La Superintendencia de Industria y Comercio (SIC) ha proferido una orden administrativa histórica para blindar el tratamiento de la información relacionada con la salud y decisiones reproductivas de las colombianas. Mediante una resolución de la Dirección de Investigaciones de Protección de Datos Personales, la entidad impuso medidas estrictas al Hospital Departamental San Antonio de Padua y a la Asociación Indígena del Cauca (AIC EPSI). La decisión surge tras evidenciar irregularidades graves en el manejo de datos sensibles de una ciudadana que solicitó la interrupción voluntaria del embarazo (IVE), vulnerando su derecho fundamental al habeas data.
La investigación administrativa se originó por la denuncia de una mujer cuya información clínica fue divulgada a terceros sin su consentimiento. Según los hechos probados de agosto de 2022, la denunciante solicitó el procedimiento de IVE bajo el marco de la Sentencia C-055 de 2022. Sin embargo, el hospital remitió los detalles de su historia clínica a la AIC EPSI, y posteriormente, autoridades de su comunidad indígena tuvieron acceso a estos datos privados. Este flujo de información no autorizado permitió que terceros interrogaran a la titular sobre sus decisiones personales, exponiendo su vida privada de manera injustificada.
La Superintendencia encontró que las entidades involucradas no contaban con la autorización previa, expresa e informada de la paciente para la circulación de sus datos. Lo más alarmante para el ente de control fue que la información se compartió incluso en contra de la voluntad explícita de la mujer. Además, se detectaron deficiencias estructurales en la política de tratamiento de datos de la AIC EPSI, la cual permitía compartir solicitudes de IVE con autoridades tradicionales, excediendo las habilitaciones legales vigentes sobre la privacidad y confidencialidad médica en el país.
El análisis técnico de la SIC estableció que la historia clínica circuló entre diversas áreas administrativas y terceros sin controles suficientes. Esta falta de protocolos de seguridad facilitó la filtración de datos que, por su naturaleza, exigen medidas reforzadas de protección. La resolución enfatiza que el derecho a la intimidad y al habeas data son pilares del sistema de salud colombiano. En 2026, la protección de la información sensible se ratifica como una obligación ineludible para todas las instituciones que manejan registros médicos y decisiones reproductivas de los ciudadanos.
Como respuesta a estas fallas, la Superintendencia impartió órdenes perentorias para fortalecer los sistemas de protección de información de las entidades investigadas. Entre las medidas destaca la implementación de un sistema integral de protección de datos con protocolos específicos para la salud sexual y reproductiva. Asimismo, las instituciones deberán diseñar políticas de tratamiento de información que se ajusten estrictamente al régimen legal vigente. Estos ajustes buscan garantizar que ningún paciente vuelva a enfrentar la divulgación de sus decisiones íntimas a miembros de su comunidad o personal no autorizado.
La SIC también ordenó el desarrollo de programas de capacitación y sensibilización obligatorios para todo el personal asistencial y administrativo de estas entidades. El objetivo es instruir a los trabajadores sobre la importancia de la confidencialidad y el manejo adecuado de los datos sensibles. La resolución deja claro que el desconocimiento de las normas de protección de datos no exime a las instituciones de su responsabilidad legal. Con estas capacitaciones, se busca transformar la cultura organizacional hacia una que respete profundamente la autonomía y la privacidad de cada individuo atendido.
La Superintendencia reiteró que en Colombia los datos sobre decisiones reproductivas son considerados sensibles y su tratamiento exige el consentimiento del titular. Esta protección se extiende a todos los ámbitos de la esfera privada, incluyendo el derecho al aborto legal y seguro. Con esta decisión, el ente de control reafirma su compromiso de vigilar que la prestación de servicios de salud no se convierta en una fuente de vulnerabilidades para los pacientes. La confidencialidad es un requisito indispensable para que las personas puedan ejercer sus derechos reproductivos con total libertad y seguridad.
Finalmente, esta orden administrativa sienta un precedente crucial para el ecosistema de salud en Colombia, recordando que las leyes de protección de datos priman sobre cualquier disposición interna o tradicional. La labor de la SIC garantiza que el tratamiento de la información personal se realice bajo principios de legalidad, finalidad y veracidad. Al blindar la información de las colombianas, la Superintendencia protege la dignidad humana y asegura que el sistema de salud sea un espacio confiable. La vigilancia permanente será la clave para evitar que el manejo de la información personal comprometa la integridad de los ciudadanos en el futuro.
Sección
Salud
