RESUMEN

La investigación tuvo como objetivo analizar el alcance de la responsabilidad penal por la divulgación indebida de información médica sensible. La metodología utilizada fue cualitativa, con un diseño documental y dogmático, basado en el análisis de fuentes normativas, doctrinales y los artículos 178, 179, 276 y 422 del COIP. Los resultados muestran que la legislación ecuatoriana establece un marco penal preciso para sancionar la violación de la confidencialidad, reconociendo la intimidad del paciente como un bien jurídico protegido. Se identificaron excepciones al secreto profesional, como la obligación de denunciar ciertos delitos. En conclusión, es crucial implementar protocolos adecuados, capacitación continua y medidas de seguridad institucional para evitar violaciones y garantizar una práctica médica ética y jurídicamente segura. El secreto profesional médico no es absoluto, ya que la normativa reconoce excepciones en las que la confidencialidad cede frente a bienes jurídicos superiores, como la vida, la integridad o la seguridad.

Descriptores: Derecho; confidencialidad; protección de datos; ética médica; información científica. (Tesauro UNESCO).

ABSTRACT

The objective of the research was to analyze the scope of criminal liability for the improper disclosure of sensitive medical information. The methodology used was qualitative, with a documentary and dogmatic design, based on the analysis of normative and doctrinal sources and articles 178, 179, 276, and 422 of the COIP. The results show that Ecuadorian legislation establishes a precise criminal framework for punishing breaches of confidentiality, recognizing patient privacy as a protected legal right. Exceptions to professional secrecy were identified, such as the obligation to report certain crimes. In conclusion, it is crucial to implement adequate protocols, ongoing training, and institutional security measures to prevent violations and ensure ethical and legally safe medical practice. Medical professional secrecy is not absolute, as the regulations recognize exceptions in which confidentiality yields to higher legal rights, such as life, integrity, or safety.

Descriptors: Law; confidentiality; data protection; medical ethics; scientific information. (UNESCO Thesaurus).

INTRODUCCIÓN

La investigación sobre la responsabilidad penal del médico frente a la confidencialidad de los datos de salud en Ecuador resulta especialmente pertinente, ya que se centra en una problemática actual y de gran impacto en el ámbito jurídico y sanitario. Dado que la creciente digitalización de la información médica ha traído consigo nuevos retos y mayores responsabilidades para los profesionales de la salud, quienes deben garantizar la protección de los derechos fundamentales de los pacientes especialmente el derecho a la intimidad y a la confidencialidad de la información médica obtenida (Cobos, 2013). Asi, la vulneración de estos derechos no solo afecta la dignidad de las personas, sino que puede ocasionar daños irreversibles, sobre todo a quienes padecen enfermedades sensibles al exponerlos a discriminación o estigmatización por el uso no consentido de sus datos médicos.

Un ejemplo de la gravedad de esta problemática se evidenció en el año 2021, cuando “La filtración de datos personales de más de 1,5 millones de personas por parte del Ministerio de Salud en los resultados de pruebas para Covid-19 en Ecuador” (Diario la Hora, 2021). Este hecho derivó en discriminación de las personas afectadas, lo que evidencia la necesidad de estudiar la responsabilidad penal a la que podría estar sujeto el personal sanitario con relación a la confidencialidad de los datos de salud.

En este sentido, la relevancia del presente estudio se fundamenta en su potencial para aportar en la mejora de la calidad de la práctica médica, garantizando la protección de los derechos de los pacientes y la seguridad jurídica de los profesionales de la salud. Es clave mencionar que la divulgación indebida de datos médicos puede darse por cualquier profesional de la salud y en cualquier momento durante la atención médica (Vera y Cadena, 2017). Es decir, ya sea en la fase prehospitalaria, ambulatoria, hospitalaria o durante el seguimiento post tratamiento, tanto en casas de salud públicas y privadas. Este riesgo se ha intensificado en los últimos años debido a la digitalización de la información médica y al uso creciente de herramientas tecnológicas dentro del sistema de salud. Por lo tanto, la transformación digital en salud conlleva retos significativos en cuanto a la privacidad, seguridad y confidencialidad de los datos. Frente a ello, es indispensable la implementación de estrategias inclusivas que garanticen una atención médica digital segura y transparente (García Saisó et al., 2022).

En concordancia, con Alcívar López et al. (2024) destacan que la incorporación de tecnologías digitales está transformando la atención médica en Ecuador, mejorando notablemente la calidad y facilitando el acceso a los servicios médicos. No obstante, advierten que este avance trae consigo retos importantes como la necesidad de garantizar la confidencialidad y la seguridad de los datos médicos en entornos digitales.

En este marco, cobra importancia estudiar la dogmática penal que establece que solo las conductas que reúnan los elementos de acción, tipicidad, antijuridicidad y culpabilidad pueden configurarse como delitos y, por tanto, ser sancionadas. Bajo este enfoque, la teoría del delito permite determinar con claridad cuándo la conducta de un profesional de la salud divulgue información médica sin autorización y se configure violación a la intimidad establecido en el artículo 179 del Código Orgánico Integral Penal (Asamblea Nacional del Ecuador, 2014).

