Observar normativas y principios internacionales: cumplir con las disposiciones legales vigentes y principios internacionales

Información clara y transparente: informar con claridad al paciente quién, para qué y cómo se tratarán sus datos personales10

Consentimiento expreso y por escrito: obtener el consentimiento expreso y por escrito del paciente, excepto en casos excepcionales

Respeto a los derechos del paciente: reconocer que la titularidad de los datos personales en el expediente clínico corresponde al paciente, quien tiene derechos relacionados con su información

Seguridad en el resguardo de expedientes: resguardar el expediente clínico con medidas de seguridad administrativas, físicas y técnicas adecuadas

Corrección de información incorrecta: corregir la información incorrecta en el expediente clínico cuando el titular proporcione evidencia para hacerlo11

Aviso de privacidad: proporcionar al titular el aviso de privacidad correspondiente, incluyendo los mecanismos para ejercer los derechos ARCO

Tratamiento lícito de datos: garantizar el tratamiento lícito de los datos personales de salud según la normativa aplicable

Protección de la confidencialidad: proteger la confidencialidad de los datos personales relacionados con la salud para evitar daños o discriminación12

Privacidad de los pacientes infectados: no divulgar la identidad de pacientes afectados por enfermedades como COVID-19, asegurando la transferencia segura de datos a las autoridades de salud

Conservación y eliminación segura de datos: definir plazos de conservación de datos y mecanismos para eliminar datos de forma segura, cumpliendo con la normatividad

Medidas durante epidemias o pandemias: implementar medidas proporcionales y necesarias, siguiendo las indicaciones de autoridades competentes como la Secretaría de Salud

Recabar datos mínimos necesarios: recolectar sólo los datos mínimos necesarios para los fines establecidos, como la prevención y atención médica

Expediente clínico completo y accesible: mantener un expediente clínico completo y accesible para el paciente, con información precisa y legible

Autorización para compartir datos: compartir datos personales de salud con terceros sólo con autorización expresa y por escrito del paciente y un médico autorizado

Información transparente al paciente: proporcionar al paciente información suficiente, clara y oportuna sobre su diagnóstico, pronóstico y tratamiento

Comunicación sobre enfermedades en el trabajo: evitar identificar individualmente a los colaboradores al comunicar sobre la posible presencia de enfermedades en el lugar de trabajo13