REGLAMENTO SOBRE ACCIONES VINCULADAS A LA ATENCIÓN DE SALUD REALIZADA A DISTANCIA
     
    Núm. 6.- Santiago, 16 de abril de 2021.
     
    Vistos:
     
    En los artículos 19, Nº 9 y 32, Nº 6 de la Constitución Política de la República; en el decreto con fuerza de ley Nº 725, de 1967, del Ministerio de Salud Pública, Código Sanitario; en el decreto con fuerza de ley Nº 1, de 2005, del Ministerio de Salud, que fija el texto refundido, coordinado y sistematizado del decreto ley Nº 2.763, de 1979 y de las leyes Nº 18.933 y Nº 18.469; en la ley Nº 20.120, sobre la investigación científica en el ser humano, su genoma, y prohíbe la clonación humana; en la ley Nº 20.584, que regula los derechos y deberes que tienen las personas en relación con acciones vinculadas a su atención en salud; en el decreto supremo Nº 41 del Ministerio de Salud, de 2012, que aprueba el reglamento sobre fichas clínicas; en el decreto supremo Nº 40, de 2012, del Ministerio de Salud, que aprueba reglamento sobre requisitos básicos que deberán contener los reglamentos internos de los prestadores institucionales públicos y privados para la atención en salud de las personas de la ley Nº 20.584; en el decreto supremo Nº 38, de 2012, del Ministerio de Salud, que aprueba reglamento sobre derechos y deberes de las personas en relación a las actividades vinculadas con su atención de salud; en el decreto supremo Nº 7, de 2019, del Ministerio de Salud, que aprueba el reglamento sobre notificación de enfermedades transmisibles de declaración obligatoria y su vigilancia; en la resolución exenta N° 342, de 9 de marzo del año 2018, del Ministerio de Salud, por la que se aprueba el Programa Nacional de Telesalud; en la ley Nº 19.628, sobre protección de la vida privada; en la ley Nº 19.880, que establece bases de los procedimientos administrativos que rigen los actos de los órganos de la Administración del Estado; en la ley Nº 19.799, sobre documentos electrónicos, firma electrónica y servicios de certificación de dicha firma; en el decreto supremo Nº 83, de 2004, del Ministerio Secretaría General de la Presidencia, que aprueba norma técnica para los Órganos de la Administración del Estado sobre seguridad y confidencialidad de los documentos electrónicos, y en la resolución Nº 7, de 2019, de Contraloría General de la República, que fija normas sobre exención del trámite de toma de razón, y
     
    Considerando:
     
