Академический Документы
Профессиональный Документы
Культура Документы
Diciembre 2004
INDICE
0. Introduccin
1. Generalidades
Enfoque nacional
Anlisis comparativo
2. mbito del anlisis
Paciente/usuario
clnica:
expediente
clnico,
historia
clnica,
otra
documentacin.
4. Documentacin clnica
Consentimiento informado
Regla general: necesidad del consentimiento
Excepciones y limitaciones al consentimiento
Forma del consentimiento
Recoleccin de datos personales
Del paciente
De terceros
Derecho a la informacin
Titulares del derecho:
-
El paciente
Los
ciudadanos,
en
epidemiolgica, etc.)
supuestos
de
salud
pblica
(informacin
Seguridad
Custodia y conservacin
Medidas de seguridad
Deber de secreto
Cesin o comunicacin de datos
El encargado del tratamiento
6. Derecho de acceso
8. Conclusiones
Anexo: propuesta de regulacin sobre el expediente clnico para el IFAI
0. INTRODUCCIN
clnico
desempea
un
papel
fundamental,
sealndose
trabajos
desarrollados
en
el
seno
de
organizaciones
1. GENERALIDADES
Informe sobre la Salud en el Mundo. Captulo 7. Sistemas de salud: principios para una atencin
integrada, pg. 115. Organizacin Mundial de la Salud, 2003.
10
11
12
13
14
clnicos .
En cuanto al mbito de aplicacin de la NOM-168-SSA1-1998, hay que tener
en cuenta que tanto el sector pblico como el sector privado han de respetar
sus disposiciones. De esta manera, segn el apartado 1 de la NOM-168-SSA11998:
La presente Norma Oficial Mexicana es de observancia general
en
el
territorio
nacional
y
sus
disposiciones
son
8
15
El mdico, as como otros profesionales o personal tcnico y auxiliar que intervengan en la atencin
del paciente, tendrn la obligacin de cumplir los lineamientos de la presente Norma, en forma tica y
profesional.
10
Publicada en el Diario Oficial de la Federacin el 7 de febrero de 1984.
16
11
Las obligaciones de los beneficiarios del Sistema de Proteccin Social en Salud se recogen en el
artculo 77 bis 38 de la citada Ley General de Salud.
12
En este sentido, puede acudirse a lo previsto en el apartado 5 del presente Informe sobre la recoleccin
de datos personales, y, en concreto, acerca del principio de calidad de los mismos..
13
Sobre el derecho de informacin a los beneficiarios es necesario tener en cuenta lo que se establece en
el apartado 5 del presente Informe en relacin con el derecho a la informacin.
14
En relacin con el consentimiento informado puede acudirse al apartado 5 del presente Informe en el
que se desarrolla ms detenidamente este punto.
17
profesional
sanitario,
respetar
las
decisiones
que
libre
documentacin
clnica.
Estos
ltimos,
inciden
directamente
en
el
Asimismo, tanto los mdicos y los profesionales como aquellas otras personas
que elaboren o tengan acceso a la informacin y documentacin clnica han de
guardar la reserva debida. En este sentido, la Recomendacin (97) 5 del
Consejo de Europa, en su captulo 3 establece que:
3.2. ... Los individuos u rganos que trabajen en
representacin de profesionales sanitarios recogiendo y
18
Adems, hay que tener en cuenta que el apartado 6 de la NOM-168-SSA11998 prev que la informacin que se contenga en el expediente clnico ha de
ser manejada con discrecin y confidencialidad y que no podr darse a
15
salud ;
15
19
17
Esto es as porque solamente los mdicos y profesionales sanitarios que intervengan en el proceso
asistencial podrn cumplimentar los expedientes clnicos, reflejando los registros, anotaciones y
certificaciones correspondientes a su intervencin. De esta manera, los profesionales que intervengan en
el proceso asistencial sern los responsables pero en aquello que guarde relacin con la asistencia directa
al paciente.
20
3. DEFINICIONES
Con el objeto de conocer la regulacin del expediente clnico que actualmente
existe en Mxico y de poder precisar posteriormente la incidencia que sta
tiene en el objeto de nuestro anlisis, vamos a recorrer algunas de las
definiciones que la NOM-168-SSA1-1998 contiene para poder as conocer el
mbito de alcance de cada uno de los trminos cuando son empleados por la
norma citada.
3.1. Paciente/usuario
En primer lugar situaremos a los sujetos que intervienen en la atencin mdica
que son:
Paciente: es el beneficiario directo de la atencin mdica (Apartado 4.7. de la
NOM-168-SSA1-1998).
Usuario: es toda aquella persona, paciente o no, que requiera y obtenga la
prestacin de servicios de atencin mdica. (Apartado 4.11. de la NOM-168SSA1-1998).
Desde el punto de vista del tratamiento de datos personales, tal y como
veremos ms adelante, es necesario tener en consideracin que el paciente, o
en su caso el usuario, si los datos personales se refieren a ste, es titular de
derechos en relacin con el tratamiento de sus datos personales, debiendo ser
considerado as como interesado.
3.2. Centros y profesionales sanitarios
Analizadas las figuras del paciente y del usuario de los servicios sanitarios,
situaremos el lugar fsico en el que la asistencia sanitaria tiene lugar, esto es el
21
SSA1-1998).
Interconsulta: procedimiento
SSA1-1998).
Referencia-contrarreferencia: el procedimiento mdico administrativo
entre unidades operativas de los tres niveles de atencin para
facilitar el envo-recepcin-regreso de pacientes, con el propsito de
22
de la NOM-168-SSA1-1998).
Urgencia: todo problema mdico-quirrgico agudo, que ponga en peligro
la vida, o la prdida de un rgano o una funcin y requiera atencin
inmediata (Apartado 4.10. de la NOM-168-SSA1-1998).
18
Debiendo atender, en primer lugar, a la definicin de datos personales establecida en el Convenio (108)
del Consejo de Europa, que segn lo dispuesto en su artculo 2.a) significa cualquier informacin
relativa a una persona fsica identificada o identificable.
