Por Daniela Figueroa, Subgerenta de Planificación y Control de Gestión de Rayen Salud

La reciente condena a una ex enfermera por revisar y divulgar datos clínicos ajenos sin justificación pone nuevamente en la palestra un tema sensible y urgente: la confidencialidad de la ficha clínica. Este caso no solo evidencia una falta ética y legal individual, sino que también expone debilidades estructurales en el ecosistema de la salud respecto al manejo de la información de los pacientes. Es por ello que proteger la privacidad de los datos clínicos es una responsabilidad compartida, que compromete tanto a los organismos regulatorios como a los establecimientos de salud, los usuarios del sistema y las empresas proveedoras de tecnologías de información en salud. 

La ficha clínica no es un documento cualquiera. Contiene información altamente sensible sobre la salud física y mental de las personas, sus antecedentes, tratamientos y diagnósticos. Su manipulación indebida puede tener consecuencias graves: desde daños a la reputación hasta discriminación laboral o social, e incluso afectaciones psicológicas. Por ello, el resguardo de estos datos debe ser abordado con la máxima rigurosidad y desde una perspectiva de corresponsabilidad. 

Los organismos regulatorios, tanto del ámbito de salud como de seguridad de la información, tienen el deber de fortalecer continuamente los marcos normativos y hacerlos cumplir con firmeza. La existencia de leyes no es suficiente si no se cuenta con mecanismos efectivos de fiscalización, sanción y, sobre todo, educación continua sobre los deberes que implica el acceso a la información clínica. A su vez, deben exigir a los establecimientos de salud, como a sus proveedores, estándares de seguridad robustos, tanto en el plano físico como digital. 

Los centros de salud, por su parte, deben implementar protocolos claros y estrictos sobre el acceso a las fichas clínicas, asegurándose de que solo el personal autorizado y con justificación clínica tenga acceso a estos registros. No basta con confiar en la ética profesional de los trabajadores de la salud; se necesitan sistemas de trazabilidad que permitan detectar accesos indebidos y actuar oportunamente. A esto debe sumarse la capacitación periódica del personal en materias de confidencialidad, legislación vigente y ciberseguridad, así como el fomento activo de una cultura organizacional centrada en la seguridad de la información. La sensibilización constante sobre las consecuencias éticas, legales y humanas de una filtración de datos puede marcar una diferencia significativa en la prevención de estas conductas. 

También está la responsabilidad de las empresas proveedoras de sistemas de información en salud. La tecnología debe ser aliada de la privacidad, no su amenaza. Esto implica desarrollar plataformas seguras, con autenticación reforzada, control de accesos, alertas ante comportamientos anómalos y auditorías periódicas, velando no solo por la confidencialidad, sino que también por la disponibilidad e integridad de los datos: la triada de la Seguridad de la Información. La ciberseguridad en salud no es un lujo, es una necesidad crítica. 

Y finalmente, los propios usuarios del sistema —profesionales de salud incluidos— deben comprender que acceder a una ficha clínica no es un derecho libre, sino una herramienta de trabajo cuyo uso debe estar siempre justificado y limitado al cumplimiento de sus funciones. La formación en ética, confidencialidad y uso responsable de la información debe ser permanente y transversal. Esto incluye adoptar conductas concretas como no compartir credenciales de acceso, cerrar siempre la sesión en los sistemas después de su uso, consultar la ficha clínica solo cuando sea estrictamente necesario, y reportar cualquier acceso sospechoso o irregularidad detectada. Estas prácticas, aunque simples, son fundamentales para fortalecer una cultura de protección de datos dentro de los equipos de salud. 

Este caso de divulgación indebida no puede ser tratado como un hecho aislado o anecdótico. Es una señal de alerta que debe motivar una revisión profunda de las políticas y prácticas actuales. Porque cuando se vulnera la confidencialidad de la ficha clínica, no solo se transgrede una norma; se quiebra la confianza entre paciente y sistema, y eso afecta a todos. 

La protección de los datos clínicos es una tarea colectiva. Solo mediante un compromiso real y coordinado entre todos los actores involucrados podremos garantizar que la confidencialidad de la información en salud sea más que un principio declarado: una práctica real, efectiva y sostenida.