Datos Personales y el Expediente Clínico

Datos Personales y el
Expediente Clínico
Dirección de Capacitación y
Vinculación Ciudadana
Puebla 20 de Mayo de 2015
Normatividad Aplicable
Ley de Protección de Datos Personales en Posesión de
los Sujetos Obligados del Estado de Puebla. (LPDP)
Constitución Política Federal y Local
Ley General de Salud (LGS) y sus reglamentos
Las políticas y lineamientos de observancia general para
el manejo, tratamiento, seguridad y protección de los
datos personales en posesión
de los Sujetos Obligados del Estado de Puebla (PLOG)
NORMA OFICIAL MEXICANA (NOM)
ESTATAL
JERARQUÍA
FEDERAL
Constitución Política de los Estados
Unidos Mexicanos
Tratados y convenios
Internacionales
Constitución Puebla
Ley de
Transparencia y
Acceso a la
Información
Pública
Ley de
Protección
de Datos
Personales
Leyes Federales, Profesionales
Códigos Federales, Leyes
Generales, Leyes Reglamentarias
Reglamentos NOM´S
Políticas, Lineamientos, reglamentos
Normatividad Institucional
DATOS PERSONALES LPDP La información numérica, alfabética,
acústica o de cualquier otro tipo
concerniente a una persona física
identificada o identificable. Tal y como
son de manera enunciativa y no
limitativa: El origen étnico; las
características físicas, morales o
emocionales; la vida afectiva y familiar;
el domicilio y el teléfono particular; el
correo electrónico personal y que no
hay sido establecido como oficial por
alguna regulación; los bienes que
conforman el patrimonio; la ideología;
las opiniones políticas; las creencias,
las convicciones filosóficas, morales y
religiosas; el estado de salud físico o
mental; la preferencia u orientación
sexual; la huella digital; la información
genética; el número de afiliación a
cualquier organismo de seguridad
social, y cualquier otro que pudiera
resultar de características análogas a
las previamente enunciadas.
E X P E D I E N T E
CLÍNICO NOM
Expediente clínico, al conjunto único de
información y datos personales de un
paciente, que se integra dentro de todo
tipo de establecimiento para la atención
médica, ya sea público, social o privado,
el cual, consta de documentos escritos,
gráficos, imagenológicos, electrónicos,
magnéticos, electromagnéticos, ópticos,
magneto-ópticos y de cualquier otra
índole, en los cuales, el personal de salud
deberá hacer los registros, anotaciones,
en su caso, constancias y certificaciones
correspondientes a su intervención en la
atención médica del paciente, con apego a
las disposiciones jurídicas aplicables.
Categorias de Datos Personales
PLGO
- De identificación
-  Electrónicos
-  Laborales
-  Patrimoniales
- S obre procedimientos administrativos y/o
jurisdiccionales
-  Académicos
-  De transito y movimientos migratorios
-  Sensibles
Datos Personales Sensibles
LPDP
Aquellos datos personales que atañen a la
esfera más íntima de su titular, o cuyo uso
indebido propicie discriminación o conlleve a
un riesgo grave para su titular. Tal y como son,
de manera enunciativa y no limitativa: el origen
étnico; las características física, morales o
emocionales, la vida afectiva y familiar; el estado de
salud físico o mental; la información genética; la
ideología, las creencias, las convicciones filosóficas,
morales y religiosas; las opiniones políticas y la
preferencia u orientación sexual.
DATOS PERSONALES
SENSIBLES PLOG
a) Datos sobre la salud.- El expediente
clínico de cualquier atención médica,
referencias o descripción de
sintomatologías, detección de
enfermedades, incapacidades médicas,
discapacidades, intervenciones quirúrgicas,
vacunas, consumo de estupefacientes, uso
de aparatos oftalmológicos, ortopédicos,
auditivos, prótesis, así como el estado
físico o mental de la persona y cualquier
análogo;
b) Datos de características físicas.- color de
piel, color de iris, color de cabello, señas
particulares, estatura, peso, complexión y
análogos;
c) Datos de características personales o
biométricas.- huella digital, tipo de sangre,
ADN, geometría de la mano, características
de iris y retina así como los análogos.
CONTENIDO
EXPEDIENTE CLÍNICO
NOM
Historia clínica (datos
generales)
- Nota de evolución
- Nota de Interconsulta
- Nota de referencia/
traslado.
De las notas médicas en urgencias
De las notas médicas en
hospitalización
De los reportes del personal
profesional y técnico
Contenido Expediente
Clínico LGS
Artículos de la Ley General de Salud que
regulan EXPEDIENTE CLÍNICO
77 BIS 9 fracción V
77 BIS 37 fracción VII
104
Qué dice la
LEY DE PROTECCIÓN DE
DATOS PERSONALES EN
POSESIÓN DE LOS SUJETOS
OBLIGADOS DEL ESTADO DE
PUEBLA
EN CUANTO AL TRATO DE DATOS
PERSONALES
Ley de Protección de Datos Personales en
Posesión de los Sujetos Obligados del
Estado de Puebla.