    1.- Que, al Ministerio de Salud le compete ejercer la función que le corresponde al Estado de garantizar el libre e igualitario acceso a las acciones de promoción, protección y recuperación de la salud, y de rehabilitación de la persona enferma; así como coordinar, controlar y, cuando corresponda, ejecutar tales acciones.
    2.- Que, integran el sector salud todas las personas, naturales o jurídicas, de derecho público o privado, que realicen o contribuyan a la ejecución de las acciones mencionadas en el artículo 1º del DFL Nº 1, de 2005, del Ministerio de Salud, correspondiéndole a este Ministerio ejercer la rectoría del sector salud, en los términos que prevé el artículo 4 de ese cuerpo normativo.
    3.- Que, conforme al artículo 4 Nº 2 del DFL Nº 1, de 2005 del Ministerio de Salud, le corresponde al Ministerio de Salud, "2.- Dictar normas generales sobre materias técnicas, administrativas y financieras a las que deberán ceñirse los organismos y entidades del Sistema, para ejecutar actividades de prevención, promoción, fomento, protección y recuperación de la salud y de rehabilitación de las personas enfermas".
    4.- Que, durante las últimas décadas se ha observado la incorporación de las Tecnologías de la Información y las Comunicaciones (TIC) en las acciones y prestaciones que se otorgan para la atención de salud de las personas.
    5.- Que, la incorporación de las TIC en las prestaciones de salud a distancia se ha identificado con los nombres de "teleasistencia", "telemedicina", "teleconsulta", entre otras, en cada una de las cuales se debe dar una aplicación irrestricta a la normativa sanitaria en lo que corresponda a cada una de estas modalidades específicas de atención.
    6.- Que, lo anterior presenta grandes beneficios, entre ellos, mejora el acceso a la salud en sitios remotos, permite aumentar la entrega de servicios de salud considerando la limitación y concentración de éstos, reduce los costos y riesgos asociados con la movilización, entre muchos otros.
    7.- Que, las estrategias de atención a distancia con la utilización de TIC han sido reconocidas por el Ministerio de Salud. Así, mediante resolución exenta Nº 342, de 9 de marzo del año 2018, se aprobó el Programa Nacional de Telesalud, el cual estableció la Teleasistencia como una estrategia que permite vincular a las personas con la Red de Salud, utilizando las herramientas tecnológicas y de telecomunicación disponibles, manteniendo siempre el debido resguardo de los derechos y deberes de los pacientes, según la ley Nº 20.584 que regula los derechos y deberes que tienen las personas en relación con acciones vinculadas a su atención en salud.
    8.- Que, asimismo, el decreto supremo Nº 22, del año 2019, del Ministerio de Salud, que aprueba Garantías Explícitas en Salud del Régimen General de Garantías en Salud, en el inciso primero de su artículo 8º, faculta otorgar las prestaciones garantizadas por medio del "[...] uso de las tecnologías de información y comunicación aplicadas en el ámbito de la salud, incluyendo salud digital, tales como las atenciones de telemedicina, teleconsultas, entre otras [...]".
    9.- Que, por su parte, la ley Nº 20.584, en su artículo 5º, se refiere en términos amplios a las acciones vinculadas a la atención de salud de las personas, así como a los prestadores de salud, por lo que su contenido es aplicable a todas las prestaciones de salud, con independencia de que sean otorgadas por prestadores públicos o privados, sin que establezca una distinción respecto de aquellas que, se otorguen a distancia por medio o con apoyo de TIC.
    10.- Que, conforme al artículo 4º de la ley Nº 20.584, toda persona tiene derecho a que, en el marco de la atención de salud que se le brinda, los miembros del equipo de salud y los prestadores institucionales cumplan las normas vigentes en el país, y con los protocolos establecidos, en materia de seguridad del paciente y calidad de la atención de salud, mandatando al Ministerio de Salud para la dictación de las resoluciones que contengan dichas normas y protocolos.
    11.- Que, conforme al artículo 5 letra c) de la ley Nº 20.584, "en su atención de salud, las personas tienen derecho a recibir un trato digno y respetuoso en todo momento y en cualquier circunstancia.
    En consecuencia, los prestadores deberán:
     
    c) Respetar y proteger la vida privada y la honra de la persona durante su atención de salud. En especial, se deberá asegurar estos derechos en relación con la toma de fotografías, grabaciones o filmaciones, cualquiera que sea su fin o uso. En todo caso, para la toma de fotografías, grabaciones o filmaciones para usos o fines periodísticos o publicitarios se requerirá autorización escrita del paciente o de su representante legal.
    La atención otorgada por alumnos en establecimientos de carácter docente asistencial, como también en las entidades que han suscrito acuerdos de colaboración con universidades o institutos reconocidos, deberá contar con la supervisión de un médico u otro profesional de la salud que trabaje en dicho establecimiento y que corresponda según el tipo de prestación.
    Un reglamento expedido por el Ministerio de Salud establecerá las normas para dar cumplimiento a lo dispuesto en el literal c) y en el inciso precedente".
     
    12.- Que, para facilitar y uniformar la incorporación de TIC en las acciones y prestaciones de salud a distancia, y desarrollar las normas que lo requieran, conforme al mandato del legislador, es necesario establecer una regulación más detallada en cuanto a la manera en que deben entenderse los derechos y deberes que tienen las personas cuando las acciones y prestaciones vinculadas a su atención de salud se ejecutan por medio o con apoyo de TIC.
     
