Saltar a contenido

Para la consulta y la salud

La práctica profesional en psicología exige un compromiso absoluto con la confidencialidad. Los datos de los pacientes son especialmente sensibles y cualquier brecha, por pequeña que sea, puede tener consecuencias éticas, legales y de confianza irreparables. Estos principios garantizan que toda tu actividad profesional se desarrolla en un entorno sellado, con herramientas que te asisten sin comprometer jamás la privacidad de quienes confían en ti.

1. La confidencialidad no será negociable

Las notas de sesión, los expedientes y los registros clínicos están cifrados de tal modo que nadie, salvo tú, puede acceder a ellos. Ni siquiera el administrador del sistema.

Cómo lo haremos posible

La protección de los datos clínicos opera en múltiples capas, todas ellas independientes y verificables.

En la capa más profunda, el cifrado de extremo a extremo garantiza que la información solo es legible en tus dispositivos. La clave de cifrado reside exclusivamente en ellos, y sin ella los datos son matemáticamente inaccesibles. Si alguien accediera físicamente al servidor, se encontraría con archivos ilegibles.

En la capa de acceso, un sistema de identidad centralizada asegura que solo tú puedes autenticarte en las herramientas profesionales. La verificación en dos pasos añade una segunda barrera de seguridad.

En la capa de red, los servicios de la consulta están lógicamente aislados de los servicios del hogar, la empresa y la finca. Un fallo de seguridad en cualquiera de esos ámbitos no puede propagarse a los datos clínicos. Todas las comunicaciones viajan cifradas mediante certificados propios, de modo que el tráfico entre tus dispositivos y el servidor nunca circula en plano.

En la capa de almacenamiento, el sistema de archivos realiza comprobaciones automáticas de integridad para detectar y corregir cualquier corrupción de datos. Las copias de seguridad diarias mantienen el mismo nivel de protección: los datos respaldados están tan cifrados como los originales, y la clave de cifrado no se almacena junto a ellos.

Servicios que lo harán posible

  • Joplin Server almacena las notas de sesión y los expedientes. Con el cifrado de extremo a extremo activado, ni el servidor ni el administrador pueden leer el contenido.
  • Authentik unifica la identidad y los permisos de acceso: un solo usuario y contraseña para todas las herramientas, con verificación en dos pasos obligatoria.
  • Caddy asegura que todas las comunicaciones viajen cifradas mediante TLS (cifrado de comunicaciones) con certificados de la CA interna (autoridad certificadora propia).
  • ZFS protege la integridad de los datos en reposo con comprobaciones automáticas, snapshots y cifrado nativo.
  • Proxmox VE con su segmentación de red en bridges independientes aísla los servicios de la consulta del resto del sistema.

2. Las herramientas te asistirán sin comprometer la privacidad

Cuestionarios, análisis, automatizaciones y ahora también la transcripción y revisión de tus sesiones operan en un entorno completamente sellado. Tus datos nunca saldrán del sistema.

Cómo lo haremos posible

Grabación y trascripción automática de sesiones. Puedes grabar el audio de tus sesiones y, con tu consentimiento informado, el sistema lo transcribe de forma literal y automática. Un motor de reconocimiento de voz convierte el audio en texto, que es procesado por una inteligencia artificial especializada.

Análisis y resumen. Esta IA, que se ejecuta exclusivamente en nuestros servidores, puede generar un resumen profesional de la sesión y ofrecer un primer análisis. Para enriquecer su criterio, se apoya en un sistema de conocimiento (RAG (generación aumentada con documentos (IA))) que le da acceso tanto a literatura científica y manuales de psicología como al historial de notas y transcripciones anteriores de ese mismo paciente. Opcionalmente, se pueden utilizar modelos de IA aún más especializados mediante adaptadores (LoRA).

Privacidad absoluta. Todo este proceso —grabación, transcripción, análisis y almacenamiento— ocurre dentro de la infraestructura de SmallCountry. El audio y su transcripción nunca se envían a servicios externos. Una vez procesado el audio, la transcripción y el resumen se integran automáticamente en una nueva nota en Joplin, donde quedan protegidos por el cifrado de extremo a extremo.

Herramientas clínicas locales. Las herramientas que usas a diario, como los cuestionarios estandarizados (PHQ-9, GAD-7, PCL-5), están disponibles como plantillas locales y se procesan sin que los datos salgan del sistema.

Servicios que lo harán posible

  • Hermes Agent es el motor de reconocimiento de voz que convierte las grabaciones de las sesiones en texto de forma local con faster-whisper (STT) y Edge TTS/NeuTTS para síntesis de voz.
  • Ollama ejecuta la IA que analiza las transcripciones, genera resúmenes y ofrece apoyo diagnóstico.
  • Qdrant almacena la base de conocimiento de psicología y el historial del paciente para que la IA pueda consultarlos (RAG (generación aumentada con documentos (IA))).
  • Joplin Server es el repositorio final de las transcripciones, resúmenes y notas clínicas, protegido con cifrado E2E (cifrado de extremo a extremo).
  • n8n es el motor de automatización que orquesta todo el proceso: desde la recepción del audio hasta la generación y guardado de la nota en Joplin.
  • Open WebUI te permite interactuar con la IA para hacer preguntas o generar informes, siempre dentro del sistema.

3. Las tareas administrativas se resolverán solas

Recordatorios, seguimiento de citas y generación de documentos se gestionarán según las reglas que tú definas.

Cómo lo haremos posible

La práctica clínica conlleva una carga administrativa considerable: programar citas, enviar recordatorios, hacer seguimiento de pacientes, generar documentos, facturar sesiones. El sistema puede encargarse de la mayor parte de estas tareas en segundo plano, siguiendo las reglas que tú definas.

Por ejemplo, cuando programas una cita, el sistema puede enviar automáticamente un recordatorio al paciente y notificarte a ti si hay alguna novedad. Cuando completas una sesión, puede generar la factura correspondiente y registrarla en tu contabilidad. Si necesitas un informe periódico sobre la evolución de un paciente, puede ayudarte a redactar un borrador basado en las notas de sesión.

La automatización no sustituye tu criterio profesional. El asistente digital propone, redacta borradores y facilita información, pero la última palabra, la validación y la firma son siempre tuyas.

Servicios que lo harán posible

  • n8n es el motor de automatización. Ejecuta flujos de trabajo que conectan tus herramientas: recordatorios de cita, seguimiento, generación de documentos y facturación automática.
  • Mautic permite programar comunicaciones automatizadas con pacientes, manteniendo la privacidad de los datos clínicos.
  • Forgejo es el repositorio central donde se versionan plantillas de documentos, protocolos clínicos y cualquier material de trabajo.
  • FacturaScripts automatiza la emisión de facturas tras cada sesión y la gestión de ingresos y gastos.

En resumen

Tu consulta funciona sobre una base de confidencialidad absoluta, donde las notas de sesión están protegidas con cifrado de extremo a extremo, las herramientas profesionales —incluida la IA— operarán en un entorno sellado sin que los datos salgan del sistema, y las tareas administrativas se automatizan para que puedas concentrarte en lo esencial: atender a tus pacientes.

Roles

Estos son los roles de SmallCountry que viven este compromiso en su día a día:

  • Higía — Consulta y salud: profesional de la salud. Sus notas clínicas están cifradas de extremo a extremo. Ni el administrador puede leerlas.

Secciones relacionadas

Agricultor y finca   |   Empresa y trabajo