Salud y privacidad:Retos de la medicina

moderna

Dr. José Ángel Córdova Villalobos

Secretaría de Salud

14 de abril de 2011

• Tres derechos fundamentales: salud, información y privacidad

– Los datos personales en la Ley de Transparencia

– Nuevos sujetos obligados por la Ley

• El Expediente Clínico

• La protección de la privacidad de datos personales

• Mayor transparencia y rendición de cuentas en salud

Contenido

Derecho a la salud, informacióny privacidad

PRINCIPIOS RECTORES

•Eficiencia•Eficiencia operativa

•Equidad•Reducción de gasto de bolsillo

•Ampliación de cobertura

•Reducción de brechas de mortalidad

OBJETIVOS

•Mejorar la salud

•Mayor equidad

•Servicios de salud con calidad y seguridad

•Protección financiera

•Desarrollo social

Programa Nacional de Salud y Programa Sectorial de Salud 2007-2012 basado en el Plan Nacional de Desarrollo

• Calidad•Calidad técnica

•Atención oportuna

•Calidez y trato digno

•Accesibilidad•Acceso Efectivo

•Sustentabilidad

El derecho a la salud

Salud

SSA, IMSS en 1943 ISSSTE en 1960

Cobertura, descentralización 1979Derecho constitucional 1983

Pluralismo, democratización 1997Objetivos del Milenio 2000

Protección Social en Salud 2004

Toda persona tiene derecho a la protección de la salud. La Ley definirá las

bases y modalidades para el acceso a los servicios de salud y establecerá la

concurrencia de la Federación y las entidades.Art. 4 de la Constitución

Seguro Popular

En total, casi 95 millones de mexicanos con seguro público de salud.

El derecho a la información

Información

Ley Federal de Transparencia y Acceso a

la Información Pública Gubernamental 2002

Garantizar el acceso de toda persona a la información en posesión de los Poderes de la

Unión, los órganos constitucionales autónomos o con autonomía legal, y

cualquier otra entidad federal.Ley Federal de Transparencia

645 mil 921 solicitudes de información al Gobierno del 12 de junio de 2003 al 31 de marzo de 2011

Fuente: Notimex, abril 2011.

El derecho a la privacidad

Privacidad Ley Federal de Transparencia y Acceso a la Información Pública

Gubernamental 2002 Ley Federal de Protección de Datos

Personales en Posesión de los Particulares 2010

Un dato personal es información concerniente a una persona física identificada o identificable:

Además de las instancias gubernamentales, son sujetos obligados los particulares sean personas físicas o morales de carácter privado que lleven a cabo el tratamiento de datos personales…Ley Federal de Protección de Datos Personales

• Origen étnico o racial• Características físicas,

morales o emocionales

• Vida afectiva y familiar• Domicilio• Número telefónico• Patrimonio • Ideología y opiniones

políticas• Creencias o

convicciones religiosas o filosóficas

• Estados de salud físicos o mentales

• Preferencias sexuales• Otras que afecten su

intimidad

Ley Federal de Protección de Datos Personales en posesión de

los particulares, Diario Oficial de la Federación el 5 de julio, 2010

• Los particulares darán a conocer a los propios titulares de los

datos sobre la privacidad de éstos, a más tardar en un año

después de la entrada en vigor de la ley.

Nuevos sujetos obligados por la ley

Salud, información y privacidad

Salud Información

Privacidad

Criterios científicos, tecnológicos y administrativos obligatorios en la elaboración, integración, uso y archivo del expediente clínico

NOM-168-SSA1-1998 del Expediente Clínico (PROY- NOM-004-SSA3-2009)

y NOM-0024-SSA3 – 2007 del Expediente Clínico Electrónico

• Conjunto de documentos escritos, gráficos e imagenológicos o decualquier otra índole, en los cuales el personal de salud, deberáhacer los registros, anotaciones y certificaciones correspondientesa su intervención, con arreglo a las disposiciones sanitarias…

NOM-168-SSA1-1998

El Expediente Clínico

La calidad de la información es responsabilidad del personal de salud

Datos generales que debe contener:• Tipo, nombre y domicilio del

establecimiento/ institución• Razón y denominación social del

propietario o concesionario;• Nombre, sexo, edad y domicilio del

usuario; y• Los demás que señalen las disposiciones

sanitarias

Se reconocen y distinguen:

• Datos proporcionados por el enfermo o terceros alpersonal de salud y en tanto datos personales, motivo deconfidencialidad en términos de secreto médico.

