logo
 

Wei Xiong con Rol: C1267-21

Consejo para la Transparencia, 11/05/2021

Se rechaza el amparo deducido en contra de la Superintendencia de Salud, relativo a la entrega de la columna "Código plan de salud" (Identificación Única del Plan) oculta en la base de datos "Beneficiarios", publicada en el apartado de la página web del organismo titulado "Datos abiertos de Isapres". Lo anterior, de forma preventiva, con el objeto de evitar el cruce de información que permita divulgar antecedentes que puedan eventualmente afectar la esfera de la vida privada de las personas beneficiarias de Isapres; ello, en virtud de la causal de reserva del artículo 21 N° 2 de la Ley de Transparencia, reforzada por lo dispuesto en el artículo 33, letra m), del mismo cuerpo legal, en cuanto se encomienda a este Consejo, velar por el adecuado cumplimiento de la Ley sobre Protección a la vida privada, por parte de los órganos de la Administración del Estado. Lo anterior tomando en consideración lo resuelto por este Consejo en la decisión de amparo Rol C2075-16.


Tipo de solicitud y resultado:

  • Conformidad objetiva

Descriptores analíticos:

Tema
Materia
Tipo de Documento

Legislación aplicada:


Consejeros:

  • Bernardo Navarrete Yáñez (Unánime)
  • Francisco Javier Leturia Infante (Unánime)
  • Gloria de la Fuente González (Unánime)
  • Natalia González Bañados (Unánime)

Texto completo:

DECISIÓN AMPARO ROL C1267-21

Entidad pública: Superintendencia de Salud

Requirente: Wei Xiong

Ingreso Consejo: 24.02.2021

RESUMEN

Se rechaza el amparo deducido en contra de la Superintendencia de Salud, relativo a la entrega de la columna "Código plan de salud" (Identificación Única del Plan) oculta en la base de datos "Beneficiarios", publicada en el apartado de la página web del organismo titulado "Datos abiertos de Isapres".

Lo anterior, de forma preventiva, con el objeto de evitar el cruce de información que permita divulgar antecedentes que puedan eventualmente afectar la esfera de la vida privada de las personas beneficiarias de Isapres; ello, en virtud de la causal de reserva del artículo 21 N° 2 de la Ley de Transparencia, reforzada por lo dispuesto en el artículo 33, letra m), del mismo cuerpo legal, en cuanto se encomienda a este Consejo, velar por el adecuado cumplimiento de la Ley sobre Protección a la vida privada, por parte de los órganos de la Administración del Estado.

Lo anterior tomando en consideración lo resuelto por este Consejo en la decisión de amparo Rol C2075-16.

En sesión ordinaria N° 1180 del Consejo Directivo, celebrada el 11 de mayo de 2021, con arreglo a las disposiciones de la Ley de Transparencia de la Función Pública y de Acceso a la Información de la Administración del Estado, en adelante, Ley de Transparencia, aprobada por el artículo primero de la Ley N° 20.285 de 2008, el Consejo para la Transparencia, en adelante indistintamente el Consejo, ha adoptado la siguiente decisión respecto de la solicitud de amparo al derecho de acceso a la información Rol C1267-21.

VISTO:

Los artículos 5°, inciso 2°, 8° y 19 N° 12 de la Constitución Política de la República; las disposiciones aplicables de la ley N° 20.285, sobre acceso a la información pública y de la ley N° 19.880 que establece bases de los procedimientos administrativos que rigen los actos de los órganos de la Administración del Estado; lo previsto en el decreto con fuerza de ley N° 1/19.653, de 2000, del Ministerio Secretaría General de la Presidencia, que fija el texto refundido, coordinado y sistematizado de la ley N° 18.575, orgánica constitucional sobre bases generales de la Administración del Estado; y los decretos supremos N° 13, de 2009 y N° 20, de 2009, ambos del Ministerio Secretaría General de la Presidencia, que aprueban, respectivamente, el reglamento del artículo primero de la ley N° 20.285, en adelante e indistintamente, el Reglamento, y los Estatutos de Funcionamiento del Consejo para la Transparencia.

TENIENDO PRESENTE:

1) SOLICITUD DE ACCESO: El 05 de febrero de 2021, doña Wei Xiong solicitó a la Superintendencia de Salud, respecto de los datos abiertos de Isapres que se encuentran en su sitio web, la siguiente información:

1. Nombres/coordenadas de los prestadores de servicio para incluir sus ubicaciones en mi análisis. RUT de prestadores están encriptados en los datos de Prestaciones Bonificadas. Mi análisis requiere la identificación de cada prestador.

