1. Introducción
Desde hace varios años la Argentina ha comenzado el camino hacia la digitalización de los datos. La salud no ha sido la excepción, surgiendo con el correr del tiempo diversas normas y propuestas que ponen de manifiesto la intención gubernamental de ajustarse a las tendencias internacionales, así también a las nuevas tecnologías. En la materia que nos convoca, entre otras, podemos mencionar a la Resolución 189/2018 del Ministerio de Salud que aprobó la “Estrategia Nacional de Salud Digital 2018-2024, la Ley 27.553 de recetas electrónicas o digitales y teleasistencia en salud, la creación de la Red Nacional de Interoperabilidad en Salud, y la Ley N° 27.706 de creación del Programa Federal Único de Informatización y Digitalización de Historias Clínicas de la República Argentina, y su Decreto reglamentario, los cuales veremos a continuación.
2. Ley N° 27.706
El 16 de marzo de este año, se publicó en el Boletín Oficial el Decreto 144/2023 por el cual se promulgó la Ley N° 27.706 (la “Ley”). Mediante la misma se creó el “Programa Federal Único de Informatización y Digitalización de Historias Clínicas de la República Argentina”, el cual tiene como propósito, instaurar –en forma progresiva– el Sistema Único de Registro de Historias Clínicas Electrónicas (el “Sistema”).
La finalidad del Sistema es garantizar a los pacientes y a los profesionales de la salud el acceso a una base de datos de información clínica relevante para atención sanitaria de cada paciente desde cualquier lugar de Argentina, debiéndose dejar constancia de toda “intervención médico-sanitaria a cargo de profesionales y auxiliares de la salud” que se brinde en el territorio nacional, sea en instituciones públicas, privadas y de la seguridad social. En dichas interacciones se deberán incluir todos los datos clínicos, de forma clara y de fácil entendimiento, desde el nacimiento hasta su fallecimiento.
Como hemos sostenido en un trabajo previo[1], “la ley establece que la información contenida en el Sistema, así como también su registro, actualización o modificación y consulta se deben efectuar en estrictas condiciones de seguridad, integridad, autenticidad, confiabilidad, exactitud, inteligibilidad, conservación, disponibilidad, acceso y trazabilidad, asegurando en todo momento la confidencialidad de los datos.” Adicionalmente, exige que se garanticen los mecanismos informáticos para la autenticación de todo el personal sanitario que intervenga en el Sistema y también el libre acceso y seguimiento por parte del paciente, a efectos de que éstos puedan conocer los datos allí consignados, toda vez que son los titulares de los mismos.
La norma define a la Historia Clínica[2] Electrónica (“HCE”) como “el documento digital, obligatorio, con marca temporal, individualizada y completa, en el que constan todas las actuaciones de asistencia a la salud efectuadas por profesionales y auxiliares de la salud a cada paciente, refrendadas con la firma digital del responsable”, sosteniendo que forman parte de la misma los consentimientos informados, las hojas de indicaciones médicas y/o profesionales, las planillas de enfermería, los protocolos quirúrgicos, las prescripciones dietarias, certificados de vacunación, los estudios y prácticas realizadas, rechazadas o abandonadas.
De acuerdo a las prescripciones de la Ley, el Poder Ejecutivo debe determinar la autoridad de aplicación de la misma, la que tiene, entre otras, la atribución de determinar las características técnicas y operativas de la informatización y digitalización, elaborando un protocolo de carga de historias clínicas, así como también, diseñar, implementar y poner a disposición del sistema de salud un software de historia clínica para interoperar en el sistema de salud. La norma estableció un plazo de noventa días contados desde su publicación para que el Poder Ejecutivo la reglamente.
3. Reglamentación: el Decreto 393/2023
En línea con lo antedicho, el 31 de julio de 2023 se publicó en el Boletín Oficial de la Nación, el Decreto 393/2023, el cual cuenta con un Anexo y es reglamentario de la Ley N° 27.706 (la “Reglamentación”). Por medio de la misma se estableció como autoridad de aplicación al Ministerio de Salud, facultándolo para el dictado de normas complementarias y aclaratorias necesarias.
