Home Gobierno de Datos Reflexiones sobre normativas internacionales en la protección de datos de salud en...

Reflexiones sobre normativas internacionales en la protección de datos de salud en IT Salud Argentina 2023

Durante el evento IT Salud Argentina 2023, expertos en el campo de la salud y la protección de datos se reunieron para discutir las implicaciones de las normativas internacionales en la privacidad y seguridad de la información médica. En particular, se destacó la relevancia de leyes como HIPAA y la ley general de protección de datos brasileña, así como la necesidad de un cambio cultural en el manejo de los datos en el ámbito de la salud.

IT Salud Argentina, organizado anualmente por la Asociación Argentina de Usuarios de la Informática y las Comunicaciones (Usuaria), es un evento de referencia en el campo de la informática médica y la protección de datos en el sector de la salud. En su edición de 2023, celebrada en el Auditorio OSDE el pasado 16 de mayo, se abordaron diversos temas relacionados con la implementación de tecnologías informáticas en el ámbito médico y las experiencias de instituciones médicas destacadas.

Uno de los momentos destacados del evento fue la exposición titulada “Data Privacy Compliance: en salud”, a cargo del Dr. Daniel Luna, CIO del Departamento de Informática en Salud del Hospital Italiano de Buenos Aires. Acompañándolo en esta charla estuvo Facundo Malaureille, socio de la consultora Data Governance LATAM, quien aportó valiosos conocimientos sobre las normativas internacionales y su impacto en la protección de datos de salud.

El Dr. Luna enfatizó la importancia de comprender los diversos factores que influyen en la salud y los sistemas de información en este ámbito, entre ellos, el marco normativo. Según Luna, el marco normativo se divide en tres niveles: internacional, nacional e institucional. Cada uno de estos niveles establece leyes y regulaciones que condicionan las acciones y decisiones en cuanto a la protección de datos en el campo de la salud.

Posteriormente, Facundo Malaureille tomó la palabra para resaltar la relevancia de las normativas internacionales en materia de privacidad y protección de datos en el ámbito de la salud. Mencionó en particular HIPAA, la normativa estadounidense que establece estándares de seguridad y privacidad para la información médica, y la ley general de protección de datos de Brasil, que tiene un impacto significativo en este campo.

Malaureille señaló que, si bien Europa y HIPAA pueden parecer lejanos, existe un ejemplo más cercano en la ley general de protección de datos brasileña, cuyo impacto se ha sentido en el ámbito de la salud y en las interacciones de diferentes países en materia de soluciones y plataformas de salud.

El especialista en protección de datos también resaltó la importancia de un cambio cultural en el manejo de los datos en el ámbito de la salud. Hace años, las instituciones de salud comprendieron que la historia clínica pertenece al paciente, y es necesario respetar su privacidad y asegurar el acceso a sus datos cuando lo soliciten. Este cambio cultural implica que las instituciones deben estar preparadas para brindar acceso a los datos personales de los pacientes y cumplir con los plazos establecidos por las normativas.

En cuanto a la legislación nacional, Malaureille mencionó la ley 25.326 en Argentina, que obliga a registrar bases de datos y cuenta con una agencia específica encargada de la accesibilidad a la información pública. Sin embargo, resaltó que las normativas más modernas y el proyecto de ley argentino ya no exigen el registro de bases de datos, sino que se centran en la implementación de medidas técnicas y organizativas para garantizar la protección de los datos.

La interoperabilidad entre instituciones de salud fue otro tema abordado durante el evento. Malaureille alentó a las organizaciones a trabajar juntas en este aspecto, superando las barreras normativas y buscando soluciones que permitan compartir la información de manera segura y eficiente.

Durante la sesión de preguntas, se abordaron temas como el consentimiento en situaciones específicas, como filmar a un paciente en terapia intensiva, y el uso de algoritmos en la privacidad de datos. Malaureille destacó la importancia del consentimiento como base legal para el tratamiento de datos personales y la cautela en el uso de la inteligencia artificial en el campo de la salud, reconociendo que, si bien puede ser una herramienta útil, también plantea desafíos éticos y de seguridad.

La participación de Facundo Malaureille, socio de la consultora Data Governance LATAM, en IT Salud Argentina 2023 puso en relieve la relevancia de las normativas internacionales en la protección de datos de salud. Se destacó la importancia de leyes como HIPAA y la ley general de protección de datos brasileña, así como la necesidad de un cambio cultural en el manejo de los datos en el ámbito de la salud. Estos temas son cruciales para garantizar la privacidad y seguridad de la información médica en un mundo cada vez más digitalizado.