¿Cómo documento legalmente una consulta por videollamada?

Antecedentes y contexto normativo

La consulta médica por videollamada —denominada en el ámbito regulatorio como teleconsulta o telemedicina sincrónica— constituye un acto médico con plena validez jurídica en México, siempre que cumpla los requisitos de documentación establecidos en el marco normativo vigente. A diferencia de la consulta presencial, cuya evidencia material es el expediente clínico físico, la teleconsulta exige una capa adicional de trazabilidad: la acreditación de que el canal digital empleado preservó la integridad, confidencialidad y autenticidad de la información intercambiada.

Este artículo sintetiza las obligaciones documentales que recaen sobre el prestador de servicios de salud al realizar una consulta por videollamada, tomando como eje la NOM-004-SSA3-2012 (expediente clínico), la NOM-024-SSA3-2012 (sistemas de información de registro electrónico para la salud, SIRES), la Ley General de Salud (LGS), y la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP).

El expediente clínico electrónico como núcleo documental

La NOM-004-SSA3-2012 establece que el expediente clínico —conjunto de documentos escritos, gráficos e imagenológicos que registran los datos de la atención médica— es obligatorio para toda prestación de servicios de salud, independientemente del canal por el que ésta se brinde. Conforme a esta norma, la nota médica de evolución derivada de una teleconsulta debe contener, como mínimo: fecha y hora de la atención, motivo de consulta, hallazgos exploratorios (adaptados al examen físico mediado por tecnología), diagnóstico o diagnóstico diferencial, plan terapéutico y firma electrónica o autógrafa del médico responsable.

La NOM-024-SSA3-2012 complementa lo anterior al definir los requisitos técnicos que deben cumplir los Sistemas de Información de Registro Electrónico para la Salud (SIRES): interoperabilidad, auditoría de accesos, respaldo de datos y mecanismos de autenticación. Cuando la plataforma de videollamada está integrada con un SIRES certificado, la sesión puede quedar vinculada al expediente del paciente con trazabilidad digital, es decir, un registro inmutable que asocia la sesión a un identificador único del usuario y del profesional.

Consentimiento informado y protección de datos personales

Antes de iniciar cualquier teleconsulta, el prestador debe recabar el consentimiento informado del paciente. En el contexto de la NOM-004-SSA3-2012, el consentimiento informado es el acuerdo —escrito o, en modalidad electrónica, mediante firma digital o aceptación expresa y verificable— por el que el paciente autoriza la atención tras haber recibido información suficiente sobre el procedimiento, sus riesgos y limitaciones.

Adicionalmente, la LFPDPPP obliga a los responsables del tratamiento de datos personales sensibles —entre los que se encuentran todos los datos de salud— a contar con un Aviso de Privacidad que especifique finalidades, terceros receptores y mecanismos para ejercer los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición). En la práctica, esto significa que la plataforma o el prestador deben presentar al paciente, de forma previa e inequívoca, el aviso de privacidad, y conservar evidencia de su aceptación antes de grabar o almacenar la sesión.

La COFEPRIS (Comisión Federal para la Protección contra Riesgos Sanitarios) ha emitido avisos y lineamientos sobre la prestación de servicios de salud a distancia que, aunque no constituyen normas oficiales mexicanas en sentido estricto, representan criterios de interpretación administrativa relevantes para efectos de cumplimiento regulatorio.

Requisitos técnicos y probatorios del canal de comunicación

El canal tecnológico empleado no es jurídicamente neutro. Para que la teleconsulta sea documentalmente válida, la plataforma debe satisfacer, conforme a la normativa vigente, al menos los siguientes atributos:

• Autenticación de identidad: el sistema debe verificar la identidad del paciente y del médico antes de iniciar la sesión; el método más robusto es el uso de firma electrónica avanzada (FIEL/e.firma), aunque en la práctica clínica se aceptan mecanismos equivalentes de autenticación de doble factor.
• Cifrado extremo a extremo: la transmisión de video y audio debe estar protegida mediante protocolos de cifrado que impidan la intercepción de datos sensibles durante el tránsito.
• Registro de metadatos de sesión: la plataforma debe generar un log que contenga, como mínimo, fecha, hora de inicio y fin, identificadores de los participantes y, de ser posible, hash de integridad del archivo de sesión.
• Almacenamiento seguro y delimitado: si la sesión se graba, el archivo debe residir en un servidor con medidas de seguridad equivalentes a las exigidas para un SIRES, incluyendo control de acceso basado en roles y política de retención conforme a lo dispuesto por la NOM-004-SSA3-2012 para la conservación del expediente clínico.
• Política de retención: conforme a la NOM-004-SSA3-2012, el expediente clínico debe conservarse por un plazo mínimo de cinco años a partir de la última atención; la evidencia de la teleconsulta forma parte integrante de dicho expediente.
• Interoperabilidad: en entornos institucionales, la plataforma debe ser capaz de exportar o vincular la información generada a los sistemas de salud del establecimiento, conforme a estándares como HL7 o equivalentes reconocidos por la NOM-024-SSA3-2012.

