Notas de sesión en papel o Google Drive: por qué no cumplís la ley y qué alternativa tenés

"Yo anoto todo en un cuaderno." "Tengo un Google Drive con las carpetas de cada paciente." "Uso una planilla de Excel."
Si alguna de estas frases te suena, este artículo es para vos. Porque muchos psicólogos creen que anotar en papel o en un archivo digital básico es "más simple" o "más seguro" que usar un software clínico. La realidad es exactamente la opuesta: el papel y las herramientas genéricas te exponen a más riesgos legales, no a menos.
La ley no distingue entre un cuaderno, un Google Drive o un software especializado. La obligación de proteger los datos de tus pacientes es la misma. Lo que cambia es tu capacidad real de cumplirla.
La ley es clara: la responsabilidad es tuya, uses lo que uses
Ley 26.529 — Historia clínica
El Art. 12 define la historia clínica como el "documento obligatorio cronológico, foliado y completo" que debe registrar toda actuación realizada al paciente. Esta definición aplica independientemente del soporte: papel, digital, cuaderno, Google Drive o software especializado.
El Art. 18 establece que la historia clínica es inviolable y que vos, como profesional, sos su depositario. Debés "instrumentar los medios y recursos necesarios a fin de evitar el acceso a la información contenida en ella por personas no autorizadas".
El plazo mínimo de conservación es de 10 años desde la última actuación registrada (Art. 18).
Ley 25.326 — Protección de Datos Personales
El Art. 9 te obliga a adoptar las medidas técnicas y organizativas necesarias para garantizar la seguridad y confidencialidad de los datos, evitando su adulteración, pérdida, consulta o tratamiento no autorizado.
El Art. 9.2 prohíbe registrar datos personales en archivos que no reúnan condiciones técnicas de integridad y seguridad.
Importante
Estas obligaciones aplican tanto si usás un cuaderno como si usás un software de última generación. La diferencia es que con un cuaderno, cumplirlas es casi imposible.
El problema del papel
No cumple con "cronológico, foliado y completo" (Art. 12)
En teoría, una libreta puede ser cronológica y foliada (si le ponés números a las páginas). Pero en la práctica:
- ¿Qué pasa si necesitás agregar información a una sesión pasada? No podés insertar páginas
- ¿Qué pasa si te equivocás? Las tachaduras comprometen la legibilidad y la integridad
- ¿Qué pasa si llenás la libreta? Tenés que empezar otra y ahora la historia clínica está partida en dos cuadernos
No cumple con la inviolabilidad (Art. 18)
La ley exige que evites el acceso no autorizado. Un cuaderno en un escritorio, un cajón sin llave o un bolso:
- Puede ser leído por cualquiera que tenga acceso físico (personal de limpieza, familiares, otro paciente en la sala de espera)
- Puede ser robado sin que te des cuenta hasta mucho después
- No tiene ningún registro de quién lo leyó y cuándo
- No tiene contraseña, encriptación ni control de acceso
No cumple con la conservación de 10 años (Art. 18)
Conservar un cuaderno de papel durante 10 años implica:
- Que no se moje, no se dañe por humedad, no se queme
- Que no lo tires por error pensando que era viejo
- Que no se deteriore la tinta con el paso del tiempo
- Que no te mudes y se pierda en una caja
- Que puedas encontrar la información de un paciente específico entre cientos de páginas
¿Cuántos cuadernos de hace 10 años conservás en perfecto estado? Probablemente ninguno.
No cumple con la entrega en 48 horas (Art. 14)
Si un paciente te pide una copia de su historia clínica, tenés 48 horas para entregarla, "autenticada por autoridad competente". Con un cuaderno, eso implica:
- Fotocopiar las páginas relevantes (que pueden estar repartidas en varios cuadernos)
- Autenticar cada fotocopia
- Asegurar que la copia es completa
Con un software, es un click y un PDF.
No tiene backup
Si se pierde, se destruye o te lo roban, no hay forma de recuperar la información. Y estás violando la obligación legal de conservar la historia clínica por 10 años.
Nota
Un incendio, una inundación, un robo. Cualquiera de estos eventos destruye irrecoverablemente años de registros clínicos en papel. Y la ley no acepta "se me perdió" como excusa para no cumplir con la obligación de conservación.
El problema de Google Drive (y similares)
"Pero yo soy digital, uso Google Drive / Dropbox / OneDrive." Mejor que el papel, pero tiene problemas serios.
No fue diseñado para datos de salud
Google Drive es una herramienta de almacenamiento genérico. No tiene:
- Estructura de historia clínica (cronológica, foliada)
- Control de acceso por paciente
- Registro de auditoría (quién abrió qué archivo y cuándo)
- Encriptación específica para datos sensibles de salud
- Cumplimiento con la Ley 25.326
Google puede acceder a tus archivos
Según los términos de servicio de Google, la empresa puede acceder al contenido almacenado en sus servicios para operar y mejorar sus productos, cumplir con obligaciones legales y hacer cumplir sus términos. Esto es incompatible con el deber de confidencialidad del Art. 10 de la Ley 25.326.
