Saltar a contenido

Cumplimiento RGPD — Clínica Fernanda Bocco

Responsable del tratamiento: Fernanda Bocco (NIF del responsable)
Delegado de Protección de Datos (DPD): No obligatorio para consulta de psicología unipersonal, pero recomendable designar uno externo
Autoridad de control: Agencia Española de Protección de Datos (AEPD) — www.aepd.es
Normativa aplicable:
- Reglamento (UE) 2016/679 — RGPD
- Reglamento (UE) 2025/2425 — RGPD modificado (con CORSIA)
- Ley Orgánica 3/2018 — LOPDGDD
- Ley 41/2002 — Autonomía del Paciente (historia clínica)
- Código Deontológico del Psicólogo (COP) — Arts. 39-47 (secreto profesional)
Versión: 1.1 · Mayo 2026 · 📋 Definido

1. Registro de Actividades de Tratamiento (RAT)

Base jurídica: Art. 30 RGPD. Obligatorio para todo responsable del tratamiento.

Actividad 1 — Historia clínica y notas de sesión

Campo Valor
Denominación Historia clínica y notas de sesión de pacientes
Finalidad Registro de la intervención psicológica: evaluación, diagnóstico, evolución y tratamiento
Base jurídica Art. 6.1.b RGPD (ejecución de contrato de servicios profesionales) + Art. 9.2.h RGPD (tratamiento de datos de salud necesario para la prestación de asistencia sanitaria)
Categoría de datos Datos de salud (categoría especial, Art. 9 RGPD)
Datos recogidos Nombre y apellidos, DNI (si aplica), fecha de nacimiento, datos de contacto, historial médico/psicológico relevante, notas de sesión, diagnósticos (DSM-5/CIE-11), resultados de tests psicométricos, plan terapéutico
Origen de los datos Del propio paciente (entrevista clínica, cuestionarios) y de la observación profesional
Plazo de conservación Mínimo 5 años desde el alta (Art. 17 LOPDGDD + legislación sanitaria autonómica). Máximo: lo que establezca la ley de la comunidad autónoma
Destinatarios Únicamente la psicóloga responsable. Excepciones: derivación a otro profesional sanitario con consentimiento expreso del paciente; requerimiento judicial
Transferencias internacionales No se realizan
Medidas de seguridad Cifrado E2E (Joplin) · Cifrado en reposo (ZFS) · Cifrado en tránsito (TLS) · 2FA (Authentik) · Segmentación de red (Proxmox bridge independiente) · Backups cifrados (PBS)
Lugar del tratamiento Servidores físicos de SmallCountry en domicilio del responsable. Ningún dato sale de esta infraestructura
Plazo de supresión Al cumplirse el plazo legal de conservación, los datos se eliminan de forma verificable. Ver §6 de este documento

Actividad 2 — Transcripción y análisis automatizado de sesiones

Campo Valor
Denominación Transcripción de audio y análisis de sesiones mediante IA local
Finalidad Asistencia a la psicóloga: transcripción literal de la sesión, generación de borrador de nota clínica, detección de patrones, apoyo al diagnóstico
Base jurídica Consentimiento explícito e informado del paciente (Art. 6.1.a + Art. 9.2.a RGPD)
Categoría de datos Datos de salud (categoría especial). El audio es dato biométrico (voz) si se conserva
Datos recogidos Grabación de voz de la sesión (temporal) · Transcripción textual · Resumen estructurado · Metadatos de la sesión (fecha, duración)
Origen de los datos Grabación realizada por la psicóloga durante la sesión
Plazo de conservación del audio El audio se destruye automáticamente tras la transcripción verificada. Máximo 24 horas
Plazo de conservación de la transcripción El mismo que la historia clínica (mínimo 5 años desde el alta)
Destinatarios Únicamente la psicóloga. El administrador del sistema NO tiene acceso (cifrado E2E)
Transferencias internacionales No se realizan. La IA corre exclusivamente en servidores locales
Medidas de seguridad Procesamiento local (Ollama en Horus, sin APIs externas) · Audio destruido tras transcripción · Cifrado E2E en reposo
Modelo de IA utilizado faster-whisper (transcripción) + Ollama con modelos locales (análisis). Ningún dato se envía a OpenAI, Google, Microsoft ni ningún proveedor cloud
Decisión automatizada NO se toman decisiones automatizadas sobre los pacientes. La IA sugiere, la psicóloga decide

Actividad 3 — Gestión administrativa de pacientes

Campo Valor
Denominación Gestión de citas, recordatorios y facturación
Finalidad Organización de la agenda profesional, comunicación con pacientes y emisión de facturas
Base jurídica Art. 6.1.b RGPD (ejecución de contrato) + Art. 6.1.c RGPD (obligación legal de facturación)
Categoría de datos Datos identificativos y de contacto (no son categoría especial)
Datos recogidos Nombre, email, teléfono, historial de citas, facturas emitidas
Origen de los datos Proporcionados por el paciente al concertar la primera cita
Plazo de conservación Datos de facturación: 6 años (obligación tributaria). Datos de contacto: mientras dure la relación terapéutica + 5 años
Destinatarios Psicóloga. Agencia Tributaria (facturación). No se ceden a terceros con fines comerciales
Medidas de seguridad Cifrado en tránsito (TLS) · Segmentación de red · 2FA

