15/4/2026

NOM Expediente Clínico: Guía Sobre NOM-004-SSA3-2012

El expediente clínico es el documento más importante dentro de la práctica médica. No solo respalda cada decisión clínica del profesional de la salud, sino que también representa una obligación legal que todo consultorio, clínica u hospital debe cumplir. En México, la NOM Expediente Clínico regula la elaboración, integración y manejo de este documento para garantizar una atención médica de calidad.

Las Normas Oficiales Mexicanas establecen requisitos mínimos obligatorios que deben reunir los servicios prestados por médicos, consultorios, clínicas y hospitales del sector público, social y privado.

En esta guía encontrarás todo lo que necesitas saber para entender esta norma, aplicarla correctamente y evitar sanciones.

¿Qué es la NOM del Expediente Clínico?

La Norma Oficial Mexicana del expediente clínico, conocida formalmente como NOM-004-SSA3-2012, establece cómo deben elaborarse, organizarse y resguardarse los expedientes de los pacientes dentro de los servicios de salud, así como las reglas para proteger la información médica y garantizar su manejo adecuado.

Aplica a todo el personal del área de la salud y a todos los establecimientos prestadores de servicios de atención médica de los sectores público, social y privado, incluyendo consultorios individuales.

Existen dos normas principales que todo profesional del sector salud debe conocer: la NOM-004-SSA3-2012, que regula el expediente clínico en cualquier formato, y la NOM-024-SSA3-2012, que aplica específicamente a los sistemas de información electrónica. 

Comprender la diferencia entre ambas es el primer paso para lograr un cumplimiento normativo real y efectivo.​

NOM-004-SSA3-2012: la base del expediente clínico en México

¿Qué establece esta norma?

La NOM-004-SSA3-2012 define los lineamientos obligatorios para la elaboración, integración, uso, manejo, archivo, conservación, propiedad, titularidad y confidencialidad del expediente clínico.

Su campo de aplicación es amplio: aplica a todo el personal del área de la salud y a todos los establecimientos prestadores de servicios de atención médica de los sectores público, social y privado, incluyendo consultorios individuales.​

El expediente clínico es el conjunto único de información y datos personales de un paciente, donde se registran los procesos de atención médica, diagnóstico, tratamiento y seguimiento de su estado de salud.

Este documento puede estar compuesto por diferentes tipos de registros, como:

  • Documentos escritos
  • Estudios de laboratorio
  • Imágenes médicas
  • Archivos electrónicos
  • Reportes clínicos

Todos estos datos permiten documentar de manera ordenada la historia médica de cada paciente y respaldar las decisiones clínicas del médico o especialista.

Contenido mínimo obligatorio

Según la NOM-004-SSA3-2012, cada expediente clínico debe integrar como mínimo los siguientes elementos:​

  • Historia clínica completa: ficha de identificación, antecedentes personales y familiares y padecimiento actual
  • Exploración física: signos vitales (temperatura, tensión arterial, frecuencia cardiaca y respiratoria), peso y talla
  • Resultados de estudios: laboratorio, gabinete y otros, tanto previos como actuales
  • Diagnósticos o problemas clínicos, pronóstico e indicación terapéutica
  • Notas de evolución: elaboradas por el médico cada vez que se proporcione atención al paciente ambulatorio
  • Datos del establecimiento: tipo, nombre, domicilio y razón social del propietario o concesionario

Reglas de forma y redacción

La norma también establece reglas específicas sobre cómo debe escribirse el expediente. 

Toda nota debe expresarse en lenguaje técnico-médico, evitando abreviaturas ambiguas o no estandarizadas, con letra legible y sin enmendaduras ni tachaduras.

Cada anotación debe incluir fecha, hora y nombre completo de quien la elabora, acompañada de firma autógrafa, electrónica o digital según corresponda.

Propiedad, titularidad y conservación

Un aspecto que genera muchas dudas entre los profesionales de la salud es la propiedad del expediente clínico.

La NOM-004-SSA3-2012 establece que los expedientes son propiedad de la institución o del prestador de servicios médicos que los genera, aunque la información contenida en ellos pertenece al paciente.

Respecto a la conservación, la norma obliga a guardar la historia clínica durante cinco años contados a partir de la fecha del último acto médico registrado.​

NOM Expediente Clínico Electrónico

¿Qué son los SIRES?

