Contratación de HealthBird sigue en el radar de la Comisión Anticorrupción y el correísmo con más pedidos de información y control | Política | Noticias

La Comisión Nacional Anticorrupción continuará con el proceso de investigación sobre la contratación del Sistema de Administración y Gestión en Salud (SAGS), en el que estaría involucrada la empresa HealthBird. A la par, los legisladores de la bancada de la Revolución Ciudadana (RC) han solicitado nueva información relacionada con este caso.

A través del secretario general de Integridad Pública, José Julio Neira, el gobierno reiteró que no se puede fiscalizar un proceso que no existe. Y explicó que la Corporación Nacional de Telecomunicaciones (CNT) y HealthBird tienen un acuerdo comercial firmado para hacer un levantamiento de información, que no se trata de un contrato de compra pública, sino de un estudio previo que no tiene ningún costo.

Además, agregó que el día que exista un proceso de compra pública para la transformación digital se seguirá cada paso dentro de la licitación.

“Lo que diga el señor Neira siempre será para nosotros de relativa desconfianza, porque forma parte del entorno empecinado en llevar adelante el contrato con HealthBird”, sostuvo Germán Rodas, coordinador de la Comisión Nacional Anticorrupción.

Añadió que todos “esos funcionarios más otros, como la ministra de Gobierno (Nataly Morillo) y una serie de gentes, se han constituido en personas que llevan adelante una política de Estado que es el contrato con HealthBird”.

Rodas dijo que es importantísimo que los organismos de control, frente a toda esta expectativa y preocupación nacional, accionen para impedir los atracos de recursos de los ecuatorianos.

Las acciones de control y seguimiento deben ser rápidas, porque si lo hacen después de seis meses será tarde. Se debe tener los informes respecto de lo que ya se ha actuado con HealthBird y la Corporación Nacional de Telecomunicaciones (CNT), y averiguar cuál es el punto de las contrataciones con el Instituto Ecuatoriano de Seguridad Social (IESS), explicó.

El Sercop, dirigido por Neira, debe transparentar los contratos, los procesos de diversa naturaleza de adquisiciones, apuntó Rodas, quien sostuvo que este control social no es un empecinamiento para estar detrás de este tema exclusivamente, porque existen otros casos como el de Progen, y además el rol de la contraloría social es precautelar los recursos de los ecuatorianos.

La legisladora de la bancada RC Cristina Jácome, de su lado, hizo un pedido de información al superintendente de Protección de Datos, Fabrizio Peralta, con siete requerimientos relacionados con la difusión que hizo el IESS el 13 de noviembre de 2025, en su página oficial indicando que su Consejo Directivo aprobó el inicio de la contratación del Sistema de Administración y Gestión en Salud (SAGS), el cual sería desarrollado por la Corporación Nacional de Telecomunicaciones (CNT EP), que a su vez contaría con una alianza con la empresa privada HealthBird, presentada como “socia de Google”.

Luego, añade Jácome, tanto periodistas como organizaciones han señalado que no existe un proceso formal visible en el portal de Compras Públicas, que no se ha publicado información completa sobre la contratación, que el IESS subió documentos a enlaces externos de acceso restringido y que no existe evidencia de operaciones físicas o administrativas de la empresa HealthBird en las direcciones reportadas.

A estas alertas se suma una declaración pública del exministro de Salud Édgar Lama, quien afirmó que el acuerdo permitiría la transferencia o acceso a datos personales y sensibles de millones de ecuatorianos por parte de privados, lo que podría generar un impacto económico estimado de hasta $ 16.000 millones y comprometer la seguridad de información médica, financiera y biométrica de los afiliados, alertó la legisladora representante del Guayas.

Cristina Jácome, en su solicitud de información al superintendente de Protección de Datos solicitó la siguiente información:

1. Si la Superintendencia de Protección de Datos Personales ha iniciado un proceso de verificación, supervisión o investigación relacionado con la contratación del Sistema de Administración y Gestión en Salud (SAGS) del IESS, particularmente respecto de la posible intervención de empresas privadas en el tratamiento, acceso o gestión de datos personales o datos sensibles de los millones de afiliados.
2. Si el IESS, CNT EP o cualquier otra entidad pública ha notificado a la Superintendencia de Protección de Datos Personales la intención de transferir, delegar o permitir el acceso a datos personales o datos sensibles incluidos datos médicos a empresas privadas nacionales o extranjeras en el marco de la contratación del SAGS. En caso afirmativo remitir copias de todas las notificaciones, autorizaciones, declaraciones, comunicaciones o registros obligatorios presentados ante esa institución.
3. Si el IESS presentó ante la superintendencia una evaluación de impacto del tratamiento de datos personales, instrumento obligatorio conforme a la ley orgánica de Protección de Datos Personales para actividades que involucren datos sensibles, perfiles de salud, interoperabilidad masiva o tratamiento automatizado. En caso afirmativo, remitir copia íntegra del documento y sus respectivos informes técnicos.
4. En el ámbito de sus competencias, que remita un análisis técnico respecto de los riesgos asociados que puedan generarse al permitir que empresas privadas accedan a bases de datos que contienen información médica, financiera, biométrica y/o de salud de millones de afiliados. Este informe deberá considerar también las advertencias públicas sobre un posible impacto económico estimado en aproximadamente $16.000 millones.
5. Si la superintendencia ha iniciado de oficio algún procedimiento de auditoría, inspección, requerimiento de información o verificación respecto de la contratación del Sistema de Administración y Gestión en Salud (SAGS), particularmente sobre el manejo, almacenamiento, acceso o transmisión de datos personales a terceros. Se solicita remitir todas las actuaciones administrativas realizadas hasta la presente fecha.
6. Si la superintendencia ha verificado la capacidad operativa, el cumplimiento normativo y la legitimidad de la empresa HealthBird en materia de tratamiento de datos personales, así como su registro como responsable, encargado o corresponsable del tratamiento. Señale adicionalmente si se ha evaluado el riesgo de transferencia internacional de datos hacia proveedores tecnológicos extranjeros vinculados a dicho proyecto.
7. Indique si la Superintendencia ha realizado alguna acción de control respecto a la supuesta filtración de datos de salud de 18,5 millones de personas del Ministerio de Salud Pública conforme fue denunciado en redes sociales. En caso afirmativo, indicar qué correctivos dispusieron realizar al Ministerio de Salud y a los respectivos proveedores. Adjunte comunicaciones enviadas y recibidas con el Ministerio relativas con este hecho, así como los informes internos relacionados con el mismo. (I)