Actividad 4 — Comunicaciones con pacientes

Campo Valor
Denominación Comunicaciones automatizadas con pacientes (recordatorios, seguimiento)
Finalidad Envío de recordatorios de cita, confirmaciones y comunicaciones de seguimiento
Base jurídica Interés legítimo (Art. 6.1.f RGPD) ponderado con el derecho del paciente a oponerse
Datos recogidos Email, número de teléfono, nombre, fecha/hora de la cita
Plazo de conservación Mientras dure la relación terapéutica. El paciente puede solicitar la baja de comunicaciones en cualquier momento
Destinatarios Solo el paciente
Herramienta Mautic autoalojado en SmallCountry. No se utiliza Mailchimp, SendGrid ni ningún proveedor externo de email marketing

2. Evaluación de Impacto en Protección de Datos (AIPD / EIPD)

Base jurídica: Art. 35 RGPD. Obligatoria para datos de salud (categoría especial) tratados a gran escala o con nuevas tecnologías.

2.1 Descripción del tratamiento evaluado

Tratamiento de datos de salud de pacientes de psicología mediante un sistema que incluye: - Cifrado de extremo a extremo para notas clínicas - Transcripción automatizada de sesiones con IA local (faster-whisper) - Análisis de sesiones con IA local (Ollama + RAG) - Procesamiento de cuestionarios clínicos estandarizados - Gestión administrativa automatizada (citas, recordatorios, facturación)

2.2 Necesidad y proporcionalidad

Pregunta Respuesta
¿Es necesario tratar estos datos? Sí. Sin historia clínica no es posible prestar asistencia psicológica con la calidad exigida por la lex artis
¿Se recoge el mínimo necesario? Sí. Solo se recogen los datos necesarios para la evaluación, diagnóstico y tratamiento
¿Podría lograrse la misma finalidad con menos datos? No. La anonimización haría imposible la continuidad asistencial
¿Se utiliza IA externa? No. Toda la IA se ejecuta en servidores locales sin conexión a servicios cloud

2.3 Evaluación de riesgos

Riesgo Probabilidad Impacto Medida de mitigación Riesgo residual
Acceso no autorizado a notas clínicas Baja Muy alto Cifrado E2E (ni el admin puede leer) + 2FA + segmentación de red Bajo
Fuga de audio de sesiones Muy baja Muy alto Audio se destruye en <24h. Se procesa localmente. No sale del servidor Muy bajo
Acceso físico al servidor Baja Alto Cifrado en reposo (ZFS). Sin clave de descifrado los datos son ilegibles Bajo
Brecha en Mautic (datos de contacto) Baja Medio Autoalojado, sin proveedores externos. Los datos de contacto no incluyen historial clínico Bajo
Corrupción de datos Muy baja Alto ZFS (checksumming) + PBS (backups verificados funcionalmente) Muy bajo
Error humano de la psicóloga Media Medio Formación + procedimientos documentados + cifrado E2E por defecto Bajo-Medio
Fallo del servidor que deje datos inaccesibles Baja Alto Backups diarios verificados. Procedimiento de restauración documentado Bajo
Robo de dispositivo de la psicóloga Baja Alto Dispositivo con disco cifrado. La clave E2E de Joplin está protegida por contraseña Bajo
Incendio o desastre en la ubicación del servidor Muy baja Alto Backups offsite en Thoth (Raspberry Pi en ubicación remota) Bajo

2.4 Conclusión de la AIPD

El tratamiento presenta riesgos residuales bajos o muy bajos gracias a la arquitectura de seguridad multicapa de SmallCountry. La combinación de cifrado E2E + procesamiento local de IA + segmentación de red + backups verificados proporciona una protección que supera ampliamente la de la mayoría de consultas de psicología.

No se considera necesario consultar a la AEPD antes de iniciar el tratamiento (Art. 36 RGPD), ya que los riesgos residuales son bajos y las medidas de mitigación son sólidas.

Revisión: Esta AIPD se revisará anualmente o cuando se introduzcan cambios significativos en el tratamiento (nuevas herramientas de IA, cambio de infraestructura, etc.).

3. Procedimiento de Notificación de Brechas de Datos Personales

Base jurídica: Art. 33 y 34 RGPD. Obligación de notificar a la AEPD en 72 horas.

3.1 Definición de brecha

Se considera brecha de datos personales cualquier incidente que ocasione la destrucción, pérdida, alteración, comunicación o acceso no autorizado a datos personales de pacientes.

3.2 Detección

La infraestructura de SmallCountry monitoriza continuamente los servicios de la consulta:

Herramienta Qué detecta
Prometheus + Alertmanager Caídas de servicio, anomalías de acceso
Uptime Kuma Disponibilidad de servicios
Fail2Ban Intentos de acceso no autorizado
Logs de Authentik Intentos de autenticación fallidos
Logs de Joplin Server Patrones de acceso anómalos

Las alertas se notifican al administrador vía Matrix y ntfy.

