Ciberseguridad y salud digital: lo que Chile puede aprender de Dinamarca

2026-03-09 - 15:04

Dinamarca ha usado la ciberseguridad y la protección de datos como palancas para reforzar la confianza en sus redes de salud, en un contexto de creciente digitalización y uso intensivo de redes sociales. Más que por la sofisticación tecnológica, el foco ha estado en algo muy concreto y políticamente sensible, cómo se protegen, comparten y usan los datos clínicos de las personas, entendiendo que eso ya es un componente directo de la calidad de la atención y de la seguridad de los pacientes. Entre 2022 y 2024 el país desplegó una Estrategia Nacional de Ciber e Información y una estrategia específica para el sector salud, orientadas a anticipar, prevenir, detectar y gestionar incidentes en sistemas críticos. Lee también... El invierno será durísimo Martes 03 Marzo, 2026 | 10:01 Esto se tradujo en mayores exigencias técnicas mínimas, más capacidad operativa y una cooperación formal entre Ministerio de Salud, regiones y municipios para resguardar infraestructuras clínicas, historiales electrónicos y plataformas de telemedicina. A partir de 2025 comenzó además la implementación de la Directiva NIS2, que clasifica a los prestadores de salud como “entidades esenciales” y los obliga a contar con análisis de riesgo, planes de continuidad, gestión de incidentes y medidas robustas de seguridad en redes y sistemas. La protección de la privacidad en el entorno digital se volvió un eje de esta agenda, tanto en el manejo de datos clínicos como en la exposición de la población a las redes sociales. En noviembre de 2025 el gobierno danés alcanzó un acuerdo político, que aún no se implementa, para fijar una edad mínima legal de 15 años para usar ciertas redes sociales y prohibir que las plataformas permitan el acceso autónomo de menores de esa edad, con una excepción acotada que permite a algunos padres autorizar el uso desde los 13 años. La medida se justificó explícitamente como una política de salud pública, orientada a reducir la exposición de niños y adolescentes a contenidos dañinos, dinámicas adictivas y prácticas comerciales agresivas que afectan su salud mental y su desarrollo. Coherente con este enfoque, las instituciones sanitarias danesas han adoptado lineamientos muy prudentes frente a las redes sociales, especialmente en lo relativo a datos sensibles de salud. La Agencia Danesa del Medicamento ha advertido que, una vez que la información se publica en plataformas como Facebook, LinkedIn o YouTube, es prácticamente imposible retirarla por completo y recomienda a la ciudadanía no compartir nunca datos de salud propios o ajenos en esos espacios abiertos. Más que prohibiciones tajantes, se trata de orientaciones que marcan una frontera nítida, las redes sociales sirven para comunicación general y educación sanitaria, mientras que toda interacción que involucre datos personales o consejos clínicos individualizados debe ocurrir en plataformas institucionales seguras. A la luz del GDPR, además, se ha consolidado la idea de que las autoridades públicas deben ser extremadamente cautelosas al invocar el “consentimiento” como base jurídica para tratar o difundir datos de salud en redes sociales, precisamente por la asimetría de poder con las personas usuarias. En la práctica, eso restringe de manera muy significativa cualquier uso de datos personales de salud en redes abiertas y empuja a los servicios a buscar otras bases legales más sólidas o, derechamente, a abstenerse de ese tipo de tratamiento. Para las redes de salud danesas, este conjunto de decisiones tuvo impactos muy concretos, seguridad por diseño en sistemas clínicos, registros sistemáticos de incidentes, copias de respaldo seguras, ciberhigiene y capacitación obligatoria para el personal, autenticación fuerte y comunicaciones internas protegidas. Al mismo tiempo, redefinió la relación con pacientes y comunidades en el entorno digital, limitando las redes sociales a la información general y trasladando cualquier interacción sensible a canales institucionales protegidos. Lee también... Reportan que un hacker usó Claude, la IA de Anthropic, para robar datos confidenciales en México Miércoles 25 Febrero, 2026 | 20:04 En Chile, sin esperar grandes reformas, hay un camino realista inspirado en esta experiencia. Las redes asistenciales podrían adoptar lineamientos internos claros, no usar redes sociales para tratar datos clínicos, separar con rigor la comunicación institucional de cualquier interacción asistencial y derivar toda información sensible a plataformas seguras del sistema de salud. Sobre esa base, la autoridad sanitaria puede incorporar exigencias mínimas de ciberseguridad y gestión de incidentes en la supervisión de prestadores, aprovechando la normativa vigente sobre derechos de los pacientes y protección de datos, mientras se avanza hacia una actualización legal que reconozca explícitamente la salud digital y la protección de la infancia en entornos online como parte del derecho a la salud.