La telemedicina se ha convertido en una modalidad de atención que muchos consultorios y clínicas privadas en México ya ofrecen de manera cotidiana. Sin embargo, entre la facilidad de instalar una plataforma de videollamadas y la legalidad real de una consulta virtual hay una distancia importante, y cruzarla sin preparación puede exponer al médico a sanciones administrativas, responsabilidad civil o incluso responsabilidad penal.
Este artículo responde exactamente a eso:
- ¿Cuáles son los requisitos legales para telemedicina en México?
- ¿Qué dice la Ley General de Salud sobre la medicina a distancia?
- ¿Cuáles son los trámites concretos ante COFEPRIS?
- ¿Qué normas oficiales debe cumplir su plataforma tecnológica?
- ¿Cómo proteger los datos personales de sus pacientes?
- ¿Cómo estructurar los precios y la facturación de sus teleconsultas?
El panorama regulatorio puede parecer complejo al principio, pero en la práctica se resume en un conjunto de obligaciones concretas y manejables. La clave está en entender cuáles le aplican a usted según su tipo de práctica, y en apoyarse en las herramientas tecnológicas correctas para cumplirlas sin que eso represente carga administrativa adicional.
Ley General de Salud y requisitos legales para telemedicina en México
La telemedicina en México no opera en un vacío legal. Su base se encuentra en la Ley General de Salud, que en su artículo 6 establece el derecho universal a la protección de la salud y abre la puerta al uso de tecnologías de la información y comunicación (TIC) para ampliar el acceso a la salud en todo el territorio nacional.
Más específicamente, el artículo 72 reconoce que la atención médica puede brindarse a distancia mediante TIC, siempre que se respeten las normas oficiales mexicanas aplicables.
La Secretaría de Salud es el organismo rector que define las políticas y lineamientos para la prestación de servicios de salud en el país, incluyendo los servicios de salud digitales. Bajo su estructura, el Centro Nacional de Excelencia Tecnológica en Salud (CENETEC) es la instancia técnica que ha desarrollado guías y estándares específicos para la implementación de la telesalud, la interoperabilidad de sistemas y la gestión del expediente clínico electrónico.
Sus documentos de referencia son los que deben guiar las decisiones tecnológicas de su consultorio o clínica privada.
Desde una perspectiva práctica, esto significa que ofrecer una consulta virtual no equivale a hacer una videollamada informal por videoconferencia. La ley exige que exista:
- un expediente clínico activo;
- un consentimiento informado debidamente firmado;
- una plataforma que cumpla con los estándares de protección de datos;
- y un profesional con cédula vigente responsable de cada acto médico.
El Sistema Nacional de Salud integra tanto instituciones públicas como privadas, y todas deben cumplir con los mismos estándares normativos cuando ofrecen servicios de telemedicina.
La Organización Mundial de la Salud (OMS) ha reconocido que la telesalud representa una estrategia fundamental para mejorar la accesibilidad a servicios de salud, especialmente en zonas rurales y comunidades marginadas.
NOMs aplicables: NOM-004, NOM-024 y el expediente clínico electrónico
Dos normas oficiales mexicanas son el centro del cumplimiento normativo en telemedicina.
- La primera es la NOM-004-SSA3-2012, que regula el expediente clínico en su forma general. Establece los elementos mínimos que debe contener una historia clínica electrónica, los plazos de conservación de documentos y las responsabilidades del personal médico.
Todo acto médico, incluyendo una teleconsulta o videoconsulta, debe quedar registrado en el expediente conforme a esta norma.
- La segunda es la NOM-024-SSA3-2012, que va un paso más allá al definir los requisitos específicos para los sistemas de expediente clínico electrónico. Esta norma regula la interoperabilidad entre plataformas, los estándares de seguridad para el almacenamiento y transmisión de datos, y las características técnicas que debe tener la infraestructura tecnológica que soporta la historia clínica electrónica.
En el contexto de la telesalud, su cumplimiento es obligatorio para cualquier plataforma o software médico que genere, almacene o transmita información clínica de pacientes.
