¿Qué debe contener legalmente un expediente clínico?

Marco normativo del expediente clínico en México

El expediente clínico —conjunto de documentos escritos, gráficos, imagenológicos, electrónicos, magnéticos, electromagnéticos, ópticos, magneto-ópticos y de cualquier otra índole que registran los datos e informes de la atención médica prestada a un paciente— constituye el instrumento jurídico y técnico más relevante de la práctica médica en México. Su integración, conservación y confidencialidad se encuentran reguladas fundamentalmente por la NOM-004-SSA3-2012, Del expediente clínico, la Ley General de Salud (LGS), la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y, en el ámbito electrónico, la NOM-024-SSA3-2012. Incumplir estos ordenamientos expone al prestador de servicios de salud a responsabilidades administrativas, civiles y penales.

Fundamento jurídico: la NOM-004-SSA3-2012

La NOM-004-SSA3-2012 es la norma oficial mexicana que establece los criterios científicos, éticos, tecnológicos y administrativos para la integración del expediente clínico. Tiene carácter obligatorio para todos los establecimientos que presten servicios de atención médica, ya sean de naturaleza pública, social o privada. Esta norma define los elementos mínimos que deben estar presentes, distingue entre los distintos tipos de documentos que lo integran y señala los plazos de conservación mínima (cinco años a partir de la fecha del último acto médico registrado, con criterios específicos según el tipo de documento). La Ley General de Salud, por su parte, establece la obligación general de llevar registros clínicos como condición para el ejercicio lícito de la medicina.

Componentes obligatorios del expediente clínico

La NOM-004-SSA3-2012 distingue documentos según el tipo de establecimiento y atención (consulta externa, urgencias, hospitalización). En términos generales, el expediente clínico debe contener los siguientes elementos:

• Historia clínica: documento de mayor jerarquía informativa; incluye ficha de identificación del paciente, motivo de consulta, antecedentes hereditofamiliares, no patológicos y patológicos (personales), padecimiento actual, interrogatorio por aparatos y sistemas, exploración física completa, resultados de estudios de laboratorio y gabinete, diagnóstico(s) y plan de manejo.
• Nota de evolución: registro cronológico del estado del paciente en cada contacto subsecuente con el prestador. Debe incluir fecha y hora, estado subjetivo y objetivo, análisis diagnóstico y plan terapéutico actualizado.
• Nota de interconsulta: emitida por el especialista requerido; contiene criterio diagnóstico diferencial y propuesta terapéutica desde la especialidad consultada.
• Nota de referencia/traslado: documenta el motivo, destino y condición clínica del paciente al ser transferido a otra unidad.
• Nota de urgencias: con fecha, hora y descripción del motivo de atención, estado al ingreso, acciones inmediatas y disposición final del paciente.
• Nota operatoria y nota posoperatoria: descripción detallada del procedimiento quirúrgico, hallazgos y condición postquirúrgica inmediata.
• Nota de egreso hospitalario: resumen de la estancia, diagnóstico(s) definitivo(s), procedimientos realizados, condición del paciente al egreso, pronóstico y plan de seguimiento.
• Consentimiento informado: documento mediante el cual el paciente —o su representante legal— manifiesta haber recibido información suficiente sobre su padecimiento, las alternativas terapéuticas y los riesgos, y otorga su aceptación para el procedimiento. Conforme a la normativa vigente, es indispensable en procedimientos quirúrgicos, anestésicos, invasivos de diagnóstico, uso de sangre y sus derivados, entre otros.
• Carta de voluntad anticipada (cuando exista): instrumento que expresa la decisión del paciente sobre tratamientos en situación de incapacidad.
• Resultados de estudios complementarios: laboratorio, imagenología, anatomía patológica y electrodiagnóstico, debidamente identificados con nombre del paciente, fecha y responsable de la interpretación.

Requisitos formales de cada nota clínica

La NOM-004-SSA3-2012 establece que toda nota debe cumplir con requisitos formales mínimos sin los cuales carece de validez jurídica plena:

• Fecha y hora de elaboración.
• Nombre completo del paciente.
• Nombre, firma autógrafa (o equivalente electrónico validado) y cédula profesional del prestador de servicios que la suscribe.
• Denominación del establecimiento de salud y, en su caso, servicio o área.
• Número de expediente o folio institucional.
• Legibilidad: las anotaciones ilegibles no tienen efecto probatorio y pueden constituir falta administrativa.

