Privacidad y Seguridad
Notas de sesion en papel o Google Drive: por que no cumplis la ley y que alternativa tenes
"Yo anoto todo en un cuaderno." "Tengo un Google Drive con las carpetas de cada paciente." "Uso una planilla de Excel."
Si alguna de estas frases te suena, este articulo es para vos. Porque muchos psicologos creen que anotar en papel o en un archivo digital basico es "mas simple" o "mas seguro" que usar un software clinico. La realidad es exactamente la opuesta: el papel y las herramientas genericas te exponen a mas riesgos legales, no a menos.
La ley no distingue entre un cuaderno, un Google Drive o un software especializado. La obligacion de proteger los datos de tus pacientes es la misma. Lo que cambia es tu capacidad real de cumplirla.
La ley es clara: la responsabilidad es tuya, uses lo que uses
Ley 26.529 — Historia clinica
El Art. 12 define la historia clinica como el "documento obligatorio cronologico, foliado y completo" que debe registrar toda actuacion realizada al paciente. Esta definicion aplica independientemente del soporte: papel, digital, cuaderno, Google Drive o software especializado.
El Art. 18 establece que la historia clinica es inviolable y que vos, como profesional, sos su depositario. Debes "instrumentar los medios y recursos necesarios a fin de evitar el acceso a la informacion contenida en ella por personas no autorizadas".
El plazo minimo de conservacion es de 10 años desde la ultima actuacion registrada (Art. 18).
Ley 25.326 — Proteccion de Datos Personales
El Art. 9 te obliga a adoptar las medidas tecnicas y organizativas necesarias para garantizar la seguridad y confidencialidad de los datos, evitando su adulteracion, perdida, consulta o tratamiento no autorizado.
El Art. 9.2 prohibe registrar datos personales en archivos que no reunan condiciones tecnicas de integridad y seguridad.
Importante
Estas obligaciones aplican tanto si usas un cuaderno como si usas un software de ultima generacion. La diferencia es que con un cuaderno, cumplirlas es casi imposible.
El problema del papel
No cumple con "cronologico, foliado y completo" (Art. 12)
En teoria, una libreta puede ser cronologica y foliada (si le pones numeros a las paginas). Pero en la practica:
- ¿Que pasa si necesitas agregar informacion a una sesion pasada? No podes insertar paginas
- ¿Que pasa si te equivocas? Las tachaduras comprometen la legibilidad y la integridad
- ¿Que pasa si llenas la libreta? Tenes que empezar otra y ahora la historia clinica esta partida en dos cuadernos
No cumple con la inviolabilidad (Art. 18)
La ley exige que evites el acceso no autorizado. Un cuaderno en un escritorio, un cajon sin llave o un bolso:
- Puede ser leido por cualquiera que tenga acceso fisico (personal de limpieza, familiares, otro paciente en la sala de espera)
- Puede ser robado sin que te des cuenta hasta mucho despues
- No tiene ningun registro de quien lo leyo y cuando
- No tiene contraseña, encriptacion ni control de acceso
No cumple con la conservacion de 10 años (Art. 18)
Conservar un cuaderno de papel durante 10 años implica:
- Que no se moje, no se dañe por humedad, no se queme
- Que no lo tires por error pensando que era viejo
- Que no se deteriore la tinta con el paso del tiempo
- Que no te mudes y se pierda en una caja
- Que puedas encontrar la informacion de un paciente especifico entre cientos de paginas
¿Cuantos cuadernos de hace 10 años conservas en perfecto estado? Probablemente ninguno.
No cumple con la entrega en 48 horas (Art. 14)
Si un paciente te pide una copia de su historia clinica, tenes 48 horas para entregarla, "autenticada por autoridad competente". Con un cuaderno, eso implica:
- Fotocopiar las paginas relevantes (que pueden estar repartidas en varios cuadernos)
- Autenticar cada fotocopia
- Asegurar que la copia es completa
Con un software, es un click y un PDF.
No tiene backup
Si se pierde, se destruye o te lo roban, no hay forma de recuperar la informacion. Y estas violando la obligacion legal de conservar la historia clinica por 10 años.
Nota
Un incendio, una inundacion, un robo. Cualquiera de estos eventos destruye irrecoverablemente años de registros clinicos en papel. Y la ley no acepta "se me perdio" como excusa para no cumplir con la obligacion de conservacion.
El problema de Google Drive (y similares)
"Pero yo soy digital, uso Google Drive / Dropbox / OneDrive." Mejor que el papel, pero tiene problemas serios.
No fue diseñado para datos de salud
Google Drive es una herramienta de almacenamiento generico. No tiene:
- Estructura de historia clinica (cronologica, foliada)
- Control de acceso por paciente
- Registro de auditoria (quien abrio que archivo y cuando)
- Encriptacion especifica para datos sensibles de salud
- Cumplimiento con la Ley 25.326
Google puede acceder a tus archivos
Segun los terminos de servicio de Google, la empresa puede acceder al contenido almacenado en sus servicios para operar y mejorar sus productos, cumplir con obligaciones legales y hacer cumplir sus terminos. Esto es incompatible con el deber de confidencialidad del Art. 10 de la Ley 25.326.
