Post on 09-Jul-2020
PROTECCIÓN DE DATOS PERSONALES EN
EL SECTOR SALUD.
Retos y Realidades.
María Marván Laborde
Comisionada
Instituto Federal de Acceso a la
Información y Protección de Datos
Foro de Protección de Datos Genómicos
28 de enero de 2011
EXPERIENCIA DEL
IFAI
Protección de Datos
Personales en el Sector Salud
PROTECCIÓN DE DATOS PERSONALES EN EL SECTOR
PÚBLICO
2003-2010 : resoluciones sobre el acceso
de los pacientes a su propio expediente
clínico
Exigencia de Private Impact Assesment en
la elaboración de la NOM -024-SSA3-2010 :
Sistemas de Expediente Clínico
Electrónico, publicada en Septiembre 2010
ACCESO A EXPEDIENTES CLÍNICOS
Desde 2003 los pacientes han utilizado la
ley para obtener copia íntegra de sus
expedientes clínicos
Gran resistencia del sector salud
Dos temores:
Incentivar la medicina litigiosa en el país
Deficientes archivos de expedientes clínicos
EXPEDIENTES CLÍNICOS
Normatividad vigente (NOM 168-SSA1-1998) hasta 2003 solo garantizaba elacceso a un resumen y no a la historiaclínica completa
Cuestionamientos sobre la titularidad delexpediente: Hospital público
Médico tratante (propiedad intelectual)
Paciente
Posibilidad de una sobrecarga de trabajo al
sector salud
SOLICITUDES DE ACCESO A EXPEDIENTE
MÉDICO
SOLICITUDES DE ACCESO A EXPEDIENTE MÉDICO
Sujetos Obligados con el mayor número de solicitudes
SOLICITUDES DE ACCESO A EXPEDIENTE MÉDICO
Sujetos Obligados con mayor número de solicitudes
RECURSOS DE REVISIÓN PRESENTADOS AL IFAI
RECURSOS DE REVISIÓN
Sujetos Obligados con mayor número de recursos de
revisión
RECURSOS DE REVISIÓN
Sujetos Obligados con mayor número de recursos de
revisión
CRITERIOS DE RESOLUCIÓN:
Paciente tiene derecho a una copia de
su expediente clínico íntegro
Hospital público conserva expedientes
“originales”
Notas evolutivas se reservan
Expedientes psiquiátricos: paciente
tiene acceso a través de un profesional
de la salud
CASO EXPEDIENTE MÉDICO DE PRISIONEROS
EXPEDIENTE 3751/09 SSP
• Solicitud: Lista de prisioneros fallecidos y copia de sus
expedientes médicos. La dependencia negó el acceso por
tratarse de información confidencial
• Exclusividad del derecho de acceso a los familiares
versus el acceso público a los mismos.
• La sociedad tiene derecho a exigir transparencia en los
servicios de salud prestados a las personas recluidas en
los Penales de Máxima Seguridad
• Resolución dividida del pleno:
• Nombres (2)
• Expedientes anonimizados (4)
• Ni nombres ni expedientes (1)
CASO DE LAMINILLA CON TEJIDO HUMANO
1579/05 SEDENA
• Solicitud: laminilla que contiene tejido de su ojo.
• La SEDENA pone a disposición la interpretación
de la biopsia en un documento en copia
certificada.
• El recurrente impugnó que se le entregó el
estudio histopatológico y no la laminilla.
• ¿Una muestra corporal es un documento en
términos de la Ley?
• Pleno exigió declaración de inexistencia
• No es dable consentir la entrega de una muestra
biomédica y, por ende; no es factible ordenar la
declaración de inexistencia de una muestra histológica
corporal.
EXPEDIENTE MÉDICO DE UN POLÍTICO
Se ha solicitado de diversas maneras elexpediente médico del Presidente:
¿Cuánto Prozac toma Vicente Fox?
