Expediente Clínico Electrónico en México: Qué Exige la NOM-004 y Cómo Cumplir sin Morir en el Intento
Cualquier médico en México que atienda pacientes está obligado a llevar un expediente clínico. La NOM-004-SSA3-2012 establece qué debe contener, cómo debe estructurarse y cuánto tiempo debe conservarse. No es opcional — es norma oficial.
El problema es que la mayoría de los médicos en México siguen usando expedientes en papel o sistemas electrónicos que son básicamente un formulario digital: captura manual campo por campo, sin automatización, sin inteligencia, sin integración. El resultado son 2 a 3 horas diarias dedicadas a documentación clínica — tiempo que debería invertirse en atención al paciente.
En este artículo explicamos qué exige realmente la NOM-004, cuáles son los requisitos mínimos de un expediente clínico electrónico válido, y cómo la inteligencia artificial puede eliminar la mayor parte del trabajo manual sin cambiar la forma en que el médico atiende a sus pacientes.
Qué es la NOM-004-SSA3-2012
La Norma Oficial Mexicana NOM-004-SSA3-2012 establece los criterios para la elaboración, integración, uso, manejo, archivo, conservación, propiedad, titularidad y confidencialidad del expediente clínico. Aplica a todos los establecimientos de salud del sector público, social y privado.
En términos prácticos, la NOM-004 define la estructura mínima que debe tener el expediente de cada paciente. No es una sugerencia — es un requisito legal cuyo incumplimiento puede resultar en sanciones por parte de las autoridades sanitarias.
Qué debe contener el expediente clínico
La NOM-004 establece que el expediente clínico debe integrar, como mínimo, los siguientes documentos:
Historia clínica. Incluye la ficha de identificación del paciente, los antecedentes heredofamiliares, personales patológicos y no patológicos, el padecimiento actual, la exploración física, los resultados de estudios previos y el diagnóstico inicial.
Notas de evolución. Cada consulta genera una nota que documenta el estado del paciente, los hallazgos relevantes, el diagnóstico actualizado, el tratamiento prescrito y el plan de seguimiento.
Notas de interconsulta. Cuando se refiere al paciente a otro especialista, se documenta el motivo, los hallazgos y las recomendaciones.
Nota de egreso. Cuando aplica (hospitalización), documenta el diagnóstico final, el estado del paciente al egreso, el pronóstico y las indicaciones de seguimiento.
Consentimiento informado. Para procedimientos que lo requieran, el paciente debe firmar un documento que acredite que fue informado de los riesgos, beneficios y alternativas.
Carta de consentimiento bajo información. Distinta del consentimiento informado por procedimiento, cubre la autorización general para el manejo de datos clínicos.
Hoja de enfermería, indicaciones médicas, resultados de laboratorio y gabinete, entre otros documentos según el tipo de establecimiento.
El problema del expediente en papel
El expediente en papel cumple con la NOM-004 en términos formales, pero tiene problemas prácticos que afectan tanto al médico como al paciente.
Legibilidad. La letra del médico es un problema real. Notas que no se pueden leer son notas que no sirven para continuidad de atención, para auditoría ni para defensa legal.
Accesibilidad. Si el paciente se atiende en otra ubicación o con otro médico del mismo grupo, el expediente físico no está disponible. Se pierde contexto clínico que puede ser crítico.
Búsqueda. Encontrar un dato específico en un expediente de papel de un paciente crónico con años de historial es una tarea que consume minutos que no existen en una consulta de 15 minutos.
Seguridad. Un expediente de papel se puede perder, dañar, robar o destruir. No hay forma de controlar quién lo leyó ni de garantizar que no fue alterado.
Conservación. La NOM-004 exige conservar el expediente por un mínimo de 5 años a partir de la última consulta. Para establecimientos con miles de pacientes, el espacio físico se vuelve un problema real.
Qué resuelve el expediente clínico electrónico
Un sistema de expediente clínico electrónico (ECE) resuelve todos estos problemas, pero solo si está bien implementado. Un ECE que simplemente replica los campos del papel en una pantalla — sin automatización, sin inteligencia — solo digitaliza el tedio. El médico sigue capturando manualmente cada campo, con la desventaja adicional de tener que teclear en vez de escribir.
