Gov.co
Supersalud | Superintendencia Nacional de Salud
Menú principal

Concepto 898442 de 2024 MSPS

Buscar search
Índice developer_guide

CONCEPTO 898442 DE 2024

(noviembre 13)

<Fuente: Archivo interno entidad emisora>

MINISTERIO DE SALUD Y DE PROTECCIÓN SOCIAL

Bogotá D.C.,

Asunto:Solicitud de concepto frente a solicitud de información de datos personales. Radicado 2024423000898442 (Id 142565)

Respetado señor:

Procedente del Departamento Administrativo de la Función Pública, hemos recibido su escrito en el cual solicita puntualmente:

“1. ¿Es pertinente que la Institución en respuesta a derecho de petición interpuesto por un medico que presto sus servicios en el área de urgencias, acceda a enviar el listado (Nombre completo y numero de identificación), de los usuarios y/o pacientes atendidos por el peticionario durante el tiempo en el cual presto sus servicios?

2. ¿Esta información (listado de pacientes atendidos) tendría reserva legal teniendo en cuenta que son datos personales de los usuarios atendidos que se encuentran inmersos en la información general plasmada en los documentos que hacen parte de la historia clínica o por ser datos generales que no revelan ninguna información en relación a la atención prestada y/o procedimientos o estado de salud del usuario no tienen presunción de reserva legal?

3. ¿Se podría enviar en dicho listado de pacientes atendidos la información (nombre y numero de identificación) de los niños, niñas y adolescentes (NNA), que fueron atendidos por el medico conforme a su petición?”

Al respecto, nos permitimos señalar:

En primer lugar, es preciso indicar que conforme lo previsto en el Decreto Ley 4107 de 2011[1], modificado en algunos apartes por el Decreto 2562 de 2012[2] y 1432 de 2016[3], este Ministerio tiene como finalidad primordial el fijar la política en materia de salud y protección social, planes generales, programas y proyectos del sector salud y del Sistema General de Seguridad Social en Salud - SGSSS, así como dictar las normas administrativas - técnicas y científicas de obligatorio cumplimiento para el mismo, de igual manera y conforme lo señalado en el artículo 7 ibídem, esta Dirección Jurídica, tiene por competencia emitir conceptos sobre la aplicación de las normas del Sistema General de Seguridad Social en Salud, por consiguiente, los conceptos que emite esta dependencia son de carácter general y no particular, por lo que no resuelven ni se constituye como prueba en casos particulares.

Ahora, se precisa que el artículo 15 de la Constitución Política consagra el derecho fundamental de las personas a la intimidad personal y familiar así:

“Artículo 15. Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas.

En la recolección, tratamiento y circulación de datos se respetarán la libertad y demás garantías consagradas en la Constitución.

La correspondencia y demás formas de comunicación privada son inviolables. Sólo pueden ser interceptadas o registradas mediante orden judicial, en los casos y con las formalidades que establezca la ley.

“(...)” (Subrayas fuera de texto)

A su vez el artículo 23 de la Constitución Política de Colombia, indica respecto del derecho de petición lo siguiente:

ARTÍCULO 23. Toda persona tiene derecho a presentar peticiones respetuosas a las autoridades por motivos de interés general o particular y a obtener pronta resolución. El legislador podrá reglamentar su ejercicio ante organizaciones privadas para garantizar los derechos fundamentales.”

En desarrollo del precitado precepto constitucional, se expidió la Ley 1581 de 2012 “por la cual se dictan disposiciones generales para la protección de datos personales” que regula la recolección y el tratamiento de datos personales efectuado por entidades públicas o privadas, previendo en el artículo 2, lo siguiente:

“Artículo 2. Ámbito de aplicación. Los principios y disposiciones contenidas en la presente ley serán aplicables a los datos personales registrados en cualquier base de datos que los haga susceptibles de tratamiento por entidades de naturaleza pública o privada.”

El artículo 4 ibidem, que contiene los principios que aplica para el tratamiento de datos personales, en el literal f) señala lo concerniente al principio de acceso y circulación restringida:

“f) Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la presente ley;

Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la presente ley;"

El artículo 5 de la precitada ley consagra los datos que se consideran sensibles:

Artículo 5. Datos sensibles. Para los propósitos de la presente ley, se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.”

