Embed Size (px)
Citation preview
México, D. F., 14 de abril de 2011. Versión estenográfica del Panel “Marco normativo de la protección de datos en sector salud y sus implicaciones para la práctica médica”, en el marco de las Jornadas CONAMED-IFAI “La Protección de Datos Personales en el Sector Salud”, celebrado en el auditorio de la Academia Nacional de Medicina del Centro Médico Nacional. Moderadora: A continuación se llevará a cabo el Panel de discusión 1: “Marco normativo de la protección de datos en el sector salud y sus implicaciones para la práctica médica”. La presentación inicial de este panel correrá a cargo de la doctora María Marván Laborde y tendremos como comentaristas al doctor Jorge Sánchez González, Secretario Técnico del Consejo Nacional de Salud; doctora Maki Esther Ortiz Domínguez, Subsecretaria de Integración y Desarrollo del Sector Salud, Secretaría de Salud; maestro Recaredo Arias Jiménez, Director General de la Asociación Mexicana de Instituciones de Seguros, AC, AMIS; y contador José Testas Antón, Presidente de la Asociación Nacional de Hospitales privados. La doctora Marván es doctora en Sociología por la New School for Social Research; se ha desarrollado en el ámbito académico como profesora investigadora en la Universidad de Guadalajara y es especialista en desarrollo y consolidación de la democracia, procesos electorales y partidos políticos. Desde 2003 es Comisionada del Instituto Federal de Acceso a la Información y Protección de Datos. Doctora Marván, tiene la palabra y cuenta con 35 minutos para su exposición. Comisionada María Marván Laborde: Muchísimas gracias, muy buenos días. Agradezco, al igual que mis colegas, la oportunidad de estar con ustedes el día de hoy en este seminario que celebra los 15
años de CONAMED y que acerca un poco más, tanto a ambas instituciones como la comunidad médica y al IFAI. La presentación que haré el día de hoy busca, justamente, por un lado, dar una definición de lo que son los datos personales, hablar de algunos antecedentes, ver la normatividad en México, tanto en protección de datos personales como una brevísima pincelada, no pretendería yo hablar frente a la comunidad médica de la normatividad del sector sanitario que, desde luego, ustedes conocen mejor que yo, hablar de los principios y derechos propios de la ley de transparencia, que contenidos tanto en la ley de transparencia con en la ley de protección de datos en posesión de privados con relación al tratamiento de la información de datos personales, los retos del sector sanitario que no son pocos, ya el Secretario Córdova nos hacía ver algunos, complementaremos esta visión a lo largo de las jornadas del día de hoy y de mañana, no para irnos preocupados, pero sí ocupados porque todos saldremos con la convicción de que tenemos mucho trabajo y muchas cosas por hacer, y por último un poco del expediente clínico electrónico en particular. La primera pregunta resuelta ya también, por supuesto, por el señor Secretario, es: ¿Qué son los datos personales? Toda información concerniente o relativa a una persona física identificada e identificable. Los ejemplos son cuestiones de identificación, nombre relacionado con la edad, domicilio, sexo, Registro Federal de Causantes, la CURP, cuestiones patrimoniales que tienen que ver con cuentas bancarias, saldos, propiedades; desde luego, y es lo que nos preocupa la mañana del día de hoy, salud, estados de salud físicos y mentales, todo lo que tiene que ver con cuestiones biométricas, huelas dactilares, iris, voz, firma autógrafa y otros tales como ideología, filiación política, religión, origen étnico, preferencia sexual. El derecho a la privacidad o a la protección de datos personales son derechos complementarios, el derecho a la privacidad es más amplio que el derecho a la protección de datos personales, de alguna manera derecho a la privacidad es el género, protección de datos personales
es la especie, la protección de datos personales es una parte, pero no agota el derecho a la privacidad. Se ha configurado ya como un auténtico derecho fundamental la protección de datos personales, tiene sus propios mecanismos de protección y en México, como veremos en un momento, es ya un derecho constitucional, está en el capítulo de garantías, al igual que el derecho a la salud. El derecho a la privacidad o a la protección de los datos personales surge o cobra fuerza en términos de la discusión gracias a los avances de las tecnologías y las implicaciones de la vida de las personas. La capacidad de tener y organizar datos, de cruzar bases de datos y de verlos cada día en conjunto, desde luego, ha existido siempre, pero es impulsada a partir de los 50´s. con el desarrollo de la tecnología, ya no hablamos hoy, desde luego, de internet, de toda la posibilidad de cruzar bases de datos. La caricatura creo que ilustra claramente cómo teniendo una buena computadora y un buen hacker podemos prácticamente adivinar o elaborar un perfil de cualquier persona, sea esta un político, sea esta un paciente, sea esta una gente de la vida artística o cualquiera de nosotros por el simple hecho de ser consumidores. En esta medida viene desarrollándose el derecho a la privacidad; desde luego, hay una serie de antecedentes jurídicos y constitucionales. Desde 1967 es ya una preocupación importante. En Europa hay que reconocer que el derecho a la protección de datos personales se centra mucho geográficamente en Europa y de ahí irradia hacia otras partes del globo terráqueo, pero no es exclusivo de Europa. Tenemos en 1967 la Resolución del Consejo de Europa, en 68 la Resolución de Derechos Humanos y Nuevos Logros Científicos y Técnicos que tienen que ver justamente con esta posibilidad de acumular datos; En 81 el Convenio 108 de la Comisión Europea referida específicamente a protección de personas con respecto al tratamiento automatizado de sus datos; en constante revisión está este Convenio 108.
En 95 la Directiva de la Comisión Europa, la Directiva 95, toda esta normatividad, por supuesto, se puede consultar y bajar de internet. En términos de antecedentes constitucionales tenemos la inclusión a la protección de datos personales ya en la Constitución Española, en la Constitución Portuguesa, aunque no esté aquí escrito en la Constitución de Perú y la Constitución de Venezuela. A la luz de todo este desarrollo legislativo y normativo en el mundo, México empieza también a trabajar en esta materia, y hay que reconocer que es un desarrollo legislativo y normativo relativamente nuevo, veremos lo que se refiere propiamente a la normatividad en México, sobre todo en protección de datos personales. Hablábamos ya de la introducción de la protección de datos personales en el nivel de nuestra Carta Magna, primero en el Artículo 6º, reforma en donde se consagra el derecho a la información, donde tenemos, por un lado, el derecho de acceso a la información pública gubernamental, y como parte complementaria del derecho a la información pública gubernamental, también la protección de datos personales en manos del sector público. Las resoluciones quizá más complicadas del IFAI, más interesantes y más retadoras en términos éticos y legales, siempre han sido, y esta es una opinión particular, una opinión personal, siempre han sido cuando tenemos que ponderar entre los datos personales, la privacidad del individuo, sea este un servidor público o un gobernado, no tendría que ver nada más con datos personales de servidores públicos, y el derecho a la información pública. Créanme, después de ocho años de experiencia del IFAI, reconocer cuestiones de seguridad pública, de seguridad nacional, es relativamente sencillo, trazar la línea entre la protección de datos personales y la inmensa responsabilidad de invadir la privacidad de una persona, insisto, sea servidor público o sea un gobernado, cualquier otro, son cuestiones mucho más delicadas, de mayor calado ético creo yo, y que han suscitado, me atrevería yo a decir, las mejores discusiones entre el Pleno.
En el año 2009, se reforma el Artículo 16, justamente para introducir ya el derecho a la protección de datos personales como parte integral del Derecho a la Privacidad, no lo agota, pero lo incluye; y el Artículo 73, para darle al Congreso de la Unión la facultad de legislar en esta materia. Tenemos una doble relación o legislación, por un lado la protección de datos personales en manos de privados, normatividad federal que se aplica de manera igual en toda la República, y por otro lado, la aplicación de las bases de datos en manos de los estados y de la federación, que sí tendrán diferentes marcos normativos, como veremos en este momento. A nivel federal, la Ley de Transparencia es el instrumento que reconoce por primera vez en México la protección de datos personales, como muchos de ustedes saben, se limita a bases de datos del sector público a nivel federal, y da acceso a la información gubernamental, y se limitan mutuamente en su ámbito de aplicación. El IFAI como autoridad garante ha tenido la obligación de expedir una serie de disposiciones administrativas y recomendaciones concretas a los sistemas de datos personales. He de decir, y lo repetiré un poquito más adelante, una de nuestras mayores experiencias, y además más gratas, ha sido justamente el trabajo con el sector salud, cuando trabajamos con ellos todo lo referente al expediente clínico electrónico. A nivel estatal tenemos ya leyes de protección de datos personales en el sector público y privado en tres estados: Colima, Jalisco y Tlaxcala. Estas leyes precedieron a la Ley Federal de Protección de Datos Personales en Posesión de Privados, y de alguna manera ahora tendrán que derogar toda la actividad en términos del sector privado, ya que tenemos una ley federal que uniforma el tratamiento en toda la República. Los estados de Guanajuato, Coahuila, Oaxaca y Distrito Federal tienen marcos normativos propios de datos personales, exclusivos para datos personales, complementarios del acceso a la información, pero referidas únicamente a la posesión en el sector público.
