¿Qué sanción enfrentarían quienes manipularon el sistema de citas médicas del IESS?
Expertos en Derecho Penal explican lo que dice la normativa sobre el presunto delito. Llaman a que la Fiscalía investigue
EXPRESO publicó un reportaje donde explica cómo clínicas y hospitales privados accedieron a miles de citas del Instituto Ecuatoriano de Seguridad Social (IESS) a través de manipulaciones en al Sistema de Gestión Médica AS400. En un informe de la Dirección del Seguro General de Salud Individual y Familia, al que el Diario tuvo acceso, reporta la manipulación a este sistema para efectuar agendamientos de consultas médicas.
¿Qué dice al respecto la normativa ecuatoriana?
Este es un delito que está tipificado en el artículo 234 del Código Orgánico Integral Penal (COIP), expresa Javier Rojas, abogado, director de la Plataforma de DDHH y expresidente Nacional de la Federación de Estudiantes Universitarios Del Ecuador. La normativa determina la consecuencia legal en el caso de la violación a un sistema informático, la utilización de esa información y la alteración de esta. explica.
“La persona que sin autorización acceda en todo o en parte a un sistema informático o sistema telemático o de telecomunicaciones o se mantenga dentro del mismo en contra de la voluntad de quien tenga el legítimo derecho, para explotar ilegítimamente el acceso logrado, modificar un portal web, desviar o redireccionar de tráfico de datos o voz u ofrecer servicios que estos sistemas proveen a terceros, sin pagarlos a los proveedores de servicios legítimos, será sancionada con la pena privativa de la libertad de tres a cinco años”.
LE INVITAMOS A LEER: Los dueños de la salud: las manos privadas que recibieron $ 8.000 millones del IESS
Por lo que, las personas que han participado en este hecho podrían enfrentarse a este tipo de penas, subraya Rojas, si se demuestra que ha efectuado ese delito. Además, agrega el penalista Jorge Luis Ortega, también sanciona a quienes violen el derecho a la intimidad y a la privacidad de las personas, como el acceder a historias clínicas. Eso lo determina el artículo 229 del COIP:
“La persona que, en provecho propio o de un tercero, revele información registrada, contenida en ficheros, archivos, bases de datos o medios semejantes, a través o dirigidas a un sistema electrónico, informático, telemático o de telecomunicaciones; materializando voluntaria e intencionalmente la violación del secreto, la intimidad y la privacidad de las personas, será sancionada con pena privativa de libertad de uno a tres años”.
Así también, el artículo 232 de la misma normativa indica que:
La persona que destruya, dañe, borre, deteriore, altere, suspenda, trabe, cause mal funcionamiento, comportamiento no deseado o suprima datos informáticos, mensajes de correo electrónico, de sistemas de tratamiento de información, telemático o de telecomunicaciones a todo o partes de sus componentes lógicos que lo rigen, será sancionada con pena privativa de libertad de tres a cinco años.
Con igual pena será sancionada la persona que:
- Diseñe, desarrolle, programe, adquiera, envíe, introduzca, ejecute, venda o distribuya de cualquier manera, dispositivos o programas informáticos maliciosos o programas destinados a causar los efectos señalados en el primer inciso de este artículo.
- Destruya o altere sin la autorización de su titular, la infraestructura tecnológica necesaria para la transmisión, recepción o procesamiento de información en general.
- Si la infracción se comete sobre bienes informáticos destinados a la prestación de un servicio público o vinculado con la seguridad ciudadana, la pena será de cinco a siete años de privación de libertad.
LE INVITAMOS A LEER: EXPRESO revela el millonario negocio de las derivaciones del IESS
¿Debería actuar la Fiscalía General del Estado?
A criterio del abogado Ortega, la Fiscalía General del Estado tiene la obligación de iniciar una investigación de oficio en contra de todos aquellos consultorios médicos, clínicas y personas vinculadas o no con el IESS para determinar sus responsabilidades. “Dice la ley que, ante un hecho que presuntamente pueda constituir en un delito pesquisable, un delito de acción pública, la Fiscalía tiene la obligación de iniciar una investigación sin necesidad de una denuncia formal”.
El artículo 195 de la Constitución indica que:
“La Fiscalía dirigirá, de oficio o a petición de parte, la investigación preprocesal y procesal penal; durante el proceso ejercerá la acción pública con sujeción a los principios de oportunidad y mínima intervención penal, con especial atención al interés público y a los derechos de las víctimas. De hallar mérito acusará a los presuntos infractores ante el juez competente, e impulsará la acusación en la sustanciación del juicio penal”.
Con él concuerda Rojas, ya que evidentemente está conociendo, públicamente, un posible hecho ilícito. “No habría ningún tipo de inconveniente en que la Fiscalía investigue el posible cometimiento de actividades ilícitas dentro del IESS”. Para el abogado, en el curso de la investigación podría determinarse el cometido para otros tipos penales, lo que evidentemente puede agravar la pena.
Ortega señala que “esto es muy grave”, incluso representaría un perjuicio económico al Estado, ya que el sistema ha sido vulnerado, permitiendo que se redireccionen los servicios que tiene que prestar el IESS a otras clínicas. “No es posible que primero se viole la intimidad la intimidad y segundo, que las clínicas privadas se beneficien de esto para redireccionar a ellos la atención médica”.
LE INVITAMOS A LEER: Editorial: Los dueños de la salud
¿Quiénes más están llamados a actuar?
Es por esto por lo que Rojas indica que cualquier funcionario del IESS podría presentar formalmente la denuncia, ya que “los funcionarios públicos tienen la obligación de presentar una denuncia en caso de que se enteren del cometido un ilícito”. No obstante, “los hechos, al ser de carácter público, ha llegado a conocimiento de las máximas autoridades del Instituto Ecuatoriano de Seguridad Social, y son ellas quienes pueden presentar la denuncia”.
Si no lo hacen estarían incurriendo en un delito de omisión, señala Rojas. El Artículo 277 del COIP señala que:
“La persona que en calidad de servidora o servidor público y en función de su cargo, conozca de algún hecho que pueda configurar una infracción penal y no lo ponga inmediatamente en conocimiento de la autoridad, será sancionada con pena privativa de libertad de quince a treinta días”.
Por otra parte, añade Ortega, que “ni siquiera los propios usuarios podrían caer en cuenta de que se encuentren siendo víctimas de esta red de delincuentes digitales que se benefician de los datos de los pacientes y redireccionan a sus clínicas privadas la atención médica, perjudicando a los usuarios y el propio Estado”.
Accede a contenido exclusivo. Únete a nuestra comunidad informada