    Decreto:
     
    Apruébese el siguiente Reglamento sobre acciones vinculadas a la atención de salud realizada a distancia, cuyo contenido es el siguiente:
   
    I.- DISPOSICIONES GENERALES
     

    Artículo 1.- Objeto. El presente reglamento tiene por objeto regular les acciones y prestaciones vinculadas a la atención de salud, realizadas a distancia, por medio o con apoyo de Tecnologías de la Información y Comunicaciones (TIC).
    Asimismo, este reglamento regula los derechos y deberes que tienen las personas en el desarrollo de las acciones y prestaciones descritas en el inciso anterior.
     

    Artículo 2.- Ámbito de aplicación. Las disposiciones del presente reglamento se aplican a todos los prestadores de salud, referidos en el artículo 3 de la ley Nº 20.584, que regula los derechos y deberes que tienen las personas en relación con acciones vinculadas a su atención en salud, y en el artículo 3º del decreto supremo Nº 38, de 2012, del Ministerio de Salud que aprueba el reglamento sobre derechos y deberes de las personas en relación a las actividades vinculadas con su atención de salud, cuando el prestador institucional, por medio o a través del cual se prestan servicios de salud, tenga domicilio dentro del territorio de la República de Chile.
    Las prestaciones provistas por un prestador institucional domiciliado en Chile se entenderán otorgadas dentro del territorio nacional, aun cuando los prestadores individuales que participen en la ejecución de las acciones y prestaciones no se encuentren físicamente dentro del territorio nacional. En todo caso, los prestadores individuales a que se refiere este inciso deberán estar habilitados para ejercer la profesión en Chile.
    Todos los prestadores, institucionales o individuales, deberán cumplir con la normativa vigente en el territorio nacional.
    Quedarán excluidos del presente reglamento, aun cuando utilicen tecnologías de la información y las comunicaciones, los portales que contengan exclusivamente información de salud, los servicios de soporte a la custodia y gestión de historias clínicas, los sistemas de apoyo a la emisión de licencias médicas y recetas electrónicas, y sistemas digitales auxiliares para prestaciones de salud, salvo en lo expresamente establecido en el presente reglamento.
     

    Artículo 3.- Acciones o prestaciones de salud remota o a distancia apoyadas en TIC. Los prestadores institucionales e individuales de salud podrán realizar a través de TIC, todo tipo de acciones necesarias para la promoción, protección, prevención, diagnóstico, tratamiento, recuperación, seguimiento y monitoreo de la condición de la persona, rehabilitación, cuidados al final de la vida y, en general, todo tipo de acción de salud que, por su naturaleza, sea posible de ser realizada a distancia.
     

    Artículo 4.- Acciones o prestaciones de salud con apoyo de sistemas automatizados. Los prestadores de salud podrán realizar acciones o prestaciones de salud a través de herramientas tecnológicas tales como aplicaciones, robótica, inteligencia artificial, Internet de las Cosas (IoT), entre otras, en la medida que la naturaleza de las acciones o prestaciones lo admitan y que se garantice la calidad de la atención, la autonomía de la voluntad del paciente, la seguridad y la confidencialidad de los datos de las personas.
    En aquellos casos en que los dispositivos médicos por medio de los cuales deban realizarse las acciones o prestaciones de salud requieran homologación o certificación, en los términos del artículo Nº 111 del Código Sanitario, deberá cumplirse con este requisito.
     

    Artículo 5.- Profesionales y técnicos de la salud en el ámbito de la atención remota. Todos los profesionales y técnicos de la salud podrán realizar acciones y prestaciones de salud, dentro de sus competencias, haciendo uso de TIC, cumpliendo con las normas y estándares de calidad previstos en la ley Nº 20.584, en el decreto supremo Nº 38, de 2012, del Ministerio de Salud, especialmente en materia de derechos y deberes de los pacientes, y en cualquier otra norma que pueda ser aplicable en la materia.
   