OBJETO DE LA LEY
Garantizar la protección de los datos personales en posesión de los sujetos
obligados, así como establecer los principios, derechos, obligaciones y
procedimientos que regulan la protección y tratamiento de los mismos.
Sujetos obligados art. 2
fracción I El poder ejecutivo,
ARTÍCULO 5o. LGS
sus
dependencias y entidades.
La SecretarÍa de Salud
es una
dependencia del ejecutivo, en virtud de lo
cual se crea
El Sistema Nacional de
Salud, que está compuesto por dos
sectores:
PÚBLICO Y PRIVADO
El Sistema Nacional de Salud está
constituido por las dependencias y
entidades de la Administración
Pública, tanto federal como local, y
las personas físicas o morales de
los sectores social y privado, que
presten servicios de salud, así como
por los mecanismos de
coordinación de acciones, y tiene
por objeto dar cumplimiento al
derecho a la protección de la salud.
La Ley define conceptos
aplicables al Sector Salud
En el trato de Datos Personales:
Ø Archivo,
Ø Datos personales,
Ø Datos personales sensibles,
La definición
Ø Derechos del titular,
cada concepto
Ø Documento,
con el objetivo
Ø Expediente,
homologar
interpretación.
Ø Información confidencial,
Ø Titular,
Ø Transmisión,
Ø Tratamiento,
Ø Sistema de datos personales, etcétera
de
es
de
la
Los Datos Personales se
regulan por
11 PRINCIPIOS que a su vez
codifican el trato que el Sujeto
Obligado debe dar a los datos
personales: (ART. 7 LPDP)
Ø Principio de Calidad,
Ø Principio de
Confidencialidad,
Ø Principio de Consentimiento,
Ø Principio de Disponibilidad,
Ø Principio de Finalidad,
Ø Principio de Información,
Ø Principio de Licitud,
Ø Principio de Pertinencia,
Ø Principio de
Responsabilidad,
Ø Principio de Seguridad,
Ø Principio de Temporalidad.
Los sujetos obligados NO
podrán transmitir, difundir,
distribuir o transmitir los datos
personales, salvo disposición
expresa o consentimiento.
Se requiere el consentimiento,
que consiste en que el
tratamiento de los datos
personales requerirá de la
anuencia informada, libre,
inequívoca, especifica y expresa
del titular.
Los datos personales con
irrenunciables, intransferibles e
indelegables
Excepción al consentimiento en
materia de salud
Artículo 10 fracción IV LPDP
No será necesario el consentimiento para el
tratamiento de los datos personales cuando:
IV. “El titular no esté en posibilidad de otorgar su
consentimiento por motivos de salud y el tratamiento
de sus datos resulte necesario para la prevención o
para el diagnóstico médico, la prestación o gestión de
asistencia sanitaria o tratamiento a médicos, siempre
que el tratamiento de datos se realice por una persona
sujeta al secreto profesional u obligación equivalente.
De los Sistemas de Datos
Personales
Que son: todo conjunto organizado
de archivos, registros, bases o
bancos de datos personales de los
Sujetos Obligados, cualquiera que
sea la forma o modalidad de su
creación, almacenamiento,
organización y acceso.
Es obligación de cada sujeto
obligado generar este sistema.
artículos 16 y 17 LPDP
Artículo 24 LPDP
El tratamiento de los sistemas de datos personales en
materia de salud se regirá conforme a lo dispuesto en la Ley
General de Salud, la Ley Estatal de Salud, las Normas Oficiales
Mexicana, así como en los lineamientos, convenios, acuerdo y
demás disposiciones aplicables.
El tratamiento y transmisión de esta información obliga a
preservar los datos de identificación personal del paciente,
separados de los de carácter clínico-asistencial, de manera tal que
se mantenga la confidencialidad de los mismos, salvo que el
propio paciente haya dado su consentimiento para no separarlos.
Se exceptúan los supuesto de investigación científica, de salud
pública o con fines judiciales, en los que se considere
imprescindible la unificación de los datos identificativos con los
clínico -asistenciales. El acceso a los datos y documentos
relacionados con la salud de las persona queda limitado
estrictamente a los fines específicos de cada caso.
Artículo 37 LPDP
Toda persona, previa identificación mediante documento
oficial, podrá ejercer por sí o por medio de su representante
legal, los derechos de Acceso, Rectificación,
Cancelación
u Oposición de sus datos personales en
posesión de los Sujetos Obligados. (DERECHO ARCO)
En el caso de menores de edad, los derechos a que se refiere
esta Ley podrán ser ejercidos por quien ejerza legalmente la
patria potestad.
En caso de que el titular haya fallecido, los declarados
herederos o el albacea de su sucesión, previa acreditación de
su personalidad, podrá acceder a los datos personales del
fallecido.
Derechos Arco
ACCESO: aquel que tiene toda persona para solicitar y obtener información
de sus datos de carácter personal sometidos a tratamiento.
RECTIFICACIÓN: aquel que posee el titular de solicitar la corrección de
datos que resulten inexactos, incompletos o inadecuados.
CANCELACIÓN: aquel que posee el titular de los datos personales para
que se eliminen los que resulten ser inadecuados o excesivos, o cuando el
tratamiento no se ajuste a lo dispuesto por las disposiciones legales
aplicables.
