Publicar datos personales sensibles en las redes sociales: oportunidades de mejora

Barajas-Ochoa, Aldo; Ramos-Remus, César; Barajas-Ochoa, Aldo; Ramos-Remus, César

doi:10.24875/gmm.23000342

Servicios Personalizados

Revista

Articulo

Indicadores

Citado por SciELO
Accesos

Links relacionados

Similares en SciELO

Otros
Otros

Permalink

Gaceta médica de México

versión On-line ISSN 2696-1288versión impresa ISSN 0016-3813

Gac. Méd. Méx vol.160 no.1 Ciudad de México ene./feb. 2024 Epub 26-Mar-2024

https://doi.org/10.24875/gmm.23000342

COMUNICACIÓN BREVE

Publicar datos personales sensibles en las redes sociales: oportunidades de mejora

Posting sensitive personal data in social media: opportunities for improvement

Aldo Barajas-Ochoa¹^*

César Ramos-Remus²

^¹División de Enfermedades Infecciosas, Departamento de Medicina, Virginia Commonwealth University, Richmond, Virginia, Estados Unidos

^²Unidad de Investigación en Enfermedades Crónico-Degenerativas, Guadalajara, Jalisco, México

Al navegar en redes sociales, encontramos con cierta frecuencia fotografías de estudiantes de medicina, residentes y médicos mexicanos en alguna labor profesional; en ellas, en segundo plano, también se observan pacientes. Si bien se suele resguardar su aspecto físico, en ocasiones en las pizarras de la pared del quirófano se dejan expuestos otros datos como los nombres o los procedimientos a los que están siendo sometidos, o bien, no se ocultan las etiquetas de identificación en las radiografías. En ocasiones, para mostrar la carga de trabajo del personal médico se publica el listado de los pacientes del día. De hecho, en menos de una hora de navegar por las redes sociales se distinguieron estos tres ejemplos.

Aunque no se es posible inferir si para la captura y divulgación de las imágenes se dispuso del expreso consentimiento de los pacientes, la recurrencia de este fenómeno y el número de médicos suscita preocupación. De hecho, han existido casos con implicaciones legales debido a fotografías publicadas por médicos en las redes.¹

En México, existen diferentes leyes y normas sobre el uso de los datos de salud de los individuos (Tabla 1).²-⁵ La Constitución Política de los Estados Unidos Mexicanos,³ en su artículo 16, establece lo siguiente:

Tabla 1 Leyes y normas relacionadas con la protección de datos sensibles en salud en México

Ley o norma	Comentarios
Constitución Política de los Estados Unidos Mexicanos3	Artículo 6: Establece el derecho a la información. Artículo 16: Establece el derecho a la protección de los datos personales.
Ley General de Transparencia y Acceso a la Información Pública4	Establece la siguiente definición: Principios, bases generales y procedimientos para garantizar el derecho de acceso a la información en posesión de cualquier autoridad, entidad, órgano y organismo de los poderes Legislativo, Ejecutivo y Judicial, órganos autónomos, partidos moral o sindicato que reciba y ejerza recursos públicos o realice actos de autoridad de la Federación, las Entidades Federativas y los municipio.
Ley Federal de Transparencia y Acceso a la Información Pública5	Tiene como objetivo: [] proveer lo necesario en el ámbito federal, para garantizar el derecho de acceso a la Información Pública en posesión de cualquier autoridad, entidad, órgano y organismo de los poderes Legislativo, Ejecutivo y Judicial, órganos autónomos, partidos políticos, fideicomisos y fondos públicos, así como de cualquier persona física, moral o sindicato que reciba y ejerza recursos públicos federales o realice actos de autoridad. Define como información confidencial a "la que contiene datos personales concernientes a una persona física identificada o identificable" y establece que "sólo podrán tener acceso a ella los titulares de la misma, sus representantes y los Servidores Públicos facultados para ello".
Ley Federal de Protección de Datos Personales en Posesión de los Particulares6	Aplica a personal de salud que trabaja en instituciones no gubernamentales. Define "datos personales" y "datos personales sensibles". Sobre el manejo de datos personales sensibles, en el artículo 9 se establece lo siguiente: El responsable deberá obtener el consentimiento expreso y por escrito del titular para su tratamiento, a través de su firma autógrafa, firma electrónica, o cualquier mecanismo de autenticación que al efecto se establezca.
Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados7	Aplica a personal de salud que trabaja en instituciones gubernamentales. Establece "las bases, principios y procedimientos para garantizar el derecho que tiene toda persona a la protección de sus datos personales, en posesión de sujetos obligados". Sus objetivos incluyen "garantizar la observancia de los principios de protección de datos personales" y "promover, fomentar y difundir una cultura de protección de datos personales". El artículo 6 establece lo siguiente: el Estado garantizará la privacidad de los individuos y deberá velar porque terceras personas no incurran en conductas que puedan afectarla arbitrariamente.
Norma Oficial Mexicana NOM-004-SSA3-2012, del expediente clínico8	Establece queel expediente clínico es confidencial, pues contiene datos sobre la identidad personal y la salud del paciente.

