¿Las aseguradoras son encargadas de los datos de salud?

La Superintendencia de Protección de Datos Personales (SPDP), a través del Oficio N.° SPDP-IRD-2025-0090-O, respondió a una consulta clave para el sector salud y de seguros:

Si un paciente pide a un hospital que envíe su historia clínica a su aseguradora, ¿la aseguradora pasa a ser “encargada del tratamiento de datos personales”?

La respuesta: No.

En ese caso, la aseguradora no actúa como encargada, sino primero como destinataria de los datos y luego como responsable del tratamiento cuando los utiliza para sus propios fines, por ejemplo: verificar coberturas o procesar un reembolso.

¿Por qué importa esta definición?

Porque establece con claridad:

• El hospital sigue siendo responsable del tratamiento en el ámbito de la atención en salud.

• La aseguradora asume el rol de responsable, no de encargado, cuando decide cómo y para qué utilizar la información.

• El paciente mantiene su rol como titular de los datos y debe autorizar la transferencia de su historia clínica.

Lo esencial a recordar

• Los datos de salud son considerados categoría especial de datos: requieren un mayor nivel de protección.

• El hospital solo puede compartir la información si cuenta con una autorización expresa del paciente.

• La aseguradora debe tratar únicamente los datos necesarios, y con las medidas de seguridad adecuadas.
  

En nuestro boletín informativo encontrarás un análisis más completo.

¿Necesitas asesoría? Escríbenos: info@mrvlegal.com