Y la gran mayoría de las legislaciones contienen algún capítulo de protección de datos personales. Uno de los grandes retos del IFAI fue, sin lugar a dudas, los muy poquitos artículos que incluyen la Ley Federal de Transparencia para la Protección de Datos Personales. Es solamente un capítulo aproximadamente la décima parte de artículos y como les decía, donde nos hemos enfrascado en las mejores discusiones, en las discusiones más interesantes y más preocupantes. En normatividad del sector sanitario, con toda honestidad y con toda humildad, simplemente daré una pincelada que nos permite ver que en el sector sanitario la privacidad ha sido un factor constantes que antecede con mucho a la normatividad en protección de datos personales y que en muchos casos es coincidente, lo que hará mucho más fácil nuestro trabajo en conjunto. Hablemos por ejemplo de normatividad europea, en donde la protección de la ida privada es indispensable, toda persona tendrá derecho a que se respete su vida privada, cuando se trate de informaciones relativas a la salud, toda persona tendrá derecho a conocer toda información obtenida respecto a su salud. Sin embargo y esta parte es muy interesante y muy retadora en el sector médico, deberá respetarse la voluntad de una persona a no ser informada, creo que esto es fundamental en términos médicos y creo que es una normatividad que la escogí, no porque agote desde luego toda la práctica médica, pero porque nos da claramente en la redacción la parte central. Es decir, la autonomía del paciente siempre siendo este quien debe estar al centro y en la posibilidad de tomar decisiones. Obviamente el personal médico, que como bien decía el Secretario, incluye no solamente a los médicos sino a todos los involucrados en el sector, laboratoristas, enfermeras, inclusive camilleros, tendrán que tomar decisiones teniendo como parte central de estas decisiones la voluntad y el bienestar del propio paciente. La normatividad en México desde luego está la Ley General de Salud que, insisto, ustedes conocen mejor que yo, tratando de hacer la
investigación para presentar esta ponencia, me encuentro con más de 49 reglamentos registrados en la página de salud, créanme, no los leí todos, pero evidentemente con poder entrar solamente, por ejemplo, al reglamento en materia de prestación de servicios médicos o en materia de investigación de salud, rápidamente identifica cualquier persona normatividad que ustedes conocen de memoria. Normatividad que habla de la privacidad y el respeto que el sector médico debe tener del paciente. No me cabe duda que hablamos de dos regulaciones, leyes y normas del sector sanitario, leyes y normas de protección de datos personales, que tienen mucho más en común de lo que imaginamos. En primerísimo lugar ambas regulaciones o grupo de regulaciones defienden la dignidad del ser humano, reconocen a la persona como titular de derechos, nuestra Constitución los reconoce como garantías, artículo cuarto, versus artículo sexto y 16, son parte de lo mismo, la interpretación que tenemos que hacer es integral, sabemos que solamente un derecho humano se limita por otro derecho humano y estamos en igualdad, nadie podría decir que el derecho a la salud está por encima de la protección de datos personales, pero mucho menos se atrevería a afirmar que el derecho de la protección de datos personales está por encima del derecho a la salud. En ambos casos también además de este equilibrio entre derecho a la salud y derecho a la protección de datos personales también estamos obligados a buscar un equilibrio entre el interés público y el interés del paciente, y el caso más claro, desde luego, es la información que puede o no debe, que no puede o no puede circular en casos, por ejemplo, de una epidemia. En el momento en el que un médico determina que hay un riesgo de epidemia su protección a la privacidad entra dentro de otras normas, sin lugar a dudas, protegiendo el interés público sin, por supuesto, atropellar a la persona en esta ponderación; ponderación que no siempre es sencilla. Los principios y derechos propiamente contenidos en las leyes de transparencia y de protección de datos personales tienen que ver con
la forma en la que tratamos los datos personales: licitud, finalidad, proporcionalidad, calidad, información y consentimiento, nada que para el sector médico sea demasiado nuevo, expresado de otra manera, a lo mejor no de forma orgánica en relación a protección de datos personales, pero cosas que seguramente reconocerán como familiares en su propia formación –insisto- ética y médica. Principio de licitud, los datos personales deberán llevarse a cabo de forma ilícita, tenemos que recabarlos con pleno consentimiento, con plena conciencia de la persona que nos lo entrega y manejarlos con pleno respeto a la persona humana y, desde luego, sería una verdad de Perogrullo decir: respetando la ley. Principio de finalidad.- El tratamiento deberá ser llevado en el ámbito de las finalidades determinadas explícitas y legítimas relacionadas con las actividades del responsable. Los datos médicos que obtenemos del paciente deben ser utilizados única y exclusivamente para su tratamiento. Aquí entramos en un ramo en donde tendremos que reeducarnos. Pongo siempre el ejemplo de la madre que va a dar a luz en un hospital público o privado, y cuando llega a su caso o inclusive en la misma habitación de su cuarto, los promotores de pañales desechables o leche maternizada ya están esperándola para promoverle una u otra marca de uno u otro producto. En realidad ahí ya estamos dándole un tratamiento diferente en términos de finalidad. La madre no nos dio sus datos para recibir propaganda; la madre nos dio sus datos para ser atendida y ahí tendremos que ir implementando nuevas políticas. Si quiero dárselos al promotor de pañales, si quiero dárselos al promotor de leche materna en pediatría, al promotor de tal o cual producto maravilloso para que el niño no se golpee, etcétera, tendremos que obtener su consentimiento. No podemos entregar estos productos con finalidades mercadotécnicas. Perdón, no podemos entregar esta información con finalidades mercadotécnicas aunque sea tan simple como decir:
“Juanita Pérez dio a luz un varón”, aun así de sencillo son datos médicos que no podemos transmitir. Principio de proporción, sin consentimiento del paciente.- Principio de proporcionalidad, sólo se deberán recabar los datos adecuados o necesarios para la finalidad que justifica el tratamiento y el tratamiento obedecerá a tratar la mínima cantidad de información necesaria para conseguir la finalidad perseguida. En el sector médico, aquí vamos a entrar sobre todo cuando hable yo del expediente clínico electrónico, en grandes retos: quién va a tener acceso a qué información. Si bien vamos a tener la maravilla y coincido con el Secretario de Salud, es un avance y es un beneficio para el país el Expediente Clínico Electrónico, la posibilidad de acceso a los datos tendrá que estar diferenciada para la enfermera, que para el médico tratante; sobre todo en la medida en la que vayamos acumulando Expedientes Clínicos Electrónicos que contengan nuestra historia de vida completa. Todos los que estamos en este auditorio ya llegamos tarde a la vida electrónica, si hoy empiezan a hacer un Expediente Clínico Electrónico sobre mí pues ya se ahorraron 53 años por definición, tratarlos de encontrar será un poco complicado. ¿Pero qué va a pasar dentro de 53 años, donde todos los chiquillos que están naciendo hoy probablemente en este mismo hospital, tengan la posibilidad de tener en una base de datos su expediente clínico desde el día que fueron concebidos y su madre llegó al doctor a la primera cita del embarazo y podamos darle seguimientos? ¿La enfermera necesita ver eso para ponerles una vacuna? ¿La enfermera necesita ver eso o el médico necesita ver todo eso completo para enyesarlos de una pierna el día que tienen un accidente? Es decir, vamos teniendo complicaciones propias del sector médico. Principio de calidad.
Creo que no hay ramo en donde más importante sea la calidad. La calidad del dato debe realmente reflejar la realidad. Les puedo decir que en el IFAI, que damos acceso al expediente médico en el sector salud, como lo veremos en un momento, ya tuvimos, recuerdo, dos casos; no sé si son más, de gente que dice: “Oiga, aquí dice que yo fui operada de algo que no fui operada”. No hemos tenido casos que en algunos países se reportan, como mujeres que han sido operadas de la próstata o viceversa, pero sí hemos tenido casos de mujeres que dicen: “Aquí dice que se me hizo una mastectomía y no hay tal”. Principio de información. ¿Cómo se van a usar los datos? ¿Para qué se van a usar? ¿Quién va a tener acceso? Especialmente en el Sector Salud, que como veremos, son datos sensibles. Principio de consentimiento. La manifestación de la voluntad de poder tratar esos datos personales. En el caso de datos médicos, tendrá que ser por escrito. Esta ley consagra el derecho, los llamados “Derechos Arco”, la posibilidad de que cualquier persona, hablando con ustedes diría yo cualquier paciente, tenga derecho al acceso a sus datos personales, ¿qué datos tiene de ellos una determinada institución, un médico, sea este de un consultorio particular u hospital general? Rectificación de los mismos, cuando procede, evidentemente, en relación con la verdad, no con la voluntad del paciente. Cancelación y oposición. Veremos ahora el derecho de acceso es el más fácil de entender, si el paciente llega y nos dice: “Quiero mi expediente médico completo, quiero saber qué datos tienen de mí, sea el del consultorio particular, el del pequeño dispensario de determinada colonia o al que atiende el Seguro Social tiene el derecho a tener acceso a este expediente”. Evidentemente reconocemos las limitaciones de las que también habló el Secretario de Salud, sobre todo en relación a notas evolutivas.
Derecho a rectificación. Es en beneficio evidentemente de paciente a posibilidad de decir, como decía hace yo un momento, aquí dice que “se me practicó una operación o que tuve alguna enfermedad, que le puedo decir que no la tuve. Hubo un error, necesito que mis dato sean precisos”. Derecho a cancelación. Derecho del titular que da lugar a que se supriman los datos que resulten ser inadecuados o excesivos. Derecho de oposición. Prerrogativa que consiste en oponerse al uso e los datos personales para una determinada finalidad. Creo que estos son dos de los derechos donde más normatividad secundaria tendremos que ir desarrollando para entender a qué se refieren, cómo se refieren y cómo deben implementarse en el ámbito médico. Uno podría pensar “no puede haber derecho a cancelación, o no puede haber derecho a oposición”, yo los invitaría a pensar simplemente con un ejemplo: qué va a pasar el día que una chiquilla de 16 años llegue y nos diga “no quiero que quede registrado en mi expediente médico que tuve un aborto”, ya bien sea practicado, o digamos, un miss carriage, como dicen los americanos que tienen la doble palabra, o un aborto provocado, me da exactamente igual. ¿Qué va a pasar si dicen “yo sé que lo tuve, ahí están las consecuencias médicas, pero no quiero que me acompañe a lo largo de toda mi vida”? Son casos específicos, problemas de alcoholemia, problemas de abuso de drogas, donde sí tendremos que entrar a ponderar de manera específica en el sector médico, porque además estamos tratando con la parte más delicada de la dignidad de un ser humano. Y con esto introduzco el tema a los retos específicos de los derechos arcos. El Artículo 3º, en su fracción sexta, define a los derechos, perdón, a todos los datos de salud como datos sensibles, no les voy a leer el artículo para no aburrirlos innecesariamente, y entramos a algunos de los retos, algunos que se nos han plantado ya y otros que estamos seguros que vendrán. ¿Qué pasa con el manejo de las muestras biológicas? ¿Contienen datos personales o son datos personales en sí mismo? Con toda la investigación del ADN, podré quitarle el nombre, pero la posibilidad de identificar a la persona rara vez se pierde, y tendremos que tomar medidas específicas.
Por definición son datos sensibles que requieren especial protección. Desde luego, ustedes saben mejor que cualquiera de nosotros, cuando en una base de datos las muestras, o los resultados de estas muestras, los elementos médicos, digamos, se desligan del nombre, pierden el carácter de datos personales, una ley de datos personales no puede estar por encima de la investigación sanitaria en un país, jamás, pero sí nos implica ciertas reglas que, como ustedes siguen, nos lleva a protocolos específicos. Los protocolos de investigación en el sector médico, nos llevan a distinguir una serie de cuestiones que son peculiares, propiamente de la medicina. El dato anónimo, donde ya no tiene nexo a una persona identificada o identificable, que nos permite hacer y resguardar datos de una investigación de una determinada manera, cuando simplemente tomo muestras y nunca están relacionadas propiamente con el paciente, el dato anonimizado que puede ser, o que se define como irreversiblemente disociado, reconozco que esta terminología la estoy tomando de “El derecho a la autonomía del paciente de España”, en donde no hay manera de volver a juntar una determinada muestra, un determinado estudio, con aquella persona de quien fue tomada esta muestra para nuestra investigación. Pero el otro, que evidentemente nos genera mucho más complicaciones en términos de protección de los datos, que es el dato codificado o reversiblemente disociado, ¿qué pasa cuando esa muestra, aún cuando la maneje yo con un número determinado para mi investigación, y vaya de la muestra 1 a la N, de alguna manera yo mantengo la posibilidad de poder regresar, sobre todo cuando al paciente le puede representar un beneficio que yo le platique de los hallazgos de la enfermedad, en términos generales y de él en lo particular. Evidentemente, cuando tenemos datos codificados o reversiblemente disociados, el nivel de precauciones que tenemos que tomar en el sector médico será muchísimo mayor que en los otros casos, porque en los otros casos simplemente estoy tratando de muestras, 10 niños que presentaron no tengo idea de enfermedades, ustedes lo saben, 10 mujeres que presentaron esto en edad reproductiva, 100, 10 mil si
queremos la muestra, pero cuando podemos hacerlo reversible las medidas de seguridad que tomamos tienen que ser muy distintas. En este sentido tendremos que ir ahondando y trabajando en todo lo que tiene que ver con el procedimiento de disociación ya previsto también en la Ley de Protección de Datos Personales en posesión de particulares y con lo que es propiamente el titular de los datos. Los datos nunca, nunca, perón por la insistencia, nunca dejan de pertenecer a la persona física de quien se habla y siempre que los tratemos tenemos que estar absolutamente conscientes de ello. El consentimiento, sin lugar a dudas, cuando hablamos de consentimiento como manifestación de la voluntad del titular de datos mediante el cual, se efectúa el tratamiento de los mismos, en términos de la Ley de Datos Personales estamos hablando de un consentimiento tácito del consentimiento expreso y por escrito cuando hablamos de datos sensibles, sabemos todos los que estamos en este auditorio que en el sector médico siempre se pide la autorización y se resguardan las cartas cuando se va a participar en una investigación médica, pero esto tendrá que hacerse la advertencia ya a cualquier paciente que llega por cualquier razón, no nada más cuando el paciente va a participar en algún tipo de experimento médico, algún tipo de investigación. Creo que ahí vamos a tener que trabajar también en los tipos de consentimiento, algo que hemos discutido y trabajado mucho con el doctor Jorge que hoy nos acompaña, es la simetría que por naturaleza existe en el consentimiento médico, siempre el doctor va a saber más que el paciente cuando el doctor tiene como paciente a un doctor normalmente quieren salir corriendo, porque desde luego cuestionan todo lo que se les dice, pero en la medida en la que aquí hay una simetría, también tendremos que hablar de a qué nos referimos y cómo nos referimos por consentimiento informado y cómo salvar esas asimetrías, siempre –insisto- con relación a la protección del paciente. El acceso a los expedientes clínicos desde el año del 2003 el IFAI ha estado garantizando el acceso al expediente médico, al expediente clínico en el sector público.
