El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) aseguró que en México existe normatividad suficiente para garantizar el adecuado tratamiento de los datos personales contenidos en el expediente clínico.
A través de un comunicado, el organismo detalló:
El Expediente Clínico es un documento en el que confluyen dos derechos fundamentales: el derecho a la salud y a la protección de datos personales, ambos reconocidos constitucionalmente.
En función de ello, el INAI recordó que éste debe integrarse en todo establecimiento de salud, sea público o privado, con estricto apego a la ley.
Destacó que los datos personales de los pacientes integrados en el Expediente Clínico Electrónico le confieren a éste la titularidad de la información en su conjunto, lo cual está señalado en la NOM-004-SSA3-2012, aun cuando el documento sea propiedad de la institución o del prestador del servicio médico.
El INAI busca fomentar esta cultura y ofrecer apoyo para cuando los pacientes se sientan vulnerados, ya que su deber es resguardar la tutela y restituir, en caso necesario, el ejercicio del derecho de protección de datos.
La Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental contempla los estándares mínimos indispensables para asegurar la protección de los datos personales pero, además, se ve reforzada con la promulgación de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados.
Al respecto, el INAI reconoció que con esta normatividad se deben enfrentar retos como garantizar la portabilidad del Expediente Clínico y disponer de reglas claras para que el paciente pueda tener consigo su historia clínica, independientemente del médico tratante y los fines legítimos que persiga; así como garantizar la interoperabilidad de los diversos sistemas de Expediente Clínico.
El INAI hizo hincapié en que la Ley Federal de Protección de Datos Personales en Posesión de los Particulares prevé innovaciones orientadas a asegurar el debido tratamiento de los datos personales, entre ellos el principio de responsabilidad demostrada.
Imagen: Bigstock