Salud Digital e Informática Médica · preguntas tipo ENARM

Entre los beneficios reales y consistentemente documentados del Expediente Clínico Electrónico frente al expediente en papel están: la eliminación del problema de la legibilidad de la letra manuscrita; la disponibilidad simultánea de la información en varios puntos de atención (a diferencia del expediente físico, que solo puede estar en un lugar a la vez); la facilidad para recuperar, buscar y compartir datos; la posibilidad de incorporar sistemas de soporte a la decisión clínica (CDSS) con alertas (p. ej. de interacciones medicamentosas, alergias, dosis o resultados críticos), recordatorios preventivos y prescripción electrónica; y la mejora en la continuidad asistencial cuando hay interoperabilidad (objetivo de la NOM-024). Por todo ello la opción D es la respuesta correcta. La opción A es falsa y es justamente el tipo de promesa exagerada que el médico escéptico teme: el ECE puede REDUCIR ciertos errores (legibilidad, transcripción, interacciones), pero NO los elimina por completo; de hecho introduce nuevos tipos de error específicos de la tecnología —errores de copia-pega ("note bloat"), fatiga de alertas, selección equivocada en menús desplegables, errores de configuración— por lo que la afirmación absoluta es incorrecta. La opción C también es un absoluto falso: el ECE mejora el control de accesos y la trazabilidad (bitácoras de auditoría), pero no "garantiza" que jamás haya acceso no autorizado; las brechas de datos, el robo de credenciales y el ransomware son riesgos reales de los sistemas electrónicos, razón por la cual la seguridad de la información es un eje tanto de la NOM-024 como de la normativa de protección de datos. La opción B es jurídica y deontológicamente incorrecta: el ECE NO elimina la firma ni la responsabilidad del médico; al contrario, la NOM-024 y la NOM-004 contemplan la firma electrónica con valor equivalente a la autógrafa, y la responsabilidad legal sobre las notas persiste. En síntesis, el beneficio honesto del ECE es operativo y de seguridad clínica (legibilidad, disponibilidad, soporte a la decisión), no la eliminación absoluta de errores, riesgos o responsabilidades. El soporte a la decisión clínica incluye alertas (interacciones, alergias, dosis o resultados críticos) y la disponibilidad simultánea de la información en distintos puntos de atención.

El organismo rector y de referencia técnica de la telesalud en México es el CENETEC (Centro Nacional de Excelencia Tecnológica en Salud), un órgano desconcentrado de la Secretaría de Salud federal; por ello la opción B es correcta. El CENETEC fue creado para evaluar y orientar la incorporación de tecnología en el Sistema Nacional de Salud, y dentro de sus áreas alberga la de Telesalud, que funge como instancia técnica de referencia en la materia. A través de esa área y de su Observatorio de Telesalud, el CENETEC busca establecer una coordinación permanente con los organismos nacionales e internacionales dedicados a la telesalud, homologar conceptos, difundir buenas prácticas y orientar a los implementadores. Una expresión concreta de este rol es la publicación, en septiembre de 2020, del Catálogo de Servicios por Telesalud, cuyo objetivo es servir como marco de referencia para que los tomadores de decisiones e implementadores "se comuniquen en los mismos términos", reduciendo la dispersión conceptual que dificulta la planeación, la operación y la evaluación de los programas. Conviene recordar, además, que el CENETEC es también la instancia que coordina la elaboración y difusión de las Guías de Práctica Clínica (GPC) de México, lo que refuerza su perfil como referente técnico-metodológico del sistema de salud. La opción A es incorrecta: la COFEPRIS es la autoridad sanitaria que regula medicamentos, alimentos, dispositivos médicos y, recientemente, el Software como Dispositivo Médico (SaMD); su función es de regulación y vigilancia de riesgos sanitarios sobre PRODUCTOS, no la rectoría de la telesalud entendida como disciplina y como conjunto de servicios. Confundir a la COFEPRIS con el rector de la telesalud es un error frecuente que conviene evitar. La opción C es incorrecta: el organismo garante de la protección de datos personales (el INAI, en transición hacia la Secretaría Anticorrupción y Buen Gobierno tras la reforma de 2025) vigila el tratamiento de los datos personales —algo muy relevante para la confidencialidad en telesalud, pues se manejan datos sensibles—, pero no es el organismo rector de la telesalud ni define sus modelos o catálogos de servicios. La opción D es incorrecta: el INEGI (Instituto Nacional de Estadística y Geografía) produce la estadística y la información geográfica del país; aporta datos demográficos y de salud útiles para la planeación, pero carece por completo de competencia rectora en telesalud. Conocer al CENETEC como rector técnico de la telesalud es importante en la práctica porque sus documentos —catálogos, lineamientos y modelos de teleconsulta— constituyen el marco de referencia bajo el cual operan los programas de telesalud de las grandes instituciones del sistema mexicano (IMSS, ISSSTE y los Servicios Estatales de Salud). Es decir, aunque cada institución implementa sus propios programas, todas miran hacia el CENETEC como la fuente de homologación conceptual y de buenas prácticas, lo que da coherencia nacional a un campo que de otro modo crecería de forma fragmentada. Para evitar confusiones que suelen presentarse en el examen, conviene fijar el "mapa de autoridades" de la salud digital en México con sus competencias diferenciadas: el CENETEC es el rector TÉCNICO de la telesalud (homologa conceptos, publica catálogos y lineamientos, opera el Observatorio y coordina las GPC); la COFEPRIS es la autoridad SANITARIA que regula y vigila los productos, incluidos medicamentos, dispositivos médicos y el Software como Dispositivo Médico; la autoridad garante de protección de datos (INAI, en transición a la Secretaría Anticorrupción y Buen Gobierno) vela por el adecuado TRATAMIENTO de los datos personales; y otras instancias como el INEGI aportan información estadística para la planeación. Cada una cumple un papel distinto y complementario. Comprender quién hace qué no es trivia administrativa: define a quién acudir y bajo qué marco actuar cuando surge una duda concreta sobre un servicio de telesalud, un producto de salud digital o el manejo de los datos de un paciente. El CENETEC (Centro Nacional de Excelencia Tecnológica en Salud) es el órgano desconcentrado de la Secretaría de Salud que funge como instancia rectora y de referencia técnica de la telesalud.