    II.- DE LAS TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIONES EN LAS ATENCIONES A DISTANCIA
     

    Artículo 6.- De las herramientas tecnológicas. Se entenderá por herramientas tecnológicas al servicio de las acciones y prestaciones de salud a distancia, los programas computacionales, los dispositivos a que se refiere el artículo 4 de este reglamento, las aplicaciones, los soportes, sistemas o plataformas, por los cuales se puedan realizar acciones y prestaciones vinculadas con la salud a distancia, o sirvan de apoyo a éstas.
     

    Artículo 7.- Estándares tecnológicos. Los prestadores que implementen atención remota deben garantizar:
     
    a.- La identificación inequívoca tanto de los pacientes como de los profesionales y técnicos de la salud intervinientes.
    b.- La neutralidad tecnológica, en el sentido que esté diseñada e implementada para interoperar desde el punto de vista semántico y sintáctico, tanto a nivel de datos, sistemas y redes de comunicaciones.
    c.- La transmisión segura de datos e información clínica necesaria para el otorgamiento de la prestación, utilizando mecanismos fiables y formatos reutilizables que integren reglas de protección de los datos personales, la reserva de la ficha clínica, la ética biomédica, y los derechos y deberes de los pacientes.
    d.- La trazabilidad y registro de las acciones realizadas con apoyo de TIC.
     
    Los programas computacionales, plataformas y sistemas informáticos que se implementen para la atención a distancia deberán garantizar la privacidad del paciente y dar estricto cumplimiento a los estándares técnicos que el Ministro de Salud establezca a través de resolución, la que deberá referirse tanto a los aspectos tecnológicos como de metodología que permitan cumplir con los estándares de seguridad de la información y calidad de atención de los pacientes, en conformidad con lo establecido en las leyes Nº 19.628 y Nº 20.584.
     

    Artículo 8.- Condiciones para asegurar la confidencialidad, disponibilidad y privacidad de los datos. El prestador deberá asegurar las condiciones que le permitan garantizar la privacidad de la información de los pacientes, cumpliendo, al menos, con lo siguiente:
     
    a.- Disponer de procedimientos específicos de aseguramiento de la confidencialidad, según la acción o prestación otorgada. A estos efectos los prestadores podrán elaborar sus propios procedimientos o adoptar aquellos que proponga el Ministerio de Salud mediante norma técnica.
    b.- Contar con planes de gestión de riesgos de privacidad, que le permitan minimizar los riesgos asociados a quiebres de seguridad, especialmente si se teme que, de ello se haya derivado algún acceso o divulgación indebida, una alteración o modificación de los datos personales relativos a los pacientes.
    c.- Mantener un registro de incidentes de seguridad de la información, en los términos previstos en el artículo 9 de este reglamento.
    d.- Mantener respaldos seguros y funcionales de la información y contar con las medidas técnicas y organizativas que permitan el restablecimiento de los sistemas de información clínica a fin de garantizar la continuidad de la atención de los pacientes.
    e.- Utilizar sistemas que cuenten con mecanismos de gestión de los perfiles profesionales en términos tales que se garantice que cada uno de ellos, dentro del ámbito de sus competencias, tenga acceso eficaz y oportuno a la información que requieren para cumplir su función dentro del proceso de atención al paciente.
     

    Artículo 9°.- Registro de incidentes de seguridad de la información. Los prestadores quedarán sujetos a la obligación de mantener planes de gestión de riesgos, sobre seguridad y confidencialidad de los documentos electrónicos, en los términos previstos en la ley 19.799 y su normativa reglamentaria, de manera que se permita asegurar la continuidad de los servicios y la integridad, confidencialidad, y disponibilidad de la información.
    En caso de que se tome conocimiento de un incidente de seguridad, los prestadores deberán adoptar, de forma inmediata, las medidas necesarias para minimizar los efectos nocivos que se hubieren generado con ocasión del incidente, documentar y adoptar las medidas preventivas que permitan mitigar los riesgos de que se produzcan eventos futuros de similar naturaleza.
    Los prestadores deberán notificar al Comité de Seguridad de la Información (CSI) del Ministerio de Salud, del nivel central, respecto de todos los incidentes de seguridad de la información que puedan afectar a los sistemas o a la información que es objeto de tratamiento, dentro de las 72 horas siguientes al momento en que éste haya sido detectado.
     