19
Nos referimos a la Ley Federal de Transparencia y Acceso a la Informacin Pblica Gubernamental,
publicada en el Diario Oficial de la Federacin de 11 de junio de 2002, y que tiene por objeto garantizar
el acceso por parte de los ciudadanos a la informacin que maneja la Administracin Pblica Federal
(APF), por lo que deberemos tenerla en consideracin en cuanto su regulacin pueda incidir en el derecho
de acceso por parte de los pacientes/usuarios a los expedientes clnicos.
23
LAI).
Analizado el concepto de dato personal en general, enlazamos nuestra
exposicin con el de datos mdicos, y, as, conforme a la Recomendacin (97)
5 del Consejo de Europa:
"datos mdicos" se refiere a todos los datos personales
relativos a la salud de un individuo. Se refiere tambin a los
datos que tengan una clara y estrecha relacin con la salud y
los datos genticos (Principio 1).
20
Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre, relativa a la proteccin e
las personas fsicas en lo que respecta al tratamiento de datos personales y a la libre circulacin de estos
datos (en adelante, Directiva 95/46/CE).
24
NOM-168-SSA1-1998).
Expediente clnico: al
documentos
de
las
organizaciones
internacionales
que
venimos
25
Historia Clnica.
Nota de evolucin.
Nota de Interconsulta.
Nota de referencia/traslado.
Esta documentacin que vamos a analizar a continuacin se elabora por el
mdico que asiste al paciente, o en su caso al usuario y es un criterio de
distincin respecto de otra documentacin que descrita en el apartado 10 de la
NOM-168-SSA1-1998, y que analizaremos posteriormente en este informe,
puede ser completada por personal administrativo (tcnico y auxiliar). Esta
distincin es importante a efectos de determinar el alcance del acceso que el
personal sanitario o el personal administrativo tiene respecto del contenido de
la documentacin clnica.
Dicho esto entremos a examinar cada uno de los documentos que forman esa
documentacin clnica para sealar en cada uno de ellos la relevancia, a
efectos de la proteccin de datos del contenido de cada documento y el
personal autorizado para su elaboracin y por tanto para su acceso.
En primer lugar y siguiendo el orden de la NOM-168-SSA1-1998, trataremos
la Historia Clnica.
La Historia Clnica deber elaborarla el mdico y constar de: interrogatorio,
exploracin fsica, diagnsticos y tratamientos.
26
padecimiento
actual
(incluido
tabaquismo,
alcoholismo
otras
Evolucin
actualizacin
del
cuadro
clnico
(incluido
tabaquismo,
Signos vitales;
27
Diagnsticos, y
documentacin,
dependiendo
de
los
casos,
puede
implicar
una
Especialmente
en
el
mbito
de
la
sanidad
privada
esta
21
En cuanto a estas Normas Oficiales tiene que estarse a lo dispuesto en el artculo 3 en el que se
establecen las referencias correspondientes.
28
Establecimiento receptor;
29
Nota de evolucin.
De ingreso.
30
de
la
Normatividad
Oficial
Mexicana
en
materia
de
post-quirrgico
postoperatorio
inmediato;
inmediato;
Plan
Pronstico;
de
Envo
manejo
de
piezas
tratamiento
o
biopsias
31
Habitus exterior;
Procedimientos realizados; y
Observaciones.
contener
datos
personales
que
sean
recabados
bien
sin
el
32
Estudio solicitado;
Acto autorizado;
33
Hoja
34
Nombre,
razn
denominacin
social
del
establecimiento
notificador;
Fecha de elaboracin;
Acto notificado;
35
36
4. DOCUMENTACIN CLNICA
Finalidad
Contenido
Conservacin
37
4.2.1. Finalidad
El expediente clnico resulta ser un instrumento que garantiza a los
beneficiarios que su asistencia sea apropiada y que, a su vez, sirve para que
los profesionales que realizan funciones de diagnstico y tratamiento puedan
proporcionar una asistencia tambin adecuada al paciente al que asisten,
teniendo para ello permitido el acceso al expediente clnico de dicho paciente.
Para conseguir esta finalidad el expediente clnico debe perseguir englobar
toda la informacin referente a paciente de manera ordenada y con arreglo a
criterios que permitan garantizar su seguridad y el manejo de la informacin
por los profesionales sanitarios que lo necesiten en cada caso particular. Se
debe buscar por tanto la unidad de los expedientes clnicos por los centros
sanitarios. Siendo en este sentido recomendable la elaboracin de un nico
archivo de expedientes clnicos por cada centro sanitario.22
Es decir, tal y como hemos sealado ya al comienzo de nuestro Informe, a nivel
internacional, el expediente clnico constituye un aspecto esencial dentro del
sistema de salud, puesto que sirve para recabar informacin sobre la salud de
la poblacin. En este sentido, debe considerarse el paso del expediente clnico
en papel al electrnico, reportando este ltimo beneficios al tratamiento de la
informacin en cuanto que permite a los profesionales de la sanidad tener un
acceso ms rpido y de mayor calidad a los datos, lo que se convierte, al
mismo tiempo, en una ventaja para los pacientes y usuarios del sistema de
salud, puesto que pasan a ser el eje central del sistema de salud y ello permite
actuaciones ms rpidas y precisas. El expediente clnico electrnico permite
asimismo una mayor delimitacin de los accesos que al mismo se producen
por profesionales sanitarios de un lado, y por profesionales administrativos
(tcnicos y auxiliares) y de gestin de otro, garantizando de este modo una
mayor proteccin a la intimidad del paciente.
22
38
4.2.2. Contenido
En la NOM-168-SSA1-1998 el contenido del expediente clnico se regula en el
apartado 5.2. En concreto, este apartado establece los datos generales que el
expediente clnico ha de incorporar y que son:
5.2.1. Tipo, nombre y domicilio del establecimiento y, en su
caso, nombre de la institucin a la que pertenece;
5.2.2. En su caso, la razn y denominacin social del
propietario o concesionario;
5.2.3. Nombre, sexo, edad y domicilio del usuario; y
5.2.4. Los dems que sealen las disposiciones sanitarias.
23
Las instituciones podrn establecer formatos para el expediente clnico, tomando como mnimo los
requisitos establecidos en la presente Norma.
