Como almacenar historias clinicas segun RGPD en una consulta de psicologia

Almacenar historias clinicas en psicologia exige algo mas que guardar documentos en una carpeta ordenada. La historia clinica contiene datos relativos a la salud y documentacion asistencial especialmente sensible, de modo que su conservacion debe analizarse a la vez desde la normativa de proteccion de datos y desde la regulacion especifica de la documentacion clinica.

En España, a marzo de 2026, dos referencias son esenciales para entender esta obligacion. Por un lado, el RGPD y la normativa nacional de proteccion de datos. Por otro, la Ley 41/2002, basica reguladora de la autonomia del paciente y de la documentacion clinica. La AEPD recuerda ademas que, en este ambito, la historia clinica no puede tratarse como un simple archivo administrativo, sino como un instrumento asistencial sometido a deberes de custodia, seguridad y acceso.

Este articulo resume como deberia plantearse el almacenamiento de historias clinicas en una consulta psicologica privada.

Que es la historia clinica y por que importa su almacenamiento

La Ley 41/2002 define la historia clinica como el conjunto de documentos relativos a los procesos asistenciales de cada paciente, con identificacion de los profesionales que han intervenido. No se limita a un informe final. Puede incluir entrevistas, evoluciones, documentos firmados, pruebas, consentimientos, comunicaciones asistenciales y otros elementos relevantes para la continuidad de la atencion.

En psicologia esto tiene consecuencias practicas:

• La historia clinica debe poder recuperarse con fiabilidad.
• Debe conservarse con medidas de seguridad adecuadas.
• No puede quedar repartida sin control entre varios soportes y personas.
• Debe mantenerse de forma comprensible y util para la asistencia.

Base legal: RGPD y Ley 41/2002

El RGPD exige que el tratamiento de datos de salud se apoye en una base juridica del articulo 6 y, ademas, en una excepcion del articulo 9. La AEPD recuerda que una de las situaciones previstas es la prestacion de asistencia o tratamiento sanitario por profesionales sujetos a secreto profesional o bajo su responsabilidad.

Junto a ello, la Ley 41/2002 establece reglas especificas sobre archivo y conservacion de la documentacion clinica. Su articulo 14 parte del principio de integracion de la historia clinica y su articulo 17 exige conservar la documentacion en condiciones que garanticen mantenimiento y seguridad.

Plazo minimo de conservacion

El articulo 17.1 de la Ley 41/2002 fija un minimo de cinco anos desde la fecha del alta de cada proceso asistencial, aunque la propia AEPD recuerda que los plazos pueden variar por normativa autonómica y que tambien debe tenerse en cuenta la conservacion a efectos judiciales y otras finalidades legitimas.

Por eso, en una consulta privada, eliminar una historia simplemente porque el paciente ha dejado de acudir no suele ser correcto.

Donde puede almacenarse una historia clinica

La ley no obliga a un unico soporte. Puede conservarse en papel, en soporte informatico o en otro formato, siempre que se garantice seguridad, autenticidad, integridad y recuperacion de la informacion. La propia Ley 41/2002 admite expresamente la conservacion en soporte distinto del original.

Eso abre la puerta a historias clinicas digitales, pero no significa que cualquier sistema valga.

Papel

Sigue siendo posible, pero genera dificultades claras:

• mas riesgo de acceso fisico indebido,
• menor trazabilidad,
• busqueda lenta,
• mayor complejidad si hay varios profesionales o sedes.

Soporte digital

Permite integrar informacion y controlar mejor permisos, siempre que el sistema tenga medidas adecuadas y la consulta sepa como se accede, quien accede y como se recuperan los datos.

Condiciones que debe cumplir el almacenamiento

Seguridad

La informacion debe conservarse de forma que se evite acceso no autorizado, perdida, alteracion o destruccion indebida. En la practica, una consulta psicologica deberia revisar:

• control de usuarios y contrasenas,
• copias de seguridad,
• cifrado o medidas equivalentes de proteccion,
• cierre de sesiones,
• almacenamiento local innecesario en dispositivos.

Integridad

Debe ser posible confiar en que la historia no ha sido alterada de forma inapropiada. Cuanto mas se reparte la informacion entre documentos sueltos, mas dificil es mantener esa integridad.

