CONCEPTO 1148192 DE 2024
<Fuente: Archivo interno entidad emisora>
MINISTERIO DE SALUD Y DE PROTECCIÓN SOCIAL
Bogotá D.C.
| Asunto: | Solicitud de Información sobre quejas y soluciones a las mismas en la IPS Clínica Imbanaco S.A.S. Radicado 2024424001148192. |
Respetado señor:
Hemos recibido su comunicación en la que consulta sobre cómo la Asociación de Usuarios de la Clínica Imbanaco puede evidenciar que la IPS tramita y da solución a las quejas presentadas por los usuarios del servicio de salud. En particular, la petición expresa lo siguiente:
Soy miembro de la Asociación de Usuarios de la IPS CLINICA IMBANACO S.A.S, de la Ciudad d Cali y tenemos la siguiente inquietud: Teniendo en cuenta que la Asociación de Usuarios es un entidad que Vela por la calidad del servicio y la defensa de usuario: 1- La Clínica recibe quejas directamente por una oficina o correo electrónico de atención usuario y de estas la Clínica solo nos muestra mes a mes porcentajes de quejas recibida y los casos, sin datos de la persona, como tampoco la respuesta o solución que dieron: caso, porque ellos argumentan que por no la pueden dar a conocer y que nosotros no somos un ente de control y nos debemos al Decreto 1757 de 1994. 2- A la Oficina de la Asociación de Usuarios nos llegan también las quejas de usuarios y por correo electrónico, nosotros le remitimos a la Oficina de Atención al Usuario de la Clínica Imbanaco, pero tampoco nos dan a conocer las respuestas o soluciones que le dan a los usuarios con el mismo argumento del punto 1.
ENTONCES: si la Ley 850 de 2003 define las veedurías ciudadanas, el Decreto 1757 de 1994, en su artículo 14. Funciones de las Asociaciones de Usuarios, Numeral 9. Reza: *Atender las quejas que los usuarios presenten sobre las deficiencias de los servicios y Vigilar que se tomen los correctivos del Caso" ¿Cómo hacemos en la Asociación de Usuarios de la Clínica Imbanaco para
darnos cuenta si le dieron solución o se tomaron los correctivos de las deficiencias en el servicio presentadas por el paciente? si la misma Clínica con el argumento esgrimido en el punto 1, no nos muestra que correctivo o solución le dieron al usuario o paciente. La Clínica no nos deja cumplir con nuestra función principal (además de las otras funciones que nos otorgan los demás numerales de la Ley 1757 de 1994 y facultades que otorga la circular externa 008 de 2018 de la Superintendencia Nacional de Salud y teniendo en cuenta los artículos 6 y 13 de la ley 1581 de 2012, donde se podría indicar como se puede autorizar terceros como la asociación de usuarios y lo compilado en la Ley 780 de 2016).
(...).
En cuanto a su solicitud, es necesario mencionar que el artículo 2.10.1.1.10 del Decreto 780 de 2016[1] que compila lo dispuesto en el artículo 10 del Decreto 1757 de 1994[2]. En cuanto a las alianzas o asociaciones de usuarios, establece:
“Artículo 2.10.1.1.10 Alianzas o asociaciones de usuarios. La Alianza o Asociación de Usuarios es una agrupación de afiliados del régimen contributivo y subsidiado, del Sistema General de Seguridad Social en Salud, que tienen derecho a utilizar unos servicios de salud, de acuerdo con su sistema de afiliación, que velarán por la calidad del servicio y la defensa del usuario.
Todas las personas afiliadas al Sistema General de Seguridad Social en Salud podrán participar en las instituciones del Sistema formando Asociaciones o alianzas de Usuarios que los representarán ante las instituciones prestadoras de servicios de salud y ante las Empresas Promotoras de Salud, del orden público, mixto y privado.
Parágrafo 1°. Las instituciones prestadoras de servicios de salud, sean públicas, privadas o mixtas, deberán convocar a sus afiliados del régimen contributivo y subsidiado, para la constitución de Alianzas o Asociaciones de Usuarios.” (resaltos fuera de texto)
Ahora, el artículo 2.10.1.1.13 del Decreto 780 de 2016, que compila el artículo 14 del Decreto 1757 de 1994, prevé entre otras funciones de las asociaciones de usuarios, las siguientes:
“Artículo 2.10.1.1.13. Funciones de las asociaciones de usuarios. Las Asociaciones de Usuarios tendrán las siguientes funciones:
(...).
