La guerra del pan: Bolivianos aseguran que inventaron la marraqueta y en Chile no se quedaron callados
Arde Troya por el origen del tradicional pan que no falta en ningún hogar chileno.
Con más de 57 millones de atenciones médicas al año, la salud chilena genera y comparte una enorme cantidad de diagnósticos, exámenes, recetas, licencias médicas, imágenes, antecedentes de salud mental y datos biométricos.
La red pública de salud realizó 57 millones de atenciones primarias durante 2024, la cifra más alta registrada hasta entonces. A este volumen se sumaron en 2025 más de 12 millones de consultas médicas y odontológicas de especialidad y cerca de 5,8 millones de atenciones en unidades de emergencia hospitalaria. Detrás de cada prestación se generan, consultan o actualizan datos relacionados con diagnósticos, tratamientos, medicamentos, resultados de exámenes, derivaciones y antecedentes personales de los pacientes.
Esta enorme circulación de información pone al sector salud entre las áreas más desafiadas por la nueva Ley de Protección de Datos Personales. La normativa entrará en vigor el 1 de diciembre de 2026, creará la Agencia de Protección de Datos Personales y reconocerá expresamente los datos relativos a la salud y al perfil biológico como información sensible, sujeta a mayores niveles de resguardo.
La información sanitaria no se concentra únicamente en la ficha clínica. También puede encontrarse en sistemas de reserva de horas, plataformas de telemedicina, aplicaciones móviles, correos electrónicos, nubes externas, centros de contacto, laboratorios, farmacias, aseguradoras y empresas que prestan servicios tecnológicos.
El desafío aumenta porque un mismo paciente puede mantener registros en distintos establecimientos y plataformas. La Superintendencia de Salud advierte que las fichas clínicas pueden estar en formato físico o electrónico y que los prestadores son responsables de su almacenamiento, confidencialidad, acceso, entrega y eliminación. También señala la importancia de evitar registros independientes, duplicados o perdidos, debido al impacto que pueden tener sobre la seguridad de la atención.
Para Cristina Fritz, cofundadora de la consultora especializada en Enterprise Technology Digital eXp, el problema no es solamente cuánta información acumula el sector, sino la dificultad para conocer su recorrido completo.
"Una clínica puede proteger correctamente su ficha electrónica principal, pero los mismos datos también pueden estar en una planilla, un correo, una plataforma de laboratorio, una aplicación de telemedicina o el servidor de un proveedor. La nueva ley obliga a mirar el ecosistema completo y no únicamente el sistema central", explica Fritz.
Desde diciembre, las organizaciones deberán tener mayor claridad sobre qué categorías de datos manejan, cuáles son sensibles, con qué finalidad se utilizan, qué áreas internas acceden a ellos, durante cuánto tiempo se conservan y con qué terceros se comparten.
La preparación también deberá considerar los sistemas de inteligencia artificial, algoritmos, plataformas de gestión y servicios alojados en la nube. Cuando existan transferencias internacionales, será necesario identificar el país y la infraestructura donde se procesará o almacenará la información. La guía oficial recomienda, además, registrar los riesgos asociados y la existencia de decisiones automatizadas o elaboración de perfiles.
"El sector salud no puede limitarse a instalar más ciberseguridad sobre sistemas que no están correctamente identificados. Antes debe saber qué información tiene, dónde está, quién la consulta, qué proveedores intervienen y cuáles son las conexiones entre cada plataforma", señala la cofundadora de Digital eXp.
Un antecedente médico enviado al destinatario equivocado, una cuenta compartida entre varios funcionarios o un proveedor con permisos superiores a los necesarios pueden comprometer información altamente sensible. La exposición de estos datos no solo afecta la privacidad: también puede revelar enfermedades, tratamientos, condiciones de salud mental o antecedentes reproductivos de una persona.
Además, la incorporación de inteligencia artificial está elevando la complejidad. Los sistemas pueden utilizar información clínica para priorizar atenciones, resumir fichas, orientar diagnósticos, gestionar listas de espera o predecir riesgos. Sin embargo, para operar de manera segura necesitan datos confiables, permisos limitados y trazabilidad sobre las consultas y decisiones realizadas.
"La inteligencia artificial puede ayudar a mejorar la atención, pero también amplificar un problema existente. Si trabaja sobre fichas duplicadas, antecedentes desactualizados o accesos mal configurados, procesará el error con mucha más velocidad. En salud, una mala arquitectura de datos puede convertirse en un riesgo para la privacidad y también para el paciente", advierte Fritz.
Frente a esta problemática, Digital eXp propone comenzar con un diagnóstico integral del ecosistema tecnológico, que permita mapear los datos desde su recolección hasta su eliminación. El proceso identifica sistemas clínicos y administrativos, repositorios, integraciones, accesos, proveedores, transferencias y procesos manuales que puedan contener información sensible.
A partir de ese levantamiento, la compañía desarrolla una hoja de ruta para ordenar la arquitectura, establecer gobierno de datos, segmentar permisos, mejorar la trazabilidad, revisar contratos tecnológicos e incorporar medidas de cifrado, anonimización, respaldo, continuidad operacional y respuesta ante incidentes.
"La solución no consiste en guardar toda la información bajo siete llaves, porque los equipos médicos necesitan acceder a ella para atender correctamente. El desafío es que la persona adecuada pueda consultar el dato necesario, en el momento correcto y para una finalidad autorizada, dejando registro de ese acceso", sostiene Cristina Fritz.
La adaptación no será únicamente responsabilidad de las áreas jurídicas o informáticas. Deberá involucrar a médicos, enfermeras, laboratorios, finanzas, recursos humanos, atención al paciente y proveedores externos, ya que todos pueden intervenir en el tratamiento de información personal.
Para Digital eXp, esperar hasta diciembre representa uno de los principales riesgos. Levantar los datos, corregir integraciones, revisar accesos y modificar contratos puede tomar varios meses, especialmente en organizaciones con sistemas antiguos o múltiples sucursales.
"La salud chilena genera millones de interacciones al año y cada una puede dejar nuevos datos en distintas plataformas. Las instituciones que no comiencen ahora podrían llegar a diciembre sin saber con precisión qué información mantienen ni cómo responder cuando un paciente solicite acceder, corregir o eliminar sus datos", concluye Fritz.
Arde Troya por el origen del tradicional pan que no falta en ningún hogar chileno.
Con más de 57 millones de atenciones médicas al año, la salud chilena genera y comparte una enorme cantidad de diagnósticos, exámenes, recetas, licencias médicas, imágenes, antecedentes de salud mental y datos biométricos.
El aviador tenía 42 años y llevaba más de una década como instructor.