<?xml version="1.0"?><doctrina> <intro></intro><body><page><bold>1. Introducción</bold> La atención médica de un paciente en los ámbitos público y privado requiere que tanto los integrantes del sistema de salud como las personas o empresas que por uno u otro motivo se relacionan con terceros por motivos médicos o vinculados con su salud, deban tener acceso a una serie de datos personales de aquellos. En efecto, la información sobre salud de las personas ha dejado de ser administrada por el médico personal para ser almacenada, procesada y manipulada por diversas entidades vinculadas con la prestación de servicios de salud. De allí que sanatorios y hospitales, médicos y enfermeras, farmacéuticos y bioquímicos, obras sociales y empresas de medicina privada, compañías de seguro, laboratorios, peritos y funcionarios judiciales, entre otros, deban garantizar la protección de los datos personales en general y de los datos de salud en particular, conforme lo establece la legislación vigente en la República Argentina. La ley 25326 de Protección de los Datos Personales no brinda una definición exacta del concepto “datos de salud”, ya que su artículo 8º se limita a señalar que “los establecimientos sanitarios públicos o privados y los profesionales vinculados a las ciencias de la salud pueden recolectar y tratar los datos personales relativos a la salud física o mental de los pacientes que acudan a los mismos o que estén o hubieran estado bajo tratamiento de aquéllos, respetando los principios del secreto profesional”. Sin embargo, siguiendo el texto de la Recomendación Nº (97)5 de 13 de febrero de 1997, del Comité de Ministros del Consejo de Europa a los Estados Miembros sobre Protección de Datos Médicos <header level="4">(1)</header> , podríamos decir que cuando la ley argentina de Protección de Datos Personales se refiere a los "datos de salud", estaría incluyendo dentro de dicho concepto todo aquel dato personal relativo a la salud de un individuo, con inclusión no sólo de aquellos que tienen una clara y estrecha relación con la salud física o mental de las personas, sino también con sus datos genéticos. Habida cuenta de la multiplicidad de formas en que los datos referidos a la salud de las personas pueden ser tratados, y de la cantidad de integrantes del sistema de salud que pueden acceder a ellos y someterlos a tratamiento en cada etapa del cumplimiento de las prestaciones médicas requeridas, en este trabajo nos referiremos fundamentalmente a las cuestiones generales reguladas por la Ley de Protección de Datos y a algunas cuestiones particulares que han sido abordadas por normas específicas. Procuraremos así brindar un panorama de la situación actual relacionada con este particular y complejo tratamiento de datos. <bold>2. La protección de los datos personales de salud en la ley 25326</bold> Desde los tiempos de Hipócrates la tradición médica ha garantizado el derecho del enfermo a que sus dolencias, padecimientos, secuelas y circunstancias personales no sean reveladas por el médico encargado de su atención. De allí que varias normas nacionales <header level="4">(2)</header> y provinciales <header level="1">(3)</header> tutelen el derecho de los pacientes a que la información a ellos referida no sea difundida. Sin embargo, el derecho a la intimidad personal y a la privacidad sigue siendo el más ignorado de los derechos de los pacientes, ya sea porque a veces los profesionales de la salud incumplen, por acción u omisión, el deber de no revelar los datos recabados, o ya porque los pacientes no exigimos que nuestros derechos sean respetados <header level="1">(4)</header>. A partir del dictado de la ley Nº 25326 de Protección de los Datos Personales y la incorporación a nuestro derecho positivo del concepto de la autodeterminación informativa, el principio hipocrático ha comenzado a revalorizarse. Como explica Murillo de la Cueva <header level="1">(5)</header>, la autodeterminación informativa consiste en el derecho que toda persona tiene a controlar la información que le concierne, sea íntima o no, para preservar su identidad, dignidad y libertad. Es indudable que con el correr de los años la posibilidad de disponer de información sobre las personas ha ido paulatinamente en aumento. Si a ello se le suma el importante papel que las bases de datos desempeñan en la actualidad, surge con pocos cuestionamientos el derecho de las personas a protegerse frente a la intromisión de los demás. Ante el avance tecnológico, ya no alcanza con la concepción clásica del derecho a la intimidad concebido como la libertad negativa de rechazar u oponerse al uso de la información personal. Ha sido necesario