Nueva ley de protección de datos en salud: ¿cómo impactará a clínicas y centros médicos?
Chile se alinea con estándares internacionales al modernizar su legislación en protección de datos. El sector salud será uno de los más impactados por esta nueva normativa.
Publicado: 11 de junio de 2025
Tras años de tramitación, Chile promulgó una nueva Ley de Protección de Datos Personales, una legislación que no solo moderniza el estándar nacional, sino que redefine cómo clínicas, hospitales y centros médicos deberán tratar la información de sus pacientes.
Según una columna publicada por Diario Financiero, los datos sensibles —como la ficha clínica, resultados de exámenes o diagnósticos— estarán ahora sujetos a reglas estrictas sobre almacenamiento, procesamiento, consentimiento y portabilidad. Las organizaciones deberán adoptar un enfoque proactivo: prevenir antes que lamentar.
La ley se inspira en el Reglamento General de Protección de Datos de la Unión Europea (GDPR), lo que, según expertos como Lexgo, implica que clínicas deberán implementar desde políticas internas y flujos de consentimiento hasta evaluaciones de impacto y nombramiento de un delegado de protección de datos.
Además, la legislación otorga mayores facultades a la Agencia de Protección de Datos, quien podrá fiscalizar, multar y exigir mejoras a cualquier institución de salud pública o privada que maneje información personal.
Un análisis realizado por CiperChile destaca que el cambio legal busca corregir brechas históricas: hasta ahora, Chile no contaba con exigencias modernas para prevenir filtraciones, errores o mal uso de información médica sensible.
Según la columna de María Loreto Silva, el nuevo marco legal también representa una oportunidad: si Chile logra implementar adecuadamente estas normas, podría ser reconocido como un país con protección “adecuada” para transferencias internacionales de datos, generando confianza en el ecosistema digital y sanitario.
Principales obligaciones para el sector salud:
- Solicitar consentimiento expreso para el tratamiento de datos clínicos.
- Contar con protocolos documentados sobre acceso, rectificación y eliminación de datos.
- Implementar medidas técnicas de seguridad: encriptación, trazabilidad, controles de acceso.
- Designar un delegado de protección de datos dentro de cada institución.
- Estar preparados para auditorías o fiscalizaciones de la autoridad.
Para clínicas y centros de salud, este cambio es más que una formalidad legal: implica repensar cómo se almacenan, acceden y comparten los datos de pacientes en el día a día.
En este nuevo escenario, la tecnología y los sistemas clínicos deben ofrecer trazabilidad, control de accesos, integración con consentimiento informado digital, y herramientas para cumplir con las solicitudes de los titulares. El software clínico, más que nunca, se transforma en un aliado para cumplir con la ley.
