JURÍDICO LATAM
Doctrina
Título:La responsabilidad médica generada por la vulneración a la protección de datos sensibles
Autor:López Oliva, José
País:
Argentina
Publicación:Revista Argentina de Justicia Constitucional - Número 1 - Mayo 2016
Fecha:31-05-2016 Cita:IJ-XCVII-512
Índice Voces Citados Relacionados Ultimos Artículos
Introducción
1. Aspectos preliminares al habeas data
2. Categorías utilizadas en la protección de los datos clínicos
3. La tensión entre el derecho a la intimidad y el derecho a la información
4. Acciones constitucionales y la protección del habeas data
5. La acción de grupo y la sanción por la vulneración del habeas data
6. Acción de cumplimiento de las normas que protegen los datos sensibles
7. La acción de tutela o amparo: un instrumento para la protección de los datos sensibles del paciente
Conclusiones
Bibliografía y referencias bibliográficas
Notas

La responsabilidad médica generada por la vulneración a la protección de datos sensibles[1]

José López Oliva[2]

Introducción [arriba] 

En el desarrollo de su actividad, el prestador del servicio médico tiene a su cargo obligaciones positivas de hacer y negativas de no hacer. Un ejemplo del último caso, está relacionado con la obligación de no divulgar los datos clínicos revelados por el paciente, quien para efectos de las normas pertinentes a la protección de datos es denominado el “titular” de la información. Cuando el prestador del servicio médico es el Estado por medio de una institución en salud, esta se constituye en responsable de la información contenida en la historia clínica por ejemplo, que para el normal desarrollo de la actividad médica es suministrada a los profesionales liberales de la medicina adscritos a la entidad, junto con los documentos que contienen los datos clínicos del titular de la información, es decir, del usuario del servicio en salud.

En este orden de ideas, tanto el responsable como el encargado del manejo de los datos clínicos, son solidariamente comprometidos por el incumplimiento de los protocolos adecuados y pertinentes, en lo relacionado con las bases de datos a su cargo. Datos que están en íntima conexión con la intimidad y la libertad del usuario del servicio en salud, quien es el perjudicado directo por la vulneración de sus datos clínicos. De acuerdo a lo anterior, se presenta una tensión entre el derecho a la intimidad y libertad del paciente, con el derecho a la información de los datos que contienen exámenes sensibles del ser humano, en este caso, del paciente o sujeto pasivo del daño. Víctima a quien le corresponde probar únicamente el hecho y el daño, configurándose en este caso la responsabilidad médica por culpa presunta del servicio.

Así, al hacer el ejercicio de ponderación entre los anteriores principios es relevante preguntarse, ¿Qué derecho humano tiene mayor preponderancia? A su vez, nace la siguiente pregunta de investigación: ¿existen mecanismos para la protección de los datos sensibles del paciente? La hipótesis que se tratará de demostrar, es que el derecho a la intimidad y libertad revelada en datos sensibles contenidos en documentos como la historia clínica del paciente, tiene mayor relevancia al momento de hacer el ejercicio de ponderación con el derecho a la información de terceros. En cuanto a los mecanismos de protección de los datos sensibles, existen acciones constitucionales que protegen los derechos humanos del paciente, porque de lo contrario el Estado incurriría en una responsabilidad internacional, donde el juez natural es la Corte Interamericana de Derechos Humanos, siempre que se hayan agotado los mecanismos de protección internos. 

Para dar respuesta a la hipótesis planteada, este escrito se estructura de la siguiente manera: en principio (1) se presentan algunos aspectos preliminares al habeas data, para a continuación, (2) establecer las categorías utilizadas en la protección de datos clínicos y (3) hacer referencia la tensión existencia entre el derecho a la intimidad e información. A su vez, (4, 5, 6, 7) se relacionan las acciones constitucionales que permiten la protección y sanción de la vulneración al habeas data. Para finalizar se presentan los hallazgos o conclusiones de esta investigación.

1. Aspectos preliminares al habeas data [arriba] 

El día 28 de enero de cada año, desde 1981 es celebrado el día internacional de la protección de datos personales. El Consejo de Europa aprobó el “Convenio 108” relacionado con la protección de las personas, incluidos los pacientes, con respecto al tratamiento automatizado de datos de carácter personal como los incorporados en la historia clínica, constituyéndose de esta manera en un hito histórico en la materia. En el mismo sentido, en 2006 el Comité de Ministros del Consejo de Europa estableció la celebración del “Día de la Protección de Datos”, conmemorado cada año. Desde entonces, los organismos dedicados a la protección de este derecho fundamental realizan toda una serie de actividades, que tienen el objetivo de brindar a los ciudadanos la oportunidad de entender y conocer de forma clara y concisa, porqué razón sus datos personales son recolectados en clínicas, hospitales o farmacias y adicionalmente indagar qué tratamiento tiene la información entregada, y cuáles son sus derechos con respecto a los protocolos y normas que regulan este proceso[3].

