logo
 

Matías Stager Koller con SUPERINTENDENCIA DE SALUD Rol: C2075-16

Consejo para la Transparencia, 14/10/2016

Se dedujo amparo en contra de la Superintendencia de Salud, fundado en la respuesta parcial a una solicitud de información referente a los archivos maestros de información, tal como aparecen en el "Compendio de normas administrativas en materia de información", los que aparecen entre eI Título I a VII, adicionando el Título XVI, XVII, XVIII y XX del documento de los Archivos Maestros. El Consejo acoge parcialmente el amparo ordenándose la entrega de los archivos maestros anotados en las letras a), b), e), f), h) y k) del literal 1° de lo expositivo, tarjados los campos en cada una de dichas bases de datos. HAY VOTO DISIDENTE.


Tipo de solicitud y resultado:

  • Requiere entrega


Descriptores analíticos:

Tema Salud
Materia Funciones y actividades propias del órgano
Tipo de Documento Documentos Operacionales.Documentación médica.Documentos  Documentos Operacionales.Estudios o investigaciones.Documentos 

Decisiones o sentencias citadas en documento:



Consejeros:

  • José Luis Santa María Zañartu (Unánime), Presidente
  • Jorge Jaraquemada Roblero (Unánime)
  • Marcelo Drago Aguirre (Unánime)
  • Vivianne Blanlot Soza (Unánime)

Texto completo:

DECISIÓN AMPARO ROL C2075-16

Entidad pública: Superintendencia de Salud

Requirente: Matías Stager Koller

Ingreso Consejo: 24.06.2016

En sesión ordinaria N° 746 del Consejo Directivo, celebrada el 14 de octubre de 2016, con arreglo a las disposiciones de la Ley de Transparencia de la Función Pública y de Acceso a la Información de la Administración del Estado, en adelante, Ley de Transparencia, aprobada por el artículo primero de la ley N° 20.285 de 2008, el Consejo para la Transparencia, en adelante indistintamente el Consejo, ha adoptado la siguiente decisión respecto de la solicitud de amparo al derecho de acceso a la información Rol C2075-16.

VISTO:

Los artículos 5°, inciso 2°, 8° y 19 N° 12 de la Constitución Política de la República; las disposiciones aplicables de la ley N° 20.285, sobre acceso a la información pública y de la ley N° 19.880 que establece bases de los procedimientos administrativos que rigen los actos de los órganos de la Administración del Estado; lo previsto en el decreto con fuerza de ley N° 1/19.653, de 2000, del Ministerio Secretaría General de la Presidencia, que fija el texto refundido, coordinado y sistematizado de la ley N° 18.575, orgánica constitucional sobre bases generales de la Administración del Estado; y los decretos supremos N° 13, de 2009 y N° 20, de 2009, ambos del Ministerio Secretaría General de la Presidencia, que aprueban, respectivamente, el reglamento del artículo primero de la ley N° 20.285, en adelante e indistintamente, el Reglamento, y los Estatutos de Funcionamiento del Consejo para la Transparencia.

TENIENDO PRESENTE:

1) SOLICITUD DE ACCESO: El 25 de abril de 2016, don Matías Stager Koller solicitó a la Superintendencia de Salud la siguiente información:

Los archivos maestros de información, tal como aparecen en el "Compendio de normas administrativas en materia de información", los que aparecen entre eI Título I a VII, adicionando el Título XVI, XVII, XVIII y XX del documento de los Archivos Maestros, a entender:

a) Contratos de salud;

b) Cotizantes y cargas de isapres;

c) Planes complementarios de salud, tabla de factores y selección de prestaciones valorizadas;

d) Coberturas de los planes de salud;

e) Prestaciones de salud;

f) Egresos hospitalarios;

g) Arancel de prestaciones de salud;

h) Licencias médicas y subsidios por incapacidad laboral;

i) Estadísticas de los reclamos deducidos ante las isapres y Fonasa por sus cotizantes y/o beneficiarios;

j) Recursos de protección interpuestos por los beneficiarios en contra de las isapres; y

k) Cotizaciones de salud

Estos archivos se solicitan con la máxima cantidad de información, lo más detallados y actualizados posibles que esta Superintendencia posea. Se debe incluir información de todas las isapres abiertas. La información debe estar en formato electrónico manipulable (Excel, CSV, base de datos o similar).

En caso de no tener la información de los puntos solicitados y/o de las isapres, informar explícitamente que esta Superintendencia no la posee. De existir información sensible que no pueda ser entregada, se pide usar técnicas para anonimizar los datos específicos al campo sensible y que no interrumpa la normal entrega del resto de la información, ya que será usada para fines estadísticos posteriores. Favor informar cuáles son los datos que no pueden ser entregados en su totalidad.

