Publicidad
Publicidad
Publicidad
Publicidad
La Superintendencia de Industria y Comercio (SIC), a través de la Delegatura para la Protección de Datos Personales, confirmó la sanción impuesta a la entidad promotora de salud Servicio Occidental de Salud S.A. (SOS EPS) por vulnerar el régimen de protección de datos personales.
La decisión se adoptó tras comprobar que la EPS divulgó, sin autorización previa ni fundamento legal, la historia clínica completa de un paciente, en la que se incluía información sensible sobre su diagnóstico positivo para el virus de inmunodeficiencia humana (VIH).
La investigación determinó que la información fue remitida por la EPS a cuatro directivos del empleador del paciente en el marco de un trámite de calificación de origen profesional de una patología osteomuscular.
Según la SIC, en este proceso no existía relación ni necesidad alguna de revelar datos sobre su estado serológico.
La divulgación derivó en situaciones que afectaron al paciente en su entorno laboral, como cambios de área no justificados y la necesidad de acompañamiento psicológico.
En su pronunciamiento, la delegatura rechazó el argumento de la EPS según el cual no se evidenció un perjuicio concreto ni pruebas de daño. La autoridad recordó que el derecho a la protección de datos personales no depende únicamente de la existencia de un daño materializado, sino también del riesgo o peligro de afectación de los derechos fundamentales del titular.
La decisión enfatizó que la historia clínica constituye un conjunto de datos personales sensibles sujetos a normas de confidencialidad y circulación restringida.
Publicidad
En consecuencia, la divulgación total o parcial de esta información sin autorización o justificación legal vulnera principios de necesidad, finalidad y protección reforzada de los datos sensibles.
Con la sanción, la Superintendencia reiteró tres aspectos centrales: primero, que los datos relativos a la salud gozan de especial protección constitucional y legal; segundo, que la entrega de información personal a terceros solo es válida cuando existe autorización expresa o mandato legal; y tercero, que las entidades responsables del tratamiento de datos deben implementar medidas eficaces para garantizar su protección.
Únase a nuestro canal de Whatsapp y manténgase al tanto de los hechos más relevantes.
✔️ Síganos en Google Noticias con toda la información de Colombia y el mundo.