Reconocemos y hoy lo decimos con una gran tranquilidad, le decía yol al doctor Guajardo cuando nos saludamos en la mañana, qué maravilla estar juntos trabajando, porque la relación al principio fue ríspida y fue complicada. Era una normatividad nueva, eran dos puntos de vista., nosotros que no entendíamos nada de medicina, un derecho nuevo que se generaba en nuestro país, en donde hemos de reconocer hubo una gran resistencia que hoy se encuentra superada y que como insisto hemos trabajado de manera muy cercana. Había dos grandes temores al dar al expediente médico por encima de lo que la NOM 196 de 1998 permitía, por un lado incentivar la medicina litigiosa del país, preocupación absolutamente válida, y por otro lado la deficiencia que existía y se reconocía como tal en los archivos de los expedientes clínicos del país. Dicho ya, teníamos la normatividad de 168 en el que solamente garantizaba el acceso a un resumen y no a la histórica clínica completa, en aquellas discusiones en 2005 en Monterrey, que mencionaba la Comisionada Presidente, algunas de las mesas era a quién pertenece el expediente, qué pasa si se sustraen los expedientes del hospital, si pertenece al paciente no hay una gran pérdida en términos de salud nacional. Eran cuestionamientos además válidos. La posibilidad de una sobrecarga en el sector salud en donde se dejara de atender a los pacientes por estar entregando expedientes médicos desde luego también generaban inquietudes. Desde 2003 hasta el 2011 ha venido creciendo de manera constante las solicitudes de gentes que el sector médico nos piden acceso a su expediente. Esas son, simplemente, solicitudes, no recursos de revisión, por razones obvias que ustedes conocen mejor que yo, a quien más se le ha pedido es al Seguro Social, en segundo lugar al ISSSTE; lo que se le ha pedido a hospitales como Neurología, Cancerología es, francamente, marginal, pero desde luego también ha habido quien los ha solicitado.
Algunos recursos de revisión, perdón, algunas solicitudes se han convertido en recursos de revisión, ya sea porque el paciente no se entregó su expediente clínico completo o todavía nos encontramos en algunos casos que sobre todo en hospitales de fuera del Distrito Federal se le siguen negando y se les dice, aun en el Seguro Social, ¿eh?, y se les dice que no tienen derecho más que a un resumen del expediente clínico. Tenemos ahí los recursos de revisión presentados cómo han venido creciendo. ¿Cuáles han sido, en términos generales, los criterios de resolución del IFAI? Partimos, desde luego, del principio legal: el paciente tiene derecho a una copia de su expediente clínico electrónico, el hospital público conserva los expedientes originales; creo que en la era de las fotocopias hablar de la propiedad del expediente como un impedimento para entregar o no información realmente es una locura. Las notas evolutivas se reservan y los expedientes siquiátricos, el paciente puede tener acceso a ellos, pero siempre a través de un profesional de la salud. Hemos tenido, si no mal recuerdo, sólo un caso en el que se ha pedido al ISSSTE el expediente siquiátrico de una persona. Retos que nos van presentando los registros electrónicos de salud. Quiero recalcar, desde luego, la cooperación que ha habido entre la Secretaría de Salud y el IFAI en la materia. No tenemos la menor duda que los registros electrónicos de salud tienen como objeto fundamental mejorar, por un lado, la atención del paciente y, por otro lado, las estadísticas y la información de todo el sector nacional, de todo el sector salud a través de la creación de estos registros electrónicos. No abundaré mucho en ello, porque ya el Secretario lo hizo y, desde luego, mucho mejor que yo. Se busca la comunicación e interoperabilidad. Se busca proteger y es una preocupación, siempre lo fue, de la propia Secretaría de Salud, la
confidencialidad de los pacientes; la seguridad de la información, sin lugar a dudas, es un reto y sigue siendo un reto y será uno de los retos más importantes a cumplir con él, y la posibilidad de alimentación de bases de datos para elaborar estadísticas de calidad con el fin de mejorar las políticas de salud. Comentaba yo hace un momento con el doctor Sánchez, antes de empezar, el lunes recibió el IFAI un recurso de revisión en donde le preguntan, reconozco que con muy mala redacción, le preguntan al ISSSTE cuántos enfermos tienen, están tratando de diabetes y qué cantidad, está redactado de manera singular por eso no se me olvida, y cuántos frascos de Metformina ha consumido cada uno. La primera respuesta fue: “no tenemos estadísticas”. Estoy segura que en el recurso de revisión van a aparecer estadísticas. ¿Qué es lo que pasa? Van a aparecer separadas, por un lado van a saber cuántos pacientes están tratando y, por otro lado, a partir de los inventarios y almacenes de medicinas sabrán cuántos frascos de Metformina o cuántas, no tengo idea, ni siquiera si se miden en frascos, en pastillas, en miligramos o cómo se mide, pero cuánta Metformina ha comprado el ISSSTE. Es parte de la preocupación evidentemente del Expediente Electrónico. Mejoría en las estadísticas de salud y creo que para eso está diseñada, para ir tomando datos de manera casi simultánea. De eso también nos podrán hablar mucho mejor nuestros comentadores que yo misma. El Expediente Clínico electrónico tiene parte de la norma 168 de 1998 y ahora tiene ya su propia NOM. En cuestión de datos personales busca garantizar la confidencialidad de la identidad de los pacientes, integridad y confiabilidad de la información clínica, medidas de seguridad para evitar el uso ilegal de la información y atiende a criterios éticos y científicos que orientan la práctica médica. Insisto, para todos ustedes la privacidad no es una novedad, simplemente hay que ver de qué manera hoy se combina y se perfecciona.
Busca el acceso en protección de datos personales, garantiza el acceso por parte del paciente a toda la información del Expediente Clínico Electrónico, acceso por parte del personal médico a la información necesaria para atender al paciente y, evidentemente, a partir de una orden judicial o administrativa, dependiendo el caso, tendrá acceso la CONAMED o los juzgados, dependiendo del juicio o arbitrio que se trate. Evidentemente prohíbe revelar la información de manera ilegal y establece sanciones inclusive en materia penal para quien viole, revele o descuide esta información. Quiero decir, y me cuesta un poco de trabajo decirlo, y más aquí, porque es el propio Seguro Social, que alguna vez conversando con el titular de la Unidad de Enlace del Seguro Social, me decía: “nuestra gran sorpresa es que la gente no pide su expediente para pelearse, de la cantidad de expedientes que se han pedido, el año pasado 11 mil al sector médico, no más del 5 por ciento” Y esto lo digo con toda reserva porque no tengo la estadística exacta, fue la verdad, un simple cálculo que estuvimos haciendo él y yo en una conversación, no más del 5 por ciento lo pide con la idea de llevarlo a CONAMED o de irse a pleito, la gente quiere su expediente para pedir una segunda opinión porque se va a cambiar de ciudad, por muchas otras razones y no solamente o no exclusivamente para entablar litigios. Desde luego, mentiría yo si no les digo que si ha habido algunos solicitantes que han pedido su expediente médico para denunciar cierta negligencia médica. No somos la autoridad para determinar si la hubo o no, pero con ese expediente irán a CONAMED o a las autoridades correspondientes que tendrán que analizar los casos. No me cabe duda que uno de los retos más importantes en materia de Expediente Clínico Electrónico tendrá que ver con la seguridad de las bases de datos. Todo lo que podamos ver aquí en términos de prevención será indispensable.
El día que haya un hackeo de bases de datos o una pérdida de información, ponerle remedio será sumamente complicado y de poco nos servirá que el Director de Informática, el médico o la enfermera que cometió la imprudencia vaya a la cárcel si realmente ya dañamos a miles, a cientos de miles o quizá hasta millones de personas por la pérdida o la indiscreción de la publicidad de su información médica. Si tenemos un reto importante en términos de Expediente Clínico Electrónico, sin lugar a dudas, son las medidas de seguridad. Hemos repetido varias veces en esta mañana como autoridades reguladoras, el trabajo con la Secretaría de Salud ya ha sido muy fructífero, y tendrá que seguirlo siendo, siempre que nos acercamos a la otra autoridad reguladora, en este caso Salud, en el caso de economía, a Economía, créanme, aprende muchísimo el IFAI, entiende la materia de la que está hablando, y también tenemos la posibilidad de compartir nuestra perspectiva con las otras autoridades. El IFAI, les decía yo, ya ha tenido experiencia en todo el trabajo con el expediente clínico electrónico, el trabajo directo que hemos tenido con la Subsecretaria Maki, que además de todo ha sido, además de productivo ha sido sumamente agradable comprender y trabajar la perspectiva de ambas instituciones, se hizo una elaboración de evaluación del impacto a la privacidad, fue la primera PIA que se elaboró en México, elaborada por un consultor extranjero porque no tenemos experiencia en hacer estas PIAS, y a partir de eso, el IFAI elaboró una serie de recomendaciones. ¿Qué buscaban las recomendaciones? Minimizar los riesgos que pudieran vulnerar la confidencialidad y seguridad de los datos, la observancia de principios internacionales, medidas de seguridad en las transmisiones entre instituciones de salud, y la posibilidad de ejercicios arco. Insisto, fue una muy grata experiencia para el IFAI, hablo por lo menos por parte del IFAI, en donde aprendimos mucho y en donde determinamos que no teníamos otra posibilidad que colaborar con todo el sector salud, porque estamos tratando de hacer lo mismo: proteger a la persona humana. Muchísimas gracias.
