Expediente Clínico Electrónico y NOM-024: guía completa para clínicas en México
Qué exige la NOM-024-SSA3-2012, qué pasa si no la cumples y cómo elegir un software clínico que te deje listo para una verificación de COFEPRIS o la Secretaría de Salud.
La NOM-024-SSA3-2012 es la norma oficial mexicana que regula los sistemas de información de registro electrónico para la salud. En la práctica, define qué debe cumplir un Expediente Clínico Electrónico (ECE) para ser válido legalmente en México.
Si tu clínica usa software clínico —o piensa adoptar uno—, esta guía te explica los puntos críticos de la norma, por qué importa y cómo evaluar si tu sistema cumple.
¿Qué exige la NOM-024 en términos simples?
La norma se enfoca en cinco grandes áreas:
- Identificación inequívoca del paciente. El sistema debe garantizar que un registro corresponde sin ambigüedad a una persona específica (CURP o folio único institucional).
- Integridad y disponibilidad de la información. Lo que se captura no se puede modificar sin dejar rastro, y debe poder consultarse cuando se requiera.
- Confidencialidad y control de acceso. Cada usuario debe tener credenciales únicas con permisos según su rol. Nada de "usuario admin para todos".
- Bitácora de auditoría. Todo acceso, modificación o consulta queda registrada de forma inmutable, identificando quién, cuándo y qué hizo.
- Respaldo y continuidad operativa. El proveedor debe tener planes de respaldo, recuperación ante desastres y portabilidad de datos.
Importante: la norma no obliga a digitalizarse, pero si decides usar expediente electrónico, debe cumplir la NOM-024.
Lo que muchas clínicas no saben
Hay tres mitos comunes que vale la pena aclarar:
Mito 1: "Es solo para hospitales grandes"
Falso. La norma aplica a cualquier establecimiento del sector salud que use sistemas electrónicos: consultorios privados, clínicas multi-especialidad, hospitales públicos y privados, laboratorios y unidades médicas móviles.
Mito 2: "Un Excel o Google Drive cumplen si los uso con cuidado"
No. Excel y Google Drive carecen de bitácora de auditoría inmutable, control de acceso granular por registro y trazabilidad de cambios. Pueden servirte mientras tienes dos pacientes, pero no son una solución válida cuando crece tu práctica.
Mito 3: "Si me certifico una vez, ya está"
La norma no se "certifica" como tal: lo que ocurre es que en una verificación sanitaria (COFEPRIS o autoridad local) te pueden solicitar evidencias de cumplimiento. Tu sistema debe estar listo para mostrar esa evidencia en cualquier momento, no solo el día de la auditoría.
Checklist para evaluar tu software actual
Si ya tienes un sistema, contesta honestamente:
- ¿Cada usuario tiene credenciales únicas y los permisos correctos?
- ¿Puedes mostrar quién consultó el expediente de un paciente específico el mes pasado?
- ¿Las modificaciones en notas clínicas dejan rastro de la versión anterior?
- ¿Hay respaldo automático y puedes restaurar a una fecha específica?
- ¿El proveedor te entrega tus datos si decides cambiarte?
- ¿La nota médica se "firma" digitalmente con la identidad del médico?
Si respondiste "no" a dos o más preguntas, conviene revisar tu solución actual.
¿Y CliniqCare?
CliniqCare se diseñó desde el día uno para cumplir la NOM-024-SSA3-2012:
- Identificación con CURP y folio interno único.
- Bitácora inmutable de cada acceso, edición y consulta.
- Firma electrónica avanzada opcional (e.firma del SAT) para validar autoría.
- Respaldos automáticos diarios con retención de 30 días.
- Exportación completa de datos en formato CSV/JSON cuando lo solicites.
- Documentación de cumplimiento lista para entregar en una verificación.
Si quieres ver el detalle aplicado a tu especialidad, agenda una demo y te lo mostramos con tu propio caso.
Recursos oficiales
- DOF: Norma Oficial Mexicana NOM-024-SSA3-2012
- Guía de buenas prácticas para sistemas de salud electrónicos — Secretaría de Salud
¿Tienes dudas específicas sobre cómo aplica la NOM-024 a tu consultorio? Escríbenos por WhatsApp y un consultor te responde.