Falla de seguridad del sistema informático del Minsal expuso datos confidenciales de pacientes

Datos e información confidencial de pacientes con VIH, mujeres que solicitaron la píldora del día después y enfermos mentales, entre otros, quedaron expuestos al acceso de la totalidad de funcionarios del Ministerio de Salud desde las reparticiones o el exterior. Esto ocurrió por una falla de seguridad del sistema informático, a cargo de la empresa Entel, que se produjo a lo menos durante 10 meses, según consigna una investigación de Ciper Chile.

Esa situación significó que el nombre del paciente, su rut, la descripción de su afección y fármacos entregados por el sistema de salud público -información confidencial que sólo deben conocer personas específicas como sus médicos tratantes- estuvo a disposición de otras personas hasta el viernes 4 de marzo, momento en que el equipo periodístico expuso la vulneración a la titular de Salud Carmen Castillo.

Serían al menos 3 millones de archivos los que estuvieron desprotegidos durante meses. Entre los que se pudo acceder sin problemas "estaban los registros de pacientes con VIH, cáncer, problemas de salud mental y procedimientos de abortos a nivel nacional. La falla en la seguridad de la red informática había dejado toda esa información expuesta a posibles filtraciones o usos indebidos", indica el reportaje de Ciper.

El Minsal, mediante un comunicado publicado ayer, reconoció la situación y explicó que se produjo por "el uso de carpetas electrónicas compartidas al interior de los Servicios de Salud y Seremis, en las que no se tomaron las medidas de seguridad exigidas en el Decreto Supremo 83 del año 2005 de Segpres, que regula esta materia y otras indicaciones que lo complementan".

Al respecto la ministra Carmen Castillo, quien se mostró molesta y preocupada por la situación, indicó a La Tercera que se realizará "una investigación para determinar las responsabilidades y una vez que se tenga la evaluación del alcance de esta vulneración interna de la red de información, se tomarán todas las medidas respectivas, las que pueden incluir desvinculaciones, demandas u otras acciones". Aseguró que las fichas médicas electrónicas de las personas que se atienden en el sistema público de salud, "no fueron expuestas y están resguardadas".

"La investigación deberá corroborar si hubo funcionarios que estando en antecedentes no lo informaron o tomaron otras medidas del caso", agregó y llamó a "no disponer de información confidencial o sensible en carpetas compartidas sin medidas de seguridad, medida que será fiscalizada de manera activa en los próximos días en todo el país", indicó.

Conocido el hecho, el Minsal dispuso el bloqueo automático de los accesos a las carpetas compartidas, según indicaron en un comunicado. Además, se reforzó "el sistema de supervisión y control de las prácticas relativas al uso de la información en red".

Según el acuerdo de Salud con Entel, empresa que fue contratada por trato directo en 2013, ésta tiene la obligación de velar por la "Prevención de Fuga de Información". Consultada al respecto, la firma declinó hacer declaraciones.

Querella y citación

Entre los especialistas existe transversalidad respecto de la gravedad de la situación, donde para algunos se habría vulnerado la Ley de Derechos y Deberes del Paciente, la Ley 19.779 referente al VIH, e incluso la Constitución de la República.

El director de Vivo Positivo -organización que representa a personas con VIH- Manuel Jorquera, anunció la presentación de una querella en contra del Minsal y quienes resulten responsables. "El Estado debe salvaguardar que esto no ocurra. Nosotros ya habíamos alertado al Minsal de la violación de confidencialidad y datos de personas con VIH, que se enmarcó en un sumario interno", explicó Jorquera.

Agregó que "aquí el único responsable es el ministerio. Ellos no pueden aducir que fue involuntario o un error, porque esto tiene un alto costo para los usuarios a los que se les vulnera su confidencialidad".

Al respecto, el presidente de Fundación Iguales, Luis Larraín, señaló que la gravedad tiene que ver con que actualmente las personas con el virus sufren mucha discriminación. "Más personas gays o lesbianas se atreven a decir que lo son, no así personas con VIH que siguen con una alta carga de estigma, por lo que mantienen en reserva su situación".

A nivel legislativo, el presidente de la Comisión de Salud de la Cámara, el diputado Juan Luis Castro (PS), indicó que la ministra Castillo será citada el martes a la instancia legislativa.

"Nunca habíamos visto algo así desde que se aprobó la Ley de Derechos y Deberes del Paciente. Alguien violó la ley y no sabemos si fue intencional o un hecho fortuito y cuáles son los responsables", manifestó.

El diputado Miguel Alvarado (PPD), miembro de la misma comisión, agregó que "vamos a pedir todos los antecedentes que corresponden" respecto de la empresa Entel.

En la misma línea, Karla Rubilar, diputada independiente, dijo que "lo más grave es que el ministerio sabía y me consta que Vivo Positivo les avisó del problema de confidencialidad que estaban teniendo con los pacientes con VIH y no pasó nada. Que hoy nos digan que lo resolvieron porque Ciper se los mostró, pudiendo haberlo arreglado mucho antes, me parece que es la desidia completa".

Sobre el peligro en revelar estos datos, el presidente del Colegio Médico Enrique Paris, pidió que "la gente que haya tenido acceso a esta información no la mal utilice". b