“Se lavan las manos”: Psicólogo cuestiona postura del Colegio ante exigencia de Salud de datos sensibles de pacientes
El Dr. Carlos Bonilla, director de la clínica Grupo Poïesis, cuestionó la posición pública del Colegio de Profesionales en Psicología de Costa Rica (CPPCR) ante la exigencia del Ministerio de Salud de entregar semanalmente datos personales de pacientes atendidos por depresión o riesgo suicida.
Bonilla afirmó que el pronunciamiento del Colegio evita asumir responsabilidades institucionales y omite antecedentes que, a su criterio, son fundamentales para entender la situación.
"Esto no es una pelea con el Ministerio de Salud, les seguimos y les respetamos, ni mucho menos con el Colegio. Pero si es un llamado a la cordura, a no lavarse las manos, y hacer las cosas bien. Esta es la pelea de cada paciente que entra a una consulta psicológica y confía en que lo que diga ahí no va a salir más allá de esa puerta. De otra forma, posiblemente estarían motivando a que las personas prefieran ir dónde un Coach", indicó.
El cuestionamiento surge después de que el CPPCR emitiera un comunicado tras conocerse públicamente que el Ministerio de Salud ordenó entregar semanalmente datos personales con amenaza de cierre, multa y denuncia penal a Grupo Poïesis por medio de una orden sanitaria.
Colegio afirma que no verificó los hechos
En su comunicado, el Colegio indicó que no ha tenido acceso directo al texto de la orden sanitaria emitida por el Ministerio ni ha podido verificar de manera independiente la totalidad de los hechos denunciados.
El Colegio recordó que en febrero de 2026, durante una jornada institucional sobre protección de datos organizada por la Fiscalía del Colegio, se abordó la obligación de llenar la boleta para notificar enfermedades, eventos y riesgos asociados a la salud mental conforme al Decreto Ejecutivo N.° 40556-S.
En ese espacio, el Colegio indicó que se había recordado a los profesionales la necesidad de "armonizar el deber de confidencialidad con las competencias que el ordenamiento jurídico reconoce a las autoridades sanitarias en materia de vigilancia de la salud pública".
Sin embargo, Bonilla considera que esa explicación es insuficiente.
La palabra ‘armonizar' suena técnica. Pero lo que revela es que el Colegio sabía desde 2019 que había una tensión legal entre el decreto y el secreto profesional, y nunca la resolvió. Los que pagaron ese silencio son dos: los psicólogos que entregaron datos de pacientes creyendo que era su obligación, y los pacientes que nunca supieron que su nombre, su cédula y su diagnóstico salieron del consultorio", sostuvo.
Psicólogo señala contradicciones
El director de Grupo Poïesis sostiene que el comunicado del Colegio omite hechos que, según él, evidencian una contradicción institucional.
Entre ellos menciona la Guía de Buenas Prácticas para el Ejercicio Profesional de la Telepsicología, elaborada por la Fiscalía del CPPCR.
Según Bonilla, ese documento establece textualmente que, de acuerdo con el decreto N.° 40556-S, "todas las personas profesionales deben reportar ante el Ministerio de Salud los eventos de reporte obligatorio que presenten sus consultantes".
El psicólogo asegura que esa instrucción se emitió sin análisis constitucional, sin citar la Ley de Protección de Datos N.° 8968 y sin exigir consentimiento del paciente.
"El problema no es que el Colegio haya emitido una nota ambigua. El problema es que el Colegio ya estaba instruyendo a sus agremiados a cumplir el decreto sin análisis constitucional", afirmó.
Cuestionamientos sobre jornada con agremiados
Bonilla también señaló lo ocurrido durante la jornada informativa organizada por el Colegio para discutir el decreto.
De acuerdo con su versión, varios profesionales formularon preguntas sobre la constitucionalidad de la norma durante esa sesión, la cual fue grabada por el propio Colegio.
"En la jornada del Colegio yo hice preguntas precisas: ¿en cuál ley se basa la obligatoriedad? ¿Qué pasa con el artículo 24 constitucional? ¿Conocen el caso UPAD de la Sala IV? Después de esas preguntas, nos cerraron los micrófonos. Cerraron el video. Cerraron el chat. El Fiscal dijo que nos iban a responder. Eso no pasó. Y la nota pública tampoco las responde. Lo que me preguntan a mí es por qué interpuse el amparo. Lo que yo le pregunto al Colegio es por qué cerraron los micrófonos", indicó.
