SIC ordenó medidas sobre manejo de datos sensibles a entidades de salud indígena
Se determinó que se vulneró la privacidad de la historia clínica y al habeas data al compartir decisiones reproductivas con terceros
13 de abril de 2026
Superintendencia investiga a Movistar por cobros de equipos WiFi sin consentimiento
La Superintendencia de Industria y Comercio, SIC, emitió órdenes administrativas al Hospital Departamental San Antonio de Padua y a la Asociación Indígena del Cauca AIC Epsi tras detectar irregularidades en el manejo de datos personales sensibles.
Superintendencia de Industria y Comercio sancionó a Clínica de la Mujer y a la Foscal
La investigación determinó que información sobre una solicitud de interrupción voluntaria del embarazo fue compartida con terceros sin el consentimiento de la paciente. Este hecho constituye una vulneración al derecho fundamental al habeas data y al régimen de protección de información personal en salud.
La Superintendencia de Industria y Comercio sancionó a Movistar por $718 millones
El proceso administrativo se inició por la denuncia de una ciudadana que asistió al centro hospitalario en agosto de 2022 para acceder al procedimiento de interrupción del embarazo. Durante la atención, el hospital envió datos de la historia clínica a la entidad promotora de salud a la cual la paciente estaba afiliada. Posteriormente, integrantes de la comunidad indígena de la denunciante la contactaron tras acceder a estos datos privados sin autorización legal ni médica.
Superintendencia de Industria y Comercio sancionó a Clínica Uros con $557 millones
La autoridad técnica comprobó que las entidades no presentaron la autorización previa e informada requerida para circular datos sensibles. Además, se hallaron fallas en las políticas internas de la AIC Epsi, las cuales permitían el flujo de información reproductiva hacia autoridades indígenas de manera injustificada. La SIC también identificó una falta de controles en la cadena de custodia de la historia clínica, permitiendo que personal administrativo y terceros ajenos al proceso médico conocieran el caso.
Como medida correctiva, se ordenó a ambas instituciones la implementación de un sistema integral de protección de datos con protocolos específicos para información de salud sexual y reproductiva. Las entidades deben ahora ajustar sus procedimientos internos de prestación de servicios y rediseñar sus políticas de tratamiento de información para cumplir estrictamente con el régimen legal vigente. Estas acciones buscan prevenir que datos de la esfera privada de los pacientes circulen sin el consentimiento expreso de sus titulares.
El organismo de control dispuso el desarrollo de programas de capacitación obligatorios para el personal de estas instituciones sobre el tratamiento de datos personales. La resolución enfatiza que la información sobre decisiones reproductivas exige medidas de confidencialidad reforzadas y no puede ser compartida bajo ninguna política interna que contravenga las leyes nacionales de protección de datos.
La SIC mantiene habilitados sus canales de atención para recibir reportes sobre situaciones similares en el sector salud.
¿Quiere publicar su edicto en línea?
Contáctenos vía WhatsApp
