Actualmente la protección de datos personales de los pacientes en el ámbito médico no sólo representa una responsabilidad ética, sino también jurídica, que en caso de no acatar, puede tener consecuencias legales.

En primera instancia, los pacientes depositan en el médico su confianza para exponer al profesional de la salud su intimidad, con lo cual se inicia la recopilación de datos personales relacionados con la salud.

El doctor Fernando Pérez Galaz, administrador de Riesgos Clínicos del Grupo Mexicano de Seguros, señala que la información que una persona proporciona en el consultorio y que se integra al expediente clínico, debe establecerse de acuerdo con la Norma Oficial Mexicana 004-SSA1-2012, con lo cual, el médico debe tener en cuenta las siguientes reglas básicas para proteger la información personal:

• Recabar la información de manera leal y lícita.
• Utilizar esta información únicamente para el ejercicio clínico.
• Los datos deben ser adecuados, pertinentes y sincere en excesos en relación con los objetivos previstos.
• La información debe ser exacta y actualizada de acuerdo con la situación del paciente.
• Los datos deben ser tratados con el fin de que permitan el ejercicio del derecho al acceso, rectificación, corrección y oposición.      
• El médico sólo debe recopilar la información adecuada o necesaria para el objetivo que justifica el tratamiento.
• El profesional de la salud no debe olvidar que el tratamiento obedecerá a tratar la menor cantidad de información para alcanzar la meta perseguida. 
• La calidad del dato debe estar apegado a su veracidad y exactitud, de forma que aquél refleje fielmente la realidad de la información tratada.