Nuria Díaz: Muchas gracias, doctora Marván. A continuación me permito presentar al doctor Jorge Sánchez González, Secretario Técnico del Consejo Nacional de Salud. El doctor Sánchez González es médico cirujano por la Universidad Autónoma de Guadalajara, con especialidad médica en Patología Clínica y maestría en Ciencias, con especialidad en Patología Clínica, por la Atlantic International University de Estados Unidos. Candidato a doctor en Ciencias de la Salud, ha sido profesor titular asociado o adjunto en cursos de pre grado y post grado en las universidades de Guanajuato, Autónoma de Guadalajara, y Nacional Autónoma de México. Ha publicado como autor o coautor más de 170 trabajos de investigación, artículos de revisión u opinión en revistas médicas, nacionales y extranjeras, capítulos en libros y un manual de patología clínica. Desde el 2007 es Secretario Técnico del Consejo Nacional de Salud. Doctor Jorge Sánchez, tiene la palabra. Dr. Jorge Sánchez González: Muy buenas tardes. Doctor Germán Fajardo, Comisionado Nacional de Arbitraje Médico, doctora Jacqueline Peschard, Comisionada Presidenta del IFAI, asimismo a la doctora María Marván, Comisionada del IFAI, a la doctora Maki Esther Ortiz Domínguez, así como a los panelistas y a todos ustedes, muy buenas tardes. Quiero agradecer muy profundamente la invitación a poder compartir, y especialmente comentar algunos aspectos de la brillante conferencia de la doctora María Marván, pero los quiero enfocar hacia una reflexión, toda vez que hace unos momentos se mencionaba, en el 2003 esa reunión en la que tuve también el honor de participar en la ciudad de Monterrey, cuando se instalaba esta nueva Ley de Acceso a la Información y que entonces daba alguna interpretación. Los tiempos han cambiado, la dinámica social ahora da una nueva perspectiva y un nuevo entendimiento, ahora los paradigmas se rompen rápidamente y tenemos muchos retos.
Ya el señor Secretario, el doctor Córdova ha mencionado algunos de ellos, pero quiero en esta reflexión llevar algunos de ellos, acercar los recursos al paciente y los recursos sobre todo de información, elevar el nivel de información al que paciente pueda acceder en su ámbito para su salud, sobre todo llevado a la comprensión del mismo, dada su condición cultural o de compresión. Así como la definición de estrategias tecnológicas adecuadas, asegurar el resguardo, ya se ha estado hablando de esto, cómo vamos a asegurar la perdida de información, lo que esto generaría, la información sobre esta salud se debe compartir entre personas autorizadas. La doctora Marván pone un ejemplo de este acceso que pudieran tener terceros para una situación comercial, pero imagínense el acceso y esto tendrá que ver también con las instituciones de seguros, donde hace no menos de 4, 5 años hubo una gran polémica en los Estados Unidos por el acceso que se tenía a la información de los pacientes, que accedían no solamente a un seguro de vida, sino también el acceso a un trabajo y que estaba también teñido o acompañado de la búsqueda de información genética. Y que entonces casi en todas las revistas hace 7 años de los Estados Unidos, se mencionaba como la nueva discriminación cuando se estaba pudiendo, a través del acceso a la información genética, de la posibilidad de tener o ser portador de algunas alteraciones genéticas, como sería el contar con el antígeno W4, que puede preceder a la presencia de diabetes. Y bueno, está la mejora continua de la seguridad del paciente y la seguridad del paciente en este contexto actual es también la seguridad de sus datos. Tenemos retos específicos, la falta de estándares que a través de esta nueva ley o esta norma del expediente clínico electrónico puede ayudar, los aspectos legales de protección de los derechos del paciente, los problemas de interoperabilidad que la doctora Ortiz seguramente estará abordando en esta tarde, destacar la privacidad, la confidencialidad de los consensos sobre protocolos, documentación
uniforme, que eso está causando también, a la hora de interpretar los datos, algunos problemas. Pero fíjense cómo en este contexto las actitudes que tienen ahora los pacientes, exigen estar más informados, buscan tener una historia clínica completa y exigirla no solamente el acceso a un resumen clínico, demanda mayor calidad y también es calidad en los datos que están recibiendo, busca otras opiniones. Generalmente algunas de las solicitudes del expediente es para buscar otra opinión y eso es muy válido, buscan tener también información de su salud para ellos, a través de un acceso codificado, a su información y bueno exigen privacidad y secrecía, ya lo mencionaba el señor Secretario también en la mañana, debe tener ahora el médico ese cambio de actitud, de tener siempre la razón y de tomar la última palabra, a ser un consejero del paciente, se necesita una comunicación más estrecha, dedicar más tiempo al paciente, medicina basada en la evidencia ahora es exigida, acceso electrónico para una mejor atención. Y bueno, ya se han mencionado estos retos que tiene el gobierno mexicano dado que la salud es un prioridad para las familias, pero también debe ser a largo plazo y es por eso que ahora estamos inmersos en esta situación de contar con un expediente clínico electrónico, pero también la protección de estos datos. Necesitamos, como compromisos que tiene este Plan Nacional de Salud en el número 3 calidad y seguridad y bueno, debemos entender que en este concepto la calidad y la seguridad de los datos que todas estas instituciones inmersas en el tema de hoy, están contribuyendo a que este se pueda garantizar. Rápidamente nada más decir que en este proceso de la atención médico paciente, el médico actualmente debe de tener una actitud deliberativa, dialogar las preferencias y tipos de tratamiento, ara que con base en la información oportuna, veraz y accesible el paciente pueda decidir cuál es el tratamiento que va a tener. Y bueno, nuevamente volvemos a una información apropiada.
Quiero llevarles un poco a esta reflexión a través también de la ética, toda vez que esta ley que tendrá ya cumplimiento próximamente, y que se derivará del trabajo conjunto en una normativa secundaria, tener algunos aspectos que tienen que ver con la ética. La forma en que el equipo de salud debe de tener acceso a ello y porque pudiéramos entrar en algunas contraindicaciones en algunos casos y algunas controversias en otros porque, por ejemplo, respetar la autonomía del paciente y actuar en su beneficio, y a lo mejor puedo estarme refiriendo a un solo ejemplo, en el caso de una chica menor de edad, 16, 17 años, que está embarazada y que por actuar en su beneficio se le pueda ella, desde el manejo de esta información, causar un daño desde su perspectiva. Y sabemos que el médico siempre debe actuar en beneficio del paciente y en el respeto a su autonomía tenemos una encrucijada del manejo de la información. No debemos ocultarla, pero tenemos que obtener autorizaciones y todos estos aspectos de la ética, de la autonomía del paciente deben de ser respetados para que la información no trasgreda sus derechos. Y el principio de autonomía nos pone en otra reflexión, qué vamos a hacer con estos datos cuando el actuar del médico es frente a un menor y que éste esté además capacitado. Cuando se contrapone la decisión de los padres o de los tutores a los intereses de este menor capacitado para poder tomar sus decisiones, que pueden causar estrés, angustia, choque emocional y que puede estarse rebasando su autonomía. En algunos estudios, nada más para sustentar un poco esta necesidad que tiene ahora la población, vean ustedes cómo la autonomía del paciente en esta encuentra se ha encontrado que no cumple al 100 por ciento, según la perspectiva de los pacientes. La privacidad también tiene que ver no solamente con su organismo, sino también con su información, que ésta debe ser privada y en algunas ocasiones por costumbres o el uso inapropiado de tecnicismos, el lenguaje hospitalario entre los médicos denominado Mediquest, de repente frente a otro grupo de pacientes que no nos
damos cuenta o familiares decimos: “mira, ahí viene el paciente con determinada enfermedad, ahí el paciente con diabetes, ahí vive el paciente con Cushing y estamos en cierta forma con una información que tenemos haciéndola evidente en perjuicio del paciente. La confidencialidad que debemos de mantener también en estas encuestas y que datan del 2004 se ha estado observando que no se ha modificado mucho y que la sociedad está exigiendo, entonces, que exista una mayor confidencialidad, lo mismo el acceso y la calidad de la información, los pacientes también ya la están exigiendo y tendrá que ser acompañado de estos derechos ARCO a los que se refería la doctora Marván, los datos de carácter personal, los datos de salud deben de estar siempre vigilados y protegidos por los mecanismos que utilice de registro todo el personal médico. Pero vean ustedes cómo los datos obtenidos de terceros para tratamiento, consulta, utilización, la comunicación y estos resultados pueden tener diferentes efectos, en beneficio social, pero pueden generar discriminación o pueden también generar daño moral. La atención que se da al paciente en diferentes aspectos, como paciente, como cliente y como ese secreto profesional pudiera estar siendo violado. La prudencia en el caso de la información a padres, a la escuela, la prensa, la autoridad sanitaria, la familia, etcétera, puede también extralimitar los derechos del paciente a que esa información sobre su salud deba de mantenerse en secrecía. Los niveles de conocimiento de la información hacia dónde deben de ir, y esto lo comento porque cuando se habla de la disociación a la que se refiere en su presentación la doctora Marván, esta disociación que puede permitir llegar a la investigación o hacer alguna en los Tratados Internacionales, el poder compartir información para tomar decisiones en el abordaje a ciertas enfermedades, por ejemplo, infecciosas. En el caso de los datos de menores, y quiero hacer mayor énfasis en el menor maduro al que me he estado refiriendo, que tenga aceptación o reconocimiento y capacidad de decisión, todavía está a la discusión desde qué edad puede ser maduro.