A su vez, el artículo 6 de la ley en comento determina lo concerniente al tratamiento de datos sensibles:

“Artículo 6. Tratamiento de datos sensibles. Se prohíbe el Tratamiento de datos sensibles, excepto cuando:

a) El Titular haya dado su autorización explícita a dicho Tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización;

b) El Tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización;

c) El Tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del Titular;

d) El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial;

e) El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares”. (Subrayado fuera de texto).

Ahora bien, en referencia a la protección de datos personales de niños, niñas y adolescentes, la Ley 1581 de 2012 en el artículo 7, contempla lo siguiente:

“Artículo 7. Derechos de los niños, niñas y adolescentes. En el Tratamiento se asegurará el respeto a los derechos prevalentes de los niños, niñas y adolescentes.

Queda proscrito el Tratamiento de datos personales de niños, niñas y adolescentes, salvo aquellos datos que sean de naturaleza pública.

Es tarea del Estado y las entidades educativas de todo tipo proveer información y capacitar a los representantes legales y tutores sobre los eventuales riesgos a los que se enfrentan los niños, niñas y adolescentes respecto del Tratamiento indebido de sus datos personales, y proveer de conocimiento acerca del uso responsable y seguro por parte de niños, niñas y adolescentes de sus datos personales, su derecho a la privacidad y protección de su información personal y la de los demás

En concordancia con lo anterior, el Decreto 1074 de 2015[4], en el artículo 2.2.2.25.2.9[5], establece requisitos especiales para el tratamiento de datos personales de los menores de edad y señala que el tratamiento de datos personales de niños, niñas y adolescentes está prohibido, excepto, cuando se trate de datos de naturaleza pública y cuando dicho tratamiento responda y respete el interés superior de los niños, niñas y adolescentes y que se asegure el respeto de sus derechos fundamentales. Cumplidos estos requisitos el representante legal otorgará autorización para el manejo de datos personales del menor de edad, previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.

En virtud de lo expresado por la Corte Constitucional en Sentencia C-748 de 2011, mediante en la que se realizó Control constitucional al Proyecto de Ley Estatutaria No. 184 de 2010 Senado; 046 de 2010 Cámara, “por la cual se dictan disposiciones generales para la protección de datos personales" respecto del artículo 7 expreso:

“A la luz de lo expuesto precedentemente, esta Corporación considera que el principio del interés superior de los niños, las niñas y adolescentes se concreta, en el caso particular, en el establecimiento de condiciones que permitan garantizar los derechos de los menores de 18 años en la sociedad de la Información y el Conocimiento, dentro de la cual se encuentran las herramientas de Internet y redes sociales.

Se concluye entonces, ante la evidencia del entorno inmediato que rodea el proceso de crecimiento y desarrollo de los niños, las niñas y los adolescentes en el aspecto físico, mental y emocional; y la urgencia del reconocimiento de su dignidad humana, que todos los actores involucrados en el aseguramiento y efectividad de los derechos de los menores de 18 años deben cumplir con sus responsabilidades en la protección de los mismos, concretamente, en la salvarguarda de sus datos personales.

Para iniciar, los intervinientes evidencian una posible contradicción entre el contenido del inciso primero y el inciso segundo del artículo 7 del proyecto porque el inciso primero establece que en el tratamiento de los datos de los niños, las niñas y adolescentes se debe asegurar la prevalencia de sus derechos, y el inciso segundo indica que se proscribe el tratamiento de los datos personales de los menores de 18 años, salvo aquellos que sean de naturaleza pública. Al respecto, sostienen que una restricción absoluta del tratamiento de los datos personales y de cualquier índole se tornaría excesiva, y que en todo caso se debe autorizar dicho tratamiento pero atendiendo al principio del interés superior del menor de 18 años y la prevalencia de sus derechos.

Esta Sala observa que la interpretación del inciso segundo, no debe entenderse en el sentido de que existe una prohibición casi absoluta del tratamiento de los datos de los menores de 18 años, exceptuando los de naturaleza pública, pues ello, daría lugar a la negación de otros derechos superiores de esta población como el de la seguridad social en salud, interpretación ésta que no se encuentra conforme con la Constitución. De lo que se trata entonces, es de reconocer y asegurar la plena vigencia de todos los derechos fundamentales de esta población, incluido el habeas data.