• Datos procedentes de la exploración del Paciente yexámenes complementarios solicitados o realizados por elpersonal de salud, que en unión a los datos acerca de laevolución y tratamiento del Paciente integran las notasobjetivas de la atención médica y denotan su estado desalud y también son motivo de confidencialidad.

• Discusiones e hipótesis médicas para llegar a undiagnóstico y tratamiento, es decir, notas subjetivas deapreciación médica.

PROY-NOM-004-SSA3-2009

Del Expediente Clínico

• El Paciente tiene derecho a la información médica sobresu estado de salud.

• Los resúmenes clínicos a los que el Paciente tiene derechoen tanto titular de la atención, deberán referirseexclusivamente a los datos objetivos contenidos en el

expediente .

• Las notas subjetivas sólo podrán ser divulgadas a peticiónde otro facultativo expresamente autorizado.

• La información sólo podrá ser dada a conocer a lasautoridades judiciales, administrativas, sanitarias o a laCONAMED o su equivalente en las entidades para elejercicio de sus atribuciones, cuando así lo soliciten.

PROY-NOM-004-SSA3-2009

Del Expediente Clínico

La relación médico-paciente tiene que estar basada en la confianza

• Modelo funcional del ECE

• Plataforma Nacional

• Infraestructura del ECE

• Norma Oficial Mexicana -024-SSA3-2007 del Expediente Clínico Electrónico.

Sistema Nacional del Expediente Clínico Electrónico

Expediente Clínico Electrónico

El avance tecnológico contribuye a mejorar la atención aunque la calidad

de la información sigue siendo responsabilidad del personal de salud

• Establece las funcionalidades a observar en los productos de Sistemas de

Expediente Clínico Electrónico para garantizar la interoperabilidad,

procesamiento, interpretación, confidencialidad, seguridad y uso de

estándares y catálogos de la información de los registros electrónicos en salud.

• En el numeral 4.3 está contenida la protección de la información de los

pacientes.

NOM 024-SSA3-2007,

del Expediente Clínico Electrónico

Establecer reglas y estándares que apliquen para todas lassoluciones tecnológicas que permitan la comunicación ointeroperabilidad entre los diferentes sistemas.

• Autenticación de usuarios vía Firma Electrónica yun contraseña para firma de documentoselectrónicos.

• Autenticación de sistemas: uso de certificadosdigitales con características que ofrezcanseguridad aumentada.

• Autenticación de consultas: vía Firma electrónicasimple.

• Pueden también emplearse: certificados digitales,identificación biométrica, credencialesinteligentes, entre otros.

NOM 024-SSA3-2007

Resguardo de información

• El beneficio más importante de esta Evaluación deImpacto a la Privacidad radica en que ésta puedemitigar la exposición y vulnerabilidad de los datosde salud al ser tratados e intercambiados pornumerosos usuarios.

• Recomendaciones incorporadas en la NOM-024

• Certificación de los Sistemas de Expedientes ClínicosElectrónicos en las entidades federativas de acuerdocon NOM 024: implica confidencialidad en lainformación.

IFAI-SALUD: Evaluación de impacto a la privacidad

• Certidumbre Jurídica: Al existir un marco normativo lasreglas son claras para todos sujetos involucrados.

• Pacientes: Resguardo de sus Datos Personales paraprotección a su vida íntima. Derecho de acceder a susdatos personales para su corrección y modificación.

• Prestadores de Servicios: Apego a la normatividad parael resguardo de los datos personales que tienen en supoder a través de reglas claras y específicas.

Implicaciones para la práctica médica

• Medios diagnósticos y terapéuticos: Apegados a losconocimientos basados en evidencia científica,aplicados oportunamente y por el personal idóneo.

• Seguridad: Prevención de riesgos innecesarios para elpaciente: aislamiento, barandales en camas y camillas,barras de sujeción en baños y corredores, calibraciónde equipos, verificación de medicamentossuministrados, identificación del paciente, confirmacióndel sitio de una intervención quirúrgica…

• Resultados: No se puede exigir ni garantizar unresultado salvo en algunas excepciones y encircunstancias específicas.

Obligaciones legales para los prestadores de servicios de saludtenemos tres tipos de

Derecho a la salud, informacióny privacidad

• El compromiso por la salud y la protección de datos personales se suman al compromiso por la rendición de cuentas en el sector salud.

• Estrategias, acciones e indicadores reportados de manera sistemática para garantizar el acceso a la información y la política pública basada en evidencia.

Salud y privacidad:Retos de la medicina

moderna

Secretaría de Salud

14 de abril de 2011