1.- Por el Ord. de Antecedentes, usted ha informado que de acuerdo a un pronunciamiento de la División Jurídica del Ministerio de Salud, a raíz de la entrada en vigencia de la Ley N°20.584, que establece Derechos y Deberes de los Pacientes, se ha dispuesto la obligación de reserva de los datos sensibles que forman parte de la historia clínica de los pacientes, entendiendo por datos sensibles aquellos referidos a los estados físicos, psíquicos y la vida sexual conforme a la Ley N°19.628.
Hace presente que, en atención a lo anterior, los datos de "diagnóstico médico y ubicación de la lesión o enfermedad", solicitados de manera cifrada en los documentos electrónicos, para el Sistema de Información de Seguridad y Salud -SISESAT-, no podrán ser remitidos por el Ministerio de Salud a esta Superintendencia.
2.- Sobre el particular, cabe hacer presente que, como es de su conocimiento, esta Superintendencia, en consideración a las medidas propuestas por la Comisión Asesora Presidencial para la Seguridad en el Trabajo, aprobadas por S.E. el Presidente de la República, está implementando por etapas el Sistema Nacional de Información de Seguridad y Salud en el Trabajo (SISESAT), cuya finalidad, entre otras, es registrar e integrar información de todas las entidades administradoras del Seguro de la Ley N° 16.744, incorporando información sobre los trabajadores independientes, enfermedades profesionales, gestión de entidades fiscalizadoras, gestión de la prevención y capacitación.
Dicho Sistema de Información actualmente está capacitado para recepcionar la información en régimen de las Resoluciones de Calificación, por ende, todos los organismos administradores del Seguro de la Ley N°16.744 (Mutualidades, Instituto de Seguridad Laboral, Servicios de Salud, Seremis de Salud y las Empresas con Administración Delegada), están obligados a remitir la información requerida, como documentos electrónicos XML.
La Ley N°19.628, sobre Protección de la Vida Privada, establece en su artículo 10 que "No pueden se objeto de tratamiento los datos sensibles, salvo cuando la ley lo autorice, exista consentimiento del titular o sean datos necesarios para la determinación u otorgamiento de beneficios de salud que correspondan a sus titulares".
Al efecto, la situación de esta Superintendencia respecto del tratamiento de los datos sensibles se encuentra contemplada en la primera situación de excepción establecida por dicha norma legal, esto es, "salvo cuando la ley lo autorice".
En efecto, esta Superintendencia conforme a los artículos 2, 3, 30 y 31 de la Ley N°16.395, 12 y 77 bis de la Ley N°16.744, tiene facultades fiscalizadoras en razón de las cuales debe tener acceso a los datos sensibles de los trabajadores protegidos por el Seguro Social contra Riesgos de Accidentes y Enfermedades Profesionales.
Por su parte, conforme al artículo 74 del D.S. N°101, de 1968, del Ministerio del Trabajo y Previsión Social, "Los organismos administradores estarán obligados a llevar una base de datos -"Base de datos Ley N°16.744"- con, al menos, la información contenida en la DIAT, la DIEP, los diagnósticos de enfermedad profesional, las incapacidades que afecten a los trabajadores, las indemnizaciones otorgadas y las pensiones constituidas, de acuerdo a la Ley N°19.628 y a las instrucciones que imparta la Superintendencia".
En razón de dicha norma reglamentaria se ha implementado el referido SISESAT, con el compromiso de este Organismo de velar por la reserva de su contenido.
Ahora bien, conforme al artículo 20 de la citada Ley N°19.628 "El tratamiento de datos personales por parte de un organismo público sólo podrá efectuarse respecto de las materias de su competencia y con sujeción a las reglas precedentes. En esas condiciones, no necesitará el consentimiento del titular ", por ende, esta Ley no obstaculiza las facultades fiscalizadoras de los servicios públicos, como las que tiene esta Superintendencia.
Lo anterior, máxime si se considera que las atribuciones de fiscalización, interpretación y competencia para dictar instrucciones tendientes a supervigilar el adecuado ejercicio a la seguridad social de esta Superintendencia tienen rango constitucional, conforme lo establece el artículo 19 N°18 inciso 4° de la Constitución.
Finalmente, cabe hacer presente que el Ord. N°A15 3392, de 29 de octubre de 2012, del Ministro de Salud al establecer: " Ahora bien, como puede advertirse, esta disposición (artículo 13 de la Ley N°20.584) busca evitar la intromisión de terceros no vinculados al proceso de entrega de prestaciones en las fichas clínicas, sin embargo, no pueden tener efectos sobre otras normas legales que autorizan a determinados funcionarios o entidades el estudio de dichas fichas clínicas para la determinación de entrega de acciones de salud o la fiscalización y auditoría de aquellas ya otorgadas, todo ello sujeto a la obligación de guardar la reserva de su contenido que le impone su calidad de datos sensibles".
Lo anterior, refuerza que las normas contenidas en las Leyes N°s 19.628 y 20.584 no pueden entrabar las funciones de fiscalización de los servicios públicos, todo ello sujeto a la obligación de cautelar la información sensible con respecto a terceros.
Al efecto, este Servicio cumple con los más altos estándares de seguridad y confidencialidad en el tratamiento de datos personales, aplicando un adecuado conjunto de controles, que se traducen en políticas, procedimientos, prácticas, estructuras y sistemas de información, destinados a asegurar tanto la calidad, disponibilidad y oportunidad de la información, como la protección, seguridad y confidencialidad de la misma.
A mayor abundamiento, en materia de protección en el tratamiento de los datos personales, esta Superintendencia, además, de dar cabal cumplimiento a los requerimientos establecidos en la Ley N° 19.628, sobre protección de la vida privada y el D.S. N° 83, de 2004, del Ministerio Secretaria General de la Presidencia, sobre seguridad de la información; se rige por los más estrictos protocolos existentes en la materia, considerando que sólo se capturan aquellos datos personales que dicen relación con materias propias de la competencia de este organismo público, siendo utilizados solo en el marco de las atribuciones que han sido establecidas en la normativa vigente, sin que por tanto exista desviación del fin por el cual el dato fue capturado.
Por otra parte, en materia de resguardo, la información es almacenada con las más altas medidas de seguridad (resguardo físico y lógico), de forma tal de impedir el acceso a la información por parte de terceros no autorizados; y desde el punto de vista del tratamiento propiamente tal, se deja constancia que sólo existe comunicación de datos a terceros de manera disociada. Finalmente, se destaca que a nivel documental esta Superintendencia utiliza en todos sus proyectos tecnológicos el estándar oficial de documento electrónico, en formato XML, en los términos exigidos por el D.S. N° 81, de 2004, del Ministerio Secretaria General de la Presidencia, sobre interoperabilidad de documentos electrónicos; considerando que a través de dicho estándar se puede dar satisfacción a diversos atributos, como son la autenticidad, integridad, no repudio y principalmente la confidencialidad, a través de la utilización de infraestructura de llave pública PKI, XML Signature, y XML Encryption.
En este caso particular, en el Sistema Nacional de Información de Seguridad y Salud en el Trabajo (SISESAT) se encuentran incorporados todos los exigentes y robustos protocolos descritos, razón por la cual se puede asegurar que esta Superintendencia velará por la privacidad de los datos personales y sensibles contenidos en dicho Sistema.
3.- En consecuencia, no existe inconveniente legal para que el Ministerio de Salud remita a este Servicio cualquier información asociada a los accidentes y enfermedades denunciados mediante DIAT y DIEP, o de los que tome conocimiento en razón de sus facultades.