En este mismo sentido, debe interpretarse la expresión “naturaleza pública”. Es decir, el tratamiento de los datos personales de los menores de 18 años, al margen de su naturaleza, pueden ser objeto de tratamiento siempre y cuando el fin que se persiga con dicho tratamiento responda al interés superior de los niños, las niñas y adolescentes y se asegure sin excepción alguna el respeto de sus derechos prevalentes.

Sumado a la efectividad del interés superior de esta población, también es importante que se les asegure su derecho a ser escuchados en todos los asuntos que los afecten; y el tratamiento de sus datos, sin duda alguna, es un asunto que les concierne directamente.

En definitiva, siguiendo las recomendaciones que emitió el Comité acerca de esta importante garantía, la Corte considera relevante que la opinión del menor de 18 años sea siempre tenida en cuenta, pues la madurez con que expresen sus juicios acerca de los hechos que los afectan debe analizarse caso por caso. La madurez y la autonomía no se encuentran asociadas a la edad, más bien están relacionadas con el entorno familiar, social, cultural en el cual han crecido. En este contexto, la opinión del niño, niña, y adolescente siempre debe tenerse en cuenta, y el elemento subjetivo de la norma “madurez” deberá analizarse en concreto, es decir, la capacidad que ellos tengan de entender lo que está sucediendo (el asunto que les concierne) y derivar sus posibles consecuencias.

En definitiva, el inciso segundo del artículo objeto de estudio es exequible, si se interpreta que los datos de los niños, las niñas y adolescentes pueden ser objeto de tratamiento siempre y cuando no se ponga en riesgo la prevalencia de sus derechos fundamentales e inequívocamente responda a la realización del principio de su interés superior, cuya aplicación específica devendrá del análisis de cada caso en particular.

En cuanto al inciso 3° del artículo 7° del proyecto debe también resaltarse que no sólo el Estado y las entidades educativas deben desarrollar acciones para evitar el uso inadecuado de los datos personales de los menores de 18 años sino que también son responsables en el aseguramiento de dicha garantía (i) los progenitores u otras personas que se encuentren a cargo de su cuidado y los educadores; (ii) el legislador, quien debe asegurarse que en cumplimiento de sus funciones legislativas, específicamente, en lo referente al tratamiento de los datos personales de los menores de 18 años, dicha normativa no deje de contener las medidas adecuadas de protección para garantizar su desarrollo armónico e integral, y la efectividad de sus derechos fundamentales contenidos en la Constitución Política y en los estándares internacionales que existen sobre la materia; (iii) el sistema judicial; específicamente los servidores públicos deben proteger los derechos derivados del uso de los datos personales de los menores de 18 años observando los estándares internacionales o documentos especializados sobre la materia; (iv) los medios de comunicación; (v) las empresas que proveen los servicios de acceso a la Internet, desarrollan las aplicaciones o las redes sociales digitales, a quienes se advierte que deben comprometerse en la defensa de los derechos fundamentales de los niños, niñas y adolescentes.

En definitiva, existe una corresponsabilidad de todos los actores frente al manejo y tratamiento de la información de los niños, niñas y adolescentes. (...)” (subrayas fuera de texto).

Ahora, la Ley 1581 de 2012, en los artículos 9 y 10, establece que, para la entrega de datos personales por parte de los responsables y encargados de su tratamiento, debe mediar previa autorización del titular de la información, excepto cuando es requerida por las autoridades competentes que expresamente señala la Ley, así:

Artículo 9. Autorización del Titular. Sin perjuicio de las excepciones previstas en la ley, en el Tratamiento se requiere la autorización previa e informada del Titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior.”

“Artículo 10. Casos en que no es necesaria la autorización. La autorización del Titular no será necesaria cuando se trate de:

a) Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial;

b) Datos de naturaleza pública;

c) Casos de urgencia médica o sanitaria;

d) Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos;

e) Datos relacionados con el Registro Civil de las Personas.

Quien acceda a los datos personales sin que medie autorización previa deberá en todo caso cumplir con las disposiciones contenidas en la presente ley.” (Subraya fuera de texto)

De otro lado, el artículo 2 de la Ley 1712 de 2014[6], dispone lo referente al principio de máxima publicidad precisando que toda información en posesión, bajo control o custodia de un sujeto obligado es pública y no podrá ser reservada o limitada sino por disposición constitucional de conformidad con la presente ley.

