Alex Beltran 
Cuando una persona le confía sus datos de salud a una clínica o a un médico en Colombia, es natural preguntarse qué tan seguros están. Después de todo, su información médica es muy personal y sensible.
Afortunadamente, en el país existen leyes, como la Ley 1581 de 2012 (Protección de Datos Personales), que exigen a las instituciones de salud cuidar sus datos con extremo rigor, y la Ley 23 de 1981, conocida como de Ética Médica y el Código de Historia Clínica, establece que su historial médico es un documento privado y confidencial.
Estas normas no son un capricho, sino un escudo que protege su intimidad, su bienestar y su confianza en el sistema. Es su derecho, y para ejercerlo, es clave que sepa qué buscar para asegurarse de que su institución médica está haciendo su trabajo.
Una institución que protege sus datos no tiene nada que esconder. El primer indicador de seguridad es la transparencia. Siéntase libre de preguntarles cuál es su política de privacidad, un documento que debe ser público y fácil de encontrar.
El uso de software no certificado o de baja calidad es un riesgo directo para la integridad y confidencialidad de sus datos. Sobre este punto, el CEO de Biofile «Suite profesional para prestadores de salud», Dorian Rallón explicó que “la historia clínica electrónica no es solo digitalizar un papel; es una herramienta que debe ser desarrollada con los más altos estándares y, con todas las capas de seguridad necesarias para garantizar que los datos médicos estén resguardados por un sistema robusto que solo esté disponible para los implicados en la atención del paciente. La seguridad debe ser la característica principal de cualquier software de salud independientemente si es un consultorio, IPS, Clínica, Hospital o EPS”
Además, todas las instituciones de salud deben explicar en lenguaje sencillo qué tipo de datos recogen (como su nombre, cédula, pero también si incluyen su historial genético o de salud mental), para qué los usan (si es solo para su atención médica o si también los comparten con un laboratorio o para investigación anónima), y por cuánto tiempo los van a guardar.
Por otro lado, deben decir claramente quiénes tienen acceso a su información y cómo puede ejercer sus derechos. Si la institución le da respuestas claras y concisas, es una buena señal.
De igual manera, el personal independientemente si es médico, o personal administrativo como la recepcionista, debe tener un entrenamiento constante en confidencialidad.
El uso de canales no seguros como correos electrónicos personales o aplicaciones de mensajería para compartir información sensible es un gran riesgo. Si observa estas prácticas, es un indicio de que la cultura de seguridad de la institución no es la adecuada.
Una parte fundamental de la protección de datos es la seguridad tecnológica. En la era de la historia clínica electrónica (HCE), las instituciones deben invertir en tecnología que resguarde su información de ciberataques y filtraciones.
También es importante que usen sistemas de autenticación robustos, como la autenticación de dos factores, que requiere una clave adicional además de la contraseña o incluso código QR.
Los computadores deben tener contraseñas seguras y el personal debe bloquearlos cuando se aleja. Las instituciones tienen la responsabilidad de contar con software médicos seguros, es decir, programas especializados que cumplen con los más altos estándares técnicos y de ciberseguridad para gestionar su información.
medicina y las aplicaciones de salud ha creado un nuevo escenario de riesgos. Si la institución le pide usar un portal en línea o una aplicación para acceder a sus resultados o comunicarse con su médico, asegúrese de que esa plataforma sea segura.
Pregunte si es un servicio oficial de la clínica, si tiene políticas de privacidad claras y si le pide usar una contraseña fuerte y difícil de adivinar. Sea muy cuidadoso con las aplicaciones de salud que descarga en su celular que no están directamente relacionadas con su médico, ya que muchas de ellas pueden vender sus datos a terceros sin que lo sepa, lo que puede afectar su privacidad y, en el futuro, incluso influir en los precios de sus seguros. Su información es un tesoro, y debe proteger su rastro digital con el mismo cuidado que una huella física.
Como paciente, tiene derechos explícitos sobre su información, y las instituciones de salud deben facilitar el ejercicio de estos. La reciente Ley 2015 de 2020, conocida como la Ley de Interoperabilidad de la Historia Clínica Electrónica, refuerza su derecho a que su historial médico esté accesible de forma segura.
Esto significa que, si usted se cambia de EPS o necesita una atención de urgencia en otro hospital, su historia clínica podrá ser consultada de forma segura por el nuevo personal médico, garantizando una atención continua y de calidad sin importar dónde se encuentre. Este intercambio de información entre instituciones debe hacerse siempre bajo rigurosos protocolos de seguridad para proteger su privacidad.
Además, tiene el derecho de solicitar y obtener una copia de su historia clínica en cualquier momento y sin costo, lo que le permite revisarla y tener un control total sobre lo que se ha registrado. Si encuentra algún error en su historial, como un diagnóstico mal escrito, un medicamento incorrecto o una fecha equivocada, tiene derecho a pedir que lo corrijan de inmediato. Es crucial que la institución tenga un proceso claro para recibir estas solicitudes.
Y si cree que sus datos no están siendo protegidos, la institución debe informarle que tiene derecho a presentar una denuncia formal. La entidad encargada de supervisar la protección de sus datos en Colombia es la Superintendencia de Industria y Comercio (SIC).
La SIC es la autoridad que investiga las quejas de los ciudadanos, puede imponer multas millonarias a las entidades que incumplan la ley y, sobre todo, asegura que su derecho a la privacidad sea respetado. No tema usar este recurso si siente que su información está en riesgo.
La protección de sus datos médicos es su derecho fundamental. No es algo que deba dar por sentado. La mejor forma de cuidarse es estar bien informado, ser un observador activo y no dudar en preguntar. Al final del día, la seguridad de su información es una responsabilidad compartida entre las instituciones que lo atienden y usted como paciente.