2) PRORROGA DE PLAZO: Por ordinario N° 1006, de 20 de mayo de 2016, el órgano notificó a la parte solicitante la decisión de prorrogar el plazo de respuesta en diez días hábiles, en los términos referidos en el inciso 2° del artículo 14 de la Ley de Transparencia, atendida la naturaleza del requerimiento por encontrase en etapa de análisis.

3) RESPUESTA: El 6 de junio de 2016, la Superintendencia de Salud respondió a dicho requerimiento de información mediante resolución exenta SS/N° 882, de misma fecha, señalando, en síntesis, que:

Se hace entrega de los planes complementarios de salud; tablas de factores, coberturas de los planes de salud, arancel de prestaciones de salud, y estadísticas de reclamos deducidos ante las isapres y Fonasa por sus cotizantes y beneficiarios. Todos antecedentes que se encuentran disponibles en link que indican.

Respecto a la entrega de las bases de datos de contratos de salud, cotizantes y cargas de isapres, prestaciones de salud, egresos hospitalarios, licencias médicas, subsidios por incapacidad y cotizaciones de salud, se deniega la información fundado en que dicha información se refiere a datos personales y sensibles de los beneficiarios de salud, al tenor de lo previsto en el artículo 2°, letra f) y g), de la ley sobre protección de datos y lo resuelto por este Consejo en los amparos C351-10 y C2493-15, en relación al art. 21 N° 2 de la Ley de Transparencia. En lo relativo a los recursos de protección se indica no contar con dicha información.

4) AMPARO: El 24 de junio de 2016, don Matías Stager Koller dedujo amparo a su derecho de acceso a la información en contra del señalado órgano de la Administración del Estado, fundado en la respuesta parcial a su solicitud de información.

El reclamante además de señalar las motivaciones para requerir la información, indica que solicitó expresamente a la Superintendencia de Salud realizar un tratamiento para los datos de personas naturales, identificables o identificadas que permitiera anonimizar a las personas para no ser identificadas y, de esta forma, entregar información que permita ser analizada estadísticamente, y que en vez de realizar este tratamiento, el órgano rechazó la solicitud por motivos de datos personales, lo que va en contra de lo solicitado.

Agrega que la Superintendencia de Salud tiene la capacidad para anonimizar datos personales o tratarlos de forma que no sean identificables. Acompaña la solicitud de un requirente anterior, cuya petición es muy similar a la suya, con el fin de mostrar que en dicha oportunidad se entregó la información requerida con datos anonimizados. Por tanto, existe un cierto grado de imparcialidad de cara a ambas respuestas.

Finalmente pide un pronunciamiento respecto al rechazo parcial de información, la que considera que no corresponde, debido a que se pide la información de forma anónima para no afectar la ley de protección de datos personales.

5) DESCARGOS U OBSERVACIONES DEL ORGANISMO: El Consejo Directivo de esta Corporación admitió a tramitación este amparo y, mediante Oficio N° 6776, de 12 de julio de 2016, confirió traslado al Sr. Superintendente de Salud, solicitándole que al formular sus descargos: (1°) se refiera a las causales constitucionales o legales de secreto o reserva que, a su juicio, harían procedente la denegación de la información solicitada, concretamente, explique cómo lo solicitado podría afectar derechos de terceros; (2°) refiérase expresamente a las alegaciones efectuadas por el reclamante, en orden a no requerir, respecto de la información denegada, datos de carácter personal y sensible de los involucrados; y, (3°) señale si es posible la entrega de la información reclamada, en los términos en que fue requerida.

Mediante ordinario N° 1523, de 03 de agosto de 2016, el órgano presentó sus descargos señalando, en síntesis que:

Los archivos denegados en la respuesta entregada al requirente, se fundan en la causal de reserva del artículo 21 N° 2, de la Ley de Transparencia.

Las bases de datos que posee la Superintendencia contienen información que proporcionan las isapres para el cumplimiento de las funciones propias que determina ley, las cuales contienen datos de carácter personal de beneficiarios, prestadores individuales, agentes de ventas, entre otros. El tratamiento de datos de los archivos maestros, se rige por ley N° 19.628 sobre protección de la vida privada y la información se encuentra en fuentes de acceso restringido, no accesible al público, cuyo tratamiento está sujeto al principio de finalidad del cumplimiento de sus funciones, cuya entrega requeriría el consentimiento de sus titulares., tal como señaló este Consejo en la decisión de amparo C351-10, seguido ante este mismo órgano y en similar tenor en las decisiones de amparo C2254-15 y C1519-15.