Lo relevante para usted como médico o administrador es que estas normas no son abstractas. Se traducen en preguntas concretas:
- ¿Su plataforma de videoconsulta genera un registro clínico vinculado al paciente?
- ¿Ese registro cumple con los campos mínimos de la NOM-004?
- ¿El sistema de almacenamiento cuenta con los protocolos de seguridad que exige la NOM-024?
Medesk está diseñado con estas obligaciones en mente, de modo que su expediente clínico electrónico integra los campos y los controles de seguridad que ambas normas exigen, sin que usted tenga que configurarlo manualmente.
![[es] vrachy ehr](/i/25Nc1PDoqk34gb2gbJXVyX/18a4a051c7b67dd8b54e7c4c1d4f07e1/ehr__2_.png?w=700)
Estas normas son fundamentales para garantizar la continuidad del cuidado entre la atención presencial y la medicina a distancia, permitiendo que la información fluya de manera segura entre diferentes prestadores de servicios y estableciendo un marco de calidad uniforme para todos los profesionales de la salud.
Cómo obtener tu licencia sanitaria y aviso de funcionamiento ante COFEPRIS
Este es el punto donde más consultorios cometen errores, no por desconocimiento general, sino por falta de información específica sobre el trámite.
Ofrecer servicios de telemedicina desde un consultorio médico o una clínica privada requiere contar con el Aviso de Funcionamiento ante COFEPRIS, que acredita que el establecimiento cumple con las normas sanitarias vigentes.
- Si ya tiene su consultorio físico registrado, ese aviso cubre las teleconsultas realizadas desde ese domicilio.
- Si opera exclusivamente en línea, debe registrar la plataforma digital como establecimiento de prestación de servicios de salud.
Consulte también los requisitos para abrir un consultorio médico si está en proceso de formalizar su práctica, ya que muchos de estos pasos se superponen.
El proceso ante COFEPRIS incluye los siguientes pasos:
- Registro en el portal SICITEC de COFEPRIS. Cree su cuenta como persona física o moral, según corresponda. El titular de la licencia debe proporcionar datos actualizados y verificables.
- Ingreso del aviso de funcionamiento. Seleccione el giro "Consulta Externa" o "Prestación de Servicios de Salud" e ingrese los datos del establecimiento, incluyendo domicilio fiscal y datos del responsable sanitario.
- Designación del responsable sanitario. Debe ser un profesional con título y cédula profesional vigente en el área de la salud correspondiente. Este profesional asume la responsabilidad técnica y legal del servicio.
- Plan de contingencia y medidas de seguridad. Para plataformas digitales, COFEPRIS puede solicitar documentación que acredite las medidas de protección de datos y continuidad del servicio.
- Aviso de responsable sanitario. Documento separado del aviso de funcionamiento, que identifica al médico responsable de la operación.
- Verificación de la licencia sanitaria si el establecimiento requiere licencia además del aviso, por ejemplo, cuando se realizan procedimientos que van más allá de la consulta.
| Documento | Quién lo presenta | Plazo estimado |
|---|---|---|
| Aviso de Funcionamiento | Persona física o moral titular | Inmediato (en línea) |
| Aviso de Responsable Sanitario | Médico designado | Inmediato (en línea) |
| Licencia Sanitaria (si aplica) | Titular del establecimiento | Variable (verificación física) |
| RFC activo | Titular | Previo al trámite |
El acceso a la salud digital seguro para sus pacientes comienza con esta infraestructura legal.
No saltarse este paso le protege de multas que pueden ir desde los 20,000 hasta los 2 millones de pesos, según el tipo de infracción a la Ley General de Salud y lo establecido en el Diario Oficial de la Federación.
Consentimiento informado, confidencialidad y protección de datos personales
El consentimiento informado es uno de los pilares legales más importantes de la práctica médica, y en telemedicina adquiere una dimensión adicional porque el paciente debe aceptar explícitamente la modalidad a distancia.
