El expediente clínico electrónico

En breve, su historia clínica podría estar disponible para el sector salud, aseguradoras e incluso hackers. Todo depende de un clic

La Secretar?de Salud est?rabajando en un proyecto de NOM (PROY-NOM-024-SSA3-2007), que pretende homologar el manejo seguro de informaci?l?ca de los pacientes en medios electr?os.

La tarea no es nada sencilla, pues implica la administraci?e informaci?elicada. As?o comentamos en la nota ¿Protecci?eal a datos personales?

Sin embargo, no podemos desconocer que la disposici?portuna de datos cl?cos puede salvar la vida de un paciente. De ah?a importancia de digitalizarlos y protegerlos.

Aspectos relevantes del PROY-NOM-024-SSA3-2007

A pesar de que el proyecto se encuentra en tr?te ante la Cofemer, es importante mantenerse al tanto sobre la materia. Es por ello, que resumimos los puntos m?importantes del comentado proyecto:

  • la estructura de la nueva NOM se basa en los criterios fundamentales para el manejo del Expediente Cl?co, previstos en la NOM 168-SSA1-1998 del Expediente Cl?co
  • tiene por objeto establecer los procesos para garantizar el procesamiento, interpretaci?confidencialidad y seguridad de la informaci?e los registros electr?os en salud
  • dentro de su contenido destaca:
    • los prestadores de servicios de salud que utilicen un Sistema de Expediente Cl?co Electr?o (SECE), deben cumplir las disposiciones previstas en la NOM y dem?leyes aplicables. En caso de incumplimiento, los establecimientos de atenci??ca donde laboren los prestadores de servicios, ser?solidariamente responsables
    • el SECE garantizar?a confidencialidad de la identidad de los pacientes. Asimismo evitar?l uso il?to de la informaci?ue contenga
    • el manejo de la informaci?ue integre un SECE, ser?iscreto y confidencial. S?podr?conocerlas el paciente o terceros (siempre que medie orden de autoridad judicial o administrativa)
    • la revelaci?e la informaci?l?ca sin autorizaci?xpresa de autoridad competente o del paciente, ser?ancionada de conformidad a las disposiciones legales aplicables

Finalmente, recordemos algunas sanciones que actualmente se aplican a las infracciones en materia de salud, relacionadas con el manejo inapropiado de datos personales:

Infracci?b> Sanci?/b>
Incumplir con la solicitud del titular para el acceso, rectificaci?cancelaci? oposici?l tratamiento de sus datos personales Apercibimiento, para que el responsable lleve a cabo los actos solicitados por el titular
  • dar tratamiento a los datos personales en contravenci? los principios protegidos
  • omitir en el aviso de privacidad, alguno o todos los elementos
Multa de 100 a 160,000 d? de salario m?mo vigente en el Distrito Federal (SMVDF), es decir, de $5,746.00 a $9´193,600.00
  • vulnerar la seguridad de bases de datos, locales, programas o equipos, cuando resulte imputable al responsable
  • llevar a cabo la transferencia o cesi?e los datos personales, fuera de los casos en que lo permita la Ley
  • crear bases de datos personales sensibles, sin justificar su creaci?ara finalidades leg?mas, concretas y acordes con las actividades o fines expl?tos que se persigan
Multa de 200 a 320,000 d? de SMVDF, de $11,492.00 a $18´387,200.00

 Si de manera reiterada persisten las infracciones citadas, se impondr?na multa adicional que ir?e 100 a 320,000 d? de SMVDF (de $5,746.00 a $18´387,200.00). Trat?ose de infracciones cometidas en el tratamiento de datos sensibles, las sanciones se incrementar?hasta por dos veces, independientemente de la responsabilidad civil o penal.