El 2 de setiembre de 2020, el Ministerio de Salud (en adelante, el MINSA) emitió la Resolución Ministerial N° 688-2020/MINSA que aprobó la Directiva N° 294-MINSA/2020/OGTI, "Directiva Administrativa que establece el tratamiento de los datos personales relacionados con la salud o datos personales en salud" (en adelante, la Directiva).

La Directiva establece las condiciones para un adecuado tratamiento de los datos personales relativos a la salud por parte del Ministerio de Salud y las entidades públicas y privadas que desarrollan actividades en el Sistema Nacional de Salud, teniendo en cuenta lo establecido en la Ley N° 29733, Ley de Protección de Datos personales y su reglamento, así como las particularidades del sector de salud.

Las principales disposiciones de la Directiva son:

a. Clasificación de los datos en el sector salud

La información relativa a los problemas, situación o condición de salud de la población en el sector salud se clasifican en:

  1. Datos personales en salud (en adelante, DPS) o datos personales relacionados con la salud

Los DPS son considerados datos sensibles y son todos aquellos referidos a la situación de salud o enfermedad de una persona y que la identifica o la hace identificable individualmente. Esta información corresponde a la salud y enfermedad pasada, presente o pronosticada, física o mental, de una persona. También se incluye al grado de discapacidad, la información genética y al acto médico o información en materia de salud que pueda afectar la intimidad personal y familiar o la imagen propia.

Se generan en todo acto médico o acto de salud mediante cualquier modalidad de atención (consultas, hospitalización, emergencia, telemedicina, entre otros).

  1. Información en salud o información en materia de salud (en adelante, IS)

La IS es el conjunto de datos estadísticos, datos disociados o anonimizados relacionados con la salud que no permiten la identificación individual de una o más personas o usuarios; además, está referida a la información epidemiológica, estadística, poblacional, que se encuentra anonimizada. Cuando los DPS son sometidos a debidos procedimientos de anonimización y disociación se genera la IS.

b. Disposiciones sobre tratamiento de las DPS

  • Para el tratamiento de DPS es necesario obtener el consentimiento del titular mediante firma manuscrita o digital u otro mecanismo de autenticación que garantice su voluntad inequívoca, salvo en aquellos supuestos de excepción establecidos en la Ley de Protección de Datos Personales.
     
  • Los establecimientos de salud y los servicios médicos de apoyo deben adoptar medidas técnicas, organizativas y legales de seguridad para la protección de los DPS de los pacientes que atienden. Asimismo, deben implementar procedimientos para atender las solicitudes para el ejercicio de los derechos de acceso, rectificación, cancelación y oposición establecidos en la Ley de Protección de Datos Personales.
     
  • Las pruebas que se remiten con fines de diagnóstico o de confirmación diagnóstica al Instituto Nacional de Salud deben asegurar la protección de los DPS utilizando mecanismos de codificación del paciente que permita que solo sea identificado por el médico tratante.
     
  • Todas las personas que prestan servicios en las áreas administrativas o asistenciales, incluidos funcionarios, directivos, y trabajadores, cualquiera sea su relación laboral contractual, son responsables, según corresponda, de la correcta generación y tratamiento de los DPS. La Directiva incluye modelos de compromisos de confidencialidad que pueden emplear los establecimientos de salud.
     
  • La información brindada por los establecimientos de salud y los servicios médicos de apoyo al MINSA debe ser estadística y encontrarse anonimizada. No se podrá transmitir los DPS a la autoridad salvo en determinadas excepciones.
     
  • Los DPS que se generen a partir de la atención de los pacientes en situaciones de emergencia sanitaria o pandemia reciben el mismo trato que se daría en condiciones normales. En caso que, por circunstancia de pandemia, se generasen documentos de naturaleza transitoria deben tener las medidas de seguridad correspondientes y según lo operativamente posible, al término del estado de emergencia sanitaria, deben ser reubicados con los archivos habituales del establecimiento de salud.

c. Disposiciones sobre tratamiento de la IS

  • La IS es de interés público por lo que toda persona está obligada a proporcionar al MINSA la información que le sea exigible de acuerdo a la ley.
     
  • Para la presentación o publicación de la IS no se debe consignar ítems que permitan la identificación de la persona de la cual se obtuvo, es decir, la identificación individual de una o más personas o usuarios.
     
  • Los establecimientos únicamente pueden transmitir por diversos medios la información en salud referida a usuarios cuando se trate de IS.
     
  • La IS se remite a la micro red, red, DIRESA/GERESA o DIRIS o la que haga a sus veces a nivel nacional, según corresponda y utilizando los mecanismos establecidos para tal fin.
     
  • Los establecimientos de salud o servicios médicos de apoyo deben tener la capacidad de identificar individualmente a los pacientes contenidos en la IS en caso de que, por razones de protección de la Salud Pública, el MINSA se lo requiera.

d. Autoridad encargada

El MINSA será la entidad encargada de fiscalizar el cumplimiento de lo establecido en la Directiva.

Puede encontrar la Directiva aquí


Esperamos que la información haya sido de utilidad para usted. No dude en contactarnos de requerir asesoría al respecto.

Asesoría para su empresa
+51 992 520 000