La protección de datos personales en el ámbito médico es una obligación legal, no solo una buena práctica ética. En México, la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) establece que todo profesional de la salud que trate datos personales, especialmente datos sensibles como los contenidos en expedientes clínicos digitales, es el responsable de resguardar la información de forma segura.

El expediente clínico digital contiene información considerada personal sensible: antecedentes médicos, diagnósticos, tratamientos, estudios y datos biométricos. Su uso indebido, acceso no autorizado, pérdida o filtración puede derivar en sanciones administrativas y económicas importantes. De acuerdo con la LFPDPPP, el incumplimiento puede generar multas que van desde 100 hasta 320,000 veces la Unidad de Medida y Actualización (UMA), y en casos graves —como el tratamiento indebido de datos sensibles o conductas reiteradas— las sanciones pueden duplicarse. Además, cuando exista lucro indebido o afectación grave al titular, pueden configurarse responsabilidades penales con penas de prisión de tres meses a cinco años.

La autoridad encargada de vigilar el cumplimiento es el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), que puede iniciar procedimientos de verificación, imponer medidas correctivas y aplicar sanciones económicas.

En el contexto de expedientes clínicos digitales, los riesgos más frecuentes incluyen: uso de plataformas sin cifrado adecuado, accesos compartidos sin control, falta de aviso de privacidad, ausencia de consentimiento informado para tratamiento digital y almacenamiento en dispositivos personales sin medidas de seguridad.

Para el médico, el incumplimiento no solo implica multas, sino daño reputacional, pérdida de confianza y posibles responsabilidades civiles. Implementar políticas internas, controles de acceso, respaldos cifrados y capacitación del personal no es opcional: es parte de la responsabilidad profesional en la era digital.

Referencias:
1. Congreso de la Unión. Ley Federal de Protección de Datos Personales en Posesión de los Particulares. Diario Oficial de la Federación. 2010.
2. Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales. Guía para el tratamiento de datos personales en el sector privado. México: INAI; última actualización disponible en portal oficial.