La seguridad depende 100% de vos
| Riesgo | ¿Te paso alguna vez? |
|---|---|
| Compartir por error una carpeta con "cualquiera que tenga el enlace" | Probablemente |
| No tener verificacion en dos pasos | Muy comun |
| Dejar la sesion abierta en una computadora compartida | Pasa |
| Alguien adivina tu contraseña | Si es "123456", si |
| Un familiar o colega con acceso a tu cuenta de Google | Frecuente |
No tiene estructura de historia clinica
Un archivo de Google Docs con notas de sesion no es una historia clinica en los terminos del Art. 12 de la Ley 26.529. Para que lo sea, necesitarias:
- Que sea cronologico y foliado (numeros de pagina consistentes)
- Que sea inalterable (alguien puede editar un Google Doc sin dejar rastro visible)
- Que los consentimientos informados esten integrados (Art. 16)
- Que haya registro de todas las actuaciones
Google Docs no garantiza la inalterabilidad que exige el Art. 13 de la Ley 26.529 para la historia clinica informatizada, ya que cualquier persona con acceso puede modificar el documento sin que quede rastro permanente.
El "historial de versiones" no es un registro de auditoria
Google Docs tiene historial de versiones, pero:
- Solo muestra cambios, no accesos (no sabes quien leyo el archivo)
- No es un registro inmutable — el propietario puede eliminar el documento completo
- No esta diseñado como evidencia legal
- No cumple con "medios no reescribibles de almacenamiento" que exige el Art. 13
Comparativa directa
| Requisito legal | Papel | Google Drive | Software clinico seguro |
|---|---|---|---|
| Cronologico y foliado (Art. 12, Ley 26.529) | Dificil de mantener | No tiene estructura | Automatico |
| Inviolable (Art. 18) | Sin control de acceso | Depende de tu configuracion | Encriptacion + control de acceso |
| Conservacion 10 años (Art. 18) | Muy vulnerable (fuego, agua, robo) | Depende de tu cuenta de Google | Backups automaticos encriptados |
| Entrega en 48 hs (Art. 14) | Fotocopias manuales | Exportar archivos sueltos | Export PDF en un click |
| Inalterabilidad (Art. 13) | Tachaduras visibles pero no controladas | Cualquiera puede editar | Registros inmutables |
| Perdurabilidad (Art. 13) | Tinta se borra, papel se deteriora | Depende de Google | Infraestructura profesional |
| Recuperabilidad (Art. 13) | Imposible si se pierde | Papelera de Google (30 dias) | Backups con retención prolongada |
| Integridad y seguridad (Art. 9, Ley 25.326) | Nula | Basica | Diseñada para datos de salud |
| Deber de confidencialidad (Art. 10, Ley 25.326) | Cualquiera puede leer el cuaderno | Google puede acceder | Encriptacion E2E: ni el proveedor lee |
| Registro de accesos | No existe | Parcial | Completo |
| Consentimiento integrado (Art. 16) | Papel suelto adjunto | Archivo aparte | Vinculado al legajo |
"Pero siempre se hizo asi"
Que algo se haya hecho siempre de una forma no significa que sea legal o seguro. La Ley 26.529 es de 2009 y la Ley 25.326 es del año 2000. Ambas establecen obligaciones claras sobre la seguridad, integridad e inviolabilidad de los registros clinicos.
El hecho de que muchos profesionales sigan usando papel o herramientas genericas no significa que esten cumpliendo la ley. Significa que aun no fueron auditados.
El dia que un paciente te pida su historia clinica
¿Podes entregarle una copia completa, cronologica y autenticada en 48 horas? Si la respuesta es "tendria que buscar en varios cuadernos" o "no estoy seguro de que este todo", tenes un problema legal.
El dia que un paciente te reclame
Si un paciente inicia un reclamo por mala praxis o una denuncia etica, tu historia clinica es tu principal defensa. ¿Que pasa si:
- El cuaderno se perdio o deterioro
- Los archivos de Google Drive fueron editados despues del hecho
- No podes demostrar que registraste todo en su momento
Una historia clinica incompleta o indemostrable es peor que no tener historia clinica, porque sugiere que hubo modificacion o destruccion.
"Pero un software tambien puede fallar"
Es cierto. Ningun sistema es perfecto. Pero un software clinico seguro tiene capas de proteccion que el papel y las herramientas genericas simplemente no ofrecen:
| Proteccion | Papel | Google Drive | Software clinico |
|---|---|---|---|
| Encriptacion de datos | No | En transito (HTTPS) | En transito + en reposo + E2E |
| Backup automatico | No | Parcial (si Google no cierra tu cuenta) | Si, diario, en ubicacion separada |
| Control de acceso | No | Basico (contraseña de Google) | Granular, por paciente |
| Auditoria de accesos | No | No | Si, completo |
| Inmutabilidad de registros | No | No | Si |
| Recuperacion ante desastres | Imposible | Parcial | Diseñado para eso |
¿Que deberia hacer un psicologo que todavia usa papel?