que evolucione hasta convertirse en la actualidad en un instrumento que permite controlar el flujo de informaciones que conciernen a cada persona y decidir sobre su difusión y utilización por parte de terceros. El artículo 1º de la ley 25326 establece que su objeto es la protección integral de los datos personales asentados en archivos, registros, bancos de datos u otros medios técnicos de tratamiento de datos, sean éstos públicos o privados, destinados a dar informes, para garantizar el derecho al honor y a la intimidad de las personas, así como también el acceso a la información que sobre ellas se registre, de conformidad con lo establecido en el artículo 43º, 3º párr., CN. La ley entiende por “<bold>datos personales</bold>” cualquier tipo de información referida a personas físicas o de existencia ideal determinadas o determinables. Por su parte considera “<bold>datos sensibles</bold>” a aquellos datos personales que revelen origen racial y étnico, opiniones políticas, convicciones religiosas, filosóficas o morales, afiliación sindical e información referente a la salud o a la vida sexual. Como se advierte, siguiendo el criterio adoptado por la mayor parte de las leyes de protección de datos personales dictadas en el mundo –y en especial la española, que fue la que más influencia ejerció en nuestros legisladores–, por la especial sensibilidad que genera su tratamiento y la posibilidad de que a partir del mismo los titulares de los datos puedan sufrir discriminaciones, el legislador argentino consideró conveniente incluir la información referente a la salud dentro de la definición de “datos sensibles” que trae el artículo 2º, ley 25326, brindándole un nivel de protección especial. En efecto, por tratarse de “datos sensibles”, los datos relacionados con la salud se encuentran sometidos a un régimen de protección más estricto que, en líneas generales, puede resumirse de la siguiente manera: Como principio general, el artículo 7º, inc. 3º prohíbe la formación de archivos, bancos o registros que almacenen información que directa o indirectamente revele datos sensibles, entre los que se encuentran, como se anticipara en el párrafo anterior, los datos de salud. Sin embargo, entendemos que por ser la intimidad un derecho renunciable, nada impide el tratamiento de datos personales, aunque se trate de datos sensibles, cuando sean recabados con el consentimiento de su titular y se respeten los principios generales de la ley. De allí que el inciso 1º del artículo 7º indique que ninguna persona puede ser obligada a proporcionar datos sensibles. En consecuencia, si una persona no es obligada a comunicar datos referidos a su persona sino que lo hace voluntariamente, y el titular de la base de datos obtiene la información con su consentimiento libre, expreso, informado y por escrito, en principio no existiría impedimento para incluir en una base de datos información referida a la salud de una persona, siempre y cuando se respeten todos los principios generales contemplados por la ley. Por otra parte, la ley permite la recolección y tratamiento de datos sensibles y, en consecuencia, también de aquellos relacionados con la salud de las personas, cuando medien razones de interés general autorizadas por ley, o cuando la finalidad de su recolección y tratamiento sea estadística o científica y los titulares de los datos personales recabados no puedan ser identificados. Asimismo el artículo 8º establece que los establecimientos sanitarios públicos o privados y los profesionales vinculados a las ciencias de la salud pueden recolectar y tratar los datos personales relativos a la salud física o mental de los pacientes que acudan a los mismos o que estén o hubieran estado bajo tratamiento de aquéllos, respetando los principios del secreto profesional. Como se ve, más allá de la prohibición genérica de someter a tratamiento datos personales de salud, la legislación reconoce la necesidad de que ciertas personas y entidades, en determinadas circunstancias y bajo específicas condiciones, obtengan, almacenen y traten ese tipo de datos personales. <bold>3. Principios generales de la protección de los datos personales de salud</bold> Como todo tratamiento de datos personales regulado por la ley, el referido a los datos personales de salud debe respetar los siguientes principios rectores: <bold>a) Principio de calidad de los datos</bold> Según lo establecido por el artículo 4º, inc.1º, ley 25326, los datos personales relacionados con la salud de las personas que sean recolectados para su posterior tratamiento deben ser ciertos, adecuados, pertinentes y no excesivos en relación con el ámbito y finalidad para