DIARY
EntrarProbar 14 días gratis
Cumplimiento

Expediente clínico electrónico: qué exigen la NOM-024 y la NOM-004

Equipo DIARY·18 de junio de 2026·9 min de lectura

Tarde o temprano alguien te va a pedir el expediente: un familiar molesto, un abogado, un verificador de COFEPRIS o de la jurisdicción sanitaria, o tu propio seguro de responsabilidad civil. Y en ese momento no importa qué tan bien atendiste al paciente. Importa qué tan bien lo documentaste. El expediente clínico electrónico dejó de ser cosa de hospitales grandes: hoy es la forma natural de operar incluso en un consultorio de un solo profesional.

El problema es que casi nadie te explica en lenguaje claro qué piden realmente las normas. Te hablan de "NOM-024" y "NOM-004" como si fueran sellos mágicos, te venden un sistema "que ya cumple" y nunca te queda claro qué responsabilidad sigue siendo tuya. Vamos a aterrizarlo: qué exige cada norma, por qué te conviene tomártelo en serio antes de que haya un problema, y qué debe resolver el software por ti para que no termines llenando hojas a mano "por si las dudas".

Una aclaración honesta antes de seguir: esto es orientación operativa y de negocio, no asesoría legal ni médica. Las normas oficiales mexicanas se actualizan y tu caso puede tener matices según tu giro y tu estado. Úsalo como mapa para hacer las preguntas correctas, no como dictamen.

NOM-004 vs. NOM-024: para qué sirve cada una

La confusión más común es creer que son lo mismo, o que una sustituye a la otra. No. Trabajan juntas.

La NOM-004-SSA3 es la norma del expediente clínico en sí: qué documentos deben existir, qué información mínima lleva cada uno y cómo se integran. Aplica tengas papel o pantalla. Es la que define que una historia clínica no es un párrafo suelto, que toda atención necesita su nota, y que las cosas se firman y se fechan.

La NOM-024-SSA3 es la norma de los sistemas de información de registro electrónico para la salud. Cuando el expediente vive en software, esta norma marca los requisitos de interoperabilidad, intercambio de información, seguridad y protección de los datos. Dicho simple: la 004 dice qué debe contener el expediente, y la 024 dice cómo debe comportarse el sistema que lo guarda.

Para ti, como dueño o administrador, esto se traduce en una regla práctica: tu contenido clínico tiene que estar completo (004) y tu sistema tiene que ser confiable, seguro y trazable (024). Cumplir una sin la otra te deja a medias.

Qué debe contener el expediente (lo que mira la NOM-004)

Sin entrar en el legalismo, estos son los bloques que cualquier expediente serio necesita y que tu software debe facilitar:

  • Historia clínica. El documento base del paciente: ficha de identificación, antecedentes, padecimiento actual, exploración y diagnóstico. Es el cimiento; todo lo demás se cuelga de ahí.
  • Notas de evolución. Cada vez que atiendes, dejas constancia. Aquí es donde más clínicas fallan: la primera consulta queda preciosa y las siguientes son una línea de "paciente estable". Una nota por atención, con fecha y con quién la hizo.
  • Notas de interconsulta, de referencia/contrarreferencia y de egreso, cuando apliquen a tu giro.
  • Consentimientos informados para los procedimientos que los requieren, debidamente firmados.
  • Identificación clara del profesional que genera cada registro: nombre, cédula y firma. En electrónico, la firma se traduce en autenticación: que quede claro quién escribió cada cosa porque entró con su propio usuario.

El expediente no es un archivo, es una historia ordenada en el tiempo. Si un tercero lo lee dentro de tres años, debería entender qué pasó, cuándo y quién lo decidió, sin que tú estés ahí para explicarlo.

Trazabilidad y bitácora de accesos: la parte que casi nadie revisa

Aquí está la diferencia real entre un expediente clínico electrónico de verdad y un Word con el nombre del paciente. La NOM-024, alineada con la protección de datos personales, espera que el sistema sepa quién accedió, quién modificó y cuándo.

Eso se traduce en tres cosas que tu software debe darte de fábrica:

  1. Cada usuario con su propia cuenta. Nada de una contraseña compartida en un post-it en recepción. Si todos entran como "admin", nadie es responsable de nada y tu bitácora vale cero.
  2. Bitácora de accesos y cambios. El sistema registra quién abrió cada expediente y qué editó. No para vigilar a tu equipo por deporte, sino porque el día que haya una queja, esa bitácora es tu defensa o tu condena.
  3. Sin borrado silencioso. Una nota clínica no se "corrige" haciéndola desaparecer. Lo correcto es que el cambio quede registrado y la versión anterior siga siendo rastreable. Un expediente que se puede alterar sin dejar rastro no le sirve a nadie en una auditoría.

Si manejas más de un consultorio, esto se vuelve todavía más delicado, porque tienes que controlar quién ve qué entre ubicaciones. Si estás en ese escenario, te conviene leer cómo se ordena el acceso en un software multisucursal para clínicas antes de que el caos de permisos se te haga costumbre.

Conservación: cuánto tiempo y en qué condiciones

El expediente clínico tiene plazos mínimos de conservación que debes respetar; la cifra exacta depende de la normativa vigente y del tipo de documento, así que ese dato confírmalo con tu fuente oficial. Lo que sí te puedo decir como operador es lo que importa en la práctica:

  • No depende de que tu computadora siga viva. Si tu expediente está en un solo equipo de recepción y ese disco muere, perdiste años de historia clínica. Un sistema web con respaldo administrado te quita ese miedo de encima.
  • Tiene que ser recuperable, no solo "estar guardado". Conservar significa poder encontrar y mostrar el expediente cuando te lo pidan, legible y completo. No tener un archivo zip que nadie sabe abrir.
  • Los datos siguen siendo confidenciales todo ese tiempo. Conservar mucho tiempo también es proteger mucho tiempo.