    Artículo 10°.- Técnicas de procesamiento de datos y análisis de información. En el desarrollo de las acciones vinculadas a la atención de salud realizada a distancia, podrán incorporarse técnicas y métodos de procesamiento de datos y análisis de información, siempre que tengan un objetivo sanitario definido y cumplan con la presente normativa, la regulación vigente en Chile en materia de tratamiento de datos de carácter personal y datos sensibles, y los lineamientos que dicte el Ministerio de Salud sobre la materia en cumplimiento de lo dispuesto en el artículo 5 inciso final de la ley Nº 20.584.
   
    III.- DE LOS DERECHOS Y DEBERES DE LAS PERSONAS EN LAS ATENCIONES A DISTANCIA
     

    Artículo 11.- Normativa aplicable. En el desarrollo de las acciones o prestaciones a distancia, se aplicará en todo lo que corresponda la ley Nº 20.584, su normativa complementaria y otras normativas que resulten atingentes.
    Tratándose de aquellas acciones y prestaciones de salud que se enmarquen en proyectos de investigación científica en personas humanas deberá atenderse además a lo dispuesto en la ley Nº 20.120.
     

    Artículo 12.- Accesibilidad. Tratándose de pacientes que no dominen suficientemente las TIC, o que tengan otra condición que le impidan hacer uso adecuado de ellas, la acción o prestación podrá otorgarse de manera remota asistido por una persona de su confianza o, en su defecto, un profesional, técnico o administrativo que tenga las competencias necesarias para apoyar al paciente en los aspectos relativos a la operación de las tecnologías necesarios para la conexión.
    Deberá quedar registro del acompañamiento en la ficha clínica y del consentimiento del paciente en el caso que se encuentre en condiciones de proporcionarlo. Además, quien lo asista, quedará sujeto al deber de secreto, el que tendrá el carácter de indefinido, en los términos del artículo 7 de la ley Nº 19.628.
     

    Artículo 13.- Deber de información. Además de lo dispuesto en el párrafo 5º del Título II de la ley Nº 20.584, en la entrega de atenciones o prestaciones a distancia los prestadores deberán informar al paciente y, en su caso, a la persona que le dé asistencia, en lenguaje comprensible, acorde al estado de salud del paciente y sus características socio culturales, lo siguiente:
     
    a.- Los términos y condiciones en que se indiquen de manera detallada las reglas y procedimientos de la prestación de los servicios por medio de los cuales se realiza o se apoya su atención, en caso de que cuenten con páginas web, o servicios vía aplicaciones.
    b.- Documentos de políticas de privacidad de los datos, en que se detalle qué tipo de datos personales serán objeto de tratamiento, la finalidad para la cual serán utilizados, los terceros a los que podrían comunicarse los datos, el tiempo de retención, y una cuenta a través de la cual se puedan ejercer los derechos de acceso, rectificación, y portabilidad de los datos.
    c.- Documentos de seguridad de la información en que se detalle, al menos, las reglas de gestión de perfiles, claves de acceso y un contacto al cual comunicar eventuales incidentes de seguridad a que pudieren verse expuestos los sistemas y servicios tecnológicos empleados en la provisión de las acciones y prestaciones de salud a distancia por TIC.
    d.- Denominación y descripción del tipo de acción o prestación de que se trate, explicando los beneficios y riesgos sanitarios asociados a la realización de la prestación en modalidad a distancia, con apoyo de TIC.
    e.- Condiciones técnicas con que debe contar el paciente el día de la atención para que ésta pueda llevarse a cabo correctamente.
    f.- Si el servicio considera la grabación de la atención y, en caso de contar con ello, el tiempo por el cual se conservarán los registros y posibles comunicaciones a terceros.
     