24
El contenido de las notas mdicas del expediente de consulta externa, de urgencias y de hospitalizacin
puede verse con ms detenimiento en el apartado dedicado a Otra documentacin clnica.
39
25
4.2.3. Conservacin
Como ya indicamos, la NOM-168-SSA1-1998 va dirigida a establecer
determinados
criterios
de
obligado
cumplimiento
para
la
elaboracin,
Sobre la aplicacin de las normas a los informes y dems anotaciones mdicas el apartado 5.7 de la
NOM-168-SSA1-1998 establece: Las notas mdicas, reportes y otros documentos que surjan como
consecuencia de la aplicacin de la presente Norma, debern apegarse a los procedimientos que
dispongan las Normas Oficiales Mexicanas relacionadas con la prestacin de servicios de atencin
mdica, cuando sea el caso.
40
41
26
26
En relacin con las medidas de seguridad a adoptar para la debida custodia de los expedientes clnicos
nos remitimos al apartado de este Informe en el que se examinan detalladamente.
42
43
En este sentido, y tal y como dispone el apartado 5.4 de la citada Norma, los
mdicos, los profesionales o personal tcnico y auxiliar que intervengan en la
atencin del paciente, deben cumplir de forma tica y profesional con las
disposiciones de la NOM-168-SSA1-1998 y, en relacin con esto, hay que
sealar su obligacin respecto a cmo han de ser las anotaciones que efecten
en los expedientes clnicos. As, el apartado 5.10 de la NOM-168-SSA1-1998
establece que:
Las notas en el expediente debern expresarse en lenguaje
tcnico mdico, sin abreviaturas, con letra legible, sin
enmendaduras ni tachaduras y conservarse en buen estado.
27
44
45
46
47
48
49
50
5. PRINCIPIOS APLICABLES
El anlisis de los principios que fundamentan el tratamiento de los datos
personales en el mbito de la salud requiere contemplarlos desde una doble
perspectiva, de un lado como datos de carcter personal propiamente
hablando y de otro, aadiendo el carcter de datos de salud. Lo anterior nos
lleva a considerar en primer lugar, los principios que se aplican en el
tratamiento de datos personales y en segundo lugar, las peculiaridades que el
tratamiento de datos de salud implica.
Con carcter previo y desde una perspectiva internacional debemos mencionar
el Convenio del Consejo de Europa para la proteccin de los derechos
humanos y la dignidad del ser humano respecto de las aplicaciones de la
biologa y la medicina suscrito el 4 de abril de 199728, que basa el tratamiento
de datos personales de los pacientes en la necesidad de informacin a los
mismos, en la prestacin por los pacientes del consentimiento informado y en
el respeto a la intimidad de la informacin relativa a la salud de las personas.
Asimismo, con el fin de comprender mejor los principios en materia de
proteccin de datos, debemos indicar que son tres las fases en las que se
estructura el tratamiento de datos de carcter personal y que es necesario su
exposicin para mejor comprender y aplicar la correspondiente normativa;
interpretar las normas sobre proteccin de datos y fijar las obligaciones del
responsable del sistema de tratamiento, teniendo en consideracin los tres
momentos o fases en que se desarrolla, o puede desarrollarse el tratamiento
de datos de carcter personal.
Estos tres momentos nos interesan para poder recorrer los principios
aplicables al tratamiento de los expedientes clnicos. Estos momentos son:
51
29
El concepto de lealtad que al figurar en una Directiva puede parecer, y lo es, un concepto jurdico
indeterminado, tiene gran importancia por la referencia expresa y concreta que a l hace la
Directiva 95/46/CE.
52
30
Los Estados miembros dispondrn que el tratamiento de datos personales slo pueda efectuarse si: a) el
interesado ha dado su consentimiento de forma inequvoca,...
31
En este sentido, cabe ver como el ordenamiento jurdico anglosajn parte de la inexistencia del
principio del consentimiento, si bien ste queda garantizado mediante la aplicacin y cumplimiento del
resto de principios de la normativa sobre proteccin de datos.
53
168-SSA1-1998).
Aunado a esto, debe deslindarse el consentimiento necesario por parte del
paciente para someterse a una intervencin o tratamiento mdico del
consentimiento para el tratamiento de sus datos de carcter personal. En este
sentido, nuestro anlisis se centra particularmente en el consentimiento
necesario para el tratamiento de datos personales, si bien atenderemos
tambin
someramente
las
cuestiones
derivadas
del
consentimiento
informado en general.
De esta definicin se desprende que de la Carta de consentimiento bajo
informacin se derivan dos posibilidades de prestacin de consentimiento:
Por el paciente o en su caso el usuario de la atencin sanitaria, y
Por el representante legal de ste.
El consentimiento por representacin en el mbito sanitario puede darse por
diversas causas, siendo procedente delimitar las mismas en la normativa que
regule la materia. As por ejemplo, pueden ser causas de consentimiento
otorgado por un representante legal:
54
La incapacidad legal.
32
Son eventos mnimos el ingreso hospitalario, los procedimientos de ciruga mayor, los que requieren
anestesia general, salpingoclasia y vasectoma, transplantes, investigacin clnica de seres humanos,
necropsia hospitalaria, procedimientos diagnsticos y teraputicos considerados por el mdico como de
alto riesgo y cualquier otro procedimiento que entrae mutilacin.
55
Los Estados miembros dispondrn que el tratamiento de datos personales slo pueda efectuarse si:
56
Los Estados miembros prohibirn el tratamiento de datos personales que revelen el origen racial o
tnico, las opiniones polticas, las convicciones religiosas o filosficas, la pertenencia a sindicatos, as
como el tratamiento de los datos relativos a la salud o a la sexualidad.