El presente estudio busca responder a la pregunta central ¿Cuál es la responsabilidad penal que puede enfrentar el personal de salud en casos de vulneración de la confidencialidad de datos en salud, y cuáles son los límites legales de dicha responsabilidad según la normativa ecuatoriana? Para ello, se articula en tres ejes principales: (i) examinar los fundamentos constitucionales, legales y doctrinales que regulan el derecho a la intimidad y confidencialidad de los datos médicos en el ordenamiento jurídico ecuatoriano; (ii) enlistar las circunstancias y excepciones legales en las que el personal de salud puede revelar información médica confidencial, especialmente en cumplimiento del deber de denunciar previsto en el COIP. (iii) estudiar los elementos dogmáticos de los delitos previstos en los artículos 178, 179, 276 y 422 del COIP, en relación con la actuación del personal de salud que vulnere la confidencialidad de datos médicos.

A través de este análisis, se busca ofrecer un aporte académico que permita fortalecer el respeto al derecho a la intimidad de los pacientes, fomentar una cultura de protección de datos en el ámbito sanitario y bridar orientaciones que promuevan una práctica médica más ética y jurídicamente segura. Asimismo, se destaca la importancia de diseñar protocolos claros para el manejo de información médica y capacitar continuamente al personal de salud en protección de datos y de fortalecer los sistemas de seguridad informática dentro de las instituciones de salud. De este modo, la investigación busca aportar a la construcción de una sociedad más justa y respetuosa de la dignidad humana, promoviendo prácticas profesionales éticas y responsables que generen confianza y bienestar social.

MÉTODO

Para desarrollar la presente investigación se desarrolló bajo un enfoque cualitativo orientado a comprender el alcance de la responsabilidad penal del personal de salud frente a la vulneración de la confidencialidad de datos en salud en el Ecuador. Para ello se optó por un diseño documental y dogmático.

La técnica de recolección de información se centró en la revisión y análisis de contenido documental, incorporando fuentes normativas como Constitución de la República del Ecuador, Código Orgánico Integral Penal, Ley Orgánica de Protección de Datos Personales, como normativa sanitaria aplicable y aportes doctrinarios de relevancia obtenidos en libros, artículos científicos y tesis indexadas en bases de datos académicas como Scopus, Web of Science, Scielo y Google Scholar. La selección de las fuentes se realizó aplicando criterios de pertinencia, actualidad y relevancia jurídica, priorizando aquellas publicadas en los últimos diez años desde el año 2013 hasta el año 2024 y vinculadas directamente con la protección de la intimidad y la confidencialidad de datos de salud.

El análisis de la información se estructuró en torno a un examen dogmático, de los elementos de la teoría del delito acción, tipicidad, antijuridicidad, culpabilidad y punibilidad en relación con los artículos 178, 179, 276 y 422 del COIP. Asimismo, se incorporó un análisis político-criminal orientado a identificar las estrategias del Estado ecuatoriano para enfrentar estas conductas ilícitas y garantizar la protección de los derechos fundamentales.

RESULTADOS

Derecho a la intimidad y la confidencialidad en salud

El derecho a la intimidad protege la esfera más reservada de cada persona, garantizando que los datos personales y los aspectos sensibles de la vida privada permanezcan fuera del escrutinio indebido (Cobos, 2013). En la actualidad, este derecho cobra especial relevancia ante el avance tecnológico, que expone la vida personal a nuevos riesgos y exige la implementación de salvaguardias legales eficaces.

En la práctica médica, la confidencialidad en salud constituye un principio esencial orientado a garantizar la reserva y privacidad de los datos obligando a los profesionales médicos a salvaguardar tanto la información proporcionada por el paciente o sus familiares como aquella descubierta en el seguimiento clínico (Terán Vintimilla, 2024). Este deber, se sustenta en el derecho a la intimidad, que actúa como base de la relación médico–paciente al generar confianza y respeto hacia los datos personales para facilitar una atención sanitaria más ética, segura y de calidad.

Paralelamente, Vázquez et al., (2013) definieron a la confidencialidad médica como uno de los principios fundamentales de la ética profesional en salud y que se mantiene vigente incluso después de la muerte del paciente. Este deber está estrechamente vinculado con el derecho a la intimidad, ya que implica la obligación de preservar en reserva toda aquella información relacionada con la vida privada de las personas, evitando su divulgación indebida y garantizando así el respeto a su dignidad.

El derecho a la intimidad personal cuenta con protección constitucional, irrenunciable, inalienable e imprescriptible, por lo que no puede renunciarse. No obstante, este derecho, al igual que la protección de datos personales no posee un carácter absoluto debe ejercerse con límites razonables que respeten los derechos ajenos (Villalva, 2017). Incluso quienes se encuentran más expuestos públicamente conservan un núcleo inviolable de privacidad que debe ser garantizado.

Es importante señalar que para identificar la violación al derecho a la intimidad se basa en comprobar la ausencia de un consentimiento válido para acceder a la información o para utilizarla con un fin determinado. Por ello, resulta esencial analizar la forma en que se obtuvo dicha información, considerando si fue entregada de manera legítima mediante autorización o si se empleó con un propósito distinto al permitido, o si, por el contrario, la falta de autorización es evidente (Villalva, 2017). De esta forma, es posible verificar la existencia de una vulneración hacia el derecho a la intimidad.

