Main logo

La protección de los datos personales en el ámbito de la salud

La necesidad de resguardar la información médica continúa hoy en día.

Por
Escrito en OPINIÓN el

Desde épocas remotas se han formulado principios normativos para prevenir conductas que afecten la práctica médica y protejan la integridad y dignidad de los profesionales de la salud y sus pacientes. Un aspecto en ese sentido es el resguardo y cuidado de la información que se genera durante la atención médica, lo que se observa en el juramento hipocrático (siglo V a.C.), en el cual se establece el compromiso a guardar secreto inviolable; también el juramento hebreo de Asaf (siglo VI de nuestra era), que recomienda al practicante de medicina no revelar aquello que el paciente le haya confiado.  

 

La necesidad de resguardar la información médica continúa hoy en día, pues los datos que se entregan y generan en el ámbito de la salud dan cuenta de aspectos íntimos de los individuos como enfermedades pasadas, presentes y potenciales; tratamientos recibidos, información genética, adicciones, trastornos mentales e, incluso, su origen étnico y vida sexual.

 

El mal manejo de esta información puede afectar la integridad del paciente. Si se dan a conocer o se difunden indistintamente los padecimientos de las personas, además de lesionar su privacidad, pueden derivar en actos discriminatorios y segregación, si éstos son considerados socialmente atemorizantes. Recordemos que al inicio de la pandemia del SIDA, muchos portadores del VIH, al ser divulgada su condición, fueron despedidos de sus trabajos o expulsados de las comunidades de las que formaban parte o de los espacios públicos que frecuentaban, por citar algunas de las consecuencias. Cabe referir que la condición de salud se encuentra entre los cinco principales motivos que suscitaron una denuncia ante el Consejo Nacional para Prevenir la Discriminación en 2015.

 

Para evitar esos escenarios, se han establecido normas que protegen los datos personales en general, incluidos los relacionados con la salud. Al respecto, en nuestro país la normatividad sanitaria prescribe la confidencialidad sobre la condición física y mental de los pacientes[1], mientras que la Ley Federal de Transparencia y Acceso a la Información Pública y la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, establecen la obligación de las instituciones públicas y privadas de proteger los registros que estén en su poder, así como la facultad de las personas para ejercer los derechos de Acceso, Rectificación, Cancelación y Oposición (ARCO), sobre sus datos. Corresponde al Instituto Nacional de Transparencia, Acceso a la Información Pública y Protección de Datos Personales (INAI), garantizar el cumplimiento de estas prerrogativas, cuando los titulares de las mismas consideren que no les han sido respetadas.

 

En ese sentido, el INAI ha sancionado diversos casos de incumplimiento a los deberes en materia de datos personales en el ámbito de la salud. Sobre los asuntos relevantes es posible mencionar la multa impuesta a un médico privado por un monto de más de 41 mil pesos, por proporcionar información sobre aspectos mentales de uno de sus pacientes a un tercero, específicamente, a su cónyuge. Cabe mencionar que en la denuncia del caso, la particular refirió que dicha constancia, que daba cuenta de un “trastorno recurrente”, fue utilizada indebidamente en un juicio familiar.

 

También fue sancionada una institución de educación privada, con cerca de 9 millones de pesos, por publicar en Internet las transcripciones de las sesiones terapéuticas de una persona que era tratada en uno de sus centros de trabajo. Familiares del particular encontraron estos registros, que daban cuenta de aspectos relacionados con su infancia, afectos, vida sexual, y relaciones personales en distintos ámbitos como el laboral, entre otros.

 

Si bien, en México contamos con un marco jurídico e institucional que protege los datos personales, es necesario señalar algunos de los desafíos a enfrentar. El primero se refiere a las nuevas Tecnologías de la Información y de la Comunicación (TIC), pues a través de ellas se ha potenciado la capacidad de generar, resguardar, tratar y transmitir diversos tipos de registros de los pacientes, por ejemplo, las aplicaciones que permiten llevar un registro de pulsaciones cardiacas en el celular o dispositivos que determinan los niveles de glucosa en sangre de las personas. Si bien son innegables los beneficios que acarrean, también lo es que se deben desarrollar las medidas de seguridad suficientes, a fin de prevenir que esta información termine en poder de personas no autorizadas y que la usen para fines distintos a los que en un principio fueron establecidos.

 

Otro reto importante, radica en desarrollar una cultura organizacional en las instituciones públicas y privadas del ámbito de la salud, a fin de que el conocimiento de los datos personales por parte de quienes desempeñan alguna función (directivos, personal médico y de enfermería, administrativos, aseguradoras, entre otros) no se dé por el sólo hecho de trabajar o ser parte del sector, sino a partir de su nivel de intervención o responsabilidad. Ello garantizará que los datos más sensibles sólo sean accesibles para los médicos tratantes, quedando vedados a quienes desempeñan labores de otra índole, por ejemplo, cajeros o encargados de la administración hospitalaria.

 

En ese sentido, cabe subrayar lo que el Relator Especial sobre el derecho de toda persona al disfrute del más alto nivel posible de salud física y mental, advirtió sobre los profesionales y prestadores de estos servicios, ya que sus decisiones “pueden determinar la diferencia entre la protección o la violación de los derechos humanos”[2]. La profesión médica tiene un innegable cariz humanitario al procurar el alivio del dolor de los individuos, por ello resulta imprescindible que su ejercicio se realice con conciencia plena acerca de la importancia de resguardar los datos personales, como parte de la preservación de la dignidad de los pacientes.

 

[1] Entre las cuales cabe mencionar la Ley General de Salud y su Reglamento, las normas oficiales mexicana NOM-004-SSA3-2012, Del expediente clínico y NOM-024-SSA3-2012, Sistemas de información de registro electrónico para la salud. Intercambio de información en salud.

[2]Informe sobre el derecho de toda persona al disfrute del más alto nivel posible de salud física y mental,2005.

 

 areli.cano09@gmail.com

@INAImexico

@OpinionLSR