3.3 Protocolo de actuación

DETECCIÓN (minuto 0)
├─ El sistema detecta anomalía → alerta al administrador
├─ O la psicóloga detecta algo anómalo → avisa al administrador
EVALUACIÓN (primeros 30 minutos)
├─ ¿Afecta a datos personales? → SÍ: continuar. NO: solo documentar
├─ Clasificar gravedad:
│   ├─ 🔴 Crítica: acceso a notas clínicas, fuga de audio, pérdida masiva de datos
│   ├─ 🟡 Alta: acceso a datos de contacto, facturación
│   └─ 🟢 Media-Baja: acceso a datos administrativos sin contenido clínico
CONTENCIÓN (primeras 2 horas)
├─ Aislar el servicio afectado (desconectar de la red si es necesario)
├─ Revocar credenciales comprometidas (Authentik)
├─ Activar copia de seguridad si hay pérdida de datos
├─ Documentar: hora, qué ha pasado, qué datos se han visto afectados, qué medidas se han tomado
NOTIFICACIÓN A LA AEPD (antes de 72 horas)
├─ Si es 🔴 Crítica o 🟡 Alta → notificación OBLIGATORIA a la AEPD
├─ Si es 🟢 Media-Baja → notificación si afecta a derechos de los pacientes
├─ Formulario: sede.aepd.gob.es → «Notificación de brechas de seguridad»
├─ Contenido mínimo:
│   ├─ Naturaleza de la brecha (qué ha pasado)
│   ├─ Categorías y número aproximado de afectados
│   ├─ Datos de contacto del responsable (Fernanda Bocco)
│   ├─ Consecuencias potenciales
│   └─ Medidas adoptadas y previstas
COMUNICACIÓN A LOS AFECTADOS (antes de 72 horas si hay alto riesgo)
├─ Si riesgo alto para derechos y libertades → comunicar sin dilación
├─ Lenguaje claro, sin tecnicismos
├─ Contenido: qué pasó, qué datos, qué estamos haciendo, qué puede hacer el paciente
├─ Canal: email o WhatsApp (el mismo que usa para recordatorios de cita)
CIERRE Y MEJORA (1 semana)
├─ Documentar la brecha en el registro interno
├─ Analizar causa raíz
├─ Implementar medidas correctoras
└─ Actualizar este procedimiento si es necesario

3.4 Datos de contacto para notificación

Rol Persona Contacto
Responsable del tratamiento Fernanda Bocco [email de la psicóloga]
Administrador del sistema [nombre del administrador] [teléfono / email del admin]
AEPD www.aepd.es · sede electrónica
Delegado de Protección de Datos (si se designa) [nombre DPD] [contacto DPD]

4. Procedimiento de Ejercicio de Derechos ARCO

Base jurídica: Art. 12-23 RGPD. El responsable debe facilitar el ejercicio de derechos en el plazo de 1 mes.

4.1 Derechos reconocidos

Derecho Art. RGPD En qué consiste
Acceso Art. 15 El paciente puede solicitar qué datos suyos se están tratando y obtener una copia
Rectificación Art. 16 Corregir datos inexactos o incompletos
Supresión (derecho al olvido) Art. 17 Solicitar la eliminación de sus datos cuando ya no sean necesarios
Limitación Art. 18 Bloquear el tratamiento de sus datos en determinadas circunstancias
Portabilidad Art. 20 Recibir sus datos en formato estructurado para transferirlos a otro profesional
Oposición Art. 21 Oponerse al tratamiento, incluyendo las comunicaciones automatizadas

4.2 Cómo ejerce el paciente sus derechos

  1. Solicitud por escrito — El paciente envía un email a la psicóloga indicando:
  2. Qué derecho quiere ejercer
  3. Sus datos identificativos (nombre, DNI)

  4. Qué datos o tratamientos específicos quiere ejercer

  5. Verificación de identidad — La psicóloga comprueba que quien solicita es realmente el paciente. Si hay dudas, puede pedir verificación adicional (presencial o documento identificativo).

  6. Respuesta en el plazo de 1 mes — La psicóloga responde por escrito:

  7. Si acepta: ejecuta la acción solicitada y lo comunica
  8. Si deniega: explica los motivos legales (ej: obligación de conservar la historia clínica)
  9. Si es complejo: puede ampliar el plazo a 2 meses, informando al paciente

4.3 Cómo ejecuta SmallCountry cada derecho

Derecho Acción técnica en SmallCountry
Acceso Exportar notas de Joplin del paciente (formato Markdown o PDF)
Rectificación Editar o añadir nota aclaratoria en el cuaderno del paciente en Joplin
Supresión Eliminar el cuaderno de Joplin del paciente. Eliminar copias de seguridad asociadas. Verificar que no quedan datos
Limitación Suspender temporalmente el procesamiento de IA para ese paciente. Sus datos se conservan pero no se tratan
Portabilidad Exportar todas las notas, tests y transcripciones en formato estructurado (Markdown + CSV)
Oposición Dar de baja de comunicaciones automatizadas (Mautic). Si se opone al tratamiento clínico, valorar si procede (puede implicar el fin de la relación terapéutica)

4.4 Limitaciones al derecho de supresión

La supresión de la historia clínica está limitada por obligaciones legales:

  • Historia clínica: Mínimo 5 años de conservación obligatoria (legislación sanitaria). No puede eliminarse antes aunque el paciente lo solicite.
  • Facturas: 6 años (obligación tributaria).
  • Consentimiento de IA: Si el paciente revoca el consentimiento para el uso de IA, las transcripciones y análisis ya generados pueden conservarse como parte de la historia clínica, pero no se generarán nuevos.