Seguidamente indica que esta Superintendencia procedió a la revisión de la política de seguridad de la información, luego de un hecho de público conocimiento acaecido en marzo de 2016, en que se filtraron hacia los medios de comunicación datos confidenciales de pacientes del sistema público de salud desde el Ministerio de Salud, pues hasta esa fecha en cumplimiento a las instrucciones impartidas a través de la jurisprudencia de este Consejo la entrega de datos se cumplía bajo el estándar de proceder a la "encriptación" (anonimización) de los valores correspondientes al rut y al digito verificador de una persona natural, entendiéndose que de esta manera se disociaban los datos personales y sensibles que dichos registros contenían sobre la identidad de las personas. Dicho procedimiento fue el adoptado en la respuesta otorgada a la solicitud de información que el reclamante acompaña en probanza que en aquella oportunidad se entregó información similar a la negada en este caso.

La circunstancia descrita motivó que se realizara un "test de daño", para orientar el accionar en la entrega de la información, teniendo como referencia la decisión de amparo A45-09, constatando que existe un riesgo real y comprobable de inferir datos personales o sensibles mediante el cruce de información que puede verificarse utilizando las bases de esta institución con otras disponibles a través de los sitios electrónicos, elaboradas por otras entidades públicas como privadas. La proliferación de bases de datos de acceso público a través de distintos portales web compromete las acciones que la institución realiza con el fin de evitar la divulgación de información reservada y, en este sentido, se presenta la disyuntiva de confrontar, por una parte el principio de transparencia y publicidad de la información, y por otra, el debido respeto y reserva de información vinculada a la vida privada de las personas.

Luego de exponer alguna situaciones reales con ejemplos de laboratorios de cómo puede inferirse información mediante el cruce de datos entre los archivos maestro de la Superintendencia y los atributos de las personas que pueden inferirse de las bases de datos que circulan en internet, concluye que el proceso de "encriptación" de datos no resulta suficiente para asegurar que se impida el acceso a los datos personales y sobre todo sensibles que las bases de datos requeridas contiene, por lo que se reitera el rechazo a la entrega de aquellos archivos denegados en la respuesta entregada al requirente, fundada en la causal de reserva del artículo 21, N° 2, de la Ley de Transparencia.

Finalmente agrega que con el propósito de acreditar lo expuesto en esta presentación, pone a disposición de este Consejo sus bases de datos, con el fin que se realice una inspección para revisar el tratamiento que se efectúa en ellas, o bien, para poder realizar una demostración empírica en relación a la posibilidad real de acceder a datos personales y sensibles mediante el cruce de información con otras bases de pública disposición.

6) VISITA TÉCNICA: Con la finalidad de esclarecer y resolver de mejor manera el amparo de la especie, por Oficio N° 8550, de 29 de agosto de 2016, se requirió efectuar una visita técnica a la Superintendencia de Salud.

La visita técnica se llevó a cabo el 01 de septiembre de 2016, a las 10:00 A.M., en las dependencias de la Superintendencia de Salud, asistiendo por parte del Consejo para la Transparencia, dos abogadas analistas de la unidad de análisis de fondo de la Dirección Jurídica y el Jefe de la Unidad de Sistemas de la Dirección de Desarrollos y Procesos, y por parte de la Superintendencia de Salud, asistieron el Sr. Superintendente de Salud; el Fiscal de la Superintendencia; el Jefe de la Unidad de Tecnologías de la Información e Inteligencia de Negocios; el Jefe del Departamento de Regiones, Atención de Personas y Participación Ciudadana; la Encargada de Transparencia Pasiva; un analista de fiscalía y dos funcionarios de la unidad de tecnologías de la información e inteligencia de negocios.

En relación al desarrollo y resultado de la visita, cabe señalar lo siguiente:

• Se realizó una demostración empírica sobre la posibilidad real de acceder a datos personales y sensibles mediante el cruce de información entregada por esta Superintendencia con otras bases de datos de pública disposición, y

• Se mostró la debilidad del proceso de disociación de datos personales, que consiste actualmente en la "encriptación" del rut de los beneficiarios (anonimización).

La Superintendencia advirtió que la acción de encriptar única y exclusivamente el rut del beneficiario en la entrega de datos masivos no es una medida suficiente para garantizar la confidencialidad de los datos entregados. Existen indicios que permitirían confirmar el hecho de la plausibilidad de utilizar la información que esta Superintendencia entrega a terceros, para rastrear o distinguir la identidad de un individuo. El proceso en términos generales, se realiza a través de cruces de bases de datos o fuentes de información, propias o ajenas a esta Superintendencia, lo que permitiría inferir la identificación de un beneficiario, a pesar que el dato asociado al rut del beneficiario se encuentre codificado, mediante el procesamiento y análisis de los datos no sensibles asociados a un individuo.

