Se dirigió a la Contraloría General de la República el Instituto de Seguridad del Trabajo -en adelante IST-, reclamando en contra de la Superintendencia de Seguridad Social -en adelante e indistintamente SUSESO-, por cuanto esta le ha solicitado el acceso remoto a sus sistemas informáticos de atención de pacientes, incluyendo fichas clínicas, a fin de disponer de antecedentes necesarios para el desarrollo de sus funciones fiscalizadoras.
Requerida al efecto, la SUSESO señaló que cuenta con facultades para acceder a los sistemas informáticos de atención de pacientes del IST, siempre resguardando los datos de carácter sensible que contengan, haciendo presente que, a la fecha de emisión de su informe, el instituto recurrente ya habilitó un sistema para que tres profesionales médicos de esa entidad fiscalizadora pudieran acceder de forma remota a los aludidos sistemas.
Al respecto, Contraloría señala que, en virtud de lo dispuesto en el artículo 2°, letra g), de la ley N° 16.395, SUSESO está habilitada para administrar el Sistema Nacional de Información de Seguridad y Salud en el Trabajo, lo que, según el tenor de dicha norma, implica el manejo de antecedentes relativos a accidentes del trabajo y enfermedades profesionales, diagnósticos, exámenes, evaluaciones, calificaciones de accidentes y enfermedades, entre otros, aspectos todos ellos que suponen el conocimiento de la ficha clínica del paciente respectivo y de otros instrumentos similares. Por tanto, arguye que la ley autoriza a la SUSESO a mantener un sistema que comprende antecedentes de las fichas clínicas de pacientes atendidos por las mutualidades, cumpliéndose de tal forma uno de los supuestos previstos en el artículo 10 de la Ley N° 19.628 para el tratamiento de los datos sensibles, cual es la existencia de una norma legal que lo permita.
En seguida, añade que según el tenor expreso del citado artículo 35 de la Ley N° 16.395, a fin de cumplir con sus funciones, la SUSESO cuenta con amplias atribuciones para inspeccionar diversos tipos de instrumentos de los organismos fiscalizados, para requerir que estos le proporcionen la información que estime necesaria a través de medios electrónicos y para que esas entidades le otorguen acceso a los sistemas de información que posean en los casos que determine esa superintendencia a través de sus instrucciones.
Finalmente, precisa el legislador no distingue si tal acceso es presencial o remoto, por lo que no corresponde excluir esta última posibilidad; como asimismo que el citado artículo 35, al señalar que se deben tomar las medidas para el resguardo de la información sensible, reconoce que en virtud de tal atribución se puede acceder a datos de ese carácter.
Por lo expuesto, el ente contralor no advierte inconveniente jurídico en que la SUSESO pueda requerir al IST el acceso remoto a sus sistemas informáticos de atención de pacientes en los casos que determine a través de sus instrucciones, adoptando las medidas necesarias para el resguardo de la confidencialidad de la información sensible involucrada, sin perjuicio de lo dispuesto en el inciso final del artículo 56 de la ley N° 20.255, en concordancia con el artículo 2°, letra g), párrafo final, de la ley N° 16.395, en cuanto al deber del personal de la SUSESO de guardar reserva y secreto absolutos de las informaciones de las cuales tome conocimiento en el cumplimiento de sus labores, en las condiciones que indican esos preceptos.
Vea texto íntegro del Dictamen N°E65938.
RELACIONADO