La NOM-024-SSA3-2012 establece las reglas para el uso de sistemas digitales que registran y administran información médica, conocidos como Sistemas de Información de Registro Electrónico para la Salud (SIRES). 

Estas plataformas son utilizadas por los establecimientos que brindan atención médica dentro del Sistema Nacional de Salud para organizar y gestionar la información clínica de los pacientes.

Cualquier software para médicos que gestione expedientes electrónicos debe cumplir con los requisitos de esta norma para garantizar la confidencialidad de la identidad del paciente y la seguridad de la información clínica.​

Requisitos clave del expediente electrónico

Los sistemas electrónicos certificados bajo la NOM-024 deben garantizar:​

  • Interoperabilidad: capacidad de intercambiar información clínica con otros sistemas del sector salud
  • Confidencialidad y seguridad de datos: protección de la identidad del paciente y de toda la información registrada
  • Trazabilidad: registro de quién accede y modifica la información del expediente
  • Integridad de la información: que los datos no puedan ser alterados sin dejar constancia

Confidencialidad y protección de datos del paciente

La protección de la información del paciente no es solo una obligación ética, sino una exigencia legal contemplada tanto en la NOM-004-SSA3-2012 como en la Ley General de Salud de México.

Los datos personales contenidos en el expediente clínico deben orientar exclusivamente la práctica médica y no podrán ser divulgados ni dados a conocer a terceros sin autorización del paciente o mandato judicial.​

Los establecimientos tienen la obligación de contar con un sistema seguro de almacenamiento de datos, así como con procedimientos claros para el acceso, la consulta y la recuperación de la información.

El incumplimiento de estas disposiciones puede derivar en sanciones administrativas, responsabilidades civiles e incluso penales para el prestador de servicios.​

Consecuencias del incumplimiento normativo

No cumplir con las disposiciones de la NOM del expediente clínico expone a médicos, consultorios y clínicas a riesgos considerables.

Las auditorías de la Secretaría de Salud pueden detectar irregularidades en la integración, conservación o manejo de expedientes, lo que puede traducirse en multas, clausuras temporales o la cancelación de permisos para operar.​

Además, un expediente clínico mal integrado puede comprometer la defensa del médico ante una queja ante la CONAMED (Comisión Nacional de Arbitraje Médico), ya que el expediente es la principal evidencia documental de la atención otorgada al paciente.

Un registro incompleto, con tachaduras o sin firma, puede interpretarse como negligencia o mala práctica, independientemente de la calidad real de la atención proporcionada.

Expediente Clínico Electrónico: una ventaja operativa y legal

La transición del expediente en papel al formato digital no solo facilita el día a día en consultorios y clínicas, sino que también reduce los riesgos de incumplimiento normativo.

Además de las exigencias legales mexicanas, organismos internacionales como la Organización Mundial de la Salud enfatizan que la calidad de los servicios de salud depende en gran medida de procesos seguros, centrados en la persona y bien documentados. 

Implementar una historia clínica digitalizada permite organizar mejor la información médica y garantizar la continuidad de la atención al paciente.

Además, un sistema de gestión de expedientes bien implementado garantiza que cada nota cumpla con los campos requeridos por la NOM-004, que los registros estén firmados digitalmente y que la información sea accesible de forma segura desde cualquier dispositivo.

Plataformas como Medilink ofrecen una ficha clínica personalizable que centraliza toda la información personal y médica del paciente en un solo lugar, permite emitir recetas con firma electrónica, gestionar consentimientos informados y generar documentos clínicos con mayor agilidad.

Preguntas frecuentes sobre la NOM Expediente Clínico

¿La NOM-004 aplica a consultorios privados pequeños?

Sí. La NOM-004-SSA3-2012 es de observancia obligatoria para todos los prestadores de servicios de atención médica de los sectores público, social y privado, incluidos los consultorios individuales de cualquier especialidad. No existe excepción por tamaño o tipo de establecimiento.​

¿Cuánto tiempo debo conservar el expediente de un paciente?

La norma establece un período mínimo de cinco años a partir de la fecha del último acto médico registrado en el expediente. Algunos especialistas recomiendan conservarlos por más tiempo en casos con tratamientos prolongados o pacientes menores de edad.​

¿Puedo usar software para cumplir con la NOM-004?