4. Mantener canales de comunicación con los afiliados que permitan conocer sus inquietudes y demandas para hacer propuestas ante las Juntas Directiva de la Institución Prestataria de Servicios de Salud y la Empresa Promotora de Salud.
(...).
9. Atender las quejas que los usuarios presenten sobre las deficiencias de los servicios y vigilar que se tomen los correctivos del caso.
10. Proponer las medidas que mejoren la oportunidad y la calidad técnica y humana de los servicios de salud y preserven su menor costo y vigilar su cumplimiento.
11. Ejercer veedurías en las instituciones del sector, mediante sus representantes ante las empresas promotoras y/o ante las oficinas de atención a la comunidad.
(...).” (resaltos fuera de texto)
El artículo 15 de la constitución política consagra que todas las personas tienen derecho a la intimidad personal y familiar y al buen nombre, y que el Estado debe respetar y hacer respetar estos derechos:
“Artículo 15. Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas.”
La Ley 1581 del 2012[3] desarrolló los artículos 15 y 20[4] de la Constitución Política, y estableció en el artículo 2 que, los principios y disposiciones contenidos en esa normativa son aplicables a los datos personales registrados en cualquier base de datos y aplicará al tratamiento de dichos datos, efectuado en el territorio colombiano:
“Artículo 2o. Ámbito de aplicación. Los principios y disposiciones contenidas en la presente ley serán aplicables a los datos personales registrados en cualquier base de datos que los haga susceptibles de tratamiento por entidades de naturaleza pública o privada.
La presente ley aplicará al tratamiento de datos personales efectuado en territorio colombiano o cuando al responsable del Tratamiento o Encargado del Tratamiento no establecido en territorio nacional le sea aplicable la legislación colombiana en virtud de normas y tratados internacionales. (...). “
El artículo 3 ibidem definió los conceptos de autorización, base de datos, dato personal y tratamiento, así:
“Artículo 3o. Definiciones. Para los efectos de la presente ley, se entiende por:
a) Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales
b) Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento;
c) Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables;
(...)
g) Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.”
El artículo 5 de la ley en comento consagra los datos que se consideran sensibles:
“Artículo 5. Datos sensibles. Para los propósitos de la presente ley, se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.”
A su vez, el artículo 6 de la Ley 1581 de 2012 consagra lo concerniente al tratamiento de datos sensibles:
“Artículo 6. Tratamiento de datos sensibles. Se prohíbe el Tratamiento de datos sensibles, excepto cuando:
a) El Titular haya dado su autorización explícita a dicho Tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización;
b) El Tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización;
c) El Tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del Titular;
d) El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial;
e) El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares”. (Subrayado fuera de texto).
Por su parte, el artículo 2.2.2.25.2.3 del Decreto 1074 de 2015[5] incluyó algunas condiciones en relación con la forma de obtener la autorización para el tratamiento de datos personales sensibles:
“Artículo 2.2.2.25.2.3. De la autorización para el Tratamiento de datos personales sensibles. El Tratamiento de los datos sensibles a que se refiere el artículo 5 de la Ley 1581 de 2012 está prohibido, a excepción de los casos expresamente señalados en el artículo 6 de la citada ley.
En el Tratamiento de datos personales sensibles, cuando dicho Tratamiento sea posible conforme a lo establecido en el artículo 6 de la Ley 1581 de 2012, deberán cumplirse las siguientes obligaciones:
1. Informar al titular que por tratarse de datos sensibles no está obligado a autorizar su Tratamiento.
2. Informar al titular de forma explícita y previa, además de los requisitos generales de la autorización para la recolección de cualquier tipo de dato personal, cuáles de los datos que serán objeto de Tratamiento son sensibles y la finalidad del Tratamiento, así como obtener su consentimiento expreso.
Ninguna actividad podrá condicionarse a que el Titular suministre datos personales sensibles.” (Énfasis fuera del texto)
En relación con los derechos y deberes de las personas en cuanto a la prestación del servicio de salud, el artículo 10 de la Ley 1751 de 2015 establece lo siguiente:
“Artículo 10. Derechos y deberes de las personas, relacionados con la prestación del servicio de salud. Las personas tienen los siguientes derechos relacionados con la prestación del servicio de salud:
(...).
k) A la intimidad. Se garantiza la confidencialidad de toda la información que sea suministrada en el ámbito del acceso a los servicios de salud y de las condiciones de salud y enfermedad de la persona, sin perjuicio de la posibilidad, de acceso a la misma por los familiares en los eventos autorizados por la ley o las autoridades en las condiciones que esta determine;
(...).”
