La Secretar?de Salud est?rabajando en un proyecto de NOM (PROY-NOM-024-SSA3-2007), que pretende homologar el manejo seguro de informaci?l?ca de los pacientes en medios electr?os.
La tarea no es nada sencilla, pues implica la administraci?e informaci?elicada. As?o comentamos en la nota ¿Protecci?eal a datos personales?
Sin embargo, no podemos desconocer que la disposici?portuna de datos cl?cos puede salvar la vida de un paciente. De ah?a importancia de digitalizarlos y protegerlos.
Aspectos relevantes del PROY-NOM-024-SSA3-2007
A pesar de que el proyecto se encuentra en tr?te ante la Cofemer, es importante mantenerse al tanto sobre la materia. Es por ello, que resumimos los puntos m?importantes del comentado proyecto:
- la estructura de la nueva NOM se basa en los criterios fundamentales para el manejo del Expediente Cl?co, previstos en la NOM 168-SSA1-1998 del Expediente Cl?co
- tiene por objeto establecer los procesos para garantizar el procesamiento, interpretaci?confidencialidad y seguridad de la informaci?e los registros electr?os en salud
- dentro de su contenido destaca:
- los prestadores de servicios de salud que utilicen un Sistema de Expediente Cl?co Electr?o (SECE), deben cumplir las disposiciones previstas en la NOM y dem?leyes aplicables. En caso de incumplimiento, los establecimientos de atenci??ca donde laboren los prestadores de servicios, ser?solidariamente responsables
- el SECE garantizar?a confidencialidad de la identidad de los pacientes. Asimismo evitar?l uso il?to de la informaci?ue contenga
- el manejo de la informaci?ue integre un SECE, ser?iscreto y confidencial. S?podr?conocerlas el paciente o terceros (siempre que medie orden de autoridad judicial o administrativa)
- la revelaci?e la informaci?l?ca sin autorizaci?xpresa de autoridad competente o del paciente, ser?ancionada de conformidad a las disposiciones legales aplicables
Finalmente, recordemos algunas sanciones que actualmente se aplican a las infracciones en materia de salud, relacionadas con el manejo inapropiado de datos personales:
| Infracci?b> | Sanci?/b> |
| Incumplir con la solicitud del titular para el acceso, rectificaci?cancelaci? oposici?l tratamiento de sus datos personales | Apercibimiento, para que el responsable lleve a cabo los actos solicitados por el titular |
|
Multa de 100 a 160,000 d? de salario m?mo vigente en el Distrito Federal (SMVDF), es decir, de $5,746.00 a $9´193,600.00 |
|
Multa de 200 a 320,000 d? de SMVDF, de $11,492.00 a $18´387,200.00 |
Si de manera reiterada persisten las infracciones citadas, se impondr?na multa adicional que ir?e 100 a 320,000 d? de SMVDF (de $5,746.00 a $18´387,200.00). Trat?ose de infracciones cometidas en el tratamiento de datos sensibles, las sanciones se incrementar?hasta por dos veces, independientemente de la responsabilidad civil o penal.