2. Categorías utilizadas en la protección de los datos clínicos [arriba] 

En general, los datos se clasifican en públicos y privados en los que se cuentan los datos denominados “sensibles” del paciente, incorporados en la historia clínica, el consentimiento informado, investigaciones realizadas en biotecnologías, entre otros. Los datos públicos son de fácil acceso a las personas, como en el caso de un certificado de tradición y libertad de un bien inmueble, o el certificado de existencia y representación legal de una sociedad. Los datos privados son incorporados en el teléfono celular por ejemplo, a través de números telefónicos de los contactos que se registran en el móvil. Los datos privados no son catalogados “sensibles” porque si bien es cierto protegen la privacidad de la persona, no comprometen la dignidad humana, la honra, la libertad e intimidad en su máxima expresión. 

3. La tensión entre el derecho a la intimidad y el derecho a la información [arriba] 

3.1. El derecho a la intimidad en la protección de datos sensibles

La Constitución política de Colombia, señala que todas las personas tienen derecho a la protección de su intimidad personal y familiar así como a su buen nombre. Por ende, es deber del Estado respetar y hacer respetar estos derechos humanos de las personas, incluido el paciente en su calidad de usuario de un servicio, donde existen responsables y encargados del manejo de datos clínicos sensibles. De igual modo, los ciudadanos colombianos e igualmente quienes hacen parte del Sistema Interamericano de Derechos Humanos, tienen derecho a conocer, actualizar y rectificar las informaciones, es decir los datos que hayan sido recogidos sobre ellas. Esta información es incorporada en los denominados “bancos de datos” que administran las correspondientes entidades públicas y privadas[4], a quienes les corresponde probar la ausencia de culpa configurándose la denominada responsabilidad por culpa presunta del servicio[5]. 

A su vez, se ha establecido que en la recolección, tratamiento y circulación de datos serán respetados los derechos a la libertad, la honra, el buen nombre, la dignidad humana, la no discriminación y demás garantías consagradas en la carta política[6]. Asimismo, dispone la norma que la correspondencia y demás formas de comunicación privada son catalogadas como sensible o no, son inviolables. No obstante, esta información puede ser interceptada o registrada a través de una orden judicial, de acuerdo a lo establecido en las formalidades que instituye la ley, y que por involucrar derechos fundamentales esta norma hace parte de la categoría de “estatutaria”.

“Las Leyes Estatutarias constituyen un tipo de leyes de especial jerarquía, que tienen como fin esencial salvaguardar la entidad de las materias que regula, que son: los derechos y deberes fundamentales, así como los procedimientos y recursos para su protección; la administración de justicia; la organización y régimen de los partidos y movimientos políticos, el estatuto de la oposición y las funciones electorales; las instituciones y mecanismos de participación ciudadana; los estados de excepción, y la igualdad electoral entre candidatos a la Presidencia de la República; materias éstas que comportan una importancia cardinal para el desarrollo de los artículos 1 y 2 de la Carta, pues su regulación especial garantiza la vigencia de principios básicos constitucionales y propende por la consecución de los fines esenciales del Estado. De modo que imprimirle rigurosidad a la aprobación de la regulación de dichas materias y, además, mayor jerarquía a las leyes que las consagren, son medios idóneos para lograr la efectividad de los derechos constitucionales, la salvaguarda de un orden justo, así como la existencia de un sistema democrático y participativo. Si bien cualquier proyecto para convertirse en ley debe cumplir con los siguientes requisitos: ser publicado oficialmente por el Congreso antes de darle curso en la comisión respectiva; surtir los correspondientes debates en las comisiones y plenarias de las Cámaras, luego de que se hayan efectuado las ponencias respectivas y respetando los quórum previstos por los artículos 145 y 146 de la Constitución; realizar los anuncios del proyecto de ley previo a la discusión y votación en cada una de las comisiones y plenarias, exigencia que también se aplica a los debates sobre los informes de las comisiones de conciliación, los cuales deberán ser publicados por lo menos un día antes de darse su discusión y aprobación; respetar los términos para los debates previstos por el artículo 160, esto es ocho días entre el primer y segundo debate en cada Cámara, y quince días entre la aprobación del proyecto en una de las Cámaras y la iniciación del debate en la otra; respetar los principios de unidad de materia, de identidad y consecutividad; haber obtenido la sanción gubernamental, que como es obvio, en el caso de las leyes estatutarias, dicha sanción se surte después de que la Corte Constitucional haya efectuado la revisión previa y oficiosa de constitucionalidad y declarado, en consecuencia, que las disposiciones del proyecto se ajustan a la Carta. Además de lo anterior, por tratarse de un proyecto de ley estatutaria, es necesario que el proyecto: (i) haya sido aprobado por mayoría absoluta y (ii) haya sido tramitado en una sola legislatura” [7].

3.2. El derecho a la información de datos sensibles vs el derecho a la intimidad 

La Constitución colombiana indica de forma categórica que se debe garantizar a toda persona, la libertad de expresar y difundir su pensamiento y opinión. Asimismo, señala que el médico para los efectos de esta investigación, debe informar al paciente y a su vez recibir de él información veraz e imparcial. Por su parte, el usuario del servicio médico tiene el derecho a recibir información que corresponda a la verdad de sus condiciones médicas y clínicas, pero únicamente él en su calidad de titular de la información, y no de terceros que inclusive pueden ser familiares del paciente. En este orden de ideas, prima el derecho a la intimidad del paciente sobre el derecho a la información que podrían tener terceros interesados en el estado de salud del usuario del servicio médico. En suma, al ponderar el derecho a la información con la salvaguarda de los derechos a la intimidad y libertad, al hacer el ejercicio de ponderación de principios prima la protección de los últimos derechos sobre los primeros.