En el contexto ecuatoriano, el derecho a la intimidad está reconocido en la Constitución de la República del Ecuador (Asamblea Nacional Constituyente del Ecuador, 2008) en el artículo 66 numerales 19 y 20 en donde se reconoce el derecho a la intimidad personal y familiar así como a la protección de datos de carácter personal, y se relaciona estrechamente con la confidencialidad de información médica, dado que constituye una manifestación sensible de la vida privada, ya que la información médica revela aspectos profundamente vinculados con la dignidad, integridad y autonomía del paciente, por lo que su protección se integra en el núcleo esencial del derecho a la intimidad.

Así también, en el presente estudio es pertinente conceptualizar “dato personal” según Naranjo (2017):

Es cualquier tipo de información numérica, alfabética, así como imágenes gráficas y fotográficas, sonidos (acústicos y voces) o cualquier otra clase de información, siempre que cumpla con las condiciones de poder ser recolectada, registrada, procesada o transmitida y que esté relacionada con una persona física identificada o identificable. (p.68).

En ese sentido, esta definición se vincula con lo dispuesto en la Ley Orgánica de Protección de Datos Personales del Ecuador (LOPDP, 2021), que reconoce como dato personal toda información que identifica o hace identificable a una persona natural, abarcando tanto los datos comunes como los sensibles, entre ellos los relacionados con la salud.

Política criminal ecuatoriana frente a la violación del derecho a la intimidad

Según López (2023) define a la política criminal como un conjunto de acciones, argumentos y lineamientos diseñados para prevenir, controlar y sancionar delitos, estableciendo mecanismos que permiten la modificación de los elementos sociales e individuales que orientan la conducta delictiva. Es así como, se comprende como una estrategia que se adopta en el ámbito penal, teniendo como función principal la lucha contra el delito, para que se alcance una vida ordenada en la sociedad, lo cual se consigue mediante la prevención y represión.

En el caso de los delitos previstos en los artículos 178 violación a la intimidad y 179 de la revelación del secreto profesional, en el COIP (2014) la política criminal ecuatoriana se ha dirigido a proteger la intimidad, la confidencialidad y los datos personales, bienes jurídicos reconocidos en la Constitución en los artículos 66 numeral 19 y 20; Sin embargo, como señalan Ordóñez et al. (2022) el sistema ecuatoriano ha priorizado la respuesta represiva a través de sanciones legales y disposiciones normativas dejando en un segundo plano las medidas de prevención, tales como campañas de concientización sobre la protección de datos, protocolos estandarizados en los establecimientos de salud o la capacitación continua del personal sanitario en ética y confidencialidad.

Por lo tanto, la política criminal actual frente a estas conductas se manifiesta principalmente en la tipificación penal imponiendo sanciones privativas de libertad y multas para quienes vulneren la intimidad o difundan datos personales sin consentimiento, con el fin de disuadir estas prácticas ilícitas y reafirmar el carácter garantista del Estado en materia de derechos fundamentales.

Teoría del delito y responsabilidad penal aplicadas a la violación de la intimidad en la confidencialidad de datos en salud.

En la estructura dogmática de la teoría del delito, Roxin (1997) señala que la acción constituye toda conducta humana voluntaria con relevancia penal en cuanto se trata de un comportamiento consciente y dirigido a un fin. Esta acción, para ser penalmente relevante, debe adecuarse a la descripción normativa prevista en la ley, lo que se conoce como tipicidad, el primer filtro que determina si una conducta encaja en el tipo penal. Sin embargo, no basta con que la conducta sea típica, pues también debe ser antijurídica, es decir, contraria al ordenamiento jurídico y carente de causas de justificación, como podría ser la legítima defensa o el estado de necesidad. Finalmente, la culpabilidad que implica que el autor sea el responsable personalmente del hecho antijurídico, lo cual exige la concurrencia de imputabilidad, es decir, el conocimiento de la antijuridicidad y posibilidad de haber actuado de otra forma. De esta forma, la acción, tipicidad, antijuridicidad y culpabilidad constituyen la base de la teoría del delito y que nos ayudarán para comprender el delito de violación a la intimidad.

En la misma línea, Pacheco (2020) destaca que la dogmática penal es la clave para determinar responsabilidad. Según este autor, el COIP incluye de manera explícita las categorías dogmáticas de conducta, tipicidad, antijuricidad y culpabilidad lo que garantiza que no cualquier acción pueda ser sancionada sino únicamente aquella que está descrita en la norma y constituya un ataque injustificado contra un bien jurídico protegido y pueda ser atribuida personalmente al autor. En el ámbito sanitario, esta precisión adquiere especial relevancia al sancionar a un profesional que divulga información confidencial, ya que no solo depende de la existencia de un tipo penal abstracto, sino de que se configure una verdadera responsabilidad.

