Nacional

Garantiza México protección de datos personales en expedientes médicos

Por diciembre 24, 2016 Sin comentarios

En México se cuenta con la normatividad suficiente para garantizar un adecuado tratamiento de los datos personales contenidos en el Expediente Clínico, sostuvo el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI).

En un comunicado, el organismo precisó que en ese documento único se contiene información y datos personales de un paciente que se integra en todo tipo de establecimiento, ya sea público, social o privado, para la atención médica, y el personal médico que inscriba ahí tiene que hacerlo con apego a la ley.

“El Expediente Clínico es un documento en el que confluyen dos derechos fundamentales: el derecho a la salud y a la protección de datos personales, ambos reconocidos constitucionalmente”, destacó.

El dueño de los datos personales que dan contenido al Expediente Clínico Electrónico es el paciente en su carácter de titular de los datos personales, en este caso el titular de los datos de salud.

La NOM-004-SSA3-2012 del expediente clínico dispone expresamente que el paciente tiene derechos de titularidad respecto a la información que proporciona, aun cuando el documento sea propiedad de la institución o del prestador de servicios médicos.

El órgano garante está atento para fomentar una cultura en ese sentido, pero también para cuando se sientan vulnerados en la esfera de protección sepan que hay una institución y procedimientos para resguardar la tutela y restituir, si es el caso que proceda, el ejercicio del derecho de protección de datos personales.

El INAI destacó que la Ley Federal de Protección de Datos Personales en Posesión de los Particulares prevé una serie de innovaciones orientadas asegurar el debido tratamiento de los datos personales como son el principio de responsabilidad demostrada.

Asimismo, el modelo de seguridad basado en los riesgos a que están expuestos los datos, las reglas en materia de cómputo en la nube, el establecimiento de un régimen de transferencias de datos personales y la definición de un catálogo de infracciones con su propio modelo de imposición de sanciones, entre otros.

Si bien la Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental prevé los estándares mínimos e indispensables para asegurar la protección de los datos personales, ésta se verá indudablemente reforzada con la promulgación de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados.

Sin embargo el INAI reconoce que con esa normatividad jurídica se deben enfrentar retos como garantizar la portabilidad del Expediente Clínico y contar con reglas claras para llegar al día en que todo paciente pueda traer consigo su historia clínica, independientemente del médico tratante y los fines legítimos que persiga.

De igual forma, la adopción por parte de los prestadores de servicios de salud de medidas preventivas que garanticen que cualquier tecnología utilizada en la asistencia médica, incluyendo sistemas de Expediente Clínico, cumplan con los estándares requeridos en materia de protección de datos personales.

Que la expedición de normatividad secundaria que permita definir el acceso, uso y alcance de los datos de salud, incluyendo el Expediente Clínico, tomando en cuenta los perfiles y fines que persigan todos los actores involucrados en el desarrollo constante del sector y de la medicina.

Y, finalmente, la interoperabilidad de los diversos sistemas de Expediente Clínico de tal manera que todos hablen el mismo lenguaje para comunicarse. Dicha interoperabilidad debe conllevar el efectivo diseño de políticas públicas en la materia, o bien eleve la calidad y eficiencia de la atención médica en beneficio del paciente.

Así como el fomento de actividades que tengan por objeto difundir, promover y capacitar al sector salud en temas relacionados con el derecho a la protección de datos personales, con el fin último de ir construyendo una cultura sobre ese derecho.