4. Acciones constitucionales y la protección del habeas data [arriba] 

El constituyente colombiano estableció las acciones colectivas para la salvaguarda de los derechos de las personas, que pueden ser vulnerados por el prestador del servicio en salud, al incumplir con los protocolos de protección de datos personales. Por esta razón, se establecen instrumentos para la defensa de los intereses de los usuarios del servicio médico en dos sentidos: a) cuando el daño no se ha exteriorizado y b) cuando el hecho de revelar los datos clínicos generó perjuicios a los usuarios del servicio en salud. Así las cosas, “[…] la realidad muestra que en Colombia comienza a perfilarse una clara conciencia colectiva sobre la existencia de instrumentos jurídicos que le permiten a cualquier persona demandar la protección de unos derechos que son de todos y en los que todos tenemos interés”[8]. Se hace referencia a continuación a las siguientes acciones constitucionales que propenden por la protección de los datos personales de los pacientes: la acción popular, la acción de grupo o también denominada acción de clase, la acción constitucional de cumplimiento y la acción de mayor recurrencia a nivel latinoamericano, denominada acción de tutela o amparo.

4.1. La acción popular y la protección de datos clínicos

Las víctimas directas e indirectas del daño generado por la vulneración al derecho a la intimidad, tienen la posibilidad legal y constitucional de demandar los perjuicios originados por el agente activo del daño, es decir, el encargado y responsable de la protección de datos sensibles, que para el caso de la prestación de la salud pública en Colombia y de los países que conforman el Sistema Interamericano de Derechos Humanos SIDH, lo constituye la historia clínica, el consentimiento informado, los datos biométricos, entre otros; la salud pública, está constituida por un conjunto de políticas que garantizan de forma integral la salud de la población, a través de acciones dirigidas a las personas, y que se constituyen en indicadores de las condiciones de vida, bienestar y desarrollo. “Dichas acciones se realizarán bajo la rectoría del Estado y deberán promover la participación responsable de todos los sectores de la comunidad”[9]. Las acciones populares destinadas a la protección de los derechos colectivos de las víctimas de la vulneración de datos clínicos, tienen las siguientes funciones:

4.1.1. Función preventiva en la protección del habeas data clínico

La función de la acción popular es la de evitar o prevenir el daño que podría generarse en el futuro, por ejemplo, por la vulneración de los datos sensibles obtenidos en una investigación científica o biomédica. En este tipo de investigaciones se efectúan todo tipo de procesos donde se involucra el ser humano, donde se pueden ver comprometidos sus datos, a cargo del responsable de los protocolos de seguridad de la base de datos, y del encargado y el equipo de investigación que interviene en las pesquisas pertinentes. Igualmente, es muy recurrente la presentación de acciones populares con carácter preventivo, en los eventos de contaminación ambiental que lesionan la salud colectiva de las personas[10]. 

Figura 1. Radiografía de la protección de datos[11]

En este sentido, para evitar la trasgresión del derecho a la intimidad de la persona, se debe crear un compromiso de protección de los datos de los titulares de la información, e incrementar las políticas de protección con un monitoreo permanente de las bases de datos.

4.1.2. Función suspensiva para la protección de datos sensibles

El Estado social de Derecho presupone el reconocimiento y protección integral de los derechos fundamentales, humanos, sociales y económicos de las personas, a través de la creación de mecanismos necesarios para garantizar la salvaguarda de los derechos, incluido el de la protección de datos personales que son sensibles para paciente. Este derecho, es un prerrequisito indispensable para el goce efectivo de los demás derechos humanos, inclusive del derecho a la vida, que no puede ejercerse si no se otorgan las condiciones elementales de subsistencia como la posibilidad de respirar, beber o alimentarse y la garantía del derecho a la intimidad, libertad y medio ambiente sano[12].

A su vez, otro propósito de la acción popular es suspender temporal o definitiva el peligro generado por la vulneración de los datos personales de un paciente, quien se encuentra con inconvenientes de salud, o en su defecto, haciendo parte de investigaciones de carácter médico-científico. En las instituciones educativas, también son recolectados los datos del estudiante, quien se erige en el titular de la información obtenida y almacenada en la denominada “base de datos”, donde el responsable de ésta es el establecimiento formativo. Entidad que utiliza, de la misma forma, recursos y experiencias pedagógicas con el uso de las tecnologías de la información y la educación, con el objetivo de facilitar el proceso de enseñanza-aprendizaje. 

Figura 2. Recursos y experiencias educativas con el uso de las TIC[13]

4.1.3. Función restaurativa en la protección de los datos de naturaleza clínica

La vulneración de los datos al paciente generada por personas naturales o jurídicas, es decir clínicas, hospitales y los profesionales liberales del área de la salud que laboran en estos centros asistenciales, está relacionada con toda alteración a los protocolos de manejo del banco de datos clínicos; se considera que la citada vulneración repercute de forma negativa en el bienestar y la salud de las personas, y altera el derecho a la intimidad y libertad del usuario del servicio en salud. Este hecho contraviene las disposiciones señaladas en la Constitución política, además de los tratados internacionales ratificados por Colombia, relacionados con la protección de los datos individuales de las personas naturales.