2. En los datos de Beneficiarios, solicito el plan de salud, y comuna de residencia de cada cotizante/beneficiario. En la base de Planes de Salud hay identificación única para cada plan. Si en la base de Beneficiarios se agrega tal ID de plan que corresponde cada beneficiario, las bases de Beneficiarios y Planes de Salud se podrían conectar. Por otra lado, la comuna de residencia de cada beneficiario es para aproximar su ubicación.

El periodo de la información que solicito es de 2016t1 a 2020t4, lo cual corresponde a lo que se encuentra disponible las bases Beneficiarios y Prestaciones Bonificadas en datos abiertos.

2) RESPUESTA: El 22 de febrero de 2021, la Superintendencia de Salud respondió a dicho requerimiento de información mediante Resolución Exenta SS/N° 173, de 18 de febrero de 2021, señalando, en síntesis, que:

a) La información relativa a las bases de datos es remitida directamente por las Isapres sin el consentimiento de sus beneficiarios, por tratarse de una obligación de rango legal; sin embargo, los Archivos Maestros que posee esta Superintendencia contienen datos personales y sensibles de los beneficiarios de las respectivas Isapres, de acuerdo a lo regulado por el artículo 2° letras f) y g), de la ley 19.628 sobre Protección a la vida privada.

b) Los aludidos archivos maestros se componen de datos referentes no sólo a la identificación precisa del beneficiario a través de su RUN, sino que también contienen información sensible, por ejemplo, el sexo, edad y tipo de beneficiario de que se trata, así como la Isapre a la que está adscrita cada persona, la identificación del prestador que otorgó la atención, el plan de salud del beneficiario, el programa médico respectivo, el número del bono con que se efectuó el pago y valor del mismo, el tipo de prestación otorgada, entre otros.

c) En virtud de los artículos 7, 10 y 20 de la ley N° 19.628, indica que la Superintendencia realiza el tratamiento de dichos datos sólo para el cumplimiento de sus fines de fiscalización, sin que la recolección de estos provenga de una fuente accesible al público. Cita jurisprudencia de este Consejo en tal efecto.

d) Indica que teniendo en cuenta las circunstancias descritas, la Superintendencia materializaba el acceso a la entrega de estas bases de datos con la correspondiente encriptación (anonimización) de los valores correspondientes al RUT y al digito verificador de la persona natural, entendiendo que de esta manera se disociaban los datos personales y sensibles que dichos archivos contenían sobre la identidad de las personas. Sin embargo, luego de un hecho de público conocimiento en que se filtraron a los medios de comunicación desde el Ministerio de Salud, datos confidenciales de pacientes del sistema público de salud, esta Superintendencia procedió a la revisión de su política de seguridad de la información, advirtiendo que existe un riesgo real y comprobable de inferir datos personales o sensibles mediante el cruce de información que puede verificarse utilizando los archivos maestros de esta Institución con otras bases de datos de acceso gratuito a través de sitios electrónicos, elaborados por otras entidades públicas y privadas, concluyendo que el proceso de "encriptación" de datos utilizado para entregar información no resultaba suficiente para asegurar que se impida el acceso a los datos personales y sobre todo sensibles que las bases de datos contienen.

e) El hallazgo detectado fue expuesto por este organismo al Consejo para la Transparencia en los descargos formulados en el amparo Rol C2075-16. Dicha Corporación, luego de efectuar una visita técnica a las dependencias de esta Superintendencia, pudo constatar empíricamente la debilidad del proceso de disociación de datos personales mediante la sola "encriptación" del RUT de los beneficiarios, verificando que actualmente no basta con modificar el número de identificación de una persona o eliminar los campos que permiten su identificación directa, para impedir que se determine la identidad de un interesado, pues tal como se demostró, utilizando valores de otros atributos de las personas, mediante el cruce de información de bases de datos, se puede inferir la identidad y datos personales y sensibles de los beneficiarios y de otras personas naturales contenidos en los archivos maestros de esta Superintendencia.