    El paciente, su acompañante, su representante o quien lo tenga bajo su cuidado, deberá otorgar o denegar su aceptación respecto de los aspectos señalados en inciso primero del artículo 14 de la ley Nº 20.584.
    Tanto la información como la aceptación de la modalidad de atención a distancia o su denegación podrá ser verbal o por escrito, sin perjuicio de lo cual se deberá registrar estas circunstancias a través de un medio fidedigno en la ficha clínica del paciente.
    La aceptación de la modalidad de atención a distancia será requisito para la entrega o realización de la acción o prestación.
    Una norma técnica, dictada por el Ministerio de Salud, establecerá la forma y condiciones en que deberán cumplirse las obligaciones a que se refiere este artículo.
     

    Artículo 14.- Identificación y autentificación del prestador. Para los efectos del artículo 9º y 11 de la ley Nº 20.584, los prestadores institucionales e individuales deberán resguardar que los sistemas y aplicaciones utilizados, muestren, desde su inicio y durante toda la atención, el nombre completo y apellidos del prestador individual y su función; el prestador institucional al que pertenece, si corresponde; y el correo electrónico o teléfono al que le podrán dirigir comunicaciones.
    La información anterior debe desplegarse en letra legible, en idioma castellano y de fácil comprensión. Sin perjuicio de lo anterior, la información podrá entregarse, además, en otro idioma si este fuera inteligible por el paciente o por la persona bajo cuyo cuidado se encuentre, en caso de que corresponda.
     

    Artículo 15.- Acceso a la ficha clínica y su portabilidad. Para los efectos del artículo 13 de la ley Nº 20.584, se entenderá que el personal que participa directamente en la atención de salud del paciente incluye aquellos profesionales y técnicos que, dentro de la atención a distancia a que se refiere este reglamento, realicen acciones de promoción, protección, recuperación de la salud, rehabilitación de la persona y cuidado de fin de vida del paciente. Cada uno de ellos podrá acceder a los datos personales contenidos en la ficha clínica, que sean necesarios para la ejecución de las acciones para las cuales se encuentran habilitados por la normativa que les rija.
    A los efectos de dar cumplimiento a lo dispuesto en el artículo 12 de la ley Nº 20.584, en su inciso primero, que exige que se debe asegurar el oportuno acceso, conservación y confidencialidad de los datos contenidos en la ficha clínica, los prestadores deberán comunicar oportunamente los datos de la ficha clínica para garantizar la continuidad de la atención de salud del paciente, cuando ésta sea requerida por otro prestador de salud, en la medida que el profesional de la salud que la requiere participe de manera directa y actual en la prestación de salud del paciente, en los términos del artículo 13 de la ley Nº 20.584. Dicha comunicación deberá hacerse de forma segura y de la manera más expedita posible.
    Las personas individualizadas en las letras a) y b) del artículo 13 de la ley Nº 20.584 podrán requerir la entrega de todo o parte de la información contenida en la ficha clínica, íntegramente, en un formato estructurado, de uso común y lectura mecánica, sea para portarlos o transmitirlos a otro prestador que se indique en la solicitud.
    Las instituciones y personas receptoras de la información a que se refiere este artículo adoptarán las providencias necesarias para asegurar la reserva de la identidad del titular de las fichas clínicas a las que accedan, de los datos médicos, genéticos u otros de carácter sensible contenidos en ellas y para que toda esta información sea utilizada exclusivamente para los fines para los cuales fue requerida. El deber de confidencialidad o reserva se mantendrá vigente de manera indefinida.
     