Dentro de este marco, según Varela y Rojas (2021) plantean que la responsabilidad penal se entiende como la consecuencia jurídica que surge cuando una persona comete una conducta descrita en la ley penal, siempre que sea imputable y que el acto sea antijurídico y punible. Esta definición señala tres elementos fundamentales: Un hecho tipificado, la imputabilidad del autor y la sanción penal. Por lo que, este enfoque resulta pertinente para el presente estudio, ya que en los supuestos casos de vulneración de la confidencialidad de datos en salud, se identifican claramente dichos elementos: el hecho tipificado corresponde a la violación a la intimidad por divulgación no autorizada de información médica, prevista en el artículo 179 del COIP; el autor imputable se configura en la persona en este caso al profesional de la salud que con capacidad de culpabilidad accede y difunde dichos datos sin consentimiento; y la sanción penal se concreta en la pena privativa de libertad de uno a tres años prevista por la norma.

Delitos contra la violación a la intimidad y el secreto profesional en el ámbito sanitario: perspectiva dogmática

El artículo 178 del COIP (2014) violación a intimidad: sanciona a quien, sin el consentimiento correspondiente, acceda, divulgue o difunda información de carácter personal, reservada o confidencial, incluyendo datos médicos, será sancionado con una pena privativa de libertad que va de uno a tres años. Con lo cual el Estado busca disuadir y reprimir prácticas que atenten contra la violación a la intimidad.

A base de la dogmática de la teoría del delito, se interpreta el artículo 178 del COIP de la siguiente forma:

Tabla 1

Estructura dogmática del artículo 178 COIP Violación a intimidad.

Elemento	Explicación
Acción	Realizar conductas como acceder, interceptar, examinar, retener, grabar, difundir o publicar información de carácter personal sin el consentimiento de su titular.
Tipicidad	La conducta es típica porque se adecua expresamente a la descripción legal contenida en el art. 178 COIP, puede cometerlo cualquier persona. El sujeto pasivo es el titular de los datos o información.
Antijuridicidad	La conducta lesiona el derecho fundamental a la intimidad y a la protección de datos personales. Puede excluirse si existe consentimiento, mandato judicial o cumplimiento de un deber legal.
Culpabilidad	Requiere dolo: conocimiento y voluntad de acceder o difundir información, vulnerar la intimidad. Exige imputabilidad y conciencia de la ilicitud.
Punibilidad	Pena privativa de libertad de uno a tres años, conforme a la gravedad de la afectación al bien jurídico tutelado.
Bien jurídico protegido	La intimidad personal y la protección de datos como manifestación de la dignidad y el libre desarrollo de la personalidad.

Elaboración: Los autores a partir de Pacheco (2020) y Código Orgánico Integral Penal (2014).

El artículo 179 del COIP (2014) Revelación del secreto profesional: sanciona a quien, por razón de su profesión, empleo, oficio, revele un secreto cuya divulgación pueda causar daño será sancionado con una pena privativa de libertad de seis meses a un año. Esto reconoce al secreto profesional como un bien jurídico protegido. Este artículo constituye al Secreto Profesional como un bien jurídico protegido, es decir, como un bien social que debe precautelarse, razón por la que incluso se establece una pena privativa de la libertad para quien quebrante el mismo.

A base de la dogmática de la teoría del delito, se interpreta el artículo 179 del COIP de la siguiente forma:

Tabla 2

Estructura dogmática del artículo 179 COIP Aplicado al Personal de Salud.

Elemento	Explicación
Acción	Conducta de revelar, difundir o comunicar información contenida en bases de datos o historias clínicas a la que el profesional tuvo acceso autorizado.
Tipicidad	- Objetiva: El sujeto activo (personal de salud) accede legítimamente a datos sensibles de salud y los revela sin autorización. El sujeto pasivo es el paciente. - Subjetiva: Se exige dolo, es decir, conocimiento del deber de confidencialidad y voluntad de transgredirlo.
Antijuridicidad	La revelación es contraria al derecho porque vulnera la intimidad y la protección de datos. Causas de justificación: consentimiento del paciente, mandato legal (ejemplo reporte epidemiológico), orden judicial, peritaje.
Culpabilidad	El personal de salud es imputable, conoce el deber de confidencialidad y tenía la posibilidad real de actuar conforme a derecho. Se configura responsabilidad penal por exigibilidad de otra conducta.
Punibilidad	El COIP establece pena privativa de libertad de seis meses a un año, para el personal de salud que revele datos sin autorización.

Elaboración: Los autores a partir de Pacheco (2020) y Código Orgánico Integral Penal (2014).

Secreto Profesional médico y el deber de denunciar

Vera y Cadena (2017) define el secreto profesional como la responsabilidad ética, bioética y legal de mantener la confidencialidad y resguardar la información personal y privada a la que los profesionales de la salud tienen acceso durante la consulta, el examen, el diagnóstico, la discusión y el tratamiento, y se comprometen a no divulgarla a terceros sin la autorización del titular.

Según Alarcón (2021) el secreto profesional médico protege la intimidad del paciente y resguarda información sensible que podría perjudicar al paciente. Sin embargo, hay situaciones en las que los médicos están obligados a denunciar ante las autoridades sobre la posible comisión de un delito especialmente cuando en el ejercicio de su profesión, constaten que las personas están siendo afectadas en su integridad física, emocional, sexual u otras.

