¿Usás ChatGPT para escribir informes clínicos? Lo que tenés que saber sobre tus datos

"Redactame un informe clínico para un paciente de 32 años con diagnóstico de trastorno de ansiedad generalizada que lleva 6 meses de tratamiento cognitivo-conductual..."
Si alguna vez pegaste algo parecido en ChatGPT, Gemini, Claude o cualquier otra IA generativa, este artículo es para vos. Porque lo que acabás de hacer es enviar datos sensibles de salud mental a una empresa extranjera, probablemente sin consentimiento del paciente y en violación de al menos tres leyes argentinas.
No es un juicio — es una realidad. Muchos psicólogos lo hacen de buena fe, buscando ahorrar tiempo en tareas administrativas. El problema es que la mayoría no sabe qué pasa con esos datos después de presionar "Enter".
¿Qué pasa con los datos que le enviás a ChatGPT?
La versión corta
Cuando pegás datos clínicos en ChatGPT (u otra IA generativa pública), esos datos:
- Viajan a servidores en EEUU (u otro país donde opere el proveedor)
- Son almacenados por el proveedor (al menos temporalmente)
- Pueden ser revisados por empleados del proveedor para control de calidad
- Pueden ser usados para entrenar futuros modelos de IA (salvo que lo desactives explícitamente)
- Quedan fuera de tu control una vez que los enviás
La versión detallada
OpenAI (ChatGPT)
Según los términos de servicio de OpenAI (actualizados a 2025):
- Versiones gratuitas y Plus: por defecto, las conversaciones sí se usan para entrenar modelos. Podés desactivarlo en Configuración → Controles de datos → "Mejorar el modelo para todos". Pero incluso desactivándolo, OpenAI retiene los datos por 30 días "para monitoreo de abuso"
- ChatGPT Team / Enterprise: los datos no se usan para entrenar, pero siguen almacenados en servidores de EEUU
- API: los datos enviados vía API no se usan para entrenar por defecto
Google (Gemini)
- Las conversaciones con Gemini (versión gratuita) se usan para mejorar el producto
- Revisores humanos de Google pueden leer tus conversaciones
- Los datos se almacenan por hasta 3 años
Otras IAs (Claude, Copilot, etc.)
Cada una tiene sus propias políticas, pero el patrón es similar: los datos que enviás quedan almacenados en servidores del proveedor, generalmente en EEUU.
Importante
Aunque desactives el entrenamiento, los datos ya salieron de tu control. Están en servidores de una empresa extranjera, sujetos a legislación de otro país, y vos no tenés forma de verificar que realmente fueron eliminados.
¿Por qué es un problema legal?
Violación de la Ley 25.326 (Protección de Datos Personales)
Los datos de salud mental son datos sensibles (Art. 2). Si bien el Art. 8 te habilita como profesional de la salud a tratar datos de tus pacientes, esto tiene límites claros:
- Finalidad (Art. 4.3): Los datos no pueden usarse para finalidades distintas o incompatibles con las que motivaron su obtención. El paciente te dio sus datos para la atención clínica, no para enviarlos a una empresa de tecnología
- Cesión a terceros (Art. 11): Ceder datos a OpenAI o Google requiere consentimiento previo del paciente, informándole la finalidad y la identidad del cesionario. El cesionario queda sujeto a las mismas obligaciones y ambos responden solidariamente (Art. 11.4)
- Transferencia internacional (Art. 12): La transferencia de datos a otros países requiere garantías contractuales adecuadas (como acuerdos de procesamiento de datos) y consentimiento informado del titular
- Prestación de servicios (Art. 25): Cuando un tercero presta servicios de tratamiento de datos, no puede usarlos con un fin distinto al del contrato, ni cederlos a otras personas
¿Tu paciente sabe que sus datos clínicos están en los servidores de OpenAI? Probablemente no. ¿Dio consentimiento para esa cesión? Casi seguro que no.
Violación del secreto profesional
El secreto profesional te obliga a no revelar información conocida con motivo del ejercicio de tu profesión. Cuando pegás datos clínicos en ChatGPT, estás revelando información confidencial a un tercero (OpenAI, Google, etc.) sin justificación legal.
El artículo 156 del Código Penal sanciona esta conducta con multa de $1.500 a $90.000 e inhabilitación especial de 6 meses a 3 años.
Violación de la Ley 26.529 (Derechos del Paciente)
La ley consagra el derecho del paciente a la confidencialidad de su información de salud. Compartir esa información con una plataforma de IA sin consentimiento viola este derecho.
