Webinar gratuito
Para profesionales de la salud en Ecuador
Tu consultorio maneja
datos sensibles
¿Sabes lo que la ley te exige?
Aprende en 60 minutos lo que necesitas saber sobre la ley de Protecciónde Datos Personales y cómo proteger tu práctica médica
11 de junio
19h30 - 20h30
Gratuito
Cada vez que un paciente comparte su diagnóstico contigo, te entrega lo más íntimo
La ley ya reconoce esto
¿Tu consultoría también?
Cada día gestionas información que la ley ya regula
¿Estás preparado?
Envías resultados de laboratorio por Whatsapp
Tienes convenio con una aseguradora y compartes diagnósticos
Tu historia clínica electrónica no tiene control de acceso por roles
Un proceso práctico para ASEGURAR una gestión clara de los datos personales.
¿Que vas a aprender?
En 60 minutos vas a entender exactamente dónde estás
El marco legal completo
Constitución - LOPDP
Tu rol jurídico real
Qué significa ser el Representante del Tratamiento y qué implia en la práctica de tu consultrio o clinica
Los 4 escenarios de riesgo más comunes
Situaciones reales del sector salud ecuatoriano - el riesgo concreto y la solución posible en cada caso
La figura del DPO
Qué es, quien está obligado a tener uno y por qué el DPO externo es la opción más eficiente para la mayoría
Cada organización de salud tiene una realidad distinta. Por eso adaptamos la asesoría según su tamaño, operación, volumen de datos y nivel de riesgo.
El Ecosistema normativo vigente
Todo esto aplica a tu consultorio hoy
Constitución de la República
Art 66. num 19. Derecho a protección de datos
Ley Orgánica de Protección de Datos Personales
Art. 30 y 31 - Sector salud. Vigente desde 2021
Reglamento General a la LOPDP
Decreto Ejecutivo 904. Noviembre 2023
Resoluciones SPDP 2024 -2026
Contratos DPD. Transferencias . Sesiones
Ley Orgánica para el Fortalecimiento de la ciberseguridad
Vigente desde mayo 2026 . Sector salud = Infraestructura crítica
Ley Orgánica de Salud
Art. 7 lireal f) - Historia clínica y confidencialidad
Experiencia Empresarial Aplicada al Cumplimiento
En SMARTCIDI acompañamos a empresas de distintos sectores a ordenar procesos, gestionar información, adoptar tecnología y fortalecer su cumplimiento normativo.
Aplicamos esa experiencia al sector salud para ayudar a clínicas, consultorios, centros médicos y laboratorios a proteger los datos de sus pacientes y avanzar en cumplimiento.
Nuestro EQUIPO MULTIDISCIPLINARIO integra visión empresarial, procesos, tecnología, documentación y asesoría legal para implementar soluciones prácticas, claras y adaptadas a cada organización.
Un equipo con visión técnica, legal y operativa
Combinamos experiencia en procesos, tecnología, gestión documental y asesoría legal para que la protección de datos no se quede solo en documentos, sino que pueda implementarse en la operación diaria.
Aleczandra Villavicencio V.
Transformación digital, procesos y mejora organizacional.
Rubén Gavilanez B.
Protección de datos, compliance y derecho administrativo.
José Morocho
Delegado de Protección de Datos Personales — DPO.
Preguntas frecuentes
¿Qué tipo de datos deben protegerse en una organización de salud?
Deben protegerse todos los datos personales que permitan identificar a una persona. Por ejemplo: nombres, cédula, teléfono, correo, dirección, historia clínica, resultados de laboratorio, recetas, diagnósticos, tratamientos, imágenes médicas, datos de facturación y cualquier información asociada al paciente
¿Los datos de salud son considerados datos sensibles?
Sí. La Ley Orgánica de Protección de Datos Personales reconoce categorías especiales de datos personales, y los datos relativos a la salud requieren mayor cuidado en su tratamiento. Por eso las organizaciones de salud deben aplicar medidas adecuadas para proteger la confidencialidad, integridad y disponibilidad de esa información.
¿Necesito consentimiento del paciente para usar sus datos?
Depende del caso. En muchos tratamientos de datos se requiere una base legítima, como el consentimiento, la relación contractual, una obligación legal o razones vinculadas a la prestación del servicio de salud. La ley también contempla casos en los que no se requiere consentimiento para datos de salud, por ejemplo cuando el tratamiento sea necesario por razones de interés público esencial o salud pública, siempre con medidas adecuadas de protección.
¿Basta con tener un aviso de privacidad en recepción o en la página web?
No. El aviso de privacidad es importante, pero no es suficiente. El cumplimiento implica ordenar procesos, documentos, accesos, archivos físicos, sistemas digitales, WhatsApp, correos, proveedores, consentimientos cuando correspondan, atención de derechos y medidas de seguridad.
¿Qué pasa si usamos WhatsApp para agendar citas o recibir información de pacientes?
WhatsApp puede ser un canal útil, pero debe gestionarse con reglas claras. Es necesario definir qué información se puede pedir, quién la atiende, cómo se conserva, cuándo se elimina, qué no debe compartirse y cómo se evita exponer datos sensibles de pacientes.
¿Mi personal administrativo también debe conocer la Ley de Protección de Datos?
Sí. No solo el personal médico maneja datos. Recepción, agendamiento, cobranza, laboratorio, archivo, call center, marketing y administración también pueden tratar información personal o sensible. Por eso la capacitación del equipo es clave para reducir errores y mejorar la cultura de protección de datos.
¿Qué documentos debería tener una clínica o consultorio para avanzar en cumplimiento?
Depende del tamaño y operación de cada organización, pero normalmente se requieren políticas, avisos de privacidad, cláusulas, registros de actividades de tratamiento, acuerdos de confidencialidad, procedimientos de atención de derechos, lineamientos para incidentes, gestión de proveedores y evidencias de capacitación.
¿Qué derechos tienen los pacientes sobre sus datos personales?
Los titulares pueden ejercer derechos sobre sus datos, como acceso, rectificación y actualización, eliminación, oposición y portabilidad, conforme al procedimiento previsto por la normativa ecuatoriana. La organización debe contar con un canal y un procedimiento para recibir y responder estas solicitudes.
¿Cómo puede ayudar SMARTCIDI a mi organización de salud?
En SALUDATA by SMARTCIDI te ayudamos a ordenar cómo tu organización recoge, usa, guarda, comparte y protege los datos personales de tus pacientes. Nuestro equipo multidisciplinario integra visión legal, técnica, documental, operativa y de procesos para implementar acciones prácticas, proporcionales y aplicables a tu realidad.
Protege los datos de tus pacientes y avanza con seguridad
Tu consultorio bajo la lupa
Cuatro situaciones reales que ocurren hoy en Establecimientos de Salud de Ecuador - Riesgo concreto y solución posible
Historia clínica
La historia clínica contiene datos sensibles. Debe gestionarse con accesos controlados, finalidad clara, conservación segura y medidas que protejan la confidencialidad del paciente.
Whatsapp con pacientes
WhatsApp puede servir para coordinar, pero no debe usarse sin reglas. Define qué se comunica, quién accede y cómo se evita exponer información clínica
Convenios con aseguradoras
Antes de compartir datos con aseguradoras, revisa finalidad, base legitimadora, datos necesarios y responsabilidades de cada parte.
Brecha de datos
Una brecha puede ser un hackeo, pérdida, envío equivocado o acceso indebido. Tu consultorio debe saber cómo prevenir, responder y documentar el incidente.