OPOSICIÓN: aquel que posee el titular del negarse al tratamiento de los
datos que le conciernan en caso de que hayan sido recabados sin su
consentimiento, o cuando existan motivos fundamos para ello, siempre que
la Ley no disponga lo contrario.
Del Procedimiento Capítulo II
de la LPDP Artículos 44 a 57
SUJETO OBLIGADO Las solicitudes ARCO
Deberán presentarse ante las Unidades de Acceso
competentes pudiendo realizarse de manera verbal o por
escrito.
La solicitud deberá contener, cuando menos:
I.- Nombre del Sujeto Obligado a quien se dirija;
II.- Nombre completo del titular o de su representante legal, en su caso;
III.- Descripción clara y precisa de los datos personales respecto de los
que se busca ejercer alguno de los derechos antes mencionados, así como
cualquier otro elemento que facilite su localización;
IV.-
Domicilio en el Estado de Puebla, o correo electrónico para recibir
cualquier tipo de notificaciones; y
V.-
Opcionalmente, la modalidad en la que prefiera tener acceso a los
datos personales en cuestión, ya sea a través de consulta directa, vía
electrónica, copias simples o certificadas.
Plazos
La respuesta a cualquiera de los derechos
mencionados deberá notificarse en un plazo
máximo de quince días hábiles contados desde
la presentación.
En caso de que hubiese recaído un acuerdo
favorable a la solicitud planteada, ésta se hará
efectiva dentro de los quince días hábiles
siguientes a la fecha en el que el acuerdo fuese
notificado.
En caso de aclaración de datos, se le prevendrá al
solicitante por una sola vez y dentro de los
cinco días hábiles siguientes a la presentación
de la solicitud, para que aclare o complete su
solicitud, apercibido de que, de no desahogar la
prevención, la misma se tendrá por no
presentada.
Recurso de Revisión
Procede
I. 
La negativa de acceso, rectificación,
cancelación u oposición de los datos
personales;
II. 
La información esté incompleta, no
corresponda con la solicitud o se entregue en
una modalidad distinta a la solicitada o en un
formato incomprensible o ilegible;
III. 
Cuando la rectificación o cancelación sea
incorrecta o no se realice en los términos
solicitados;
IV. 
El tratamiento inadecuado de los datos
personales;
V. 
La negativa de bloqueo de datos personales
VI. 
Inconformidad con los costos o tiempos de
entrega de la información
*El recurso de revisión será tramitado de conformidad con los
requisitos, términos, efectos y plazos señalados en la LTAIPEP
RECURSO DE REVISIÓN ANTE PROCEDE SI -­‐ NEGATIVA -­‐ INCOMPLETA -­‐ ERRONEA -­‐ FORMATO INCORRECTO -­‐ TRATAMIENTO INADECUADO -­‐ NEGATIVA BLOQUEO -­‐INCONFORMIDAD COSTOS TIEMPOS COMISIÓN TIENE ACCESO TIENE ACCESO, SISTEMA DE DATOS PERSONALES INDISPENSABLES ( confidencial y no se plasma en el expediente) LAS PERSONAS PUEDEN IMPUGNAR ANTE AUTORIDAD COMPETENTE (JUDICIAL) SISTEMA DE DATOS PERSONALES PARA RESOLVER LA RESOLUCIÓN -­‐DEFINITIVA -­‐INATACABLES -­‐ OBLIGATORIAS PARA S. O. Responsabilidades Infracciones
ARTÍCULOS LPDP
-  62 descripción de infracciones
-  63 utilización o trasmisión sin consentimiento
-  64 sanciones en términos de la Ley de
Responsabilidades de los Servidores Públicos del
Estado de Puebla u ordenamientos civil o penal que
procedan
-  65 Comisión denunciara ante autoridades competentes
cualquier conducta del articulo 62 y aportara pruebas.
Conclusión
El contenido del expediente clínico (con
todos sus datos y características) se
consideran datos personales por lo que
su captura, manejo, almacenamiento,
custodia, seguridad, sistematización,
tratamiento, cancelación, transmisión y
protección se deberá realizar conforme a
la
LEY DE PROTECCIÓN DE DATOS
PERSONALES EN POSESIÓN DE LOS
SUJETOS OBLIGADOS DEL ESTADO DE
PUEBLA
Conclusión
Con las reformas al articulo 6 de las
Constitución
Federal y las
consecuentes reformas en el ámbito
federal y estatal y la entrada en vigor de
la Ley Federal de Transparencia y
Acceso a la Información Publica, el trato
que recibe el expediente clínico se realizar en
términos de lo anterior.
La naturaleza de la información incluida en el
Expediente Clínico, son una serie de “DATOS
PERSONALES sobre los cuales la LPDP
reconoce pleno derecho ARCO sin
justificación alguna.
GRACIAS
C. Angelica Sandoval Centeno
Directora de Capacitación y Vinculación Ciudadana
angelica.sandoval@caip.org.mx
Privada 7 A Sur 4301, Col. Huexotitla,
Puebla, Pue.
(01 222) 777 11 21