Finalmente mediante una demostración práctica se mostró cómo a través del cruce de información de dos o más bases de datos de esta Superintendencia junto a otros antecedentes obtenidos de manera gratuita en internet, resulta posible identificar los registros asociados a un determinado beneficiario, lo cual se graficó mediante un ejercicio de identificación de una persona en el portal web gratuito http://buscardatos.com/, que con solo ingresar su nombre entrega como resultado sus antecedentes personales tales como el rut, fecha de nacimiento, dirección, comuna y región, con cuyos datos, mediante un ejercicio de filtración de datos en los archivos maestros generados por esta Superintendencia, se pueden identificar prestaciones médicas, licencias, beneficios, entre otros de un beneficiario en particular.

Con estos datos se mostró cómo se determina el porcentaje de identificación de una persona utilizando los "atributos cuasi identificadores" (llave ganzúa), como son el rut, fecha de nacimiento, de fallecimiento, dirección, comuna, región, entre otros. Para este caso se tomó el archivo maestro de beneficiarios de isapres (cotizantes y cargas) con un total de registros de 3.350.414 personas. Se escogieron los atributos de identificación secundarios de la persona (fecha de nacimiento, de fallecimiento, domicilio, etc.), se determinaron los registros que cumplen con la condición de los atributos escogidos. En el ejercicio se utilizaron los siguientes atributos: fecha de nacimiento beneficiario + sexo + comuna + región + empleador + número de cargas. El resultado arroja un grupo de personas que cumplen con esos atributos. Se mostró que a mayor combinación de atributos de identificación se logra mejorar la aproximación hasta llegar a la identificación inequívoca de una persona.

7) NUEVOS ANTECEDENTES: En el marco de la visita técnica efectuada, la Superintendencia de Salud, con fecha 22 de septiembre de 2016, se allanó a la entrega de los archivos maestros reclamados, remitiendo una propuesta de entrega de dichos registros en forma desagregada, eliminándose los campos de identificación de personas y de aquellos que aporten en deducir información personal o sensible de los archivos maestros que se entregen, evitando así disminuir en un 99% la posibilidad de inferir información personal o sensible de una persona natural en dichas bases de datos, debido a que los atributos que permiten inferir su identidad se eliminan, sin permitir realizar cruces de información con otras bases de datos a partir de algún datos que pueda manejarse de los beneficiario, prestadores individuales, agentes de ventas, entre otros.

Se adjunta un cuadro en el cual se indican los campos que se proponen tarjar en cada uno de los archivos maestros reclamados con el detalle siguiente:

i) Contratos de salud; tarjadas las siguientes 17 columnas: código isapre; run del cotizante; identificación alternativa del cotizante; fecha suscripción del contrato; tipo de suscripción; fecha inicio vigencia beneficios contrato; tipo trabajador; cotización pactada; cotización total a pagar; fecha último movimiento; tipo movimiento; renuncia excedente; fecha termino contrato; fecha término beneficios; causa término contrato; rut agente de ventas; y número entidades pagadoras declaradas o ente pagador.

ii) Cotizantes y cargas de isapres: tarjadas las siguientes 14 columnas: comuna y región cotizante; código relación; tipo de beneficiario; 2 campos con run persona cotizante; código aseguradora; identificación alternativa cotizante; rut beneficiario; identificación alternativa beneficiario; fecha de nacimiento beneficiario; fecha de fallecimiento cotizante; sexo beneficiario y estado civil cotizante.

iii) Prestaciones de salud; tarjadas las siguientes 21 columnas: código aseguradora; tipo de registro; run beneficiario; sexo, edad y tipo de beneficiario; rut prestador; número programas médicos principal y complementario; código de prestación; pertenencia del código de prestación; cobertura de financiamiento de la prestación; fecha de bonificación; tipo de prestador; tipo de atención; horario otorgamiento prestación; ley de urgencia vital; número de bono de atención; número de reembolso; región y comuna del prestador.

iv) Egresos hospitalarios; tarjadas las siguientes 15 columna: código aseguradora; run beneficiario; sexo, edad y tipo de beneficiarios; rut prestador; numero programa médico; código diagnóstico principal y secundario; intervención quirúrgica; fecha ingreso y egreso; condición de egreso, días hospitalizados; tipo y comuna prestador.

