¿Es legal la telemedicina en México y qué reglas tiene?

Marco Jurídico de la Telemedicina en México: Fundamentos y Obligaciones Regulatorias

La telemedicina —entendida como la prestación de servicios de atención médica a distancia mediante el uso de tecnologías de la información y comunicación (TIC)— ha adquirido relevancia normativa creciente en México. A diferencia de países con legislación específica y consolidada para este modelo de atención, el marco regulatorio mexicano se integra a partir de diversas disposiciones generales aplicables al ejercicio de la medicina, la protección de datos personales y los sistemas de información en salud. Esta dispersión normativa exige al profesional de la salud, al desarrollador de plataformas y al prestador de servicios digitales una lectura transversal del ordenamiento jurídico vigente.

¿Tiene la telemedicina reconocimiento legal explícito en México?

La telemedicina no cuenta con una ley específica que regule de forma integral su práctica, pero sí goza de reconocimiento institucional y está sujeta a un conjunto de normas que la hacen jurídicamente viable. La Ley General de Salud (LGS) establece que la prestación de servicios de atención médica debe garantizar la calidad de la atención y la protección de los derechos del paciente, independientemente del canal a través del cual se preste. El Artículo 34 de la LGS clasifica los establecimientos de salud y prevé diversas modalidades de prestación; la telemedicina opera bajo esta clasificación en la medida en que implique actos médicos formales.

La Comisión Federal para la Protección contra Riesgos Sanitarios (COFEPRIS) —hoy Comisión de Operación Sanitaria dentro de la Secretaría de Salud— ha emitido criterios y comunicados orientadores sobre la operación de plataformas digitales en salud, aunque sin rango de norma oficial mexicana (NOM). Dichos avisos establecen que toda plataforma que facilite la consulta médica en línea debe contar con el aviso de funcionamiento correspondiente y que el profesional interviniente debe estar legalmente habilitado para ejercer en México.

Normas Oficiales Mexicanas aplicables

Dos NOMs resultan especialmente relevantes para la práctica de la telemedicina:

La NOM-004-SSA3-2012, Del expediente clínico, regula los contenidos mínimos, la integración y la conservación del expediente clínico. En telemedicina, su aplicación práctica significa que toda consulta a distancia que derive en un diagnóstico, prescripción o referencia debe quedar documentada en un expediente clínico formalmente integrado, con los mismos estándares exigibles a la atención presencial. La nota de evolución, la nota de interconsulta y la prescripción forman parte de ese expediente y deben cumplir con los requisitos establecidos en la norma, incluyendo la firma del profesional de la salud responsable.

La NOM-024-SSA3-2012, Que establece los objetivos funcionales y funcionalidades que deberán observar los productos de Sistemas de Registro Electrónico para la Salud (SRES), es igualmente aplicable cuando la plataforma de telemedicina gestiona registros clínicos electrónicos. Esta norma define los estándares de interoperabilidad, seguridad, integridad y trazabilidad que deben cumplir dichos sistemas. En la práctica, toda plataforma digital que almacene información clínica debe alinearse con los requisitos funcionales de esta NOM.

Protección de Datos Personales Sensibles

Los datos de salud son considerados datos personales sensibles conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP). Esta categoría activa un régimen de protección reforzado: se requiere consentimiento expreso del titular para su tratamiento, se prohíbe su comercialización sin base legal adecuada y se exige la implementación de medidas de seguridad administrativas, físicas y técnicas proporcionales al riesgo.

En el contexto de una consulta de telemedicina, el aviso de privacidad debe especificar con precisión las finalidades del tratamiento, los encargados que acceden a la información clínica y los mecanismos para ejercer los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición). El incumplimiento puede derivar en sanciones impuestas por el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI).