Con el objetivo de evitar los efectos negativos de la vulneración de los derechos a la intimidad y libertad, así como restituir el estado anterior previo a la ocurrencia de la trasgresión, se establece la acción popular[14]. En consecuencia, la intención de las acciones populares es la de amparar los derechos e intereses colectivos relacionados con la protección de datos de la persona, en este caso usuario del servicio en salud, a través de acciones judiciales que impidan la exteriorización de daños generadores de perjuicios a los usuarios médicos, por la violación al derecho al habeas data.  

5. La acción de grupo y la sanción por la vulneración del habeas data [arriba] 

Los Estados se desarrollan de acuerdo a sus necesidades y a la política pública de protección de los derechos humanos y fundamentales. La libertad y la intimidad que son derechos humanos, superan la protección del derecho a la información, al hacer el ejercicio de ponderación entre estas normas principios. La citada política, está relacionada con la sucesiva respuesta estatal y de gobierno a la problemática que se revela en el habeas data. Así las cosas, la política pública encaminada a la protección de datos personales está orientada a “[…] corregir inequidades, paliar aspectos negativos y en últimas, resolver problemas que se presentan en sectores específicos[15] La política pública relacionada con la protección de los datos personales, integra decisiones, acciones y sanciones, inacciones, acuerdos e instrumentos normativos adelantados por autoridades del Estado, con la participación eventual de particulares con el objetivo de solucionar o prevenir una situación definida como problemática, en este caso relacionada con la trasgresión de los derechos a la libertad e intimidad. En suma, la política pública hace parte de un conjunto de acciones determinadas que pretenden modificar o mantener quehaceres de las personas[16] en el contexto local o internacional, razón por la cual los estados europeos han implementado mecanismos de protección de derechos, por la posibilidad de ser vulnerado el derecho a la intimidad por el rastreo o exploración ilícita de los datos personales.

Figura 3. Parlamento europeo, Comisión Europea, Mashable, Google y Facebook[17]

Si la política pública encaminada a proteger la intimidad y libertad carece de eficacia, y el daño se exterioriza con la consecuente generación de perjuicios, las víctimas, en este caso pacientes a quien se les vulnera el habeas data, pueden presentar acciones constitucionales de grupo, que tienen un propósito ya no de prevención porque el daño se exteriorizó, sino indemnizatorio; es decir, se demanda la indemnización de los perjuicios y no la prevención porque el daño relacionado con la vulneración de los protocolos de protección de base de datos clínicos, se exteriorizó.

Por consiguiente, el propósito de la acción popular es netamente preventivo, mientras que la acción de grupo demanda la existencia de un perjuicio presente, real y cierto que busca ser reparado por el victimario, quien en este caso vulnera los derechos del paciente, titular de los datos clínicos[18]. Por lo tanto, el objetivo de presentar una acción de grupo por la existencia de la vulneración plural a las víctimas de habeas data, es buscar la reparación integral de las mismas. En este orden de ideas, se evidencia que los deberes y obligaciones del Estado y del ciudadano, se direccionan al respeto de los derechos ajenos, la defensa de los derechos humanos y la protección de los derechos a la intimidad y libertad de los pacientes, quien son titulares de la información contenida en los datos clínicos[19].

Al vulnerarse los derechos de una pluralidad de víctimas[20], ellos tienen la potestad de iniciar acciones preventivas o reparadoras del daño. En suma, la Corte Constitucional ha señalado que los derechos colectivos tienen la particularidad de ser solidarios, participativos, de amplio espectro y no excluyentes. Los nombrados derechos […] no constituyen un sistema cerrado a la evolución social y política, que pertenecen a todos y cada uno de los individuos y que, como tales, exigen una labor anticipada de protección y una acción pronta de la justicia, inicialmente dirigida a impedir su afectación y, en su defecto, a lograr su inmediato restablecimiento, lo cual, precisamente, se logra a través de las llamadas acciones colectivas, populares y de grupo[21] .

6. Acción de cumplimiento de las normas que protegen los datos sensibles [arriba] 

El mundo tiene aproximadamente siete millones de habitantes[22], y está proyectado que para el año dos mil quince habrá una población de nueve mil millones de habitantes, donde uno de cada cinco vive con un dólar y veinticinco centavos al día o menos, situación que imposibilita el acceso a la salud pública por la ausencia de políticas que garanticen ese derecho; sumado a lo anterior, más de mil quinientos millones de personas no tienen el servicio de energía eléctrica. Asimismo, más de mil millones de habitantes pasan hambre cada día, y las emisiones de gas que producen el efecto invernadero continúan aumentando, lo que lleva a la extinción de un tercio de todas las especies conocidas; todo lo anterior, genera inestabilidad y pobreza en el planeta, por la inexistencia de un criterio global acerca de la protección de los derechos de las personas, incluidos los derechos a la libertad e intimidad[23].

En Colombia, para prevenir los efectos de las cifras relacionadas con anterioridad y que afectan al país de manera directa, se ha implementado la acción de cumplimiento. A través de la acción de cumplimiento, se otorga la facultad a toda persona natural o jurídica, servidor público o no, de exigir ante la autoridad judicial el cumplimiento del deber legal o administrativo de proteger los datos personales y no revelarlos, de acuerdo a lo establecido por la ley[24]. La citada acción se dirige a procurar la vigencia y efectividad material de las normas reglas y principios en sentido formal o material, y de los actos administrativos que protejan los derechos a la intimidad y la libertad de la persona, que tienen el objetivo de concretar los principios del Estado Social de Derecho, y asegurar así el cumplimiento de un ordenamiento jurídico, social y económico justo, con preponderancia a la protección, adicionalmente, de los derechos a la vida, buen nombre y honra del paciente, que se sobreponen al derecho a la información, que también es amparado por las normas principios[25].