Lo dispuesto en el apartado 1 no se aplicar cuando:
57
datos, entre los que se incluyen los datos de salud, detallando, a los efectos
del presente informe, dos excepciones a esa regla general que son:
58
59
sanitarios
normas
de
35
Artculo 20: Los sujetos obligados sern responsables de los datos personales y, en relacin con stos,
debern:
II. Tratar datos personales slo cuando stos sean adecuados, pertinentes y no excesivos en relacin con los
propsitos para los cuales se hayan obtenido;
IV. Procurar que los datos personales sean exactos y actualizados;
V. Sustituir, rectificar o completar, de oficio, los datos personales que fueren inexactos, ya sea total o
parcialmente, o incompletos, en el momento en que tengan conocimiento de esta situacin".
60
Artculo 20: Los sujetos obligados sern responsables de los datos personales y, en relacin con stos,
debern:
II. Tratar datos personales slo cuando stos sean adecuados, pertinentes y no excesivos en relacin con los
propsitos para los cuales se hayan obtenido;
IV. Procurar que los datos personales sean exactos y actualizados;
61
V. Sustituir, rectificar o completar, de oficio, los datos personales que fueren inexactos, ya sea total o
parcialmente, o incompletos, en el momento en que tengan conocimiento de esta situacin".
37
En relacin con la conservacin y cancelacin de los datos contenidos en las historias clnicas, el
rgano de control de la Comunidad de Madrid, la Agencia de Proteccin de Datos de la Comunidad de
Madrid, ha promulgado recientemente una serie de recomendaciones a tener en cuenta para la custodia,
archivo y seguridad de los datos de carcter personal de las historias clnicas que no se encuentran
informatizadas, sino que estn en soporte papel.
Se trata de la Recomendacin 2/2004, de 30 de julio, de la Agencia de Proteccin de Datos de la
Comunidad de Madrid, sobre custodia, archivo y seguridad de los datos de carcter personal de las
historias clnicas no informatizadas37.
En concreto, viene a plantear que una vez al ao se realice una propuesta de expurgo y destruccin de
aquellos documentos de las historias clnicas que haya superado el perodo establecido. En el supuesto de
que se autorizara la destruccin debern utilizarse los medios necesarios para mantener la
confidencialidad de la informacin y su efectiva destruccin.
62
Paciente.
63
- el
carcter obligatorio
consecuencias que tendra
negativa a responder,
o no de la respuesta y
para la persona interesada
las
una
64
la
instancia
65
66
renuncia
documentalmente,
sin
perjuicio
de
la
obtencin
de
su
5.4. Seguridad
El presente apartado en materia de seguridad se compone de los siguientes
subapartados:
Custodia y conservacin
Medidas de seguridad
67
entre
los
profesionales
de
la
sanidad
personal
de
podemos
encontrar
una
referencia
las
condiciones
del
68
de
expedientes
clnicos
electrnicos
pueden
darse
otras
69
el cumplimiento
de
la conservacin
de la
En concreto, el artculo 20, fraccin VI, de la LAI prev: Los sujetos obligados sern responsables de
los datos personales y, en relacin con stos, debern:
[...]
VI. Adoptar las medidas necesarias que garanticen la seguridad de los datos personales y eviten su
alteracin, prdida, transmisin y acceso no autorizado.
70
La seguridad, por tanto, debe ser extremada al mximo para impedir el acceso
a los sistemas de datos personales y a los datos de personas no autorizadas o
para evitar el desvo de la informacin, mal intencionadamente o no, hacia
sitios no previstos; pero la seguridad debe ser tambin tenida en cuenta para
garantizar el tratamiento de datos dentro de los lmites permitidos por la
40
71
personales,
centros
de
tratamiento,
locales,
equipos,
sistemas,
72
73
Por su transcendencia, respecto a este deber sealar cmo la Recomendacin 2/2004 de 30 de julio, de
la Agencia de Proteccin de Datos de la Comunidad de Madrid, sobre custodia, archivo y seguridad de los
datos de carcter personal de las historias clnicas no informatizadas, indica que el deber de secreto
corresponde no slo al personal sanitario sino tambin al personal de administracin y gestin.
74
42
42
En este sentido, debemos entender por cesin o comunicacin de datos toda revelacin de datos que se
realice a cualquier persona distinta del interesado.
75
Cuyo texto era Los necesarios para la prevencin o el diagnstico mdico, la prestacin de asistencia
mdica o la gestin de servicios de salud y no pueda recabarse su autorizacin.
44
Este Captulo trata sobre la investigacin cientfica.
76
45
Apartado 5.6 En todos los establecimientos para la atencin mdica, la informacin contenida en el
expediente clnico ser manejada con discrecin y confidencialidad, atendiendo a los principios
cientficos y ticos que orientan la prctica mdica y slo podr ser dada a conocer a terceros mediante
orden de la autoridad competente, o a CONAMED, para arbitraje mdico.
77
46
47
46
47
78
considerarse
motivadamente
los
recomendable
datos
identificativos
que
la
de
los
orden
solicite
pacientes
por
considerarlos imprescindibles.
Cuando los datos se transmitan entre sujetos obligados o entre
dependencias y entidades, siempre y cuando los datos se utilicen para
el ejercicio de facultades propias de los mismos (fraccin III del artculo
22 de la LAI);
Este
sera
el
caso
de
la
interconsulta48
de
la
referencia-
79
80
81
3.2. Los datos mdicos slo pueden recogerse y procesarse si existen medidas de proteccin adecuadas
establecidas por la ley nacional.
En principio, los datos mdicos deben ser recogidos y procesados slo por profesionales sanitarios o por
individuos u rganos que trabajen en representacin de profesionales sanitarios. Los individuos u rganos
que trabajen en representacin de profesionales sanitarios recogiendo y procesando datos mdicos deben
estar sujetos a las mismas normas de confidencialidad que pesan sobre los profesionales sanitarios o a
normas de confidencialidad comparables.
