Víctor L. Bacchetta

En la emergencia sanitaria en curso, la vacunación contra la Covid-19 no es obligatoria. En todo caso, para serlo se requiere la existencia de una ley de interés general, que no ha sido dictada hasta el momento. Sin embargo, desde organismos públicos y privados se están adoptando medidas para promover la vacunación que configuran de hecho una presión hacia la obligatoriedad y que podrían ser ilegales.

Un ejemplo de esto último se puso de manifiesto por unas declaraciones del sub secretario del Ministerio de Salud Pública (MSP), José Luis Satdjian. “Se enviaron confirmaciones de agenda para tercera y cuarta dosis de personas inmunodeprimidas de acuerdo a los listados remitidos al MSP por los prestadores de salud”, confirmó Satdjian ayer, 10 de agosto, con un mensaje en su cuenta de Twitter.

A su vez, se enviaron confirmaciones de agenda para tercera y cuarta dosis de personas inmunodeprimidas de acuerdo a los listados remitidos al MSP por los prestadores de salud.

— Jose Luis Satdjian (@JoseSatdjian) August 10, 2021

Más de 17 mil personas recibieron ese mensaje del MSP, siendo que “la mayoría de ellas no se consideran inmunosuprimidos o siquiera saben qué significa el término”, según publica el diario El País. Una fuente de ese ministerio reveló a este mismo medio que llegaron a esas personas solicitando a las mutualistas que individualizaran a los pacientes que estaban recibiendo una lista de fármacos específicos.


A este tipo de situaciones se aplicarían, por un lado, las disposiciones de la llamada Ley de Protección de Datos Personales (Nº 18.331), promulgada el 11 de agosto de 2008. En su artículo primero esta ley lo define como un derecho humano y establece que “el derecho a la protección de datos personales es inherente a la persona humana, por lo que está comprendido en el artículo 72 de la Constitución de la República”.

Según el artículo 3, el régimen de esta ley se aplica a "los datos personales registrados en cualquier soporte que los haga susceptibles de tratamiento, y a toda modalidad de uso posterior de estos datos por los ámbitos público o privado". La ley 18.331 fue reglamentada por el Decreto 414/009, del 31 de agosto de 2009, por medio del cual se precisan las definiciones y los procedimientos a seguir.

A tales efectos se definen los datos personales relacionados con la salud como “las informaciones concernientes a la salud pasada, presente y futura, física o mental, de una persona. Entre otros, se consideran datos relacionados con la salud de las personas los referidos a su porcentaje de discapacidad o a su información genética”.

Y con respecto al consentimiento requerido, el artículo 5 del decreto 414/009 establece que “cuando se solicite el consentimiento del titular para la recolección y tratamiento de sus datos, éste deberá ser informado de forma que conozca inequívocamente la finalidad a la que se destinarán los datos, y el tipo de actividad desarrollada por el responsable de la base de datos o tratamiento. En caso contrario, el consentimiento será nulo”.

“Están violando el derecho humano de las personas a que los datos que brinda sean protegidos”, afirmó la abogada Daisy Ross. “Se viola el artículo 8 de la ley 18.331 sobre el principio de finalidad, el fin que motiva a recabar los datos personales de los pacientes, que dice que tampoco podrán comunicarse datos entre bases de datos, sin que medie ley o previo consentimiento informado del titular”, agregó.

Los datos personales de salud

El artículo 17 de la Ley N° 18.331 dispone que no será necesario el consentimiento previo cuando “se trate de datos personales relativos a la salud y sea necesaria su comunicación por razones sanitarias, de emergencia o para la realización de estudios epidemiológicos, preservando la identidad de los titulares de los datos mediante mecanismos de disociación adecuados cuando ello sea pertinente”.

A su vez, el artículo 18 de la Ley N° 18.335 de Derechos y Obligaciones de Pacientes y Usuarios de los Servicios de Salud establece que “la historia clínica es de propiedad del paciente, será reservada y solo podrán acceder a la misma los responsables de la atención médica y el personal administrativo vinculado con estos, el paciente o en su caso la familia y el Ministerio de Salud Pública cuando lo considere pertinente”.

En el mismo artículo, esta ley prevé que la historia clínica de un paciente pueda ser solicitada por el Ministerio de Salud Pública directamente al prestador de salud, “cuando se trate de la historia clínica de una víctima de un delito cuya investigación tenga bajo su dirección, siempre que recabe previamente el consentimiento de aquella o, en su caso de la familia, y a los solos efectos de la acción penal”.

Según las fuentes consultadas por Sudestada, podría ser ilegal el suministro por las mutualistas de informaciones para determinar la condición de inmunosuprimidos de sus asociados, que solo está en sus historias clínicas, sin el consentimiento expreso de esas personas, y el uso por parte del MSP de esos datos para confirmar fecha de inoculación de las vacunas, como si ya hubieran aceptado recibirlas.

Para el abogado Juan Ceretta, docente de la Clínica de Litigio Estratégico de la Facultad de Derecho de la Universidad de la República, “la vacunación debió ser obligatoria y está determinación era coherente con aquella decisión. Ahora se actúa como si aquello hubiera ocurrido y quienes decidieron no vacunarse pueden sentirse agraviados por la utilización de sus datos personales sin consentimiento”.


Tras la declaración de la emergencia sanitaria, el 13 de marzo de 2020, el Consejo Ejecutivo de la Unidad Reguladora y de Control de Datos Personales se pronunció con respecto a la aplicación de las normas de protección de datos personales y su armonización con otros derechos, deberes y garantías, cuando se tratan datos de salud. El dictamen N° 2/2020 de ese Consejo expresó lo siguiente:

“1) La determinación de las medidas a aplicarse para el tratamiento de los datos en la situación de emergencia nacional sanitaria declarada por el decreto Nº 93/020, de 13 de marzo de 2020, corresponde al Poder Ejecutivo-Ministerio de Salud Pública, sin perjuicio de las competencias legalmente asignadas a otras entidades públicas.

2) El tratamiento de datos de salud directamente relacionado con la situación de emergencia indicada en el numeral anterior, puede realizarse sin el previo consentimiento informado de los titulares de los datos en el marco de las excepciones previstas en los artículos 9º, 17 y 18 de la Ley Nº 18.331, de 11 de agosto de 2008.

3) Aún en el caso de no requerirse el referido consentimiento por la excepcionalidad mencionada, en el tratamiento y comunicación de los datos deberán observarse, bajo responsabilidad de la entidad actuante, los restantes principios en materia de protección de datos, en especial los de veracidad, finalidad, seguridad de los datos y responsabilidad proactiva (artículos 7, 8, 10 y 12 de la Ley Nº 18.331).”