Posibles consecuencias
| Ámbito | Consecuencia |
|---|---|
| Legal (civil) | Demanda por daños y perjuicios del paciente |
| Legal (penal) | Art. 156 CP: multa de $1.500 a $90.000 e inhabilitación especial de 6 meses a 3 años |
| Administrativo | Sanción de la AAIP (multas de hasta $100.000) |
| Ético | Sanción del colegio profesional (hasta suspensión de matrícula) |
| Profesional | Pérdida de confianza, daño reputacional |
"Pero yo anonimizo los datos antes de pegarlos"
Es la respuesta más común. Y es un buen instinto, pero tiene problemas:
La anonimización real es muy difícil
Sacar el nombre no es suficiente. Los datos de salud mental son altamente identificables por contexto:
- "Paciente de 34 años, psicóloga, divorciada hace 6 meses, madre de dos hijos, atiende en Palermo, con diagnóstico de depresión mayor..."
- Aunque no pongas el nombre, ¿cuántas personas encajan en esa descripción en tu círculo profesional?
Los modelos de lenguaje pueden reidentificar
Los LLMs (Large Language Models) tienen capacidad de cruzar información. Si en una conversación mencionás detalles suficientes, el modelo (o cualquier persona que acceda a esos datos) podría potencialmente identificar a la persona.
No elimina el problema legal
Incluso si la anonimización fuera perfecta, la ley contempla específicamente la disociación de datos (Art. 2): el tratamiento de datos de manera que la información no pueda asociarse a persona determinada o determinable. Si la disociación es completa, los datos dejan de ser personales. Pero si queda algún elemento que permita asociarlos a una persona (directa o indirectamente), siguen siendo datos personales protegidos y su cesión a un tercero como OpenAI requiere consentimiento (Art. 11).
Nota
La anonimización reduce el riesgo, pero no lo elimina. La única forma de eliminar el riesgo es no enviar datos clínicos a plataformas de IA públicas.
¿Qué SÍ podés hacer con IA de forma segura?
La IA puede ser enormemente útil para un psicólogo. El problema no es la IA en sí — es cómo y dónde se procesan los datos. Estas son las formas seguras:
1. Usar IA sin datos reales
Podés usar ChatGPT o cualquier IA para:
- Aprender sobre un enfoque terapéutico o una técnica
- Pedir modelos genéricos de informes (sin datos de pacientes)
- Investigar sobre un diagnóstico o medicación
- Redactar textos para tu página web o redes sociales
- Preparar material psicoeducativo
La regla: Si no incluye datos de ningún paciente real, no hay problema.
2. Usar software clínico con IA integrada y segura
La diferencia clave es dónde se procesan los datos. Un software clínico que integra IA de forma segura:
- Procesa los datos en un entorno controlado
- No los envía a plataformas públicas
- No los usa para entrenar modelos
- Tiene encriptación de extremo a extremo
- Cumple con la legislación de protección de datos
3. Usar IA local (para usuarios avanzados)
Existen modelos de IA que se ejecutan localmente en tu computadora, sin enviar datos a ningún servidor:
- LM Studio: interfaz gratuita para correr modelos locales
- Ollama: herramienta de línea de comandos para modelos locales
Los datos nunca salen de tu computadora. La desventaja es que requiere conocimientos técnicos y una computadora potente.
Lo que muchos psicólogos hacen mal (sin saberlo)
Pegar notas de sesión en ChatGPT para "mejorar la redacción"
Estás enviando el contenido completo de una sesión a OpenAI. Es la violación más directa.
Dictarle a una IA el resumen de la sesión
Si usás un servicio de transcripción o dictado en la nube (no local), los datos de audio viajan a servidores externos.
Pedirle a la IA que "analice" un caso
"Tengo un paciente con estas características, ¿qué diagnóstico diferencial harías?" — si incluiste datos reales, ya los compartiste.
Subir documentos clínicos para que la IA los resuma
PDFs de evaluaciones, informes de otros profesionales, protocolos de tests... si los subís a ChatGPT, quedan almacenados.
Usar extensiones de navegador con IA
Algunas extensiones que ofrecen "escritura asistida" envían todo lo que escribís a sus servidores. Si las usás mientras completás una historia clínica online, esos datos se están filtrando.
Importante
Revisá las extensiones de tu navegador. Algunas extensiones de IA leen todo lo que escribís en cualquier página web — incluido tu software clínico.
Comparativa: IA pública vs. IA clínica integrada
| Criterio | ChatGPT / Gemini (público) | IA integrada en software clínico seguro |
|---|---|---|
| ¿Dónde se procesan los datos? | Servidores del proveedor (EEUU) | Entorno controlado por el software clínico |
| ¿Se usan para entrenar IA? | Posiblemente (depende del plan) | No |
| ¿Quién puede acceder? | Empleados del proveedor, posibles brechas | Solo vos |
| ¿Cumple Ley 25.326? | No automáticamente | Debería (verificar con el proveedor) |
| ¿Requiere anonimización? | Sí (y aún así es riesgoso) | No (los datos ya están en un entorno protegido) |
| Consentimiento del paciente | Necesario y probablemente no otorgado | Cubierto por el consentimiento del software clínico |
| ¿Qué pasa si hay brecha? | No tenés control ni información | El proveedor debe notificarte |
¿Qué debería decir tu consentimiento informado?
