¿Qué normativas existen para el tratamiento de datos de pacientes?

El secreto en el manejo de la información que obtiene el médico durante el desarrollo del acto médico (es decir, los datos de pacientes) presupone la obligación de mantener ciertos datos y, en ciertas circunstancias, bajo buen resguardo, impidiendo su divulgación que pudiera causar un menoscabo en la integridad personal, social, religiosa, etc. del paciente.

Desde el punto de vista deontológico, existen documentos como el Juramento de Hipócrates, los Consejos de Esculapio y el Código Internacional de Ética Médica en los que se establece la obligación de mantener, bajo absoluto secreto, la información confiada por los pacientes como un principio ético basado en el ejercicio de la profesión.

Si eres médico, debes conoces cuáles son las diferentes leyes que garantizan el correcto tratamiento de la información de los pacientes. A continuación te presentamos las diferentes disposiciones legales para el manejo de datos personales aplicables al personal de salud.

Constitución Política de los Estados Unidos Mexicanos

El derecho a la información fue integrado en al artículo 6 de la Constitución en 1977. Posteriormente, en julio de 2007 se agregaron a este artículo los principios y bases para el ejercicio del derecho de acceso a la información como apartado A con siete fracciones. En la segunda, se menciona que “la información que se refiere a la vida privada y los datos personales será protegida en los términos y con las excepciones que fijen las leyes”.

Ley de Transparencia y Acceso a Información Pública Gubernamental para tratar datos de pacientes

En esta primera ley específica, publicada en 2002, se garantizaba el acceso de toda persona a la información en posesión de los Poderes de la Unión, los órganos constitucionales autónomos o con autonomía legal y cualquier otra entidad federal. Esta ley, fue dejada sin vigor y sustituida en 2016.

Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados

Esta ley es reglamentaria del apartado A del artículo 6 y del segundo párrafo del artículo 16, ambos de la constitución, para la protección de los datos personales en posesión de sujetos obligados. Esto significa que se aplica a las personas que realizan sus actividades en el campo de la medicina como empleados del gobierno. Es la ley más reciente y fue publicada en enero de 2017.

Reglamento de la Ley General de Salud en Materia de Prestación de Servicios de Atención Médica

Derivado de la Ley General de Salud, el reglamente en materia de atención médica establece, en el artículo 29, que “todo profesional de la salud estará obligado a proporcionar al usuario, familiar, tutor o representante legal, información completa sobre el diagnóstico, pronóstico y tratamiento correspondientes”. Además, obliga al responsable sanitario a “proporcionar un resumen clínico sobre el diagnóstico, evolución, tratamiento y pronóstico del padecimiento que ameritó el internamiento”.

Norma oficial mexicana NOM-004-SSA3-2012, del expediente clínico para el tratamiento de datos de pacientes

Es la norma que viene a confirmar los criterios de propiedad, titularidad y confidencialidad (entre otros) para el manejo de la información y del expediente clínico propiamente dicho. En su misma introducción, la norma señala el reconocimiento de titularidad del paciente sobre los datos que proporciona al personal del área de salud, los cuales son considerados confidenciales.

Por ello, el personal de salud, atendiendo a los principios éticos que rigen a su profesión, debe mantener en secreto. Asimismo, se brinda protección a los datos personales y se les otorga el carácter de confidencial, sin embargo, no queda claramente establecido si se trata de los datos personales del personal de salud o continúa hablando de los datos personales de los pacientes.