Al navegar en redes sociales, encontramos con cierta frecuencia fotografías de estudiantes de medicina, residentes y médicos mexicanos en alguna labor profesional; en ellas, en segundo plano, también se observan pacientes. Si bien se suele resguardar su aspecto físico, en ocasiones en las pizarras de la pared del quirófano se dejan expuestos otros datos como los nombres o los procedimientos a los que están siendo sometidos, o bien, no se ocultan las etiquetas de identificación en las radiografías. En ocasiones, para mostrar la carga de trabajo del personal médico se publica el listado de los pacientes del día. De hecho, en menos de una hora de navegar por las redes sociales se distinguieron estos tres ejemplos.
Aunque no se es posible inferir si para la captura y divulgación de las imágenes se dispuso del expreso consentimiento de los pacientes, la recurrencia de este fenómeno y el número de médicos suscita preocupación. De hecho, han existido casos con implicaciones legales debido a fotografías publicadas por médicos en las redes.1
En México, existen diferentes leyes y normas sobre el uso de los datos de salud de los individuos (Tabla 1).2-5 La Constitución Política de los Estados Unidos Mexicanos,3 en su artículo 16, establece lo siguiente:
Ley o norma | Comentarios |
---|---|
Constitución Política de los Estados Unidos Mexicanos3 | Artículo 6: Establece el derecho a la información. Artículo 16: Establece el derecho a la protección de los datos personales. |
Ley General de Transparencia y Acceso a la Información Pública4 | Establece la siguiente definición: Principios, bases generales y procedimientos para garantizar el derecho de acceso a la información en posesión de cualquier autoridad, entidad, órgano y organismo de los poderes Legislativo, Ejecutivo y Judicial, órganos autónomos, partidos moral o sindicato que reciba y ejerza recursos públicos o realice actos de autoridad de la Federación, las Entidades Federativas y los municipio. |
Ley Federal de Transparencia y Acceso a la Información Pública5 | Tiene como objetivo: [ ] proveer lo necesario en el ámbito federal, para garantizar el derecho de acceso a la Información Pública en posesión de cualquier autoridad, entidad, órgano y organismo de los poderes Legislativo, Ejecutivo y Judicial, órganos autónomos, partidos políticos, fideicomisos y fondos públicos, así como de cualquier persona física, moral o sindicato que reciba y ejerza recursos públicos federales o realice actos de autoridad. Define como información confidencial a "la que contiene datos personales concernientes a una persona física identificada o identificable" y establece que "sólo podrán tener acceso a ella los titulares de la misma, sus representantes y los Servidores Públicos facultados para ello". |
Ley Federal de Protección de Datos Personales en Posesión de los Particulares6 | Aplica a personal de salud que trabaja en instituciones no
gubernamentales. Define "datos personales" y "datos personales
sensibles". Sobre el manejo de datos personales sensibles, en el
artículo 9 se establece lo siguiente: El responsable deberá obtener el consentimiento expreso y por escrito del titular para su tratamiento, a través de su firma autógrafa, firma electrónica, o cualquier mecanismo de autenticación que al efecto se establezca. |
Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados7 | Aplica a personal de salud que trabaja en instituciones
gubernamentales. Establece "las bases, principios y procedimientos para
garantizar el derecho que tiene toda persona a la protección de sus
datos personales, en posesión de sujetos obligados". Sus objetivos incluyen "garantizar la observancia de los principios de protección de datos personales" y "promover, fomentar y difundir una cultura de protección de datos personales". El artículo 6 establece lo siguiente: el Estado garantizará la privacidad de los individuos y deberá velar porque terceras personas no incurran en conductas que puedan afectarla arbitrariamente. |
Norma Oficial Mexicana NOM-004-SSA3-2012, del expediente clínico8 | Establece queel expediente clínico es confidencial, pues contiene datos sobre la identidad personal y la salud del paciente. |
[ ] toda persona tiene derecho a la protección de sus datos personales, al acceso, rectificación y cancelación de los mismos, así como a manifestar su oposición, en los términos que fije la ley [ ]
Existen dos leyes federales que rigen la protección de datos personales: la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP),6 que debe ser acatada por el personal de salud que trabaja en instituciones no gubernamentales; y la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados (LGPDPPSO),7 que aplica para el personal de salud de instituciones gubernamentales. Ambas establecen definiciones similares para los datos personales: "cualquier información concerniente a una persona física identificada o identificable"; así como para los datos personales sensibles (DPS):6
Aquellos datos personales que afecten a la esfera más íntima de su titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para éste. En particular, se consideran sensibles aquellos que puedan revelar aspectos como origen racial o étnico, estado de salud presente y futuro, información genética, creencias religiosas, filosóficas y morales, afiliación sindical, opiniones políticas, preferencia sexual.