Sin embargo, él debe de formar parte de la toma de decisiones de su enfermedad. La información que le da el médico debe ser con categoría cognitiva apropiada para que él pueda decidir. Y un ejemplo que pudiera ser ilustrativo para situación, para esta presentación, es la petición del niño que con motivo religioso, un paciente testigo de Jehová, que quiere un tratamiento quirúrgico, pero que no quiere que se enteren sus padres porque entonces vendría un problema de conciencia religiosa y probablemente siendo menor los padres no permitan que tenga acceso a ello. Por mencionar algunos de los problemas que se pudieran estar presentando. Ya me refería a la prueba de embarazo, que la joven no desea que se conozca por parte de sus padres que está con una prueba de embarazo positiva o una enfermedad infecciona. Los filtros de revisión escolar que a veces son necesidad del beneficio social de la comunidad, sin embargo, en algunas ocasiones mal utilizados pudieran generar discriminación o generar segregación por parte incluso no solamente de la sociedad, sino inicialmente en la familia de los hermanos. Las enfermedades crónico-degenerativas, que pudieran condicionar la permanencia o no o el acceso o no a una capacitación laboral, una carrera en alguna empresa, como sería también el caso de algunas otras enfermedades como la hemofilia, que se debe de saber para el cuidado del paciente. Y tenemos entonces esta paradoja en la salud, que aún cuando hemos tenido grandes avances, la población en su opinión, revela menor satisfacción respecto a la salud personal y es porque el manejo de los datos empieza a ser parte importante de su capacidad cognitiva para entender su proceso de salud o enfermedad. No podemos desdeñar, y tenemos que entender desde la parte clínica, es decir, médicos, enfermeras, todo el personal médico, que no solamente son los conocimientos científicos en la medicina, sino que
debemos entender que existe una jerarquía jurídica y que esta se tiene que adoptar a la práctica profesional que cotidianamente tenemos. En este marco de análisis, me quiero referir en específico al Artículo 1° de las garantías que ésta otorga y que prohíbe la discriminación, y esto lo podemos llevar hacia el uso inapropiado o a la no protección de los datos, lo que pudiera generar una violación a este derecho. O en el Artículo 4°, que toda persona tiene derecho a la protección de la salud. Y aquí tendríamos entonces cómo las leyes van a modificar las modalidades en estas leyes o normas secundarias. Los estados de globalización a los que en su conjunto se ha referido la doctora Marván, ¿de cómo ha evolucionado esto? Bueno, ahora en el 2010 no hay de otra, tenemos que incorporarlo en todos los procesos, incluso de enseñanza de los nuevos procesos educativos de todas las profesiones relacionadas con la salud, que tenemos que hablar de transparencia, de acceso y que, por otro lado, la migración de pacientes y el flujo de información y la posibilidad de que yo tenga estando en otra parte de la república una seguridad de ser atendido apropiadamente porque se tiene acceso a la información, lo permitirá el contar con Expedientes Clínicos Electrónicos. Y finalmente, y esto sería a lo mejor una propuesta para que con la CONAMED se pudiera llevar a cabo estos derechos, una modificación a los derechos de los pacientes, a esta carta, a este decálogo que hace unos años fue emitido por la misma Comisión y que están consagrados en la Constitución y diferentes ordenamientos jurídicos. Y vean ustedes, de este decálogo por lo menos siete tienen que ver con el acceso a la información y a la protección de estos datos. Recibir trato digno y respetuoso, con los datos, información suficiente, clara, oportuna y veraz, otorgamiento o no de su consentimiento válidamente informado, contar con las facilidades para tener una segunda opinión, esto es, la obtención de su expediente completo para poderlo utilizar en su beneficio, contar con un expediente clínico, aquí habría que agregar a lo mejor, no a lo mejor, sino el expediente clínico con la concepción tradicional y además el electrónico, y aquí podría nada
más llevarse a cabo una actualización, a lo que me refería al principio de esta dinámica social que constantemente está modificándose y que probablemente las leyes y el conocimiento que se da en las instituciones educativas, no va a evolucionando tan rápido como la necesidad que se tiene en la sociedad. Muchas gracias. Nuria Díaz: Muchas gracias, doctor Sánchez. A continuación me permito presentar a la doctora Maki Esther Ortiz Domínguez, Subsecretaria de Integración y Desarrollo del Sector Salud de la Secretaría de Salud. La doctora Maki es Subsecretaria de Integración y Desarrollo del Sector Salud en México desde el año 2006, es médico cirujano y partero, con una maestría en gobierno y dirección de sistemas sanitarios, y ha participado en política por más de 15 años. Como Subsecretaria tiene a su cargo la coordinación de los proyectos de integración del sector salud, entre ellos el desarrollo de las guías de práctica clínica, el intercambio de servicios, el expediente clínico electrónico y el apoyo a la universalización de los servicios, a través de las caravanas de salud, así como la estrategia de la mejora de la calidad y seguridad de la atención médica. Durante su trabajo en la Cámara de Diputados, promovió reformas que permitieron la cobertura universal para la población mexicana, además logró la aprobación de un mayor presupuesto para la salud, así como diferentes reformas sociales. Ha sido regidora por la Ciudad de Reynosa y diputada federal por el estado de Tamaulipas. Doctora Ortiz, tiene la palabra. Dra. Maki Esther Ortiz Domínguez: Muy buenos días, doctor Germán Fajardo Dolci, Comisionado de CONAMED, doctora María Marván Laborde, Consejera del Instituto Federal de Acceso a la Información Pública y Protección de Datos; doctor Jorge Sánchez González, Secretario Técnico del Consejo Nacional de Salud; Director General Recaredo Arias Jiménez, de la Asociación Mexicana de Instituciones
de Seguros, contador José Testa Santón, Presidente de la Asociación Nacional de Hospitales Privados, muy buenos días a todos los presentes. Agradezco a la Comisión Nacional de Arbitraje Médico y al Instituto Federal de Acceso a la Información Pública y Protección de Datos la invitación a participar en este panel que aborda el tema de las condiciones y garantías de protección de la información de nuestros pacientes, aspecto fundamental en el proceso de atención a la salud y en general en el ámbito social. Antes que nada, quisiera felicitar a la doctora Marván Laborde por la clara exposición que ha hecho sobre el marco normativo y las implicaciones éticas y sociales de la protección de los datos personales en la práctica médica. Como ya lo ha comentado la doctora Marván, la necesidad de la protección de los datos personales tiene que ver con dos circunstancias: una, relacionada con el mandato constitucional de proteger el derecho a la privacidad de las personas, y la otra, a la mayor disponibilidad y uso de las tecnologías de la información y comunicación que facilitan el manejo de datos personales pero que, a su vez, demanda de mayor cuidado y control para evitar la sustracción y mal uso de los mismos. Ante este panorama, y siguiendo la tendencia internacional, en México se ha avanzado mucho en los últimos años en el desarrollo de un marco normativo para la protección de datos personales, entre estos los datos relacionados con la atención médica, que constituye información sensible y que se sigue avanzando en todos los poderes, recientemente el 7 de abril del 2011 el Congreso hizo una adición a la Ley General de Salud en materia de expediente clínico electrónico, otorgando la rectoría a la Secretaría de Salud sobre el mismo. Quisiera comentarles también que adicionalmente a los instrumentos legales que la doctora Marván tan claramente nos ha expuesto, en el sector salud se han generado diversas acciones para preservar los derechos de los pacientes, entre estos, la carta de los derechos generales de los pacientes, donde se manifiesta que el paciente tiene la prerrogativa de que toda la información que exprese a su médico será manejada con estricta confidencialidad, y que la misma no sea divulgada sin la autorización expresa de su parte.
Buena parte de estos elementos y los principios de licitud, finalidad, proporcionalidad, calidad, información y consentimiento, que abordó la doctora Marván, están contenidos en la Norma Oficial Mexicana 168. Sin embargo, a la luz de las actualizaciones normativas el debate social sobre el derecho a la privacidad y a la protección de datos personales, las herramientas informáticas y la creciente participación de nuevos actores, se ha emprendido la actualización de la Norma 168 para ser explícita la protección a los datos personales en las nuevas circunstancias. El proyecto se apega a lo dispuesto en la Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental así como a la Ley Federal de Protección de Datos Personales en posesión de los particulares. De esta forma se establece de manera clara y explícita que los datos personales contenidos en el expediente de los pacientes, no deberán ser divulgados o dados a conocer, atendiendo a los principios científicos y éticos que orientan la práctica médica. En los casos de que se requieran esos datos con propósitos de literatura médica e investigación, la norma establece que se hará previo consentimiento del paciente. Esta condición en la norma se alinea a la garantía de los derechos arcos aquí mencionados, de acceso, rectificación, cancelación, incluso de oposición al uso de los datos sensibles de los pacientes que se manejan en los expedientes clínicos. Hemos avanzado en el proceso de actualización de la Norma 168, de forma que ésta se encuentre en fase de respuesta a comentarios y con su publicación definitiva se convertirá en la Norma 004, relativa al expediente clínico. Como mencionaba en un principio, la tecnología es un gran aliado en todos los procesos productivos de la vida social y por supuesto en la salud.
Una de las aplicaciones más importantes para el caso que nos ocupa, es el expediente clínico electrónico que además de ser concebido como una herramienta que facilita el proceso de atención médica y mejora la calidad de los servicios, juega un rol fundamental en la estrategia de integración del Sector Salud. Yo creo que hoy por hoy ya no podemos evitar tener un expediente clínico electrónico en el Sector Salud si queremos realmente lograr una integración para el Sector, debemos de asegurarnos que cada ciudadano lleve su expediente desde el nacimiento hasta su muerte a todas las instituciones del sector. Y que no porque pertenezcas a una institución de seguridad social y salgas de ella, se pierda tu historia y se vuelva a empezar una nueva historia cuando te vas a la informalidad o trabajas en la iniciativa privada o no trabajas.- Yo creo que este paso es muy importante para poder lograr la integración, un buen expediente es la base para que haya un sistema de salud universal. Por ello, una de las principales tareas en el caso del expediente clínico electrónico fue desarrollar el marco normativo adecuado para este instrumento, me refiero a la Norma 024. Cuando empezó este sexenio la verdad es que había diferentes desarrollos de expedientes, no había unos lineamientos que nos dieran la facilidad de homogeneizarnos, de que todos pudiéramos hablarnos en el mismo lenguaje. Y nos dimos a la tarea con un gran acompañamiento del IFAI y un gran trabajo con ellos, de hacer esta norma que beneficiara a todo el sector, público y privado, para que pudiéramos tener este lenguaje común, que nos acercara y nos hiciera más fácil el trato adecuado a los pacientes. Esta norma establece los objetivos funcionales y funcionalidades que deberán observar los productos de sistemas de expediente clínico electrónico, para garantizar interoperabilidad, procesamiento,
interpretación, confidencialidad, seguridad y uso de estándares y catálogos de la información de los registros electrónicos en salud. En la Norma 024 se establecen los mecanismos de protección de datos personales, toda vez que por tratarse de un instrumento tecnológico, los riesgos en el resguardo de la información pueden resultar importantes tanto en su manejo interno como en su manejo externo. Y aquí es importante comentar que como está planteado el expediente clínico electrónico es que sí, cada sector o cada parte de una institución tenga diferente acceso, el médico a unos datos, la enfermera a otros datos y obviamente la parte administrativa a otros datos, sobre todo en las instituciones de seguridad social donde hay pensiones y donde hay sindicatos y todo este manejo diferente. Entonces, son apartados de diferentes amplitudes en los accesos, dependiendo de quién los utiliza. A nivel interno esta herramienta preserva en su normativa la confidencialidad de los datos personales a través de diversas fuentes de seguridad. Como ejemplo les menciono que la autenticación de usuarios deberá realizarse a través de una firma electrónica y una contraseña para la firma de documentos electrónicos. Por otra parte, la autenticación entre sistemas con fines de interoperabilidad deberá hacerse utilizando certificados digitales de al menos 128 bits, con la finalidad de ofrecer seguridad aumentada en el manejo de grandes volúmenes de información. A nivel externo garantizamos la seguridad de los datos personales con mecanismos de firma electrónica simple para la autenticación de los usuarios que tengan acceso a la consulta de sistemas centrales de instituciones, entidades federativas o gobierno federal. Como ya se comentó, con el objetivo de verificar la seguridad en el resguardo de los datos personales de esta norma, el Instituto Federal de Acceso a la Información Pública realizó una evaluación de impacto a la privacidad que permitió mitigar la exposición y vulnerabilidad de los datos de salud en el manejo.
Las recomendaciones derivadas de esta evaluación fueron incorporadas en la versión final de la norma 024 en su totalidad, con el fin de garantizar la protección y confidencialidad de los datos personales. Actualmente trabajamos en la certificación de los sistemas de expedientes clínicos electrónicos en las entidades federativas, de acuerdo con los estándares de la norma 024, lo que asegura que los sistemas de expedientes que ya están operando garanticen la confidencialidad en la información de los pacientes involucrados. A manera de conclusión quisiera cerrar mi participación en este panel destacando que el marco normativo que hemos desarrollado permite alinear las necesidades actuales a la protección de datos personales, con la finalidad última de mejorar la calidad de la atención que brindamos a nuestros pacientes, estableciendo en la práctica médica certidumbre jurídica la existir un marco normativo donde las reglas son claras para todos los sujetos involucrados. Igualmente, ofrecer certidumbre a los pacientes en tanto garantizamos el resguardo de sus datos personales para protección a sus datos personales y su derecho al acceso de los mismos para su corrección y modificación. Y, por su parte, también se garantiza a los prestadores de servicios que ejercerán su praxis con apego a la normatividad para el resguardo de los datos personales que tienen en su poder a través de reglas claras y específicas. Con este marco normativo la Secretaría de Salud refuerza su compromiso por generar estrategias que mejoren la atención a la salud de los mexicanos, sin menoscabo de la preservación de sus derechos a la protección de sus datos personales. Estoy convencida que los datos de los pacientes, su expediente les pertenece a ellos, pero un buen expediente debe de contar con la verdad. El reto es que existan mecanismos que garanticen la protección de esos datos, sobre todo para poder utilizar la parte estadística que nos permite hacer política pública.
