Los datos de carácter personal, datos médicos, medidas de seguridad, hackear información, robo de identidad; todos los anteriores son expresiones que no se escapan a nuestra realidad, pero se ha detenido a pensar que puede ser usted un perjudicado del robo de su información personal o las repercusiones que puede experimentar producto de la mala utilización, disposición, pérdida y cesión de sus datos de carácter personal y en particular, de sus datos médicos.
Vivimos en la era digital y podemos aseverar sin lugar a dudas que Panamá no es extraño a las conductas que fueron utilizadas como thriller de películas cinematográficas de ciencia ficción como La Red de Sandra Bullock o Gattaca, y que hoy son muy verídicas en nuestro entorno.
Iniciaremos por señalar que todos los seres humanos somos titulares de datos de carácter personal, que podemos definir como toda aquella información vinculada a una persona que la hace identificada o identificable del resto del conglomerado social. La pregunta es: ¿cómo nos hacemos identificables? Nos hacemos identificables cuando nuestra identidad puede develarse a través de un identificador, ya sea a través del nombre, el número de identificación, los datos de localización o a través de elementos que son inherentes a la identidad física, fisiológica, genética, psíquica, económica, cultural o social de las personas. Es decir, el nombre, domicilio, teléfono, fotografía, huellas dactilares, sexo, nacionalidad, edad, lugar de nacimiento, raza, filiación, preferencias políticas, fecha de nacimiento, imagen del iris del ojo, patrón de la voz, cadencia de la pisada al caminar, entre otros, unidos mediante la realización de un tratamiento de datos, nos hacen personas identificadas o identificables.
No obstante lo anterior, desde el año 1981, en el entorno europeo y específicamente en la Memoria del Convenio 108, en su artículo 45 se definía a los datos relativos a la salud o datos médicos como las informaciones concernientes a la salud pasada, presente y futura, física o mental del individuo, siendo posible que las informaciones provengan de una persona que goza de buena salud, enferma o fallecida, comprendiendo estos datos igualmente, informaciones relativas al abuso del alcohol o al consumo de drogas.
Como puede apreciarse se trata de un concepto abarcador, cuya protección requiere la aplicación de medidas de seguridad de nivel alto, toda vez que el conocimiento de la información médica o de salud de una persona puede lesionar el disfrute de sus libertades fundamentales o constitucionales, puesto que está constituida por información que lo describe como persona. De manera puntual hemos de señalar que, por lo consustancial a la naturaleza de la persona, los datos médicos o de salud, requieren de una protección especial, por lo que representan datos sensibles o especialmente protegidos.
Las preguntas que surgen a continuación son las siguientes: ¿cuenta Panamá con una normativa que proteja los datos médicos, y se aplican medidas de seguridad especiales para los datos médicos de los ciudadanos panameños?
La respuesta a la primera interrogante es afirmativa, nuestro ordenamiento jurídico cuenta con la Ley No. 26 de 17 de diciembre de 1992, Ley No. 26 de 17 de diciembre de 1992, por la cual se dictan medidas de profilaxis y control de la epidemia del Síndrome de Inmunodeficiencia Adquirida (SIDA) y de propagación del virus de inmunodeficiencia humana, e igualmente, recientemente se promulgó la Ley No. 81 de 26 de marzo de 2019, sobre Protección de Datos Personales.
La respuesta a la segunda interrogante es NO, si tomamos en consideración la vulnerabilidad denunciada al Centro de Respuestas de Incidentes de Seguridad de la Información (CSIRT Panamá), el 13 de mayo de 2019, de forma masiva en la información médica de los ciudadanos panameños. Es evidente que los responsables de custodiar la información médica de los ciudadanos panameños no están cumpliendo a cabalidad dicha función, las repercusiones de dicha negligencia las desconocemos puesto que no se puede precisar quiénes han tenido acceso a dicha información.
Lo cierto es que nos encontramos ante una situación de indefensión tomando en consideración que Ley No. 81 de 26 de marzo de 2019, sobre Protección de Datos Personales comenzará a regir a los dos años de su promulgación. Los ciudadanos debemos ser los mejores protectores y custodios de nuestros datos de carácter personal hasta tanto la normativa promulgada sea efectivamente aplicada.