La sanidad india gana solidez en privacidad con nuevas normas de protección de datos

La notificación de las Digital Personal Data Protection Rules 2025 ha activado disposiciones de la DPDP Act 2023, impactando significativamente al sector sanitario. La ley designa a las instituciones médicas como fiduciarios de datos y otorga a los pacientes derechos sobre sus datos. Sin embargo, las ambigüedades en los detalles plantean desafíos para los proveedores de salud.

La Digital Personal Data Protection Act 2023, junto con las Rules de 2025 recientemente notificadas, marca la reforma de privacidad más significativa en India desde la IT Act 2000. Estas medidas promueven el respeto a los derechos individuales y la rendición de cuentas de los datos. En el ámbito sanitario, toda clínica, hospital, laboratorio y aplicación de telemedicina se eleva al estatus de "fiduciario de datos", sin distinción por tamaño. Los datos personales en forma digital, o digitalizados posteriormente, caen dentro del alcance de la Ley.

Los pacientes se convierten en "principales de datos" con derecho a acceder, corregir y borrar su información médica. Los formularios de consentimiento hospitalarios a menudo se basaban en fe ciega en lugar de elección informada, pero la DPDP Act introduce transparencia. Durante emergencias médicas o crisis de salud pública, se permite el procesamiento de datos sin consentimiento. Sin embargo, persisten ambigüedades en áreas como cuidados postoperatorios en UCI, manejo de enfermedades crónicas y tratamientos de seguimiento.

Retirar el consentimiento o solicitar la eliminación de datos crea complicaciones para los proveedores sanitarios. Los fiduciarios deben eliminar los datos y cesar su procesamiento, aunque las obligaciones legales en sanidad permanecen. La definición de "procesamiento" en la Ley incluye "eliminación", lo que podría requerir consentimiento incluso para borrados. El Anexo III de las Rules prescribe plazos de retención de datos para diversos sectores, pero la sanidad está notablemente ausente, dejando a las instituciones inciertas sobre la conservación de registros.

Para datos recogidos antes del comienzo de la Ley, los fiduciarios deben notificar a los principales "lo antes posible de manera razonable", sin límite de tiempo definido. Según los autores Tishampati Sen, abogado en la Corte Suprema, y Harsh Mahajan, fundador de Mahajan Labs y mentor de salud de FICCI, el sector sanitario merece directrices específicas por su naturaleza crítica. En general, la ley empodera a los pacientes al afirmar sus derechos sobre los datos y recuerda a los proveedores que el deber de cuidado ahora se extiende a los ámbitos digitales.

Artículos relacionados

Interior Undersecretary Máximo Pavez speaking confidently at a press conference podium with Chilean flags in the background.
Imagen generada por IA

Pavez defends migrant indication and rules out withdrawing it from bill

Reportado por IA Imagen generada por IA

Interior Undersecretary Máximo Pavez backed the indication requiring public institutions to share data on irregular migrants. He stated the measure aims to facilitate notifications and does not create a general duty to report.

Commission III of the Indonesian parliament has sharply criticized Rien Wartia Trigina alias Erin for filing a counter report against her former domestic worker Herawati under the personal data protection law.

Reportado por IA

The Lower House approved a bill to revise the personal information protection law. The bill includes a provision requiring businesses that repeatedly commit violations to pay fines equivalent to the earned profit to state coffers.

Ethiopia held a national conference in Addis Ababa under the theme Data Sovereignty for Policy Freedom. Officials highlighted progress in building sovereign digital intelligence infrastructure.

Reportado por IA

One month after President Lula's ECA Digital decrees took effect in late March 2026, major platforms including WhatsApp, TikTok, YouTube, Spotify, Discord, and Roblox have adapted by disabling lootboxes in games and enhancing parental controls. The ANPD will regulate age verification for age-restricted content like alcohol, tobacco, and pornography throughout 2026.

Este sitio web utiliza cookies

Utilizamos cookies para análisis con el fin de mejorar nuestro sitio. Lee nuestra política de privacidad para más información.
Rechazar