De acuerdo con lo previsto en el artículo 243[7] de la Ley 164 de 2012 “por medio de la cual se expide el Código General del Proceso y se dictan otras disposiciones”, la cédula de ciudadanía se categoriza como documento público otorgado por funcionario en ejercicio de sus funciones o con su intervención. Por lo tanto, no se trata de un dato sensible, pues no hace parte de la intimidad del titular, en ese sentido, no requiere autorización del titular para ser divulgado.

Respecto a lo anterior, la Corte Constitucional al referirse al derecho de acceso a la información pública en la Sentencia T-254 de 2024, Magistrado Ponente Antonio José Lizarazo Ocampo, señala:

“5. Solución del caso concreto: el número de cédula del señor Fernando es un dato público que no está sujeto a reserva ni clasificación

38. Según el literal c) del artículo 3 de la Ley 1581 de 2012, son datos personales la información que esté vinculada o pueda asociarse a una persona natural determinada o determinable32. Los datos personales se pueden categorizar en datos sensibles, privados, semiprivados o públicos, según el nivel de acceso que garantiza la Constitución y la Ley para que terceras personas puedan acceder a ellos, y la cercanía que tienen con relación a la esfera más íntima del titular de los datos32!.

39. Los datos sensibles, definidos en el artículo 5 de la Ley 1581 de 2012, son aquellos que afectan en mayor medida la intimidad del titular o cuyo uso indebido puede generar discriminación en su contra. La intimidad del titular puede ser entendida como aquella “esfera o espacio de vida privada no susceptible de la interferencia arbitraria de las demás personas, que al ser considerado un elemento esencial del ser, se concreta en el derecho a poder actuar libremente en la mencionada esfera o núcleo, en ejercicio de la libertad personal y familiar, sin más limitaciones que los derechos de los demás y el ordenamiento jurídico”3!. Entre estos, a manera ilustrativa, son datos sensibles los que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos. Los datos sensibles tienen un tratamiento especial, según el artículo 6 de la Ley citada, y como lo señaló la Corte en la sentencia C-748 de 2011, al tener relación con la intimidad son determinados también por el contexto histórico particular en el cual se analizan342. De igual manera, el análisis del riesgo de discriminación que puede generarse con el uso indebido de los datos sensibles debe hacerse según el contexto fáctico en el cual se utilizan, ya que datos personales que en principio no tienen la naturaleza de datos sensibles pueden generar, en una situación fáctica particular, riesgo de discriminación y adquirir esa calidad.

40. Los datos privados son aquellos que hacen parte del ámbito individual o propio del titular y, por esa razón, en principio solo son de su interés particular32. Entre estos se encuentran los libros de comerciantes, los documentos privados y la información extraída del domicilio que no es información íntima2362.

41. Los datos semiprivados son aquellos que no tienen naturaleza íntima, reservada, ni pública y cuyo conocimiento o acceso le interesa, no sólo al titular, sino a cierto sector o grupo de personas. En esta categoría se encuadran los datos financieros, crediticios, de actividad comercial o de servicios, entre los que está el historial de riesgo crediticio, y algunos de los datos que aparecen en bases de datos públicas como el registro único nacional de tránsito, el registro de antecedentes judiciales237 o el registro único de seguros2382.

42. Por último, están los datos públicos que tienen esa calificación en virtud de la Constitución y la Ley, o porque no son datos sensibles, privados ni semiprivados. Son públicos, entre otros, los datos contenidos en documentos públicos, sentencias judiciales debidamente ejecutoriadas que no estén sometidos a reserva o clasificación y los relativos al estado civil de las personas.

(...)

45. No obstante, el número de la cédula de ciudadanía no entra en esa categoría porque es un dato público que consta en documento público. En virtud del inciso segundo del artículo 243 del Código General del Proceso, la cédula de ciudadanía se categoriza como documento público otorgado por el funcionario público en ejercicio de sus funciones o con su intervención”. Por tanto, no se trata de un dato sensible, contrario a lo señalado en las decisiones que ahora se revisan, porque no hace parte de la intimidad del titular ni aparece un riesgo cierto de discriminación por su uso indebido en el caso concreto. Por el contrario, se trata de un dato público que no requiere de autorización del titular para ser divulgado. Según el artículo 10 de la Ley 1581 de 2012, no es necesaria la autorización previa del titular de la información para divulgar datos públicos a terceros[40].

(...) '

47. Sin embargo, la Sala considera que los jueces de instancia no tuvieron en cuenta que, de la lectura del numeral 3 del artículo 24 de la Ley 1437 de 2011 (modificado por la Ley 1755 de 2015), y del análisis que realizó la Corte en la sentencia C-951 de 2014 cuando estudió la constitucionalidad del proyecto de ley estatutaria que se promulgó como la Ley 1755 de 2015, “no todos los datos que reposan en las hojas de vida, la historia laboral, los expedientes pensionales y demás registros de personal están cobijados por la reserva, sino solamente aquellos que tocan con el ámbito privado e íntimo de las personas, que se ha considerado como datos sensibles. Por el contrario, no estarán sujetos a reserva aquellos datos que tengan relevancia pública y no encajen en la categoría de datos personales sensibles'- (énfasis añadido).

48. Al respecto, es importante precisar que, para el caso objeto de análisis, el Colegio es un sujeto obligado a cumplir con las disposiciones de la Ley 1712 de 2014 sobre transparencia y acceso a la información pública ya que, por ser una persona jurídica que presta el servicio público de educación, tiene la categoría de sujeto obligado con respecto a la información relacionada directamente con el servicio que presta según el literal c) del artículo 5 de dicha Ley. De forma concreta, el número de cédula del exdocente es información directamente relacionada con el servicio público de educación que presta la institución, ya que permite identificar plenamente a uno de los docentes del Colegio que prestó el servicio a los estudiantes. La relación de la información de identificación de los docentes de los colegios con el servicio público que prestan esas instituciones, incluso cuando son de naturaleza privada, se confirma con el artículo 2.4.2.1.2.9 del Decreto Único Reglamentario 1075 de 2015 que establece la obligación de los colegios privados de hacer anualmente una relación precisa de la información de los docentes que hayan prestado sus servicios al plantel educativo, entre la que se encuentra su nombre completo y número de cédula. Esa información la deben reportar anualmente a la secretaría de educación correspondiente, según el artículo 2.4.2.1.2.10 del Decreto citado. (...)” (Subraya fuera de texto).

Ahora, conforme a las disposiciones finales de la Resolución 839 de 2017[8] emitida por el Ministerio de Salud y Protección Social, resulta pertinente tener en consideración lo relacionado con la protección de datos personales, y la responsabilidad que concierne a las entidades pertenecientes al SGSSS y las descritas en el ámbito de aplicación de esta, conforme a los artículos 11, 12 y 13, que establecen:

Artículo 11. Protección de datos personales. El uso, manejo, recolección, tratamiento de la información y disposición final de las historias clínicas, deberá observar lo correspondiente a la protección de datos personales, de que trata la Ley 1581 de 2012, sus normas reglamentarias y las disposiciones que las modifiquen o sustituyan.

(...)

Artículo 12. Normativa aplicable en el caso de personas naturales o jurídicas que custodian y manejan historias clínicas. Las personas naturales o jurídicas que pese a no tener la calidad de prestadores de servicios de salud, contraten profesionales de la salud para prestar servicios en sus sedes e instalaciones y que como tal, custodien y conserven expedientes de historias clínicas, se sujetarán a lo dispuesto en la presente resolución.

(...)

Artículo 13. Sanciones. Los prestadores de servicios de salud y demás destinatarios que incumplan lo establecido en esta resolución, incurrirán en las sanciones aplicables de conformidad con las disposiciones legales vigentes.

(...)”

En este sentido, la Corte Constitucional al referirse a la reserva legal de información pública en uno de los apartes de la Sentencia T-487/17, M.P. Alberto Rojas Ríos, señaló:

“La Corte ha estudiado el tema de la reserva de documentos e informaciones de particulares, y para el efecto ha dispuesto una tipología de las clases de información, que permite demarcar los ámbitos de reserva, de acuerdo con los contenidos de esa información. Considera la Corporación que esa tipología es útil por dos razones: “la primera, porque contribuye a la delimitación entre la información que se puede publicar en desarrollo del derecho constitucional a la información, y aquella que constitucionalmente está prohibido publicar como consecuencia de los derechos a la intimidad y al habeas data. La segunda, porque contribuye a la delimitación e identificación tanto de las personas como de las autoridades que se encuentran legitimadas para acceder o divulgar dicha información"3!.

Dentro de esta perspectiva ha dicho la Corte de manera reiterada, que desde el punto de vista cualitativo y en función de su publicidad y de la posibilidad legal de obtener acceso a la misma, la información corresponde a cuatro grandes tipos3!: la información pública o de dominio público, la información semi-privada, la información privada y la información reservada o secreta.