4.5 Modelo de respuesta al paciente

Asunto: Respuesta a su solicitud de [derecho ejercido]

Estimado/a [nombre],

En respuesta a su solicitud de [derecho] recibida el [fecha], le informamos:

[Descripción de la acción realizada]

[Si procede, adjuntar datos exportados]

Si no está conforme con esta respuesta, puede presentar una reclamación ante la
Agencia Española de Protección de Datos (www.aepd.es).

Atentamente,
Fernanda Bocco
Psicóloga colegiada [nº colegiado]

5. Modelo de Consentimiento Informado para Tratamiento de Datos

Este documento debe ser firmado por el paciente en la primera sesión, junto con el consentimiento terapéutico habitual.

┌─────────────────────────────────────────────────────────────────┐
│                                                                   │
│        CONSENTIMIENTO INFORMADO PARA EL TRATAMIENTO DE            │
│            DATOS PERSONALES — CLÍNICA FERNANDA BOCCO              │
│                                                                   │
│  RGPD (UE) 2016/679 · LOPDGDD 3/2018                              │
│                                                                   │
├─────────────────────────────────────────────────────────────────┤
│                                                                   │
│  RESPONSABLE DEL TRATAMIENTO                                      │
│  Fernanda Bocco — [NIF]                                           │
│  Consulta de Psicología — [dirección postal]                      │
│  Email: [email profesional]                                       │
│                                                                   │
│  FINALIDAD DEL TRATAMIENTO                                        │
│  Sus datos personales se tratan exclusivamente para:              │
│  • Su evaluación, diagnóstico y tratamiento psicológico           │
│  • La gestión de citas y el envío de recordatorios                │
│  • La emisión de facturas por los servicios prestados             │
│                                                                   │
│  BASE JURÍDICA                                                    │
│  • Ejecución del contrato de servicios profesionales              │
│  • Consentimiento explícito para el uso de IA local               │
│  • Obligación legal de facturación                                │
│                                                                   │
│  PLAZO DE CONSERVACIÓN                                            │
│  • Historia clínica: mínimo 5 años desde el alta                  │
│  • Datos de facturación: 6 años (obligación tributaria)           │
│                                                                   │
│  DESTINATARIOS                                                    │
│  Sus datos NO se comunican a terceros, salvo:                     │
│  • Derivación a otro profesional sanitario (con su permiso)       │
│  • Obligación legal o requerimiento judicial                      │
│                                                                   │
│  LUGAR DEL TRATAMIENTO                                            │
│  Sus datos residen en servidores locales, propiedad de la         │
│  psicóloga, ubicados en territorio español. NO se almacenan       │
│  en la nube de ninguna empresa.                                   │
│                                                                   │
├─────────────────────────────────────────────────────────────────┤
│                                                                   │
│  USO DE INTELIGENCIA ARTIFICIAL LOCAL (necesita autorización      │
│  aparte — marque SÍ o NO)                                         │
│                                                                   │
│  La psicóloga puede grabar en audio las sesiones (con su          │
│  permiso) para que una inteligencia artificial LOCAL (no en       │
│  la nube) transcriba la conversación y genere un borrador de      │
│  nota clínica.                                                    │
│                                                                   │
│  • El audio NUNCA sale de los servidores de la consulta           │
│  • La IA NO toma decisiones: solo asiste a la psicóloga           │
│  • El audio se DESTRUYE automáticamente tras la transcripción     │
│  • Puede revocar este consentimiento en cualquier momento         │
│                                                                   │
│  ☐ SÍ, autorizo el uso de IA local para transcripción y           │
│     análisis de mis sesiones.                                     │
│  ☐ NO, prefiero que mis sesiones no sean procesadas por IA.       │
│                                                                   │
│  Si autoriza, ¿permite también que la IA pueda consultar          │
│  literatura científica y criterios diagnósticos para apoyar       │
│  a la psicóloga?                                                  │
│  ☐ SÍ     ☐ NO                                                    │
│                                                                   │
├─────────────────────────────────────────────────────────────────┤
│                                                                   │
│  SUS DERECHOS                                                     │
│  Puede ejercer sus derechos de acceso, rectificación, supresión,  │
│  limitación, portabilidad y oposición enviando un email a         │
│  [email profesional]. Tiene derecho a reclamar ante la AEPD       │
│  (www.aepd.es) si no queda satisfecho.                            │
│                                                                   │
│  He leído y comprendo la información anterior.                    │
│                                                                   │
│  Firma del paciente: ________________  Fecha: ____/____/______    │
│                                                                   │
│  Nombre: _____________________________  DNI: ________________     │
│                                                                   │
│  Firma de la psicóloga: ______________  Fecha: ____/____/______   │
│                                                                   │
└─────────────────────────────────────────────────────────────────┘

6. Política de Conservación y Supresión de Datos

6.1 Plazos de conservación

Tipo de dato Plazo legal Empieza a contar desde Acción al cumplirse
Historia clínica (notas, diagnósticos, tests) Mínimo 5 años Fecha de alta o última consulta Revisar si sigue siendo necesario. Si no: supresión
Transcripciones de sesiones Mínimo 5 años Fecha de la sesión Se eliminan junto con la historia clínica
Audio de sesiones Máximo 24 horas Finalización de la sesión Destrucción automática verificada
Datos de facturación 6 años Emisión de la factura Obligación tributaria. Se conservan aunque se suprima el resto
Datos de contacto Mínimo 5 años Fecha de alta Se eliminan junto con la historia clínica
Copias de seguridad Mínimo 5 años Fecha del backup Se eliminan en la rotación de backups

