Procurador considera que "el reglamento va más allá de la promoción de herramientas digitales y convierte el sistema en una base de datos que maneja información sensible".
La Procuraduría General de la República (PGR) señaló a la Sala Constitucional (popularmente conocida como Sala IV) que los artículos 11 y 13 (incisos l, m y n) del Decreto Ejecutivo 44.714, que regula el sistema de receta digital para medicamentos antimicrobianos sistémicos, son inconstitucionales por contravenir los principios de reserva de ley, razonabilidad y proporcionalidad y violentar los derechos a la intimidad, a la autodeterminación informativa y a la salud.
La PGR advirtió que incluso todo el decreto podría ser inconstitucional, porque el Sistema de Receta Digital de Antimicrobianos Sistémicos (SRDAS) es una base de datos que "recopila y conserva información claramente calificada como datos sensibles, en particular datos relativos a la salud de las personas", que no fue creada por ley.
Dato D+: En el trámite de las acciones de inconstitucionalidad la PGR actúa como asesor imparcial de la Sala IV, pero sus criterios no son vinculantes en estos casos.
Los artículos 11 y 13 (incisos l, m y n) del Decreto Ejecutivo 44.714 fueron impugnados ante la Sala por el Colegio de Médicos y Cirujanos de Costa Rica, el cual ha señalado que ponen en peligro el principio de confidencialidad de la relación médico-paciente, el secreto profesional, el derecho a la intimidad, a la protección de los datos sensibles de los pacientes y el acceso a los servicios de salud.
El Decreto 44.714, denominado "Reglamento de utilización y funcionamiento del sistema de receta digital y otros sistemas interoperables para la prescripción de medicamentos antimicrobianos sistémicos", en su artículo 11 condiciona la prescripción y despacho de medicamentos antimicrobianos sistémicos a la emisión de una receta digital, a través de sistemas específicos, mientras que los incisos cuestionados del artículo 13 establecen que el formulario electrónico de receta debe incluir información detallada del paciente como el diagnóstico clínico, fecha y resultado de frotis y/o cultivo y las alergias medicamentosas.
En el trámite de la acción de inconstitucionalidad, expediente 25-036310-0007-CO, el procurador general, Iván Vincenti Rojas, señaló que el decreto "no solo organiza la forma en que el médico emite la receta, sino que impone, como requisito obligatorio, el registro en una plataforma tecnológica centralizada de un conjunto de datos sensibles relativos a la salud del paciente", y recordó que en materia de datos sensibles existe el principio de reserva de ley:
En ausencia de una ley que establezca de manera expresa, clara y proporcional la obligación de someter los datos de salud de los pacientes a un sistema centralizado de receta digital, no resulta jurídicamente admisible que tal limitación se introduzca exclusivamente por vía reglamentaria".
Adicionalmente, el criterio señala que "la información que el formulario electrónico exige incorporar respecto del paciente comprende datos relativos al diagnóstico, a los resultados de exámenes clínicos tales como cultivos, alergias, características del padecimiento, así como otros antecedentes de salud y la identidad del paciente" concluyendo que "se trata inequívocamente de datos sensibles, cuya revelación puede exponer a la persona a estigmatización, discriminación o afectación de su vida privada, especialmente si esos datos no son resguardados con las respectivas salvaguardas establecidas por ley".
El procurador señaló que el decreto no contiene disposiciones suficientes sobre "las garantías de confidencialidad, seguridad, control de acceso, periodo de conservación y derechos de rectificación, oposición o supresión de la información, ni establece con claridad los mecanismos de anonimización o seudonimización de los datos, de modo que se reduzca al mínimo necesario la identificación del paciente", y añade:
Al trasladar el almacenamiento y gestión de los datos a un tercero operador de tecnología, el riesgo de acceso indebido se incrementa, lo que exige mayores salvaguardas que el decreto no desarrolla y que no podría desarrollar por tratarse de materia reservada a la ley".