La información pública, calificada como tal según los mandatos de la ley o de la Constitución, puede ser obtenida y ofrecida sin reserva alguna y sin importar si la misma sea información general, privada o personal. Por vía de ejemplo, pueden contarse los actos normativos de carácter general, los documentos públicos en los términos del artículo 74 de la Constitución, y las providencias judiciales debidamente ejecutoriadas; igualmente serán públicos, los datos sobre el estado civil de las personas o sobre la conformación de la familia. Información que puede solicitarse por cualquier persona de manera directa y sin el deber de satisfacer requisito alguno.

En segundo término, se encuentra la información semi-privada, siendo aquella que por versar sobre información personal o impersonal y no estar comprendida por la regla general anterior, presenta para su acceso y conocimiento un grado mínimo de limitación, de tal forma que la misma sólo puede ser obtenida y ofrecida por orden de autoridad administrativa en el cumplimiento de sus funciones o en el marco de los principios de la administración de datos personales. Es el caso de los datos relativos a las relaciones con las entidades de la seguridad social o de los datos relativos al comportamiento financiero de las personas.

Luego se tiene la información privada, aquella que por versar sobre información personal o no, y que por encontrarse en un ámbito privado, sólo puede ser obtenida y ofrecida por orden de autoridad judicial en el cumplimiento de sus funciones. Es el caso de los libros de los comerciantes, de los documentos privados, de las historias clínicas o de la información extraída a partir de la inspección del domicilio.

Finalmente se encuentra la información reservada, que por versar igualmente sobre información personal y sobre todo por su estrecha relación con los derechos fundamentales del titular - dignidad, intimidad y libertad- se encuentra reservada a su órbita exclusiva y no puede siquiera ser obtenida ni ofrecida por autoridad judicial en el cumplimiento de sus funciones. Cabría mencionar aquí la información genética, y los llamados "datos sensibles"3! o relacionados con la ideología, la inclinación sexual, los hábitos de la persona, etc.” (subrayas fuera de texto).

Conforme lo expuesto, las inquietudes planteadas se atenderán a continuación, previa transcripción de las mismas:

1. ¿Es pertinente que la Institución en respuesta a derecho de petición interpuesto por un medico que presto sus servicios en el área de urgencias, acceda a enviar el listado (Nombre completo y numero de identificación), de los usuarios y/o pacientes atendidos por el peticionario durante el tiempo en el cual presto sus servicios?

2. ¿Esta información (listado de pacientes atendidos) tendría reserva legal teniendo en cuenta que son datos personales de los usuarios atendidos que se encuentran inmersos en la información general plasmada en los documentos que hacen parte de la historia clínica o por ser datos generales que no revelan ninguna información en relacion a la atención prestada y/o procedimientos o estado dé salud del usuario no tienen presunción de reserva legal?

Para el caso es pertinente indicar que el nombre, apellido, número de documento, los documentos públicos, sentencias judiciales entre otros son datos públicos y estos pueden ser consultados por cualquier persona de manera directa, motivo por el cual se considera que se puede dar respuesta al derecho de petición presentado por el profesional enviando los datos solicitados (Nombre completo y número de identificación), sin olvidar que los datos de salud son información sensible de circulación restringida que no pueden ser suministrados, como parte del derecho a la intimidad de los usuarios de acuerdo con la normativa y jurisprudencia expuesta anteriormente.

3. ¿Se podría enviar en dicho listado de pacientes atendidos la información (nombre y numero de identificación) de los niños, niñas y adolescentes (NNA), que fueron atendidos por el medico conforme a su peticion?”

Los datos personales de los niños, niñas y adolescentes, sin importar su naturaleza deben ser protegidos de manera prevalente y por lo tanto su tratamiento está prohibido, excepto cuando se trate de datos de naturaleza pública, de conformidad con lo establecido en el artículo 7 de la Ley 1581 de 2012 y el artículo 2.2.2.25.2.9 del Decreto 1074 de 2015.

Por lo que, para enviar el listado de nombres e identificación de los menores atendidos por el profesional, se deberá solicitar la autorización previa, expresa e informada del representante legal de estos para el manejo de los datos personales de las niñas, niños y adolescentes.

