecuadas en el tratamiento de datos sensibles, como los datos de salud. Esto podría llevar a abusos y no hay una agencia encargada de monitorear el tratamiento de datos para evitar estos abusos.
- Falta de evaluación de derechos humanos: No se ha realizado un análisis apropiado que sopesara los supuestos beneficios y objetivos del proyecto frente a los riesgos y complejidades que podría implicar. Es importante considerar los derechos humanos en la implementación de cualquier tecnología.
- La falta del derecho a ser eliminado de una base de datos: La propuesta legislativa establece la obligatoriedad de la integración de los datos en la base de datos, lo cual va en contra del derecho fundamental de protección de datos personales que incluye el derecho a ser eliminado de una base de datos. Es decir, la aplicación de los derechos ARCOP (acceso, rectificación, cancelación, oposición y portabilidad).
- Falta de reconocimiento del titular de los datos: El proyecto no reconoce que el paciente es titular de los datos y que tiene derecho a conocer la información en su Historia Clínica Electrónica. Esto representa una violación del derecho a la intimidad y del derecho constitucional de habeas data. Esta falta es muy problemática porque finalmente no otorga los derechos personalismos que son los datos de salud de la persona.
- Acceso a los datos sensibles de salud: El proyecto no especifica quiénes más, además del paciente, podrían acceder a los datos sensibles de salud. La falta de salvaguardas en la protección del acceso podría poner en peligro la privacidad de las personas. Hay serios problemas de salvaguarda en la protección de acceso, eso pone en peligro porque desde la mesa de entrada o atención al cliente del seguro médico u hospital ¿podrán acceder a la información sensible? Esta escala de responsabilidades debe ya estar incluida en la ley.
- Retiro de la voluntad de los pacientes: La definición de consentimiento en el proyecto de ley retira la voluntad de los pacientes al establecer que los consentimientos informados también son hojas de indicaciones médicas y profesionales (indicaciones médicas y profesionales, la planilla de enfermería, los protocolos quirúrgicos, las prescripciones dietarias, certificados de vacunación, los estudios y prácticas realizadas, rechazadas o abandonadas etc.), lo cual podría limitar su capacidad de decisión.
- Riesgos de bases de datos centralizadas: En ausencia de una ley de protección de datos personales en Paraguay, la centralización de datos de salud aumenta los riesgos para la privacidad de las personas y socava los derechos consagrados de protección de datos y constitucionales, sin proporcionar beneficios significativos para el sistema de salud.
- Falta de seguridad tecnológica: La tecnología no es 100% segura, y la afirmación de que una base de datos está protegida por ley no garantiza su seguridad. En Paraguay, la política pública de seguridad de la información en manos del Estado aún está en una etapa inicial, lo que plantea preocupaciones sobre la protección de los datos personales.
- Derecho a la salud: Existe la preocupación de que los seguros de salud puedan acceder a los datos de historia clínica de un paciente antes de admitirlo, lo que podría afectar su acceso a la atención médica. El derecho a la salud y a la seguridad es fundamental y no debe ser comprometido.
Leonardo Gomez Berniga, coordinador del área de Tecnopolítica en TEDIC, reforzó las preocupaciones planteadas por la co-dirección, destacando la importancia de considerar el marco legal existente antes de aprobar el proyecto de ley de Historia Clínica Electrónica. Además, resaltó que esta podría ser una oportunidad para que los senadores demuestren su autoridad al tratar proyectos de ley, incluso aquellos que provienen de otra cámara legislativa, y así, priorizarlos adecuadamente.
También subrayó que la implementación de cualquier legislación relacionada con tecnología y tratamiento de datos personales debe ser llevada a cabo considerando a las múltiples partes interesadas. Destacó que exponer los datos de las personas y violar su privacidad no debería ser aceptable, sin importar las buenas intenciones que los legisladores puedan tener al incorporar disposiciones en sus proyectos de ley.
Tras la audiencia, la comisión de Salud decidió rechazar el proyecto de ley, exponiendo los argumentos durante la sesión ordinaria del mismo día. Posteriormente, en la sesión del 25 de mayo, el proyecto fue discutido en pleno del Senado y postergado sinedie.
El 30 de mayo, la comisión de Legislación dictaminó igual que la comisión de Salud, considerando rechazarlo por todos los argumentos de derechos humanos y la falta de una ley de protección de datos personales para poder implementar una normativa como esta.
Desde TEDIC consideramos importante que cualquier implementación que involucre tecnología y el tratamiento de datos personales sea analizada con la participación de las múltiples partes interesadas. Además, enfatizamos que exponer los datos de las personas y violar su privacidad no debería ser aceptable, independientemente de las intenciones positivas que los legisladores puedan tener al incorporar estas disposiciones en sus proyectos de ley.