IZAI investigará vulneración de datos personales de paciente con COVID-19
Zacatecas, Zac.– El Pleno del Instituto Zacatecano de Transparencia, Acceso a la Información y Protección de Datos Personales (IZAI) acordó iniciar de oficio una investigación previa, ante el posible tratamiento indebido de los datos personales del primer paciente en la entidad diagnosticado positivo de COVID-19 (Coronavirus), esto de acuerdo al artículo 111 de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado.
Este artículo establece la facultad del organismo garante para iniciar investigaciones cuando cuente con indicios que hagan presumir fundada y motivada la existencia de violaciones a la Ley en la materia. Derivado de lo anterior, el día de ayer y hoy quedaron notificadas las instancias federales y estatales en materia de salud correspondientes, para que informen sobre las medidas de seguridad físicas, técnicas y administrativas, así como el control que se tiene sobre la información de sus pacientes, para prevenir futuras vulneraciones a la privacidad de los pacientes.
En la notificación hecha al Sujeto Obligado en materia de Salud del Estado, se le solicitan elementos necesarios para el análisis del órgano garante de transparencia y del caso del paciente referido quién conocía los datos personales, y en caso de ser así, deberán señalar el nombre los servidores públicos que tuvieron acceso a dicha información.
Los Comisionados Samuel Montoya Álvarez, Julieta del Río Venegas y Fabiola Torres Rodríguez reiteraron que los datos personales que se deben recabar para asuntos oficiales deben ser los mínimos necesarios y por ningún motivo deben ser filtrados, además de que debe haber una finalidad clara de las instituciones públicas o privadas para su uso. Agregaron que los datos relacionados con el estado de salud presente o futuro de una persona identificada o identificable son considerados por las leyes en materia de protección de datos personales, como datos personales sensibles.
En el caso de la instancia federal en materia de salud, el caso fue enviado de manera oficial al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) mediante un oficio con los elementos necesarios con los que el IZAI cuenta ante la presunta violación de los datos personales sensibles, para que realicen los procedimientos necesarios por ser de su competencia.
Exhortaron a las instituciones públicas encargadas de la salud pública, reforzar las medidas de seguridad físicas, técnicas y administrativas, así como el estricto control sobre la información de sus pacientes, para prevenir futuras vulneraciones a la privacidad de los pacientes.
El tratamiento de los datos personales que incluyen datos de salud, debe ser necesarias y proporcionales, es decir, que recaben los mínimos necesarios y por ningún motivo deben ser filtrados, además de que debe haber una finalidad clara de las instituciones públicas o privadas para su uso. Cabe señalar que también se recibieron mensajes de alerta por esta vulneración a través del chat en línea del IZAI.