Divulgación de Datos de Salud a Terceros sin Autorización
El Escenario: Cuando Tu Historial Clínico se Vuelve de Dominio Público
Vivimos en una era curiosa. Una donde la gente comparte el minuto a minuto de su vida en redes sociales, pero se escandaliza si su prepaga comparte con una farmacéutica que tiene predisposición a la jaqueca. La ironía es deliciosa. Sin embargo, la ley, en un raro rapto de lucidez, distingue entre la foto de tu almuerzo y tu perfil genético. Los datos de salud son considerados «sensibles». ¿Qué significa esto en criollo? Que tienen una protección especial, casi VIP. Hablamos de diagnósticos, tratamientos, historial de enfermedades, datos biométricos, y cualquier información que pueda revelar algo íntimo sobre tu estado físico o mental.
La «divulgación a terceros sin autorización» es el eufemismo técnico para lo que comúnmente llamamos «se filtró todo». El «tercero» puede ser cualquiera que no seas vos ni el profesional o entidad que originalmente recolectó tus datos. Puede ser una aseguradora que quiere recalcular tu póliza, un potencial empleador que duda de tus futuras licencias médicas, una empresa de marketing que te quiere vender suplementos vitamínicos con una insistencia admirable, o simplemente un conocido con acceso indebido. La cuestión de fondo es que alguien metió la nariz donde no debía, con o sin mala intención, y ahora tu información más personal anda circulando como un folleto.
El problema no es solo la vergüenza o el chisme. Es la discriminación. Es que te nieguen un crédito, un seguro de vida o un trabajo por una condición médica que no afecta en nada tu desempeño o tu capacidad de pago. El castillo de naipes de la confianza, sobre el que se construye la relación médico-paciente, se desmorona. Y todo porque, en algún punto de la cadena, alguien consideró que esas «líneas en una base de datos» no eran tan importantes. Un error humano, una falla de seguridad, o peor, una transacción comercial disfrazada de «mejora de servicio».
La Danza Legal: Consejos para Quien Acusa
Si te encontrás en la incómoda posición de ser el protagonista de una de estas filtraciones, lo primero es respirar hondo y abandonar la idea de que la justicia es una especie de entidad mágica que reparte castigos divinos. Es un sistema burocrático que responde a estímulos muy concretos. Aquí, algunas verdades de Perogrullo que conviene recordar.
Primero: la prueba es todo. Tu sensación de ultraje, tu angustia y tu indignación son humanamente comprensibles, pero legalmente irrelevantes sin un respaldo tangible. Necesitás evidencia dura. ¿Cómo te enteraste de la divulgación? ¿Recibiste un correo que no debías? ¿Te lo contó alguien? ¿Apareció una publicidad sospechosamente específica? Guardá todo: capturas de pantalla, emails, mensajes de WhatsApp, nombres de testigos. Sin pruebas, tu reclamo es un lamento en el desierto. El «daño moral» es un concepto etéreo hasta que un perito psicólogo lo traduce a un informe contundente y un juez le pone un precio.
Segundo: el consentimiento es el corazón del asunto. La defensa del acusado casi siempre intentará argumentar que, de alguna forma, consentiste la transferencia de tus datos. Tu trabajo es demostrar que no fue así. Para datos sensibles, el consentimiento debe ser expreso, por escrito, informado, inequívoco y para una finalidad específica. Ese «Acepto los Términos y Condiciones» que nadie lee no suele ser suficiente. La ley exige que sepas exactamente qué se comparte, con quién y para qué. Si te lo explicaron con la misma claridad que el prospecto de un medicamento, es probable que ese consentimiento sea inválido.
Tercero: el primer paso no es un juicio, es una intimación. Antes de lanzarte a la pileta de Tribunales, lo más inteligente es enviar una carta documento. Es un aviso formal, redactado por un abogado, donde se exponen los hechos, se reclama el cese de la conducta y se exige una reparación. Es el equivalente a mostrar tus cartas y decir «vamos a solucionar esto como gente civilizada o nos preparamos para un quilombo monumental». Muchas veces, una carta bien redactada es suficiente para que la otra parte vea el tamaño del problema en el que se metió y prefiera negociar.
