Los consultorios médicos y la protección de datos personales en México

clinica_mexico

Por Rodrigo Santisteban Maza

Los Médicos en el transcurso de su vida profesional, tienen contacto con diversa información relativa a sus pacientes, pero esa información bajo la óptica de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, es catalogada como dato personal sensible, definido como:

Aquellos datos personales que afecten a la esfera más íntima de su titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para éste. En particular, se consideran sensibles aquellos que puedan revelar aspectos como origen racial o étnico, estado de salud presente y futuro, información genética, creencias religiosas, filosóficas y morales, afiliación sindical, opiniones políticas, preferencia sexual.

Como se observa, los profesionales de la medicina que se encuentran desempeñándose en el sector privado, tienen o han tenido contacto con la información relativa a la salud presente o futura y genética de sus pacientes, lo que los hace sujetos obligados de la Ley Federal Protección de Datos Personales en Posesión de los Particulares.

Dicha Ley, impone diversas obligaciones con respecto al tratamiento y custodia de la información,  las cuales a saber son:

cdi_medicos1

De la imagen anterior, podemos observar que son cuatro obligaciones fundamentales que tienen que observar los Doctores en sus consultorios.

Aviso de privacidad

La primera de ellas, radica en el principio de información, el cual se materializa por medio del Aviso de Privacidad; dicho aviso tiene diversos alcances, el primero de ellos, tiene como fin señalar el nombre y domicilio de la persona que dará tratamiento a su información, y el otro más importante es comunicar al titular de esos datos personales la finalidad del tratamiento, es decir, ¿por qué? y ¿para qué utilizará su información?, así mismo, comunica el tipo de datos que son necesarios para recibir la consulta médica.

Consentimiento

A raíz del Aviso de Privacidad, surge otra de las obligaciones fundamentales cuándo se da tratamiento a los datos personales sensibles, que es el consentimiento.

El consentimiento, bajo la lógica de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, es entendido como la manifestación por medio de la cual el titular –el paciente- de los datos personales autoriza al Doctor utilice su información para un fin determinado. Ahora bien, dicho consentimiento –en términos de la citada norma- debe constar por escrito, con la firma autógrafa o electrónico o cualquier otro medio de autenticación (plasmar una huella digital y su nombre, etc.). Esto es así, en virtud de la sensibilidad de la información que pudiera ser conocida por el Doctor y demás personal que labora en el Consultorio, ya que, a través de ella pudiera generarse un acto de discriminación, punto clave que busca evitar la Ley.

Medidas de seguridad

Otra de las obligaciones impuestas, tiene que ver con el principio de responsabilidad, el cual implica entre otros tantos elementos, la adopción de mecanismos físicos y electrónicos que garanticen la seguridad, accesibilidad e integridad de los datos personales que sean tratados por el Doctor.

Es importante señalar, que los datos personales que son conocidos por el Doctor,  no sólo se restringen a la información que obra en el expediente clínico, sino que, también tiene que ver con: los datos fiscales (RFC, domicilio fiscal, etc.), identificativos (nombre, apellidos, número telefónico o de celular), electrónicos, patrimoniales (número de cuentas bancarias [si se paga sus honorarios por medio de cheques],  seguro de gastos médicos menores y mayores, etc.), información que debe ser resguardada.

Conservación

Ahora bien, la Ley Federal de Protección de Datos Personales en Posesión de los Particulares impone otra obligación, que tiene que ver con el “principio de temporalidad” el cual consiste en la conservación de los datos personales que son objeto de tratamiento por el período necesario para el cumplimiento del fin por el que le fue proporcionada la información.

Incidencias

En el caso de que, durante la fase del tratamiento de los datos personales del paciente o en el período de conservación, existiera alguna vulneración a las medidas de seguridad implementadas, y que tuviera como consecuencia la pérdida de algunos datos personales, es recomendable que el Doctor –como responsable del tratamiento de los datos personales- notifique de tal hecho al paciente a fin de que éste opte por las medidas de seguridad necesarias para salvaguardar su integridad física o mental.

Como podemos observar, la Ley Federal de Protección de Datos Personales en Posesión de los Particulares impone obligaciones específicas para el tratamiento de los datos personales sensibles, y las cuales deben ser acatadas por los Doctores, a fin de evitar actualizar alguna infracción contemplada en esa Ley, y que pudiera se objeto de una multa que iría de $12,666.00 a $ 20,265,600.00 pesos y/o la privación de la libertad.