Cada vez hacemos más cosas online: terapia, pagos, informes… pero cuando llegamos al consentimiento informado muchos psicólogos siguen atrapados en 1998:
- Escaneos borrosos.
- PDFs que el paciente imprime “si puede”.
- Fotos del documento firmado enviadas por WhatsApp.
¿Es legal el consentimiento informado digital en psicología en España? La respuesta corta: sí, siempre que la firma electrónica que uses cumpla una serie de requisitos (eIDAS, RGPD, trazabilidad…).
La respuesta larga es este artículo.
Introducción
En la Unión Europea, la firma electrónica se regula por el Reglamento (UE) 910/2014, conocido como eIDAS.
En España, la administración y distintos organismos (AEPD, AEMPS, portales oficiales de firma) han ido dejando claro que:
- El consentimiento informado puede recogerse en formato electrónico,
- Siempre que la firma electrónica utilizada tenga un nivel de seguridad alto (normalmente avanzada o cualificada), garantizando integridad, identificación y trazabilidad.
En el sector salud, la firma electrónica avanzada se ha consolidado como una solución válida y eficiente para gestionar el consentimiento informado de forma digital, manteniendo las mismas garantías que el papel.
Traducción:
No es el “PDF” lo que da validez, es el tipo de firma y la forma en que se registra.
Tipos de firma electrónica según eIDAS (y qué pinta tienen en la consulta)
eIDAS distingue tres niveles de firma:
1. Firma electrónica simple
Ejemplos típicos:
- Clicar una casilla de “acepto”.
- Escribir tu nombre en un formulario web.
- Responder “acepto” en un correo.
Características:
- Acredita cierta intención de aceptar,
- Pero no garantiza por sí misma quién es el firmante ni que el documento no haya sido modificado después.
En salud mental, donde tratas datos de salud (categoría especialmente protegida) y decisiones sensibles, apoyarte solo en firma simple es arriesgado.
2. Firma electrónica avanzada
Es la que, según eIDAS, debe cumplir cuatro requisitos:
- Está vinculada de manera única al firmante.
- Permite identificar al firmante.
- Está creada utilizando datos de creación de firma que el firmante puede utilizar, con un alto nivel de confianza, bajo su exclusivo control.
- Está vinculada al documento de tal forma que cualquier modificación posterior sea detectable.
Ejemplos prácticos en el sector salud:
- Firma dibujada en tablet junto con datos biométricos y de dispositivo.
- Firma basada en OTP (código de un solo uso enviado al móvil o al email) integrada en una plataforma que registra IP, hora, código, documento concreto y trazabilidad.
Es el nivel que tiene más sentido en psicología: ofrece garantías fuertes y es cómoda para el paciente
3. Firma electrónica cualificada
Es una firma avanzada que además:
- Se basa en un certificado cualificado emitido por un prestador cualificado de servicios de confianza (FNMT)
- Y se crea con un dispositivo cualificado (ej. tarjeta criptográfica, DNIe, algunos sistemas de firma en la nube).
Ventaja clave:
Tiene el mismo valor legal que la firma manuscrita en toda la UE por defecto.
Problema práctico:
- Es más compleja de usar (certificados, hardware, etc.).
- Pocas personas tienen interiorizado su uso para firmar documentos clínicos del día a día.
En una consulta de psicología, esta es la firma que tú, como profesional, deberías emplear para firmar digitalmente un justificante o informe.
¿Qué necesita un consentimiento informado digital para ser “sólido” en psicología?
“Vale, David, ¿algo más que deba importarme?” Si, lo que te debe importar es si tu sistema aguantaría en caso de:
- Reclamación ante la AEPD,
- Conflicto con un paciente,
- Necesidad de demostrar qué se informó y qué se aceptó.
De forma muy resumida, un consentimiento informado digital sólido debe cumplir tres capas:
1. Capa clínica / jurídica (lo que ya vimos en este artículo)
- Información suficiente y comprensible.
- Libertad real para aceptar o no.
- Registro del contenido informado (el papel o PDF).
Esto no cambia por ser digital.
2. Capa de firma electrónica (lo que añade lo digital)
Aquí entra eIDAS y el tipo de firma.
En la práctica, deberías poder demostrar:
- Quién firmó (vinculación única al paciente):
- Nombre, DNI, correo, teléfono, etc.
- Un segundo factor (OTP) o algún mecanismo de verificación.
- Nombre, DNI, correo, teléfono, etc.
- Qué firmó (integridad del documento):
- Hash o huella del documento en el momento de la firma.
- Imposibilidad de modificar el contenido sin que se detecte.
- Hash o huella del documento en el momento de la firma.
- Cuándo y cómo firmó (trazabilidad):
- Sello de tiempo emitido por un prestador de servicios de confianza
- Sello de tiempo emitido por un prestador de servicios de confianza
3. Capa de protección de datos (RGPD/LOPDGDD)
La AEPD recuerda constantemente que los datos de salud son categoría especial y exigen medidas reforzadas: seguridad, confidencialidad y posibilidad de ejercer derechos.
Tu sistema debería:
- Proteger los consentimientos como parte de la historia clínica.
- Permitir localizar y, cuando proceda, facilitar copia al paciente.
- Tener copias de seguridad y control de accesos.
