El sitio Chequeado detectó que la obra social estatal de los jubilados publicó expedientes con información privada de sus afiliados de forma abierta en internet.
El sitio Chequeado detectó que el PAMI – la obra social estatal nacional de los jubilados – publicó en el buscador de compras de sus Unidades de Gestión Local expedientes con información privada de sus afiliados de forma abierta en internet.
Entre los documentos expuestos se encontraron historias clínicas completas, resultados de estudios, certificados de discapacidad y copias de DNI. Se trata de, al menos, 40 casos registrados.
Especialistas advirtieron que la difusión de esta información vulnera la Ley de Protección de Datos Personales, que considera los datos de salud como sensibles, y la Ley de Derechos del Paciente, que prohíbe su divulgación sin consentimiento.
Desde el área de Prensa del PAMI reconocieron ante la consulta de Chequeado que esto “constituye una anomalía grave y absolutamente contraria a los protocolos y estándares de protección de datos vigentes”.
El análisis se realizó sobre las compulsas abreviadas de los primeros dos meses de 2026. Los casos más graves se observaron en la Unidad de Gestión Local (UGL) de Jujuy, donde se subieron al sistema datos personales e historia clínica completa de una afiliada que solicitó una trombectomía. En otro expediente de la misma UGL se publicaron estudios de sangre y orina completos de una paciente que requirió un catéter urinario.
En la UGL de Misiones, un expediente expuso información personal, diagnóstico médico y prescripción de tratamiento de un afiliado. Situación similar se halló en la UGL de Chivilcoy, provincia de Buenos Aires. También se adjuntaron fotos de lesiones graves e imágenes de colonoscopias.
El PAMI señaló que “se trata de un episodio que no debería ocurrir bajo ninguna circunstancia y que ya se encuentra bajo análisis interno”. Agregaron: “El Instituto dispuso de manera inmediata la baja de todas las contrataciones y accesos vinculados a información que no corresponde, además de la apertura de los sumarios administrativos correspondientes para determinar responsabilidades y aplicar las sanciones que pudieran corresponder”.
La Ley de Protección de Datos Personales define los datos de salud como sensibles y establece que su tratamiento requiere consentimiento expreso del titular. La Ley de Derechos del Paciente garantiza la confidencialidad de los datos de salud.
Alejandro Segarra, codirector de la Asociación por los Derechos Civiles (ADC), afirmó que “el Estado no debe difundir datos sensibles de los ciudadanos, y tiene que tener especial atención con las reglas de anonimización, tacha y disociación”. Añadió: “Una divulgación de este tipo, para que sea legítima, debe tener una razón de mucho peso y además contar con el consentimiento informado y expreso del titular del dato”.