El criterio de la PGR advierte que, "en la práctica, el paciente que rehúsa el registro digital de sus datos de salud se ve privado del tratamiento farmacológico prescrito, o expuesto a una serie de obstáculos que dificultan injustificadamente su atención. En esa circunstancia, el consentimiento deja de ser realmente libre y se convierte en una imposición normativa, por lo que resulta necesario la emisión de una ley que sustituya ese consentimiento individual".
El procurador agregó que "la imposición reglamentaria de un sistema único y obligatorio de receta digital que obliga al registro detallado de la información clínica del paciente, sin que exista una base legislativa suficiente ni opciones alternativas para quienes no deseen someterse a dicho tratamiento de datos, resulta desproporcionada e incompatible con el derecho a la intimidad y a la autodeterminación informativa".
El criterio de la Procuraduría añade que, si bien de la Ley de Protección de la Persona frente al tratamiento de sus datos personales (Ley 8968) se deriva que las actividades relacionadas con la prevención y asistencia sanitaria o diagnóstico médico, así como la gestión de servicios sanitarios, constituyen un límite válido para la utilización de datos de naturaleza sensible, la obligatoriedad de brindar esta información para acceder a medicamentos no es razonable ni proporcional. El criterio añade:
Incluso aceptando que la vigilancia epidemiológica es una excepción válida a la autodeterminación informativa, lo cierto es que de ello no se deriva una habilitación en blanco para el tratamiento irrestricto de datos sensibles en una base de datos administrada por un tercero no sujeto al secreto profesional o funcionarial, que además no es creada por ley y que no cuenta con las garantías de seguridad suficientes".
Vincenti añadió que, si bien el uso de sistemas digitales puede facilitar la trazabilidad de las prescripciones, la vigilancia epidemiológica y la identificación de patrones de consumo, "el reglamento va más allá de la promoción de herramientas digitales y convierte el sistema en una base de datos que maneja información sensible, además, que la receta electrónica es la única vía posible para prescribir y dispensar los medicamentos antimicrobianos señalados", y agrega:
Este carácter excluyente plantea problemas desde la óptica de la accesibilidad al tratamiento, pues deja al paciente expuesto a eventuales fallas tecnológicas, caídas del sistema, falta de conectividad o dificultades de uso, particularmente en zonas rurales o en poblaciones con menores capacidades digitales".
Adicionalmente, el procurador señaló que "la obligación de consignar en un sistema digital centralizado diagnósticos y datos de tratamientos relativos a enfermedades altamente estigmatizadas puede generar un efecto inhibitorio incompatible con el deber de garantizar la accesibilidad y aceptabilidad de los servicios de salud".
El procurador añadió que, si bien la acción fue presentada únicamente contra dos artículos del Decreto 44.714, "el reglamento habilita y regula un tratamiento intensivo de datos que pertenecen al núcleo más protegido de la intimidad personal", por lo que al emitir su sentencia la Sala IV podría declarar la inconstitucionalidad de toda la norma:
Esta delimitación objetiva de la acción tiene relevancia para el dictado de la sentencia constitucional, pues condiciona el ámbito dentro del cual la Sala puede pronunciarse, sin perjuicio de que, al analizar dichas normas, la Sala considere inevitable ampliar sus efectos sistémicos y su conexión funcional con el resto del reglamento, en la medida en que todas sus normas activan, de manera directa y necesaria, el tratamiento obligatorio de los datos sensibles de los pacientes, ligados además a su identificación personal".
El presidente del Colegio de Médicos y Cirujanos, Dr. Elliott Garita Jiménez, indicó que el criterio de la Procuraduría "confirma la solidez jurídica de las acciones judiciales interpuestas por el gremio, al quedar en evidencia que el decreto va mucho más allá de una simple herramienta tecnológica y crea un sistema obligatorio de recopilación y tratamiento de datos sensibles sin el respaldo legal que exige la Constitución".