Paso 1: No destruyas lo que tenes
Tus registros en papel son legalmente validos. No los tires ni los destruyas.
Paso 2: Migra progresivamente
No necesitas digitalizar 10 años de cuadernos de un dia para el otro. Empeza con:
- Los pacientes activos primero
- Datos esenciales: motivo de consulta, diagnostico, plan de tratamiento
- Notas de sesion a partir de ahora
Paso 3: Usa un software diseñado para psicologia
No cualquier software sirve. Necesitas uno que cumpla con los requisitos del Art. 13 (Ley 26.529) y del Art. 9 (Ley 25.326). Revisa nuestra guia sobre como elegir un software clinico seguro.
Paso 4: Guarda los cuadernos viejos
Conservalos en un lugar seguro (bajo llave, protegido de humedad y fuego) durante el plazo legal de 10 años desde la ultima anotacion.
¿Que deberia hacer un psicologo que usa Google Drive?
Paso 1: Evalua tu configuracion actual
- ¿Tenes verificacion en dos pasos activada?
- ¿Hay carpetas compartidas con "cualquiera que tenga el enlace"?
- ¿Alguien mas tiene acceso a tu cuenta de Google?
- ¿Tenes backup fuera de Google?
Paso 2: Entiende las limitaciones
Google Drive puede servir como almacenamiento temporal o como backup complementario, pero no como sistema principal de historia clinica. No cumple con los requisitos de inalterabilidad, auditoria ni estructura de la Ley 26.529.
Paso 3: Migra a un software clinico
Exporta tus archivos relevantes y empeza a usar un sistema diseñado para la practica clinica.
Como Brauni cumple donde el papel y Google Drive no pueden
| Requisito | Como lo cumple Brauni |
|---|---|
| Cronologico y foliado (Art. 12) | Cada nota se registra con fecha y numero automatico. Imposible desordenar |
| Inviolable (Art. 18) | Encriptacion de extremo a extremo. Ni el equipo de Brauni puede leer tus datos |
| Conservacion (Art. 18) | Backups automaticos diarios, encriptados, en ubicacion separada |
| Entrega en 48 hs (Art. 14) | Export PDF completo en un click |
| Inalterabilidad (Art. 13) | Registro inmutable de cada asiento. Los cambios quedan versionados |
| Perdurabilidad (Art. 13) | Infraestructura en la nube con redundancia |
| Recuperabilidad (Art. 13) | Restauracion rapida desde backups |
| Seguridad (Art. 9, Ley 25.326) | Encriptacion, 2FA, control de acceso, auditoria completa |
| Confidencialidad (Art. 10, Ley 25.326) | Datos encriptados que ni el proveedor puede leer |
| Datos que no entrenan IA | Tu informacion clinica nunca se usa para entrenar modelos |
| Consentimiento integrado (Art. 16) | Vinculado al legajo del paciente |
Probá Brauni gratis durante 15 días
Notas de sesión automáticas, historia clínica digital y más.
Comenzar gratisResumen
| Papel | Google Drive | Software clinico seguro | |
|---|---|---|---|
| Responsabilidad legal | Igual | Igual | Igual |
| Capacidad real de cumplir | Muy baja | Media-baja | Alta |
| Riesgo de perdida | Muy alto | Medio | Bajo |
| Riesgo de acceso no autorizado | Alto | Medio | Bajo |
| Costo de incumplimiento | Sanciones administrativas, civiles y penales | Idem | Idem, pero el riesgo real es mucho menor |
| Conclusion | No cumple con la mayoria de los requisitos legales | Cumple parcialmente pero con brechas importantes | Diseñado para cumplir |
Seguir leyendo
Artículos relacionados
Privacidad y Seguridad
Como elegir un software clinico seguro: 10 preguntas que hacerle al proveedor
Checklist de seguridad para evaluar cualquier software de gestion clinica para psicologos. Encriptacion, residencia de datos, acceso del proveedor, certificaciones y 10 preguntas clave.
Privacidad y Seguridad
Donde se guardan los datos de tus pacientes y por que elegimos AWS
Te mostramos exactamente donde viven los datos clinicos de tus pacientes en la nube de AWS, la infraestructura mas grande y segura del mundo, y por que eso importa para tu practica.
Privacidad y Seguridad
Que es un BAA HIPAA y por que Brauni firmo uno con Google Cloud y AWS
Explicamos que es un Business Associate Agreement (BAA) bajo HIPAA y por que Brauni firmo este acuerdo con Google Cloud y AWS para proteger los datos clinicos de tus pacientes.