La Superintendencia de Industria y Comercio (SIC) impartió órdenes administrativas a la E.S.E. Hospital Departamental San Antonio de Padua y a la Asociación Indígena del Cauca – AIC EPSI.
La decisión se tomó luego de identificar irregularidades en el tratamiento de información sensible vinculada con una solicitud de interrupción voluntaria del embarazo (IVE).
La entidad reiteró que “los datos relacionados con decisiones reproductivas —como la solicitud de interrupción voluntaria del embarazo (IVE)— son datos personales sensibles”, por lo que su uso exige autorización previa y medidas estrictas de confidencialidad.
Origen de la investigación
La actuación administrativa se originó en una denuncia presentada por una mujer, quien aseguró que información contenida en su historia clínica, relacionada con su estado de embarazo y su decisión de interrumpirlo, habría sido divulgada a terceros sin su autorización.
Según el expediente, la denunciante acudió en agosto de 2022 al Hospital Departamental San Antonio de Padua para solicitar el procedimiento, en el marco de la Sentencia C-055 de 2022.
Durante la atención, el hospital remitió información a la Asociación Indígena del Cauca – AIC EPSI, entidad a la que la mujer estaba afiliada.
Posteriormente, las autoridades de su comunidad indígena se comunicaron con ella para indagar sobre el caso, lo que evidenció el acceso de terceros a información privada.
Hallazgos de la SuperIndustria
En la investigación, la SIC concluyó que las entidades no acreditaron contar con la autorización previa, expresa e informada de la titular para el tratamiento de sus datos personales sensibles.
Además, determinó que la información fue compartida incluso en contra de la voluntad de la paciente.
La entidad también identificó fallas en la política de tratamiento de datos de la AIC EPSI, incluyendo disposiciones que permitían compartir información sobre solicitudes de IVE con autoridades indígenas, lo que calificó como un exceso frente a las habilitaciones legales.
Asimismo, se evidenció que los datos contenidos en la historia clínica circularon entre distintas áreas administrativas y terceros sin controles suficientes para garantizar la confidencialidad.
Como resultado, la SIC concluyó que se vulneró el derecho fundamental al habeas data de la titular.
Medidas ordenadas a las entidades
La Superintendencia de Industria y Comercio ordenó a las entidades investigadas adoptar medidas para fortalecer la protección de datos personales, especialmente en casos relacionados con salud y decisiones reproductivas.
Entre las principales disposiciones se encuentran:
- Implementar un sistema integral de protección de datos personales.
- Diseñar una política de tratamiento de información conforme a la normativa vigente.
- Ajustar los procedimientos internos en la prestación de servicios de salud.
- Desarrollar programas de capacitación para el personal sobre el manejo de datos sensibles.
- Reiteración sobre protección de datos
La entidad insistió que en Colombia los datos relacionados con la salud y las decisiones reproductivas requieren consentimiento previo y expreso del titular, así como medidas reforzadas de protección.
Con esta decisión, la SuperIndustria señaló que busca garantizar la confidencialidad de la información personal en ámbitos relacionados con la vida privada, como las decisiones reproductivas y la prestación de servicios de salud.