Los datos personales relacionados con la salud son, sin duda, una de las categorías más sensibles de información . Por eso, en Ecuador, la Ley Orgánica de Protección de Datos Personales (LOPDP) establece reglas claras y estrictas sobre cómo deben ser tratados, tanto en el ámbito público como privado. Esta regulación no solo protege la intimidad de los pacientes, sino que también define las condiciones bajo las cuales se puede acceder, procesar y almacenar esta información .
Hoy exploramos los artículos 30, 31 y 32 de la LOPDP, donde se detalla el marco legal del tratamiento de estos datos en el país.
¿Quién puede tratar los datos de salud en Ecuador según la LOPDP?
La ley permite el tratamiento exclusivamente a:
- Las instituciones que conforman el Sistema Nacional de Salud.
- Profesionales de la salud debidamente acreditados.
- Otros responsables o encargados, siempre que sigan las normas técnicas y directrices de la Autoridad de Protección de Datos y del ente sanitario.
En todos los casos, debe garantizarse la confidencialidad, la seguridad de la información y el respeto al secreto profesional.
Excepciones al consentimiento informado en datos de salud
Aunque el consentimiento informado es la base general, existen excepciones importantes . No será necesario cuando:
- Existe un interés público esencial en materia de salud.
- Haya una amenaza grave para la salud pública (como en casos de epidemias).
- Sea necesario garantizar estándares de calidad y seguridad en la atención médica.
- El paciente no esté en condiciones de otorgarlo, y su tratamiento sea vital para proteger su vida o integridad.
Incluso en estos casos, se deben aplicar medidas específicas que salvaguarden la privacidad y la dignidad del titular.
¿Qué condiciones exige la ley para tratar datos de salud?
La LOPDP establece que:
- El consentimiento informado sigue siendo la regla, salvo las excepciones ya mencionadas.
- La confidencialidad y el secreto profesional no son negociables.
- Solo profesionales de la salud o personal bajo su supervisión directa pueden acceder a esta información.
- Siempre que sea posible, se debe optar por anonimizar o seudonimizar los datos , reduciendo así los riesgos en caso de filtración.
- En tratamientos anonimizados, se requiere autorización previa de la Superintendencia de Protección de Datos, con un protocolo técnico validado por la autoridad sanitaria.
¿Y si los datos se usan para investigación?
La ley permite el uso de datos de salud para fines científicos, pero con dos condiciones indispensables:
- Que los datos estén anonimizados , o
- Que existe autorización expresa de la Autoridad de Protección de Datos , respaldada por un informe favorable de la autoridad sanitaria.
Este equilibrio entre protección de derechos y avance científico refuerza la confianza ciudadana en el sistema de salud y en los procesos de investigación.
Reflexión final
En un momento en que la salud digital, las apps médicas y los historiales clínicos electrónicos son parte de nuestra vida, asegurar el tratamiento ético y legal de los datos de salud es una obligación de todos: médicos, instituciones, investigadores y proveedores tecnológicos. La LOPDP no solo protege a los pacientes; También es una guía de buenas prácticas para todos los actores del sistema.
¿Tu cumple organización con estos lineamientos?
En Orion Legal Technology , te ayudamos a implementar protocolos adecuados, seguros y alineados con la ley. 📩 Contáctanos y protege lo más valioso: la salud y la privacidad de tus usuarios.