Hace poco el Colegio Oficial de la Psicología de Gipuzkoa envió una circular sobre “tratamiento y custodia de datos personales y uso de software de gestión clínica”. Lo he leído y estos son los puntos clave:
Tú eres el responsable. Siempre.
Aunque uses un programa, aunque pagues a una gestoría, aunque todo esté automatizado…
El responsable del tratamiento de los datos eres tú.
No el software. No el proveedor. Tú.
Esto tiene una implicación importante:
puedes apoyarte en tecnología, pero no puedes delegar la responsabilidad.
Técnicamente, la persona a cargo del Software que uses es un encargado del tratamiento.
Ejecuta lo que tu pides. Pero no decide.
Si algo falla, el paciente no va a reclamar al software. Va a ir a ti.
El contrato de encargo de tratamiento no es opcional
Aquí es donde muchos profesionales fallan sin darse cuenta.
Si utilizas cualquier herramienta digital (agenda online, historia clínica, firmas digitales…), estás obligado a tener firmado un contrato de encargo de tratamiento con ese proveedor.
No es burocracia. Es lo que define:
- Qué puede hacer el proveedor con los datos
- Qué medidas de seguridad aplica
- Qué pasa si hay un problema
- Y qué límites no puede cruzar
Sin ese contrato, no estas protegido.
En el caso de Firmable, este contrato está incluido y firmado desde el momento en que empiezas a usar la plataforma. Sin fricción, pero con todas las garantías.
La seguridad no es negociable (y no es solo “tener contraseña”)
Cuando hablamos de datos de salud, “más o menos seguro” no existe.
El COP insiste en tres pilares que debes exigir a cualquier herramienta:
- Cifrado de los datos
- Control de accesos
- Garantías técnicas reales (no marketing)
Traducido a algo concreto:
- Los datos deben estar protegidos incluso si alguien accede al sistema (cifrado en reposo)
- La información debe viajar protegida (cifrado en tránsito)
- No cualquiera puede acceder a todo
En Firmable, esto se traduce en:
- AES-256 bits para datos almacenados (nivel estándar de la industria)
- TLS 1.3 para transmisión de datos (lo mismo que usan bancos y servicios críticos)
Pero más allá de la tecnología, lo importante es esto:
Tú debes poder justificar que has elegido una herramienta segura.
En resumen
A los pacientes les decimos que les damos “herramientas”, pero la responsabilidad de aplicarlas es suya.
Con la digitalización de la consulta pasa lo mismo: La tecnología te da herramientas. Pero la responsabilidad sigue siendo tuya.
Elige con criterio. Entiende lo que usas y construye una práctica sólida
La digitalización bien hecha no solo te ahorra tiempo.
Te posiciona como un profesional que hace las cosas bien.
Descubre como lo hago yo con Firmable.