Historia clínica electrónica y cédula de ciudadanía digital

Juan David Cardona Pérez

Presidente Instituto Ibero Americano de Derecho Digital y de la Ciberseguridad

Con ocasión de la puesta en marcha de la Ley 2015 del 2020, por medio de la cual se crea la historia clínica electrónica interoperable y se dictan otras disposiciones, que deberá ser reglamentada por el Ministerio de Salud y estar operando en su totalidad en un plazo máximo de cuatro años, es necesario anotar varios puntos.

Inicialmente, con esta medida, el Estado aduce que se mejorará la atención médica de los usuarios, garantizando: “… la integridad, autenticidad, confiabilidad, exactitud, inteligibilidad, conservación, disponibilidad y acceso, de conformidad con la normatividad vigente”.

Hasta aquí todo parece ser la panacea, pero, si bien estos principios que se mencionan en la ley son importantes para respetar los derechos a la intimidad y a la privacidad de los datos y la información, como derechos fundamentales y autónomos, en realidad, no son tan claros. Veamos las razones.

Por un lado, se mencionan unos principios básicos para proteger los datos personales y, así, garantizar el derecho a la privacidad de los mismos: “… seguridad, integridad, autenticidad, confiabilidad, exactitud, inteligibilidad”. Y, por el otro, se hace relación a unos derechos digitales que se desglosan del derecho fundamental no constitucionalizado a la protección de los datos, como la “… conservación, disponibilidad y acceso”.

Lo anterior confunde (i) el derecho al acceso a los datos y la disponibilidad de estos con el derecho a la protección de datos, así como (ii) el principio de conservación y confiabilidad con las garantías de integridad, autenticidad, exactitud e inteligibilidad.

Frente a lo anterior se desprende un interrogante: antes de la implementación de estas buenas ideas digitales, pero malas prácticas en el desarrollo del entorno, ¿sería mejor trabajar en normas frente a la ciberseguridad del Estado –del cual, naturalmente, hacen parte sus ciudadanos– y, al mismo tiempo, regularizar los citados entornos digitales, para luego hablar de garantizar los derechos a la salud y a la información de las personas? Recordemos lo que señala la norma: “… facilitará, agilizará y garantizará el acceso y ejercicio de los derechos a la salud y a la información de las personas, respetando el Hábeas Data y la reserva de la misma”.

De lo contrario, se faltará no solo a estos dos derechos, sino también a la intimidad y a otro que está en mora de incluirse en la Carta Magna (accesorio del anterior): el derecho a la privacidad de los datos y a la información personal. Esto sería gravísimo, si tenemos en cuenta que de nuestra persona análoga queda muy poco y que ya es hora de empezar a adecuar los derechos a la persona digital en la que inevitablemente nos hemos convertido. Para ello, se debe entender que, antes de exponernos en un mundo desconocido, como el ciberespacio, debemos buscar garantías de protección, al menos básicas, en este mundo digital.

Con referencia al derecho fundamental a la intimidad, relacionado con la historia clínica electrónica, se debe realizar la siguiente pregunta: ¿A quién le pertenece la historia clínica? Y la respuesta, al parecer, es clara: “En cualquier caso, cada persona será la titular de su historia clínica electrónica y para que clínicas, hospitales u otros terceros accedan a ella se debe firmar un consentimiento”.

Pero, ¿acaso esta no debe ser una máxima dentro de los mínimos legales que se están garantizando? Y, ¿qué pasa si yo no firmo?, ¿me negarán el derecho a la salud?

De otro lado, parece que la norma se contradice cuando en uno de sus apartados obliga a las EPS e IPS a la interoperabilidad, es decir, a compartir entre ellas la historia clínica de los pacientes. Esto, sin pensar que la historia clínica se puede solicitar por correo electrónico. ¿Cómo garantizarán que llegue a la persona correcta?

Sin duda, este es un gran reto para el Estado, que carece de normativa frente a la ciberseguridad, en un país en donde, a diario, se revelan noticias preocupantes sobre el tema[1].

Ahora bien, el título de la columna habla no solo de la historia clínica electrónica, sino también de la cédula de ciudadanía digital. ¿Qué pasa con ella? Lo resumo para culminar en algo tan simple: nuestra nueva cédula de ciudadanía “digital” tendrá incorporada nuestra historia clínica. Por tanto, se repetiría esta columna para dicho caso.