Procedimiento documental paso a paso

La secuencia operativa que garantiza la validez jurídica de una teleconsulta comprende las siguientes acciones:

• Verificar que el paciente haya leído y aceptado el aviso de privacidad específico para atención a distancia, conservando evidencia de dicha aceptación (captura de pantalla con marca de tiempo, correo de confirmación o registro en sistema).
• Obtener el consentimiento informado para la modalidad de atención a distancia, explicitando sus limitaciones diagnósticas respecto a la consulta presencial.
• Registrar en el expediente clínico, antes o durante la sesión, la plataforma utilizada, fecha, hora de inicio y hora de cierre.
• Elaborar la nota médica correspondiente —nota de primera vez o de evolución, según sea el caso— con todos los campos exigidos por la NOM-004-SSA3-2012, incluyendo la firma del médico responsable.
• Si la sesión fue grabada con consentimiento del paciente, almacenar el archivo vinculado al expediente clínico electrónico bajo las medidas de seguridad aplicables.
• Emitir la prescripción, referencia o interconsulta en los formatos que correspondan, con la firma electrónica del médico cuando el soporte sea digital.
• Conservar todos los documentos generados durante el plazo mínimo establecido por la norma aplicable.

Implicaciones para la responsabilidad profesional

La ausencia o deficiencia en la documentación de una teleconsulta genera, en el plano jurídico, una presunción de incumplimiento que puede derivar en responsabilidad civil, administrativa o penal. La LGS establece que la prestación de servicios de salud debe ajustarse a las normas oficiales mexicanas aplicables; el incumplimiento de la NOM-004-SSA3-2012 configura una infracción sanitaria susceptible de sanción por parte de la autoridad competente. En el plano civil, la falta de expediente clínico completo invierte, en la práctica procesal, la carga de la prueba, dificultando la defensa del prestador ante una reclamación por mala práctica.

La documentación rigurosa no es, por tanto, una formalidad burocrática: es el instrumento que acredita el estándar de cuidado (lex artis) aplicado durante la atención y constituye la principal defensa del profesional ante cualquier controversia.

Glosario

• Telemedicina sincrónica: modalidad de atención médica a distancia en la que el médico y el paciente interactúan en tiempo real a través de tecnologías de comunicación audiovisual.
• Expediente clínico: conjunto de documentos que registran los datos de identificación, antecedentes, padecimiento actual y atención brindada a un paciente; su integración es obligatoria conforme a la NOM-004-SSA3-2012.
• SIRES (Sistema de Información de Registro Electrónico para la Salud): plataforma tecnológica que cumple los requisitos de la NOM-024-SSA3-2012 para el manejo electrónico de información clínica.
• Consentimiento informado: acuerdo documentado mediante el cual el paciente autoriza un procedimiento médico tras recibir información comprensible sobre sus características, riesgos y alternativas.
• Firma electrónica avanzada (FIEL/e.firma): mecanismo criptográfico emitido por el SAT o la autoridad certificadora competente que vincula de forma inequívoca un documento digital a su firmante y garantiza la integridad del contenido.
• Datos personales sensibles: categoría de datos —incluyendo los de salud— que por su naturaleza requieren protección reforzada conforme a la LFPDPPP, y cuyo tratamiento exige consentimiento expreso del titular.
• Trazabilidad digital: capacidad de un sistema para registrar, de manera cronológica e inalterable, todos los eventos asociados a la creación, modificación y consulta de un documento o sesión electrónica.
• Lex artis: estándar de cuidado y diligencia que un profesional de la salud debe observar en el ejercicio de su actividad, conforme al estado del conocimiento médico y las normas aplicables al momento de la atención.

Referencias

• Secretaría de Salud. (2012). Norma Oficial Mexicana NOM-004-SSA3-2012, Del expediente clínico. Diario Oficial de la Federación.
• Secretaría de Salud. (2012). Norma Oficial Mexicana NOM-024-SSA3-2012, Sistemas de información de registro electrónico para la salud. Intercambio de información en salud. Diario Oficial de la Federación.
• Congreso de la Unión. (1984, con reformas posteriores). Ley General de Salud. Diario Oficial de la Federación.
• Congreso de la Unión. (2010). Ley Federal de Protección de Datos Personales en Posesión de los Particulares. Diario Oficial de la Federación.
• Comisión Federal para la Protección contra Riesgos Sanitarios (COFEPRIS). (2020). Lineamientos para la prestación de servicios de salud a distancia mediante el uso de tecnologías de la información y comunicación. Secretaría de Salud.
• Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI). (2013). Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares. Diario Oficial de la Federación.