v) Licencias médicas y subsidios por incapacidad: tarjadas las siguientes 32 columnas: código de aseguradora; run cotizante; fecha emisión licencia; número de días; fecha de inicio licencia; edad y sexo cotizante; actividad laboral y descripción ocupación del cotizante; tipo de licencia y de reposo; rut del profesional y tipo de profesional; número de días autorizados; código de diagnóstico; tipo de resolución; descripción del período; reposo autorizado; fecha de recepción a la seguradora; fecha resolución aseguradora; fecha de recepción del empleador; código de comuna y de región; calidad del trabajador; fecha inicio de pago; mes de concepción; otro diagnósticos; run hijo; rut empleador; color de la licencia continua; identificación de la licencia continua y fecha de nacimiento del hijo.

vi) Cotizaciones de salud: tarjadas las siguientes 13 columnas: código aseguradora; run persona cotizante; número planilla cotización; rut empleador; nombre o razón social ente pagador; comuna, ciudad y región ente pagador; cotización legal obligatoria y corregida; cotización pactada; cotización total y corregida y rut entidad pagadora subsidio.

Y CONSIDERANDO:

1) Que, el presente amparo se circunscribe a la insatisfacción del reclamante ante la respuesta parcial a su solicitud de información referida a los archivos maestros de salud que se leen en las letras a), b), e), f), h) y k) del literal 1° de lo expositivo, los cuales fueron denegados por contener datos personales y sensibles de personas naturales, sin tomar en consideración que en su solicitud advirtió expresamente que de existir información sensible que no pudiera ser entregada pedía usar técnicas para anonimizar los datos específicos al campo sensible sin interrumpir la normal entrega del resto de la información. Al efecto el órgano reclamado en su respuesta denegó dichos archivos maestros por contener datos personales y sensibles de los beneficiarios de salud, prestadores individuales, agentes de ventas, entre otros, los cuales debe proteger por aplicación de lo previsto en el artículo 2°, letra f) y g), de la ley N° 19.628, sobre protección de la vida privada, configurándose la causal de reserva del artículo 21 N° 2 de la Ley de Transparencia. Por tanto, este Consejo deberá determinar si procede la aplicación de la causal invocada para denegar los archivos maestros anotados en letras a), b) e) f) h) y k) del literal 1° de lo expositivo, esto es, los registros de contratos de salud; cotizantes y cargas de isapres; prestaciones de salud; egresos hospitalarios; licencias médicas; subsidios por incapacidad, y cotizaciones de salud.

2) Que, a modo de contexto cabe precisar que en razón de la normativa contenida en el decreto con fuerza de ley N° 1, de 2005, del Ministerio de Salud, la Superintendencia de Salud cuenta con una serie de registros y bases de datos de los beneficiarios y prestadores de salud para el desarrollo de sus funciones y atribuciones legales. Es así como el artículo 110 N° 14, establece como atribución de este órgano la facultad de elaborar y difundir índices, estadísticas y estudios relativos a las instituciones y al sistema privado de salud. Por su parte el artículo 121 N° 6 de dicho cuerpo normativo establece como función de este organismo fiscalizador "mantener registros nacionales y regionales actualizados de los prestadores individuales de salud, de sus especialidades y sub especialidades, si las tuvieran, y de las entidades certificadoras, todo ello conforme al reglamento correspondiente.". A su turno, en el marco de su función fiscalizadora recopila de las instituciones de salud previsional (isapres) variada información que aquellas le suministran, de conformidad a lo preceptuado en los artículos 216, 217 y 218 del citado decreto con fuerza de ley. Esta información se solicita a las isapres a través de los denominados archivos maestros. En consecuencia, las bases de datos que esta Superintendencia posee corresponden a información que recopila a partir de la remisión que al efecto le proporcionan las isapres, para el cumplimiento de sus funciones propias que determina la ley.