Los administradores de archivos que no son profesionales sanitarios slo deben recoger y procesar datos
mdicos cuando estn sujetos a normas de confidencialidad comparables a las que pesan sobre el
profesional sanitario o a medidas de seguridad igualmente eficaces proporcionadas por la ley nacional.
82
Los primeros acceden a los expedientes clnicos para conocer los antecedentes
de los pacientes y reflejar las actuaciones mdicas que en ellos hayan
realizado. Tienen, por tanto, un acceso ms amplio que el del personal
administrativo, que debe limitarse al acceso que el desarrollo de sus funciones
requiera.
En este punto por tanto es importante insistir en que sea la norma que regule
la materia la que determine el alcance de los accesos del personal asistencial y
del personal administrativo.
53
83
84
Artculo 24. Sin perjuicio de lo que dispongan otras leyes, slo los interesados o sus representantes
podrn solicitar a una unidad de enlace o su equivalente, previa acreditacin, que les proporcione los
datos personales que obren en un sistema de datos personales. Aqulla deber entregarle, en un plazo de
diez das hbiles contados desde la presentacin de la solicitud, en formato comprensible para el
solicitante, la informacin correspondiente, o bien, le comunicar por escrito que ese sistema de datos
personales no contiene los referidos al solicitante.
La entrega de los datos personales ser gratuita, debiendo cubrir el individuo nicamente los gastos de
envo de conformidad con las tarifas aplicables. No obstante, si la misma persona realiza una nueva
solicitud respecto del mismo sistema de datos personales en un periodo menor a doce meses a partir de
la ltima solicitud, los costos se determinarn de acuerdo con lo establecido en el Artculo 27.
85
56
8.2. El acceso a los datos mdicos puede ser denegado, limitado o rechazado slo si lo prev la ley y si:
a.
b.
c.
constituye una medida necesaria en una sociedad democrtica por su inters en proteger la
seguridad del Estado, la seguridad pblica o la represin de crmenes; o
el conocimiento de la informacin es probable que cause un serio dao a la salud del afectado; o
la informacin sobre el afectado revela tambin informacin sobre terceros o, respecto a los
datos genticos, si esta informacin es probable que cause un serio dao a un pariente
consanguneo o uterino o a una persona que tiene vnculo directo en lnea germinal; o
86
d.
los datos empleados para fines de investigacin cientfica o estadstica y se aprecia con nitidez
que no hay riesgo alguno de violacin de la intimidad del afectado, especialmente el de usar los
datos en decisiones o medidas que afecten a un individuo en particular.
87
88
89
de
datos,
se
hace
preciso
que
los
datos
respondan
ya
hemos
ampliamente
considerado,
en
concreto
el
90
91
ste
uno
de
los
aspectos
fundamentales
para
garantizar
la
92
garantizar,
como
decamos,
la
identificacin,
integridad
93
se
tiene
que
garantizar
la
integridad
y,
en
su
caso,
la
confidencialidad.
La autenticacin supone que el contenido del mensaje es autntico, es decir,
que se asocia a sus autores tal y como ellos dispusieron.
En cuanto a la integridad, tiene que poder asegurarse que el contenido del
mensaje no ha sido manipulado durante su transmisin. A nivel tcnico, y sin
nimo de profundizar en ello, la funcin hash (o resumen), es la que
garantizara que el mensaje no ha sido manipulado al tener que coincidir el
resumen cifrado con el mensaje.
Por ltimo, la posibilidad de contar con el no repudio de las partes resulta de
una importancia esencial a efectos de la conclusin y el perfeccionamiento de
las relaciones jurdicas as formalizadas.
En cuanto a la utilizacin de la firma electrnica en proyectos de e-Salud a
nivel internacional, cabe sealar que en pases tales como Reino Unido,
Finlandia, Francia, Noruega o Pases Bajos, la seguridad se basa en
94
distintos57.
En
el
Cdigo
de
Comercio58,
se
entiende
En el mbito comercial: Decreto por el que se reforman y adicionan diversas disposiciones del Cdigo
Civil para el Distrito Federal en Materia Comn y para toda la Repblica en Materia Federal, del Cdigo
Federal de Procedimientos Civiles, del Cdigo de Comercio y de la Ley Federal de Proteccin al
Consumidor; Norma Oficial Mexicana NOM-151-SCFI-2002, Prcticas comerciales-Requisitos que
deben observarse para la conservacin de mensajes de datos; Decreto por el que se reforman y adicional
diversas disposiciones del Cdigo de Comercio en Materia de Firma Electrnica; Reglamento del Cdigo
de Comercio en materia de Prestadores de servicios de Certificacin; Reglas generales a las que debern
sujetarse los prestadores de servicios de certificacin; En el mbito tributario: Decreto por el que se
reforman, adicionan y derogan diversas disposiciones del Cdigo Fiscal de la Federacin; Primera
Resolucin de Modificaciones a la Resolucin Miscelnea Fiscal para 2004; Anexo 20 de la Resolucin
Miscelnea Fiscal para 2004; En el sector bancario: Transitorio Cuarto Reformas Cdigo Comercio
2003 faculta a Banxico para regular y coordinar a la autoridad registradora central, registradora y
certificadora de las instituciones financieras y de las empresas que les prestan servicios auxiliares o
complementarios relacionados con TEF o valores que presten servicios de certificacin; Circulares
Telefax 19/2002 y 19/2002 bis, de 5 de julio de 2002 y de 11 de julio de 2003 Infraestructura Extendida
de Seguridad; En el Sector Pblico: Ley Federal de Procedimiento Administrativo (LFPA), habilitando
el empleo de medios electrnicos para algunos procedimientos administrativos de gestin.; Cdigo Fiscal
de la Federacin, en su artculo 17-D prrafo 10 dice que el SAT aceptar los certificados de FEA que
emita la SFP para los servidores pblicos segn las leyes; Acuerdos Tramitanet, Declaranet y Compranet
58
Decreto por el que se reforman y adicionan diversas disposiciones del Cdigo de Comercio en Materia
de Firma Electrnica, publicado en el Diario Oficial de la Federacin de 29 de agosto de 2003.