6.2 Procedimiento de supresión

Cuando se cumple el plazo de conservación de un paciente:

  1. La psicóloga revisa si procede la supresión (¿hay causas legales para conservar más tiempo?)
  2. Joplin: se elimina el cuaderno del paciente. Se verifica que no queda en papelera
  3. Backups: se solicita al administrador la purga de los backups que contienen esos datos. El administrador NO puede leerlos (cifrado E2E), pero puede eliminar los archivos
  4. FacturaScripts: se anonimizan los datos de facturación si han prescrito (6 años). Si no han prescrito, se conservan solo los datos de facturación
  5. Mautic: se elimina el contacto del paciente
  6. Registro: se documenta la supresión (fecha, paciente, qué se eliminó, quién lo hizo)

6.3 Supresión anticipada por solicitud del paciente

Si el paciente solicita la supresión antes del plazo legal:

  • Datos clínicos NO se pueden suprimir antes de 5 años (obligación legal sanitaria)
  • Datos de IA (transcripciones, análisis) pueden limitarse: no se generan nuevos pero se conservan los existentes
  • Comunicaciones (Mautic) se cancelan inmediatamente
  • Audio se destruye inmediatamente si aún existe
  • Se informa al paciente por escrito de qué se ha suprimido y qué no (y por qué)

7. Medidas de Seguridad Técnicas y Organizativas

7.1 Medidas técnicas (proporcionadas por SmallCountry)

Medida Herramienta Efecto
Cifrado extremo a extremo Joplin Server Los datos son ilegibles sin la clave de la psicóloga
Cifrado en tránsito Caddy + TLS Las comunicaciones no pueden interceptarse
Cifrado en reposo ZFS Los discos robados no revelan datos
Segmentación de red Proxmox VE (bridge independiente) La consulta está aislada del resto de servicios
Autenticación fuerte Authentik + 2FA Solo la psicóloga accede
Integridad de datos ZFS (checksumming) Detección y corrección de corrupción
Copias de seguridad PBS (diarias, verificadas) Recuperación ante desastres
Detección de intrusiones Fail2Ban + Suricata Bloqueo de accesos no autorizados
Monitorización 24/7 Prometheus + Uptime Kuma + Grafana Alertas automáticas ante anomalías
Procesamiento local de IA Ollama en Horus (sin APIs externas) Los datos nunca salen del sistema

7.2 Medidas organizativas (responsabilidad de la psicóloga)

Medida Descripción
Contraseña fuerte La contraseña de la psicóloga en Authentik debe tener al menos 12 caracteres, incluir mayúsculas, minúsculas, números y símbolos
2FA obligatorio La verificación en dos pasos está activada y es obligatoria para acceder a los servicios clínicos
Dispositivo protegido El ordenador y el móvil desde los que accede la psicóloga deben tener el disco cifrado y bloqueo por contraseña/huella
No compartir credenciales La psicóloga no comparte su contraseña con nadie. El administrador tiene su propia cuenta, sin acceso a los datos clínicos
Pantalla bloqueada Al ausentarse del puesto, la psicóloga bloquea la pantalla
Documentación en papel Si se toman notas en papel durante la sesión, se destruyen (trituradora) una vez digitalizadas
Formación continua La psicóloga se mantiene informada sobre protección de datos y participa en las revisiones anuales de este procedimiento

8. Auditoría y Revisión

8.1 Revisiones periódicas

Elemento Frecuencia Responsable
RAT (Registro de Actividades) Anual o cuando cambie el tratamiento Psicóloga
AIPD (Evaluación de Impacto) Anual o ante cambios significativos Psicóloga + Administrador
Consentimientos Revisar caducidades cada 6 meses Psicóloga
Medidas de seguridad Test funcional cada 6 meses Administrador
Backups Verificación diaria automática (PBS) + test de restauración trimestral Administrador
Procedimiento de brechas Simulacro anual Administrador + Psicóloga
Derechos ARCO Revisar procedimiento anualmente Psicóloga

8.2 Registro de revisiones

Fecha Revisado por Elementos revisados Cambios realizados
Mayo 2026 Creación inicial del procedimiento

9. Anexo: Contactos y Recursos

Recurso Enlace / Contacto
AEPD — Agencia Española de Protección de Datos www.aepd.es
Sede electrónica AEPD (notificación de brechas) sede.aepd.gob.es
Guía RGPD para profesionales sanitarios www.aepd.es/guias
LOPDGDD (Ley Orgánica 3/2018) BOE-A-2018-16673
RGPD (Reglamento UE 2016/679) eur-lex.europa.eu
Canal prioritario AEPD (brechas urgentes) 901 100 099
Delegado de Protección de Datos (si se designa) [pendiente]

10. Secreto Profesional y Código Deontológico

El secreto profesional del psicólogo va más allá del RGPD. No es solo una obligación legal: es un deber ético recogido en el Código Deontológico del Psicólogo (Consejo General de la Psicología de España).

