Psicólogo Online
8/5/2023
6
min

Protección de datos para psicólogos online

Existe una parte relevante del ejercicio de la psicología que no tiene que ver con la terapia en sí misma y es la protección de datos. Y es que, en esta profesión se trabaja con información relativa a la intimidad del paciente, delicada y protegida por la ley. Esto, por supuesto, se aplica también a los psicólogos que trabajan de manera online.

No obstante, la modalidad en remoto cuenta con ciertas particularidades que, como profesional, debes conocer. No sólo para tratar adecuadamente los datos de tus pacientes, sino para proteger los tuyos propios y tu ejercicio profesional. 

¿Qué es necesario saber sobre esta ley de protección de datos? ¿A quiénes aplica y cómo trabajar bajo sus directrices? Las respuestas a todo esto, y más, es lo que vas a encontrar aquí, con un lenguaje accesible y datos fiables para que puedas llevar a cabo una buena práctica profesional.

¿En qué consiste la ley de protección de datos en España?

Antes de nada, lo primero es conocer la naturaleza de la norma que vas a aplicar. La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, (abreviada como LOPD), es la que recoge las obligaciones de todos aquellos que traten datos personales de otros individuos. A su vez, el Real decreto 1720/2007 es el que desarrolla la LOPD y establece las medidas a tomar en lo que a tratamiento de datos se refiere.

No obstante, el 6 de diciembre de 2018 entró en vigor la LOPDGG, es decir, la Ley de Protección de Datos Personales y Garantía de los Derechos Digitales (3/2018). De esta manera, España se ponía al día con la normativa europea sobre protección de datos, incluyendo así los derechos digitales de los usuarios.

¿Cuál es el objetivo de estas leyes?

La finalidad de estas leyes, como su nombre indica, es la de proteger los datos de usuarios y consumidores, tanto en el ámbito físico como en el digital. Asimismo, establece cómo se deben tratar dichos datos por parte de empresas, instituciones y profesionales. Los propios usuarios tendrán una serie de derechos sobre su propia información, pudiendo solicitar acceso a la misma, cambios o que se elimine de bases de datos.

¿Con qué información se trabaja en la psicología online?

El psicólogo será el responsable de registrar, archivar y proteger los datos personales del paciente ante la influencia de terceros. El Reglamento 2016/679, en su artículo 4.1, define como datos personales «toda información sobre una persona física identificada o identificable». Esto incluye datos que no sean los propiamente personales, sino algunos como códigos de identificación.

En el caso de la terapia con menores de edad, ellos también pueden consentir el tratamiento de sus datos desde los 13 años, según la normativa europea. Dependiendo del país de la UE, esta cifra puede aumentar. Antes de esa edad, son los tutores legales quienes deben firmar el consentimiento en nombre del menor.

Además de ello, en psicología no sólo se obtiene información relativa al paciente, sino también detalles sobre su salud y su vida privada. Por tanto, la información obtenida durante todo el proceso terapéutico se clasifica como datos sensibles, esto es, aquellos que tienen un alto riesgo para las libertades del paciente o usuario. A continuación encontrarás las obligaciones ligadas a este tipo de datos en el ámbito de la psicología.

¿Qué obligaciones tiene un psicólogo online con esta ley?

Cuando el ejercicio profesional se realiza a través de plataformas online, las especificaciones en cuanto al tratamiento de los datos del paciente son ligeramente distintas a la modalidad presencial. Vamos a ver qué buenas prácticas se requieren a lo largo de proceso terapéutico online:

  • Primera sesión e inicio de la terapia: el psicólogo online tiene la obligación de dar de alta el fichero con los datos del paciente en la Agencia Española de Protección de Datos (AEPD).
  • Durante la anamnesis: se debe informar al paciente sobre el tratamiento que van a tener sus datos y otorgarle el documento de consentimiento para que lo firme.
  • Evaluación y diagnóstico: el paciente debe tener acceso a los resultados de sus pruebas (tests, por ejemplo). Con todo ello se debe actualizar el fichero de datos abierto en la primera fase.
  • Tratamiento: una vez se ha recogido toda la información previa a la intervención, es necesario facilitar al paciente sus derechos ARCO (Acceso, Rectificación, Cancelación y Oposición de los datos personales). De esta manera, se cumple con la ley y se genera confianza con el cliente respecto a su intimidad y a la transparencia del profesional.
  • Finalización de las sesiones: una vez el cliente reciba el alta o decida no seguir con las sesiones, se debe garantizar el tiempo de conservación de los datos (5 años desde la fecha de alta). Asimismo, la destrucción de la historia clínica o el traspaso de las mismas a otro profesional requerirá de métodos seguros.

