QFB Leticia Gómez González
6 de marzo 2023
La protección de datos personales se contempla en la constitución a partir del año 2017, cuando se reforma el artículo 6 para establecer que la federación, los estados y el Distrito Federal deben regirse bajo la protección de la información que se refiere a la vida privada y los datos personales generando la ley de protección de datos personales en posesión de particulares.
Una organización que recaba datos personales, demuestra que cumple con la Ley, exponiendo el aviso de privacidad en forma física, digital o sonora, donde se expone el manejo de los datos personales, por ejemplo, quién recaba la información, donde se almacena, cuántas personas tienen acceso a la información, como se protege de hackeos y como se hace valer los Derechos ARCO entre otras preguntas que surgen de acuerdo a la actividad de la organización.
En el caso de datos que se refieren a la salud, el análisis de su tratamiento debe partir de la premisa de que son considerados como sensibles, de acuerdo a la ley, en el artículo 3 define a estos como aquellos que afectan la esfera más íntima de su titular o cuya utilización indebida puede dar origen a discriminación o conlleva un riesgo grave para éste. En particular, se consideran sensibles aquellos datos que pueden revelar aspectos de origen racial o étnico, estado de salud presente o futuro, información genética, creencias religiosas, filosóficas y morales o preferencias sexuales.
Por lo que los datos sensibles sólo importan a su titular, quién podrá revelarlos únicamente de manera voluntaria y siempre con presunción de confidencialidad, además de otorgar su consentimiento para el tratamiento de estos (obtención, uso, divulgación o almacenamiento).
La ley menciona, que el titular puede hacer valer los derechos ARCO (acceso, rectificación, cancelación y oposición) sobre los expedientes clínicos físicos, teniendo como consecuencia la modificación de la norma NOM-168-SSA1-1998 del expediente clínico, mencionando que la información debe ser manejada con discreción y confidencialidad. Considerando que se manejan también expedientes clínicos electrónicos, se genera la NOM-024-SSA3-2010, que, a diferencia de la anterior, autoriza a los pacientes que tengan facultad legal para decidir sobre su información en los expedientes electrónicos.
Una gestión de protección de datos en el área de salud se refleja en un Aviso de Privacidad que genera confianza y protección en la información del titular con respecto a su expediente clínico.
Escribir comentario