Expedientes clínicos en riesgo: WhatsApp no es la solución para consultas médicas

Contenido:
Las consultas médicas por medio de WhatsApp infringen la ley | ¿Por qué infringen la ley? | Problemas del uso de WhatsApp para consultas médicas | Consecuencias legales | Miiskin: Una alternativa legal y segura | Más acerca de los expedientes clínicos

---

¿Sabías que las consultas médicas por medio de WhatsApp infringen la ley?

El uso de aplicaciones de mensajería instantánea, como WhatsApp, para la comunicación entre médicos y pacientes ha crecido considerablemente debido a la conveniencia que ofrece en la atención médica a distancia. Sin embargo, en México, al igual que en la mayoría de los países, el uso de ésta plataforma no está alineado con los requisitos legales establecidos para la protección de expedientes clínicos y datos personales en el contexto de la salud, lo que presenta riesgos significativos tanto para pacientes como para profesionales de la salud¹.

Además la Ley General de Salud determina que los usuarios de servicios de salud tienen el derecho de contar con un expediente clínico, el cual será administrado por las Instituciones de Salud. Esto quiere decir que los pacientes tienen derecho a tener un expediente clínico, ya que se considera esencial para garantizar un seguimiento adecuado del historial médico de los pacientes, lo que a su vez permite un tratamiento más efectivo y personalizado².

Además, la ley indica que este expediente debe ser administrado por las instituciones de salud, lo que significa que dichas instituciones tienen la obligación legal de gestionar y preservar estos documentos de manera segura y accesible. El expediente clínico no solo es un registro médico, sino también una herramienta legal que asegura la transparencia y la responsabilidad en la atención médica. Esto también es clave para la protección de los derechos de los pacientes en cuanto a la privacidad y el acceso a su propia información médica³.

¿Por qué WhatsApp infringe la ley en consultas médicas?

En México, la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP)⁴, regulada por el Instituto de Transparencia, Acceso a la Información Pública y Protección de Datos Personales (INAI)⁵, impone estrictas normas sobre el manejo, almacenamiento y protección de datos personales, especialmente aquellos que se consideran sensibles, como la información médica.

Los expedientes médicos deben ser resguardados de manera adecuada y segura para proteger la privacidad de los pacientes. La LFPDPPP establece que cualquier institución o profesional de la salud que trate información personal está obligado a implementar medidas técnicas, físicas y administrativas para garantizar que la información esté segura y fuera del alcance de terceros no autorizados.

WhatsApp, a pesar de ser una herramienta útil para la comunicación diaria, no ofrece garantías suficientes de seguridad que aseguren que los datos personales sean manejados y almacenados de acuerdo con los estándares legales exigidos. La plataforma no permite un control total sobre cómo se almacenan o protegen los datos, lo que podría derivar en filtraciones, hackeos o accesos no autorizados, vulnerando la confidencialidad de la información médica.

Problemas del uso de WhatsApp para consultas médicas y resguardo de expedientes clínicos

Almacenamiento inadecuado de datos

WhatsApp almacena las conversaciones y archivos multimedia (como fotos y documentos) en dispositivos móviles y servidores externos. Estos datos no están bajo el control del médico ni del paciente, y pueden ser accedidos o comprometidos si el dispositivo es robado, hackeado o se pierde. La ley mexicana exige que los datos médicos se almacenen de forma segura, lo cual no puede garantizarse con esta plataforma⁶.

Falta de consentimiento informado

La LFPDPPP requiere que los pacientes den su consentimiento explícito para el manejo de sus datos, sabiendo exactamente cómo se utilizarán y quién tendrá acceso a ellos. En WhatsApp, los pacientes podrían no ser conscientes de los riesgos y no están informados adecuadamente sobre cómo se maneja su información⁷.

No cumple con estándares de seguridad

A diferencia de plataformas diseñadas específicamente para la telemedicina, que cumplen con la ley HIPAA (en los Estados Unidos) o la LFPDPPP en México, WhatsApp no proporciona las salvaguardias necesarias para la transmisión y almacenamiento de datos médicos sensibles^{8 9} .

Ausencia de registro de expedientes médicos

La ley mexicana exige el registro adecuado de los expedientes médicos de cada consulta. WhatsApp no facilita un sistema adecuado para el registro y seguimiento de las consultas, lo que complica la creación de un historial médico organizado y accesible¹⁰.

Consecuencias legales para los médicos que usan WhatsApp

El incumplimiento de la LFPDPPP puede llevar a sanciones considerables para los profesionales de la salud que no manejen correctamente los datos personales de los pacientes. Las sanciones pueden incluir multas importantes, así como la posibilidad de enfrentar denuncias o demandas legales por parte de los pacientes afectados. Además, los médicos pueden ver comprometida su reputación profesional si se descubren brechas en la seguridad de la información de sus pacientes¹¹.

La plataforma Miiskin: Una alternativa legal y segura para las consultas dermatológicas a distancia

La plataforma Miiskin está diseñada específicamente para consultas médicas y cumple con la legislación de la LFPDPPP garantizando la protección de la información de los pacientes.

