Por Solange Galaz, supervisora de Privacy


Hoy en Argentina es cada vez más común acceder a estudios médicos online, usar recetas electrónicas, realizar teleconsultas o consultar el carnet de vacunación desde el celular. La digitalización de la salud mejoró el acceso, la rapidez y la continuidad de la atención, especialmente después de la pandemia.

Pero ese avance trajo también un desafío crítico. La protección de los datos de salud, uno de los tipos de información más sensibles que existen, contiene datos personales íntimos de los pacientes que deben resguardarse con estricta confidencialidad. Por este motivo, se ha convertido en uno de los blancos preferidos de los ciberdelincuentes.

En los últimos años, diversos incidentes de ciberseguridad y filtraciones de datos de salud han expuesto las vulnerabilidades en la protección de esta información. Clínicas, hospitales, laboratorios, aseguradoras y empresas tecnológicas se han visto comprometidos por ataques informáticos, poniendo en riesgo la privacidad de millones de pacientes y la continuidad de servicios médicos críticos.


El marco legal existe

Argentina cuenta con un marco normativo robusto. El verdadero problema, es que aún muchas organizaciones de salud no han traducido estas obligaciones legales en prácticas y sistemas de seguridad robustos.

  • Los datos de salud son datos sensibles (Ley 25.326).
  • La historia clínica pertenece al paciente y debe mantenerse confidencial (Ley 26.529).
  • La telemedicina y las recetas digitales están habilitadas, pero solo si se garantiza seguridad, integridad y confidencialidad (Ley 27.553).
  • La Historia Clínica Electrónica avanza hacia la integración nacional, reforzando el control del paciente sobre su información (Ley 27.706).
  • La Agencia de Acceso a la Información Pública exige medidas de seguridad, documentación formal y buenas prácticas, con sanciones administrativas y penales en caso de incumplimiento.

Las brechas recientes demuestran que la distancia entre la teoría y la práctica puede ser enorme, con consecuencias graves para la privacidad de los pacientes y la continuidad de la atención.


¿Qué deben hacer las organizaciones de salud?

Cumplir no es solo “tener un sistema”. Es imprescindible gestionar activa y eficientemente la seguridad de la información combinando Estrategia, Tecnología, Procesos y Personas:

  • Definir responsables claros de protección de datos y seguridad de la información. La alta dirección debe apoyar estas funciones, asignando recursos y autoridad suficientes para implementar y hacer cumplir las políticas de seguridad.
  • Contar con políticas y documentos de seguridad de la información y protocolos de privacidad actualizados, incluyendo planes de respuesta a incidentes, control de accesos, gestión de copias de seguridad y continuidad del negocio.
  • Implementar controles de acceso estrictos: Asegurar que solo el personal autorizado consulte las historias clínicas y sistemas médicos. El acceso debe ser individualizado (evitar usuarios genéricos compartidos) y limitado según las funciones de cada rol (privilegios mínimos). Además, se debe registrar quién accede a cada dato y con qué propósito, permitiendo auditorías e identificando posibles accesos indebidos.
  • Proteger la información: Implementar medidas avanzadas de ciberseguridad para resguardar la información médica, con cifrado, backups seguros y monitoreo de incidentes.
  • Capacitar al personal, invertir en formación continua de todos los empleados, porque muchas brechas ocurren por errores humanos.
  • Exigir a proveedores tecnológicos estándares de seguridad equivalentes a las propias o superiores, ya que una falla externa también compromete a la institución. Un contrato con terceros debe incluir cláusulas de protección de datos, responsabilidad en caso de incidentes y garantías de cumplimiento de estándares (por ejemplo, encriptación y controles de acceso). También recomendamos evaluarlos periódicamente.


No hacerlo expone a multas millonarias, reclamos de pacientes, causas penales y un fuerte daño reputacional. Hacerlo bien, en cambio, se está convirtiendo en un factor de confianza y diferenciación en el sector salud.

A su vez, la digitalización también empodera al paciente, pero exige conciencia y cuidado: proteger accesos, no compartir credenciales y tratar la información médica digital con la misma reserva que un documento físico.

La salud digital solo es sostenible si se construye sobre confianza. Conocé mucho más en Digital DPO, la solución de BDO en Argentina para asegurar la Privacidad y Protección de Datos en función de tu negocio.