También existe la Norma Oficial Mexicana NOM-004-SSA3-2012 sobre el expediente clínico, en la que se señala la confidencialidad del expediente clínico dado que contiene información sobre la identidad y salud del paciente.8
El médico debe reconocer que el impacto de la divulgación de DPS sin autorización en redes sociales es diverso y profundo:
Primero, viola el derecho constitucional de privacidad del paciente.
Segundo, el mal uso de DPS por terceros puede afectar la vida privada (por ejemplo, provocar ansiedad asociada a la pérdida de privacidad), familiar (por ejemplo, alterar la dinámica familiar al divulgar información sobre enfermedades mentales, degenerativas o infecciosas), laboral (por ejemplo, limitar las oportunidades de ascenso o de obtener un nuevo empleo, la discriminación o el despido) y financiera del paciente (por ejemplo, extorsión para evitar la divulgación de DPS).
Tercero, se desgasta la confianza en el gremio médico y las instituciones de salud.
Resulta claro que el médico debe resguardar la información confidencial del paciente; divulgar fotografías con DPS sin la autorización explícita de este es una violación a la ley. Incluso, aun con la autorización correspondiente, el estándar para publicar imágenes o videos de pacientes en multimedios, ya sea con motivos académicos o de promoción comercial, implica eliminar los DPS o visibilizar la menor cantidad posible (con excepción de los testimonios). Entonces, es pertinente el axioma ignorantia legis neminem excusa ("la ignorancia no exime del cumplimiento de la ley") y el médico, en la consecución de la excelencia, tiene que desarrollar competencias en aspectos legales-normativos, además de los asistenciales, de docencia, de investigación y económicos-administrativos.9
En México, aun cuando existe la normatividad al respecto, parece difícil establecer incentivos para prevenir violaciones a estas normas. Además, en una búsqueda de artículos académicos, no se identificaron guías o posicionamientos de sociedades médicas abocadas al tema. En contraste, en la Health Insurance Portability and Accountability Act (HIPAA),10 de Estados Unidos, se define la "información de salud protegida":10
Cualquier tipo de información que esté relacionada a la condición de salud mental y/o física de un individuo en el pasado, presente o futuro, así como información relacionada a la provisión de servicios de salud al individuo, y los pagos de estos servicios de salud, toda vez que permitan identificar al individuo o que haya razón suficiente para creer que esa información puede ser utilizada para identificar al individuo.
Además, en dicha legislación se establece el marco para su uso apropiado, así como las penalizaciones monetarias (hasta 50 000 USD) y criminales (hasta un año de prisión) a las entidades que difundan información de salud protegida de forma intencional. Es notable la similitud entre los DPS definidos por la LGPDPPSO y LFPDPPP y la información de salud protegida definida por la HIPAA.
Estamos seguros que el objetivo fundamental de los estudiantes de medicina, residentes y médicos es el bienestar del paciente, siempre dentro del marco de la ley. Las escuelas de medicina, las instituciones de salud y las asociaciones, sociedades y colegios médicos tienen un papel preponderante en la difusión de la ley y la creación de programas para fomentar su seguimiento en la protección de DPS de salud en redes sociales.