Norma de gobernanza de datos de salud (EC0036)

Descripción del compromiso

¿Cuál es la problemática que el compromiso aborda?

En Ecuador, la falta de un marco normativo específico para los datos de salud genera riesgos para la privacidad de la ciudadanía y limita la eficiencia del sistema sanitario. Aunque la Ley de Protección de Datos Personales ofrece un marco general, su aplicación en el sector salud es limitada, sin lineamientos precisos sobre manejo, acceso y uso de la información. La Evaluación IS4H Ecuador 2023 de la Organización Panamericana de Salud (OPS) destaca la necesidad urgente de establecer una política de gobernanza de datos que defina responsabilidades, procedimientos y estándares para proteger la información sensible y permitir un acceso seguro y eficiente. Sin esta estructura, las instituciones carecen de guías claras para intercambiar datos críticos que mejorarían la calidad de la atención y la gestión de recursos.

¿Cuál es el compromiso?

La solución propuesta es desarrollar una norma nacional de gobernanza de datos de salud, que contemple la protección de datos clínicos, garantice la interoperabilidad, defina roles y responsabilidades en la gestión y procesamiento de los datos de salud y permita la investigación mediante bases de datos anonimizadas. Esto incluirá un proceso de cocreación con múltiples actores, la elaboración de un diagnóstico situacional y un marco normativo que se alinee con las mejores prácticas internacionales. Adicionalmente, capacitación del marco normativo para el personal del área de salud.

¿Cómo contribuirá a resolver la problemática?

Establecerá un marco regulatorio claro, coherente y aplicable para el manejo, intercambio y protección de la información sanitaria en Ecuador. Esta norma definirá principios, roles, responsabilidades, procedimientos y estándares técnicos que orienten a las instituciones del Sistema Nacional de Salud en la gestión adecuada de los datos, garantizando su calidad, integridad, confidencialidad y disponibilidad.

¿Por qué es relevante a los valores de OGP?

Transparencia: a través de un marco normativo claro y accesible que regule la gestión de datos de salud. En el futuro este marco aportará a la creación de plataformas de acceso público para que los ciudadanos puedan informarse sobre cómo se utilizan y protegen sus datos. Además, se solicitará mantener sistemas que faciliten el seguimiento y monitoreo transparente de los datos.

Rendición de cuentas: mediante la implementación de sistemas de monitoreo y evaluación que obliguen a las instituciones de salud a reportar y justificar el uso de datos personales. Los mecanismos de control serán supervisados por una instancia independiente que garantice el cumplimiento de la normativa.

Participación ciudadana: se incluirá a la sociedad civil en la cocreación del marco normativo a través de grupos focales y talleres participativos. Esto fomentará una cultura de inclusión proactiva, permitiendo que la ciudadanía y las organizaciones puedan influir en las decisiones que afectan la administración de sus datos personales.

Actividad y producto entregable | Fecha de inicio | Fecha de término

Hito 1: Elaborar el informe de necesidad de la normativa de datos de salud, considerando el estado actual y futuros requerimientos, con el fin de ser incluidos en la agenda regulatoria. | enero 2026 | enero 2026

Hito 2: Desarrollar el mapeo de actores relevantes que serán afectados o estarán involucrados en la implementación de la nueva normativa. | febrero 2026 | febrero 2026

Hito 3: Realizar el diagnóstico situacional del estado actual de la gestión de datos de salud. | marzo 2026 | julio 2026

Hito 4: Desarrollar el borrador del marco normativo. | agosto 2026 | noviembre 2026

Hito 5: Aprobar, promulgar, socializar y capacitar el marco normativo final de gobernanza de datos de salud. | diciembre 2026 | agosto 2027