Por su parte, la Reglamentación define a la HCE, al Sistema y a los Sistemas de Historias Clínicas Electrónicas, así como también se refiere a las atribuciones del Ministerio de Salud.
Respecto de la HCE, brinda una definición cuyo concepto ya se encontraba parcialmente contenido en la Ley. En este orden, establece que la HCE es el “conjunto de documentos digitales y/o electrónicos, en el que se registra toda actuación realizada por profesionales y auxiliares de la salud, todos los procesos asistenciales indicados y recibidos por el o la paciente, aceptados o rechazados y los datos actualizados de su estado de salud, para garantizar una asistencia adecuada”, agregando, que la HCE es integral, auténtica, inalterable, perdurable, única, inviolable y recuperable en tiempo y forma, respecto de los datos contenidos en ella, pudiendo ser refrendada con firma digital y/o electrónica.
Adicionalmente –y en línea con el artículo 18 de la Ley N° 26.529 de Derechos del Paciente en su Relación con los Profesionales e Instituciones de la Salud (“Ley de Derechos del Paciente”)– la Reglamentación sostiene que los establecimientos públicos o privados y los profesionales de la salud, en su calidad de titulares de consultorios privados, tienen a su cargo la guarda y custodia de la HCE, asumiendo el carácter de depositarios[3] de la misma, imponiéndoles la obligación de instrumentar los medios y recursos necesarios a efectos de evitar el acceso a la información contenida en ella por personas no autorizadas. Dicha previsión es acertada, considerando lo vulnerables que pueden resultar los sistemas informáticos, y sobre todo, la enorme cantidad de ciberataques que han recibido las instituciones públicas y privadas –incluyendo las de salud[4]– en los últimos tiempos. Recordemos que de acuerdo al artículo 1358 del Código Civil y Comercial de la Nación, el depositario “debe poner en la guarda de la cosa la diligencia que usa para sus cosas o la que corresponda a su profesión”, sin embargo, no resultará responsable “si la cosa depositada perece sin culpa del depositario”[5], debiendo soportar la pérdida el depositante. Indudablemente, la falencia en adoptar medidas de seguridad por parte del depositario lo haría responsable desde diversas ópticas en caso de pérdida, adulteración, tratamiento no autorizado o sustracción de la HCE. Sin lugar a dudas, una filtración de datos de salud traería aparejadas gravísimas consecuencias para diversos actores del sistema.
En lo referente al Sistema, la Reglamentación lo define como la red operada por el Ministerio de Salud que “intercomunica e interopera a los distintos sistemas de historias clínicas electrónicas, de conformidad con los estándares técnicos de comunicación y terminologías clínicas que se determinen”, estableciéndose que los profesionales y auxiliares de la salud deberán registrar toda intervención médico-sanitaria en la respectiva HCE, poniéndola a disposición del Sistema, cumpliendo con lo dispuesto por la Ley N° 25.326 de Protección de Datos Personales (LDPD), así como también con la Ley de Derechos del Paciente[6]. La norma busca así aunar todos los datos de salud en un solo sistema, generando una unificación de la información sanitaria de los pacientes indistintamente en donde les hayan prestado asistencia médica, volviéndolo accesible para profesionales y auxiliares de salud en cualquier parte de Argentina.
Por su parte, y desde una perspectiva del paciente, la Reglamentación indica que el Sistema deberá permitir el acceso al titular de los datos (o a las personas autorizadas) a las constancias de las intervenciones médico-sanitarias almacenadas, conforme la LPDP y la Ley de Derechos del Paciente, debiendo la información estar disponible en todo momento y en todos los establecimientos asistenciales, limitándose el acceso por medio de mecanismos de seguridad. El libre acceso y el seguimiento por parte del paciente de los datos contenidos en su HCE se realizará de conformidad a lo dispuesto por la Ley de Derechos del Paciente, es decir, se deberá proveer copia a simple requerimiento dentro de las cuarenta y ocho horas de solicitada, pudiendo el paciente –ante demora o silencio- ejercer la acción de habeas data. En la misma línea, la Reglamentación obliga a los establecimientos a resguardar los datos contenidos en la HCE por el plazo que indica la Ley de Derechos del Paciente[7].