Recuperacion

No basta con guardar; hay que poder encontrar. Si la historia no se localiza rapido, el problema no es solo operativo. Tambien afecta al derecho de acceso del paciente y a la continuidad asistencial.

Responsabilidad del profesional o del centro

La AEPD ha recordado que, cuando la asistencia la presta un profesional individual, ese profesional puede ser responsable del tratamiento de la documentacion clinica que genera. Si existe un centro sanitario, el centro asume ese papel respecto de las historias que integra en su ambito.

Esto es importante en consultas compartidas o centros con varias personalidades juridicas. No conviene mezclar historias clinicas de forma informal ni asumir que cualquier proveedor externo pasa a ser responsable. Muchas veces sera un encargado del tratamiento y habra que documentarlo correctamente.

Errores frecuentes al almacenar historias clinicas

Mezclar informacion clinica y administrativa sin criterio

No toda la informacion requiere el mismo acceso. Una cosa es la facturacion y otra la documentacion asistencial.

Duplicar archivos fuera del sistema principal

Descargar informes, copiar notas a carpetas personales o reenviar documentos por correo crea versiones paralelas dificiles de controlar.

Conservar sin politica clara

Guardar "por si acaso" sin definir plazos, responsables y procedimientos suele terminar en acumulacion desordenada.

No revisar la normativa autonómica

La AEPD indica que los plazos de conservacion pueden variar entre comunidades autonomas. Por eso la consulta debe comprobar si existe una exigencia adicional aplicable a su territorio.

Como organizar un sistema razonable en una consulta de psicologia

1. Definir donde vive la historia clinica oficial.
2. Restringir accesos segun funciones reales.
3. Evitar exportaciones innecesarias.
4. Asegurar copias y recuperacion.
5. Documentar conservacion, acceso y supresion cuando proceda.

Si usas un software externo

Pide informacion concreta sobre:

• ubicacion del servicio,
• medidas de seguridad,
• backups,
• exportacion de datos,
• roles y permisos,
• contrato de encargo del tratamiento si corresponde.

Derechos del paciente y limites a la supresion

La AEPD recuerda que el paciente tiene derecho de acceso a su historia clinica, pero que la supresion no opera como si se tratara de un dato cualquiera. La propia Ley 41/2002 y los deberes de conservacion limitan la eliminacion inmediata cuando existe obligacion de custodia.

Por eso, cuando una consulta recibe una solicitud de supresion, lo correcto no suele ser borrar sin mas, sino analizar la finalidad, la obligacion legal de conservar y, si procede, aplicar limitacion o bloqueo en los terminos juridicamente adecuados.

Referencias generales que conviene conocer

• RGPD, articulos 5, 6 y 9.
• Ley 41/2002, articulos 14, 17 y 18.
• Doctrina y materiales de la AEPD sobre datos de salud y derechos del paciente.

Preguntas frecuentes

¿Puedo guardar historias clinicas en PDF en el ordenador?

Solo si el sistema garantiza seguridad, control de acceso y conservacion adecuada. En la practica, depender exclusivamente de carpetas locales suele ser fragil.

¿Es obligatorio conservar el soporte original?

No necesariamente. La Ley 41/2002 permite conservar la historia en soporte distinto del original, siempre que se preserve su autenticidad, integridad y seguridad.

¿Cuanto tiempo debo conservar la historia clinica?

Como minimo, cinco anos desde el alta de cada proceso asistencial, sin perjuicio de otros plazos aplicables y de la conservacion por razones judiciales u otras previstas legalmente.

¿Puedo borrar la historia si el paciente lo pide?

No de forma automatica. Hay que analizar el derecho ejercido y las obligaciones legales de conservacion.

Conclusion

Almacenar historias clinicas en psicologia conforme al RGPD no consiste en elegir entre papel o nube, sino en construir un sistema de custodia coherente con la Ley 41/2002, la sensibilidad de los datos y la realidad de la consulta. Si la informacion esta bien integrada, protegida y recuperable, sera mucho mas facil prestar asistencia con seguridad y responder correctamente ante cualquier solicitud o incidencia.