los que se hubieren obtenido, esto es, para la atención y cuidado del paciente. En consecuencia, y por aplicación de los incisos 4º y 5º del mencionado artículo 4º, los datos deben ser exactos y actualizarse en el caso de que ello fuere necesario, suprimiendo o modificando los datos que sean total o parcialmente inexactos. <bold>b) Principio de legalidad</bold> También conocido como principio de limitación de la recolección<header level="4">(6)</header>, establece que el procedimiento de recogida de datos no debe ser realizado en forma ilícita o desleal. Así lo establece el artículo 4º, inciso 2º, diciendo que la recolección de datos no puede hacerse por medios desleales, fraudulentos o en forma contraria a las disposiciones de la ley. La ausencia de mayor precisión al respecto motivó que el reglamentador incorporara en el primer párrafo del artículo 4º del decreto 1558/2001 una mención a los parámetros generales que deberán tenerse en cuenta para determinar la lealtad y buena fe en la obtención de los datos personales, así como el destino que a ellos se asigne. En consecuencia, los parámetros que deberán analizarse serán el procedimiento efectuado para la recolección de los datos y, en particular, el cumplimiento de lo dispuesto por el artículo 6º de la ley en cuanto a la información que debe proporcionarse a las personas cuando se pretenda recabar información de carácter personal referida a ellas. <bold>c) Principio de seguridad</bold> Una de las cuestiones que más preocupan en el tratamiento de datos en general, y de los datos personales en particular, es el de su seguridad, tanto en el momento de su recolección como en el de su tratamiento y cesión a terceros. Por ello el inciso 2º del artículo 9º prohíbe que se registren datos personales en archivos, registros o bancos que no reúnan condiciones técnicas de integridad y seguridad. Por aplicación de lo establecido por el artículo 9, inc. 1, ley 25326, el responsable o usuario del archivo de datos debe adoptar las medidas técnicas y organizativas que resulten necesarias para garantizar la seguridad y confidencialidad de los datos personales, de modo de evitar su adulteración, pérdida, consulta o tratamiento no autorizado, y que permitan detectar desviaciones, intencionales o no, de información, ya sea que los riesgos provengan de la acción humana o del medio técnico utilizado. Mediante la disposición Nº 11/2006 dictada por el organismo nacional de control en materia de protección de datos personales, la Dirección Nacional de Protección de Datos, se han establecido las medidas de seguridad para el tratamiento y conservación de los datos personales que deben observar los responsables y usuarios de archivos, registros, bases y bancos de datos públicos no estatales y privados. A tal fin se dispuso que los responsables de esa clase de archivos, registros, bases o bancos de datos deben elaborar y mantener actualizado un “documento de seguridad” que debe especificar la normativa de seguridad que resulte de aplicación de acuerdo con la naturaleza de los datos tratados. Dependiendo de la mayor o menor necesidad de garantizar la confidencialidad e integridad de la información contenida en un banco de datos personales, la naturaleza de los datos tratados, la correcta administración de los riesgos a que están expuestos y el mayor o menor impacto que pueda provocar en las personas que la información no reúna las condiciones de integridad y confiabilidad debidas, la disposición Nº 11/2006 estableció tres niveles de seguridad: Básico, Medio y Crítico. En el caso de los archivos, registros, bases o bancos de datos que contienen información referida a la salud de las personas, en principio resultan de aplicación las medidas de seguridad de nivel Crítico, razón por la cual, además de tener que cumplir las medidas de seguridad de los niveles Básico y Medio (documento de seguridad, registro de incidencias, identificación/autenticación, controles de acceso, copias de respaldo y recuperación, responsable de seguridad, controles de acceso físico), el responsable de una base de datos que contenga datos personales relacionados con la salud de las personas debe, entre otras medidas, cifrar los soportes que contengan archivos con datos de carácter personal que sean distribuidos fuera de sus instalaciones en forma física o a través de redes de comunicaciones, disponer de un registro de accesos que identifique a los usuarios que accedieron a los datos y el tipo de tratamiento que a éstos se les dio, contar con copias de resguardo externas y disponer de un procedimiento de recuperación en caso de contingencias. Se han establecido plazos prudenciales para implementar los distintos tipos de medidas de seguridad(7) y, de acuerdo con lo establecido por la Disp. Nº 7/2005 de la Dirección Nacional de Protección de Datos, los responsables que incumplan su deber serán pasibles de ser sancionados con hasta cuatro apercibimientos, suspensión de uno a treinta días y/o multa de pesos tres mil uno ($ 3.001.