La obra social estatal de los jubilados publicó en el buscador de compras de sus Unidades de Gestión Local expedientes con información privada de sus afiliados de forma abierta en internet.
El PAMI (Programa de Atención Médica Integral) comparte de forma abierta en su web información sensible de sus afiliados, lo que vulnera la Ley de Derechos del Paciente y la Ley de Protección de Datos Personales, según especialistas consultados.
Un medio nacional detectó decenas de archivos que contienen el nombre y apellido, DNI y el diagnóstico médico de afiliados que solicitaron acceso a determinadas prácticas o insumos médicos. En algunos casos, se hallaron historias clínicas completas, fotocopias de DNI y certificados de discapacidad, sin tachaduras para impedir la filtración de datos personales.
Esta información está disponible públicamente en el buscador de compras de las Unidades de Gestión Local (UGL) de la obra social, que atiende a más de 5,7 millones de jubilados y pensionados. Cada unidad local carga la información de forma independiente.
Desde el área de Prensa del PAMI reconocieron ante la consulta de Chequeado que esto «constituye una anomalía grave y absolutamente contraria a los protocolos y estándares de protección de datos vigentes».
Qué datos de sus afiliados muestra el PAMI públicamente
Un análisis realizado sobre las compulsas abreviadas de los primeros dos meses de 2026 detectó al menos 40 casos en los que se expone información de los pacientes. Los casos más graves se observaron en la UGL de Jujuy. Por ejemplo, una afiliada solicitó una trombectomía y PAMI subió al sistema sus datos personales (incluido su domicilio) y su historia clínica completa.
En otro expediente de la UGL de Jujuy se subió el estudio de sangre y orina completo de una paciente que había solicitado un catéter urinario. En ocasiones, los archivos contienen copias de los DNI con información como el número de trámite.
En la UGL de Misiones, el expediente expone información personal del afiliado junto con el diagnóstico médico y la prescripción de tratamiento. La misma situación se halló en la UGL de Chivilcoy, provincia de Buenos Aires. Otros archivos adjuntan fotos de lesiones graves e imágenes de colonoscopias.
Desde el PAMI señalaron que «se trata de un episodio que no debería ocurrir bajo ninguna circunstancia y que ya se encuentra bajo análisis interno». «El Instituto dispuso de manera inmediata la baja de todas las contrataciones y accesos vinculados a información que no corresponde, además de la apertura de los sumarios administrativos correspondientes para determinar responsabilidades y aplicar las sanciones que pudieran corresponder», indicaron.
Qué dicen las leyes sobre la difusión de datos personales
La Ley de Protección de Datos Personales define los datos de salud como sensibles y establece que los organismos y profesionales de la salud pueden recolectarlos, respetando el secreto profesional. Su tratamiento requiere consentimiento expreso del titular o una habilitación legal específica. La Ley de Derechos del Paciente garantiza el derecho a la intimidad, al asegurar la no difusión de los datos de salud sin consentimiento.
Alejandro Segarra, codirector de la Asociación por los Derechos Civiles (ADC), dijo a Chequeado que «el Estado no debe difundir datos sensibles de los ciudadanos, y tiene que tener especial atención con las reglas de anonimización, tacha y disociación». «Una divulgación de este tipo, para que sea legítima, debe tener una razón de mucho peso y además contar con el consentimiento informado y expreso del titular del dato», completó.