En ese mismo sentido, Fernández Muñoz (2015) señala que el secreto médico no se limita únicamente a la información verbal proporcionada por el paciente, sino que abarca toda información relacionada con la atención ya sea la enfermedad, exploraciones, resultados de exámenes, diagnóstico, pronóstico, tratamiento, hospitalización e incluso la custodia de la historia clínica, cuya protección es una obligación, pero no es absoluta, ya que existen excepciones legítimas como el mandato legal, orden de autoridad judicial, el consentimiento informado del paciente, la finalidad de interés científico o interés directo del médico.

Díez y Uscanga (2023) recalca que el usuario de los servicios de salud tienen el derecho a que su información se mantenga confidencial, esto significa que los datos proporcionados al médico deben estar amparados por el secreto profesional y en consecuencia, no pueden ser divulgados salvo en las excepciones contempladas por la ley, como declarar como testigo, emitir peritajes o el deber de denunciar a las autoridades sobre delitos de violencia intrafamiliar, delitos sexuales, delitos contra la integridad personal en casos de heridas por arma blanca o arma de fuego y casos de maltrato a niños, adultos mayores o personas con discapacidad.

Por lo que, en el Ecuador el artículo 422 del COIP (2014) tipifica el delito del deber de denunciar, estableciendo la obligación legal de informar cuando se conozca la comisión de un presunto delito a todas aquellas personas que por mandato expreso de la ley se encuentren en condiciones de hacerlo, esto implica a los profesionales de la salud quienes en el ejercicio de sus funciones no pueden omitir dicho deber sin incurrir en responsabilidad penal.

En concordancia de aquello, el artículo 276 del COIP (2014) establece que son responsables aquellos que, debido a su profesión, cargo u oficio, no informen a las autoridades sobre hechos graves. Esta responsabilidad se aplica a personas que trabajan en áreas como la educación, la salud, el deporte, la cultura, la recreación o la religión; si estas personas conocen violaciones significativas a los derechos humanos, delitos contra la integridad física, psicológica, sexual o reproductiva, o muertes violentas, y deciden permanecer en silencio, se les podrá imponer una sanción de entre dos y seis meses de privación de libertad.

No se puede alegar secreto profesional u objeción de conciencia como justificación de este deber. Esto demuestra que la confidencialidad de datos en salud y el secreto profesional médico no posee un carácter absoluto, ya que puede ceder frente a la necesidad de proteger bienes jurídicos de mayor jerarquía como la vida o la integridad personal (Terán Villalva, 2017). Así, esta situación abre un margen de excepción en el marco legal y al mismo tiempo genera retos en el plano interpretativo, pues exige ponderar cuidadosamente los límites entre la confidencialidad y el deber de denunciar.

DISCUSIÓN

Los resultados obtenidos determinan que el derecho a la intimidad constituye una esfera protegida frente a injerencias arbitrarias, tal como lo sostiene Cobos (2013), adquiriendo mayor relevancia en el contexto tecnológico actual, donde el riesgo de difusión no autorizada de datos personales es cada vez más alto. Esta situación exige reforzar las garantías legales para proteger la vida privada y prevenir escenarios de exclusión social derivadas del mal manejo de datos sensibles.

En el ámbito sanitario, se observó que la confidencialidad médica constituye una manifestación directa del derecho a la intimidad, en tanto obliga a los profesionales a resguardar tanto la información proporcionada por el paciente como aquella descubierta en el proceso asistencial. Tal como señala Terán (2024), este deber de reserva es la base de la confianza médico–paciente y garantiza una atención ética y segura, mientras que Vázquez et al. (2013) amplían su alcance al afirmar que la confidencialidad se mantiene vigente incluso después de la muerte del paciente. Estos aportes evidencian que la intimidad y la confidencialidad en salud son principios interdependientes que trascienden la mera formalidad jurídica y se convierten en pilares de la práctica médica responsable.

La perspectiva de Villalva (2017) resulta clave para comprender la relatividad de este derecho, aunque se configure como irrenunciable e inalienable, este derecho no es absoluto, pues debe armonizarse con otros derechos de igual jerarquía y con las exigencias de la convivencia social. En ese marco, los hallazgos destacan un aspecto relevante que es la importancia del consentimiento, su ausencia marca la diferencia entre un tratamiento legítimo de la información y una vulneración, constituyendo así el punto de partida para calificar la transgresión al derecho a la intimidad.

Y el marco normativo ecuatoriano refuerza esta visión, la Constitución (2008) reconoce de forma explícita tanto el derecho a la intimidad personal y familiar como la protección de datos de carácter personal, otorgando a la confidencialidad en salud un carácter reforzado, al tratarse de información sensible directamente vinculada con la dignidad y la autonomía del paciente.

Los hallazgos permitieron complementar la definición de dato personal propuesta por Naranjo (2017) y recogida por la Ley Orgánica de Protección de Datos Personales (2021) al considerar como dato personal toda información que identifique o haga identificable a una persona incluidas categorías sensibles como la salud.