-) a pesos cincuenta mil ($ 50.000.-), por considerar dicha omisión como una infracción grave. En el caso de los profesionales de la salud que ejercen su profesión de forma independiente, el deber recaerá sobre su persona. Por su parte, en el caso de los establecimientos asistenciales, y según lo establecido por el artículo 40º, inciso m) del Decr. 6.216/67, dicha obligación recaerá sobre su director<header level="4">(8)</header>. <bold>d) Principio del consentimiento. El consentimiento informado</bold> La exigencia de obtener el consentimiento informado del paciente no es nueva. La Disp. 5330/97, que establece el Régimen de Buenas Prácticas de Investigación Clínica, en el punto 2º del Capítulo XI dedicado a los Requerimientos Éticos de la Investigación Clínica, establece como requisito indispensable para la autorización de un ensayo clínico la presentación de un formulario de consentimiento informado que debe ser firmado por el paciente en presencia de por lo menos un testigo. Asimismo indica que el documento sólo será válido cuando exista constancia fehaciente de que el paciente ha sido informado de la confidencialidad de la información, de los objetivos, métodos, ventajas previstas, alternativas terapéuticas y posibles riesgos inherentes al estudio, así como de las incomodidades que éste pueda acarrearle, y que es libre de retirar su consentimiento de participación en cualquier momento sin explicar las causas, sin que ello le genere ningún tipo de perjuicio. La Ley de Protección de Datos Personales prevé como regla general que el tratamiento de datos de carácter personal requiere el consentimiento libre, expreso e informado del titular de los datos. El propósito del consentimiento requerido es el de proporcionar a la persona el derecho a elegir qué datos referidos a su persona pueden ser sujetos a tratamiento. El artículo 5º del decreto 1558/2001 entiende en su primer párrafo que el consentimiento informado es aquél que está precedido de una explicación, al titular de los datos, en forma adecuada a su nivel social y cultural, de la información a la que se refiere el artículo 6º de la ley. De acuerdo con lo dispuesto por el mencionado artículo, las personas a las que se le soliciten datos de carácter personal tienen el derecho de ser previamente informadas de modo expreso, preciso e inequívoco de las siguientes circunstancias: 1) La finalidad para la que serán tratados y quiénes pueden ser sus destinatarios o clase de destinatarios; 2) La existencia del archivo, registro, banco de datos, electrónico o de cualquier otro tipo, de que se trate y la identidad y domicilio de su responsable; 3) El carácter obligatorio o facultativo de las respuestas al cuestionario que se le proponga, en especial en cuanto a los datos referidos en el artículo siguiente; 4) Las consecuencias de proporcionar los datos, de la negativa a hacerlo o de la inexactitud de los mismos; 5) La posibilidad del interesado de ejercer los derechos de acceso, rectificación y supresión de los datos. En principio, el consentimiento debe constar por escrito. Si bien el artículo 5º de la ley también permite que sea prestado por otro medio equiparable, el inciso 2º del decreto 1558/2001 establece que será el órgano de control el que establecerá los requisitos para que el consentimiento pueda ser prestado por un medio distinto al escrito. Resulta importante destacar que una vez prestado el consentimiento, el titular de los datos puede revocarlo en cualquier momento sin que se le puedan atribuir efectos retroactivos. El inciso 2º del artículo 5º de la ley enumera la excepciones al requerido consentimiento del titular de los datos para el tratamiento de sus datos personales. Los supuestos allí mencionados que resultan de interés a los fines de este trabajo son los siguientes: 1) cuando los datos se obtengan de fuentes de acceso público irrestricto; 2) cuando se recaben para el ejercicio de funciones propias de los poderes del Estado o en virtud de una obligación legal; 3) cuando se trate de listados cuyos datos se limiten a nombre, documento nacional de identidad, identificación tributaria o previsional, ocupación, fecha de nacimiento y domicilio; 4) cuando deriven de una relación contractual, científica o profesional del titular de los datos, y resulten necesarios para su desarrollo