Ley 21.719 · Guía sectorial

Ley 21.719 para Consultorios Médicos y Psicológicos

Los consultorios médicos y psicológicos privados tratan datos de salud de alta sensibilidad. Las fichas psicológicas, en particular, contienen información que puede afectar gravemente a los pacientes si es divulgada, ya sea en el ámbito laboral, familiar o judicial.

🔴 Riesgo ALTO7 tipos de datos regulados

Cómo Consultorios Médicos y Psicológicos interactúa con datos personales

Los consultorios médicos y psicológicos privados operan en el nivel de mayor sensibilidad posible en materia de datos personales: fichas clínicas, diagnósticos, historiales de tratamiento y notas de sesión son datos de salud protegidos por las más altas garantías de la Ley 21.719. Una filtración de información psicológica —diagnósticos de depresión, trastornos de personalidad, historial de crisis— puede destruir relaciones laborales, familiares y legales del paciente. La multa máxima de 20.000 UTM (~$1.480M CLP) aplica precisamente a infracciones que involucran datos sensibles de salud. El desafío para consultorios pequeños es que la tecnología que usan —WhatsApp para agendar, correo sin cifrar para enviar informes, agendas en la nube sin configurar— crea vulnerabilidades graves que a menudo no son percibidas como riesgo.

¿Qué datos personales trata tu consultorios médicos y psicológicos?

Todos estos datos están regulados por la Ley 21.719 y requieren bases legales claras para su tratamiento.

Nombre, RUT y datos de contactoMotivo de consulta y diagnósticoFichas psicológicas y notas clínicasRecetas y tratamientos farmacológicosHistorial de sesiones y evolucionesDatos de familiares o acompañantesDatos de previsión y pago

Tu principal riesgo

⚠️

Filtración o acceso no autorizado a fichas psicológicas o psiquiátricas. La exposición de diagnósticos de salud mental puede tener consecuencias devastadoras para los pacientes en sus relaciones laborales, familiares y legales. Constituye una infracción gravísima bajo la Ley 21.719.

Obligaciones específicas para Consultorios Médicos y Psicológicos

Almacenar las fichas clínicas y notas de sesión en sistemas con acceso protegido por contraseña y, cuando sea posible, con cifrado de datos en reposo; nunca en aplicaciones de mensajería (WhatsApp, Telegram) o correo electrónico no cifrado.

Obtener consentimiento informado del paciente antes de compartir cualquier información clínica con terceros (médicos derivantes, familiares, empleadores), con excepción de las situaciones expresamente autorizadas por ley (riesgo vital, orden judicial).

Publicar y entregar al paciente en la primera sesión un documento de información sobre privacidad que explique qué datos se recopilan, cómo se almacenan, con quién se comparten y cómo puede ejercer sus derechos ARCOP.

Documentar en el RAT el tratamiento de datos clínicos: tipo de datos (ficha psicológica, recetas, informes periciales), base legal del tratamiento, tiempo de conservación (al menos 5 años según normativa sanitaria) y medidas de seguridad implementadas.

Establecer un protocolo de respuesta ante brechas de seguridad que incluya notificación a la APDP dentro de 72 horas y comunicación a los pacientes afectados, detallando el tipo de datos comprometidos y las medidas adoptadas.