No basta con el consentimiento general para el tratamiento médico. Para una videoconsulta, el documento debe especificar que la atención se realiza a distancia, los riesgos asociados a las limitaciones técnicas de esa modalidad, y los mecanismos de confidencialidad que protegen su información.
La Ley Federal de Protección de Datos Personales en Posesión de los Particulares obliga a cualquier consultorio o clínica privada que maneje datos personales de pacientes a contar con un aviso de privacidad claro, a recabar solo los datos necesarios para la prestación de servicios y a respetar los derechos ARCO de sus pacientes:
- Acceso
- Rectificación
- Cancelación
- y Oposición.
En el contexto digital, estos derechos se vuelven más exigibles porque los datos personales fluyen a través de plataformas, servidores y conexiones de red.
El incumplimiento en materia de protección de datos no es un riesgo menor. Puede generar responsabilidad civil por daños al paciente y responsabilidad penal en casos de divulgación indebida de información médica, que se considera dato sensible bajo la ley mexicana según lo establecido en la Constitución Política.
Medesk incorpora un módulo de gestión de consentimientos informados que permite al médico enviar, recopilar y almacenar estos documentos de forma digital, vinculados directamente al expediente del paciente.
Esto garantiza que cada teleconsulta quede respaldada por el documento legal correspondiente, sin depender de formularios en papel o correos electrónicos dispersos.
Puede profundizar en este tema consultando nuestro análisis sobre cómo informar al paciente adecuadamente en la práctica clínica digital.
Cómo elegir el software médico adecuado
Una vez que comprende el marco legal, la siguiente pregunta es práctica: ¿qué debe tener su plataforma tecnológica para cumplir con todo lo anterior sin convertir su consulta en un laberinto burocrático? El software médico que elija para sus teleconsultas es el sistema que debe garantizar el cumplimiento normativo integrado de su práctica.
Los criterios técnicos mínimos que debe verificar son los siguientes:
| Criterio técnico | Por qué lo exige la norma | Qué buscar en el software |
|---|---|---|
| Cifrado de datos en tránsito y en reposo | NOM-024-SSA3-2012, protección de datos | Protocolo SSL/TLS, cifrado AES-256 o equivalente |
| Expediente clínico vinculado a la videoconsulta | NOM-004-SSA3-2012 | Registro automático de la consulta en el expediente |
| Consentimiento informado digital | Ley General de Salud, responsabilidad civil | Módulo de gestión y firma digital de consentimientos |
| Control de acceso por roles | NOM-024, seguridad de la información | Perfiles diferenciados para médico, asistente, administrativo |
| Facturación electrónica vinculada | SAT, obligaciones fiscales del médico | Emisión de CFDI directamente desde la consulta |
| Respaldo y recuperación de datos | NOM-024, continuidad del servicio | Copias de seguridad automáticas con trazabilidad |
Las tecnologías de la información y comunicación (TIC) son el soporte técnico de la telemedicina, pero no todas las plataformas fueron diseñadas pensando en los requisitos del sistema de salud mexicano. Una solución genérica de videoconferencia, como una aplicación de videollamadas comercial, no genera expediente clínico, no emite facturas electrónicas ni gestiona consentimientos.
Medesk ofrece un módulo de telemedicina integrado que conecta la videoconsulta directamente con el expediente clínico electrónico del paciente, cumpliendo con los campos requeridos por la NOM-004.
El cifrado de seguridad de datos se aplica tanto en la transmisión de la videollamada como en el almacenamiento de la información clínica, con un certificado SSL de 2048 bits. Esto significa que cada teleconsulta queda documentada, protegida y respaldada desde el primer momento, sin que usted tenga que coordinar múltiples herramientas independientes.
Cuando un paciente sabe que sus datos personales están protegidos con los mismos estándares que usa la industria financiera, la teleconsulta genera el mismo nivel de confianza que una visita presencial.
Consulte también nuestra guía sobre telemedicina y cómo prepararse para trabajar en línea para profundizar en los aspectos operativos de la implementación.