o cumplimiento. La exigencia del consentimiento previo también sufre excepciones en el caso de cesión a terceros. En efecto, además de las excepciones previstas en general por el inciso 2º del artículo 5º, el inciso 3º del artículo 11º establece que no debe exigirse el consentimiento cuando: 1) así lo disponga una ley; 2) la cesión se realice entre dependencias de los órganos del Estado en forma directa, en la medida del cumplimiento de sus respectivas competencias; 3) se trate de datos personales relativos a la salud, y sea necesario por razones de salud pública, de emergencia o para la realización de estudios epidemiológicos, en tanto se preserve la identidad de los titulares de los datos mediante mecanismos de disociación adecuados; 4) se hubiera aplicado un procedimiento de disociación de la información, de modo que los titulares de los datos sean inidentificables. A tal fin, y según lo que establece el párrafo cuarto del artículo 11º del Decr. 1558/2001, la Dirección Nacional de Protección de Datos Personales deberá fijar los estándares de seguridad aplicables a los mecanismos de disociación de datos. <bold>e) Principio de limitación en el tiempo</bold> Este principio, también conocido como “derecho al olvido”, implica que los datos deben ser eliminados del archivo, registro, base o banco de datos una vez que se haya cumplido el fin para el que fueron recabados. El inciso 7º del artículo 4º de la ley 25326 recepta este principio estableciendo que los datos deben ser destruidos cuando hayan dejado de ser necesarios o pertinentes a los fines para los cuales hubiesen sido recolectados. Refuerza este principio lo establecido por el párrafo tercero del artículo 4º del decreto 1558/2001 que al reglamentar su ejercicio indica que “el dato que hubiera perdido vigencia respecto de los fines para los que se hubiese obtenido o recolectado debe ser suprimido por el responsable o usuario sin necesidad de que lo requiera el titular de los datos”. La Res. 648/86 del Ministerio de Salud y Acción Social<header level="4">(9)</header> prescribe que los establecimientos asistenciales privados autorizados por la autoridad asistencial nacional deben conservar las historias clínicas de sus pacientes por un período de 15 años, y en los casos en que la actividad de un consultorio o establecimiento asistencial privado cese, la historias clínicas correspondientes a pacientes con cobertura social deben remitirse a los respectivos entes de obra social y las de los demás pacientes a la Secretaría de Salud, facultándose a la Subsecretaría de Regulación y Control a determinar en cada caso el destino y lugar de guarda de aquellas. Idéntico plazo estableció el decreto 4182/85 en el ámbito de la Ciudad Autónoma de Buenos Aires. Como vemos, por regla general, los datos relacionados con la salud de los pacientes sólo deberían conservarse durante el período necesario para alcanzar el objetivo que requiera recogerlos y tratarlos. Sin embargo, resulta razonable que cuando la conservación de datos médicos que ya no se utilicen con la finalidad inicial resulten necesarios para el interés general, la salud pública, la ciencia médica, o por fines estadísticos, puedan conservarse, siempre que se tomen las precauciones y medidas de seguridad necesarias para garantizar que la conservación de los datos proteja la intimidad del paciente. <bold>4. La Historia Clínica</bold> El artículo 8 de la Carta de Derechos y Deberes de los pacientes del Plan de Humanización de Hospitales del Insalud de España<header level="4">(10)</header> define la Historia Clínica como aquella información realizada por escrito de todo el proceso médico del paciente, incluyendo las pruebas realizadas en él . Si bien son variados los mecanismos a través de los cuales puede recabarse información personal referida a la salud de los ciudadanos, lo habitual es que, al menos en lo que al ejercicio de la medicina se refiere, sea la historia clínica el instrumento en el cual se registra toda la información médica que concierne a un paciente, ya sea que éste sea atendido por un profesional de la salud independiente o que dicho profesional pertenezca al plantel de un establecimiento sanitario. La historia clínica se compone de un conjunto de registros en los que se asientan en forma detallada y ordenada las observaciones, diagnósticos y hallazgos relacionados con la salud de una persona. Estos registros constituyen la base para la toma de decisiones médicas en el tratamiento de los problemas de salud y justifican la evaluación y resultados del tratamiento aplicado<header level="4">(11)</header>. Su desarrollo dependerá del estado de salud del paciente y de