59
El concepto de firma electrnica reconocida no se encuentra en la normativa mexicana sobre firma
electrnica, sino que es necesario atender a la normativa internacional y en concreto en Espaa a la Ley
59/2003, de 19 de diciembre, de firma electrnica. Se trata de la creacin de un concepto nuevo
demandado por el sector, sin que ello implique modificacin alguna de los requisitos sustantivos que
exige la Directiva 1999/93/CE del Parlamento Europeo y del Consejo, de 13 de diciembre, por la que se
establece un marco comunitario para la firma electrnica. La firma electrnica reconocida es la que se
equipara funcionalmente a la firma manuscrita, sin que ello suponga en modo alguno que las otras dos
clases de firma electrnica, la simple y la avanzada, dejen de tener por ello validez jurdica. Es decir, slo
la firma electrnica reconocida es la que se va a equiparar a la firma manuscrita, produciendo los mismos
efectos jurdicos respecto de los datos consignados en forma electrnica.
95
que
permitan
adems
desarrollar,
entre
otros,
sistemas
de
96
97
8. CONCLUSIONES
1. Generalidades
El anlisis de la regulacin del expediente clnico pasa necesariamente
por prestar atencin, adems de la regulacin existente en Mxico a
travs de la Norma Oficial Mexicana NOM-168-SSA1-1998, del
expediente clnico (en adelante, NOM-168-SSA1-1998), por prestar
atencin a los trabajos de diferentes organizaciones internacionales en
la materia, as como a la regulacin establecida por otros pases en la
materia. En cualquier, caso, tal y como vamos a ver, el expediente
clnico desempea un papel fundamental en los sistemas de salud ya
que el instrumento que permite a los profesionales sanitarios recabar
datos con el propsito de atender en la mejor forma posible a los
pacientes. Adems, debe observarse la tendencia actual a nivel
internacional a utilizar las Tecnologas de la Informacin y las
Comunicaciones (TIC) tambin en este mbito, con las ventajas que ello
reporta tanto para los profesionales como para los pacientes.
Aunado a lo anterior, la historia clnica electrnica tiene que entenderse
enmarcada dentro un amplio mbito de acciones que tienen por objeto
la implantacin y utilizacin de las TIC en el mbito sanitario en cuanto
a la prestacin de servicios de salud. En este sentido, se encuentra
unida a la telemedicina, los registros electrnicos de salud, o la
informacin sanitaria a travs de medios electrnicos, y en particular los
sitios web sobre salud, que conforman lo que ha venido a denominarse
e-Salud (e-Health) y que forma parte de los planes de accin para el
desarrollo de la Sociedad de la Informacin en muchos pases.
A nivel internacional, tanto en el seno de organismos e instituciones
que trabajan en materia de salud a nivel regional o mundial como de los
ordenamientos jurdicos de otros pases, la historia clnica, y en
particular su versin electrnica, se han convertido en uno de los
98
actuacin,
en
su
caso,
realizados
por
organismos
nivel
99
100
101
3. Definiciones
En cuanto a las definiciones, y con objeto de poder profundizar posteriormente
en nuestro anlisis, se hace necesario partir de las definiciones contenidas en
la NOM-168-SSA1-1998. No obstante, queremos resaltar los siguientes
aspectos:
A diferencia de la normativa mexicana, en otras legislaciones no se
utiliza el trmino de expediente clnico sino el de historia clnica, si
bien a efectos de este Informe ambos se han utilizado como sinnimos,
puesto que as lo hacen muchas de las normas y documentos utilizados
como apoyo de este anlisis. En cualquier caso, creemos relevante
sealar que en la NOM-168-SSA1-1998, el concepto de historia clnica
queda subsumido en el de expediente clnico, considerndose que es
uno ms de los documentos que lo conforman.
Por otra parte, y analizada la documentacin que se incluye en el
expediente clnico, resulta necesario que se garanticen los principios de
102
Finalidad
Contenido
concesionario;
103
elabora;
Conservacin
a efectos judiciales,
...
104
En
este
sentido,
la
NOM-168-SSA1-1998
atribuye
las
105
Historia Clnica.
Nota de evolucin.
Nota de Interconsulta.
Nota de referencia/traslado.
Inicial.
Nota de evolucin.
De referencia/traslado.
De ingreso.
Historia clnica.
Nota de evolucin.
Nota de referencia/traslado.
Nota Pre-operatoria.
Nota Post-operatoria.
Nota de egreso.
Hoja de enfermera.
Otros documentos:
-
Reporte
de
causa
de
muerte
sujeta
vigilancia
epidemiolgica.
-
106
107
108
Custodia y conservacin
Fijar
las
obligaciones
del
personal,
distinguiendo,
entre
los
109
Medidas de seguridad
110
de establecer por escrito las medidas de seguridad adoptadas con el fin de que
stas sean conocidas por las personas que deben observarlas y aplicarlas.
Asimismo, convendra elaborar una relacin de las personas, profesionales
sanitarios y de administracin y gestin, que tengan derecho a acceder a los
expedientes clnicos detallando en cada caso la parte de los mismos a la que
pueden tener acceso. En este sentido es recomendable fomentar la elaboracin
de los expedientes clnicos en soporte papel, dado que en soporte electrnico
esto es ms fcil, en dos partes diferenciadas de modo que se controle mejor
el acceso de cada profesional a la parte del expediente que le corresponda.
Por
ltimo,
en
este
punto,
consideramos
importante
recomendar
el
de
preservar
la
confidencialidad
la
integridad
de
dicha
Deber de secreto
111
establecido
en
la
normativa
sobre
proteccin
de
datos
se
exista
una
orden
judicial,
siendo
recomendable
que
la
orden
especifique los motivos por los que los datos identificativos de los
beneficiarios resulten imprescindibles.