7. La acción de tutela o amparo: un instrumento para la protección de los datos sensibles del paciente [arriba] 

Un derecho es fundamental cuando es inherente a un núcleo jurídico, político, social, económico y cultural determinado, en el que se desarrolla integralmente el ser humano. Al reunir el citado derecho las anteriores características, es catalogado como fundamental, así no aparezca reconocido de manera expresa en la Constitución política colombiana, y que al ser desconocido se vulnera la garantía básica del ciudadano para la supervivencia normal. Lo anterior, porque el ser humano es ubicado en una situación superior en el universo en el que se desarrolla. Los derechos del ser humano no pueden ser transgredidos, en este caso por los encargados y responsables del manejo de los datos sensibles del paciente; el Estado debe proteger el derecho del ser humano a la libertad y autonomía y asegurar la igualdad entre las personas y amparar los derechos a la honra, intimidad, libre expresión y pensamiento que están íntimamente relacionados con los derechos humanos del usuario del servicio médico[26].

Es importante señalar que al transgredirse el derecho de la persona al habeas data, se vulnera su derecho a la intimidad, libertad e inclusive a la salud, que es inherente a la dignidad humana, y conexo con la vida e integridad física y mental del ser humano. En este tipo de eventos, la acción constitucional de tutela ha salvaguardado los derechos de la persona humana, quien

[…] tendrá acción de tutela para reclamar ante los jueces, en todo momento y lugar, mediante un procedimiento preferente y sumario, por sí misma o por quien actúe a su nombre, la protección inmediata de sus derechos constitucionales fundamentales, cuando quiera que éstos resulten vulnerados o amenazados por la acción o la omisión de cualquier autoridad pública. La protección consistirá en una orden para que aquel respecto de quien se solicita la tutela, actúe o se abstenga de hacerlo. El fallo, que será de inmediato cumplimiento, podrá impugnarse ante el juez competente y, en todo caso, éste lo remitirá a la Corte Constitucional para su eventual revisión. Esta acción solo procederá cuando el afectado no disponga de otro medio de defensa judicial, salvo que aquella se utilice como mecanismo transitorio para evitar un perjuicio irremediable. En ningún caso podrán transcurrir más de diez días entre la solicitud de tutela y su resolución. La ley establecerá los casos en los que la acción de tutela procede contra particulares encargados de la prestación de un servicio público o cuya conducta afecte grave y directamente el interés colectivo, o respecto de quienes el solicitante se halle en estado de subordinación o indefensión[27].

Los jueces colombianos tienen el denominado control difuso funcional, para la protección de los derechos de las personas en general y en particular de los pacientes en estado de indefensión; jueces que independientemente de su competencia, tienen la facultad de tutelar los derechos de las personas de manera inmediata. La Corte Constitucional colombiana decide si el asunto relacionado con la protección de los datos personales y la salud por ejemplo, es de especial relevancia para la comunidad, y de ser así esta corporación actúa bajo el denominado modelo “concentrado” de control constitucional. De esta manera, se instituye en Colombia el denominado control mixto de constitucionalidad, ejercido en primera instancia por todos los jueces de la República y en última medida por la Corte Constitucional. 

La citada corporación, tutela el cumplimiento de los principios generales que regulan las normas de protección de datos clínicos sensibles, que son lesionados en el proceso de facilitación del servicio en salud, con la consecuente alteración de los derechos a la intimidad y libertad del paciente quien puede ser objeto de procedimientos paliativos o de investigación clínica. La Corte a través de la acción de tutela y apoyada en la investigación científica, puede sugerir la implementación de políticas de protección de los datos clínicos sensibles, en la que se tendrá en cuenta el principio de precaución, conforme al cual, al existir peligro de daño grave e irreversible en este caso al paciente, la falta de certeza científica absoluta debe generar la adopción de medidas eficaces para impedir la vulneración de los derechos de la persona o del este privado o Estatal[28].

Conclusiones [arriba] 

En la investigación bibliográfica realizada, se comprobó que el prestador del servicio médico puede vulnerar los derechos a la intimidad y libertad del paciente. Derechos que están íntimamente ligados a la protección de datos clínicos, es decir, al habeas data del paciente. A su vez, se estableció que al hacer el ejercicio de ponderación entre los derechos a la intimidad e información, prevalece la protección al habeas data a través de las acciones constitucionales; acciones como las de grupo, popular, cumplimiento y tutela, que buscan la prevención y a su vez la sanción por la vulneración de los derechos humanos del usuario del servicio en salud. Por último se determinó que le corresponde al prestador del servicio médico la carga de probar la ausencia de transgresión del derecho al habeas data.  

 

Bibliografía y referencias bibliográficas [arriba] 

ADZEL RIBA, Juan. Cómo se trabaja la piel. Editorial de Vecchi. Barcelona. 1987

ARROYO, Rosalía. Tres de cada cuatro europeos considera que develar información personal es normal. Channelbiz España. 2013.  

