EXAMPLE PAGE - ANNUAL REPORT - GNI - Flipbook - Página 27
Personales, por lo que para su recolección y tratamiento se deberá atender lo dispuesto
en los Arts. 30, 31 y 31 de la referida Ley. En tales artículos se regula la autorización
para la colecta de estos datos, teniendo como límite la confidencialidad y la seguridad
de los datos, así como las excepciones a la solicitud de consentimiento para colectarlos.
Asimismo, se regulan los parámetros mínimos para el tratamiento de esta categoría de
datos, en la que destaca la recomendación de anonimizar o seudonimizar los datos con
el fin de que no sea posible la identificación del titular de los datos.
En el caso salvadoreño, la referencia a los datos de salud como datos sensibles se
encuentra en el Art. 6 de la LAIP, que es la normativa que escuetamente desarrolla un
capítulo sobre la materia. Sin embargo, el Instituto de Acceso a la Información Pública
emitió en 2018 los “Lineamientos de normalización de la gestión y de protección de
datos personales en los expedientes clínicos del Sistema Integrado de Salud de El
Salvador” que, entre otras cosas, establece directrices para que los entes obligados que
tratan información médica, adopten medidas para proteger los datos personales contra
la alteración, pérdida, transmisión y acceso no autorizado, así como directrices para
garantizar la reserva de los datos sensibles referentes a la salud física y mental de las
personas y para la adopción de procesos para la recepción y respuesta de solicitudes
de acceso, rectificación y supresión de datos personales. Por otra parte, en el año 2019,
el Ministerio de Salud emitió la “Norma Técnica para la Conformación, Custodia y
Consulta de Expediente Clínico”, que regula la gestión documental y la protección de
datos personales del expediente clínico y otros documentos relacionados con la atención
de personas en las instituciones de salud. Esta norma establece el derecho de las
personas al acceso, a la rectificación y a la supresión de la información del expediente
clínico, así como las normas para la seguridad física e informática del expediente,
según sea el caso.
27