• Cumple con la normativa de protección de datos y la NOM-004: La plataforma Miiskin asegura el almacenamiento y manejo adecuado de los datos personales y expedientes médicos de los pacientes.
• Seguridad en el manejo de datos: Miiskin ofrece cifrado y control total sobre los datos, además de opciones de almacenamiento seguro y organizado para el historial médico.
• Procesos de pago seguros: Miiskin utiliza la plataforma de pago Stripe para gestionar transacciones y pagos de forma automatizada, protegiendo tanto al médico como al paciente y evitando problemas de seguimiento manual.
• Consentimiento por parte del paciente: La plataforma Miiskin pide autorización a todos los pacientes sobre el uso de su información personal para realizar la consulta virtual de acuerdo a la manera estipulada por la LFPDPPP.

Acerca de los expedientes clínicos

¿Qué es un expediente clínico?

Un expediente clínico es un documento que sirve como herramienta para comprender el historial médico, tratamientos, diagnósticos y avances del paciente. Éste documento permite a profesionales de la salud realizar un seguimiento del paciente a lo largo del tiempo. Además, proporciona una base para planes de tratamiento personalizados, continuidad en la atención y actúa como un respaldo legal de las acciones y decisiones médicas^{12 13}.

¿Para qué sirven los expedientes clínicos?

Los expedientes clínicos tiene varios usos tales como:

• Médico asistencial: Facilitan el diagnóstico y tratamiento del paciente ya que  contienen su historial médico.
• Evaluación de la calidad de atención: Permite revisar y mejorar la calidad de los servicios médicos cuando se analizan los cuidados proporcionados.
• Enseñanza e investigación: Se utilizan para la formación de profesionales de salud y la investigación médica.
• Administrativo y estadístico: Sirve para generar datos estadísticas de salud.

Médico-legal: Funciona como un documento legal que respalda las decisiones médicas en situaciones de responsabilidad legal¹⁴.

¿Qué norma (NOM) regula los expedientes clínicos y que dice?

 La NOM-004-SSA3-2012 regula los expedientes clínicos en México, estableciendo los criterios para su elaboración, manejo y conservación. 

1. Requisito de llevar un expediente clínico: Todos los proveedores de servicios de salud, ya sean públicos o privados, están obligados a crear y mantener un expediente clínico para cada paciente.
2. Elementos del expediente clínico: Este documento debe incluir, entre otras cosas, la historia clínica, notas de evolución, exploraciones físicas, resultados de estudios de laboratorio o gabinete, diagnóstico, pronóstico y el tratamiento indicado.
3. Tipos de notas médicas: Se deben realizar diferentes notas de acuerdo con el tipo de atención prestada, tales como notas de urgencias, hospitalización, quirúrgicas, de ingreso, preoperatorias, postoperatorias y de egreso.
4. Privacidad y acceso: La información contenida en el expediente clínico es confidencial. Solo el paciente, el personal médico autorizado y las autoridades competentes tienen acceso a ella.
5. Conservación del expediente: Los expedientes clínicos deben guardarse al menos por cinco años desde la última atención médica, siendo las instituciones responsables de su conservación.
6. Derecho de acceso del paciente: Los pacientes tienen el derecho de acceder a su expediente clínico, y las instituciones deben proporcionar esta información en un tiempo razonable.
7. Responsabilidad del personal médico: Todo el personal de salud involucrado en la atención del paciente está obligado a registrar de manera clara y completa sus intervenciones en el expediente clínico.
8. Valor legal del expediente clínico: Este documento tiene implicaciones legales y puede ser utilizado como prueba en casos de responsabilidad profesional, tanto en el ámbito civil como penal.
9. Mejora de la calidad de atención: El expediente clínico es una herramienta clave para evaluar y mejorar los servicios de salud, ya que permite revisar los cuidados proporcionados.
10. Fines educativos y de investigación: Además, el expediente clínico se utiliza con propósitos educativos y de investigación, siempre garantizando la privacidad y anonimato de los datos del paciente. 

Lee nuestra Guía para profesionales de la salud sobre expedientes clínicos si deseas saber más sobre éste tema. 

Conclusión

El uso de WhatsApp para consultas dermatológicas y otras atenciones médicas en México es problemático y no cumple con las disposiciones de la NOM-004 o la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP).

Médicos y profesionales de la salud, deben optar por plataformas de telemedicina como Miiskin que cumplan con los requisitos de seguridad y protección de datos, garantizando la privacidad y la legalidad de cada consulta. Ignorar estas regulaciones no solo pone en riesgo la información de los pacientes, sino que también expone a los profesionales de la salud a sanciones legales y daños a su reputación profesional.

Referencias del artículo
https://www.ncbi.nlm.nih.gov/pmc/articles/PMC8708459/
https://home.inai.org.mx/wp-content/uploads/Recomendaciones_DP_expedientes_clinicos.pdf
https://www.scielo.org.mx/scielo.php?script=sci_arttext&pid=S0028-37462017000200111
https://www.diputados.gob.mx/LeyesBiblio/pdf/LFPDPPP.pdf
https://home.inai.org.mx/?page_id=3418hhttps://home.inai.org.mx/wp-content/uploads/Recomendaciones_DP_expedientes_clinicos.pdf
https://iapp.org/news/a/la-proteccion-de-datos-personales-en-los-expedientes-clinicos
https://www.inprf.gob.mx/transparencia/archivos/pdfs/como_solicitar_expediente.pdf