Congreso de la República de Colombia, ley 393 del 29 de junio 1997, por la cual se desarrolla el artículo 87 de la Constitución Política.

Congreso de la República de Colombia, Ley 581 de 2012.

Congreso de la República de Colombia. Ley 99 de diciembre 22 de 1993, reglamentado por el Decreto Nacional 1713 de 2002, Reglamentada por el Decreto Nacional 4688 de 2005, Reglamentada parcialmente por el Decreto Nacional 3600 de 2007, Reglamentada por el Decreto Nacional 2372 de 2010.

Congreso de la República de Colombia. Ley 1122/2007. Diario Oficial 46506 de enero 09 de 2007.

Congreso de la República de Colombia. Ley 99 de diciembre 22 de 1993, reglamentado por el Decreto Nacional 1713 de 2002, Reglamentada por el Decreto Nacional 4688 de 2005, Reglamentada parcialmente por el Decreto Nacional 3600 de 2007, Reglamentada por el Decreto Nacional 2372 de 2010.

Constitución Política de Colombia. Bogotá D.C.: Editorial Legis. 2013.

Constitución Política de Colombia. Bogotá: Editorial Legis. 2015.

Corte Constitucional de Colombia. Sentencia T-419 de 1992, M.P. Simón Rodríguez Rodríguez

Corte Constitucional de Colombia, sentencia C-409 de 2009 M.P. Juan Carlos Henao Pérez.

Corte Constitucional de Colombia. Sentencia C-748/11. M.P. Juan Carlos Henao Pérez Proyecto de ley estatutaria de habeas data y protección de datos personales

Corte Constitucional de Colombia. Sentencia C-630 del 24/08/2011. M.P. María Victoria Calle Correa.

ESGUERRA PORTOCARRERO, Juan Carlos. La protección constitucional del ciudadano. Legis Editores S.A. Bogotá 2004

FIGUEROA, Willy. El nuevo lenguaje que debemos enseñar. Santiago de Cali. 2014. Extraído 29/05/2015 desde https://willyfigueroa.wordpress.com/tag/infografia/

Organización de las Naciones Unidas, Cumbre de Rio de Janeiro.

SHA, Zukang, Secretario General de la Conferencia Río+20, Río de Janeiro (Brasil) 20 a 22 de junio de 2012. Organización de las Naciones Unidas.

Superintendencia de Industria y Comercio de Colombia. Extraído 29/05/2015 desde https://habeasdataargentina.files.wordpress.com/2015/03/habeas0309-1000.jpg

RODRÍGUEZ R. Sandra y ALONSO B. Naryan, Mecanismos jurídicos de la protección ambiental, Ediciones Jurídicas Gustavo Ibáñez, Santa Fe de Bogotá, 1997

SALAZAR VARGAS, Carlos. La definición de Política Pública. Dossier Fundación Preciado. México. 2009

TORNABENE, Inés. 28 de enero día internacional de la protección de datos personales. Centro de Protección de Datos de la Defensoría del Pueblo de la Ciudad Autónoma de Buenos Aires: Revista electrónica del centro de protección de datos. Buenos Aires 2015.

VELÁSQUEZ GAVILANES, Raúl. Hacia una nueva definición del concepto “política pública”. Revista Desafíos, Bogotá (Colombia), Universidad del Rosario, semestre I de 2009

 

 

Notas [arriba] 

