Investigan a EPS por filtrar datos de mujer que solicitó procedimiento abortivo: sufrió estigmatizacion y violencia

La Superintendencia de Industria y Comercio lanzó una advertencia contundente al sistema de salud colombiano: la información sobre la vida reproductiva de las mujeres no es un chisme administrativo ni un dato de libre circulación.

Mediante una resolución emitida este 13 de abril de 2026, la entidad ordenó correctivos administrativos contra la E.S.E. Hospital Departamental San Antonio de Padua y la Asociación Indígena del Cauca (AIC EPSI), tras comprobar graves irregularidades en el manejo de información sensible relacionada con una solicitud de interrupción voluntaria del embarazo (IVE).

La actuación de la SIC se originó por la denuncia de una mujer que aseguró que información confidencial de su historia clínica, referente a su embarazo y su decisión de interrumpirlo legalmente, fue divulgada sin su consentimiento, pese a haber solicitado expresamente reserva absoluta sobre esos datos.

Según estableció la investigación, en agosto de 2022 la mujer acudió al Hospital Departamental San Antonio de Padua para solicitar la IVE amparada en la Sentencia C-055 de 2022 de la Corte Constitucional, que despenalizó el aborto hasta la semana 24 de gestación.

Sin embargo, durante el trámite, el hospital remitió información de su historia clínica a la AIC EPSI, entidad a la que estaba afiliada. Posteriormente, autoridades de su comunidad indígena se comunicaron con ella para interrogarla sobre el procedimiento, evidencia de que terceros no autorizados tuvieron acceso a información estrictamente privada.

La Superindustria concluyó que ambas entidades compartieron datos personales sensibles sin autorización previa, expresa e informada de la paciente, e incluso contrariando su voluntad expresa de confidencialidad.

Además, la investigación reveló que la AIC EPSI tenía dentro de sus políticas internas disposiciones que permitían compartir información sobre solicitudes de aborto con autoridades indígenas, práctica que la SIC calificó como un exceso injustificado y contrario al régimen legal de protección de datos personales.

La entidad también detectó que la información clínica circuló entre dependencias administrativas y terceros sin controles adecuados de seguridad, lo que constituyó una vulneración directa al derecho fundamental al habeas data.

Como consecuencia, la SIC impartió varias órdenes obligatorias para reforzar la protección de datos personales en ambas instituciones, entre ellas:

·         Implementar sistemas integrales de protección de datos sensibles.

·         Diseñar nuevas políticas de tratamiento de información ajustadas a la ley.

·         Modificar procedimientos internos en la prestación de servicios de salud.

·         Capacitar al personal sobre manejo adecuado de información confidencial.

Un mensaje de fondo: la privacidad reproductiva no se negocia

La Superintendencia reiteró que los datos relacionados con salud sexual, reproductiva y solicitudes de aborto legal son información personal sensible, lo que implica una protección reforzada bajo la legislación colombiana.

La decisión marca un precedente en la defensa de la privacidad médica de las mujeres en el país y envía un mensaje claro a hospitales, EPS y entidades prestadoras de salud: la confidencialidad de la historia clínica no es opcional ni flexible según conveniencias burocráticas o culturales.

Porque en materia de derechos reproductivos, la información médica de una paciente debe permanecer donde corresponde: entre ella y su médico, no en los corredores del sistema.