Tratamiento de datos personales en salud y afiliación de al Sistema General de Seguridad Social en salud

lawnewsletter

Mediante Concepto 16-102542 del 3 de junio de 2016, la Superintendencia de Industria y Comercio (“SIC”) señaló que, de acuerdo con las disposiciones consagradas en la Ley Estatutaria 1581 de 2012, las entidades del sector salud no requieren autorización para el tratamiento de los datos personales para realizar la afiliación al Sistema General de Seguridad Social en Salud (“SGSSS”), cuando estos tengan como propósito el cumplimiento de un deber legal y el consecuente ejercicio de un derecho fundamental.

No obstante, la SIC recordó que de conformidad con el artículo 10 de la Ley de Protección de Datos Personales (“LPDP”), quienes accedan a datos personales sin que medie autorización previa deberán, en todo caso, cumplir con las demás normas y principios que regulan la protección de datos personales, dentro de los cuales se encuentra implementar medidas que garanticen la seguridad de los datos, y realizar el tratamiento de acuerdo con las finalidades previstas.

Por otra parte, en relación con la autorización para el tratamiento de datos de salud, la SIC reitero que, de conformidad con el artículo 6 de la LPDP, se encuentra prohibido el tratamiento de datos sensibles, entre ellos los datos de salud, excepto cuando el titular haya dado su autorización explícita para dicho tratamiento, o en los casos en que por ley no sea necesario el otorgamiento de dicha autorización.

En ese mismo sentido se pronunció la Corte Constitucional en sentencia C-748 de 2011 al señalar: “la prohibición de tratamiento de datos sensibles es una garantía del habeas data y del derecho a la intimidad, y además se encuentra estrechamente relacionada con la protección de la dignidad humana. Sin embargo, en ciertas ocasiones el tratamiento de tales datos es indispensable para la adecuada prestación de servicios –como la atención médica y la educación- o para la realización de derechos ligados precisamente a la esfera íntima de las personas –como la libertad de asociación y el ejercicio de las libertades religiosas y de opinión. Las excepciones del artículo 6 responden precisamente a la necesidad del tratamiento de datos sensible en dichos escenarios”[1].

Así las cosas, no será necesaria la autorización para el tratamiento de los datos personales, cuando se trate de datos relacionados con la salud que sean necesarios para la adecuada prestación del servicio médico, y permitan salvaguardar un interés vital del titular y éste se encuentre física o jurídicamente incapacitado. Sin embargo, los datos personales no podrán ser divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento, tal y como lo establece el principio de finalidad consagrado en la Ley.

[1] Corte Constitucional. Sentencia C – 748 de 2011. M.P. Jorge Ignácio Pretelt Chaljub.

 

Histórico de Law Newsletter