los servicios de atención que reciba. Como enseña Gobato<header level="4">(12)</header>, para comprender el significado e importancia de la historia clínica es necesario profundizar acerca de cuál es la utilidad que brinda tanto a los médicos como a los pacientes. Para el médico y el personal de salud, la historia clínica sirve: a) como instrumento para planificar la atención de las pacientes y contribuir para que su atención sea continuada; b) como medio de comunicación entre el personal de salud que contribuye a la salud del paciente; c) como instrumento para documentar la comunicación entre el profesional responsable de la atención del paciente y todo otro profesional que contribuya a su atención(13); d) como evidencia documentada sobre el curso de la salud, enfermedad y tratamiento del paciente; e) como base para la revisión, estudio y evaluación de la calidad de atención brindada; f) como información sobre la utilización de los recursos y acciones realizadas en la prestación de la atención de salud, agilizando la atención que el paciente recibe, y contribuyendo a que sea continuada; g) como información para investigación y docencia, en especial en aquellos establecimientos que funcionan como hospitales escuela, caso en el que el establecimiento asistencial es depositario y custodio; h) como elemento de protección de los intereses legales del paciente, del establecimiento de salud, del cuerpo médico y otro personal de salud; i) como elemento de prueba de la autorización y consentimiento escrito del paciente para la realización de determinado tratamiento. Por su parte, para el paciente la utilidad de la historia clínica reside en los siguientes aspectos: a) es su biografía orgánica, autorizada, para un mejor conocimiento desde el punto de su salud, enfermedad y terapéutica a seguir; b) contiene un registro de sus datos personales, hechos y hallazgos sobre su salud, de su fuero más íntimo, obtenidos por el médico bajo secreto profesional, de los que es propietario intelectual, que solamente podrán ser empleados en la relación médico-paciente; c) contiene información de utilidad general y legal del paciente relativos a su integridad física y su salud mental, su sexualidad, su viabilidad, sus adicciones, su aceptación o rechazo a determinados tipos de medicamentos, sus limitaciones y minusvalías<header level="4">(14)</header>; d) es necesaria para certificar aptitud o ineptitud laboral, embarazo, incapacidad para fines jubilatorios, nacimiento, defunción<header level="4">(15)</header>, etc. Aun cuando no existe un estándar único ni una fórmula predeterminada para confeccionar una historia clínica, por lo general se confeccionan en un solo ejemplar que queda bajo el archivo del médico o del establecimiento sanitario, que contiene los datos de identificacion del paciente, la anamnesis<header level="4">(16)</header>, el informe del examen fisico, las órdenes de diagnóstico y tratamiento, las observaciones clínicas, el informe sobre los procedimientos, pruebas y resultados, y la epicrisis<header level="4">(17)</header>. En cuanto a la forma de instrumentarlas, si bien en la mayoría de los casos se realiza en forma escrita, incorporando datos proporcionados por el paciente e informes elaborados por los profesionales de la salud, en los últimos años y gracias a la facilidad que brinda el avance tecnológico, algunos profesionales y establecimientos han incorporado sistemas informáticos. Como vislumbraba Gobato<header level="4">(18)</header>, poco a poco las historias clínicas escritas han comenzado a ser reemplazadas por registros informatizados, y no resulta descabellado que con el correr el tiempo puedan ser accedidas a través de Internet. Asimismo, posiblemente el almacenamiento de datos se haga en bancos personales de datos, con lo cual el registro de la historia clínica dejaría de depender del médico y de la institución sanatorial como ocurre en la actualidad, para comenzar a depender íntegramente del paciente. Más allá de las posibilidades futuras de registro y tratamiento de datos, de una u otra manera, la historia clínica siempre podrá encuadrarse en la definición de “archivo, registro, base o banco de datos” provista por el artículo 2º de la Ley de Protección de los Datos Personales que entiende por tales a los conjuntos organizados de datos personales objeto de tratamiento o procesamiento, electrónico o no, cualquiera que sea la modalidad de su formación, almacenamiento, organización o acceso. Y como tales, su conformación, mantenimiento y utilización deberán respetar lo establecido por dicha ley. <bold>5. El secreto médico</bold> Definido por el artículo 10º de la ley 25326 