10.1 Artículos del Código Deontológico relevantes para el tratamiento de datos

Art. Contenido Implicación para la consulta
39 El psicólogo debe preservar el secreto profesional incluso después de finalizada la prestación Las notas de sesión no pueden compartirse nunca, ni siquiera tras el alta del paciente
40 Solo se levantará el secreto con consentimiento expreso del paciente o por imperativo legal Cualquier cesión de datos (derivación, informe pericial) requiere consentimiento por escrito
41 El secreto se extiende a datos que no son estrictamente clínicos pero que el psicólogo conoce por su práctica El mero hecho de que una persona sea paciente es confidencial
42 En informes escritos, extremar la prudencia: solo lo relevante para la finalidad solicitada Los informes deben ser proporcionados y no incluir más datos de los necesarios
43 Los registros deben almacenarse con las máximas garantías de seguridad Obligación reforzada de cifrado y protección
45 Al cesar la actividad profesional, los registros deben destruirse o entregarse con garantías Protocolo de cierre de consulta necesario
47 En trabajo en equipo, cada profesional es responsable del secreto Si se incorpora un supervisor o coterapeuta, debe comprometerse por escrito al secreto

10.2 Diferencia entre secreto profesional y RGPD

Aspecto Secreto profesional (Código Deontológico) RGPD
Naturaleza Deber ético y deontológico Obligación legal
Alcance Absoluto: todo lo conocido en el ejercicio profesional Proporcional: limita el tratamiento pero permite excepciones legales
Duración Indefinido (incluso tras muerte del paciente) Mientras persista la finalidad del tratamiento
Consecuencia incumplimiento Sanción colegial + posible delito (Art. 199 Código Penal) Sanción administrativa (AEPD) + indemnización
Quién lo exige Colegio Profesional + jueces AEPD

10.3 Cómo SmallCountry refuerza el secreto profesional

Medida Efecto
Cifrado E2E en Joplin Los datos son matemáticamente inaccesibles sin la clave de la psicóloga — ni el administrador puede leerlos
Segmentación de red en Proxmox La consulta está en un bridge independiente — un fallo en el resto de servicios no expone los datos clínicos
2FA obligatorio La suplantación de identidad de la psicóloga es extremadamente difícil
Sin APIs externas de IA Las transcripciones y análisis no se envían a ningún servidor externo — el secreto profesional no admite excepciones por conveniencia tecnológica
Registro de acceso Se audita quién accede a qué y cuándo (Authentik logs + Joplin logs)

11. Historia Clínica (Ley 41/2002 — Autonomía del Paciente)

Art. 15 Ley 41/2002: Cada paciente tiene una historia clínica única e integrada por centro.
Art. 17 Ley 41/2002: Conservación mínima de 5 años desde el alta del paciente.

11.1 Contenido mínimo de la historia clínica

La Ley 41/2002 establece el contenido mínimo que debe tener la historia clínica. SmallCountry lo cubre así:

Requisito legal (Art. 15) Cómo se cumple en SmallCountry
Datos de identificación del paciente Cuaderno principal en Joplin: nombre, DNI, fecha nacimiento, contacto
Datos clínicos: anamnesis, exploración, diagnóstico Notas de sesión estructuradas
Evolución clínica Historial cronológico de notas en Joplin
Hojas de interconsulta Notas de derivación cifradas (compartidas solo con consentimiento)
Informes clínicos Generados desde Open WebUI + guardados en Joplin
Consentimientos informados PDFs firmados adjuntos al cuaderno del paciente
Resultados de pruebas (tests psicométricos) Plantillas de Joplin con puntuación automática e interpretación

11.2 Propiedad y acceso a la historia clínica

Titular Derecho
Paciente Propietario de la información clínica. Derecho de acceso (copia) en todo momento
Centro sanitario Propietario del soporte físico/digital. Obligación de custodia
Psicóloga Custodia profesional + secreto deontológico
Administrador del sistema Custodia técnica del soporte. Sin acceso al contenido (cifrado E2E)

11.3 Unidad de la historia clínica

Siguiendo el criterio de SmallCountry de fuente única de verdad (Principio 1):

  • Cada paciente tiene un único cuaderno en Joplin que contiene todas sus notas de sesión, tests, informes y consentimientos
  • No se dispersan los datos en múltiples archivos o aplicaciones
  • Las transcripciones de audio se integran automáticamente en ese mismo cuaderno
  • Las copias de seguridad incluyen la historia completa de cada paciente como unidad indivisible

12. Registro de Acceso a Datos Clínicos

Base jurídica: Art. 18 LOPDGDD. Todo acceso a datos de salud debe quedar registrado: quién, cuándo, a qué datos y con qué finalidad.