f) En razón de la situación descrita, el Consejo para la Transparencia solicitó a la Superintendencia de Salud determinar los campos constitutivos de sus bases de datos que sería factible de entregar, disminuyendo o eliminando la posibilidad de inferir datos personales o sensibles mediante el cruce de información. De esta manera, esta Superintendencia logró establecer la entrega de un número determinado de columnas, en virtud de las cuales se disminuye en aproximadamente un 99% la posibilidad de inferir datos personales y sensibles. El Consejo para la Transparencia, en el citado amparo Rol C2075-16, determinó la entrega parcial de las bases de datos de esta Superintendencia, determinando que su entrega se verificara tarjando una serie de columnas que la referida decisión individualiza para cada archivo maestro, criterio que aplicó este organismo en adelante para la publicación de estas bases de datos.

g) Dicho lo anterior, respecto de la bases de datos de "Prestaciones Bonificadas" solicitada, resulta necesario señalar que si bien ésta no fue objeto del análisis efectuado por el Consejo para la Transparencia, sí lo fue el Archivo Maestro de Prestaciones de Salud, el que determinó su entrega, pero tarjando 21 de sus columnas, dentro de las que destaca el RUT del prestador, por lo que esta Institución, aplicando los lineamientos de la decisión del amparo Rol C2075-16 ha determinado que no resulta posible disponibilizar este dato, por cuanto el mismo podría conducir a inferir información personal mediante el cruce de datos. Igual situación se produce respecto del plan de salud y de la comuna de residencia de cada cotizante/beneficiario, por cuanto la entrega de dicha información, mediante el cruce de información con otras bases de datos, permitiría inferir datos personales y/o sensibles de personas naturales.

h) Por tanto, rechaza el requerimiento por configurarse la causal de reserva o secreto del artículo 21 N° 2 de la Ley de Transparencia, en relación al criterio sustentado en la decisión de amparo Rol C2075-16.

3) AMPARO: El 24 de febrero de 2021, Wei Xiong dedujo amparo a su derecho de acceso a la información en contra del señalado órgano de la Administración del Estado, fundado en la respuesta negativa a la solicitud de información.

Además, la parte reclamante hizo presente: "Mi solicitud consiste tres partes de información: identidad de prestador de servicio, comuna de residencia de beneficiarios, y código de plan de salud de beneficiarios. En la repuesta de SdS, encuentro razonable no entregar identidad de prestadores y comunas de residencia. Acepto la denegación para estas dos partes. Sin embargo, creo que ocultar la columna código de plan de salud (en su base se llama 'Identificación Única del Plan') en la base "Beneficiarios" es un sacrificio de información innecesario. Sin saber que plan cotiza cada cotizante, el valor informativo de los datos abiertos de Isapres está sustancialmente reducido. Por ejemplo, a no poder conectar el plan de salud y su cobertura que tenga un cotizante, ninguna tercera parta puede verificar si el monto bonificado por la aseguradora corresponde a lo que indica el plan del cotizante.

Además, no estoy de acuerdo con el riesgo de inferir datos personales que estima SdS por agregar la columna "Identificación Única del Plan" en la base "Beneficiarios". Si bien esta columna permite cruzar esta base con las bases "Planes de Salud" y "Coberturas de Planes de Salud", al final son codificaciones técnicas que no tiene valor identificador fuera de estas bases. En mi opinión, lo que deben ocultar es la columna "Nombre del Plan" en la base "Planes de Salud" para evitar posible cruce de información con lo que posean las aseguradoras. Con tal modificación, la columna "Identificación Única del Plan" tendrá el mismo nivel de sensibilidad con "RUT de beneficiarios encriptados (...)".

4) DESCARGOS Y OBSERVACIONES DEL ORGANISMO: El Consejo Directivo de esta Corporación acordó admitir a tramitación este amparo y mediante Oficio N° E6214, de 13 de marzo de 2021, confirió traslado al Sr. Superintendente de Salud, solicitante que: (1°) indique si es posible entregar el dato "código de plan de salud", según lo indicado por la parte reclamante en su amparo. En la afirmativa, remita la información directamente a la reclamante con copia a este Consejo; (2°) en la negativa de lo anterior, se refiera, específicamente, a las causales de secreto o reserva que, a su juicio, harían procedente la denegación de la información solicitada; (3°) explique cómo lo solicitado afectaría los derechos de los terceros; (4°) indique si procedió de conformidad a lo estipulado en el artículo 20 de la Ley de Transparencia; (5°) de haber procedido conforme al artículo 20 de la Ley de Transparencia, señale si los terceros eventualmente afectados presentaron su oposición a la solicitud que motivó el presente amparo y, en la afirmativa, acompañe todos los documentos incluidos en el procedimiento de comunicación al tercero, incluyendo copia de la respectiva comunicación, de los documentos que acrediten su notificación, de la oposición deducida y de los antecedentes que den cuenta de la fecha en la que ésta ingresó ante el órgano que usted representa; y, (6°) proporcione los datos de contacto -por ejemplo: nombre, dirección, número telefónico y correo electrónico-, de los terceros involucrados, a fin de evaluar una eventual aplicación de lo dispuesto en los artículos 25 de la Ley de Transparencia y 47 de su Reglamento.