Expediente de Felipe Calderón cuando selastimó el hombro
Presidencia y/o el Hospital Militar hannegado la información por tratarse de datosconfidenciales (Art. 18-II)
El IFAI ha confirmado la respuesta en todoslos casos
REGISTROS
ELECTRÓNICOS DE
SALUD
Innovación en México
REGISTROS ELECTRÓNICOS DE SALUD
Objetivo del gobierno federal (2006-2012)
mejorar la atención a los pacientes y mejorar
las estadísticas del sector Salud a través de
la creación de Registros Electrónicos de
Salud:
Expedientes Clínicos Electrónicos
REGISTROS ELECTRÓNICOS DE SALUD
Comunicación e interoperatividad de losdiversos sistemas electrónicos entre lasinstituciones públicas
Confidencialidad de los pacientes y atenciónfuera de su localidad en casos deemergencia
Seguridad de la información de cada uno delos expedientes y del sistema público desalud
Alimentación de bases de datos paraelaborar estadísticas de calidad con el fin demejorar las políticas públicas de salud
EXPEDIENTE CLÍNICO ELECTRÓNICO
NOM 168-SSA1-1998 establece
los criterios científicos,
tecnológicos y administrativos
obligatorios en la elaboración,
integración, uso y archivo del
expediente clínico
A partir de dichos criterios se
establecen nuevas normas
específicas para el Expediente
Clínico Electrónico (ECE)
PROTECCIÓN DE DATOS PERSONALES
Garantizar la confidencialidad de la identidadde los pacientes
Integridad y confiabilidad de la informaciónclínica
Medidas de seguridad para evitar el uso ilegalde la información
Atender a criterios éticos y científicos queorientan la práctica médica
PROTECCIÓN DE DATOS PERSONALES
Acceso por parte del paciente a TODA la
información del ECE
Acceso por parte del personal médico a la
información necesaria para atender al
paciente
Mediante orden judicial o administrativa a la
Comisión Nacional de Arbitraje Médico (en
su caso, a las estatales)
Revelar información de manera ilegal, será
sancionado, inclusive de manera penal
IFAI- SECRETARÍA DE SALUD
Desde que se dio a conocer el proyecto deNOM del ECE el IFAI se integró al grupo dediscusión que debería elaborarla
Exigió la elaboración de una Evaluaciónde Impacto a la privacidad por un expertoextranjero (Primera PIA que se elaboró enMéxico)
El Pleno del IFAI emitió una serie derecomendaciones a ser tomadas encuenta en la elaboración de dicha NOM
OBJETIVO DE LAS RECOMENDACIONES
(21 DE OCTUBRE DE 2009)
Minimizar los riesgos que pudieranvulnerar la confidencialidad y seguridadde los datos personales
Observancia de los principiosinternacionales
Medidas de seguridad en lastransmisiones entre instituciones desalud
Posibilidad de ejercicio de los derechosARCO
NUEVOS RETOS
Retos derivados del avance científico
Retos derivados de la Legislación de
Protección de Datos Personales
INVESTIGACIÓN CIENTÍFICA
Protección de Datos Personales en las
investigaciones científicas.
Convergencia de diversos marcos legales
Existencia de vacíos legales
Investigación Genómica: muestra biomédica
contiene los datos personales
Acceso por terceros
Seguridad de bases y bancos de datos
INVESTIGACIÓN CIENTÍFICA
Proceso de anonimización de las muestras
Anonimización reversible /No reversible
Consentimiento Libre e informado
Participación en procesos de investigación
Asimetría de la información
Formato legal: necesidad de claridad
Límites y zonas grises (Ética)
Gravedad de las transgresiones legales
NUEVOS RETOS
A partir de la aprobación de la Ley
Federal de Protección de Datos
Personales en Posesión de Privados el
IFAI deberá garantizar el buen manejo de
los datos personales en las instituciones
de salud:
Públicas en el ámbito federal
Privadas en toda la nación
NATURALEZA HETEROGÉNEA DEL SECTOR
SALUD
Elaborado con Información del Sistema Nacional de Información en Salud (SINAIS):
http://www.sinais.salud.gob.mx/infraestructura/index.html
NATURALEZA HETEROGÉNEA DEL SECTOR
SALUD
Elaborado con Información del Sistema Nacional de Información en Salud (SINAIS):
http://www.sinais.salud.gob.mx/infraestructura/index.html
FUTURA ACTUACIÓN DEL IFAI…
Prevención
Vigilancia
Sellos de calidad y códigos éticos
Cuando hay denuncia de particulares
Conciliación
Resolución
Sanción
www.ifai.org.mx
http://www.infomex.org.mx/gobiernofederal/home.action
01800 TEL IFAI
01800 835 4324
atencion@ifai.org.mx
TEL. 50 04 24 00