como "deber de confidencialidad", el deber de secreto obliga al responsable y a las personas que intervengan en cualquier fase del tratamiento de datos personales a respetar el secreto profesional a su respecto, exigencia que deberá subsistir aun después de finalizada la relación con el titular del archivo de datos. El inciso 2º del mencionado artículo releva el deber de secreto en caso de resolución judicial o cuando medien razones fundadas relativas a la seguridad pública, la defensa nacional o la salud pública. El deber de secreto profesional responde a la finalidad de evitar que la información salga del círculo de personas a quienes está destinada, habida cuenta que sobre los archivos o bases de datos pesa una presunción de secreto. Desde antiguo la Medicina ha generado sus propios códigos de conducta adoptando un conjunto de normas éticas que universalmente han prevalecido y han regido, en mayor o menor medida, en la profesión. La mayoría tienen su origen o proviene de la primera formulación escrita en forma de código contenida en el juramento hipocrático que establece que: “El médico ha de guardar secreto de todo aquello que le hayan confiado, haya visto o deducido en el ejercicio de su profesión”. Sin lugar a dudas, y aunque en la actualidad gran parte del juramento hipocrático haya quedado desactualizado, ésta ha sido a lo largo de la historia de la Medicina la forma de preservar la intimidad del paciente, sobre todo aquello que éste hubiera confiado al médico con motivo de su actuación<header level="4">(19)</header>. En nuestro sistema, el deber deontológico y bioético del secreto médico ha sido receptado, entre otros, por los artículos 66º a 76º del Código de Ética Médica de la Confederación Médica Argentina del año 1955. Siguiendo a Canals Miret y Buisán Espeleta<header level="4">(20)</header>, puede definirse como la obligación o deber del médico de no divulgar todo aquello que ha conocido por razón del ejercicio de su profesión, excepto en aquellos casos en que la no revelación suponga un perjuicio para terceras personas. De allí que comprenda no sólo aquello que el paciente le confía y cuenta, sino, además, todo aquello que el médico ve, descubre y deduce por el ejercicio de su profesión. El artículo 66º de la ley 17132 de Ejercicio de la Medicina enseña que el secreto profesional es un deber que nace de la esencia misma de la profesión, y que es exigido por el interés público, la seguridad de los enfermos, la honra de las familias, la respetabilidad del profesional y la dignidad del arte. Por ello los profesionales del arte de curar tienen el deber de conservar como secreto y no divulgar todo cuanto vean, oigan o descubran en el ejercicio de la profesional. Dado que el secreto médico redunda en la preservación de la intimidad de sus pacientes, parece lógico afirmar que no corresponde al médico juzgar aquello que su paciente considera íntimo, ni lo que éste haga con dicha intimidad. Por tanto, no corresponde al médico calificar si una cosa es o no importante para poder decidir si puede o no ser divulgada. El artículo 67º del mencionado cuerpo legal considera al secreto profesional como una obligación, considerando un delito<header level="4">(21)</header> su revelación sin justa causa, causando o pudiendo causar daño a terceros. Como excepciones al deber de secreto que deben respetar los profesionales de la medicina, el artículo 69º de la ley mencionada establece las siguientes: a) Cuando actúen como peritos de una compañía de seguros, rindiendo informes sobre la salud de los candidatos derivados para su examen. En tal caso, el informe debe ser enviado en sobre cerrado al médico jefe de la compañía, quien a su vez tiene el deber de mantener en secreto la información recibida. b) Cuando sean comisionados por una autoridad competente para reconocer el estado físico o mental de una persona. c) Cuando sean designados para practicar autopsias o pericias médico-legales de cualquier género, así en lo civil como en lo criminal. d) Cuando actúen en carácter de médico de sanidad nacional, militar, provincial o municipal. e) Cuando en su calidad de médicos tratantes hagan la declaración de enfermedades infectocontagiosas ante la autoridad sanitaria y cuando expidan certificado de defunción. f) Cuando se trate de denuncias destinadas a evitar que se cometa un error judicial. g) Cuando se encuentren acusados o demandados bajo la imputación de un daño culposo en el ejercicio de su profesión. h) Cuando sean citados ante un tribunal como testigos para declarar sobre hechos que han conocido en el ejercicio de su profesión<header level="4">(22)</header>. En estos casos el médico debe