[1] Eje temático desarrollado: derecho constitucional judicial interdisciplinario, derecho constitucional judicial civil. La responsabilidad por falla presunta del servicio médico por parte del Estado miembro del SIDH
[2] Abogado, profesor e investigador, conferencista a nivel nacional e internacional, docente universitario de pregrado y postgrado. Docente e investigador de la Universidad Militar Nueva Granada. Director de la Línea de Investigación en Derecho de la Responsabilidad y de Seguros UMNG. Ex-Director de Área. Magister en Derecho de la Universidad de los Andes, Magister de la Universidad Carlos III de Madrid (España), Especializado en Derecho Comercial de la Universidad Pontificia Bolivariana de Medellín, Derecho Penal y Probatorio de la Universidad del Rosario de Bogotá, Col. Doctorando en Bioética médica y salud pública en la UMNG, con pasantía de investigación doctoral en la U. Nacional Autónoma de México UNAM. Docente certificado a nivel internacional por la Life Office Management Asociation, Inc – Loma, con sede en Atlanta-Georgia (USA). Tratadista y ensayista de textos de contenido socio-jurídico. Miembro de la Asociación Mundial de Justicia Constitucional. El presente texto es un producto del proyecto de investigación denominado: ¨La carga de la prueba en daños generados en cirugía plástica con fines estéticos en Colombia¨ vigencia 2015, desarrollado para la Universidad Militar Nueva Granada, Facultad de Derecho, Centro de Investigaciones. Se trata de una investigación exploratoria de revisión, donde se compila y analiza la información obtenida a través de un enfoque cualitativo.
[3] TORNABENE, Inés. 28 de enero día internacional de la protección de datos personales. Centro de Protección de Datos de la Defensoría del Pueblo de la Ciudad Autónoma de Buenos Aires: Revista electrónica del centro de protección de datos. Buenos Aires 2015.
[4] Constitución Política de Colombia. Bogotá: Editorial Legis. 2015. Art. 15
[5] La responsabilidad por culpa presunta del servicio, se aplica igualmente en las denominadas cirugías plásticas con fines estéticos.
[6] Corte Constitucional de Colombia. Sentencia C-748/11. M.P. Juan Carlos Henao Pérez Proyecto de ley estatutaria de habeas data y protección de datos personales
[7] Corte Constitucional de Colombia. Sentencia C-748/11. M.P. Juan Carlos Henao Pérez Proyecto de ley estatutaria de habeas data y protección de datos personales
[8] ESGUERRA PORTOCARRERO, Juan Carlos. La protección constitucional del ciudadano. Legis Editores S.A. Bogotá 2004, pp. 210-213.
[9] Congreso de la República de Colombia. Ley 1122/2007. Diario Oficial 46506 de enero 09 de 2007.
[10] ADZEL RIBA, Juan. Cómo se trabaja la piel. Editorial de Vecchi. Barcelona. 1987.
[11] Superintendencia de Industria y Comercio de Colombia. Extraído 29/05/2015 desde https://habeasdataargentina.files.wordpress.com/2015/03/habeas0309-1000.jpg
[12] RODRÍGUEZ R. Sandra y ALONSO B. Naryan, Mecanismos jurídicos de la protección ambiental, Ediciones Jurídicas Gustavo Ibáñez, Santa Fe de Bogotá, 1997, pp 44 y 45.
[13] FIGUEROA, Willy. El nuevo lenguaje que debemos enseñar. Santiago de Cali. 2014. Extraído 29/05/2015 desde https://willyfigueroa.wordpress.com/tag/infografia/
[14] “La consagración de la acción popular se relaciona con el modelo de Estado adoptado en la Carta Política y con el principio de solidaridad. Constituye un mecanismo por medio del cual los ciudadanos intervienen en las decisiones que los afectan para asegurar el cumplimiento de los fines del Estado, especialmente por su diseño. El modelo de estado social implica un deber de intervención mayor en los asuntos diarios de las personas, como forma de garantizar el mínimo vital en una sociedad compleja contemporánea y globalizada. Esta mayor intervención de las instancias estatales en la vida pública, a través de los asuntos de importancia social, conlleva a su vez una profundización de los derechos de participación política en democracia, entendidos como herramientas que garantizan el autogobierno a todas las personas, en tanto igualmente dignas. La posibilidad de representar causas públicas, en tal contexto, supone, no sólo una expresión de las libertades individuales y de participación democrática reforzada ante un estado con funciones de intervención social, sino también, una manifestación del principio de solidaridad. La jurisprudencia ha sostenido que la constitucionalización de estas acciones obedeció “[…] a la necesidad de protección de los derechos derivados de la aparición de nuevas realidades o situaciones socio-económicas, en las que el interés afectado no es ya particular, sino que es compartido por una pluralidad más o menos extensa de individuos. Las personas ejercen entonces, verdaderos derechos de orden colectivo para la satisfacción de necesidades comunes, de manera que cuando quiera que tales prerrogativas sean desconocidas y se produzca un agravio o daño colectivo, se cuente con la protección que la Constitución le ha atribuido a las acciones populares, como derecho de defensa de la comunidad”. Corte Constitucional de Colombia. Sentencia C-630 del 24/08/2011. M.P. María Victoria Calle Correa.
[15] SALAZAR VARGAS, Carlos. La definición de Política Pública. Dossier Fundación Preciado. México. 2009. p 50.
[16] VELÁSQUEZ GAVILANES, Raúl. Hacia una nueva definición del concepto “política pública”. Revista Desafíos, Bogotá (Colombia), Universidad del Rosario, semestre I de 2009. p 156.