En los anteriores términos, damos respuesta a la consulta formulada, no sin antes advertir que este concepto tiene los alcances determinados en el artículo 28 de la Ley 1437 de 2011, sustituido

en su título II, por el artículo 1 de la Ley 1755 de 2015[9] en cuanto a que “Salvo disposición legal en contrario, los conceptos emitidos por las autoridades como respuestas a peticiones realizadas en ejercicio del derecho a formular consultas no serán de obligatorio cumplimiento o ejecución”, constituyéndose simplemente en un criterio orientador.

Cordialmente;

<NOTAS DE PIE DE PÁGINA>.

1. Por el cual se determinan los objetivos y la estructura del Ministerio de Salud y Protección Social y se integra el Sector Administrativo de Salud y Protección Social.

2. por el cual se modifica la estructura del Ministerio de Salud y Protección Social, se crea una Comisión Asesora y se dictan otras disposiciones.

3. Por el cual se modifica la estructura del Ministerio de Salud y Protección Social.

4. por medio del cual se expide el Decreto Único Reglamentario del Sector Comercio, Industria y Turismo.

5. Artículo 2.2.2.25.2.9. Requisitos especiales para el tratamiento de datos personales de niños, niñas y adolescentes. El Tratamiento de datos personales de niños, niñas y adolescentes está prohibido, excepto cuando se trate de datos de naturaleza pública, de conformidad con lo establecido en el artículo 7 de la Ley 1581 de 2012 y cuando dicho Tratamiento cumpla con los siguientes parámetros y requisitos:

1. Que responda y respete el interés superior de los niños, niñas y adolescentes.

2. Que se asegure el respeto de sus derechos fundamentales.

Cumplidos los anteriores requisitos, el representante legal del niño, niña o adolescente otorgará la autorización previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.

Todo responsable y encargado involucrado en el tratamiento de los datos personales de niños, niñas y adolescentes, deberá velar por el uso adecuado de los mismos. Para este fin deberán aplicarse los principios y obligaciones establecidos en la Ley 1581 de 2012 y el presente capítulo.

La familia y la sociedad deben velar porque los responsables y encargados del tratamiento de los datos personales de los menores de edad cumplan las obligaciones establecidas en la Ley 1581 de 2012 y el presente capítulo.

6 por medio de la cual se crea la Ley de Transparencia y del Derecho de Acceso a la Información Pública Nacional y se dictan otras disposiciones.

7. Artículo 243. Distintas clases de documentos. Son documentos los escritos, impresos, planos, dibujos, cuadros, mensajes de datos, fotografías, cintas cinematográficas, discos, grabaciones magnetofónicas, videograbaciones, radiografías, talones, contraseñas, cupones, etiquetas, sellos y, en general, todo objeto mueble que tenga carácter representativo o declarativo, y las inscripciones en lápidas, monumentos, edificios o similares.

Los documentos son públicos o privados. Documento público es el otorgado por el funcionario público en ejercicio de sus funciones o con su intervención. Así mismo, es público el documento otorgado por un particular en ejercicio de funciones públicas o con su intervención. Cuando consiste en un escrito autorizado o suscrito por el respectivo funcionario, es instrumento público; cuando es autorizado por un notario o quien haga sus veces y ha sido incorporado en el respectivo protocolo, se denomina escritura pública.

8. Por la cual se modifica la Resolución 1995 de 1999 y se dictan otras disposiciones

9. “Por medio de la cual se regula el derecho fundamental de petición y se sustituye el Titulo del Código de Procedimiento Administrativo y de lo Contencioso Administrativo.”

Ir al inicio
InicioInicio
MÓDULOS
Opción documentos
Decreto Único Reglamentario
VER MÁS
Opción documentos
Herramientas de búsqueda
VER MÁS
Opción documentos
Circular Única Supersalud
VER MÁS
Opción documentos
compilación normativa
VER MÁS
Opción documentos
Normativa funcionamiento Supersalud
VER MÁS
Opción documentos
Índice temático
VER MÁS
Opción documentos
Proyectos de ley y de norma
VER MÁS
Opción documentos
Normativa expedida por la SNS
VER MÁS
Opción documentos
Vigilancia, inspección y Control - VIC
VER MÁS
Opción documentos
Jurisprudencia
VER MÁS
Opción documentos
Conceptos Jurídicos
VER MÁS
Opción documentos
Novedades normativas
VER MÁS
×
Volver arriba