La nota original alertó sobre una vulnerabilidad grave, la posibilidad de consultar información médica sensible de cualquier ciudadano ingresando su DNI en un enlace público, sin verificación de identidad.
Luego de la nota publicada ayer por InfoSalta titulada “Historias clínicas al descubierto: Una falla en SAFESA expone a los salteños y podría desatar juicios”, el Ministerio de Salud Pública emitió un comunicado oficial en el que “niega categóricamente que el sistema SAFESA permita el acceso libre a historias clínicas y afirma que todos los ingresos se realizan con usuarios autorizados, bajo trazabilidad”.
Según pudo constatar este medio a través de pruebas y testimonios, el acceso era posible sin usuario ni contraseña, lo cual contraviene los estándares mínimos de protección de datos personales exigidos por la Ley Nacional 25.326 y la Ley de Derechos del Paciente (26.529).
A raiz de esta situación y luego de consultar con fuentes oficiales, el Ministerio de Salud sostuvo en un comunicado que “el acceso al portal únicamente es posible a través de un usuario debidamente registrado en SAFESA” y que “cada profesional y auditor cuenta con una identificación única y trazable”.
No obstante, también reconoció que sus auditorías internas detectaron “el ingreso de un usuario registrado y autorizado en el rol de Auditor fuera del horario laboral habitual”, situación que –según detallan– será objeto de una investigación formal.
Cabe destacar que la existencia de accesos no autorizados, aunque atribuidos a un único usuario registrado, refuerza el núcleo del planteo hecho por este medio, la necesidad urgente de revisar los protocolos de seguridad digital del sistema y garantizar la confidencialidad de la información sanitaria de la población.
Es necesario destacar el rápido accionar de esa cartera y el avance tecnológico en salud digital que muy pocas provincias cuentan.