Mediante Ordinario SS/N° 802, de 29 de marzo de 2021, el órgano efectuó sus descargos, señalando, en síntesis, lo siguiente:

Respecto de la entrega de la columna "Código Plan de Salud" junto con reiterar lo señalado con ocasión de la respuesta, agrega que la Superintendencia de Salud contiene el apartado de datos abiertos http://www.supersalud.gob.cl/documentacion/666/w3-propertyvalue-6988.html, que se construyó considerando las directrices entregadas por el Consejo para la Transparencia al resolver el amparo Rol C2075-16, reiterada en las decisiones de amparo roles C4247-16 y C3615-17.

En este sentido, respecto de la factibilidad de entrega del dato "Código Plan de Salud", expresa que consultada a la Unidad de Generación de Estadísticas y Datos ésta ha determinado que no resulta factible su entrega, por cuanto, si bien los códigos de los planes de salud que por sí solo, no entregan información sensible o personal, al efectuar un proceso de cruce con otros archivos con los que cuenta la Superintendencia de Salud u otros instituciones públicas, se puede acceder a dicha información.

En este sentido, si bien existen son muchos los códigos de los planes de salud, menciona que hay varios planes "antiguos", que tienen pocos afiliados, por lo que resultaría más fácil obtener datos sensibles de esas personas, estimando que si bien, por aplicación de la Ley de Transparencia la Institución debe entregar información, el principal objetivo de la Superintendencia es mantener la confidencialidad de los datos personales. Por lo anterior, es que no es resulta posible entregar la información tal como se solicita, ya que eso permitiría, mediante cruces de información con otros archivos, acceder a información sensible personal.

Y CONSIDERANDO:

1) Que, el presente amparo se circunscribe a la entrega de la columna referida al código plan de salud (Identificación Única del Plan) que se encontraría oculto en la base de datos "Beneficiarios", publicada en la página web de la Superintendencia de Salud, http://www.supersalud.gob.cl/documentacion/666/w3-propertyvalue-6988.html, en el apartado titulado "Datos abiertos de Isapres".

2) Que, al efecto la Superintendencia de Salud denegó esta información en virtud de la causal de reserva del artículo 21 N° 2 de la Ley de Transparencia, en relación con el criterio sustentado por este Consejo en la decisión de amparo Rol C2075-16, en la cual se decretó una visita técnica ante dicho organismo, donde, según señaló, se pudo constatar empíricamente la debilidad del proceso de disociación de datos personales mediante la sola "encriptación" del RUT de los beneficiarios, en la publicación de las bases de datos que publicaba hasta esa fecha esta Superintendencia; verificándose que actualmente no basta con modificar el número de identificación de una persona o eliminar los campos que permiten su identificación directa, para impedir que se determine la identidad de un interesado, pues tal como se demostró en aquella visita, utilizando valores de otros atributos de las personas mediante el cruce de información de base de datos, se puede inferir la identidad y datos personales y sensibles de los beneficiarios y de otras personas naturales contenidos en los archivos maestros de esta Superintendencia. En razón de ello, el Consejo para la Transparencia, en esa oportunidad, solicitó a este órgano, determinar los campos constitutivos de sus bases de datos que serían factibles de entregar, disminuyendo la posibilidad de inferir datos personales de dichos archivos, acordándose en dicha decisión la entrega parcial del archivo maestro de prestaciones bonificadas de las Isapres, tarjando las demás columnas; con cuyas directrices esta Superintendencia construyó los bases de datos que publica actualmente en su sitio web.

