La obra social estatal de los jubilados publicó en el buscador de compras de sus Unidades de Gestión Local expedientes con información privada de sus afiliados de forma abierta en internet.
El PAMI, obra social estatal de los jubilados, comparte de forma abierta en su sitio web información sensible de sus afiliados, lo que vulnera la Ley de Derechos del Paciente y la Ley de Protección de Datos Personales, según especialistas consultados.
Un medio nacional detectó decenas de archivos que contienen el nombre y apellido, DNI y el diagnóstico médico de afiliados que solicitaron acceso a determinadas prácticas o insumos médicos. En algunos casos se hallaron historias clínicas completas, fotocopias de DNI y certificados de discapacidad sin tachaduras.
Esta información está disponible públicamente en el buscador de compras de las Unidades de Gestión Local (UGL) de la obra social, que atiende a más de 5,7 millones de jubilados y pensionados. Cada unidad local carga la información de forma independiente.
Desde el área de Prensa del PAMI reconocieron ante la consulta de Chequeado que esto “constituye una anomalía grave y absolutamente contraria a los protocolos y estándares de protección de datos vigentes”.
Un análisis realizado sobre las compulsas abreviadas de los primeros dos meses de 2026 detectó al menos 40 casos en los que se expone información de pacientes. Los casos más graves se registraron en la UGL de Jujuy, donde se subió la historia clínica completa de una afiliada que solicitó una trombectomía, y en otra ocasión, un estudio de sangre y orina completo. También se detectaron casos en la UGL de Misiones y en Chivilcoy, provincia de Buenos Aires.
Desde el PAMI señalaron que “se trata de un episodio que no debería ocurrir bajo ninguna circunstancia y que ya se encuentra bajo análisis interno”. El Instituto dispuso la baja de todas las contrataciones y accesos vinculados a información que no corresponde, además de la apertura de sumarios administrativos.
La Ley de Protección de Datos Personales define los datos de salud como sensibles y establece que su tratamiento requiere consentimiento expreso del titular o una habilitación legal específica. La Ley de Derechos del Paciente garantiza el derecho a la intimidad y la no difusión de datos de salud sin consentimiento.
Alejandro Segarra, codirector de la Asociación por los Derechos Civiles (ADC), declaró a Chequeado que “el Estado no debe difundir datos sensibles de los ciudadanos, y tiene que tener especial atención con las reglas de anonimización, tacha y disociación”.