Por qué esto importa antes de que haya un problema

La tentación es dejar el cumplimiento para "cuando crezca la clínica". Mala apuesta. El expediente se vuelve crítico justo en los momentos en que no puedes improvisarlo:

  • Una queja o demanda. El expediente bien llevado es tu principal respaldo. Uno con huecos o sin trazabilidad te deja expuesto aunque hayas hecho todo bien clínicamente.
  • Una verificación sanitaria. Te pueden pedir mostrar cómo integras y resguardas la información. Llegar con todo ordenado convierte una visita tensa en un trámite.
  • La rotación de tu equipo. Cuando un profesional se va, su trabajo documentado se queda. Si todo estaba en su cabeza o en notas sueltas, te quedaste sin historia.

Muchas clínicas descubren el valor del expediente el día que lo necesitan urgente, y para entonces ya no hay forma de reconstruir lo que no se escribió. Por eso conviene que el sistema empuje a documentar bien desde la primera consulta, no que lo permita solo "si te acuerdas".

Cómo lo resuelve un buen software (sin que te vuelvas perito en normas)

No tienes que convertirte en experto en normas oficiales. Tu trabajo es elegir herramientas que carguen ese peso por ti y verificar que de verdad lo hagan. Un expediente clínico electrónico bien hecho debería darte, sin configuración heroica:

  • Plantillas de historia clínica y notas de evolución que ya contemplan los campos que las normas esperan, para que documentar sea rápido y completo a la vez.
  • Usuarios individuales con permisos por rol, para que recepción, profesionales y administración vean solo lo que les toca.
  • Bitácora de accesos y cambios corriendo de fondo, sin que tengas que activarla.
  • Respaldo y conservación administrados, porque está en la nube y no depende de tu disco duro.

DIARY nace justo de esa idea: es software operador de clínicas, hecho por gente que ha operado clínicas, con el expediente pensado para cumplir NOM-004 y NOM-024 sin que tengas que pelearte con configuraciones. Y como todo vive en el mismo lugar, el expediente se conecta con la agenda, con la caja y con la facturación CFDI 4.0 para clínicas y consultorios, en vez de tener tres sistemas que no se hablan.

Eso sí, ningún software te exime de tu responsabilidad: la herramienta cumple su parte, pero documentar bien cada atención sigue siendo del profesional. El buen software hace que esa parte sea fácil; no la hace sola.

Preguntas frecuentes

¿Estoy obligado a tener expediente clínico electrónico, o me sirve el de papel? La NOM-004 aplica a tu expediente exista en papel o en electrónico; no es que el papel sea ilegal. La NOM-024 entra cuando decides llevarlo en un sistema informático y define cómo debe comportarse ese sistema. La realidad operativa es que el papel se pierde, se moja, no tiene bitácora de accesos y no lo puedes consultar desde otra sucursal. El electrónico no es solo cumplimiento: es dejar de perder información.

¿Cualquier software "que cumple NOM-024" me deja cubierto automáticamente? No del todo, y desconfía de quien te lo prometa así de fácil. El sistema cubre la parte técnica: seguridad, trazabilidad, resguardo. Pero el contenido clínico completo, las firmas y los consentimientos siguen dependiendo de que tu equipo documente bien cada atención. Un excelente software con notas vacías sigue siendo un expediente incompleto. El cumplimiento es trabajo en equipo entre la herramienta y la gente.

¿Qué hago con los expedientes en papel que ya tengo? Tienes que conservarlos por el plazo que marque la normativa vigente, aunque empieces a usar un sistema electrónico de hoy en adelante. Lo más sano es definir una fecha de corte, abrir todo lo nuevo en electrónico y resguardar el papel histórico de forma segura y confidencial. No necesitas digitalizar años de archivo de golpe para empezar a operar bien.

El expediente que te respalda cuando lo necesitas

Cumplir la NOM-004 y la NOM-024 no se trata de tener un sello para presumir. Se trata de que, el día que alguien cuestione lo que pasó en tu clínica, tengas una historia clara, completa y trazable que hable por ti. Eso no se construye en la emergencia; se construye consulta por consulta, con un sistema que te lo pone fácil en lugar de estorbarte.

Si quieres ver cómo se siente un expediente clínico electrónico pensado por operadores de clínicas, conectado con tu agenda, tu caja y tu facturación, pruébalo con tus propios pacientes y saca tus conclusiones. Prueba DIARY 5 días gratis, sin tarjeta y empieza a documentar como si la auditoría llegara mañana, porque algún día puede llegar.

Lleva tu clínica con DIARY

Agenda, expediente, caja y multi-sucursal en un solo lugar. Pruébalo 5 días gratis, sin tarjeta.

Probar 5 días gratis

Sigue leyendo

Agenda en Línea para Clínicas: Deja que tus Pacientes Reserven Solos y Transforma tu Operación
Descubre cómo una agenda en línea puede liberar a tu personal, reducir inasistencias y ofr
Cómo cobrar y controlar adeudos de pacientes en tu clínica: Estrategias clave
Manejar los adeudos en tu clínica puede ser un dolor de cabeza, pero con las estrategias c