112
113
114
115
El presente Anexo tiene por objeto, por un lado, resumir cmo las diferentes
normas a nivel internacional que se han tomado en consideracin para el
desarrollo de nuestro Informe regulan la historia o el expediente clnico en los
diferentes aspectos indicados en sus trminos de referencia por el IFAI y, por
otro lado, incluir una propuesta regulatoria para el IFAI, de manera que ste
pueda elegir la opcin que tenga por conveniente.
Por tanto, este Anexo se divide en dos partes. En primer lugar, se incluye un
apartado en el que se establece una tabla con los requisitos que tendra que
contener, al menos, una regulacin sobre la historia clnica, atendiendo en
todo momento a la regulacin establecida a nivel internacional y a otros
modelos sobre la historia clnica.
En segundo lugar, se contiene una propuesta regulatoria sobre el expediente
clnico elaborada especficamente para el IFAI en atencin a sus atribuciones
en cuanto a la vigilancia del cumplimiento de la normativa sobre garanta del
derecho de acceso a la informacin que es manejada por la Administracin
Pblica Federal (APF).
En todo caso, se parte de la regulacin establecida sobre los expedientes
clnicos por la Norma Oficial Mexicana NOM-168-SSA1-1998, del expediente
clnico (citada aqu como NOM-168-SSA1-1998).
116
117
Apartado/Cuestin
NOM-168-SSA1-1998
mbito de aplicacin:
SI
Sector pblico
Sector privado
SI
Definiciones
Principios bsicos:
Dignidad de la persona humana
Respecto a la autonoma de la voluntad
S
Intimidad
Calidad, disponibilidad e integridad de los datos
mdicos
Consentimiento:
Consentimiento informado
SI
Lmites al consentimiento
Deber de secreto
Derecho a la informacin asistencial
Derecho a la informacin epidemiolgica
Historia clnica;
Contenido de la historia clnica
Finalidad
Conservacin
Medidas de seguridad
Compatibilidad
Derecho de acceso a la historia clnica
Otra documentacin clnica
Informacin en el Sistema Nacional de Salud
Investigacin cientfica
Flujos transfronterizos de datos
S
SI
SI
Recomendacin R (97) 5
SI
SI
SI
SI
SI
SI
Parcialmente, ya que no
contiene disposiciones sobre
los lmites a la necesidad del
consentimiento.
SI
NO
NO
SI
SI
SI
SI
SI
SI
SI
SI
NO
SI
NO
NO
SI
SI
SI
SI
SI
NO
NO
118
Recomendacin:
Definiciones
Recomendacin:
Principios bsicos
Recomendacin:
Ventaja
Inconveniente
La necesidad de cumplimiento de Una regulacin parcial podra
esta normatividad por los sectores tener importantes consecuencias
pblico y privado conllevara en la aplicacin prctica de la
mayores garantas para el derecho norma.
a la privacidad y asistencia
sanitaria de los pacientes/usuarios.
Establecer una regulacin cuyas disposiciones sean aplicables tanto al
sector pblico como al sector privado, de manera que se garantice
plenamente los derechos de los pacientes y se eviten as posibles vas
de fuga al cumplimiento de esta normativa.
Ayudan a conocer el alcance de las Es necesario que las definiciones
cuestiones objeto de la regulacin, no limiten en exceso la
aclarando
conceptos
cuya
aplicacin de la norma.
interpretacin resulta compleja.
Establecer en el texto de la norma aquellas definiciones que sean
necesarias para su aplicacin, de manera que los conceptos sean
claros y determinados sin necesidad de remisin a otros documentos.
El establecimiento de principios La ausencia de unos principios
bsicos, en particular relativos a: bsicos
sera
causa
de
dignidad de la persona humana,
respecto a la autonoma de la inseguridad jurdica para los
voluntad del paciente, intimidad y pacientes, al desconocer cmo
calidad, disponibilidad e integridad va a ser tratada su informacin.
de los datos mdicos, resultan
fundamentales en la regulacin de
esta materia ya que regirn la
actuacin de los centros y
profesionales sanitarios en el
tratamiento de la informacin.
Es conveniente que se establezcan los principios bsicos sobre los que
se articular la normativa relativa al expediente clnico y que
permiten garantizar al paciente/usuario del Sistema Nacional de Salud
un elevado grado de proteccin.
119
Apartado/Cuestin
Consentimiento
Ventaja
El establecimiento de normas
claras sobre la necesidad del
consentimiento as como la
previsin de excepciones resulta
fundamental en un sistema de
proteccin a los pacientes.
Inconveniente
La falta de previsin normativa
sobre el consentimiento en los
casos en que sea necesario y la
previsin de excepciones al
mismo
determinara
la
concurrencia de supuestos que
podran plantear dificultades a
quienes tengan que aplicar esta
normativa.
Resulta conveniente que se establezcan disposiciones claras y
Recomendacin:
especficas sobre el consentimiento, as como supuestos de excepcin
en los que ste no sea necesario para tratar sus datos personales, ya
que de otra manera la norma sera de difcil aplicacin y habra
supuestos en los que, por ejemplo, se producira una desproteccin
del paciente por no poder prestarle asistencia.
Adems del deber de secreto que, La falta de regulacin de un
Deber de secreto
con carcter general, venga deber especfico de secreto
establecido por la normativa sobre podra plantear dudas para
proteccin
de
datos,
es quienes tienen que aplicar la
conveniente que se establezcan normativa, siendo necesario que
disposiciones especficas, dada la se garantice tambin un alto
especial naturaleza de los datos grado de seguridad jurdica para
que son objeto de tratamiento.
los
profesionales,
evitando
situaciones que pudieran dar
lugar a vulnerar el derecho a la
privacidad de los pacientes.
Incluir una referencia expresa al deber de secreto o confidencialidad a
Recomendacin:
guardar por quienes tengan acceso o manejen informacin relativa a
la salud de los pacientes, con independencia de la aplicacin de
normas generales sobre proteccin de datos u otras obligaciones
generales sobre el secreto de mdicos y otros profesionales sanitarios.