No podemos parar la tecnología, pero debemos trabajar en conjunto todas las dependencias para proteger los datos con tecnología de punta para que no haya estos hackers, con leyes que protejan y castiguen cualquier uso ilegal de la información, porque el uso del expediente electrónico y de la tecnología es un gran reto inaplazable e inevitable. Y no podemos olvidar que un buen expediente es la base para la atención de calidad y seguridad de los pacientes. Y, bueno, debemos también de tratar de ser creativos en el uso de esa información y los miedos que tenemos de la utilización por las compañías de seguros, por ejemplo, porque bueno, hay creatividad como en Estados Unidos en donde ahora las compañías de seguros, a partir –creo- el 2014 podrán asegurar a enfermos con enfermedades preexistentes, que yo creo que sería un gran avance también en este país, y bueno, todas estas creatividades nos darán la facilidad de que los riesgos se minimicen. Por mi parte., sólo me resta agradecer a la Comisión Nacional de Arbitraje Médico por la realización de este foro y exhortar a la sociedad a que continúe debatiendo sobre este tema que afecta a la vida de todos los mexicanos, ya que entre más activa sea la sociedad avanzaremos con pasos firmes hacia la consolidación de una sociedad donde se garanticen y aseguren nuestros derechos fundamentales. Muchísimas gracias. Nuria Díaz: Gracias, doctora Ortiz. A continuación me permito presentar al maestro Recaredo Arias Jiménez, Director General de la Asociación Mexicana de Instituciones de Seguros A.C.; (AMIS). El maestro Arias Jiménez es Licenciado en Administración por la Universidad Autónoma de México y Maestro en Administración, con Especialidad en Finanzas y Mercadotecnia en el Instituto Tecnológico de Estudios Superiores de Monterrey; se ha desempeñado como Director General de diversas empresas y consultorías, es Experto en
Procesos de Desregularización en México, Margen de Solvencia, así como Apertura y Libre Comercio en Servicios de Seguros; actualmente Secretario General de la Federación Interamericana de Empresas de Seguros y desde 2003 se desempeña como Director General de la Asociación Mexicana de Instituciones de Seguros (AMIS). Licenciado Arias Jiménez, tiene la palabra. Lic. Recaredo Arias Jiménez: Muy buenas tardes tengan todos ustedes. Agradecemos muchísimo al IFAI, a la CONAMED el que nos hayan considerado como uno de los actores para participar en este muy importante panel y saludo, desde luego, a la doctora María Marván Laborde, del IFAI; a la doctora Maki Esther Ortiz, de la Secretaría de Salud; al doctor Jorge Sánchez González, del Consejo Nacional de Salud y al Contador Público, José Testas Antón, de la Asociación Nacional de Asociaciones Privados y del Hospital Español. Para nosotros es muy trascendente y de verdad que nos congratulamos por el hecho de que se haya promulgado finalmente esta Ley de Protección de Datos Personales. Hemos trabajado desde su origen y desde que se estuvo gestando en las muy diversas versiones e iniciativas que hubo. Creo que pocas leyes han tenido tantas distintas iniciativas que en un cierto momento también eran tan divergentes y que costó mucho trabajo al Congreso el poderlas conjuntar y poder atender a las distintas perspectivas y las distintas posiciones que se daban. Y ahora hemos venido trabajando muy intensamente también, particularmente con el IFAI y con la Secretaría de Economía en todo el desarrollo de la regulación secundaria, la normatividad de segundo nivel, que dará todas las precisiones y todos los elementos que permitirán el adecuado y el puntual cumplimiento de esta norma, que es precisamente lo que la hará, de alguna forma, una realidad. Porque de otra manera, como sabemos, en este momento está en el periodo transitorio y esperemos que muy pronto todos los distintos puntos que en este momento no se han podido armonizar se llegue a acuerdos razonables, que se puedan satisfacer las distintas posiciones, porque
para todos los mexicanos es muy importante que entre en pleno vigor esta normativa. Es muy importante comentar que desde el punto de vista del sector asegurador siempre hemos mantenido una filosofía y, desde luego, una actitud positiva hacia la protección de los datos personales, es parte fundamental de nuestro diario quehacer y pues por eso siempre hemos venido tratando todos los datos de nuestros asegurados de forma confidencial, de forma segura y buscando que no lleguen jamás a quienes no deben de llegar. Toda la parte que corresponde a la normatividad de esta ley la hemos venido comunicando puntualmente a nuestras asociadas y estamos en espera, como ya decíamos, de que se promulgue la normatividad para que podamos acabar de dar todo este proceso de capacitación y de ir garantizando como organismo intermedio el que pueda accederse o que ya se pueda dar el cumplimiento por parte de cada una de nuestras asociadas. Para nosotros hay, por darles un ejemplo, algunas situaciones de orden práctico que hacen que se presenten algunas complicaciones transitorias para dar el debido cumplimiento y por eso es que nos interesa mucho que esto ya tengamos toda la claridad y la seguridad jurídica de cómo va a estar toda esta parte. En el momento tenemos por ejemplo, todas las pólizas que están en vigor, y en consecuencia, para ellas no podemos firmar el aviso de privacidad en todas las que están en vigor, sino hasta el momento en el que se dé su renovación, más sin embargo estaremos en el proceso de dar un aviso a todos nuestros asegurados para que conozcan el que tienen ese derecho, y que además en caso de que quieran ejercerlo de manera explícita, pues den el aviso oportunamente. También es muy importante comentar que para nosotros en el caso de emergencias hay una excepción en el caso de la normatividad, para efectos de los requisitos de información, en donde alguna parte de la información no se puede dar en el caso de que se tenga que atender una emergencia médica, tanto para el hospital como para la aseguradora, pero en ese caso, de cualquier manera, pues se hace siempre el trabajo adecuado para que se pueda llenar toda la
información y toda la protección a la misma, una vez que la condición del paciente lo permita, o cuando los propios familiares pueden aportar toda la información necesaria. Por el momento, nosotros hemos venido trabajando en la identificación de las personas de las cuales tenemos datos, o sea, quiénes en el sector asegurador estamos trabajando con datos de los pacientes, de los asegurados, y en este caso tenemos a los contratantes cuando se trata, por ejemplo, de seguros colectivos, cuando se trata de seguros de grupo, está el caso de los proveedores, los propios agentes o intermediarios de seguros, los reaseguradores, que permiten la dispersión de los riesgos, asesores, los propios empleados de las compañías de seguros, y con todos ellos hemos venido trabajando, una vez identificados para, como ya lo decíamos antes, darles la debida capacitación para poder dar el cabal cumplimiento a lo que marca la ley. Respecto de todos los elementos que se han venido comentando, es fundamental que tengamos claro que debemos de poner en equilibrio, para que precisamente se pueda dar un Estado homeostático en todas estas situaciones en donde se llegan a dar a veces hasta contradicciones de normas, porque por un lado, por ejemplo, tenemos todo lo que tiene que ver con lo que se ha venido comentando aquí de la protección de datos personales, pero por el otro lado, tenemos obviamente la necesidad de recabar información, para poder dar un debido cumplimiento a nuestros contratos, en el caso de la atención de las solicitudes de indemnización, o de la atención, en el caso de pago directo a las entidades hospitalarias o a los médicos, de lo que es un procedimiento o un tratamiento que se está dando a los pacientes. Por el otro lado, para la selección de los riesgos, es fundamental contar con información, que obviamente se debe de tratar con la debida confidencialidad, pero hay información pertinente para poder seleccionar el riesgo, obviamente preservando nuevamente la regulación que tiene que ver con la protección de datos personales, y también la que tiene que ver con la no discriminación, ya acabamos de tener también la promulgación de una ley en ese sentido. Pero hay un principio que muchas veces se desconoce cuando queremos dar beneficios a la población, que es el principio de la
mutualidad, ya lo decíamos, hay dos elementos fundamentales que sustentan el que el seguro sea sustentable, que sea sostenible, que son, por un lado, el principio de la dispersión de riesgos, que se da a través de asegurar a muchas personas en distintos lugares, no concentrar el riesgo en un solo lugar o en una sola situación o una sola enfermedad y, por el otro lado, también el que se pueda usar el reaseguro internacional para poder distribuir ese riesgo, para poder también transferir parte del riesgo. Y por el otro lado, la mutualidad asegurada, la cual tiene que ser cada día mayor, y toda la mutualidad es la que aporta sus primas para poder con ese dinero formar un fondo, valga la expresión, con base en el cual se hacen los pagos para todos los que en un momento determinado se les materialice el riesgo que se está cubriendo en el tema que nos ocupa: el riesgo de salud. A ese respecto, pues es pertinente que nosotros solicitemos determinada información, y para ello, para algunos casos de selección, y en otros casos para poder hacer también la evaluación de los riesgos o también el dictamen de indemnizaciones, pues es necesario contar con información, la cual con frecuencia nos lleva a requerir que esta información la podamos encontrar en el expediente clínico, porque no está en otro lugares en muchas ocasiones. De ahí que nosotros hemos solicitado que la Norma Oficial del expediente clínico y ahora la del expediente clínico electrónico se incluya el que las aseguradoras y los hospitales podamos acceder a dicha información con el debido consentimiento del paciente, desde luego, porque como lo hemos dicho siempre, para nosotros, como aseguradoras, el eje fundamental de nuestro trabajo en el caso de los seguros en general es nuestro asegurado y en el caso de los gastos médicos pues es el paciente y es alrededor del cual debemos de manejar todas las medidas de protección y de atención que deben de darse. Regresando al tema de la mutualidad, es importante comentar y aprovechando la coyuntura, que para nosotros es un elemento fundamental de nuestro plan de desarrollo en el sector asegurador y de la atención y del compromiso que tenemos con la atención a los grandes temas nacionales, el que trabajemos mucho con ustedes en la universalidad de los servicios de salud, de forma tal que podamos integrar todas las acciones que vamos dando en muchas ocasiones
desperdigadas, bien sabemos que se da con frecuencia el que se duplique y triplique el gasto médico y que en muchas ocasiones ese financiamiento a los servicios de salud es absolutamente ineficaz, porque a veces no estamos satisfechos con nuestras entidades de seguridad social, se paga un seguro y a veces el propio seguro no acaba de cubrir todo y entonces tenemos que hoy por hoy prácticamente el 45 por ciento de los gastos de salud en México son gastos de bolsillo. Entonces, es importante que tomemos las acciones conjuntas para poder lograr esa universalidad de los servicios de salud y esto es lo que hará también imposible el que se pueda dar y aseguramiento indiscriminado de la atención a preexistencias. También aquí es muy importante dar una precisión; hoy por hoy sí se aseguran preexistencias, se aseguran cuando hay toda una historia y un seguimiento del tratamiento o del seguro, es decir, si yo tengo un seguro desde hace tiempo, no obstante que me cambie de aseguradora puedo tener la atención a padecimientos que ya tengo o bien, en muchos casos de seguros colectivos, en donde precisamente esa colectividad garantiza un mutualidad que le da sustentabilidad a lo que le pueda ocurrir a ese grupo de personas aseguradas, hoy ya se aseguran en muchísimos casos preexistencias en ese tipo de seguros. Y también y esto está inclusive en una circular de la Comisión Nacional de Seguros y Fianzas, aseguramos preexistencias cuando éstas son debida y oportunamente declaradas por el asegurado y en ese caso entonces ya se da el análisis del riesgo, la evaluación y la adecuada tarificación. Porque aquí, reitero, yendo otra vez a ese principio de mutualidad, si nosotros no cuidamos el que los recursos que se aportan por todos los asegurados para cubrir todo lo que le pueda pasar, toda la materialización de riesgos que puedan haber entre todo el grupo de asegurados, pues se vuelve insostenible financieramente el seguro y por eso es que cuanto este tipo de cosas pasan, cuando hay falsas declaraciones, cuando hay siniestros que se tienen que pagar, que no proceden, y que los pagamos, pues todo eso va a gravitando en el precio de los seguros para los demás que están asegurados.
