La protección de datos en
el sector salud en México
Lina Ornelas Núñez
Directora General de Clasificación y Datos
Personales IFAI
Febrero de 2009
Situación actual de la protección
de datos de salud en México
Los datos personales de salud son datos
considerados como datos sensibles o
especialmente protegidos en el ámbito
internacional
Actualmente, en el ámbito federal y en
algunos estados existen instrumentos
jurídicos en materia de protección de
datos personales en posesión del sector
público y sólo algunos estados regulan al
sector privado
Situación actual de la protección
de datos de salud en México
Se carece de una regulación
comprehensiva
que
regule
específicamente el tratamiento o
manejo de datos de salud, que
evite un mal manejo de dicha
información.
Problemáticas en el tratamiento de
datos personales de salud

La falta de observancia de los
principios de protección de datos
reconocidos internacionalmente en
las instituciones de salud públicas y
privadas

La ausencia de homogeneidad en la
organización, manejo y conservación
de archivos clínicos
Aplicación de principios rectores al
tratamiento de datos de salud

La posesión de datos de salud debe
obedecer exclusivamente a las
atribuciones legales de los entes
públicos, o a la legitimación derivada
del servicio entre hospitales privados
y pacientes

Los datos de salud deben tratarse
únicamente para la finalidad para la
cual fueron obtenidos
Aplicación de principios rectores al
tratamiento de datos de salud

Los datos de salud deben ser exactos,
adecuados pertinentes y no excesivos

Los datos deben almacenarse de formal
tal que permitan el ejercicio de los
derechos de acceso y rectificación

Se debe hacer del conocimiento del
titular de los datos de forma escrita, al
momento de recabarlos, el fundamento
y motivo de ello, así como los propósitos
para los cuales se tratarán los mismos
Aplicación de principios rectores al
tratamiento de datos de salud

Los datos de salud deben contar con
medidas de seguridad necesarias para
garantizar su integridad, confiabilidad,
confidencialidad y disponibilidad de la
información

Toda transmisión de datos de salud, debe
contar con el consentimiento previo, por
escrito y otorgado de manera libre por
parte del titular, salvo las excepciones
legales conducentes
Organización y conservación de los
archivos clínicos
El tratamiento de datos de salud
involucra diversas y variadas acciones
desde
su
recolección
hasta
su
cancelación o destrucción, las cuales
deben estar documentadas
A pesar de que se realizan grandes
esfuerzos para la homogeneidad en la
organización, manejo y conservación de
archivos clínicos, estamos frente a una
insuficiente y atomizada regulación del
sector salud para abatir esta situación
Organización y conservación de los
archivos clínicos
Resulta relevante regular:

La integración, manejo, acceso y custodia
del expediente clínico

La disociación o anonimización
información cuando sea necesario

La confidencialidad de la información no
sólo del paciente sino de terceras personas
de
Organización y conservación de los
archivos clínicos
 El
establecimiento de los casos
en
que
procedan
las
transferencias de información
contenida en la historia clínica y
las
medidas
de
seguridad
aplicables (altas)
 El
tratamiento de la información
de personas fallecidas
Modelos internacionales
 México,
a través del IFAI analiza
modelos internacionales para la
regulación del contenido y
tratamiento de la información
de la historia clínica (España,
Canadá, Reino Unido)
Delicado balance entre acceso
expedito a la información del
paciente por parte del personal de
salud y la protección a la privacidad
Nuevas tecnologías
Coloquio de Protección de Datos de
Salud
Este año, previo al Consejo Nacional de Salud,
en el estado de Guanajuato, se llevó a cabo un
Coloquio de Protección de Datos en Salud
El objeto del Coloquio fue lograr un acuerdo
político para reformar el marco legal en la
materia que incluya los principios y derechos
de protección de datos de salud.
El resultado fue el inicio de los trabajos para
la concertación de acciones para el estudio,
análisis y propuesta para la protección de
datos clínicos
Debate sobre la titularidad y
acceso al expediente clínico
La NOM-168-SSA1-1998, en su numeral 5.3
señala que los expedientes clínicos son
propiedad de las instituciones de salud y
prestadores de servicios médicos
La Ley Federal de Transparencia establece el
derecho de acceso a los pacientes a sus datos
personales de salud
Como resultado las instituciones de salud
públicas en cumplimiento de la NOM
empezaron a negar el acceso a los expedientes
clínicos
Debate falso sobre la
titularidad y acceso al
expediente clínico
Paciente
Hospital
EXPEDIENTE CLÍNICO
Sociedad
Aseguradora
Familiares
Conclusiones
Los principios y derechos de protección
de datos personales, únicamente son
reconocidos para el sector público en
los tres órdenes de gobierno.
Por lo tanto, resultan necesarias las
reformas a nuestro marco jurídico, en
particular a los artículos 16 y 73 para
que México cuente con regulación en
materia de protección de datos en
posesión de los particulares.
Conclusiones

Es necesario contar con una Ley de
Protección de Datos Personales que
contenga los principios y derechos de
protección.

Reformas a la Ley General de Salud
que
aseguren
el
adecuado
tratamiento de la información de los
pacientes, así como las normas
técnicas o reglamentarias ad-hoc
Descargar

Mtra. Lina Ornelas Nuñez