3) Que, la información antes referida contiene además de información relativa a isapres, prestadores de salud u otros, datos de carácter personal, tanto de beneficiarios como de prestadores individuales, agentes de ventas etc., cuyo tratamiento de datos se encuentra regulado por la ley N° 19.628, sobre protección de la vida privada. Al respecto, el artículo 20 de dicha ley dispone que "el tratamiento de datos personales por parte de un organismo público sólo podrá efectuarse respecto de las materias de su competencia y con sujeción a las reglas precedentes. En estas condiciones no necesitará el consentimiento del titular.". Al efecto, este Consejo, en la decisión de amparo C351-10 seguido contra esta misma Superintendencia por denegación de una solicitud similar, señaló que "la Superintendencia de Salud almacena los datos entregados directamente por las Isapres respectivas en cumplimento de un imperativo legal establecido en el artículo 217 del D.F.L. N° 1/2005, en cuyo tratamiento debe cumplir con los supuestos previstos en el artículo 20 de la Ley N° 19.628, vale decir, sólo respecto de las materias que son de competencia de la Superintendencia de Salud y con sujeción a las disposiciones de la Ley N° 19.628" (considerando 10°) (...) y "en consecuencia con lo anterior, al tratarse el requerimiento de la especie de una solicitud de acceso parcial a una base de datos personales, cuyo tratamiento se da en las condiciones señaladas precedentemente, otorgar el acceso a dicha información en esta sede implica inequívocamente una intromisión a la vida privada de los titulares de dichos datos, sin que éstos hayan consentido en su utilización para fines diversos, en el entendido que "El último de los aspectos de la vida privada es el control de la información (...)" (considerando 12°).

4) Que, en este orden de ideas, según señaló la reclamada, si bien hasta marzo de 2016, en cumplimiento a la Ley de Transparencia y a las instrucciones impartidas a través de la jurisprudencia de este Consejo a partir de la decisión de amparo C351-10, la entrega de datos se cumplía bajo el estándar de proceder a la "encriptación" (anonimización) de los valores correspondientes al rut y al digito verificador de una persona natural, entendiéndose que de esta manera se disociaban los datos personales y sensibles que dichos registros contenían sobre la identidad de las personas. Sin embargo, a partir de marzo de este año, luego de un hecho de público conocimiento, en que se filtraron en los medios de comunicación desde el Ministerio de Salud, datos confidenciales de pacientes del sistema público de salud, la Superintendencia reclamada procedió a la revisión de la política de seguridad de la información entregada y de las bases de datos que circulan actualmente en internet, pudiendo advertir que existe un riesgo real y comprobable de inferir datos personales o sensibles mediante el cruce de información que puede verificarse utilizando los archivos maestros de esta institución con otras bases de datos de acceso gratuito a través de los sitios electrónicos, elaboradas por otras entidades públicas y privadas, concluyendo que el proceso de "encriptación" de datos utilizado para entregar información no resulta suficiente para asegurar que se impida el acceso a los datos personales y sobre todo sensibles que las bases de datos requeridas contienen, por ello denegó la entrega de los archivos reclamados, fundado en la causal de reserva del artículo 21 N° 2, de la Ley de Transparencia.

5) Que, atendido lo señalado y para una debida resolución del presente caso, según consta en el literal 6°de lo expositivo, este Consejo con fecha 01 de septiembre de 2016, efectuó una visita técnica en las dependencias del Servicio, en la cual el órgano reclamado realizó una demostración empírica sobre la posibilidad real de acceder a datos personales y sensibles mediante el cruce de información con los archivos maestros de la Superintendencia con otras bases de datos de pública disposición en internet. Dicha circunstancia, según consta en el referido literal, se graficó mediante un ejercicio de identificación de una persona en el portal web gratuito http://buscardatos.com/, que con solo ingresar su nombre entregó como resultado sus antecedentes personales tales como el rut, fecha de nacimiento, dirección, comuna y región, con cuyos datos, mediante un ejercicio de depuración de datos en los archivos maestros generados por esta Superintendencia, se mostró como pueden llegar a identificarse prestaciones médicas, licencias, beneficios, entre otros de un beneficiario en particular. En esta visita, este Consejo constató empíricamente, la debilidad del proceso de disociación de datos personales mediante la sola "encriptación" (anonimización) del rut de los beneficiarios, verificando que actualmente, no basta con modificar el número de identificación de una persona o eliminar los campos que permiten su identificación directa, para impedir que alguien identifique a un interesado, pues tal como se demostró, utilizando valores de otros atributos de las personas, mediante el cruce de información de bases de datos, se puede inferir la identidad y datos personales y sensibles de los beneficiarios y otras personas naturales contenidos en los archivos maestros del órgano reclamado.

6) Que, no obstante lo señalado, según consta en el literal 7° de lo expositivo, la Superintendencia de Salud, luego la visita técnica efectuada, estuvo dispuesto a la entrega de los archivos maestros reclamados, mediante la remisión de una propuesta de entrega de dichas bases de datos desagregadas, eliminándose además del rut de las personas naturales que allí se contienen, esto es, de los beneficiarios, prestadores individuales, agentes de ventas, entre otros, todas aquellas columnas que contengan atributos que permitan inferir la identidad de las personas y/o datos personales y sensibles, mediante el cruce de datos de los archivos que se entreguen con otras bases de datos que circulan actualmente en internet, lo cual, según informó la reclamada, disminuye en aproximadamente un 99, % la posibilidad de inferir estos datos.

