Una grave falla en la plataforma informática del Ministerio de Salud dejó expuesta por más de 10 meses información confidencial de pacientes del sistema público de salud. En total cerca de 3 millones de archivos quedaron desprotegidos, entre los que se encontraban datos de pacientes con VIH, mujeres que habían accedido a la píldora del día después o personas con problemas de salud mental, entre otros. La información incluía direcciones y números de cédula de identidad de los pacientes.
Sin embargo, pese al extenso periodo en que los datos estuvieron expuestos, ni el Minsal ni Entel, empresa proveedora del servicio computacional, se percataron del hecho.
La desprotección de estos archivos vulneró todas las normas de seguridad que el propio ministerio ha dictado con el fin de proteger la confidencialidad de las carpetas médicas, como incluso lo reconoció la propia ministra del ramo en un comunicado emitido luego de que el sitio electrónico Ciper revelara la información. Pese a que la situación se extendió durante casi un año, llama la atención que ni los encargados de control de seguridad del propio ministerio ni la empresa que daba el servicio, realizaran labores de revisión del sistema que les hubiera permitido detectar la falla a tiempo, sin dejar expuesta la información sensible de miles de pacientes.
Pese a que el Minsal ha insistido que los datos nunca estuvieron accesibles a personas ajenas a su atención, lo cierto es que el universo de quienes tenían acceso a la información llegaba a cerca de 100 mil personas, muchas más que las normalmente autorizadas a manejar ese material. Por ello, es imposible descartar un eventual mal uso que se pudiera haber hecho con esa información. Frente a ello, el ministerio debe revisar sus actuales estándares de seguridad para que la situación no vuelva a repetirse. Si bien pudo haber habido una falla del proveedor, la que aún debe ser determinada, lo cierto es que el primer responsable de resguardar ese material es el Ministerio de Salud y él es el encargado de mejorar los actuales protocolos que rigen el manejo de esa información.
Fuente: Editorial de La Tercera