WeVote

Bill

Bill

PS 1041

Para establecer la “Ley para la Protección de Datos Personales en Aplicaciones de Salud y Servicios de Telemedicina”; definir términos relacionados con consentimientos explícitos y auditorías en el contexto de la telemedicina y telesalud; requerir la obtención de consentimientos explícitos para el procesamiento de datos personales de salud en aplicaciones y servicios de telemedicina; exigir auditorías periódicas anuales de sistemas de seguridad y privacidad por parte de proveedores; enmendar el Artículo 2 de la Ley Núm. 168-2018, según enmendada, conocida como la “Ley para Reglamentar la Práctica de la Telemedicina en Puerto Rico”, a los fines de incorporar definiciones de “consentimiento explícito”, “auditoría” y “datos personales de salud”; enmendar el Artículo 3 de la Ley Núm. 168-2018 para incluir requisitos de consentimiento y auditorías en los deberes de los proveedores; enmendar el Artículo 2 de la Ley Núm. 48-2020, conocida como la “Ley para Reglamentar la Práctica de la Telesalud y Ciberterapia en Puerto Rico”, a los fines de incorporar las mismas definiciones; enmendar el Artículo 4 de la Ley Núm. 48-2020 para integrar obligaciones de consentimiento y auditorías; establecer sanciones por incumplimiento conforme a la Ley Núm. 111 de 2005; delegar fiscalización al Departamento de Salud sin impacto presupuestario adicional; y para otros fines relacionados.

2025-2028 Session

Puerto Rico requires telemedicine apps to obtain explicit patient consent for health data use and conduct annual security audits, with enforcement by the Department of Health and penalties for violations.

Comisión no recomienda aprobación de la medida
0
WeVote Research Nonpartisan
Bill Summary · PS 1041

Legislative bill overview

Bill PS 1041 establishes comprehensive data protection requirements for telemedicine and telehealth applications in Puerto Rico, mandating explicit informed consent for processing personal health data and requiring annual security audits by service providers. The bill amends existing telemedicine laws (Laws 168-2018 and 48-2020) to incorporate these protections and assigns enforcement to the Department of Health without additional budget allocation.

Why is this important

As telehealth services expand across Puerto Rico, sensitive patient data becomes increasingly vulnerable to breaches and misuse. This legislation creates legal standards for how health data can be collected and protected in digital health platforms, directly affecting patient privacy rights and the obligations of healthcare providers using technology. Non-compliance would trigger penalties under Law 111-2005, establishing real consequences for violations.

Potential points of contention

  • Audit burden on providers: Annual mandatory audits may increase operational costs for small telemedicine providers or startups, potentially limiting service expansion despite claims of "no additional budget impact" (costs shift to private sector)
  • Enforcement capacity: Delegating oversight to the Department of Health without additional resources raises questions about whether the agency can realistically monitor and enforce compliance across all telemedicine platforms
  • Definition ambiguity: The bill references amendments to define "explicit consent," "audit," and "personal health data" but the specific definitions aren't detailed in this text, creating uncertainty about what will actually be required

Compiled from official sources — confirm details with the bill’s official record.

Sign in to ask a question.