12.1 Qué accesos se registran

Evento Herramienta que lo registra Información registrada
Inicio de sesión en Authentik Logs de Authentik Usuario, IP, timestamp, éxito/fallo
Acceso a Joplin Server Logs de Joplin Usuario, nota consultada, timestamp, IP
Consulta de IA a Ollama Logs de n8n + Open WebUI Usuario, prompt (sin datos de paciente si es posible), timestamp
Exportación de datos Logs de Joplin + Authentik Usuario, qué datos exportó, timestamp
Modificación de permisos Logs de Authentik Administrador, qué permiso cambió, timestamp
Acceso a backups Logs de PBS Usuario, qué backup se restauró/accedió, timestamp

12.2 Conservación y revisión del registro

  • Los registros de acceso se conservan mínimo 2 años (recomendado: 5 años alineado con la historia clínica)
  • Revisión mensual por el administrador: buscar patrones anómalos de acceso
  • El registro de acceso no revela el contenido clínico (las notas están cifradas E2E), solo metadatos

13. Encargado del Tratamiento

Base jurídica: Art. 28 RGPD. Cuando un tercero trata datos por cuenta del responsable, se requiere un contrato de encargo.

13.1 Relación entre la psicóloga (responsable) y SmallCountry (infraestructura)

Figura Quién Rol
Responsable del tratamiento Fernanda Bocco Decide qué datos se recogen, con qué finalidad, durante cuánto tiempo
Encargado del tratamiento Administrador de SmallCountry Proporciona la infraestructura. NO decide sobre los datos, solo ejecuta instrucciones

13.2 Contenido del contrato de encargo (Art. 28.3 RGPD)

El contrato entre la psicóloga y el administrador debe recoger por escrito:

  1. Objeto y duración del tratamiento
  2. Naturaleza y finalidad: provisión y mantenimiento de infraestructura técnica para el almacenamiento de la historia clínica digital
  3. Tipo de datos: datos de salud (categoría especial)
  4. Obligaciones del encargado:
  5. Tratar los datos solo según instrucciones documentadas de la psicóloga
  6. Garantizar la confidencialidad (el administrador no puede leer los datos clínicos — cifrado E2E lo asegura técnicamente)
  7. Implementar medidas de seguridad (las proporcionadas por SmallCountry)
  8. Notificar brechas de seguridad sin dilación indebida
  9. Asistir a la psicóloga en el ejercicio de derechos ARCO
  10. Destruir o devolver los datos al finalizar el encargo
  11. Subencargo: si el administrador contrata servicios externos (ej: hosting), debe tener autorización previa de la psicóloga
  12. Auditoría: la psicóloga puede auditar las medidas de seguridad en cualquier momento

Nota práctica: Como el administrador y la psicóloga son la misma persona o tienen una relación de confianza (proyecto SmallCountry), el contrato de encargo puede ser un documento interno. Pero debe existir por escrito y estar firmado por ambas partes.

14. Pacientes Menores de Edad

Base jurídica: Art. 7 LOPDGDD + Art. 8 RGPD. Menores de 14 años requieren consentimiento de los titulares de la patria potestad.

⚠️ Esta sección es especialmente relevante para la Clínica Fernanda Bocco, ya que una parte significativa de sus pacientes son niños y adolescentes. La protección de los datos de menores es una prioridad absoluta en esta consulta.

14.1 Reglas específicas para menores en consulta de psicología

Edad del paciente ¿Quién consiente el tratamiento de datos? ¿Quién consiente la IA?
Menor de 14 años Ambos progenitores/tutores (o uno con autorización del otro) Ambos progenitores/tutores
14-17 años El menor puede consentir por sí mismo según LOPDGDD, pero en psicología se recomienda consentimiento conjunto menor + progenitores Misma regla
Menor emancipado (>16 años) El menor consiente por sí mismo El menor consiente por sí mismo

14.2 Documentación adicional para menores

  • Consentimiento informado adaptado al nivel de comprensión del menor
  • Consentimiento de progenitores específico para el uso de IA en sesiones del menor
  • Registro de quién autorizó (nombre, DNI, parentesco, fecha)
  • Protocolo de comunicación con progenitores: qué información se comparte y qué no (incluso con consentimiento, el psicólogo debe preservar la confidencialidad del menor en lo que sea necesario para la alianza terapéutica)

15. Teleconsulta

Base jurídica: Art. 5.2 Ley 44/2003 (LOPS). La prestación de servicios sanitarios a distancia requiere garantizar la identidad del profesional y del paciente, así como la confidencialidad.

15.1 Requisitos para teleconsulta en SmallCountry

Requisito Solución en SmallCountry
Identificación del profesional Authentik + 2FA. Solo la psicóloga puede iniciar la sesión
Identificación del paciente Enlace único y temporal a sala de Jitsi
Confidencialidad de la comunicación Jitsi con cifrado E2E opcional. El tráfico no sale de SmallCountry si se autoaloja
No grabar sin consentimiento La grabación de teleconsulta requiere el mismo consentimiento que la presencial
Registro en historia clínica La sesión de teleconsulta se documenta igual que una presencial

15.2 Limitaciones

  • La teleconsulta no sustituye la evaluación presencial cuando esta es necesaria (tests psicométricos estandarizados, observación clínica)
  • Si el paciente está en el extranjero, la psicóloga debe verificar que su seguro profesional y la legislación del país lo permiten
  • La psicóloga debe informar al paciente de los riesgos específicos de la teleconsulta (fallos de conexión, menor comunicación no verbal)

16. Cierre de la Consulta

Base jurídica: Art. 45 Código Deontológico + Art. 17 Ley 41/2002.