[17] “Las normas sobre la protección de datos en Europa son de 1995, cuando menos del 1% de los europeos utilizaban Internet. Hace justo un año se planteó una reforma que aún no ha sido aprobada en la que se contemplaba el llamado Derecho al Olvido, además de fuertes multas a las empresas que perdieran o divulgaran los datos de los usuarios; la reforma también contempla que las empresas afectadas por una brecha de seguridad informen a las autoridades, en lugar de guardar el secreto. […] El Derecho al Ovido ha sido bien recibido por los usuarios, no tanto por las empresas. Contempla que el usuario tenga que dar su consentimiento explícito cada vez que las empresas online utilicen o transfieran sus datos. […] Pero lo cierto es que el principal peligro somos los propios usuarios, como demuestra un estudio de Kaspersky. Para la empresa de seguridad rusa, el phishing es la principal herramienta que los cibercriminales utilizan para robar datos y tratar de obtener acceso no autorizado a cuentas de redes sociales, banca online, sistemas de pago o tiendas online. Y según Kaspersky el 47% de los usuarios de PC recibió mensajes sospechosos y un 29% recibió correos en nombre de un banco, red social u otro servicio con una solicitud de información confidencial. Además, el 26% de los españoles reconoce que sus ordenadores se han infectado en alguna ocasión tras abrir un archivo adjunto malicioso y el 13% confiesa haber metido sus datos personales o financieros en páginas sospechosas. […] Los dispositivos móviles, por cierto, no son ajenos al phishing, ya que el 24% de los usuarios de tableta y el 18% de smartphone en España ha abierto correos con enlaces y archivos adjuntos sospechosos. […] Es decir, que los usuarios debemos ser muy conscientes de que nuestra información personal es muy valiosa y si por un lado tenemos derecho de saber qué información figura en las bases de datos de las empresas y los Gobiernos, también hemos de tener cuidado cuando pinchamos sobre un enlace. […] Pero volviendo a la infografía, recoge datos escalofriantes sobre todo si consideramos que el 74% de los europeos considera que desvelar información personal forma parte de la vida moderna y que un 43% son conscientes de que se les ha pedido más información personal de la necesaria”. ARROYO, Rosalía. Tres de cada cuatro europeos considera que desvelar información personal es normal. Channelbiz España. 2013.
[18] La reparación puede provenir de parte de la jurisdicción ordinaria civil, contencioso administrativa o penal en lo atinente al incidente de reparación integral. En este sentido “[…] Se convierte así el incidente en la instancia procesal para hacer efectiva la indemnización por parte de quien o quienes pueden ser considerados civilmente responsables o deban sufragar los costos de tales condenas (el declarado penalmente responsable, el tercero civilmente responsable y la aseguradora)”. Corte Constitucional de Colombia, sentencia C-409 de 2009. M.P. Juan Carlos Henao Pérez.
[19] Constitución Política de Colombia. Bogotá D.C.: Editorial Legis. 2013. Art. 95 núm. 8. Es importante señalar, que algunos ciudadanos actúan a través de incentivos provenientes de la presentación de acciones populares por ejemplo; incentivos, actualmente inoperantes para este tipo de acción. Por consiguiente, la norma establecía lo siguiente: “[…] Artículo 34. Sentencia. Vencido el término para alegar, el juez dispondrá de veinte (20) días para proferir sentencia. La sentencia que acoja las pretensiones del demandante de una acción popular podrá contener una orden de hacer o de no hacer, condenar al pago de perjuicios cuando se haya causado daño a un derecho o interés colectivo en favor de la entidad pública no culpable que los tenga a su cargo, y exigir la realización de conductas necesarias para volver las cosas al estado anterior a la vulneración del derecho o del interés colectivo, cuando fuere físicamente posible. La orden de hacer o de no hacer definirá de manera precisa la conducta a cumplir con el fin de proteger el derecho o el interés colectivo amenazado o vulnerado y de prevenir que se vuelva a incurrir en las acciones u omisiones que dieron mérito para acceder a las pretensiones del demandante. Igualmente fijará el monto del incentivo para el actor popular. […] Artículo 39. Incentivos. El demandante en una acción popular tendrá derecho a recibir un incentivo que el juez fijará entre diez (10) y ciento cincuenta (150) salarios mínimos mensuales. Cuando el actor sea una entidad pública, el incentivo se destinará al Fondo de Defensa de Intereses Colectivos. Artículo 40. Incentivo económico en acciones populares sobre moral administrativa. En las acciones populares que se generen en la violación del derecho colectivo a la moralidad administrativa, el demandante o demandantes tendrán derecho a recibir el quince por ciento (15%) del valor que recupere la entidad pública en razón a la acción popular”. Congreso de la República de Colombia. Ley 472 de1998, por la cual se desarrolla el artículo 88 de la Constitución Política de Colombia en relación con el ejercicio de las acciones populares y de grupo y se dictan otras disposiciones. Diario Oficial No. 43.357 de agosto 6 de 1998. En cuanto a la eliminación de incentivos, remítase a la siguiente norma (Congreso de la República, 2010)
[20] Es el caso de los daños generados a un número considerable de pacientes en la implantación de prótesis mamarias defectuosas, donde se aplica la responsabilidad por culpa o falla presunta del servicio, es decir, le corresponde a los victimarios probar la ausencia de culpa o falla del servicio.
[21] Corte Constitucional de Colombia. Sentencia C-630 del 24/08/2011. M.P. María Victoria Calle Correa.
[22] Cifra establecida para el 2012. Organización de las Naciones Unidas, Cumbre de Rio de Janeiro.
[23] SHA, Zukang, Secretario General de la Conferencia Río+20, Río de Janeiro (Brasil) 20 a 22 de junio de 2012. Organización de las Naciones Unidas.
[24] Congreso de la República de Colombia, Ley 581 de 2012.
[25] Cfr. Congreso de la República de Colombia, ley 393 del 29 de junio 1997, por la cual se desarrolla el artículo 87 de la Constitución Política.
[26] Asimismo, el Estado debe proteger los derechos de las personas, que “[…] salvaguardan su honra, le permiten circular libremente, le preservan el derecho al trabajo, a la educación y la libertad de escogencia de una profesión u oficio, las libertades de enseñanza, aprendizaje, investigación y cátedra”. Corte Constitucional de Colombia. Sentencia T-419 de 1992, M.P. Simón Rodríguez Rodríguez.
[27] Constitución Política de Colombia de 1991. Editorial Legis. Bogotá, art. 86
Congreso de la República de Colombia. Ley 99 de diciembre 22 de 1993, reglamentado por el Decreto Nacional 1713 de 2002, Reglamentada por el Decreto Nacional 4688 de 2005, Reglamentada parcialmente por el Decreto Nacional 3600 de 2007, Reglamentada por el Decreto Nacional 2372 de 2010.