Cientos de clínicas, hospitales, laboratorios y centros médicos en Ecuador se encuentran en situación de incumplimiento tras el vencimiento del plazo obligatorio para registrar al Delegado de Protección de Datos (DPD), figura exigida por la Superintendencia de Protección de Datos Personales para garantizar el manejo seguro de la información de los pacientes.
La fecha límite concluyó el 31 de diciembre de 2025, dejando a numerosos establecimientos expuestos a sanciones consideradas graves, que pueden alcanzar entre el 0,7% y el 1% del volumen de negocios anual, además de inspecciones, procesos administrativos y la publicación de las infracciones en registros públicos.
Riesgos que van más allá de lo económico
El incumplimiento no solo implica multas. También puede acarrear consecuencias institucionales como la pérdida de certificaciones, restricciones contractuales y un fuerte impacto reputacional ante pacientes y aseguradoras.
El Ministerio de Salud Pública mantiene estándares estrictos de control y podría exigir medidas correctivas adicionales a los establecimientos observados.
Expertos advierten que el sector salud administra datos extremadamente sensibles: historias clínicas, resultados de exámenes, información biométrica, diagnósticos de salud mental y registros de menores de edad. Cualquier filtración o uso indebido puede ocasionar daños irreparables y responsabilidades legales.
Quiénes deben cumplir la obligación
La normativa aplica a todos los establecimientos constituidos como personas jurídicas que traten datos de pacientes, entre ellos:
- Clínicas y hospitales
- Centros médicos y odontológicos
- Laboratorios clínicos
- Centros de imagenología
- Centros quirúrgicos y de rehabilitación
- Farmacias
- Centros geriátricos, de salud mental, diálisis y fertilidad
- Servicios de medicina estética, ocupacional o alternativa
Los profesionales independientes que ejercen como personas naturales no están obligados.
Denuncias al alcance de cualquier paciente
Otro factor que incrementa la presión regulatoria es la facilidad para denunciar. Cualquier ciudadano puede presentar un reclamo en línea ante la autoridad, sin costo ni abogado, adjuntando evidencias desde un teléfono móvil.
Situaciones como el envío de resultados a destinatarios equivocados, llamadas promocionales sin consentimiento, negativa a entregar historias clínicas o uso no autorizado de datos pueden activar investigaciones inmediatas.
Regularizar, la única salida
La designación del DPD implica implementar políticas internas, protocolos de seguridad, capacitación continua del personal y mecanismos que garanticen los derechos de acceso, rectificación, cancelación y oposición de los pacientes.
Con la fiscalización en aumento en Ecuador, especialistas recomiendan a los establecimientos que aún no han cumplido regularizar su situación de forma urgente, a fin de evitar sanciones y preservar la confianza pública.
La protección de datos dejó de ser un trámite administrativo: hoy es una condición esencial para la sostenibilidad y credibilidad del sistema de salud.