En este sentido, la Sentencia T-836 de 2011, emitida por la Corte Constitucional con ponencia del magistrado Luis Ernesto Vargas Silva, establece una jurisprudencia clave sobre el derecho fundamental al habeas data en el ámbito de la salud. Este derecho permite al titular de los datos personales exigir a los responsables del tratamiento de dicha información su acceso, corrección, inclusión, exclusión y actualización, entre otras acciones, de acuerdo con los principios que rigen la administración de bases de datos personales. En el contexto de la salud, el tratamiento de datos personales es especialmente relevante, ya que protege la intimidad, el buen nombre y la dignidad humana. Las garantías del habeas data no solo incluyen el acceso y rectificación de los datos, sino también la facultad de autorizar el tratamiento, añadir nuevos datos o eliminarlos de una base de datos o archivo. De este modo, la protección de los datos personales en el sector salud es tanto un derecho individual como una herramienta esencial para salvaguardar derechos fundamentales relacionados con la integridad y dignidad de las personas. A continuación, se presentan algunos apartes textuales de la sentencia:
“Derecho al habeas data y tratamiento de datos personales en salud:
El derecho fundamental al habeas data es aquel que otorga la facultad al titular de datos personales de exigir a las administradoras de datos personales el acceso, inclusión, exclusión, corrección, adición, actualización y certificación de los datos, así como la limitación en las posibilidades de divulgación, publicación o cesión de los mismos conforme a los principios que informan el proceso de administración de bases de datos personales
Principios de protección de datos personales en el contexto de la salud:
El tratamiento de datos personales es cualquier operación o conjunto de operaciones, sean o no automatizadas, que se apliquen a datos de carácter personal, en especial su recogida, conservación, utilización, revelación o supresión. En el contexto de los servicios de salud, esta protección es clave para salvaguardar la intimidad y otros derechos fundamentales, como el derecho a la salud, el buen nombre y la dignidad humana.
Garantías del habeas data en el tratamiento de datos en salud:
Las garantías del habeas data incluyen no solamente las facultades de conocer, actualizar y rectificar las actuaciones que se hayan recogido sobre el titular, sino también otras como autorizar el tratamiento, incluir nuevos datos o suprimirlos de una base de datos o archivo."
De igual manera, un precedente judicial más reciente se encuentra en la Sentencia T-144 de 2024 de la Corte Constitucional, con ponencia de la magistrada Cristina Pardo Schlesinger, emitida el 30 de abril de 2024. En este caso, se trató la negativa de una IPS a permitir el acceso a información visual de un menor, con base en que "los registros fílmicos solicitados contenían imágenes de otros niños y niñas usuarios del servicio". La Corte concluyó que:
“La IPS negó a la actora consulta de información visual de su hijo con base en que «los registros fílmicos solicitados contienen imágenes de otros niños y niñas usuarios del servicio y solo pueden ser entregados por autorización de una autoridad judicial competente en un proceso ordinario». Esta respuesta no es satisfactoria pues así como las cámaras de video son una tecnología útil para grabar momentos de una terapia, la tecnología también debe ser usada como una herramienta para garantizar la mayor cantidad de derechos a la mayor cantidad de personas posibles. Existen diversas técnicas de desidentificación que permiten anonimizar las imágenes que aparecen en un video, de modo que era perfectamente viable usar alguna de ellas para impedir la identificación de los otros niños y de ese modo permitirle a la madre consultar la información visual de la que es dueño su hijo”
En cuanto al derecho constitucional de las personas para presentar peticiones, el artículo 23 de la Constitución Política de 1991 dispone lo siguiente:
“Artículo 23. Toda persona tiene derecho a presentar peticiones respetuosas a las autoridades por motivos de interés general o particular y a obtener pronta resolución. El legislador podrá reglamentar su ejercicio ante organizaciones privadas para garantizar los derechos fundamentales.”
