Cumplimiento por rubro / clínicas y centros de salud

Ley 21.719 para clínicas y centros de salud

Una clínica trata los datos más delicados que existen: fichas clínicas, diagnósticos, resultados de exámenes. La Ley 21.719 los clasifica como datos sensibles (art. 2 letra g), y su tratamiento indebido está entre las infracciones más graves de la ley.

No basta con tener la ficha clínica electrónica bajo llave. La ley exige base de licitud para cada tratamiento, plazos de conservación (15 años para fichas, según la normativa sanitaria), gestión de brechas con aviso a la Agencia, y evidencia del consentimiento del paciente — o de la excepción legal que lo reemplaza (art. 16 bis: urgencia vital, ley sanitaria).

Abajo está el inventario de tratamientos típico de una clínica, cada uno con su base legal y el riesgo que expone. Es el mismo que la plataforma pre-carga cuando una clínica se registra.

7

tratamientos típicos del rubro

4

con datos sensibles o de menores

$1.432.980.000

multa máxima por infracción gravísima

Los datos de salud son sensibles: una filtración o un tratamiento sin base legal puede ser infracción gravísima.

Tratamientos de datos en clínicas y centros de salud

Cada actividad, su base legal y el riesgo que expone según la Ley 21.719. Este es el inventario que la plataforma pre-carga para tu rubro.

Fichas clínicas de pacientes

Riesgo grave

Atención de salud, continuidad del tratamiento y respaldo clínico-legal

Consentimiento del titular (art. 12)Datos sensiblesIncluye menoresConservación: 15 años (normativa sanitaria de fichas clínicas)

Agendamiento y recordatorios

Riesgo gravísimo

Agendar horas y enviar recordatorios de atención

Ejecución de un contrato (art. 13 c)Datos sensiblesIncluye menores

Facturación a isapres y seguros

Riesgo gravísimo

Cobrar prestaciones a aseguradoras y fonasa/isapres

Obligación legal (art. 13 b)Datos sensibles

Remuneraciones y personal

Riesgo gravísimo

Gestionar el contrato de trabajo, remuneraciones y obligaciones laborales y previsionales

Obligación legal (art. 13 b)Datos sensiblesConservación: Durante la relación laboral y los plazos legales posteriores

Selección de personal

Riesgo grave

Evaluar postulantes a cargos de la empresa

Consentimiento del titular (art. 12)Conservación: 6 meses desde el cierre del proceso, luego eliminación

Proveedores y facturación

Riesgo grave

Gestionar compras, pagos y obligaciones tributarias

Ejecución de un contrato (art. 13 c)Conservación: 6 años (plazos tributarios)

Cámaras de seguridad

Riesgo grave

Seguridad de personas e instalaciones

Interés legítimo (art. 13 d)Conservación: 30 días, luego sobreescritura automática

¿Cuánto arriesga tu empresa exactamente?

Responde 20 preguntas y en 10 minutos sabes tus brechas con el artículo exacto de cada una. Gratis y sin registro.

Medir mi riesgo — gratis

Preguntas frecuentes

¿La ficha clínica necesita consentimiento del paciente?

Como regla general sí, consentimiento expreso por tratarse de datos sensibles. La ley contempla excepciones (art. 16 bis) como la urgencia vital o el cumplimiento de la normativa sanitaria, que deben quedar documentadas.

¿Cuánto tiempo debe conservar una clínica las fichas clínicas?

La normativa sanitaria fija 15 años para las fichas clínicas. La política de datos debe declarar ese plazo y la base que lo justifica.

¿Qué pasa si se filtran datos de pacientes?

Debes registrar la brecha y notificar a la Agencia de Protección de Datos, y cuando corresponda, a los pacientes afectados (art. 14 sexies). Ocultar una filtración de datos sensibles es infracción gravísima.

Cumplimiento en otros rubros

Motor de reglas sobre la Ley 19.628 reformada por la Ley 21.719. Nuestro equipo legal revisa y acompaña la implementación.