    Artículo 16.- Constancia y confidencialidad de la ficha clínica. Las acciones vinculadas a la atención de salud realizada por medio o apoyada de TIC formarán parte de la ficha clínica del paciente y se regirán por el párrafo 5º del Título II de la ley Nº 20.584 y el decreto supremo Nº 41, de 2012, del Ministerio de Salud, que aprueba reglamento sobre fichas clínicas.
    El prestador que sea responsable de la realización de las acciones y prestaciones a que se refiere el inciso anterior, deberá dejar constancia en la ficha clínica de las acciones realizadas en los términos previstos en el artículo 12 de la ley Nº 20.584 y el decreto supremo Nº 41, de 2012, del Ministerio de Salud.
    Adicionalmente, al término de la atención, el prestador, por medio de una casilla o plataforma digital u otro medio acordado con el paciente o la persona bajo cuyo cuidado se encuentre, debe hacer entrega de un documento que contenga una copia del informe y registro de la atención, que incluya la identificación del paciente, diagnóstico o hipótesis diagnóstica, las indicaciones dadas al paciente, y la identificación del prestador individual que realizó la atención.
    Para estos efectos, el paciente o la persona bajo cuyo cuidado se encuentre, señalará una dirección de correo electrónica válida y vigente o, en su defecto, acordará con el prestador algún otro medio para recibir las notificaciones a que se dé lugar en el marco de las acciones vinculadas a la atención de salud realizada a distancia por medio o apoyada en TIC, de lo cual deberá dejarse constancia en la ficha clínica.
    Será responsabilidad del paciente o la persona bajo cuyo cuidado se encuentre, entregar de manera oportuna la información de contacto y correo electrónico al cual se le podrá remitir la información, en caso de que esta información cambie.
    El prestador será responsable de la custodia y conservación de las fichas clínicas, con independencia de que empleen medios propios o de terceros para su gestión.
    En el caso que el prestador contrate un proveedor tecnológico, para la gestión de fichas clínicas, deberá incluir en los contratos respectivos las cláusulas y salvaguardas que permitan resguardar los derechos de los titulares de datos. En caso en que dicho proveedor daba entrar en conocimiento de los datos personales, deberá darse estricto cumplimento a lo previsto en los artículos 7 y 8 de la ley 19.628.
    El contrato correspondiente deberá además contener todas las instrucciones relativas a la gestión de los archivos y datos personales que permitan resguardar la integridad, disponibilidad y confidencialidad de la información del paciente en los términos previstos en el artículo 5 de ley Nº 20.584 y 10 de la Nº 19.628.
     

    Artículo 17.- Extensión de la protección. La gestión de la información clínica a nivel nacional, regional o local, obtenida en el marco de las atenciones o prestaciones a distancia a que se refiere este reglamento, se realizará bajo los estándares de confidencialidad, reserva o secreto previstos en la normativa legal y reglamentaria que la desarrolle y en los artículos 7, 10 y 11 de la ley Nº 19.628.
    Las aplicaciones, sistemas y servicios de comunicaciones que soporten las acciones y prestaciones de salud a distancia, realizadas a través de TIC, deberán garantizar la confidencialidad, respeto a la privacidad, y protección de los datos personales de los pacientes, según la normativa vigente.
     

    Artículo 18.- Confidencialidad de los exámenes de laboratorio y receta médica. Los exámenes de laboratorio, imágenes, o de otra naturaleza y sus respectivos informes, además de las prescripciones farmacológicas, son confidenciales en los términos establecidos en el artículo 101 del Código Sanitario y en las leyes Nº 20.584 y Nº 19.628. Sólo podrán ser comunicados a los sujetos habilitados por ley para acceder a ellos a través de sistemas de comunicaciones seguros.
    La identidad de los pacientes deberá ser resguardada a través de mecanismos que permitan minimizar los riesgos de acceso indebido a los datos personales. Una norma técnica, dictada por el Ministerio de Salud, establecerá los estándares de confidencialidad que deberán adoptar los prestadores para estos efectos.
    En cumplimiento de lo previsto en el artículo 101 inc. 9 del Código Sanitario, el prestador deberá resguardar la conservación y aseguramiento de la integridad, disponibilidad y confidencialidad de los exámenes de laboratorio, las muestras, imágenes y los respectivos informes, desde que se ponen en su conocimiento o se le hace entrega, con independencia de que se hayan realizado los análisis e informes a través de medios propios o de terceros.
    Sin perjuicio de lo dispuesto precedentemente, y conforme a lo previsto en la ley Nº 20.120, en aquellos casos que las acciones y prestaciones a distancia se enmarquen dentro de proyectos de investigación científica biomédica, sólo se podrá disponer del uso, de la información de los pacientes, de las imágenes y sus diagnósticos médicos, disociado o anonimizado en los términos de la ley Nº 19.628, de protección de la vida privada, salvo que medie el consentimiento expreso y por escrito del paciente.
     