Obligaciones operativas del prestador de telemedicina

Quien preste servicios de telemedicina en México debe cumplir, como mínimo, con las siguientes obligaciones:

• Habilitar profesionalmente al médico: El profesional debe contar con cédula profesional expedida por la Dirección General de Profesiones (SEP), válida para ejercer en México.
• Obtener aviso de funcionamiento: El establecimiento o plataforma que preste servicios de salud debe tramitar el aviso de funcionamiento ante la autoridad sanitaria competente, conforme a lo previsto en la LGS y su reglamento.
• Integrar expediente clínico: Documentar cada consulta conforme a la NOM-004-SSA3-2012, incluyendo consentimiento informado cuando la naturaleza del acto médico lo requiera.
• Implementar un sistema de registro electrónico conforme: Si se usa un SRES, este debe cumplir los requisitos de la NOM-024-SSA3-2012.
• Publicar aviso de privacidad: Conforme a la LFPDPPP, con indicación expresa del tratamiento de datos sensibles de salud.
• Garantizar la autenticidad de la prescripción: La prescripción médica emitida en telemedicina debe identificar al médico, incluir su cédula profesional y cumplir con las disposiciones de la Farmacopea y normativa sanitaria aplicable en materia de recetas.
• Verificar la jurisdicción del paciente: Para consultas transfronterizas, debe considerarse si el médico cuenta con habilitación para ejercer en la entidad o país del paciente.

Limitaciones regulatorias vigentes

La telemedicina no es aplicable a todos los actos médicos. La normativa y la lex artis médica imponen restricciones a su uso en situaciones que requieren exploración física directa, procedimientos invasivos o atención de urgencias. Asimismo, la prescripción de estupefacientes y psicotrópicos —regulada por la LGS y sus reglamentos específicos— exige formatos oficiales cuya emisión en modalidad digital presenta restricciones prácticas aún no completamente resueltas por la regulación secundaria.

La ausencia de una NOM específica para telemedicina genera zonas de interpretación que el prestador debe cubrir mediante la aplicación analógica de la normativa existente y, en su caso, mediante consultas formales a la autoridad sanitaria.

Glosario

• Telemedicina: Prestación de servicios médicos a distancia mediante tecnologías de la información y comunicación, incluyendo diagnóstico, consulta, tratamiento y seguimiento.
• NOM (Norma Oficial Mexicana): Regulación técnica obligatoria emitida por dependencias del gobierno federal mexicano en el ámbito de su competencia.
• Expediente clínico: Conjunto de documentos escritos, gráficos e imagenológicos que integran los datos de identificación, antecedentes y atención médica de un paciente.
• SRES (Sistema de Registro Electrónico para la Salud): Plataforma tecnológica que gestiona, almacena y transmite información clínica en formato digital.
• Datos personales sensibles: Categoría de datos personales que afectan la esfera más íntima del titular (estado de salud, origen étnico, creencias religiosas, entre otros) y que reciben protección reforzada bajo la LFPDPPP.
• Aviso de funcionamiento: Trámite administrativo ante la autoridad sanitaria que habilita la operación legal de un establecimiento prestador de servicios de salud.
• Derechos ARCO: Derechos de Acceso, Rectificación, Cancelación y Oposición reconocidos al titular de datos personales por la LFPDPPP.
• Lex artis médica: Conjunto de reglas técnicas y éticas que definen la práctica médica adecuada conforme al estado del conocimiento científico en un momento y contexto determinados.

Referencias

• Congreso de la Unión. (2024). Ley General de Salud. Diario Oficial de la Federación. Última reforma publicada. México: DOF.
• Congreso de la Unión. (2010). Ley Federal de Protección de Datos Personales en Posesión de los Particulares. Diario Oficial de la Federación, 5 de julio de 2010. México: DOF.
• Secretaría de Salud. (2012). NOM-004-SSA3-2012, Del expediente clínico. Diario Oficial de la Federación, 15 de octubre de 2012. México: DOF.
• Secretaría de Salud. (2012). NOM-024-SSA3-2012, Que establece los objetivos funcionales y funcionalidades que deberán observar los productos de Sistemas de Registro Electrónico para la Salud (SRES), que utilicen o procesen información clínica de los pacientes. Diario Oficial de la Federación, 30 de noviembre de 2012. México: DOF.
• Comisión Federal para la Protección contra Riesgos Sanitarios (COFEPRIS). (2020). Criterios para la operación de plataformas digitales en salud. Secretaría de Salud. México.
• Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI). (2013). Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares. México: DOF.