Si usás herramientas de IA en tu práctica (de cualquier tipo), tu consentimiento informado debería incluir:
- Qué herramientas de IA usás (nombrarlas)
- Para qué las usás (redacción de informes, transcripción, sugerencias clínicas)
- Si los datos del paciente son procesados por la IA y, de ser así, dónde
- Qué medidas de seguridad tiene la herramienta
- Que los datos no se usan para entrenar modelos (si aplica)
Preguntas frecuentes
"¿ChatGPT Team o Enterprise es seguro para datos clínicos?"
Es significativamente mejor que la versión gratuita porque no usa datos para entrenar. Pero los datos siguen almacenados en servidores de OpenAI en EEUU, y empleados de OpenAI pueden acceder en circunstancias excepcionales. Para datos de salud mental en Argentina, sigue siendo problemático desde el punto de vista de la Ley 25.326.
"¿Y si uso la API de OpenAI?"
Mejor que el chat, porque los datos enviados vía API no se usan para entrenar por defecto y la retención es de 30 días. Pero sigue siendo una cesión de datos a un tercero (Art. 11). Necesitarías consentimiento del paciente informando la finalidad y la identidad del cesionario, y el Art. 25 exige que el prestador de servicios no use los datos con un fin distinto al contratado.
"¿Es lo mismo que usar Google Docs para escribir informes?"
Es parecido en el sentido de que los datos están en servidores de Google. La diferencia es que con ChatGPT existe la posibilidad (dependiendo del plan) de que los datos se usen para entrenar IA y de que revisores humanos los lean. Con Google Docs, los datos se almacenan pero no se usan para entrenar modelos de lenguaje.
"¿Brauni usa IA? ¿Es diferente?"
Sí, Brauni usa IA para asistir en la documentación clínica. La diferencia fundamental es que los datos se procesan en un entorno seguro con encriptación de extremo a extremo, no se envían a plataformas de IA públicas y nunca se usan para entrenar modelos. El paciente, además, es informado a través del consentimiento informado.
Cómo usar IA de forma segura con Brauni
Brauni integra inteligencia artificial de forma responsable:
- IA que no entrena con tus datos: Tu información clínica nunca se usa para mejorar modelos de IA
- Encriptación de extremo a extremo: Los datos clínicos permanecen encriptados en todo momento
- Sin acceso de terceros: Los datos no se envían a OpenAI, Google ni a ninguna otra plataforma pública
- Procesamiento seguro: La IA asiste sin comprometer la confidencialidad
- Transparencia total: Sabés exactamente qué hace la IA con tus datos
- Consentimiento integrado: El uso de IA está cubierto en el consentimiento informado del paciente
Probá Brauni gratis durante 15 días, sin tarjeta
Notas de sesión automáticas, historia clínica digital y más.
Comenzar gratisResumen
| Pregunta | Respuesta |
|---|---|
| ¿Puedo pegar datos clínicos en ChatGPT? | No. Viola la Ley 25.326, el secreto profesional y la Ley 26.529 |
| ¿Y si anonimizo los datos? | Reduce el riesgo pero no lo elimina. La anonimización real es muy difícil |
| ¿Puedo usar ChatGPT para preguntas genéricas? | Sí, mientras no incluyas datos de pacientes reales |
| ¿Qué alternativa tengo? | Software clínico con IA integrada de forma segura, o IA local |
| ¿Qué pasa si ya lo hice? | Desactivá el entrenamiento, borrá las conversaciones y no lo hagas más. Evaluá si necesitás notificar al paciente |
| ¿La IA es mala para la psicología? | No. La IA puede ser muy útil. El problema es usar IA pública con datos sensibles |
Artículos relacionados

Privacidad y Seguridad
Tus datos clínicos no entrenan ninguna IA: cómo y por qué lo garantizamos
Explicamos con transparencia técnica por qué los datos de tus pacientes en Brauni nunca se usan para entrenar modelos de IA. Vertex AI, contratos y arquitectura.

Privacidad y Seguridad
WhatsApp con pacientes: límites, riesgos y buenas prácticas
Cómo usar WhatsApp con pacientes sin romper el encuadre ni la confidencialidad: límites claros, protocolo de crisis y buenas prácticas para psicólogos.

Privacidad y Seguridad
Grabar sesiones de terapia: qué dice la ley y cómo hacerlo bien
Grabar sesiones de terapia es legal solo con consentimiento informado previo. Qué exige la ley argentina, cómo redactar la cláusula y cómo guardar el audio.