Ejemplo de cumplimiento paso a paso

1
Migra las fichas a un sistema seguro
Elige un software de gestión clínica con cifrado y acceso por contraseña, o en su defecto un servicio de almacenamiento en la nube con autenticación de dos factores. Nunca guardes fichas en el escritorio del computador sin protección.
2
Prepara tu documento de información al paciente
Redacta un texto breve (máx. 1 página) que explique qué datos recopilas en el consultorio, para qué los usas, cuánto tiempo los conservas y cómo el paciente puede acceder a ellos o pedir su eliminación. Entréguelo en la primera sesión.
3
Establece reglas para compartir información
Define por escrito cuándo puedes compartir información clínica (riesgo vital, derivación consentida, orden judicial) y cuándo no. Capacítate en el secreto profesional y su relación con la Ley 21.719.
4
Documenta tu RAT
Registra todos los tratamientos de datos: fichas clínicas, agendas, datos de facturación, informes enviados a terceros. Para cada uno: base legal, plazo de conservación y medidas de seguridad. El RAT debe actualizarse cuando cambies herramientas o procesos.
5
Crea un protocolo de respuesta a solicitudes ARCOP
Si un paciente solicita acceso a su ficha, rectificación de datos o eliminación, tienes 30 días para responder. Define quién responde, en qué formato y cómo verificas la identidad del solicitante antes de entregar información clínica.

Genera los documentos que tu consultorios médicos y psicológicos necesita

Sin registro · Sin pago · Listo en minutos

Generar Gratis

Multas y sanciones para Consultorios Médicos y Psicológicos

La Ley 21.719 establece tres niveles de infracción: leve (hasta 5.000 UTM ≈ $370M CLP), grave (hasta 10.000 UTM ≈ $740M CLP) y gravísima (hasta 20.000 UTM ≈ $1.480M CLP).

💸

Un psicólogo que comparte notas de sesión por correo no cifrado, o cuya agenda digital con los nombres de pacientes es hackeada, puede ser sancionado con la máxima multa por tratamiento inadecuado de datos sensibles de salud.

Preguntas frecuentes sobre privacidad para consultorios médicos y psicológicos

¿Puedo tomar notas en papel o debo tener sistema digital para la ficha?

La Ley 21.719 no exige un formato específico, pero sí medidas de seguridad adecuadas. Las notas en papel deben guardarse bajo llave, sin acceso de personal no autorizado. Los sistemas digitales deben tener contraseña y, si es posible, cifrado. En ambos casos, el acceso debe estar restringido al profesional tratante.

¿Estoy obligado a entregar la ficha psicológica si el paciente la solicita?

Sí. El derecho de acceso del paciente a su ficha clínica está garantizado tanto por la Ley de Derechos del Paciente como por la Ley 21.719. Debes entregarlo dentro de 30 días corridos desde la solicitud. La única excepción es cuando la entrega directa pudiera causar daño al propio paciente, caso en que el profesional puede proponer una entrega mediada.

¿Puedo usar la información de un paciente para publicar un caso clínico o estudio?

Solo con consentimiento explícito e informado del paciente para esa finalidad específica, y siempre que los datos estén debidamente anonimizados. La publicación de casos clínicos sin anonimización adecuada, aunque sea en contextos académicos, constituye una infracción.

¿Qué hago si un tribunal me solicita la ficha psicológica de un paciente?

Una orden judicial es una base legal válida para entregar datos de salud. Sin embargo, se recomienda informar al paciente de la solicitud (cuando sea posible) y entregar exclusivamente la información solicitada, no la totalidad del expediente. Consulta con un abogado ante cualquier duda.

Más recursos útiles

Industrias relacionadas

Clínicas y Centros Médicos Farmacias y Cadenas Farmacéuticas Psicólogos, Terapeutas y Profesionales de Salud Mental

Herramientas para tu consultorios médicos y psicológicos

Política de Privacidad Formulario de Consentimiento Protocolo ARCOP Protocolo de Brechas

Lee más sobre la ley

📖 ¿Qué es la Ley 21.719?💰 Multas Ley de Datos Personales

Gestión ARCOP

¿Ya tienes el buzón de solicitudes ARCOP?

Cuando la ley entre en vigor, tus clientes podrán exigir sus derechos por escrito. Necesitas un sistema para recibirlas, gestionarlas y responder a tiempo.

Ver el gestor ARCOP →

Consultorios Médicos y Psicológicos

Cumple la Ley 21.719 antes de que entre en vigor

Genera todos tus documentos gratis, sin registro, en minutos. Sin letra chica, sin pago.

Generar Política de Privacidad Gratis Hacer diagnóstico