    Artículo 19.- Notificación de Enfermedades Transmisibles de Declaración Obligatoria y su Vigilancia.
    En aquellos casos que proceda realizar una notificación obligatoria, en los términos de lo previsto en los artículos 20 y siguientes del Código Sanitario y del decreto supremo Nº 7, de 2019, del Ministerio de Salud, que aprueba el reglamento sobre notificación de enfermedades transmisibles de declaración obligatoria y su vigilancia, la notificación se realizará a la autoridad sanitaria más próxima al domicilio del paciente sobre quien se informa.
     

    Artículo 20.- Fiscalización y cumplimiento. El cumplimiento del presente reglamento se fiscalizará y sancionará según lo dispuesto en el Libro X del Código Sanitario y en la ley Nº 20.584, según corresponda.

    Anótese, tómese razón y publíquese en el Diario Oficial.- SEBASTIÁN PIÑERA ECHENIQUE, Presidente de la República.- Enrique Paris Mancilla, Ministro de Salud.
    Transcribo para su conocimiento decreto afecto Nº 6 - 16 de abril de 2021.- Por orden de la Subsecretaría de Salud Pública.- Saluda atentamente a Ud., Yasmina Viera Bernal, Jefa de la División Jurídica, Ministerio de Salud.

     
    CONTRALORÍA GENERAL DE LA REPÚBLICA
    División Jurídica
     
    Cursa con alcances el decreto Nº 6, de 2021, del Ministerio de Salud
     
    Nº E193063/2022.- Santiago, 11 de marzo de 2022.
     
    Esta Entidad de Control ha dado curso al documento del rubro, que aprueba el Reglamento sobre acciones vinculadas a la atención de salud realizada a distancia, por encontrarse ajustado a derecho.
    Sin perjuicio de lo anterior, acerca de lo dispuesto en los artículos 8 y 9 del acto en examen, relativos a las condiciones para asegurar la confiabilidad, disponibilidad y privacidad de los datos, como asimismo al registro de incidentes de seguridad de la información, corresponde precisar que dichas normas deben aplicarse, según proceda, en armonía con las regulaciones generales para el sector público establecidas al efecto por los Ministerios del Interior y Seguridad Pública, de Hacienda, y Secretaría General de la Presidencia, en uso de sus facultades legales.
    Asimismo, en relación con la alusión que hace la última parte del artículo 10 del decreto a "los lineamientos que dicte el Ministerio de Salud sobre la materia en cumplimiento de lo dispuesto en el artículo 5 inciso final de la ley Nº 20.584", cabe precisar que esta norma legal se refiere al reglamento respectivo, cuya dictación corresponde al Presidente de la República mediante un decreto expedido a través de esa secretaría de Estado.
    Finalmente, respecto del artículo 13, inciso segundo, del instrumento de que se trata, cabe consignar que con arreglo a lo dispuesto en los artículos 14 y siguientes de la ley Nº 20.584, quien debe otorgar o denegar su consentimiento para someterse a un determinado procedimiento o tratamiento de salud es el propio paciente, y su voluntad solo podrá ser suplida en los términos y situaciones que prevé ese texto legal.
    Con los alcances que anteceden se ha tomado razón del decreto del rubro.
     
    Saluda atentamente a Ud., Osvaldo Gunther Vargas Zincke, Contralor General (S).
     
    Al señor
    Ministro de Salud
    Presente.