Debate por base legal para reportar datos
El comunicado del Colegio también señala que el secreto profesional es una obligación establecida en su Código de Ética y que la divulgación de información clínica solo puede darse en supuestos específicos, entre ellos cuando exista una norma de rango legal que lo autorice.
La institución recordó que la intimidad y la autodeterminación informativa están protegidas por el artículo 24 de la Constitución Política y que los datos de salud son considerados datos sensibles según la Ley N.° 8968.
El CPPCR indicó que, con carácter general, un decreto ejecutivo no satisface por sí solo el umbral que el Código de Ética exige para revelar información protegida por el secreto profesional.
Sin embargo, Bonilla sostiene que el propio Colegio había presentado anteriormente el decreto como una obligación para los psicólogos.
"Aquí está el núcleo del problema. El Colegio presentó el decreto como una obligatoriedad para sus agremiados basándose en la Ley General de Salud y el propio decreto. Pero ninguna de esas dos normas puede crear por sí sola la obligación de entregar datos sensibles sin consentimiento", señaló.
Colegio anuncia revisión
En su comunicado, el Colegio indicó que solicitará el texto oficial de la orden sanitaria OS-041-2026 y que emitirá un criterio formal con intervención de su Fiscalía.
Además, anunció que buscará abrir un diálogo con el Ministerio de Salud para identificar mecanismos de vigilancia epidemiológica en salud mental compatibles con el marco constitucional y deontológico vigente.
La entidad también orientó a los profesionales a documentar por escrito su disconformidad cuando actúen bajo coacción y a informar a los pacientes sobre cualquier obligación de reporte que afecte su información.
Mientras tanto, Bonilla insiste en que el debate trasciende el conflicto institucional.
"Esta es la pelea de cada paciente que entra a consulta y confía en que lo que diga ahí no va a salir más allá de esa puerta", concluyó.
Orden sanitaria exige datos identificatorios
La polémica surge tras la orden sanitaria emitida por el Ministerio de Salud a la clínica Grupo Poïesis el pasado 3 de marzo de 2026.
El documento otorga un plazo de 24 horas para cumplir con lo dispuesto en el Decreto Ejecutivo N.° 40556-S y advierte que, en caso contrario, se aplicarían medidas como clausura del establecimiento, multas económicas y posibles denuncias penales.
Según la orden, el centro médico debía enviar semanalmente por correo electrónico una planilla con información detallada de los pacientes atendidos por depresión o riesgo suicida.
Los datos solicitados incluyen nombre completo, número de cédula, fecha de nacimiento, dirección exacta, número telefónico y diagnóstico clínico.
La clínica sostiene que esa exigencia vulnera la confidencialidad de los pacientes y el secreto profesional, ya que implica entregar información altamente sensible sin autorización de las personas atendidas.
"El MINSA nos pidió que enviáramos esos datos en un archivo de Excel por correo electrónico, sin cifrado, a una dirección que ellos mismos confirmaron por escrito que caía en el spam. ¿Ese es el canal de seguridad para el diagnóstico de ideación suicida de un paciente?", expresó Bonilla.
Recurso ante la Sala Constitucional
En paralelo, la clínica Grupo Poïesis presentó un recurso de amparo ante la Sala Constitucional contra el Decreto Ejecutivo N.° 40556-S.
La acción solicita suspender la orden sanitaria y declarar inconstitucional la obligación de entregar datos identificatorios de pacientes sin su consentimiento.
El recurso se fundamenta en el artículo 24 de la Constitución Política, la Ley de Protección de Datos N.° 8968 y la jurisprudencia relacionada con el caso UPAD.
La clínica sostiene que los datos necesarios para vigilancia epidemiológica son los casos por grupo de edad, sexo, región geográfica y diagnóstico, sin necesidad de incluir nombre, cédula o dirección de las personas.
CR Hoy consultó al Ministerio de Salud sobre este caso y los alcances de la orden sanitaria, pero al cierre de esta publicación no se había recibido respuesta.