El alineamiento entre la doctrina y la normativa ecuatoriana evidencia que la protección de la intimidad ya no puede limitarse a un aspecto meramente formal, sino que requiere de mecanismos efectivos de prevención, control y sanción frente a usos indebidos de la información. Este escenario plantea el reto de fortalecer la formación de los profesionales de la salud y de generar políticas claras que delimiten los márgenes entre el acceso legítimo y la vulneración, evitando así la configuración de responsabilidad penal.

En este contexto, López (2023) define la política criminal como una estrategia destinada a la prevención, control y sanción de conductas ilícitas. No obstante, al situarla en la realidad ecuatoriana, los resultados muestran que el sistema ha privilegiado una respuesta eminentemente represiva frente a la vulneración de la intimidad y la confidencialidad de los datos personales. Aunque los artículos 178 y 179 del COIP (2014) tipifican estas conductas para proteger bienes jurídicos reconocidos en la Constitución, la aplicación práctica revela que se ha priorizado la sanción penal por sobre medidas preventivas que podrían fortalecer la tutela de derechos.

Mientras que, Ordóñez et al. (2022) sostiene que la política criminal ecuatoriana evidencia un desequilibrio al concentrarse en la imposición de sanciones privativas de libertad, dejando en segundo plano mecanismos preventivos como campañas de concienciación sobre el manejo de datos, protocolos estandarizados en instituciones de salud o programas de capacitación continua en ética y confidencialidad, esta carencia de un enfoque preventivo limita la eficacia real del sistema, pues la amenaza de castigo no garantiza cambios estructurales en la práctica sanitaria ni en la cultura institucional respecto a la protección de la intimidad.

Desde la perspectiva penal el análisis de la teoría del delito permite identificar que los elementos de acción, tipicidad, antijuridicidad y culpabilidad constituyen filtros esenciales para determinar la relevancia penal de una conducta. Tal como plantea el jurista Roxin (1997) este marco ofrece una herramienta útil para analizar las conductas que vulneran la intimidad en el ámbito médico. Los hallazgos evidencian que no toda conducta que afecte la esfera privada puede considerarse delito, pues se requiere que encaje en la descripción normativa del COIP y que no existan causas de justificación. Este enfoque dogmático permite prevenir sanciones arbitrarias y garantiza que solo se penalicen aquellas conductas que realmente lesionen el bien jurídico protegido.

En concordancia con Pacheco (2020) destaca que el propio COIP incorpora expresamente estas categorías dogmáticas, garantizando que no cualquier acción sea sancionada sino únicamente aquella descrita en la norma y atribuible personalmente a su autor. Este aporte resulta especialmente relevante en el ámbito sanitario, donde la sanción a un profesional por divulgar información confidencial no depende únicamente de la existencia de un tipo penal abstracto, sino también de la configuración de una verdadera responsabilidad personal derivada de su rol de garante de la confidencialidad y de su conocimiento sobre la ilicitud de la conducta.

De forma complementaria, la definición de responsabilidad penal propuesta por Varela y Rojas (2021) confirma que esta solo surge cuando concurren un hecho tipificado, la imputabilidad del autor y la sanción prevista en la ley. En el ámbito de la confidencialidad de datos en salud, estos elementos se concretan en la divulgación no autorizada de información médica como hecho típico, el profesional de la salud como sujeto imputable y la pena privativa de libertad de uno a tres años establecida en los artículos 178 y 179 del COIP (2014) como consecuencia punitiva.

Esta delimitación coincide con la concepción de Roxin (1997) sobre la acción como conducta voluntaria con relevancia penal, en la medida en que se dirige a un fin específico y afecta un bien jurídico protegido.

La tipicidad se concreta cuando la conducta encaja en la descripción legal del artículo 178 del COIP (2014) que no solo contempla la apropiación indebida de información, sino también su divulgación sin autorización.

En cuanto a la antijuridicidad, se observa que la conducta vulnera directamente el derecho fundamental a la intimidad y a la protección de datos personales, reconocidos constitucionalmente en el Ecuador (Constitución, 2008, art. 66 núm. 19 y 22). No obstante, el propio tipo penal contempla la exclusión de responsabilidad en casos donde se cumplan mandatos judiciales o la existencia de deberes legales específicos, lo que en el ámbito de la salud adquiere especial relevancia frente a obligaciones como la notificación epidemiológica o el deber de denunciar cuando se conozca del cometimiento de un delito.

El artículo 178 del COIP (2014) desde la teoría del delito, establece que la sanción penal se dirige únicamente a conductas dolosas que lesionen la intimidad y carezcan de justificación. En el ámbito sanitario, esta disposición cobra especial relevancia, pues el personal de salud tiene el deber de resguardar con estricta confidencialidad las historias clínicas y demás datos médicos. Cuando ese deber se incumple no solo compromete la confianza en la relación médico–paciente, sino que también puede generar responsabilidad penal para el profesional sanitario.

El análisis dogmático del artículo 179 del COIP (2014) referido a la revelación del secreto profesional, adquiere una especial relevancia cuando se examina en el contexto del personal de salud, debido a la naturaleza sensible de la información médica diaria que manejan estos profesionales. En primer lugar, la acción típica consiste en la revelación, difusión o comunicación de información contenida en bases de datos o historias clínicas a los que el profesional de salud ha tenido acceso autorizado. A diferencia del artículo 178, que protege la intimidad frente a accesos indebidos, aquí se protege el secreto profesional y la confianza entre paciente y médico. Si bien el acceso a la información se justifica por la relación asistencial, la posterior divulgación constituye una vulneración directa al derecho a la intimidad y a la protección de datos del paciente. Ejemplos prácticos son los casos en que enfermeras o médicos comentan diagnósticos a terceros o incluso comparten información en redes sociales.

