22/5/2026 | 11:06         
ARGENTINA-MUNDO
Falla de Seguridad en PAMI: Exponen historias clínicas, diagnósticos y copias de DNI de afiliados en su web oficial
La vulneración fue detectada en el buscador de compras públicas de las Unidades de Gestión Local (UGL). El organismo reconoció la gravedad del hecho y ordenó dar de baja los archivos.
Falla de Seguridad en PAMI: Exponen historias clínicas, diagnósticos y copias de DNI de afiliados en su web oficial

La filtración de datos sensibles representa una de las fallas de seguridad de la información más graves registradas en el sector de la salud pública en este 2026. Los datos quedaron indexados de forma pública dentro de los archivos PDF adjuntos a las contrataciones y compulsas abreviadas de la obra social.

1. Qué Datos de los Afiliados se Encuentran Expuestos públicamente

El volumen de documentación expuesta en la plataforma de compras de la obra social estatal incluye piezas informáticas y médicas privadas sin ningún tipo de tacha o anonimización:

  • Historias Clínicas Completas: Documentos médicos detallados con el cuadro clínico del paciente, evolución de enfermedades, tratamientos recetados y solicitudes de insumos específicos (como catéteres o cirugías de alta complejidad).

  • Estudios de Laboratorio e Imágenes: Informes de análisis de sangre y orina completos con nombre y apellido del afiliado, además de fotografías en alta resolución de lesiones físicas graves y estudios endoscópicos o colonoscopias.

  • Documentación Civil y de Discapacidad: Fotocopias nítidas de anverso y reverso del Documento Nacional de Identidad (DNI) —dejando expuesto el número de trámite, clave para la suplantación de identidad— y copias de Certificados Únicos de Discapacidad (CUD).

2. Alcance Geográfico del Error y Casos Testigo

La carga de los datos se realiza de manera descentralizada por cada Unidad de Gestión Local (UGL), lo que generó un patrón de filtraciones en diferentes provincias:

  • UGL de Jujuy: Registró los eventos más críticos. Se detectó el expediente de una afiliada que pedía una trombectomía donde se subió su historia clínica completa, diagnóstico y domicilio particular. En otra compulsa por un catéter urinario, se adjuntó el examen analítico completo de la paciente.

  • UGL de Chivilcoy (Provincia de Buenos Aires): La unidad de control bonaerense —que coordina las prestaciones de una amplia región del interior— también cargó expedientes comerciales exponiendo los datos personales, diagnósticos y tratamientos de jubilados locales.

  • UGL de Misiones: Se constataron carpetas de contratación idénticas, con prescripciones de tratamientos médicos de acceso público y sin resguardo.

3. El Marco Legal Vulnerado y Voces de Especialistas

La difusión pública de estos padrones de información choca de frente con las garantías constitucionales del derecho a la intimidad y confidencialidad en el ámbito de la salud:

  • Ley de Protección de Datos Personales: Clasifica explícitamente a los datos de salud como "datos sensibles", prohibiendo su recolección y difusión sin el consentimiento expreso y por escrito del titular, obligando al estricto secreto profesional.

  • Ley de Derechos del Paciente: Consagra el derecho a la intimidad y la confidencialidad de toda la documentación clínica, determinando que cualquier manipulación de carpetas médicas exige absoluta reserva institucional.

  • Agencia de Acceso a la Información Pública: El organismo regulador de estas normativas dictamina que el tratamiento de estos registros requiere contratos de confidencialidad del personal y solo se permite su exposición bajo ley expresa fundada en el interés general.

Documento / Información Expuesta Riesgo de Seguridad Asociado Normativa Nacional Vulnerada Región / UGL Detectada
Historia Clínica y Diagnósticos Violación del secreto médico y estigmatización del cuadro de salud. Ley de Derechos del Paciente UGL Jujuy / UGL Chivilcoy / UGL Misiones
Fotocopias de DNI (con Nº de Trámite) Alto riesgo de estafas y gestiones falsas a nombre del jubilado. Ley de Protección de Datos Personales Múltiples unidades de gestión del país.
Estudios de Laboratorio e Imágenes Exposición pública de material biológico y fotográfico íntimo. Derecho Constitucional a la Intimidad Plataforma general de compras abreviadas.
Domicilio Físico y Datos Civiles Vulnerabilidad ante delitos contra la propiedad de adultos mayores. Pautas de la Agencia de Acceso a la Información Expedientes de contrataciones directas de insumos.

La Respuesta Oficial de PAMI ante el Incidente

Tras ser notificados sobre la vulnerabilidad informática del buscador de compras de las UGL, las autoridades del área de Prensa del PAMI asumieron el error de forma oficial. Calificaron el suceso como una “anomalía grave y absolutamente contraria a los protocolos y estándares de protección de datos vigentes”. La conducción del instituto nacional ordenó de forma inmediata dar de baja de sus servidores todas las contrataciones y enlaces que contenían información médica confidencial, a la vez que dispuso la apertura de sumarios administrativos internos para delimitar las responsabilidades técnicas del personal de carga y aplicar las correspondientes sanciones disciplinarias.