3) Que, por su parte, el órgano señaló que si bien la base de datos sobre "Beneficiarios" consultada, no fue objeto del análisis efectuado por el Consejo para la Transparencia en esa oportunidad, aplicando los lineamientos de la decisión del amparo Rol C2075-16, ha determinado que no resulta posible disponibilizar el dato pedido, por cuanto el mismo podría conducir a inferir información personal mediante el cruce de información con otras bases de datos, permitiendo colegir datos personales y/o sensibles de personas naturales. Con todo, en los descargos agregó que si bien existen muchos planes de salud, se debe hacer presente que hay varios planes "antiguos", que tienen pocos afiliados, por lo que resultaría más fácil obtener datos sensibles de esas personas, concluyendo que no resulta posible entregar la información tal como se solicita, ya que eso permitiría, mediante cruces de información con otros archivos, acceder a información sensible personal.

4) Que, en este contexto, cabe hacer presente que si bien, efectivamente, la base de datos consultada no fue objeto de análisis durante la tramitación del amparo Rol C2075-16 citado; sin embargo, teniendo en consideración, que lo resuelto en dicha decisión tuvo por objeto evitar el cruce de información desde los archivos maestros de la Superintendencia de Salud con otras bases de datos de acceso gratuito a través de sitios electrónicos, en que se pudiera inferir la identidad y datos personales y sensibles de los beneficiarios de las Isapres; y que habiendo accedido a la base de datos "Beneficiarios" se constató que se publican datos de los afiliados, como son su edad, sexo, Región y tipo de beneficio, este Consejo de forma preventiva, con el objeto de evitar el cruce de información que pueda eventualmente divulgar antecedentes que puedan afectar la esfera de la vida privada de las personas, en virtud de la causal de reserva del artículo 21 N° 2 de la Ley de Transparencia, reforzada por lo dispuesto en el artículo 33, letra m), del mismo cuerpo legal, en cuanto se encomienda a este Consejo, velar por el adecuado cumplimiento de la Ley N° 19.628, por parte de los órganos de la Administración del Estado, procederá a rechazar el presente amparo.

EL CONSEJO PARA LA TRANSPARENCIA, EN EJERCICIO DE LAS FACULTADES QUE LE OTORGAN LOS ARTÍCULOS 24 Y SIGUIENTES Y 33 LETRA B) DE LA LEY DE TRANSPARENCIA, Y POR LA UNANIMIDAD DE SUS MIEMBROS PRESENTES, ACUERDA:

EL CONSEJO PARA LA TRANSPARENCIA, EN EJERCICIO DE LAS FACULTADES QUE LE OTORGAN LOS ARTÍCULOS 24 Y SIGUIENTES Y 33 LETRA B) DE LA LEY DE TRANSPARENCIA, Y POR LA UNANIMIDAD DE SUS MIEMBROS PRESENTES, ACUERDA:

I. Rechazar el amparo deducido por doña Wei Xiong en contra de la Superintendencia de Salud, en virtud de la causal de reserva del artículo 21 N° 2 de la Ley de Transparencia, reforzada por lo dispuesto en el artículo 33, letra m), del mismo cuerpo legal; según los fundamentos expuestos precedentemente.

II. Encomendar al Director General (S) y al Director Jurídico (S) de este Consejo, indistintamente, notificar la presente decisión a don Wei Xiong y la Sr, Superintendente de Salud.

En contra de la presente decisión procede la interposición del reclamo de ilegalidad ante la Corte de Apelaciones del domicilio del reclamante en el plazo de 15 días corridos, contados desde la notificación de la resolución reclamada, de acuerdo a lo prescrito en el artículo 28 y siguientes de la Ley de Transparencia. Con todo, los órganos de la Administración del Estado no podrán intentar dicho reclamo en contra de la resolución del Consejo que otorgue el acceso a la información solicitada, cuando su denegación se hubiere fundado en la causal del artículo 21 N° 1 de la Ley de Transparencia. Además, no procederá el recurso de reposición establecido en el artículo 59 de la ley N° 19.880, según los fundamentos expresados por este Consejo en el acuerdo publicado en el Diario Oficial el 9 de junio de 2011.

Pronunciada por el Consejo Directivo del Consejo para la Transparencia, integrado por su Presidenta doña Gloria de la Fuente González, su Consejera doña Natalia González Bañados y sus Consejeros don Francisco Leturia Infante y don Bernardo Navarrete Yáñez.

Por orden del Consejo Directivo, certifica el Director Jurídico (S) del Consejo para la Transparencia don Pablo Brandi Walsen.