RÉGIMEN LEGAL DE BOGOTÁ D.C.

© Propiedad de la Secretaría Jurídica Distrital de la Alcaldía Mayor de Bogotá D.C.

Secretaría
Jurídica Distrital

Cargando el Contenido del Documento
Por favor espere...

Resolución 1409 de 2022 Ministerio de Salud y Protección Social

Fecha de Expedición:
05/08/2022
Fecha de Entrada en Vigencia:
08/08/2022
Medio de Publicación:
Diario Oficial No. 52120 del 08 de agosto de 2022
Temas
La Secretaría Jurídica Distrital aclara que la información aquí contenida tiene exclusivamente carácter informativo, su vigencia está sujeta al análisis y competencias que determine la Ley o los reglamentos. Los contenidos están en permanente actualización.


 
 

RESOLUCIÓN 1409 DE 2022

 

(Agosto 05)

 

Por la cual se establece la definición y alcance de segundo uso de datos en salud

 

EL MINISTRO DE SALUD Y PROTECCIÓN SOCIAL

 

En ejercicio de sus facultades legales, en especial las conferidas en el numeral 7 del artículo 173 de la Ley 100 de 1993, en el artículo 5 del Decreto Ley 1281 de 2002, en el numeral 23 del artículo 2 del Decreto Ley 4107 de 2011, el artículo 112 de la Ley 1438 de 2011 y

 

CONSIDERANDO

 

Que conforme a lo consagrado en el artículo 15 de la Constitución Política la protección de los datos es un derecho fundamental que tienen todas las personas a conservar su intimidad personal y familiar y su buen nombre, lo mismo que conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellos en bancos de datos y en archivos de las entidades públicas y privadas.

 

Que la Ley 1581 de 2012 dicta disposiciones generales para la protección de datos personales y, al tenor del artículo 4, se establecen los principios para el tratamiento de datos personales y sus características, como actividad reglada, que deberá obedecer a una finalidad legítima, que sólo puede ejercerse con el consentimiento previo, expreso e informado del titular, que la información tratada debe ser veraz, completa, exacta, actualizada, comprobable y comprensible, que el tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, debe realizarse solo por personas autorizadas por el titular y/o por las personas previstas en la ley, que la información se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento, y que se debe garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, y que los datos referidos a la salud de las personas son datos personales sensibles, respectivamente.

 

Que la citada Ley, en su artículo 6, literal e, prevé que se prohíbe el tratamiento de datos sensibles, excepto cuando el tratamiento tenga una finalidad histórica, estadística o científica; evento en el cual deberán adoptarse las medidas conducentes a la supresión de identidad de los titulares.

 

Así mismo, en su artículo 10, literal d, prevé que no requiere autorización del titular de la información mediante consentimiento informado para el tratamiento de datos personales para fines históricos, estadísticos o científicos.

 

Que la Ley 1712 de 2014, sobre transparencia y derecho de acceso a la información pública nacional, adiciona nuevos principios, conceptos y procedimientos para el ejercicio y garantía del referido derecho; junto con lo dispuesto en el Libro 2. Parte VIII, Título IV "Gestión de la Información Clasificada y Reservada" del Decreto 1080 de 2015, "por medio del cual se expide el Decreto Reglamentario Único del Sector Cultura", el cual establece las directrices para la calificación de información pública, en el mismo sentido, el Título V de la misma Parte y Libro, establecen los instrumentos de la gestión de información pública (1) Registro de Activos de Información; (2) índice de Información Clasificada y Reservada; (3) Esquema de Publicación de Información; (4) Programa de Gestión Documental.

 

Que la Ley 1751 de 2015 regula el derecho fundamental a la salud y en los literales g) y k) del artículo 10 dispone como parte de los derechos de las personas, el de la intimidad como la garantía de la confidencialidad de toda la información que sea suministrada en el ámbito del acceso a los servicios de salud y de las condiciones de salud y enfermedad de la persona, y a que la historia clínica sea tratada de manera confidencial y reservada.

 

Que, asimismo, en el artículo 19 ibidem, señala que los agentes del Sistema de Salud y Protección Social deben suministrar la información que requiera el Ministerio de Salud y Protección Social, en los términos y condiciones que se determine.

 

Que el Decreto 767 de 2022, "Por el cual se establecen los lineamientos generales de la Política de Gobierno Digital y se subroga el Capítulo 1 del Título 9 de la Parte 2 del Libro 2 del Decreto 1078 de 2015, Decreto Único Reglamentario del Sector de Tecnologías de la Información y las Comunicaciones", se consagra la Política de Gobierno Digital y específicamente, en el artículo 2.2.9.1.2.1 se establecen los elementos de la política, entre los que se encuentra el habilitador "Seguridad y Privacidad de la Información", que busca que los sujetos obligados desarrollen capacidades a través de la implementación de los lineamientos de seguridad y privacidad de la información en todos sus procesos, trámites, servicios, sistemas de información, infraestructura y en general, en todos los activos de información, con el fin de preservar la confidencialidad, integridad, disponibilidad y privacidad de los datos.