Estrategias de precios y facturación electrónica para consultas virtuales
Uno de los temas que menos se aborda en las guías sobre telemedicina en México es el económico, y es uno de los más relevantes para la viabilidad real de su servicio.
Las consultas virtuales permiten una reducción de costos operativos significativa:
- no hay traslado para el paciente;
- los tiempos de espera se reducen;
- y el médico puede atender desde cualquier ubicación sin necesidad de infraestructura física adicional.
Una estrategia de precios bien diseñada para teleconsultas considera tres variables:
- el costo de la plataforma tecnológica;
- el valor diferencial del servicio frente a la consulta presencial;
- la demanda del tipo de paciente que atiende.
Muchos consultorios en zonas rurales o con pacientes de seguimiento crónico encuentran en la telemedicina una fuente de ingresos recurrente con menor costo marginal por consulta.
Estructurar precios por tipo de consulta (primera vez, seguimiento, urgencia no presencial) le permite maximizar la rentabilidad sin sacrificar la mejora en la calidad de atención que sus pacientes perciben.
La facturación electrónica de consultas virtuales es una obligación fiscal, no una opción. Cada teleconsulta debe generar un Comprobante Fiscal Digital por Internet (CFDI) emitido al momento de la atención o el cobro. Vincular esta factura al expediente clínico del paciente garantiza trazabilidad completa y facilita la auditoría interna.
Medesk permite la facturación electrónica de consultas virtuales directamente desde la plataforma, con el CFDI ligado al registro clínico de cada paciente y adaptado al sistema fiscal mexicano. El cobro puede realizarse antes de la consulta, lo que también reduce la cartera de cuentas por cobrar.
PROY-NOM-036-SSA3 2013 y la regulación de la telesalud
Aunque la NOM-004 y la NOM-024 son las normas vigentes que regulan directamente el expediente clínico, es importante mencionar el PROY-NOM-036-SSA3 2013, un proyecto de norma oficial mexicana que buscaba establecer lineamientos específicos para la práctica de la telemedicina en México.
Aunque este proyecto no llegó a publicarse como norma definitiva en el Diario Oficial de la Federación, sus consideraciones técnicas y operativas han servido como referencia para muchos profesionales del sector salud que implementan servicios de telesalud.
La ausencia de una NOM específica exclusiva para telemedicina no significa vacío legal. El marco normativo actual, conformado por la Ley General de Salud, la NOM-004, la NOM-024, y la Ley Federal de Protección de Datos Personales, proporciona un conjunto robusto de requisitos que cubren todos los aspectos críticos de la prestación de servicios de salud a distancia.
Para documentación adicional sobre el marco legal de la telemedicina en México, muchos profesionales consultan recursos en formato PDF que resumen estos requisitos, disponibles en portales oficiales de la Secretaría de Salud y CENETEC.
La telemedicina en México, en su marco legal, se construye sobre estos pilares normativos que garantizan tanto la protección del paciente como la seguridad jurídica del prestador de servicios. El manual de procedimientos de telemedicina que cada establecimiento debe desarrollar debe alinearse con estos marcos regulatorios, estableciendo protocolos claros para cada tipo de intervención a distancia.
Ejemplos de telemedicina en México y mejores prácticas del sector
Los ejemplos de telemedicina en México son cada vez más diversos y abarcan desde consultorios individuales hasta redes de clínicas privadas que han integrado la modalidad virtual en todos sus servicios.
Algunos casos destacados incluyen:
- consultorios de medicina general que ofrecen seguimiento crónico de pacientes con diabetes e hipertensión mediante videoconsultas programadas;
- clínicas de salud mental que realizan terapia psicológica completamente a distancia;
- especialistas que proporcionan segundas opiniones médicas sin requerir que el paciente se traslade.
Las mejores prácticas identificadas en estos casos incluyen:
- Establecer expectativas claras sobre qué tipo de consultas son apropiadas para telemedicina y cuáles requieren atención presencial.
- Capacitar al personal médico y administrativo en el uso de la plataforma antes del lanzamiento.
- Realizar pruebas técnicas con pacientes piloto.