Del Otro Lado del Mostrador: Consejos para el Acusado
Ahora, si la carta documento llegó a tu puerta, felicitaciones: te has convertido oficialmente en el villano de esta historia. Antes de entrar en pánico y empezar a redactar respuestas impulsivas, considerá estos puntos. Lo que hagas en las próximas horas puede definir si esto se convierte en una anécdota costosa o en una catástrofe financiera.
La regla número uno: el silencio es tu mejor amigo y un abogado, tu socio estratégico. No respondas. No llames para «aclarar las cosas». No pidas disculpas públicas en redes sociales. Cada palabra que emitas puede y será usada en tu contra para inflar la indemnización. Llamá a un especialista en protección de datos. Inmediatamente. Cualquier otra acción es como intentar apagar un incendio con nafta.
Una vez que tengas asesoramiento, la primera tarea es una arqueología interna: la búsqueda desesperada del consentimiento. Hay que revisar cada documento, cada formulario, cada «checkbox» digital. ¿El afectado firmó algo? ¿Aceptó una política de privacidad? ¿Hay alguna cláusula, por más enterrada que esté, que pueda interpretarse como una autorización? Es una defensa débil, a menudo, pero es la primera trinchera. Demostrar que actuaste de buena fe, amparado en un consentimiento que creías válido, puede al menos atenuar la percepción de dolo.
Finalmente, hay que explorar las excepciones legales. La ley no es un bloque monolítico y contempla situaciones donde se pueden comunicar datos de salud sin el consentimiento del titular. ¿Había una orden judicial? ¿Se trataba de una emergencia sanitaria declarada por una autoridad pública? ¿Existía un riesgo cierto e inminente para la vida o la salud tuya o de un tercero? Estas son salidas de emergencia muy específicas y de interpretación restrictiva. No se pueden invocar a la ligera. Si la filtración ocurrió porque un empleado mandó un mail a la lista de contactos equivocada, ninguna de estas excepciones te va a salvar. En ese caso, la estrategia cambia a control de daños y negociación. A veces, la victoria no consiste en ganar, sino en perder por poco.
Verdades Incómodas: Reflexiones sobre un Futuro ya Presente
Más allá del caso particular, la divulgación de datos de salud nos obliga a una reflexión un tanto deprimente sobre la era digital. La primera verdad incómoda es que hemos devaluado nuestra propia privacidad hasta convertirla en moneda de cambio. La entregamos a cambio de servicios «gratuitos», de la comodidad de no tener que recordar una contraseña o de un descuento miserable en nuestra próxima compra. Nos hemos acostumbrado a ser el producto, y luego nos sorprendemos cuando nos tratan como tal.
La segunda verdad es que tus datos no se filtraron en un vacío. Flotan en un vasto ecosistema digital diseñado para su extracción, análisis y monetización. El famoso «Big Data». Empresas de todo tipo —aseguradoras, farmacéuticas, laboratorios, desarrolladores de apps de bienestar— tienen un apetito voraz por esta información. Un incidente de seguridad o una transferencia «accidental» a menudo no es un bug, sino una característica inherente de un sistema cuyo combustible es tu información personal. La cadena de custodia de un dato es larga, compleja y llena de puntos ciegos. Demasiados intermediarios, demasiadas API conectadas, demasiadas oportunidades para que algo salga mal.
La última y más filosófica de las verdades es la cuestión de la responsabilidad en la era del algoritmo. A veces, la divulgación no es producto de una decisión humana directa, sino de un sistema automatizado mal configurado, una inteligencia artificial que sacó una conclusión errónea o una vulnerabilidad en un software de terceros. ¿Quién es el responsable? ¿El programador que escribió el código? ¿La empresa que lo implementó? ¿El proveedor del servicio en la nube? La legislación actual, pensada para responsables humanos y corporaciones tangibles, hace agua al intentar regular estas nuevas formas de agencia no humana. Estamos intentando ponerle una patente a un auto que ya está corriendo una carrera de Fórmula 1. Al final del día, sin embargo, la responsabilidad recae en quien recolecta y tiene el deber de custodia. El «fue el sistema» es la excusa del siglo XXI, una excusa que, por ahora, en un tribunal, tiene las patas muy cortas.