Por otra parte, como se ha verificado el secreto profesional constituye, tal como señalan Vera y Cadena (2017) una obligación ética, bioética y legal orientada a preservar la intimidad del paciente y garantizar que la información médica no se divulgue a terceros sin autorización. Alarcón (2021) complementa esta visión al señalar que el secreto protege al paciente de posibles perjuicios derivados de la divulgación de datos personales. Sin embargo, muestra que este deber de confidencialidad no es absoluto, pues existen situaciones en las que el profesional de la salud debe denunciar hechos que constituyen delitos, especialmente cuando la integridad física, emocional o sexual de las personas se encuentra en riesgo; esto se alinea con lo que expresa Fernández Muñoz (2015) señalando que esta obligación no solo abarca la información verbal proporcionada por el paciente, sino también los diagnósticos, los resultados de exámenes, la historia clínica y en general todos los datos relacionados con el proceso de atención. A su vez, la literatura especializada coincide en que hay excepciones especificas contempladas en la ley lo que confirma que el secreto puede ceder frente a exigencias jurídicas y sociales de mayor jerarquía.

En este contexto penal ecuatoriano refleja con claridad esta relatividad, el artículo 422 del COIP (2014) tipifica el deber de denunciar, que alcanza también a los profesionales de la salud la obligación de informar hechos delictivos que lleguen a su conocimiento en el ejercicio de sus funciones, mientras que el artículo 276 del COIP (2014) tipifica la omisión de denuncia, sancionando con pena privativa de libertad a quienes en el ejercicio de su profesión como en este caso la medicina, omitan informar hechos relacionados con graves violaciones a los derechos humanos o delitos contra la integridad personal. Esta regulación prioriza la protección de bienes jurídicos de mayor jerarquía y evidencia que la confidencialidad médica no puede invocarse como excusa para encubrir delitos graves.

Los resultados obtenidos amplían los hallazgos de estudios previos al vincular de manera sistemática la dogmática penal con el ámbito sanitario, específicamente en lo relativo a la confidencialidad de datos médicos. Mientras trabajos anteriores se han centrado en el derecho a la intimidad como un bien jurídico general (Cobos, 2013; Villalva, 2017) o en el secreto profesional desde una perspectiva ética y bioética (Vera & Cadena, 2017; Alarcón, 2021), este estudio aporta un análisis integral que incorpora la visión de la confidencialidad como fundamento de la relación médico–paciente (Terán Vintimilla, 2024) y como un deber que incluso se extiende más allá de la muerte del paciente (Vázquez Ortiz et al., 2013). Asimismo, se incluye aportes dogmáticos de Roxin (1997) y Pacheco (2020) quienes reconocen la incorporación explícita de las categorías de acción, tipicidad, antijuridicidad y culpabilidad en el COIP garantizando que solo se sancionen conductas con verdadera relevancia penal. De igual forma, se recoge la crítica de Ordóñez et al. (2022) sobre el carácter predominantemente represivo de la política criminal ecuatoriana, lo que permite identificar debilidades estructurales en la protección del derecho a la intimidad. En conjunto, este trabajo amplía el debate académico al articular de manera integral la normativa constitucional, penal y de protección de datos, ofreciendo un enfoque interdisciplinario que vincula teoría penal, práctica sanitaria y política criminal.

CONCLUSIONES

La responsabilidad penal del personal de salud frente a la vulneración de la confidencialidad de datos médicos constituye un límite legal necesario para proteger el derecho a la intimidad de los pacientes y garantizar una práctica médica más ética y segura. Este marco sancionador cumple principalmente una función represiva, pues la política criminal en Ecuador se ha orientado más a castigar la transgresión que a prevenirla mediante estrategias educativas o institucionales. No obstante, esta respuesta punitiva también actúa como mecanismo de disuasión, recordando al personal sanitario su deber de confidencialidad y reforzando la protección de bienes jurídicos sensibles vinculados con la dignidad y la autonomía del paciente.

Los artículos 178, 179, 276 y 422 del COIP establecen un marco penal específico que tipifica las conductas relacionadas con la vulneración de la confidencialidad de datos médicos. El análisis dogmático de estos delitos permitió identificar cómo se configuran sus elementos esenciales acción, tipicidad, antijuridicidad, culpabilidad y punibilidad cuando la conducta es atribuida al personal de salud. De esta manera, el ordenamiento jurídico no solo protege la intimidad de los pacientes como bien jurídico fundamental, sino que también define con precisión las consecuencias penales de la revelación indebida de información médica, fortaleciendo la seguridad y confianza en la práctica sanitaria.

