¿Cómo tratan nuestros datos sensibles de salud en el sistema de seguridad social y empresas privadas? #DatosPersonales #Biometría.

Hoy se lanza la tercera investigación sobre la serie de Datos Personales y Privacidad vinculada a derechos de la salud y derecho laboral, con recomendaciones que pretenden guiar la acción estatal sobre el tratamiento de datos personales de salud en Paraguay, donde el sistema normativo todavía no cumple con los estándares internacionales y principios fundamentales sobre democracia, dignidad, libertad y derecho internacional de los derechos humanos.

Una primera aproximación a este tema fue abordada en la primera parte de la serie desde el sector público y el privado, realizadas entre este año y el pasado.

Realizado en alianza con Privacy International, una organización de Gran Bretaña pionera en la defensa de la privacidad en todo el mundo, el estudio tuvo como objeto de análisis la implementación de normativas vigentes en el Paraguay con un impacto directo sobre los derechos humanos de las personas aseguradas en el sistema de salud público del país.

Concretamente, las resoluciones del Consejo de Administración “Por la que se aprueba el reglamento que establece la presentación del examen médico admisional de los trabajadores a cardo de los empleadores” 1 y “Que obliga a los pacientes y autorizados del paciente a registrar sus huellas dactilares para retirar medicamentos oncológicos de alto costo”2, si bien poseen objetivos distintos, afectan directamente algunos derechos fundamentales que no fueron analizados en el momento de generar estas políticas públicas, dejando en estado de vulnerabilidad a las personas aseguradas en el sistema de seguridad social del Paraguay.

Por otra parte, se abordó la necesidad de explorar las implicancias del Examen Médico Anual exigido por el Ministerio de Trabajo, Empleo y Seguridad Social (MTESS)

La investigación fue de carácter exploratorio, realizando una serie de entrevistas a empresas en cumplimiento con la normativa laboral vigente así como a autoridades del Instituto de Previsión Social y el MTESS.

Entre algunos de los principales hallazgos de la investigación:

Sobre el examen médico admisional y anual

  • A la hora de abordar lo relativo a exámenes médicos exigidos por el IPS y el MTESS, se necesitan garantías para asegurar que los mecanismos sean adecuados. Es decir, que cada mecanismo se aplique específicamente para las condiciones laborales que va desarrollarse. Por ejemplo: la persona que trabaja en el área administrativa no necesita realizar análisis de salud similar al personal de depósito de medicamentos.

  • Los hallazgos demuestran que, para el caso de las empresas en cumplimiento con las normativas de IPS analizadas; los mandos gerenciales y funcionarios a cargo del manejo de los recursos humanos recolectan los datos de salud a discrecionalidad y/o intuición sin protocolos éticos de recolección de información sensible para cada puesto de trabajo.

  • Una de las personas entrevistadas señaló que para aquellas empresas que tercerizan la recolección de datos de salud, en algunos casos se evidencia una solicitud de estudios médicos mayor a la necesaria. A solicitud mayor de estudios, mayor es el precio que se cobra a las patronales, violando derechos de trabajadores y habilitando situaciones de vulnerabilidad.

  • Se destaca como positivo el hecho de que la totalidad de las empresas asegura que el acceso a los legajos de salud es de exclusividad de cada trabajador, es decir el titular del dato. En el caso de las empresas que conservan los estudios médicos ocurre lo mismo.

  • Un hecho preocupante y relacionado al punto anterior es que tanto el Ministerio de Trabajo como el IPS no asumen activamente el rol de control sobre la manera en la cual se resguarda la documentación exigida por sus propias normativas y disposiciones. Se identifica un preocupante vacío a la hora de que una institución pública garantice que las medidas de seguridad de los legajos de salud de las empresas se conserve según los estándares adecuados.

  • Otra preocupante tendencia identificada señala la falta de un protocolo general que contemple la vigencia y la destrucción de datos sensibles de salud –y datos en general– de trabajadores, una vez cumplidas la función para la cuál fueron recolectados.

Sobre los datos biométricos (huellas dactilares)

  • La recolección de datos biométricos se implementó sin un marco jurídico adecuado.

  • Los datos biométricos son datos sensibles, lo que requiere mayores mecanismos que la resolución del Consejo de Administración no contempla. Porque las huellas dactilares no es acerca de las marcas de los dedos, sino cómo la identidad digital es usada para determinar ciertos derechos.

  • Se desconoce la tecnología y los mecanismos que se utilizarán para la recolección, análisis y almacenamiento de los datos biométricos, así como también los alcances de esta política.

  • La recolección de datos biométricos es desproporcionada. Las huellas dactilares pueden ser un mecanismo de control que podría agravar practicas de vigilancia y hostigamiento a minorías, grupos étnicos, inmigrantes, etcétera.

Próximos pasos

Los desafíos mencionados ilustran claramente cómo el campo de la tecnología (Bases de datos, bigdata y biometría), la salud, los derechos de privacidad y confidencialidad de los datos personales, se convierten en un terreno muy complejo, tanto desde el punto de vista legal como de la integridad y dignidad de las personas. Esto reclama una mayor atención por parte del Estado paraguayo, así como debería ser un foco de interés de la academia, en el campo de la salud.

La trivialización de la recolección e intercambio de datos sensibles de salud y huellas dactilares requieren una mayor atención por parte de las autoridades competentes, para controlar la cantidad de datos de salud que actualmente se está recopilando por los sectores públicos y privados. Para eso será indispensable el desarrollo de tecnologías que permitan implementar estándares de protección de la privacidad y confidencialidad con respecto a los datos personales de salud y biométrico, de forma de evitar descuidos por los administradores de salud.

Por último, cabe volver a resaltar la necesidad de un amplio debate nacional para la creación de una nueva ley de protección de datos personales con base a los más altos estándares internacionales y que aborde de manera integral la problemática de la privacidad y protección de datos personales. Es necesario un enfoque y atención que tome en cuenta la actual coyuntura mundial de avances tecnológicos, así como el impacto de los mismos en los derechos de las personas.

Podés acceder a la investigación completa aquí

  1. Resolución del Consejo de Administración N.º 099-016
  2. Resolución del Consejo de Administración N.º 003-050/16