Las correcciones deben realizarse mediante línea doble sobre el texto erróneo, sin borrar ni utilizar corrector líquido, añadiendo la firma del responsable y la fecha de la enmienda. En el expediente electrónico, la NOM-024-SSA3-2012 exige que el sistema conserve la pista de auditoría —registro automático e inalterable de cada modificación, incluyendo identidad del usuario, fecha y hora— como sustituto funcional de esta práctica.

Protección de datos personales y confidencialidad

El expediente clínico contiene datos personales sensibles en los términos de la LFPDPPP: información relativa al estado de salud, condición física, genética y vida sexual del paciente. Su tratamiento requiere consentimiento expreso del titular, salvo las excepciones previstas en la propia ley (atención de urgencias, orden judicial, interés público epidemiológico). El responsable del establecimiento de salud debe implementar medidas de seguridad administrativas, técnicas y físicas que impidan el acceso no autorizado, pérdida, alteración o divulgación de esta información. El incumplimiento activa las sanciones previstas por el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI).

Expediente clínico electrónico

Cuando el establecimiento opta por el expediente clínico electrónico (ECE), la NOM-024-SSA3-2012 impone requisitos adicionales: identificación inequívoca de usuarios del sistema, uso de firma electrónica avanzada o mecanismo equivalente certificado, integridad de los datos mediante algoritmos de hash, interoperabilidad con el estándar HL7 y respaldos periódicos verificables. El ECE no sustituye la obligación de cumplir con todos los contenidos clínicos exigidos por la NOM-004-SSA3-2012; ambas normas son concurrentes.

Acceso, custodia y conservación

El expediente clínico es propiedad del establecimiento de salud; sin embargo, el paciente tiene derecho de acceso, copia y rectificación en los términos de la LGS y la LFPDPPP. El plazo mínimo de conservación establecido por la NOM-004-SSA3-2012 es de cinco años contados desde el último acto médico registrado, aunque existen plazos especiales (por ejemplo, en pediatría se extiende hasta la mayoría de edad del paciente más cinco años). La destrucción anticipada constituye una infracción administrativa y puede tener consecuencias probatorias adversas en litigios.

Glosario

• Expediente clínico: conjunto integrado de documentos que registran la historia de atención médica de un paciente en un establecimiento de salud, con valor jurídico, técnico y ético.
• Nota de evolución: registro médico que documenta el estado del paciente y las decisiones clínicas en cada contacto posterior a la consulta inicial.
• Consentimiento informado: acto jurídico y bioético por el cual el paciente acepta un procedimiento médico tras recibir información comprensible sobre riesgos, beneficios y alternativas.
• Datos personales sensibles: categoría de datos personales cuya divulgación indebida puede dar origen a discriminación o riesgo grave; incluyen estado de salud, origen racial, creencias religiosas y vida sexual.
• Firma electrónica avanzada: mecanismo criptográfico que vincula de forma inequívoca y no repudiable una identidad digital a un documento electrónico, con valor jurídico equivalente a la firma autógrafa.
• Pista de auditoría: registro inmutable generado automáticamente por un sistema informático que documenta cada acceso, creación o modificación de un documento electrónico, identificando al usuario y marcando fecha y hora.
• NOM (Norma Oficial Mexicana): regulación técnica de observancia obligatoria emitida por dependencias de la Administración Pública Federal, publicada en el Diario Oficial de la Federación.
• Interoperabilidad: capacidad de sistemas de información para intercambiar y utilizar datos de forma coherente; en salud, se articula mediante el estándar internacional HL7.

Referencias

• Secretaría de Salud. (2012). NOM-004-SSA3-2012, Del expediente clínico. Diario Oficial de la Federación, 15 de octubre de 2012.
• Secretaría de Salud. (2012). NOM-024-SSA3-2012, Sistemas de información de registro electrónico para la salud. Intercambio de información en salud. Diario Oficial de la Federación, 30 de noviembre de 2012.
• Cámara de Diputados del H. Congreso de la Unión. (1984, con reformas al 2024). Ley General de Salud. Diario Oficial de la Federación.
• Cámara de Diputados del H. Congreso de la Unión. (2010). Ley Federal de Protección de Datos Personales en Posesión de los Particulares. Diario Oficial de la Federación, 5 de julio de 2010.
• Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI). (2023). Guía para el cumplimiento de la LFPDPPP en el sector salud. INAI.
• Comisión Nacional de Arbitraje Médico (CONAMED). (2021). Recomendaciones para la integración del expediente clínico. CONAMED.