El secreto profesional médico no es absoluto, ya que la normativa reconoce excepciones en las que la confidencialidad cede frente a bienes jurídicos superiores, como la vida, la integridad o la seguridad. Entre los principales límites se encuentra el deber legal de denunciar determinados hechos delictivos ante las autoridades competentes, lo que exige al personal de salud un delicado equilibrio entre proteger la intimidad del paciente y cumplir con la obligación jurídica de denunciar.

CONFLICTO DE INTÉRES

No existe conflicto de interés con personas o instituciones ligadas a la investigación.

AGRADECIMIENTO

A todos los factores sociales que influyeron en el desarrollo de esta investigación.

REFERENCIAS CONSULTADAS

Alarcón Larrea, F. (2021). El secreto profesional frente a la obligación de denunciar que la ley impone a los profesionales de la salud. (Tesis de maestria), Universidad Central del Ecuador.https://n9.cl/p8ln89

Alcívar López, J., Alcívar Viteri, P., & Cevallos Manzaba, E. (2024). Salud Digital: Transformación de la atención médica ecuatoriana a través de tecnologías digitales. Revista de investigaciones en Energía, Medio Ambiente y Tecnología, vol 9(2), 26-34. https://n9.cl/fs4wj

Afectados por la filtración de datos pueden demandar (28 de julio de 2021). Diario La Hora. https://n9.cl/tujpd

Asamblea Nacional Constituyente del Ecuador (2008). Constitución De La República Del Ecuador 2008. Registro Oficial 449 de 20-oct-2008, Quito, Ecuador. https://n9.cl/hd0q

Asamblea Nacional de Ecuador. (2014). Código Orgánico Integral Penal, Quito: Lexis. https://n9.cl/s1o44

Asamblea Nacional del Ecuador. (2021). Ley Orgánica de Protección de Datos Personales. Registro Oficial Suplemento N.º 459, 26-05-2021 (Ecuador). https://n9.cl/mv7ow

Cobos Campos, A. (2013). El contenido del derecho a la intimidad. Cuestiones Constitucionales, (29), 45-81. https://n9.cl/pok53

Díez García, J., & Uscanga Barradas , A. (2023). El secreto profesional y sus límites. ResearchGate, (1), 103-134. https://n9.cl/vumylw

Fernández Muñoz, M. L. (2015). La Protección del paciente frente a los deberes de información y secreto profesional médico. Prolegómenos, 18 (35), 153-168. https://doi.org/10.18359/dere.816

García Saisó, S., Marti, M., Mejía Medina, F., Malek Pascha, V., Nelson, J., Tejerina, L., DAgostino, M. (2022). La transformación digital para una salud pública más equitativa y sostenible en la era de la interdependencia digital. Rev Panam Salud Publica, (46), 1-5. https://n9.cl/t52c4a

López Torres, J. (2023). Tendencias sobre política criminal en Ecuador: Desafíos en la protección de los derechos ciudadanos. Revista Arbitrada Interdisciplinaria Koinonía, 8(2), 925–948. https://n9.cl/h7wm6

Naranjo Godoy, L. (2017). El dato personal como presupuesto del derecho a la protección de datos personales y del hábeas data en Ecuador. Foro: Revista de Derecho (27), 63-82. https://n9.cl/xq8t5p

Ordóñez Pineda, L., Correa Conde, A., & Correa Quezada, L. (2022). Políticas públicas y protección de datos personales en Ecuador: reflexiones desde la emergencia sanitaria. Estado & comunes, revista de políticas y problemas públicos, 2(15), 77-97. https://n9.cl/vucwwr

Pacheco Almeida. (2020). Estudio de la teoría del delito en el Código Orgánico Integral Penal. Revista Ruptura, (02), 477-512. https://doi.org/10.26807/rr.vi02.28

Roxin, C. (1997). Derecho penal. Parte general. Civitas. https://n9.cl/yyvsdl

Terán Vintimilla, M. (2024). La confidencialidad en el ámbito de la salud: secreto médico, intimidad y confianza ( Tesis de maestria), Pontificia Universidad Católica del Ecuador Repositorio Nacional. https://n9.cl/pm10ap

Varela, H. O., & Rojas Breu, G. (2021). Acerca de la responsabilidad penal: reconstrucción y sistematización de sus acepciones teórico-conceptuales en el campo de la criminología. Constructos Criminológicos, 1(1), 7–26. https://n9.cl/tiuy9

Vázquez Ortiz, M., Lleó Jiménez, G., & Zulueta Yate, M. (2013). La relatividad del secreto profesional en la medicina legal. Humanidades Médicas, 13(3), 728-741. https://n9.cl/3wrl2j

Vera, A. C., & Cadena, S. (2017). Secreto profesional: en el ámbito sanitario. RepoClacai, (1), 1-12. https://n9.cl/wvw1r

Villalva Fiallos, A. (2017). Reflexiones jurídicas sobre la protección de datos y el derecho a la intimidad en la autodeterminación informativa. Foro: Revista de Derecho, (27), 23-42. https://n9.cl/yntf7

©2025 por los autores. Este artículo es de acceso abierto y distribuido según los términos y condiciones de la licencia Creative Commons Atribución-NoComercial-CompartirIgual 4.0 Internacional (CC BY-NC-SA 4.0) (https://creativecommons.org/licenses/by-nc-sa/4.0/).