La protección de datos en el sector salud en México

1. La protección de datos en el sector salud en México Lina Ornelas Núñez Directora General de Clasificación y Datos Personales IFAI Febrero de 2009

2. Situación actual de la protección de datos de salud en México Los datos personales de salud son datos considerados como datos sensibles o especialmente protegidos en el ámbito internacional Actualmente, en el ámbito federal y en algunos estados existen instrumentos jurídicos en materia de protección de datos personales en posesión del sector público y sólo algunos estados regulan al sector privado

3. Situación actual de la protección de datos de salud en México Se carece de una regulación comprehensiva que regule específicamente el tratamiento o manejo de datos de salud, que evite un mal manejo de dicha información.

4. Problemáticas en el tratamiento de datos personales de salud • La falta de observancia de los principios de protección de datos reconocidos internacionalmente en las instituciones de salud públicas y privadas • La ausencia de homogeneidad en la organización, manejo y conservación de archivos clínicos

5. Aplicación de principios rectores al tratamiento de datos de salud • La posesión de datos de salud debe obedecer exclusivamente a las atribuciones legales de los entes públicos, o a la legitimación derivada del servicio entre hospitales privados y pacientes • Los datos de salud deben tratarse únicamente para la finalidad para la cual fueron obtenidos

6. Aplicación de principios rectores al tratamiento de datos de salud • Los datos de salud deben ser exactos, adecuados pertinentes y no excesivos • Los datos deben almacenarse de formal tal que permitan el ejercicio de los derechos de acceso y rectificación • Se debe hacer del conocimiento del titular de los datos de forma escrita, al momento de recabarlos, el fundamento y motivo de ello, así como los propósitos para los cuales se tratarán los mismos

7. Aplicación de principios rectores al tratamiento de datos de salud • Los datos de salud deben contar con medidas de seguridad necesarias para garantizar su integridad, confiabilidad, confidencialidad y disponibilidad de la información • Toda transmisión de datos de salud, debe contar con el consentimiento previo, por escrito y otorgado de manera libre por parte del titular, salvo las excepciones legales conducentes

8. Organización y conservación de los archivos clínicos El tratamiento de datos de salud involucra diversas y variadas acciones desde su recolección hasta su cancelación o destrucción, las cuales deben estar documentadas A pesar de que se realizan grandes esfuerzos para la homogeneidad en la organización, manejo y conservación de archivos clínicos, estamos frente a una insuficiente y atomizada regulación del sector salud para abatir esta situación

9. Organización y conservación de los archivos clínicos Resulta relevante regular: • La integración, manejo, acceso y custodia del expediente clínico • La disociación o anonimización de información cuando sea necesario • La confidencialidad de la información no sólo del paciente sino de terceras personas

10. Organización y conservación de los archivos clínicos • El establecimiento de los casos en que procedan las transferencias de información contenida en la historia clínica y las medidas de seguridad aplicables (altas) • El tratamiento de la información de personas fallecidas

11. Modelos internacionales • México, a través del IFAI analiza modelos internacionales para la regulación del contenido y tratamiento de la información de la historia clínica (España, Canadá, Reino Unido)

12. Delicado balance entre acceso expedito a la información del paciente por parte del personal de salud y la protección a la privacidad

13. Nuevas tecnologías

15. Coloquio de Protección de Datos de Salud Este año, previo al Consejo Nacional de Salud, en el estado de Guanajuato, se llevó a cabo un Coloquio de Protección de Datos en Salud El objeto del Coloquio fue lograr un acuerdo político para reformar el marco legal en la materia que incluya los principios y derechos de protección de datos de salud. El resultado fue el inicio de los trabajos para la concertación de acciones para el estudio, análisis y propuesta para la protección de datos clínicos

16. Debate sobre la titularidad y acceso al expediente clínico La NOM-168-SSA1-1998, en su numeral 5.3 señala que los expedientes clínicos son propiedad de las instituciones de salud y prestadores de servicios médicos La Ley Federal de Transparencia establece el derecho de acceso a los pacientes a sus datos personales de salud Como resultado las instituciones de salud públicas en cumplimiento de la NOM empezaron a negar el acceso a los expedientes clínicos

17. Debate falso sobre la titularidad y acceso al expediente clínico Paciente Hospital EXPEDIENTE CLÍNICO Sociedad Aseguradora Familiares

18. Conclusiones Los principios y derechos de protección de datos personales, únicamente son reconocidos para el sector público en los tres órdenes de gobierno. Por lo tanto, resultan necesarias las reformas a nuestro marco jurídico, en particular a los artículos 16 y 73 para que México cuente con regulación en materia de protección de datos en posesión de los particulares.

19. Conclusiones • Es necesario contar con una Ley de Protección de Datos Personales que contenga los principios y derechos de protección. • Reformas a la Ley General de Saludque aseguren el adecuado tratamiento de la información de los pacientes, así como las normas técnicas o reglamentarias ad-hoc