Ley 21.719 para Clínicas y Centros Médicos
Las clínicas y centros médicos tratan algunos de los datos más sensibles que existen: fichas clínicas, diagnósticos, resultados de exámenes y datos biométricos. La Ley 21.719 les impone obligaciones reforzadas porque el mal uso de estos datos puede dañar gravemente a los pacientes.
¿Qué datos personales trata tu clínicas y centros médicos?
Todos estos datos están regulados por la Ley 21.719 y requieren bases legales claras para su tratamiento.
Tu principal riesgo
Filtración de fichas clínicas o diagnósticos. Una brecha que exponga enfermedades, diagnósticos psiquiátricos o tratamientos puede causar discriminación laboral, daño reputacional grave y una multa de hasta 5.000 UTM (aprox. $370 millones CLP) por tratar datos sensibles sin las medidas de seguridad adecuadas.
Ejemplo de multa para tu sector
Una clínica que filtra fichas clínicas de pacientes por un sistema con contraseñas débiles puede recibir una multa de hasta 5.000 UTM (~$370M CLP) por infracción grave al deber de seguridad en datos sensibles.
Preguntas frecuentes sobre privacidad para clínicas y centros médicos
¿La ficha clínica electrónica está sujeta a la Ley 21.719?
Sí. Las fichas clínicas contienen datos de salud, que son datos sensibles bajo el artículo 2° de la Ley 21.719. Esto significa que su tratamiento exige consentimiento expreso del paciente o una base legal específica, medidas de seguridad reforzadas y plazos de conservación claros.
¿Puedo compartir datos de mis pacientes con otros especialistas o laboratorios?
Solo con el consentimiento del paciente o cuando sea estrictamente necesario para la continuidad del tratamiento médico (base legal de ejecución de contrato o protección de interés vital). Debe quedar registrado en el Registro de Actividades de Tratamiento (RAT) quién recibe los datos y con qué finalidad.
¿Cuánto tiempo debo conservar las fichas clínicas?
La Ley 19.628 y el Reglamento de Fichas Clínicas (DS N°41) establece un mínimo de 15 años para fichas de adultos y hasta los 25 años para menores. La Ley 21.719 exige que este plazo quede documentado en tu política de privacidad y en el RAT.
¿Qué debo hacer si un paciente solicita eliminar sus datos de salud?
Debes tramitar la solicitud de supresión dentro de 30 días corridos (Art. 11 Ley 21.719). Sin embargo, puedes denegar la eliminación si existe una obligación legal de conservar los datos (como los 15 años de ficha clínica). En ese caso, debes informar al paciente por escrito indicando el fundamento legal.
Clínicas y Centros Médicos
Cumple la Ley 21.719 antes de que entre en vigor
Genera todos tus documentos gratis, sin registro, en minutos. Sin letra chica, sin pago.