Por eso es fundamental seleccionar adecuadamente los riesgos, darles un precio adecuado para que en función de la naturaleza del riesgo y no de la condición de las personas, que esto es algo que muchas veces se confunde, pues se cobre el precio adecuado que permita proteger a todas las personas que están poniendo los recursos para poder estar cubiertos y protegidos, transfiriendo el riesgo a esa mutualidad y de esa manera pues tener certeza sobre su contrato y sobre sus coberturas, Muchas gracias, buenas tardes. Moderadora: Muchas gracias maestro Arias. Se les solicita que si ya tienen formuladas sus preguntas, se las entreguen por favor a las edecanes, para hacérselas llegar a los panelistas, por favor. A continuación me permito presentar al contador público José Testas Antón, Presidente de la Asociación Nacional de Hospitales Privados. El contador testas Antón es contador público por la Escuela Bancaria y Comercial con maestría en Administración de Organizaciones de Salud por la Universidad Lasalle. Actualmente es vicepresidente del Hospital Español de México y presidente de la Asociación Nacional de Hospitales Privados, de la cual además es fundador, ocupando múltiples cargos y funciones en la misma. Ha participado en diversas comisiones como miembro activo, tales como Consejo de Salubridad General, Comisión para la Certificación de los establecimientos de Salud y diversas instancias de la Secretaría de Salud. Por favor, contador Testas. C.P. José Testas Antón: Muy buenas tardes, damas y caballeros; miembros del presídium; CONAMED y el IFAI, a sus integrantes: muchas gracias por la invitación. Realmente, cuando a uno le toca hablar al final, después de un panel,
hay pocas que hablar. Pero, bueno, me tocó al final y veremos qué es lo que podemos desarrollar. Realmente creo que tenemos una buena ley, una ley que la tenemos desde casi hace un año y que realmente protege y debe de proteger y están todos los pacientes en su derecho de que sean protegidos sus datos de una forma real y contundente. Sin embargo, tenemos una situación: la misma ley nos marcó que después de un año deberíamos de tener nuestro reglamento ya marcado y deberemos de tenerlo con todas las indicaciones que hemos visto en este momento y por estos son estos paneles y las ideas que se han presentado y que se indiquen realmente en ese reglamento para que no haya confusiones de la ley y que podamos saber cada quien cuáles son los derechos y los beneficios que podamos tener en esta ley. Como lo vemos realmente cuando hay una ley, la mayor dificultad que uno ve en la ley es realmente el dar el conocimiento de esta ley a todas las personas, y creo que aquí intervenimos muchas partes, intervenimos el sector hospitalario, ya sea público o privado; intervienen los doctores, intervienen las personas que trabajan en los hospitales, ya sean enfermeras, ya sean técnicos, ya sean empleados que tienen acceso a esa información, e interviene lo más importante, que es el paciente, y el otro, que yo siempre he llamado el paciente, siempre es paciente y el impaciente es el que lo acompaña, y el impaciente también de estar informado de cuál es la situación que está guardando este paciente y a qué tiene derechos y a qué tiene de obligaciones también. Como lo vemos hay cosas que empalman y venimos trabajando desde hace muchos años los hospitales, tanto el sector público como el sector privado, que venimos hablando mucho de lo que es la certificación de los hospitales privados. Cuando hablamos de la certificación de los hospitales privados en este momento nos damos cuenta que muchos de los criterios que tenemos entablados en la certificación de los hospitales, están conectados realmente con esta ley.
Llevamos nueve años con certificación de hospitales por parte del Consejo en varias etapas y actualmente la última que hicimos fue hace dos años, en la cual la misma asociación y el mismo consejo llegamos a una unificación con Join Comission para que los criterios que tiene Join Comission en el área internacional pudieran ser los mismos criterios que tuviéramos en México y que, entonces, pudiéramos contar con criterios que fueran internacionales también en México. Esto, si vemos estos criterios, vemos que muchos de los criterios que tenemos enfocados en este momento están ligados realmente con la ley que en este momento estamos viendo. Si lo vemos, lo que más tenemos que ver es la calidad, es la seguridad del paciente, y cuando hablamos de la calidad y la seguridad del paciente, tenemos que ver que una buena parte de nuestros criterios tienen que ver con el manejo de la comunicación y la información de los pacientes. Tenemos que ver, hacerle saber al paciente desde que entra a qué tiene derecho, que nos puede dar determinados datos, se firma un contrato, lo que indica ese contrato, si tiene el acceso o no tiene el acceso. Y después lo comunicamos y lo conectamos con otro que venimos hablando también ahorita, que cuando hablamos de esto hablamos de un expediente clínico, que vemos también que la certificación tiene que ver mucho con el expediente clínico y qué es lo que se asienta en un expediente clínico, cómo se debe de asentar y quiénes son las personas que deben de tener el acceso y quiénes son las personas que deben de hacer los registros en un expediente clínico. Esto realmente nos hace llevar que si estamos en un expediente clínico y estamos en una cuestión de certificación y tenemos que tener una certificación en el hospital por un principio interno de cada uno de los hospitales, sea público o sea privado, para que el paciente tenga una mejor calidad y seguridad, pues nos da que debemos de cumplir con estos criterios que tenemos actualmente.
Esto da un sustento y un apoyo a la misma ley porque sabe que estamos cumpliendo con estos procedimientos y como la ley lo indica, lo tenemos. Esperemos que cuando salga el reglamento podamos tener todas estas bases que a lo mejor tenemos por ahí volando para que puedan estar incluidas en el mismo reglamento. Por otro lado, les quiero indicar, estaba el señor Recadero hablándoles hace un momento de lo que es la seguridad de la información, venimos trabajando desde hace varios años con la AMIS directamente para lograr un programa en el cual puedan tener un acceso rápido, tanto los hospitales, información las mismas compañías de seguros para dar un acceso inmediato al paciente, al hospital y que el paciente pueda estar paciente sabiendo que tiene un derecho y la misma compañía de seguros va hacer el pago de el gasto médico. El primer problema que tuvimos de esto fue la información, porque ¿quién iba a tener esa base de la información? En cuanto empezamos a dar los datos de que entraba el paciente, pues yo le mando el dato del paciente, le mando la dirección, le mando si los ojos son azules o son cafés y les mando además cuál es el padecimiento por el cual el señor está entrando al hospital. Hay padecimientos, que como ya lo estuvieron hablando, son riesgosos indicarlos y empezaba a entrar a una red que sabemos que ahí va en la red y es una red que puede estar contagiada, en un momento dado. Nos llevó cerca de un año poder lograr obtener un proceso en el cual tuviera la seguridad estos datos y en este momento estamos ya con las pruebas iniciales y estamos empezando a trabajar hospitales en este proceso ya de la información para agilizar, les digo, la autorización del paciente. Y realmente es una verdadera tranquilidad al paciente, porque si la compañía de seguros no tiene los datos, pues tampoco da la seguridad del pago. Y si no da la seguridad del pago, cuando tenemos en un entendido que un paciente en un hospital tiene un promedio de una estancia de tres días, tres días y medio, pues
imagínense el paciente la intranquilidad que va a estar, porque no tiene la tranquilidad de un pago del servicio que le vamos a dar. Entonces hemos estado trabajando en esto, esto tiene que ver mucho con la ley y estamos de acuerdo que debemos de compartir los datos bajo los términos de la ley y las condiciones que nos marque la ley en cuanto a la información de los pacientes. Y hay cosas tan sencillas como pasan en un hospital. El otro día tuvimos una queja en el hospital, en el cual un paciente, pues nosotros cuando hacemos un estudio de laboratorio ponemos que estamos haciendo un estudio de un HIV y el paciente lo único que dijo: “oiga, hasta me dieron una factura con resultado de un HIV”. Resulta que ahora todo el mundo sabe que yo me estoy haciendo un estudio y ya me están contaminando a mí por todos lados. Son las cosas que tienen que ver realmente con la seguridad de los datos de los pacientes y tenemos que sentarnos con las compañías de seguros, porque si no pongo a lo mejor HIV tampoco se lo paga. Entonces tenemos que buscar cuál es el intermedio que tenemos entre ambos para poder lograr esta situación y cumplir con los reglamentos, porque las leyes están para cumplirse, no para verlas o irnos a los pleitos constantemente, porque si no, no tuvo caso la ley. De veras, les agradezco que nos hayan invitado a esto, que sepan que los hospitales tanto públicos, como privados, porque la certificación tiene que ver con el ámbito total de los hospitales en México, y que si nos estamos certificando tenemos que parte de esa certificación tiene que ver con la seguridad de los pacientes y que deben de estar tranquilos, que en los hospitales estamos haciendo todo el esfuerzo más grande, porque esa seguridad y esa información esté segura dentro de los hospitales. Les agradezco mucho. Nuria Díaz: Muchas gracias, contador Testas.
A continuación daremos unos 15 minutos para contestar a sus preguntas. Dra. María Marván Laborde: La verdad es que hemos recibido todos muchas más preguntas de las que se pueden responder. Afortunadamente el formato incluye correo electrónico, con lo cual nos llevamos la tarea, de llevárnoslas en el IFAI, perdón la redundancia; escogeremos sólo algunas de ellas. A fin de que haya cierta equidad iremos una, una, una y ahora sí lo que nos dé tiempo en 15 minutos y mil disculpas. Me preguntan: ¿En cada hospital se creará una pequeña sucursal del IFAI de acuerdo a la ley? ¿Dónde y cuándo el IFAI proporcionará los lineamientos? No, no se creará una pequeña sucursal del IFAI. Imagínense el incremento de servidores públicos que tendríamos. ¿En cada institución se debe nombrar un responsable de las bases de datos y un oficial de privacidad, que será que siendo empleado de la institución atienda las solicitudes en primera instancia para el ejercicio de Derechos Arco? Hablemos en términos generales de paciente, en este caso. Será con quien el paciente podrá ir a pedir qué datos tiene sobre él, si tiene el expediente médico y si tiene acceso a él, y en caso de que la institución lo niegue o no esté completo, o no quiera corregirlo, entonces vendrá al IFAI para que se le proteja este derecho, esto tiene que ver también con el acceso al expediente médico, sí es completo, y el acceso al expediente psiquiátrico, esas son normas propias del sector de la medicina, y siempre en protección al propio paciente. El ejemplo que normalmente se nos pone al IFAI, y donde saben por supuesto mucho más mis colegas médicos de esta mesa, es un paciente que, por ejemplo, tenga tendencias suicidas, pues no le puedo yo dar y decirle “señor ¿qué cree? Usted tiene tendencias suicidad”. Contesto con eso las primeras, y paso el micrófono.