En consonancia con lo anterior, el artículo 22 de la Ley 1437 de 2011[6], sustituido por el artículo 1 de la Ley 1755 de 2015[7], establece:
“Artículo 22. Organización para el trámite interno y decisión de las peticiones. Las autoridades reglamentarán la tramitación interna de las peticiones que les corresponda resolver, y la manera de atender las quejas para garantizar el buen funcionamiento de los servicios a su cargo.” (...)
Expuesta la normativa anterior, procedemos a dar respuesta al interrogante planteado, previa transcripción del mismo:
“¿Cómo hacemos en la Asociación de Usuarios de la Clínica Imbanaco para darnos cuenta si le dieron solución o se tomaron los correctivos de las deficiencias en el servicio presentadas por el paciente?”
En respuesta a su consulta, el Decreto 1757 de 1994, compilado en el artículo 2.10.1.1.13 del Decreto 780 de 2016, establece que una de las funciones de las asociaciones de usuarios es atender las quejas sobre deficiencias en los servicios de salud y vigilar que se implementen los correctivos necesarios.
Dado que la Clínica Imbanaco argumenta que no puede proporcionar detalles específicos, el prestador de salud deberá atender la queja y entregar información sobre la misma de forma sencilla, sin exponer datos sensibles que no estén contemplados en el artículo 6 de la Ley 1581 de 2012.
En este sentido, la Asociación de Usuarios puede ejercer el derecho de petición, conforme al artículo 23 de la Constitución y al artículo 22 de la Ley 1437 de 2011, sustituido por el artículo 1 de la Ley 1755 de 2015, para solicitar información sobre las medidas correctivas implementadas, garantizando siempre que los datos personales de los usuarios se mantengan anónimos mediante técnicas de desidentificación, tal como lo establece la jurisprudencia.
La Clínica deberá responder proporcionando reportes agregados que detallen los correctivos aplicados, sin comprometer la confidencialidad de los pacientes. Si la Clínica no cumple con esta obligación, la Asociación podrá recurrir a la Superintendencia Nacional de Salud para asegurar que se respete su función de vigilancia sobre la calidad del servicio prestado.
De esta manera, se garantiza que la Asociación pueda cumplir con su función de supervisar la calidad de los servicios de salud, respetando tanto el marco normativo de protección de datos personales como el derecho a la información.
El presente concepto tiene el efecto determinado en el artículo 28 del Código del Procedimiento Administrativo y de lo Contencioso Administrativo, sustituido en su Título II, por el artículo 1[8] de la Ley 1755 de 2015[9], el cual establece que: “Salvo disposición legal en contrario, los conceptos emitidos por las autoridades como respuestas a peticiones realizadas en ejercicio del derecho a formular consultas no serán de obligatorio cumplimiento o ejecución”.
Cordialmente,
1. Por medio del cual se expide el Decreto Único Reglamentario del Sector Salud y Protección Social
2. por el cual se organizan y se establecen las modalidades y formas de participación social en la prestación de servicios de salud, conforme a lo dispuesto en el numeral 1del artículo 4 del Decreto-ley 1298 de 1994.
3. Por la cual se dictan disposiciones generales para la protección de datos personales.
4. Artículo 20. Se garantiza a toda persona la libertad de expresar y difundir su pensamiento y opiniones, la de informar y recibir información veraz e imparcial, y la de fundar medios masivos de comunicación.
Estos son libres y tienen responsabilidad social. Se garantiza el derecho a la rectificación en condiciones de equidad. No habrá censura.
5. "Por medio del cual se expide el Decreto Único Reglamentario del Sector Comercio, Industria y Turismo.
6. Por la cual se expide el Código de Procedimiento Administrativo y de lo Contencioso Administrativo.
7. Procedimiento Administrativo y de lo Contencioso Administrativo
8. ARTÍCULO 1o. Sustitúyase el Título II, Derecho de Petición, Capítulo I, Derecho de Petición ante las autoridades- Reglas Generales, Capítulo II Derecho de petición ante autoridades-Reglas Especiales y Capítulo III Derecho de Petición ante organizaciones e instituciones privadas, artículos 13 a 33, de la Parte Primera de la Ley 1437 de 2011, por el siguiente (...).
9. Por medio de la cual se regula el Derecho Fundamental de Petición y se sustituye un título del Código de Procedimiento Administrativo y de lo Contencioso Administrativo.