[] toda persona tiene derecho a la protección de sus datos personales, al acceso, rectificación y cancelación de los mismos, así como a manifestar su oposición, en los términos que fije la ley []

Existen dos leyes federales que rigen la protección de datos personales: la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP),⁶ que debe ser acatada por el personal de salud que trabaja en instituciones no gubernamentales; y la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados (LGPDPPSO),⁷ que aplica para el personal de salud de instituciones gubernamentales. Ambas establecen definiciones similares para los datos personales: "cualquier información concerniente a una persona física identificada o identificable"; así como para los datos personales sensibles (DPS):⁶

Aquellos datos personales que afecten a la esfera más íntima de su titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para éste. En particular, se consideran sensibles aquellos que puedan revelar aspectos como origen racial o étnico, estado de salud presente y futuro, información genética, creencias religiosas, filosóficas y morales, afiliación sindical, opiniones políticas, preferencia sexual.

También existe la Norma Oficial Mexicana NOM-004-SSA3-2012 sobre el expediente clínico, en la que se señala la confidencialidad del expediente clínico dado que contiene información sobre la identidad y salud del paciente.⁸

El médico debe reconocer que el impacto de la divulgación de DPS sin autorización en redes sociales es diverso y profundo:

Primero, viola el derecho constitucional de privacidad del paciente.
Segundo, el mal uso de DPS por terceros puede afectar la vida privada (por ejemplo, provocar ansiedad asociada a la pérdida de privacidad), familiar (por ejemplo, alterar la dinámica familiar al divulgar información sobre enfermedades mentales, degenerativas o infecciosas), laboral (por ejemplo, limitar las oportunidades de ascenso o de obtener un nuevo empleo, la discriminación o el despido) y financiera del paciente (por ejemplo, extorsión para evitar la divulgación de DPS).
Tercero, se desgasta la confianza en el gremio médico y las instituciones de salud.

Resulta claro que el médico debe resguardar la información confidencial del paciente; divulgar fotografías con DPS sin la autorización explícita de este es una violación a la ley. Incluso, aun con la autorización correspondiente, el estándar para publicar imágenes o videos de pacientes en multimedios, ya sea con motivos académicos o de promoción comercial, implica eliminar los DPS o visibilizar la menor cantidad posible (con excepción de los testimonios). Entonces, es pertinente el axioma ignorantia legis neminem excusa ("la ignorancia no exime del cumplimiento de la ley") y el médico, en la consecución de la excelencia, tiene que desarrollar competencias en aspectos legales-normativos, además de los asistenciales, de docencia, de investigación y económicos-administrativos.⁹

En México, aun cuando existe la normatividad al respecto, parece difícil establecer incentivos para prevenir violaciones a estas normas. Además, en una búsqueda de artículos académicos, no se identificaron guías o posicionamientos de sociedades médicas abocadas al tema. En contraste, en la Health Insurance Portability and Accountability Act (HIPAA),¹⁰ de Estados Unidos, se define la "información de salud protegida":¹⁰

Cualquier tipo de información que esté relacionada a la condición de salud mental y/o física de un individuo en el pasado, presente o futuro, así como información relacionada a la provisión de servicios de salud al individuo, y los pagos de estos servicios de salud, toda vez que permitan identificar al individuo o que haya razón suficiente para creer que esa información puede ser utilizada para identificar al individuo.

Además, en dicha legislación se establece el marco para su uso apropiado, así como las penalizaciones monetarias (hasta 50 000 USD) y criminales (hasta un año de prisión) a las entidades que difundan información de salud protegida de forma intencional. Es notable la similitud entre los DPS definidos por la LGPDPPSO y LFPDPPP y la información de salud protegida definida por la HIPAA.