16.1 Protocolo de cierre

Si la psicóloga cesa su actividad profesional (jubilación, cierre de consulta, traslado), debe:

  1. Comunicar a los pacientes activos con al menos 2 meses de antelación
  2. Ofrecer la historia clínica a cada paciente o a otro profesional que el paciente designe
  3. Transferir o destruir los registros:
  4. Si el paciente designa otro profesional: exportar y transferir de forma segura las notas de Joplin
  5. Si no: conservar durante el plazo legal (5 años) y después destruir
  6. Notificar a la AEPD el cese como responsable del tratamiento
  7. Destruir las copias de seguridad que contengan datos clínicos (PBS)
  8. Documentar todas las acciones realizadas

17. Facturación Electrónica Obligatoria

Base jurídica: Ley 18/2022 (Crea y Crece) + Reglamento VERI*FACTU (RD 1007/2023). La facturación electrónica será obligatoria para todos los autónomos y PYMEs.

17.1 Implicaciones para la consulta

Aspecto Requisito
Formato Factura electrónica en formato FacturaE 3.2
Plataforma FacturaScripts con plugin de factura electrónica
Conservación Las facturas deben conservarse 6 años en formato electrónico accesible
Separación de datos Los datos de facturación NO deben mezclarse con los datos clínicos. En SmallCountry: FacturaScripts en bridge separado
No incluir datos clínicos Las facturas nunca deben contener diagnósticos ni información clínica. Solo: nombre, NIF, concepto genérico («sesión de psicología»), importe, fecha

18. Fuentes de Conocimiento Clínico y APIs de Referencia

Estas APIs y fuentes de conocimiento enriquecen el RAG de la consulta. Ninguna recibe datos de pacientes. Solo se usan para consultas de referencia por parte de la IA local.

18.1 APIs de medicamentos y diagnóstico

API Qué proporciona Para qué sirve en consulta
AEMPS CIMA (cima.aemps.es) Vademécum oficial español: 15.000+ medicamentos, principios activos, interacciones Consultar interacciones de fármacos que toman los pacientes sin enviar sus datos
RxNorm (NIH) Normalización de nombres de medicamentos entre países Complementa CIMA para fármacos internacionales
ICD-11 API (OMS) Clasificación Internacional de Enfermedades v11, API REST oficial Codificación diagnóstica estandarizada para informes y estadísticas

18.2 APIs de evidencia científica

API Qué proporciona Relevancia
PubMed E-utilities (NCBI) 35 millones de artículos biomédicos Psicología basada en evidencia: buscar literatura sobre intervenciones
Cochrane Reviews API Revisiones sistemáticas de la mejor evidencia disponible Síntesis de evidencia sobre eficacia de tratamientos
ClinicalTrials.gov Ensayos clínicos activos en todo el mundo Estar al día de investigaciones en curso sobre tratamientos
Semantic Scholar 180 millones de artículos con grafos de citación Mejor cobertura en psicología, neurociencia y educación que PubMed
CrossRef API Metadatos de 130 millones de DOIs Verificar referencias bibliográficas
Unpaywall Encuentra versiones gratuitas legales de artículos Acceder a texto completo de papers relevantes sin pagar

18.3 Instrumentos clínicos adicionales

Además de los ya documentados (PHQ-9, GAD-7, PCL-5, BDI-II, BAI, SCL-90-R), la consulta dispone de:

Instrumento Mide Derechos de uso
AUDIT Consumo de alcohol OMS, libre
ISI Severidad del insomnio Libre uso clínico
EPDS Depresión perinatal (Edimburgo) Libre uso clínico
PHQ-15 Síntomas somáticos Libre de derechos
SF-36 Calidad de vida relacionada con la salud Libre uso clínico
WHO-5 Bienestar psicológico (OMS) OMS, libre

Instrumentos infantiles y adolescentes:

Instrumento Mide Edad Derechos de uso
SDQ (Strengths and Difficulties) Problemas emocionales y conductuales, hiperactividad, relaciones 4-17 años Libre uso clínico (youthinmind.com)
STAIC Ansiedad estado/rasgo en niños 8-15 años Libre uso clínico
CDI Depresión infantil (Children's Depression Inventory) 7-17 años Libre uso clínico
CBCL (Child Behavior Checklist) Problemas conductuales y emocionales desde la perspectiva de padres 1.5-18 años Libre uso clínico (ASEBA)
Herramienta Qué consulta
BOE MCP Búsqueda en el Boletín Oficial del Estado en lenguaje natural
Spanish Law MCP LOPDGDD, RGPD, NIS2, Ley de Servicios Digitales
Guía AEPD para profesionales sanitarios Guía oficial de la Agencia Española de Protección de Datos para el sector salud

18.5 Indexación local en Qdrant

El conocimiento de referencia se indexa localmente en Qdrant para que Ollama pueda consultarlo sin conexión a internet:

Contenido indexado Formato Origen
DSM-5 (criterios diagnósticos) Texto estructurado Manual diagnóstico (uso clínico)
CIE-11 (codificación) Vía ICD-11 API (descarga local) OMS
Guías clínicas NICE PDFs descargados National Institute for Health and Care Excellence (UK)
Manuales de psicoterapia PDFs cargados por la psicóloga Biblioteca profesional
Código Deontológico del Psicólogo PDF Consejo General de la Psicología
Legislación aplicable Vía BOE MCP + Spanish Law MCP BOE / AEPD

Secciones relacionadas

Aviso legal   |   Clínica Fernanda Bocco