 

Que el Ministerio de Salud y Protección Social tiene a cargo la administración del Sistema Integral de Información de la Protección Social - SISPRO previsto en el artículo 44 de la Ley 1122 de 2007, y en ejercicio de las funciones del Decreto - Ley 4107 de 2011, a través de la Oficina de Tecnología de la Información y la Comunicación - TIC define los lineamientos relacionados con los sistemas de información de la Protección Social, los estándares de datos del sistema de información y de seguridad de la información del Sector Administrativo de Salud y Protección Social y realiza la administración de los sistemas de información de salud, riesgos profesionales y promoción social necesarios para la toma de decisiones que apoyen la elaboración de políticas, el monitoreo regulatorio y la gestión de servicios en cada uno de los niveles y en los procesos esenciales del sector.

 

Que en los términos del Artículo 112 de la Ley 1438 de 2011, el Ministerio de Salud y Protección Social, a través del Sistema Integrado de Información de la Protección Social (SISPRO) articula el manejo y es el responsable de la administración de la información allí almacenada, la cual corresponde a las bases de datos y sistemas de información del Sector sobre oferta, demanda y uso de servicios, calidad de los servicios, aseguramiento, financiamiento y promoción social.

 

Que el uso secundario de datos del SISPRO es esencial para el progreso de la investigación médica, la generación de valor social, económico y facilita la toma de decisiones y/o la formulación e implementación de políticas públicas.

 

Que conforme con el anterior, se hace necesario establecer la definición y el alcance de segundo uso de datos para la disponibilidad de datos del Sistema Integrado de Información de la Protección Social - SISPRO.

 

En mérito de lo expuesto,

 

RESUELVE

 

Artículo 1. Objeto. La presente resolución tiene por objeto establecer la definición y el alcance de segundo uso de datos en salud para la disponibilidad de datos del Sistema Integrado de Información de la Protección Social -SISPRO.

 

Artículo 2. Definición de segundo uso de datos en salud. El uso secundario del dato es el tratamiento de la información disponible en los sistemas de salud, de forma agregada y/o anonimizada para mejorar el acceso, la atención, la calidad, la investigación y los resultados en salud, y la utilización de datos e información del Sistema Integrado de Información de la Protección Social - SISPRO, con fines históricos, estadísticos, científicos, para la formulación e implementación de políticas públicas y generación de valor social y económico en el País.

 

Parágrafo 1. El tratamiento de datos personales de salud para fines de segundo uso o distintos de aquellos para los que los datos fueron recopilados inicialmente (propósitos originales, primarios) se llevarán a cabo exclusivamente cuando dicho tratamiento sea compatible con esos fines originales bajo el marco de lo dispuesto en la Ley 1581 de 2012.

 

Parágrafo 2. El tratamiento de datos personales de salud para fines de segundo uso compatibles con la finalidad original debe considerar los siguientes criterios:

 

a) Cualquier vínculo entre los propósitos primarios originales (para los cuales los datos personales fueron recopilados) y los fines secundarios del procesamiento posterior previsto.

 

b) El contexto en el que se han recogido los datos personales; es decir la relación existente entre los titulares y el responsable del tratamiento de los datos personales.

 

c) La naturaleza de los datos personales, teniendo en cuenta que los datos relativos a la salud hacen parte de una categoría especial de datos sensibles.

 

d) Las posibles consecuencias del tratamiento posterior previsto.

 

e) La existencia de garantías adecuadas para asegurar la anonimización de los datos tratados.

 

Artículo 3. Observancia del principio de legalidad y demás principios para el tratamiento de datos personales para fines de segundo uso. De conformidad con lo establecido en la Ley 1581 de 2012, el tratamiento que refiere la presente Resolución es una actividad regulada que debe sujetarse a lo establecido en ella y a los principios señalados en el artículo 4 ibidem para el tratamiento de datos personales de salud y sus características como actividad reglada, que deberá obedecer a una finalidad legítima y a las demás disposiciones que la desarrollen.

 

Artículo 4. Procedimiento para la disposición y anonimización del dato. Los procedimientos para la disposición del dato, así como para la anonimización de datos que debe garantizar niveles adecuados de supresión de identidad de los titulares, con el fin de impedir que, a partir de un dato o una combinación de datos de una misma fuente o diferentes fuentes de datos, se logre identificar sujetos individuales, reduciendo el riesgo de identificación directa o indirecta serán dispuestos por el Ministerio de Salud y Protección Social.

 

Parágrafo. El Ministerio de Salud y Protección Social, implementará los controles que considere necesarios para garantizar el cumplimiento de las finalidades de los segundos usos establecidos.

 

Artículo 5. Vigencia. La presente resolución rige a partir de su publicación.

 

PUBLÍQUESE Y CÚMPLASE.

 

Dada en Bogotá, D.C., a los 05 días del mes de agosto del año 2022.

 

FERNANDO RUÍZ GÓMEZ

 

Ministro de Salud y Protección Social