La seguridad depende 100% de vos
| Riesgo | ¿Te pasó alguna vez? |
|---|---|
| Compartir por error una carpeta con "cualquiera que tenga el enlace" | Probablemente |
| No tener verificación en dos pasos | Muy común |
| Dejar la sesión abierta en una computadora compartida | Pasa |
| Alguien adivina tu contraseña | Si es "123456", sí |
| Un familiar o colega con acceso a tu cuenta de Google | Frecuente |
No tiene estructura de historia clínica
Un archivo de Google Docs con notas de sesión no es una historia clínica en los términos del Art. 12 de la Ley 26.529. Para que lo sea, necesitarías:
- Que sea cronológico y foliado (números de página consistentes)
- Que sea inalterable (alguien puede editar un Google Doc sin dejar rastro visible)
- Que los consentimientos informados estén integrados (Art. 16)
- Que haya registro de todas las actuaciones
Google Docs no garantiza la inalterabilidad que exige el Art. 13 de la Ley 26.529 para la historia clínica informatizada, ya que cualquier persona con acceso puede modificar el documento sin que quede rastro permanente.
El "historial de versiones" no es un registro de auditoría
Google Docs tiene historial de versiones, pero:
- Solo muestra cambios, no accesos (no sabés quién leyó el archivo)
- No es un registro inmutable — el propietario puede eliminar el documento completo
- No está diseñado como evidencia legal
- No cumple con "medios no reescribibles de almacenamiento" que exige el Art. 13
Comparativa directa
| Requisito legal | Papel | Google Drive | Software clínico seguro |
|---|---|---|---|
| Cronológico y foliado (Art. 12, Ley 26.529) | Difícil de mantener | No tiene estructura | Automático |
| Inviolable (Art. 18) | Sin control de acceso | Depende de tu configuración | Encriptación + control de acceso |
| Conservación 10 años (Art. 18) | Muy vulnerable (fuego, agua, robo) | Depende de tu cuenta de Google | Backups automáticos encriptados |
| Entrega en 48 hs (Art. 14) | Fotocopias manuales | Exportar archivos sueltos | Export PDF en un click |
| Inalterabilidad (Art. 13) | Tachaduras visibles pero no controladas | Cualquiera puede editar | Registros inmutables |
| Perdurabilidad (Art. 13) | Tinta se borra, papel se deteriora | Depende de Google | Infraestructura profesional |
| Recuperabilidad (Art. 13) | Imposible si se pierde | Papelera de Google (30 días) | Backups con retención prolongada |
| Integridad y seguridad (Art. 9, Ley 25.326) | Nula | Básica | Diseñada para datos de salud |
| Deber de confidencialidad (Art. 10, Ley 25.326) | Cualquiera puede leer el cuaderno | Google puede acceder | Encriptación E2E: ni el proveedor lee |
| Registro de accesos | No existe | Parcial | Completo |
| Consentimiento integrado (Art. 16) | Papel suelto adjunto | Archivo aparte | Vinculado al legajo |
"Pero siempre se hizo así"
Que algo se haya hecho siempre de una forma no significa que sea legal o seguro. La Ley 26.529 es de 2009 y la Ley 25.326 es del año 2000. Ambas establecen obligaciones claras sobre la seguridad, integridad e inviolabilidad de los registros clínicos.
El hecho de que muchos profesionales sigan usando papel o herramientas genéricas no significa que estén cumpliendo la ley. Significa que aún no fueron auditados.
El día que un paciente te pida su historia clínica
¿Podés entregarle una copia completa, cronológica y autenticada en 48 horas? Si la respuesta es "tendría que buscar en varios cuadernos" o "no estoy seguro de que esté todo", tenés un problema legal.
El día que un paciente te reclame
Si un paciente inicia un reclamo por mala praxis o una denuncia ética, tu historia clínica es tu principal defensa. ¿Qué pasa si:
- El cuaderno se perdió o deterioró
- Los archivos de Google Drive fueron editados después del hecho
- No podés demostrar que registraste todo en su momento
Una historia clínica incompleta o indemostrable es peor que no tener historia clínica, porque sugiere que hubo modificación o destrucción.
"Pero un software también puede fallar"
Es cierto. Ningún sistema es perfecto. Pero un software clínico seguro tiene capas de protección que el papel y las herramientas genéricas simplemente no ofrecen:
| Protección | Papel | Google Drive | Software clínico |
|---|---|---|---|
| Encriptación de datos | No | En tránsito (HTTPS) | En tránsito + en reposo + E2E |
| Backup automático | No | Parcial (si Google no cierra tu cuenta) | Sí, diario, en ubicación separada |
| Control de acceso | No | Básico (contraseña de Google) | Granular, por paciente |
| Auditoría de accesos | No | No | Sí, completo |
| Inmutabilidad de registros | No | No | Sí |
| Recuperación ante desastres | Imposible | Parcial | Diseñado para eso |
¿Qué debería hacer un psicólogo que todavía usa papel?