Un ECE bien diseñado debe reducir el tiempo de documentación, no solo cambiar el medio. Y aquí es donde la inteligencia artificial hace la diferencia.
Cómo la IA elimina la documentación manual
La idea es simple: el médico habla con su paciente como siempre. La conversación se graba (con consentimiento del paciente). Y un sistema de IA hace el resto.
Transcripción con diarización. El audio de la consulta se transcribe automáticamente, identificando quién habla (médico vs paciente). No es dictado — el sistema entiende la conversación completa con sus turnos de habla.
Generación de nota SOAP. A partir de la transcripción, la IA genera la nota clínica estructurada en formato SOAP (Subjetivo, Objetivo, Análisis, Plan). El médico revisa y aprueba — no redacta desde cero.
Codificación CIE-11 automática. Los diagnósticos mencionados en la consulta se codifican automáticamente con el estándar CIE-11 (Clasificación Internacional de Enfermedades). El médico confirma o ajusta la sugerencia.
Detección de interacciones medicamentosas. Al prescribir un nuevo medicamento, el sistema cruza automáticamente contra los medicamentos actuales del paciente y alerta si hay interacciones conocidas, con nivel de severidad y recomendación.
Generación de receta. La receta médica se genera en PDF con los datos del medicamento, dosis, frecuencia y duración. Puede firmarse con e.firma del SAT para validez legal completa.
El resultado es que el médico pasa de 2-3 horas diarias de documentación a unos minutos de revisión y aprobación por consulta. El expediente se llena solo — con datos extraídos de la conversación real con el paciente.
Requisitos de seguridad para un ECE en México
La NOM-004 y la Ley General de Protección de Datos Personales en Posesión de Particulares establecen requisitos estrictos para el manejo de datos clínicos:
Confidencialidad. Los datos del expediente son propiedad del paciente y confidenciales. Solo el personal autorizado debe tener acceso, y el sistema debe registrar quién accedió y cuándo.
Integridad. Una nota clínica firmada no debe poder modificarse. El sistema debe garantizar inmutabilidad de las notas una vez aprobadas.
Disponibilidad. El expediente debe estar accesible cuando se necesite para la atención del paciente.
Conservación. Mínimo 5 años después de la última consulta.
Un punto que muchos sistemas ignoran: si el ECE procesa datos clínicos a través de APIs de IA en la nube (OpenAI, Google, etc.), esos datos están saliendo de tu control. Un sistema que envía la transcripción de una consulta médica a un servidor de terceros para generar la nota SOAP tiene un problema de confidencialidad que ni la mejor política de privacidad puede resolver.
El mercado actual en México
Los principales competidores de expediente clínico electrónico en México (Nimbo-X, Doctoralia Pro, Medikit) comparten una limitación fundamental: todos requieren captura manual. El médico sigue llenando campos. Ninguno ofrece transcripción de consulta con extracción clínica automática.
En el mercado americano existen opciones como Suki, DeepScribe y Abridge que sí hacen transcripción médica con IA, pero cuestan entre 99 y 400 USD por mes y solo hacen transcripción — no incluyen expediente, agenda, recetas ni facturación. Y todos procesan datos en servidores de terceros.
Medicus: expediente clínico con IA privada
En Leeuwwolk desarrollamos Medicus, un sistema de expediente clínico electrónico que integra transcripción automática de consultas, notas SOAP generadas por IA, codificación CIE-11, alertas de interacciones medicamentosas con datos FDA, generación de recetas con firma e.firma SAT, agenda de citas con WhatsApp, y dashboards clínicos.
Leeuwwolk garantiza la privacidad de los datos clínicos de tus pacientes: encriptación en tránsito y en reposo, sin compartir datos con terceros, sin enviar información a servicios de IA públicos como ChatGPT o Gemini. Cumple NOM-004-SSA3-2012 con notas inmutables protegidas por triggers de base de datos.
→ Conoce Medicus y moderniza tu consulta
Leeuwwolk es una empresa mexicana especializada en inteligencia artificial privada para el sector salud. Garantizamos la privacidad de los datos clínicos: encriptación en tránsito y en reposo, sin compartir información con terceros ni enviarla a servicios de IA públicos.