7) Que, analizada dicha propuesta, y luego de verificar que efectivamente la entrega de los archivos maestros reclamados desagregados en la forma señalada en dicho informe elimina la posibilidad de identificar datos personales y sensibles de personas naturales que se contienen en las bases de datos requeridas, por aplicación del principio de divisibilidad, contenido en el artículo 11, letra e), de la Ley de Transparencia, este Consejo acogerá parcialmente el presente amparo y ordenará la entrega de las bases de datos reclamadas en la forma propuesta por la Superintendencia, tarjándose previamente el RUT y código identificador de las personas naturales que allí se contengan, más aquellas columnas que contengan atributos que permitan inferir su identidad y/o datos personales y sensible, mediante el cruce datos de los archivos que se entreguen con otras bases de datos que circulan actualmente en la web. Lo anterior deberá entregarse con el desglose que se señala en las letras a), b), c), d), e) y f) del literal 7° de la parte expositiva, respecto de cada uno de los archivos reclamados.

EL CONSEJO PARA LA TRANSPARENCIA, EN EJERCICIO DE LAS FACULTADES QUE LE OTORGAN LOS ARTÍCULOS 24 Y SIGUIENTES Y 33 LETRA B) DE LA LEY DE TRANSPARENCIA, Y POR LA MAYORIA DE SUS MIEMBROS PRESENTES, ACUERDA:

EL CONSEJO PARA LA TRANSPARENCIA, EN EJERCICIO DE LAS FACULTADES QUE LE OTORGAN LOS ARTÍCULOS 24 Y SIGUIENTES Y 33 LETRA B) DE LA LEY DE TRANSPARENCIA, Y POR LA MAYORIA DE SUS MIEMBROS PRESENTES, ACUERDA:

II. Acoger parcialmente el amparo deducido por don Matías Stager Koller en contra de la Superintendencia de Salud, ordenándose la entrega de los archivos maestros anotados en las letras a), b), e), f), h) y k) del literal 1° de lo expositivo, tarjados los campos en cada una de dichas bases de datos según lo señalado en el literal 7° de lo expositivo, todo ello en virtud de los fundamentos expuestos precedentemente.

III. Requerir al Sr. Superintendente de Salud:

a) Entregar al reclamante los siguiente archivos maestros:

i) Contratos de salud; tarjadas las siguientes 17 columnas: código isapre; run del cotizante; identificación alternativa del cotizante; fecha suscripción del contrato; tipo de suscripción; fecha inicio vigencia beneficios contrato; tipo trabajador; cotización pactada; cotización total a pagar; fecha último movimiento; tipo movimiento; renuncia excedente; fecha termino contrato; fecha término beneficios; causa término contrato; rut agente de ventas; y número entidades pagadoras declaradas o ente pagador.

ii) Cotizantes y cargas de isapres: tarjadas las siguientes 14 columnas: comuna y región cotizante; código relación; tipo de beneficiario; 2 campos con run persona cotizante; código aseguradora; identificación alternativa cotizante; rut beneficiario; identificación alternativa beneficiario; fecha de nacimiento beneficiario; fecha de fallecimiento cotizante; sexo beneficiario y estado civil cotizante.

iii) Prestaciones de salud; tarjadas las siguientes 21 columnas: código aseguradora; tipo de registro; run beneficiario; sexo, edad y tipo de beneficiario; rut prestador; número programas médicos principal y complementario; código de prestación; pertenencia del código de prestación; cobertura de financiamiento de la prestación; fecha de bonificación; tipo de prestador; tipo de atención; horario otorgamiento prestación; ley de urgencia vital; número de bono de atención; número de reembolso; región y comuna del prestador.

iv) Egresos hospitalarios; tarjadas las siguientes 15 columna: código aseguradora; run beneficiario; sexo, edad y tipo de beneficiarios; rut prestador; numero programa médico; código diagnóstico principal y secundario; intervención quirúrgica; fecha ingreso y egreso; condición de egreso, días hospitalizados; tipo y comuna prestador.

v) Licencias médicas y subsidios por incapacidad: tarjadas las siguientes 32 columnas: código de aseguradora; run cotizante; fecha emisión licencia; número de días; fecha de inicio licencia; edad y sexo cotizante; actividad laboral y descripción ocupación del cotizante; tipo de licencia y de reposo; rut del profesional y tipo de profesional; número de días autorizados; código de diagnóstico; tipo de resolución; descripción del período; reposo autorizado; fecha de recepción a la seguradora; fecha resolución aseguradora; fecha de recepción del empleador; código de comuna y de región; calidad del trabajador; fecha inicio de pago; mes de concepción; otro diagnósticos; run hijo; rut empleador; color de la licencia continua; identificación de la licencia continua y fecha de nacimiento del hijo.