La LFPDPPP exige, para el tratamiento de datos personales sensibles —y los de salud lo son—, el CONSENTIMIENTO EXPRESO Y POR ESCRITO del titular; por ello la opción C es correcta. Para situar bien esta exigencia, conviene recordar que la ley distingue dos tipos de consentimiento. El consentimiento TÁCITO se entiende otorgado cuando, habiéndose puesto a disposición del titular el aviso de privacidad, este no manifiesta su voluntad en sentido contrario; es decir, "quien calla, otorga". El consentimiento EXPRESO, en cambio, se da cuando la voluntad del titular se manifiesta de forma activa (verbalmente, por escrito, por medios electrónicos, signos inequívocos u otra tecnología). La regla general de la ley es que basta el consentimiento tácito para los datos ordinarios; pero esta regla tiene excepciones que elevan el estándar, y la más importante es la de los datos sensibles. El artículo correspondiente establece textualmente que "tratándose de datos personales sensibles, el responsable deberá obtener el consentimiento expreso y por escrito de la persona titular para su tratamiento, a través de su firma autógrafa, firma electrónica, o cualquier mecanismo de autenticación que al efecto se establezca". Como los datos de salud son sensibles, una plataforma de telemedicina que recaba diagnósticos, antecedentes y estado de salud de sus usuarios debe obtener este consentimiento reforzado. La opción A describe el consentimiento tácito (se presume si el titular no se opone tras recibir el aviso de privacidad), que NO es suficiente para datos sensibles de salud: precisamente por su naturaleza, la ley exige la manifestación expresa y por escrito, no la mera ausencia de oposición; aceptar el tácito en este caso sería un incumplimiento. La opción B es falsa como regla general. Es cierto que la ley contempla excepciones acotadas en las que el responsable no está obligado a recabar el consentimiento —por ejemplo, cuando una disposición jurídica así lo disponga, cuando exista una situación de emergencia que potencialmente pueda dañar a la persona, o cuando los datos sean indispensables para un tratamiento de atención médica y el titular no esté en condiciones de otorgar el consentimiento, siempre que el tratamiento lo realice una persona sujeta al secreto profesional—. Pero estas son situaciones específicas y excepcionales, no la regla; en el escenario descrito, donde una plataforma recaba de forma ordinaria datos de salud de sus usuarios, SÍ se requiere el consentimiento expreso y por escrito. Afirmar que "no se requiere consentimiento alguno para datos de salud en ningún caso" tergiversa el sentido de las excepciones. La opción D es incorrecta: el consentimiento debe provenir del propio titular (o de su representante legal cuando proceda), ser informado y constar por escrito; un consentimiento verbal e informal de un familiar no cumple el estándar legal para datos sensibles, salvo los supuestos excepcionales ya mencionados. Un punto práctico de gran relevancia para la salud digital: la FIRMA ELECTRÓNICA satisface el requisito de "por escrito" en entornos digitales, lo que permite a las plataformas de telemedicina y a las apps cumplir la ley sin necesidad de papel, siempre que el mecanismo empleado autentique adecuadamente la voluntad del titular. Esto demuestra que la protección de datos no es un obstáculo para la innovación digital, sino un marco que puede cumplirse íntegramente con medios electrónicos bien diseñados, protegiendo al paciente sin frenar la telemedicina. Como síntesis para el examen, conviene memorizar la regla jerárquica: para datos personales ORDINARIOS, basta por regla general el consentimiento tácito (silencio tras el aviso de privacidad); para datos FINANCIEROS o PATRIMONIALES, se requiere consentimiento expreso; y para datos SENSIBLES —entre ellos los de salud—, se exige el estándar más alto, el consentimiento expreso Y POR ESCRITO, salvo las excepciones legales acotadas. Ubicar correctamente cada tipo de dato en esta escala permite responder con seguridad este tipo de preguntas y, lo que es más importante, ejercer conforme a derecho. En la práctica de la telemedicina y de las apps de salud, esto se traduce en diseñar flujos de consentimiento electrónico claros, informados y verificables, que recaben de manera expresa la voluntad del paciente antes de tratar sus datos de salud, dejando constancia auditable de dicho consentimiento.