Dra. Maki Esther Ortiz Domínguez: Otra de las preguntas es la implantación de un expediente clínico electrónico a nivel nacional único para cada persona, implica la asignación de una clave que sea homogénea y común para todas las instituciones de salud, tanto públicas como privadas, ¿cuál o cómo será esta clave? ¿Quién la asignará? ¿Cómo se solicitará? Es el CURP, es el CURP la clave base, además el sistema contempla un índice maestro, porque no es suficiente en el tema de salud contar solamente con el CURP, sino otro tipo de características, desde datos biométricos o firmas electrónicas, que nos aseguren que la persona que estamos atendiendo o a la que le estamos aplicando un medicamento es esa persona, pero la base de apertura es el CURP. Mtro. Recaredo Arias Jiménez: Una de las preguntas que me hacen es: ¿Existe algún ejemplo en el ámbito comparado en el que la aseguradoras puedan acceder a la información de sus asegurados contenida en expedientes clínicos electrónicos? Sería interesante. Sí, sí existe, y con mucho gusto lo vamos a documentar y lo vamos a enviar, pues desde luego a la Secretaría de Salud, al IFAI, esta pregunta me la hacen de ahí, y a la Asociación nacional de Hospitales Privados para que tengan esos antecedentes. Dr. Jorge Sánchez González: La pregunta es, dice ¿cuál va a ser la participación de personal médico en adiestramiento, es decir, residentes internos, en el expediente clínico electrónico? ¿Sólo el médico adscrito estará autorizado para el acceso de la información o qué pasará con otro personal en adiestramiento, que puede ser la enfermera? Yo creo que, como hace rato se mencionaba, estamos en nuevo paradigma en el uso de la información, y esto tiene que obedecer a procesos y procedimientos que cada institución debe de tener, el Comisionado, el Oficial de Privacidad de cada institución, de cada hospital, de cada clínica, y a través de estos procedimientos deberán de definir quién es el que tiene el acceso y hasta qué nivel. Estamos, y aprovecho para comentar, rompiendo paradigmas, no es poco común, y hace rato lo comentábamos con la doctora Marván, el
que el expediente clínico de varios pacientes sean llevados por el médico de un consultorio a otro que tiene en el ámbito privado, en su lap top, en un USB, ¿y qué pasaría si esta información se pierde? Yo creo que debe de alcanzarse en la conciencia y la responsabilidad de cada profesional de la salud el uso de esta información, por las consecuencias que esto tendría. El uso, ahora, de la consulta, a través de medios electrónicos, la telemedicina, en donde si esta información es capturada cuando se está haciendo una entrevista vía remota a un paciente, que pueda afectar la privacidad del uso de esta información, o que quien está haciendo la consulta, tenga alrededor no una privacidad, sino esté pasando, o se esté teniendo acceso a gente no calificada para recibir esta información, son procesos y procedimientos que se deben de llevar a cabo en cada institución. Dra. Maki Esther Ortiz Domínguez: Sólo añadir ahí que verdaderamente no será posible por un USB copiar un expediente clínico electrónico, hay unos candados que prohíben esa aplicación y definitivamente cada, como bien lo comenta el doctor Jorge, cada médico tendrá su clave y tendrá que coincidir con la clave de aceptación de la utilización de ese expediente del paciente. Lic. José Testas Antón: Nos hacen una pregunta que ¿de qué manera el paciente puede tener la certeza de que su expediente clínico es entregado completo, si que la institución suprima información y dándole negligencia, indicándole negligencia médica, qué autoridad realiza la supervisión de dicha entrega? Normalmente el expediente clínico, si vemos lo que está marcando la ley y se ha arcado en este proceso no es entregar y es una cosa que tenemos que capacitar y tenemos que indicarle a la gente, no es el tambache de papeles que tenemos en un expediente clínico en este momento, quienes no tenemos un expediente electrónico, no es eso. En este momento que se encuentra y que es lo que se entregan un resumen médico de cuál fue el antecedente, se entregan los análisis y se entregan realmente las radiologías que se hallan o los sistemas de radiología. Y por el otro lado se entrega también lo que es la hoja y marca directamente cuál es el ingreso del paciente, si tuviéramos o sea, la
ley lo marca y en este momento de entregar, primero estaríamos esperando al reglamentación directamente para que nos digan, porque hay que ver que también hay derechos de los doctores y de la gente que trabaja en el expediente, ya lo mencionamos en este momento. Las notas médicas son derechos de los doctores y no se deberían de entregar. Entonces, es parte de la reglamentación, creo que se tiene que indicar qué es lo que debemos de entregar en un expediente único para podérselo entregar al paciente directamente. Porque si no, también se va a llevar una información que muchas veces es mal entendida. Yo soy contador, si ustedes me indican y me dan el expediente y veo que es la nota que dice el doctor, quiero saber que con los años que llevo a la medicina no voy a entender la terminología con la cual hablan los doctores en un expediente clínico, porque están hablando desde un punto de vista médico. Mucho menos también están los datos de enfermería, de qué fue el proceso y no hablemos de otra serie de informaciones, más como por ejemplo cuando se receta un medicamento y que por cuestiones de controles de calidad tenemos que verificar con un departamento químico que realmente ese medicamento está relacionado o no está relacionado con otros medicamentos para poder decir este medicamento puede tener un problema si se lo entregas al paciente. Entonces, el expediente clínico trae una serie de cosas ya sea manual en este momento o sea electrónico. Yo creo que esa es la normatividad que debemos de tener y que diga exactamente qué es lo que debemos de entregarle al paciente en un expediente clínico. No lo dejemos a la interpretación de cada una de las personas que esté en un hospital sea público o sea privado, es lo que debemos de entregarle. La misma norma, el mismo proceso y la reglamentación de esta ley nos deben de indicar, esto es lo que le tienes que entregar al paciente si solicita su expediente clínico.
Comisionada María Marván Laborde: Para no hacer ruido con los micrófonos contesto otras dos que se pueden de alguna manera son tres, contestar de una sola forma. La pregunta concreta: ¿es correcto que las contralorías soliciten datos clínicos de los servidores públicos adscritos a esas dependencias? También me preguntan si en particular un medio de comunicación puede pedir datos clínicos del presidente. La respuesta es la misma, sólo el titular de los datos tiene acceso a sus datos, sea este el Presidente, sea este un servidor público, sea esta cualquier persona. No se puede ni solicitar a través de contralorías ni a través de medios de comunicación el expediente clínico de servidores públicos u otras personas. El paciente tiene derecho al expediente clínico completo, no sólo a un resumen, y como bien dice el señor Testas Antón, el contador público Testas Antón tendremos que definir exactamente a qué se refiere con eso, pero va mucho más allá, sin lugar a dudas, de la NOM 198 de 1998. El último es: ¿qué criterio deben seguir las instituciones cuando se solicita información, a todas luces, para hacer daño a la institución? La única manera de hacer daño a la institución es por una cuestión de negligencia médica. Desde luego, el paciente tiene la posibilidad de tener el acceso completo a su expediente, así lo quiera para un juicio el paciente. Si algún medio de comunicación quiere los expedientes de diez pacientes que estuvieron involucrados en un problema de infección o de cualquier desgracia que pueda suceder en un hospital no lo pueden tener, entonces, el criterio es el mismo: siempre el titular, independientemente de para qué lo solicite, nunca un tercero, a menos de que sea padre de familia de un menor o el pariente más cercano en caso de que el paciente haya fallecido. Dra. Maki Esther Ortiz Domínguez: Bueno, yo trataré de contestar así algunas juntas. Hay las mismas inquietudes de las notas de
evolución. Por supuesto, las notas de evolución son subjetivas y de lo que nos estamos preocupando es de que tengamos solamente información objetiva. Las plantillas del proyecto del expediente electrónico las tenemos, son generales para todas las instituciones, sin embargo cada institución puede tener adhesiones que a la hora de que se transfieran de una institución a otro no vayan porque son personalizadas de acuerdo a la institución. Pero sí hay una plantilla base de información entre instituciones. Y toda la información sobre esta norma y la certificación está en la Dirección General de Información en Salud, donde pueden acceder y ver cómo se está llevando a cabo esto y en cuanto a que esta certificación tiene que ser cumplida a totalidad o en partes, tiene que ser cumplida a totalidad. Y qué pasa con todos aquellos expedientes que no cumplen, bueno, deberán cumplir, ya sea que tengan mejoras en su tecnología para que puedan cumplir con la norma o van a tener que ser cambiados porque la norma, pues es una ley de ordenanza nacional. Mtro. Recaredo Arias Jiménez: Me pregunta que si las aseguradoras obtenemos los historiales clínicos de los solicitantes de un seguro de gastos médicos o si compramos esa información a alguna institución de salud o si partimos de la confianza en lo que declara el posible asegurado, esto para las personas que solicitan la adquisición de un seguro de gastos médicos. Es lo tercero lo que nosotros usamos de manera general, es el que se dé una declaración de salud que está diseñada por cada una de las compañías de seguros, con base en la cual se elaboran la selección de los riesgos y la admisión del asegurado. En el caso de los seguros colectivos esto casi no existe, salvo en algunas particularidades y en algunos casos dependiendo de las condiciones, las sumas aseguradas o, eventualmente, alguna primera declaración se pueden hacer pruebas.
Por ejemplo, en el caso de una preexistencia declarada se puede pedir algún análisis clínico o algún análisis radiológico para que a partir de ahí se pueda valorar el riesgo y entonces analizar su aceptación y con qué cuota. Hay en la ley del contrato del seguro un artículo que establece que si hay una falsa declaración en los primeros dos años de vigencia del seguro, esto puede dar lugar, de un seguro de vida, y en el caso de seguros de gastos médicos en cualquier momento cuando se le ha dado continuidad al seguro, es causal de revocación del contrato de seguro una falsa declaración, desde luego comprobada. Dr. Jorge Sánchez González: Dice: en la práctica privada en una clínica de rehabilitación a las adicciones, los datos contenidos en el expediente clínico se deben de compartir con autoridades legales, en caso de que los jóvenes menores de edad, sin haber cometido un acto ilícito fuera del generado a la salud propia? Pues necesariamente la pregunta se contesta por sí sola. Es decir, se trata de un paciente, no se tiene que dar la información a la autoridad siempre y cuando no sea de orden público o aquello que obligue, en especial a los servidores públicos, que hay un artículo de la ley de Responsabilidades del Servidor Público, que cuando está en el conocimiento de la comisión de un delito se debe de dar parte a la autoridad. Pero aquí quisiera agregar que cuando en los menores, ahora en el caso de abuso por parte de los padres, no sólo es el tratamiento el que se le tiene que dar al menor, sino también compartir esta información con las autoridades competentes o con otras instituciones para poder llevar a cabo un tratamiento integral. Aprovecho el uso de la voz para comentar también algo que se está quedando como fuera del control, que es … y derivado de mi experiencia en la especialidad, es los análisis clínicos. Estos que nos vamos hacer al laboratorio y nos entregan un sobre y que puede ser conocido por terceras personas. Yo creo que este concepto también tiene que regularse, tiene que modificarse en su acceso, porque todas las manos en las que puede
caer la recepcionista, la que nos entrega, la recepcionista del médico cuando vamos a la consulta o hasta los propios familiares que pudieran tener acceso a esta información. Yo creo que esta normativa y esta reglamentación tiene que tener la contemplación específica para el caso de los datos de salud, porque de otra manera se podría dejar por fuera al tratar de ser tan general para otros ámbitos de la actividad humana. Dra. María Marván Laborde: Me piden, estando conscientes, por supuesto, que tenemos muchas más preguntas que no hemos resuelto, que demos por terminada la sesión, dado que el tiempo nos ha rebasado. Creo que el sólo número de preguntas nos habla de la importancia del tema, de la complejidad del mismo. Nos llevamos las preguntas, insisto, se tratarán de ir poniendo en una base de datos para dar de manera conjunta respuesta a través del correo electrónico o a través de la página de la CONAMED y el IFAI. El mecanismo se los haremos saber mañana con toda seguridad. Muchísimas gracias. Buenas tardes. Son ustedes muy amables. -------oo0oo-------
