Ley 21.719 y la ficha clínica: qué debe cumplir tu software dental
La nueva ley chilena de protección de datos eleva la vara para los datos de salud. Qué significa para tu clínica y qué debe garantizar el software que usas.
Los datos de una ficha clínica están entre los más sensibles que existen. En Chile, la Ley 21.719 —que moderniza el régimen de protección de datos personales— trata los datos de salud como categoría especial, con exigencias más estrictas. Para una clínica dental, esto no es letra muerta: define qué software puedes usar con tranquilidad.
Esta nota es informativa y no constituye asesoría legal. Para tu caso particular, consulta con un abogado.
Qué cambia para los datos de salud
Sin entrar en tecnicismos, la dirección es clara: más control sobre quién accede a los datos, más obligación de protegerlos y más responsabilidad si se filtran. Tres ideas prácticas:
- Confidencialidad. Los datos sensibles deben estar protegidos, no en texto plano al alcance de cualquiera con acceso a la base.
- Trazabilidad. Debes poder saber quién accedió a qué ficha y cuándo.
- Derechos del titular. El paciente tiene derechos sobre sus datos; tu sistema debe permitir ejercerlos.
Qué debe garantizar tu software
A la hora de elegir o auditar un software dental, hay preguntas concretas que conviene hacer:
- ¿Cifra los datos sensibles? El número de documento y las notas clínicas deberían estar cifrados, de modo que ni siquiera alguien con acceso técnico a la base los lea en claro.
- ¿Registra los accesos? Cada vez que se abre una ficha, una nota o un odontograma, debería quedar una huella: quién, qué y cuándo.
- ¿Aísla los datos entre clínicas? Si el software es multi-clínica, los datos de una no deberían poder filtrarse hacia otra, ni por error.
- ¿Puedes llevarte tus datos? El derecho a exportar y la ausencia de "secuestro de datos" al cancelar son parte de tratar bien la información del paciente.
Cómo lo aborda Odeen
Odeen se diseñó con estos principios cableados desde la base, no agregados después:
- Cifrado de campo sobre los datos verdaderamente sensibles (documento y notas clínicas).
- Aislamiento estricto entre clínicas a nivel de base de datos.
- Auditoría de accesos clínicos: ver una ficha, una nota o un odontograma deja registro.
- Exportación garantizada de tus datos, cuando quieras, sin trámites.
Cumplir con la ley no es solo evitar multas. Es lo mínimo que un paciente espera cuando te confía su información.