- Mantener un canal de soporte técnico para resolver problemas de conectividad en tiempo real.
La prestación de servicios de telemedicina exitosa no depende solo de la tecnología, sino de procesos bien diseñados que integren la herramienta digital con la práctica clínica tradicional.
Pasos a seguir para requisitos legales de telemedicina en México
Cumplir con los requisitos legales para telemedicina en México no requiere convertirse en un experto en derecho sanitario. Requiere seguir un orden lógico:
- Registrar su práctica ante COFEPRIS con el aviso de funcionamiento correspondiente.
- Operar con una plataforma que cumpla con la NOM-004 y la NOM-024.
- Gestionar el consentimiento informado en cada consulta virtual.
- Proteger los datos personales de sus pacientes conforme a la Ley Federal de Protección de Datos Personales.
- Emitir su facturación electrónica de manera correcta.
Los requisitos legales para telemedicina en México están diseñados para garantizar la seguridad del paciente y la calidad de los servicios de salud, no para obstaculizar la innovación. Cuando se abordan de manera sistemática y con las herramientas adecuadas, estos requisitos se convierten en activos que fortalecen su práctica, generan confianza con los pacientes y lo protegen de riesgos legales significativos.
Medesk actúa como un escudo legal y administrativo para su práctica, automatizando el cumplimiento normativo en cada punto de contacto con el paciente. No se trata de agregar más pasos a su flujo de trabajo, sino de que los pasos que ya debe dar queden documentados, protegidos y alineados con la normativa vigente desde el primer momento.
La telemedicina representa una oportunidad real de expandir su práctica, mejorar el acceso a la salud de sus pacientes y aumentar la eficiencia operativa de su consultorio, siempre que se implemente sobre bases legales sólidas.
Medesk integra en una sola plataforma el expediente clínico electrónico conforme a la NOM-024, la gestión de consentimientos informados, el cifrado de datos, la videoconsulta y la facturación electrónica, todo diseñado para el sistema de salud mexicano y alineado con los requisitos legales para telemedicina en México.
Solicite una demostración gratuita de Medesk y vea cómo su consultorio puede ofrecer teleconsultas 100% legales, sin carga administrativa adicional y con la tranquilidad de que cada acto médico queda protegido bajo el marco normativo vigente.
Preguntas frecuentes
- ¿Es legal la telemedicina en México?
Sí, es completamente legal. La Ley General de Salud reconoce expresamente la prestación de servicios de salud a distancia mediante tecnologías de la información y comunicación.
- ¿Qué dice el artículo 72 de la Ley General de Salud?
El artículo 72 establece que la atención médica podrá brindarse a distancia utilizando tecnologías de la información y comunicación (TIC), siempre que se cumplan las normas oficiales mexicanas correspondientes.
Es el fundamento legal que permite a los médicos ofrecer consultas virtuales sin que eso constituya una práctica irregular, siempre que el marco normativo completo esté cubierto, incluyendo el consentimiento informado y la protección de datos personales.
- ¿Cómo conseguir la licencia sanitaria o el aviso de funcionamiento para telemedicina?
El trámite se realiza en línea a través del portal SICITEC de COFEPRIS. Debe registrar su establecimiento, designar un responsable sanitario con cédula vigente, presentar el aviso de funcionamiento con los datos del servicio y, si aplica, el plan de contingencia para plataformas digitales.
- ¿Qué NOMs rigen la telemedicina en México?
Las principales son la NOM-004-SSA3-2012, que regula el expediente clínico y sus elementos obligatorios, y la NOM-024-SSA3-2012, que establece los requisitos técnicos para los sistemas de historia clínica electrónica, la interoperabilidad y la seguridad de la información en entornos de telesalud.
- ¿Cómo se protegen los datos de los pacientes en telemedicina?
A través de dos marcos legales que se complementan: la Ley General de Salud y la Ley Federal de Protección de Datos Personales en Posesión de los Particulares. Esta última obliga al médico a contar con aviso de privacidad, a proteger la confidencialidad de los datos sensibles y a respetar los derechos ARCO.
