PUI para salud física y mental — Interconexión obligatoria
Las instituciones del sector salud en México están obligadas a interconectarse con la Plataforma Única de Identidad (PUI) conforme al Art. 12 Bis fracción V de la Ley General en Materia de Desaparición Forzada de Personas (LGMDFP). Esta obligación aplica a toda entidad que recabe datos de identidad de personas físicas en el ejercicio de sus actividades. Hospitales, clínicas, laboratorios y consultorios registran sistemáticamente datos como nombre completo, CURP, fecha de nacimiento y, en muchos casos, datos biométricos (fotografía, huellas) al momento de abrir expedientes clínicos. El Art. 12 Septies de la LGMDFP refuerza esta obligación de manera específica para los establecimientos regulados por la Ley General de Salud, creando un doble fundamento legal que hace particularmente explícita la responsabilidad del sector salud en la búsqueda de personas desaparecidas.
¿Qué instituciones de salud están obligadas?
La obligación alcanza a todo establecimiento de salud que registre datos de identidad de sus pacientes. Desde grandes hospitales privados con sistemas electrónicos de expedientes hasta consultorios individuales que mantienen registros en papel, la ley no distingue por tamaño ni por nivel de digitalización.
| Tipo de establecimiento | Ejemplos |
|---|---|
| Hospitales privados | Hospital Ángeles, Médica Sur, Star Médica, Hospital Zambrano Hellion |
| Clínicas de especialidad | Clínicas de oftalmología, cardiología, oncología, rehabilitación |
| Laboratorios clínicos | Laboratorios Chopo, Olab, Salud Digna, Biomédica de Referencia |
| Consultorios médicos | Consultorios de medicina general, pediatría, ginecología, dermatología |
| Clínicas dentales | Dentalia, Dental del Río, consultorios dentales independientes |
| Salud mental (psicólogos y psiquiatras) | Consultorios de psicología clínica, centros de atención psiquiátrica privados |
| Farmacias con registro de pacientes | Farmacias con consultorios adjuntos, farmacias que dispensan medicamentos controlados |
¿Qué implica la integración con la PUI para instituciones de salud?
La integración técnica requiere exponer endpoints REST seguros que respondan a consultas de la CNB (Comisión Nacional de Búsqueda) en tiempo real. Tu sistema debe autenticar solicitudes mediante tokens JWT, procesar las tres fases de búsqueda de la PUI (búsqueda por CURP, por datos biográficos y por datos biométricos) y devolver resultados en el formato estandarizado del protocolo. La infraestructura completa debe superar pruebas de seguridad SAST, DAST y SCA antes de entrar en producción. Dado que el sector salud maneja datos sensibles protegidos por la LFPDPPP, los requisitos de seguridad son particularmente estrictos.
La mayoría de las instituciones de salud operan con sistemas de expedientes clínicos electrónicos (ECE), software de gestión hospitalaria o incluso registros en papel que no están diseñados para interoperar con plataformas gubernamentales. KYC PUI resuelve esta brecha: nos integramos con tu sistema actual — ya sea un HIS completo, un software de gestión de consultas o una base de datos sencilla — y manejamos toda la comunicación con la PUI, las certificaciones de seguridad y el mantenimiento continuo.
Preguntas frecuentes — PUI y salud
¿La integración con la PUI viola la confidencialidad médico-paciente o la LFPDPPP?
No. La PUI no solicita expedientes clínicos, diagnósticos ni información médica. Las consultas se limitan a datos de identidad: nombre, CURP, fecha de nacimiento y, en su caso, datos biométricos de registro. La LGMDFP establece una base legal para el tratamiento de estos datos con fines de búsqueda de personas desaparecidas, lo que constituye una excepción legítima bajo la LFPDPPP. No se comparte información de salud en ningún momento del proceso.
¿Un consultorio médico pequeño o una clínica dental están obligados?
Si recaban datos de identidad de sus pacientes (nombre, CURP, INE, fecha de nacimiento) como parte de su registro, están comprendidos en el Art. 12 Bis fracción V de la LGMDFP. Además, el Art. 12 Septies refuerza la obligación para establecimientos regulados por la Ley General de Salud. En la práctica, la gran mayoría de consultorios y clínicas dentales registran estos datos al abrir expedientes clínicos, por lo que la obligación les aplica.
¿Cómo se manejan los datos biométricos en el sector salud?
La fase 3 de búsqueda de la PUI puede incluir datos biométricos (huellas dactilares, fotografía facial). Si tu institución de salud recaba estos datos durante el registro de pacientes, debe poder responder a consultas biométricas. KYC PUI maneja la integración técnica de manera que los datos biométricos se procesan de forma cifrada y nunca se almacenan en nuestros servidores; solo se transmite la respuesta de coincidencia o no coincidencia.
¿Cuál es el fundamento legal adicional para el sector salud?
Además del Art. 12 Bis fracción V, el Art. 12 Septies de la LGMDFP establece obligaciones específicas para establecimientos regulados por la Ley General de Salud. Esto incluye hospitales, clínicas, laboratorios y cualquier establecimiento que requiera licencia sanitaria. La doble fundamentación legal refuerza que el sector salud tiene una obligación particularmente explícita de integrarse a la PUI.
Conecta tu institución de salud a la PUI
KYC PUI implementa la integración completa con la Plataforma Única de Identidad en minutos. Sin necesidad de ingenieros propios.
Solicitar demo gratuita →