Paso 1: No destruyas lo que tenés
Tus registros en papel son legalmente válidos. No los tires ni los destruyas.
Paso 2: Migrá progresivamente
No necesitás digitalizar 10 años de cuadernos de un día para el otro. Empezá con:
- Los pacientes activos primero
- Datos esenciales: motivo de consulta, diagnóstico, plan de tratamiento
- Notas de sesión a partir de ahora
Paso 3: Usá un software diseñado para psicología
No cualquier software sirve. Necesitás uno que cumpla con los requisitos del Art. 13 (Ley 26.529) y del Art. 9 (Ley 25.326). Revisá nuestra guía sobre cómo elegir un software clínico seguro.
Paso 4: Guardá los cuadernos viejos
Conservalos en un lugar seguro (bajo llave, protegido de humedad y fuego) durante el plazo legal de 10 años desde la última anotación.
¿Qué debería hacer un psicólogo que usa Google Drive?
Paso 1: Evaluá tu configuración actual
- ¿Tenés verificación en dos pasos activada?
- ¿Hay carpetas compartidas con "cualquiera que tenga el enlace"?
- ¿Alguien más tiene acceso a tu cuenta de Google?
- ¿Tenés backup fuera de Google?
Paso 2: Entiende las limitaciones
Google Drive puede servir como almacenamiento temporal o como backup complementario, pero no como sistema principal de historia clínica. No cumple con los requisitos de inalterabilidad, auditoría ni estructura de la Ley 26.529.
Paso 3: Migrá a un software clínico
Exportá tus archivos relevantes y empezá a usar un sistema diseñado para la práctica clínica.
Cómo Brauni cumple donde el papel y Google Drive no pueden
| Requisito | Cómo lo cumple Brauni |
|---|---|
| Cronológico y foliado (Art. 12) | Cada nota se registra con fecha y número automático. Imposible desordenar |
| Inviolable (Art. 18) | Encriptación de extremo a extremo. Ni el equipo de Brauni puede leer tus datos |
| Conservación (Art. 18) | Backups automáticos diarios, encriptados, en ubicación separada |
| Entrega en 48 hs (Art. 14) | Export PDF completo en un click |
| Inalterabilidad (Art. 13) | Registro inmutable de cada asiento. Los cambios quedan versionados |
| Perdurabilidad (Art. 13) | Infraestructura en la nube con redundancia |
| Recuperabilidad (Art. 13) | Restauración rápida desde backups |
| Seguridad (Art. 9, Ley 25.326) | Encriptación, 2FA, control de acceso, auditoría completa |
| Confidencialidad (Art. 10, Ley 25.326) | Datos encriptados que ni el proveedor puede leer |
| Datos que no entrenan IA | Tu información clínica nunca se usa para entrenar modelos |
| Consentimiento integrado (Art. 16) | Vinculado al legajo del paciente |
El detalle de cómo Brauni cumple cada requisito está en historia clínica digital.
Probá Brauni gratis durante 15 días, sin tarjeta
Notas de sesión automáticas, historia clínica digital y más.
Comenzar gratisResumen
| Papel | Google Drive | Software clínico seguro | |
|---|---|---|---|
| Responsabilidad legal | Igual | Igual | Igual |
| Capacidad real de cumplir | Muy baja | Media-baja | Alta |
| Riesgo de pérdida | Muy alto | Medio | Bajo |
| Riesgo de acceso no autorizado | Alto | Medio | Bajo |
| Costo de incumplimiento | Sanciones administrativas, civiles y penales | Ídem | Ídem, pero el riesgo real es mucho menor |
| Conclusión | No cumple con la mayoría de los requisitos legales | Cumple parcialmente pero con brechas importantes | Diseñado para cumplir |
Artículos relacionados

Privacidad y Seguridad
Cómo elegir un software clínico seguro: 10 preguntas que hacerle al proveedor
Checklist de seguridad para evaluar cualquier software de gestión clínica para psicólogos. Encriptación, residencia de datos, acceso del proveedor, certificaciones y 10 preguntas clave.

Privacidad y Seguridad
Qué es Patient Privacy Monitoring y por qué toda app de salud debería tenerlo
Cifrar los datos clínicos no alcanza. Explicamos qué es Patient Privacy Monitoring (UEBA aplicado a salud), por qué HIPAA lo exige y cómo Brauni detecta accesos sospechosos a historias clínicas en tiempo real.

Privacidad y Seguridad
WhatsApp con pacientes: límites, riesgos y buenas prácticas
Cómo usar WhatsApp con pacientes sin romper el encuadre ni la confidencialidad: límites claros, protocolo de crisis y buenas prácticas para psicólogos.