En el ejercicio de la psicología, la privacidad no es solo una obligación legal derivada del Reglamento (UE) 2016/679 (RGPD) y de la Ley Orgánica 3/2018 (LOPDGDD). En nuestra profesión, el tratamiento de la información es el núcleo de la intervención; es, además, uno de los pilares fundamentales de la confianza entre los profesionales de la psicología y los pacientes.
Proteger los datos de nuestros pacientes es, en última instancia, proteger su intimidad y su bienestar. En el contexto actual, marcado por la digitalización de la salud y la atención online, este compromiso adquiere una relevancia crítica.
Por eso, desde el Colegio Oficial de Psicología de Castilla-La Mancha, aprovechamos esta jornada para profundizar en los tres ejes que definen nuestra responsabilidad:
1. El Secreto Profesional como Garantía Terapéutica.
La confidencialidad no es un mero trámite administrativo, sino una condición necesaria para el proceso terapéutico. Sin la seguridad de que su historia de vida, sus traumas y sus emociones están protegidos, el paciente no puede alcanzar la apertura necesaria para la sanación. El manejo ético de la información clínica nos diferencia y nos dignifica como profesión sanitaria.
2. La Seguridad Digital en la Telepsicología.
La implementación de sesiones por videoconferencia y el uso de historias clínicas en la nube nos obligan a ser extremadamente diligentes. Recordamos a nuestros colegiados la importancia de utilizar plataformas cifradas y de cumplir con el deber de custodia, minimizando los riesgos de brechas de seguridad que puedan vulnerar la esfera privada del usuario.
3. Transparencia y Derechos del Paciente.
Cumplir con la protección de datos significa también empoderar al paciente. Informar de manera clara sobre el uso de sus datos, recabar el consentimiento informado de forma adecuada y garantizar sus derechos de acceso, rectificación o supresión son prácticas que refuerzan la calidad de nuestra atención.
Es esencial la protección permanente. Desde el COPCLM, instamos a todos los profesionales a ver en la protección de datos no una carga burocrática, sino un valor añadido de excelencia. Invitamos a consultar los recursos y guías disponibles en la Agencia Española de Protección de Datos (AEPD) para asegurar que nuestra práctica diaria siga siendo un refugio seguro para quienes confían en nosotros. No olvidemos que cuidar sus datos es cuidar de ellos.
Sabemos que la normativa puede generar dudas en el día a día de la consulta.
Aquí resolvemos las preguntas más recurrentes que llegan a nuestra asesoría:
1. ¿Cuánto tiempo debo conservar la historia clínica?
Según la normativa estatal, el plazo general es de 5 años contados desde la fecha del alta de cada proceso asistencial.
2. ¿Puedo usar WhatsApp para hablar con mis pacientes?
La recomendación jurídica es evitarlo para el envío de datos sensibles o informes. WhatsApp no garantiza al 100% que los servidores cumplan con los estándares europeos de salud. Si se utiliza para gestión de citas, asegúrate de tener el consentimiento explícito por escrito y de usar la versión Business con las capas de seguridad activadas.
3. ¿Qué hago si un progenitor me pide la historia de un menor?
Si ambos ostentan la patria potestad, ambos tienen derecho a la información, salvo que exista una sentencia judicial que lo limite. Sin embargo, el derecho a la intimidad del menor es prevalente. Si el menor tiene más de 14 años o suficiente madurez, su consentimiento es clave. Ante la duda, siempre es preferible realizar un informe descriptivo de evolución en lugar de entregar la historia clínica completa.
Para evitar conflictos, es fundamental que en la primera sesión se establezcan los límites de la confidencialidad, las reglas con los padres y el adolescente, explicarles qué se compartirá (aspectos generales, riesgos para la salud o vida del menor) y qué quedará bajo el estricto secreto profesional para garantizar el éxito de la terapia.
En estos casos, con la mayoría de edad digital, por la que conforme a la LOPDGDD 3/2018, a partir de los 14 años el menor tiene capacidad para consentir por sí mismo el tratamiento de sus datos personales, firmar la cláusula de privacidad o ejercer los derechos de Acceso, Rectificación, Supresión. Lo que no debe confundirse con la mayoría de edad sanitaria que, según la Ley 41/2002 de Autonomía del Paciente, se alcanza a los 16 años, pudiendo entonces decidir sobre la propia salud.
Por tanto, para decidir si se inicia o no un tratamiento psicológico, la edad de referencia en España es la mayoría de edad sanitaria, fijada en los 16 años. Los menores de 16 años no tienen plena capacidad legal para decidir sobre tratamientos sanitarios por sí solos, de tal manera que el inicio de la terapia requiere el consentimiento de sus representantes legales. En este caso, al ser una decisión que afecta al desarrollo del menor, la terapia se considera una facultad de la patria potestad y, por lo tanto, se requiere el consentimiento de ambos progenitores, incluso si están divorciados o si solo uno tiene la custodia, salvo que la sentencia judicial diga lo contrario o exista una situación de urgencia/riesgo/necesidad/violencia, como excepciones que se establecen en el Código Civil.
4. ¿Es obligatorio el Registro de Actividades de Tratamiento (RAT)?
Sí. Ya no es necesario inscribir ficheros en la Agencia Española de Protección de Datos, pero cada profesional o centro debe tener un documento interno (RAT) que detalle qué datos recoge, para qué, quién accede a ellos y cómo se protegen.
Alejandro Ruiz Pérez.
Abogado.
Asesor Jurídico del Colegio Oficial de Psicología de Castilla-La Mancha.