Sí, y es la opción más recomendada. Un software médico certificado o alineado con las disposiciones de la NOM-004 y NOM-024 facilita el cumplimiento normativo al asegurar que los campos obligatorios se completen, que las notas tengan firma digital y que la información se almacene de forma segura. Además, un software médico certificado permite trabajar con fichas clínicas digitales personalizables, adaptadas a cada especialidad, sin salirte de los criterios de la NOM-004.

¿Qué sucede si en mi establecimiento se prestan varios servicios de salud?

Cuando en un mismo establecimiento se proporcionan varios servicios, la norma establece que debe integrarse un único expediente clínico por paciente, concentrando en él toda la información generada por los distintos servicios.​

¿Quién puede acceder al expediente clínico de un paciente?

El acceso está restringido al personal médico autorizado dentro del establecimiento. Los datos personales del paciente no pueden divulgarse a terceros sin su consentimiento o sin una orden judicial, en cumplimiento de las disposiciones de la Ley General de Salud y la normativa de protección de datos.

Cumplir con la NOM del expediente clínico es una responsabilidad compartida por todo el sistema nacional de salud, desde el médico de consultorio hasta el director de una clínica privada.

Conocer sus disposiciones, implementar procesos correctos y apoyarse en herramientas digitales adecuadas no solo protege al paciente, sino también al profesional que lo atiende.

Página del autor
Ana Fernández
Fundadora y estratega digital de Tu Contenido con más de 10 años impulsando el tráfico, la visibilidad y el revenue de marcas globales como Reddit y Adobe. Especialista en estrategias SEO que no solo posicionan, sino que convierten, enfocando el SEO hacia MRR, SQLs, CAC eficiente y visibilidad en ecosistemas AI-first.
ana@tucontenido.cl
Suscríbete al newsletter
Recibe las últimas tendencias y promociones en odontología directamente en tu correo.
¿Por qué Medilink?
Somos el aliado que te ayuda a tener un control total de tu consulta o centro médico de manera sencilla y amigable para que te enfoques en lo realmente importante, la salud tus pacientes.
Somos como tú
Nuestro equipo está compuesto por profesionales de la salud que fusionan conocimientos médicos y tecnología para ofrecer soluciones innovadoras y fáciles de utilizar.
Seguridad y resguardo
Garantizamos la seguridad y resguardo absoluto de la información de tu clínica y los datos de tus pacientes.
La información es tuya
En caso de que desees cancelar el servicio, te aseguramos una entrega rápida de toda la información almacenada en Medilink.
Cuenta con nosotros
Te acompañamos desde el inicio, proporcionando capacitación y soporte continuo con nuestro equipo que está siempre disponible para impulsarte hacia el éxito.

¡Impulsa tu centro médico y acerca la salud a más personas!

Trabajemos juntos para hacer sencillo y eficiente el día a día de tu consultorio. Con nuestras soluciones, puedes dedicar tiempo a lo que más te importa: ¡tus pacientes!
Solicita tu asesoría
Av. Apoquindo 5400, Of. 1801,
Las Condes, Santiago de Chile.
Una marca de Healthatom.
Contacto
Bandera de Chile
(+56) 2 3210 9602
Bandera de Colombia
(+57) 601 508 8250
Bandera de México
(+52) 55 5350 6966
Bandera de españa
(+34) 932 20 53 38
Icono de latinoamerica
(+56) 2 3210 9602
Características
Atención de pacientesGestión clínicaControl de operacionesFidelización y retención
Software
PlanesContactar a ventas¿Por qué Medilink?Software para kinesiologosSoftware para psicólogosSoftware para psiquiatrasSoftware para nutricionistasSoftware para oftalmólogosSoftware para centros estéticosSoftware para centros médicosSoftware para pediatrasSoftware para dermatoloía
Recursos
Centro de AyudaBlogPreguntas frecuentes
ayuda@softwaremedilink.com
© 2025 Medilink — Engenis SpA. Todos los derechos reservados.
Políticas de PrivacidadTérminos y CondicionesAcuerdo de procesamiento de datosPolítica General de Seguridad de la Información