vi) Cotizaciones de salud: tarjadas las siguientes 13 columnas: código aseguradora; run persona cotizante; número planilla cotización; rut empleador; nombre o razón social ente pagador; comuna, ciudad y región ente pagador; cotización legal obligatoria y corregida; cotización pactada; cotización total y corregida y rut entidad pagadora subsidio.

b) Cumplir dicho requerimiento en un plazo que no supere los 10 días hábiles contados desde que la presente decisión quede ejecutoriada, bajo el apercibimiento de lo dispuesto en el artículo 46 de la Ley de Transparencia.

c) Informar el cumplimiento de esta decisión mediante comunicación enviada al correo electrónico cumplimiento@consejotransparencia.cl, o a la Oficina de Partes de este Consejo (Morandé N° 360, piso 7°, comuna y ciudad de Santiago), de manera que esta Corporación pueda verificar que se dé cumplimiento a las obligaciones impuestas precedentemente en tiempo y forma.

IV. Encomendar al Director General y a la Directora Jurídica de este Consejo, indistintamente, notificar la presente decisión a don Matías Stager Koller y al Sr. Superintendente de Salud.

VOTO DISIDENTE:

La presente decisión es acordada con el voto en contra del Consejero don Marcelo Drago Aguirre, respecto de lo resolutivo de este acuerdo, toda vez que es partidario de dar por cumplida la pretensión del reclamante y tenerse por entregada la información, en base a las siguientes consideraciones:

1) Que, por aplicación de los principios orientadores del sistema de acceso a la información, establecidos en el artículo 11, letras f) y g), de la Ley de Transparencia, como son los de facilitación y de máxima divulgación, y sin perjuicio de las gestiones efectuadas por este Consejo durante la tramitación del presente amparo en la visita técnica efectuada en las dependencias de la Superintendencia de Salud, a juicio de este Consejero, con la propuesta de entrega de la información efectuada por la reclamada ante este Consejo durante el procedimiento de tramitación del presente amparo, se ha podido verificar la disposición del órgano reclamado a la entrega de la información respecto de los archivos maestros reclamados que se leen en las letras a), b), e), f), h) y g) del literal 1° de lo expositivo, eliminándose aquellas columnas que contengan datos y/o atributos que permitan identificar datos personales y sensibles de las personas naturales que allí se contienen, tal como lo requirió el solicitante en su solicitud original.

2) Que, en tal sentido, dado que el órgano efectivamente remitirá la información al reclamante en la forma que propuso ante esta Corporación, y que la negativa inicial obedece a la protección de derechos de terceros, en este caso sus antecedentes de salud sobre los cuales pesa una particularísima protección, y cuyo resguardo forma parte de las obligaciones del órgano del Estado aludido, este Consejero entiende que, en su disposición a la entrega de la misma se evidencia una voluntad de acceso a la información pública que satisface la pretensión del reclamante, y en consecuencia, el presente amparo debe resolverse teniéndose por cumplida la pretensión del reclamante dando por entregada la información en la forma propuesta por el órgano reclamado, aunque su entrega se materialice una vez aprobado el presente acuerdo durante la etapa de cumplimiento.

En contra de la presente decisión procede la interposición del reclamo de ilegalidad ante la Corte de Apelaciones del domicilio del reclamante en el plazo de 15 días corridos, contados desde la notificación de la resolución reclamada, de acuerdo a lo prescrito en el artículo 28 y siguientes de la Ley de Transparencia. Con todo, los órganos de la Administración del Estado no podrán intentar dicho reclamo en contra de la resolución del Consejo que otorgue el acceso a la información solicitada, cuando su denegación se hubiere fundado en la causal del artículo 21 N° 1 de la Ley de Transparencia. Además, no procederá el recurso de reposición establecido en el artículo 59 de la ley N° 19.880, según los fundamentos expresados por este Consejo en el acuerdo publicado en el Diario Oficial el 9 de junio de 2011.

Pronunciada por el Consejo Directivo del Consejo para la Transparencia, integrado por su Presidente don José Luis Santa María Zañartu y los Consejeros don Marcelo Drago Aguirre y don Jorge Jaraquemada Roblero. La Consejera doña Vivianne Blanlot Soza, no concurre al presente acuerdo por encontrarse ausente.

Por orden del Consejo Directivo, certifica la Directora Jurídica del Consejo para la Transparencia doña Andrea Ruiz Rosas.