A una semana de la revelación de Chequeado, el PAMI continúa mostrando en su web datos privados de sus afiliados

Una semana después de que Chequeado revelara que el PAMI expone datos sensibles de sus afiliados en su página web, la información continúa online y a disposición de cualquier persona. 

Los expedientes publicados en la web de compras y contrataciones de las Unidades de Gestión Local (UGL) de la obra social exponen información privada de los afiliados, como el diagnóstico de enfermedades, historias clínicas, resultados de estudios, certificados de discapacidad y copias de DNI.

Este medio incluso constató que, tras la publicación de la investigación, continuaron subiéndose al sistema expedientes que contienen información sensible. Incluso los 40 documentos identificados por este medio y remitidos al PAMI para su revisión siguen disponibles online. 

Este medio volvió a consultar a PAMI sobre las demoras en la baja de la información sensible, pero hasta el cierre de esta edición no había obtenido respuesta. La semana pasada, la obra social reconoció que la situación constituía “una anomalía grave”. 

Y aseguraron que se dispuso “de manera inmediata la baja de todas las contrataciones y accesos vinculados a información que no corresponde”. Pero hasta el momento no hubo modificaciones.

Qué hacer si PAMI publicó mis datos personales en su web

Eugenio Semino, defensor de la Tercera Edad de la Defensoría del Pueblo de la Ciudad, dijo a Chequeado que “esa información no debería ser publicada”. E indicó: “Me parece realmente grave por lo que se revela del paciente. Eso debería ser para control interno del PAMI, pero no se controla absolutamente nada”. 

Beatriz Busaniche, presidenta de la Fundación Vía Libre, indicó a este medio que los afectados por la exposición de sus datos personales “pueden ir a la Agencia de Protección de Datos Personales y exigir una acción” para la eliminación de la información sensible de la página web del organismo. 

Además, señaló que eventualmente los damnificados podrían exigir la “reparación por daños por exposición de datos sensibles”.

En el mismo sentido, Alejandro Segarra, codirector de la Asociación por los Derechos Civiles (ADC), señaló, ante la consulta de Chequeado, que las personas afectadas “podrían hacer la denuncia ante PAMI solicitando por vía administrativa la supresión de sus datos personales” o dirigirse a la Agencia de Protección de Datos Personales.

Este organismo permite la realización de denuncias a través de la plataforma de Trámites a Distancia, en la opción “Denuncia por Incumplimiento Ley de Protección de Datos Personales”. Allí se debe consignar el organismo denunciado (en este caso el PAMI) y describir la situación, adjuntando la información disponible. 

Agotadas estas instancias, el especialista sugirió “iniciar un recurso de habeas data para que un juez ordene la eliminación o borrado” de la información personal. 

Qué datos sensibles expone el PAMI en su web

La semana pasada Chequeado reveló que el PAMI publicó en el buscador de compras de sus Unidades de Gestión Local expedientes con información privada de sus afiliados de forma abierta en internet.

Un análisis realizado sobre las compulsas abreviadas (procesos simplificados de compra para la adquisición de bienes y servicios de forma rápida) de los primeros 2 meses de 2026 detectó al menos 40 casos en los que se expone información de los pacientes. 

Por ejemplo, una afiliada de Jujuy solicitó una trombectomía (un proceso para la eliminación de coágulos sanguíneos), y PAMI subió al sistema todos sus datos personales (incluido su domicilio) y su historia clínica completa, con detalles de su cuadro clínico e informes pormenorizados de los estudios realizados.

En ocasiones los archivos contienen copias de los DNI de los afiliados, con información (como el número de trámite) que podría ser utilizada para realizar trámites y gestiones a nombre de esa persona. Otros expedientes adjuntan fotos de lesiones graves e imágenes en alta resolución de colonoscopias, por ejemplo.

La publicación de esta información viola la Ley de Protección de Datos Personales y la Ley de Derechos del Paciente, que garantiza el derecho a la intimidad, al impedir la difusión de los datos de salud sin el consentimiento de la persona por parte de la institución de salud.