La Superintendencia de Industria y Comercio se pronunció en la mañana de este 13 de abril, luego de realizar una orden administrativa para blindar el tratamiento de la información relacionada con la salud y las decisiones reproductivas de las colombianas.
La entidad reiteró que los datos relacionados con decisiones reproductivas —como la solicitud de interrupción voluntaria del embarazo (IVE)— son datos personales sensibles, por lo que su tratamiento exige autorización del o de la titular y estrictas medidas de confidencialidad.
La medida fue tomada por la Dirección de Investigaciones de Protección de Datos Personales, la cual impartió órdenes administrativas a la E.S.E. Hospital Departamental San Antonio de Padua y a la Asociación Indígena del Cauca – AIC EPSI, luego de evidenciar irregularidades en el tratamiento de datos personales sensibles relacionados con una solicitud de interrupción voluntaria del embarazo (IVE).
Dicha actuación se dio tras una denuncia presentada ante la entidad, en la que una mujer manifestó que información contenida en su historia clínica, relacionada con su estado de embarazo y su decisión de interrumpirlo, habría sido divulgada a terceros sin su autorización, pese a haber solicitado expresamente que dichos datos no fueran compartidos.
“En agosto de 2022 la denunciante acudió al Hospital Departamental San Antonio de Padua para solicitar el procedimiento de interrupción voluntaria del embarazo en el marco de lo establecido por la Sentencia C-055 de 2022 de la Corte Constitucional. Durante el proceso de atención, el hospital remitió información contenida en la historia clínica a la Asociación Indígena del Cauca – AIC EPSI, entidad promotora de salud indígena a la cual se encontraba afiliada. Posteriormente, autoridades de la comunidad indígena a la que pertenece la denunciante se comunicaron con ella para preguntarle al respecto, lo que evidenció que personas no autorizadas tuvieron acceso a información sensible relacionada con su vida privada y sus decisiones reproductivas", relató la SIC.
Entre los hallazgos de la SIC, esta encontró que las entidades involucradas no solo no acreditaron contar con la autorización previa, expresa e informada de la titular para el tratamiento y circulación de sus datos personales sensibles, sino que compartieron dicha información aun en contra de su voluntad.
También se evidenciaron deficiencias en la política de tratamiento de datos personales de la AIC EPSI, como la existencia de disposiciones que permitían compartir información relacionada con las solicitudes de interrupción voluntaria del embarazo con autoridades indígenas, en un claro exceso de las habilitaciones legales para circular información personal.
Tras los hechos, se ordenaron varias medidas como las siguientes:
- Implementar un sistema integral de protección de datos personales, con medidas específicas para el tratamiento de datos sensibles, en especial, de los datos personales relacionados con la salud sexual y reproductiva.
- Diseñar e implementar una política de tratamiento de información conforme al régimen de protección de datos personales, en especial, de los datos personales relacionados con la salud sexual y reproductiva.
- Ajustar los procedimientos internos relacionados con la prestación de servicios de salud que involucren el manejo de información sensible.
- Desarrollar programas de capacitación y sensibilización para su personal sobre el tratamiento adecuado de datos personales.