Consejos adicionales para garantizar la seguridad de los datos de los pacientes

Aunque no esté recogido en la ley, se recomiendan determinadas prácticas que elevan el nivel de seguridad en cuanto a protección de datos, además de fomentar una mejor relación de confianza entre paciente y terapeuta. Vamos a ver algunas:

  • Usar plataformas que garanticen la protección de datos: cuando la intervención se realiza online, se recomienda utilizar programas y plataformas con sistemas de cifrado de datos y otras medidas de seguridad específicas. De esta forma, nadie externo podría obtenerlos, ni siquiera la propia empresa que desarrolla la plataforma.
  • Exigir a dichas plataformas que el software también proteja los datos del psicólogo: como profesional que utiliza un software generado por una empresa, tú también debes firmar un escrito de consentimiento de datos.
  • Realizar las sesiones en un entorno tranquilo y que permita la privacidad: por ejemplo, aunque resulte fácil pensar que hacer una sesión mientras se camina por la calle es muy ventajoso, sería una violación de la privacidad del paciente y del terapeuta (pues cualquiera que pase por los alrededores podría escuchar o incluso  grabar).
  • Explicar, con detalle y en un lenguaje comprensible, todos los derechos que el paciente tiene sobre los datos recogidos: no basta con presentar el escrito para generar una sensación de seguridad respecto a este tema. El paciente debe ser capaz de comprender para qué se van a usar esos datos y para qué no.

Recursos para psicólogos online en relación a la protección de datos

Además de lo encontrado aquí, que resume de manera clara los aspectos más relevantes de la ley respecto al ejercicio de la psicología, es importante que, como profesional, te informes a fondo sobre la LPDGG. Para ello puedes encontrar recursos útiles en las siguientes fuentes:

  • Colegio Oficial de la Psicología: en su web encontrarás una guía completa sobre protección de datos y buenas prácticas a este respecto. Se va actualizando a medida que las normativas avanzan y sale nueva información.
  • Plataformas de terapia online: en ellas, por ley, debe existir acceso a la forma en que tratan los datos de pacientes y terapeutas. La transparencia a este respecto es esencial para que puedas elegir un software seguro para tu ejercicio profesional.
  • Boletín Oficial del Estado: en el BOE se recogen las leyes en su totalidad y es de acceso público. Aunque el lenguaje es de tipo jurídico y resulta algo difícil de comprender en un primer vistazo para aquellos que no se dedican a esta profesión, es bueno dedicar tiempo a leerla y comprenderla en su totalidad.

¿Por qué es importante la Ley de Protección de Datos?

Por último, es normal encontrar que pacientes y clientes se pregunten a qué viene tanta preocupación con firmar consentimientos y dedicar tiempo a informarles de sus derechos. Sin embargo, es fundamental comprender (y hacerles comprender) que vivimos en una época donde la información es poder. Cada individuo debe ser dueño de su identidad y su intimidad.

Desde el envío de publicidad hasta la concesión de un seguro, los datos tienen una relevancia clave en la vida cotidiana. Por eso, para crear confianza a ese respecto dentro de la relación psicólogo-paciente, este último debe quedar convencido de que la información sobre su salud y su vida privada, así como su identidad, no va a estar a disposición de nadie que no desee.

Y, por último, la LPDGG también cubre los derechos del propio psicólogo, incluso cuando se trabaja en la modalidad online. El objetivo último es que la terapia sea un proceso que se desarrolle sólo entre terapeuta y paciente, un espacio seguro donde nadie más pueda tener acceso a lo que ocurre ni emplear esa información para beneficio propio.

Enriquece tu práctica sanitaria dedicándote a lo que mejor sabes hacer, nosotros nos encargamos del resto. Con Therapyside podrás ofrecer terapia online de forma fácil, segura y confidencial.

Temas relacionados: