Home / Publicaciones / Tratamiento de datos personales relacionados con la...

Tratamiento de datos personales relacionados con la salud

Alerta Legal | Nuevas Tecnologías y Protección de Datos

4 de setiembre, 2020

Mediante la Resolución Ministerial No. 688-2020/MINSA, publicada en el Diario Oficial El Peruano el 3 de septiembre de 2020, se aprobó la Directiva No. 294-MINSA/2020/OGTI (la “Directiva”) que establece el tratamiento de los datos personales relacionados con la salud o datos personales en salud (los “Datos”). Tal Directiva tiene el propósito de establecer los criterios administrativos para el adecuado tratamiento de los Datos conforme la normativa vigente. 

La Directiva aplica a todos los órganos y unidades orgánicas del Ministerio de Salud; Direcciones y Gerencias Regionales de Salud; el Seguro Social de Salud – EsSalud; y la Dirección de Salud de la Policía Nacional del Perú, Ejército Peruano, Marina de Guerra del Perú y la Fuerza Aérea del Perú. 

Aspectos más relevantes de la Directiva
  •  Los Datos son considerados de carácter sensible, por lo que su tratamiento requiere necesariamente del consentimiento por escrito del titular de datos. No obstante, se podrá realizar el tratamiento de Datos sin el consentimiento del titular cuando se trate de motivos de interés público. Se entiende como “motivos de interés público” cuando sea necesario proteger a la población, tomando en cuenta que no puede interpretarse extensivamente dicha excepción, sino a un conjunto o grupo de poblaciones. 
  • Se podrán compartir los Datos con otros establecimientos de salud siempre y cuando exista el consentimiento del titular, salvo que sean necesarios en circunstancias de riesgo, prevención, diagnóstico y tratamiento médico del titular. 
  • Los establecimientos de salud públicas, privadas y mixtas deberán remitir los Datos de forma estadística y anonimizada, salvo supuestos contemplados por ley o autorización escrita del titular del dato. Asimismo, la información de salud no deberá transmitir Datos que identifiquen a la persona. 
  • No está permitido la elaboración de listados nominales que contengan Datos. 
  • El Ministerio de Salud regula y supervisa que las entidades de salud públicas, privadas y mixtas cumplan con garantizar la seguridad de sus activos de información a fin de que no exista fuga de información. 
  • Ningún órgano ni organismo público del Ministerio de Salud está autorizado, bajo responsabilidad administrativa, civil o penal, de remitir los Datos a cualquier institución o entidad pública o privada que lo solicite. 
  • En relación a los Datos generados a raíz del estado de emergencia sanitaria o situaciones de pandemia, éstos deberán ser tratados conforme la Directiva. En ningún caso se podrá eliminar documentación de pacientes que contengan Datos durante la emergencia sanitaria. 
  • Se adjuntan como anexos los siguientes documentos: (i) Compromiso de confidencialidad del personal con relación laboral; (ii) Compromiso de confidencialidad del personal con relación contractual; (iii) las Características del consentimiento para el tratamiento de Datos; y (iv) la Clasificación de los Datos en el sector salud. 
eHealth-Kongress
Referencias Jurídicas
Resolución Ministerial No. 688-2020/MINSA
Descargar
PDF 672,7 kB
eHealth-Kongress
Referencias Jurídicas
Directiva No. 294-MINSA/2020/OGTI
Descargar
PDF 1,7 MB