Digitalizar sin cuidar esto es cambiar un problema por otro.
¿Firma en papel escaneada, firma “dibujada” u OTP? Diferencias reales
Muchos psicólogos dan por sentado que algo es “digital” por el simple hecho de que está en un PDF. No es así.
1. Escanear una firma manuscrita
Escenario típico:
- Paciente firma en papel.
- Tú lo escaneas o le haces una foto.
- Guardas el PDF/JPG en tu Drive.
Legalmente:
- La fuente de la firma es manuscrita, lo cual es correcto en principio.
- Pero la copia escaneada es solo una reproducción: útil, pero si el original se pierde, tu capacidad probatoria baja.
Operativamente es mejor que nada, pero sigues teniendo:
- Papeles físicos vulnerables.
- Dependencia de tu sistema manual de archivo.
2. Firma “dibujada” en tablet sin más
Si usas una app que solo inserta una imagen de la firma en un PDF sin:
- Vinculación clara al paciente,
- Registro de trazabilidad (IP, dispositivo, fecha, hash),
estás muy cerca de una firma electrónica simple, no de una avanzada.
3. Firma basada en OTP y plataforma de firma
En muchos sistemas sanitarios y plataformas serias de firma, se usa:
- Un enlace único al documento.
- Verificación mediante código OTP enviado al móvil/email del paciente.
- Registro de: quién, cuándo, qué documento, con qué código, desde qué IP.
Cuando todo esto se integra bien, estás ante una firma electrónica avanzada con trazabilidad sólida, muy adecuada para consentimiento informado en salud.
Ventajas del consentimiento informado digital bien hecho
1. Para ti como psicólogo
- Menos papeles: desaparecen archivadores físicos llenos de formularios.
- Trazabilidad clara: puedes demostrar fácilmente quién firmó, cuándo y qué.
- Acceso inmediato: localizar un consentimiento en segundos en vez de rebuscar entre cajas.
2. Para el paciente
- No necesita imprimir, escanear ni hacer fotos.
- Percibe una consulta más profesional y organizada.
- Tiene la sensación (correcta) de que se cuida su confidencialidad y sus datos.
3. Para tu protección legal
- Documentación más ordenada y fácil de presentar.
- En caso de conflicto, puedes demostrar que hubo información clara, aceptación explícita, y registro seguro del acto de firma.
Riesgos y errores frecuentes al digitalizar el consentimiento
Pasar al digital no garantiza nada si se hace mal. Algunos errores habituales:
- Pensar que cualquier PDF firmado “de alguna manera” ya vale.
- Si no puedes demostrar quién firmó y vincularlo al documento, estás vendido.
- Si no puedes demostrar quién firmó y vincularlo al documento, estás vendido.
- Usar WhatsApp o email sin sistema detrás.
- “Mándame un OK por WhatsApp y ya está” = firma electrónica simple con muy poca fuerza en un contexto de datos de salud.
- “Mándame un OK por WhatsApp y ya está” = firma electrónica simple con muy poca fuerza en un contexto de datos de salud.
- Trabajar con plataformas que no son servicios de confianza ni están pensadas para salud.
- No todos los sistemas de “firma” son equivalentes: hay herramientas pensadas para contratos comerciales, no para datos clínicos.
Cómo montarte un flujo de consentimiento informado digital en tu consulta
No hace falta montar un monstruo corporativo. Necesitas un flujo simple y repetible:
Paso 1: Definir el documento
- Como vimos en este artículo, un único modelo de consentimiento que integre:
- Información clínica (objetivo, forma de trabajo, riesgos, límites de confidencialidad).
- Información RGPD (tratamiento de datos, derechos, plazos de conservación).
- Información clínica (objetivo, forma de trabajo, riesgos, límites de confidencialidad).
Paso 2: Elegir el tipo de firma
En la práctica, yo me muevo en este esquema:
- Firma avanzada basada en OTP + registro de IP, hora, etc. para los consentimientos
- Firma cualificada a tu nombre para firmar justificantes e informes.
Paso 3: Integrarlo en tu rutina
- Primera sesión → siempre mismo flujo:
- Explicas el marco de trabajo.
- Resuelves dudas.
- Envías o presentas el consentimiento para firma digital antes de continuar.
- Explicas el marco de trabajo.
Paso 4: Archivo y conservación
- Todos los consentimientos deben quedar asociados al expediente del paciente yg uardados en un repositorio seguro (cifrado, backups, control de accesos).
- Define un criterio claro de conservación (mínimo 5 años desde el alta del proceso, muchas veces más por prudencia).
Conclusión: digital sí, pero con cabeza
Resumiendo todo en una frase:
El consentimiento informado digital en psicología es tan válido como el papel, siempre que se apoye en una firma electrónica avanzada, con buena trazabilidad y cumpliendo RGPD.
Tú no necesitas convertirte en abogado ni ingeniero de telecomunicaciones.
Lo que sí necesitas es:
- Entender qué exige la ley a nivel mínimo,
- Elegir un sistema de firma que cubra esos requisitos,
- E integrarlo en tu día a día de forma que no dependa de tu memoria o de tu buena voluntad.
Yo me volví loco durante muchos meses para aclarar todo esto, si quieres usar mi sistema, apúntate a Firmable