Derecho a la informacin Es necesario regular quin es el La falta de regulacin sobre este
titular del derecho a la informacin aspecto provocara una situacin
asistencial
asistencial y cul es la informacin de inseguridad jurdica tanto
a la que el paciente tiene derecho a para los pacientes como para los
acceder, as como las excepciones profesionales sanitarios.
a la obligacin de los profesionales
sanitarios de facilitar informacin
al paciente.
Es conveniente que se regule de manera clara y precisa el derecho a la
Recomendacin:
informacin asistencial as como los supuestos en los que podr
denegarse este derecho a los pacientes por parte de los centros y/o
profesionales sanitarios. Asimismo, tiene que regularse claramente
quienes son los titulares de este derecho.
Derecho a la informacin Se trata de un derecho de la La no regulacin de este aspecto
ciudadana en general a conocer podra vulnerar el derecho a la
epidemiolgica
situaciones que puedan afectar a su informacin sanitaria por parte
salud como consecuencia de de la ciudadana.
epidemias.
Es recomendable incluir disposiciones expresas sobre el derecho de
Recomendacin:
los ciudadanos a acceder a informacin epidemiolgica que pueda
afectar a su salud, colectiva o individual, sin que lo anterior vulnere la
normativa en proteccin de datos.
120
Apartado/Cuestin
Historia clnica
Ventaja
La regulacin de los diferentes
aspectos que se incluyen en la
historia clnica, tales como
contenido, finalidad, conservacin,
seguridad
y
compatibilidad
resultan esenciales en la regulacin
de la materia, lo que supone que el
articulado en este apartado tenga
que ser lo ms preciso posible,
buscando siempre un elevado nivel
de proteccin.
Inconveniente
Una regulacin deficiente de
esta
materia
llevara,
indudablemente, a que la
normativa resultara inoperativa
adems de los daos que ello
podra
ocasionar
en
la
proteccin del derecho a la
privacidad, al acceso a la
historia clnica y a la atencin
sanitaria de los pacientes del
Sistema Nacional de Salud.
121
Apartado/Cuestin
Investigacin cientfica
Recomendacin:
Flujos
datos
transfronterizos
Recomendacin:
Ventaja
La previsin de una regulacin
sobre la investigacin cientfica
reporta un alto grado de proteccin
de los pacientes si se establecen
normas claras sobre el tratamiento
de sus datos personales con este
propsito.
Inconveniente
En caso de que no se
establecieran
disposiciones
sobre la investigacin cientfica,
ello podra conllevar un
determinado
grado
de
inseguridad jurdica para los
pacientes, al desconocer dichos
tratamientos de datos, y para los
profesionales que tienen que
aplicar la norma.
Es recomendable incluir disposiciones claras que regulen el
tratamiento de informacin con fines de investigacin cientfica, lo
que reporta importantes beneficios en definitiva para el Sistema
Nacional de Salud.
de El desarrollo actual de las La falta de una regulacin sobre
relaciones internacionales entre esta cuestin, si no se ha
pases, y particularmente en la previsto nada en la normativa
investigacin
mdica,
hacen general sobre proteccin de
aconsejable que se prevean datos, podra llevar a supuestos
disposiciones especficas sobre en los que el derecho a la
privacidad de los interesados
esta materia.
quede desprotegido.
Sera conveniente incluir alguna disposicin que regule los supuestos
de transferencia internacional de datos, aunque sta tuviera que
entenderse sin perjuicio de lo que se disponga en la normativa general
sobre proteccin de datos. Adems es necesario tener en
consideracin que la transferencia de datos a un tercer pas tiene que
realizarse con garantas para los interesados, ya que si los datos son
enviados a un pas que no tenga un nivel adecuado de proteccin, su
derecho a la privacidad podra verse vulnerado.
para
quienes
tengan
que
cumplir
con
las
obligaciones
122
Opcin ms desarrollada
1. mbito de aplicacin
1.1. Sector pblico
1.2. Sector privado
1.3.
Derechos y obligaciones de
los pacientes, usuarios y profesionales
1.4.
Documentacin clnica en
papel y electrnica
2. Principios de la normativa
2. Principios bsicos
2.1. Dignidad humana
2.1. Dignidad humana
2.2. Autonoma de la voluntad del paciente
2.2. Autonoma de la voluntad del paciente
2.3. Privacidad del paciente
2.4. Consentimiento
2.5. Derecho a la informacin
3. Definiciones
3. Definiciones
3.1. Datos de salud
3.1. Atencin mdica
3.2. Centro sanitario (establecimiento para la
3.2. Cartas de consentimiento bajo
atencin mdica)
informacin
3.3. Consentimiento informado (cartas de
3.3. Establecimiento para la atencin mdica
consentimiento bajo informacin)
3.4. Expediente clnico
3.4. Documentacin clnica (expediente
3.5. Hospitalizacin
clnico)
3.6. Interconsulta
3.5. Historia clnica
3.7. Paciente
3.6 Otra documentacin clnica: resumen
3.8. Referencia-contrarreferencia
clnico
3.9. Resumen clnico
3.7. Intervencin en el mbito de la sanidad
3.10. Urgencia
3.8. Paciente
3.11. Usuario
3.9. Usuario
3.10 Urgencia
3.11 Servicio sanitario
3.12 Atencin mdica: interconsulta y
referencia-contrarreferencia
3.13 Hospitalizacin
4. Documentacin clnica
4. Historia clnica
4.1. Expediente clnico
4.1. Definicin y contenido
4.2. Expediente de consulta externa
4.2. Archivo de la historia clnica
4.3. Notas mdicas
4.3. Usos de la historia clnica
4.4. Reportes del personal profesional
4.4. Conservacin de la historia clnica
4.5. Otros documentos
4.5. Derecho de acceso a la historia clnica
5. Otra documentacin clnica
5.1. Informe de alta del paciente
5.2. Alta del paciente
5.3. Certificados mdicos
5.4. Otros documentos: expediente de
123
6. Otras disposiciones
124