Estamos seguros que el objetivo fundamental de los estudiantes de medicina, residentes y médicos es el bienestar del paciente, siempre dentro del marco de la ley. Las escuelas de medicina, las instituciones de salud y las asociaciones, sociedades y colegios médicos tienen un papel preponderante en la difusión de la ley y la creación de programas para fomentar su seguimiento en la protección de DPS de salud en redes sociales.

Bibliografía

1. El Universal [Internet]. Residentes del IMSS presumen en foto pie amputado. El Universal 2017 Mar 21. Disponible en:https://www.eluniversal.com.mx/articulo/estados/2017/03/21/residentes-presumen-foto-con-pie-amputado-en-el-imss [ Links ]

2. Contreras-López CF. Actualidades de la legislación mexicana sobre el uso de datos personales en la atención médica y la confidencialidad como derecho del médico. Gac Med Mex. 2018;154(6):693-697. Disponible en:https://www.gacetamedicademexico.com/frame_esp.php?id=219 [ Links ]

3. Constitución Política de los Estados Unidos Mexicanos. Diario Oficial de la Federación. 2021 May 2021. Disponible en:https://www.diputados.gob.mx/LeyesBiblio/pdf/CPEUM.pdf [ Links ]

4. Ley General de Transparencia y Acceso a la Información Pública. Diario Oficial de la Federación. 2021 May 20. Disponible en:https://www.diputados.gob.mx/LeyesBiblio/pdf/LGTAIP_200521.pdf. [ Links ]

5. Ley Federal de Transparencia y Acceso a la Información Pública. Diario Oficial de la Federación. 2021 May 20. Disponible en:https://www.diputados.gob.mx/LeyesBiblio/pdf/LFTAIP_200521.pdf. [ Links ]

6. Ley Federal de Protección de Datos Personales en Posesión de los Particulares. Artículo 3, fracción VI. Diario Oficial de la Federación. 2010 Jul 5. Disponible en:https://www.diputados.gob.mx/LeyesBiblio/pdf/LFPDPPP.pdf [ Links ]

7. Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados. Diario Oficial de la Federación. 2017 Ene 26. Disponible en:https://www.diputados.gob.mx/LeyesBiblio/pdf/LGPDPPSO.pdf. [ Links ]

8. Norma Oficial Mexicana NOM-004-SSA3-2012, del expediente clínico. Diario Oficial de la Federación. 2012 Jun 29. Disponible en:https://dof.gob.mx/nota_detalle_popup.php?codigo=5272787 [ Links ]

9. Garagarza-Mariscal H, Castillo-Ortiz JD, Ramos-Remus C. Reformando el triángulo de Ross:nuevos retos para la excelencia médica. Gac Med Mex. 2016;152(2):275-277. [ Links ]

10. U.S. Department of Health and Human Services [Internet]. Summary of the HIPAA Privacy Rule. [Revisado 2021 Oct 19]. Disponible en:https://www.hhs.gov/hipaa/for-professionals/privacy/laws-regulations/index.html [ Links ]

FinanciamientoLos autores declaran la ausencia de financiamiento para la elaboración de este manuscrito.

Responsabilidades éticas

Protección de personas y animales. Los autores declaran que para esta investigación no se realizaron experimentos en seres humanos ni en animales.

Confidencialidad de los datos. Los autores declaran que en este artículo no aparecen datos de pacientes.

Derecho a la privacidad y consentimiento informado. Los autores declaran que en este artículo no aparecen datos de pacientes.

Uso de inteligencia artificial para generar textos. Los autores declaran que no han utilizado ningún tipo de inteligencia artificial generativa en la redacción de este manuscrito ni para la creación de figuras, gráficos, tablas o sus correspondientes pies o leyendas.

Recibido: 19 de Agosto de 2023; Aprobado: 26 de Octubre de 2023

^* Correspondencia: Aldo Barajas-Ochoa E-mail: aldouch5@gmail.com

^{Conflicto de intereses}

Los autores declaran la usencia de conflicto de intereses.

Instituto Nacional de Cardiología Ignacio Chávez. Published by Permanyer. This is an open ccess article under the CC BY-NC-ND license