La norma también establece que el Sistema podrá ser auditado e inspeccionado a requerimiento de la Autoridad de Aplicación, debiéndose en todo caso respetar las sin afectar las garantías y derechos de los o las pacientes, establecidos en la LPDP y la Ley de Derechos del Paciente.
En referencia a los Sistemas de HCE, la Reglamentación los define como “un sistema de información que contiene datos vinculados a la salud, que cuenta con autonomía tecnológica suficiente para soportar su funcionamiento y asegurar su correcto uso”, exigiendo que el mismo: (i) esté inscripto en el Registro de Dominios de Interoperabilidad en Salud[8]; y (ii) la información almacenada debe ser resguardada y protegida de conformidad con lo establecido las la LPDP y Ley de Derechos del Paciente.
Finalmente, debemos destacar que la Reglamentación establece que el Ministerio de Salud, en su calidad de autoridad de aplicación tendrá, entre otras, las siguientes atribuciones: (i) la conformación del “Programa Federal Único de Informatización y Digitalización de las Historias Clínicas de la República Argentina” con el fin de determinar las condiciones de implementación progresiva, cooperación, colaboración y funcionamiento; (ii) establecer los estándares técnicos de comunicación y terminologías clínicas necesarias para la interoperabilidad de los sistemas involucrados; (iii) Promover el diseño y la implementación interjurisdiccional del software de Historia de Salud Integrada[9] (HSI) el cual será de uso gratuito, realizado sobre la base de un programa de código abierto, pudiendo ser accedido, utilizado y modificado, libre y gratuitamente por cada dominio.
4. Conclusión
Si bien todavía queda un largo camino por recorrer, tanto la Ley como su Reglamentación son auspiciosas y muestran la intención de la Argentina de continuar un sendero ya iniciado hace muchos años, el cual presenta algunas problemáticas típicas y comunes a la digitalización. Indudablemente la más preocupante es la vinculada a la seguridad de la información y los datos de salud de los pacientes, los cuales son sensibles por definición, y en consecuencia tiene un alto potencial discriminatorio asociado.
Citas
[1] Rizzo Jurado, Franco y Hanessian, Agustina “Protección de datos personales de salud: actualización normativa” Publicado el 17 de mayo de 2023 en www.abogados.com.ar
[2] La definición de Historia Clínica ya estaba contenida en el artículo 12 de la Ley 26.529, refiriéndose también a aquella que está “informatizada”.
[3] Recordemos que el artículo 1358 del Código Civil y Comercial de la Nación establece que “El depositario debe poner en la guarda de la cosa la diligencia que usa para sus cosas o la que corresponda a su profesión”
[4] Nótese el reciente ciberataque sufrido por el INSSP-PAMI. Ver https://www.clarin.com/tecnologia/pami-confirmo-ciberataque-ransomware-aseguran-mitigado-_0_U29WNR9srI.html
[5] De acuerdo a lo dispuesto por el artículo 1364 del Código Civil y Comercial de la Nación.
[6] Nótese que la norma hace referencia a la ley 26.520, tratándose de un claro error de escritura, debiendo leerse 26.529.
[7] Es decir, un plazo de 10 años desde la última actuación registrada en la historia clínica
[8] Creado mediante la Resolución de la entonces Secretaría de Gobierno de Salud N° 115/19.
[9] De acuerdo a la Resolución del Ministerio de Salud N° 442 del 14 de marzo de 2023 el cual creó un Comité al efecto.
Opinión
PASBBA
opinión
ver todosNORDELTA S.A.
Alfaro Abogados
Berton Moreno IP Law
Eskenazi Corp