Ley 21.719 para Psicólogos, Terapeutas y Profesionales de Salud Mental
Los psicólogos y profesionales de salud mental tratan los datos más sensibles que existen: diagnósticos psiquiátricos, historial de trauma, orientación sexual revelada en terapia, situación familiar, y datos de salud mental. La confidencialidad terapéutica es tanto una obligación ética del Código de Ética del Colegio de Psicólogos como una exigencia legal bajo la Ley 21.719. Una filtración de datos de terapia puede causar discriminación laboral, familiar o social de consecuencias muy graves para el paciente.
Cómo Psicólogos, Terapeutas y Profesionales de Salud Mental interactúa con datos personales
Los datos de salud mental son la categoría de información más sensible reconocida por la Ley 21.719. Un diagnóstico de depresión, trastorno bipolar, esquizofrenia o cualquier condición psiquiátrica puede costarle a una persona su trabajo, su custodia de hijos o sus relaciones familiares si llega a manos equivocadas. Los psicólogos y profesionales de salud mental enfrentan una doble obligación: la confidencialidad terapéutica del Código de Ética del Colegio de Psicólogos de Chile y las exigencias de seguridad de la Ley 21.719. Ambas apuntan en la misma dirección, pero la ley agrega obligaciones formales que muchos profesionales no conocen: el deber de informar al paciente sobre el tratamiento de sus datos desde la primera sesión, el derecho del paciente a acceder a sus notas de sesión, la obligación de documentar el tratamiento en un RAT y la necesidad de contratos con proveedores cloud que garanticen protección de datos. El uso de Google Drive, iCloud o Dropbox sin configuración adecuada para almacenar fichas de pacientes es hoy la brecha más común en consultas psicológicas privadas.
¿Qué datos personales trata tu psicólogos, terapeutas y profesionales de salud mental?
Todos estos datos están regulados por la Ley 21.719 y requieren bases legales claras para su tratamiento.
Tu principal riesgo
Los datos de salud mental son la categoría de mayor sensibilidad de la Ley 21.719. Una filtración de diagnósticos psiquiátricos, historia de trauma o datos de terapia puede causar discriminación laboral, estigmatización social y daño psicológico grave al paciente. Las sanciones por mal manejo son las más severas: hasta 20.000 UTM (~$1.400M CLP) por infracción gravísima.
Obligaciones específicas para Psicólogos, Terapeutas y Profesionales de Salud Mental
Almacenar notas de sesión, diagnósticos y registros clínicos en sistemas con cifrado activado y acceso protegido por contraseña; si se usan servicios cloud (Google Drive, iCloud, Dropbox), verificar que el cifrado está activo, el acceso es exclusivamente personal y el proveedor tiene políticas de privacidad compatibles con tratamiento de datos de salud.
Informar al paciente en la primera sesión sobre el tratamiento de sus datos mediante un documento escrito que explique: qué datos se recopilan (notas de sesión, diagnósticos, datos de contacto), con qué finalidad, si se comparten con terceros (supervisores, mutualidad, seguros de salud, tribunales), cuánto tiempo se conservan y cómo ejercer sus derechos ARCOP.
Obtener consentimiento explícito del paciente antes de compartir cualquier información clínica con terceros: no entregar informes a colegios, empleadores, compañías de seguros, familiares ni ninguna otra persona sin autorización escrita específica del titular, con excepción de las situaciones de riesgo vital contempladas por el Código de Ética.
Documentar en el RAT el tratamiento de datos de cada tipo: notas de sesión (base legal: ejecución del contrato de prestación de servicios de salud, conservación mínima 5 años), informes para terceros (base legal: consentimiento explícito del paciente), datos de facturación (base legal: obligación tributaria, 6 años).
Implementar un protocolo de respuesta ante brechas de seguridad que incluya la evaluación inmediata del alcance, la notificación a la APDP dentro de 72 horas y la comunicación a los pacientes afectados, dada la gravedad del riesgo que implica la exposición de datos de salud mental.
Ejemplo de cumplimiento paso a paso
- 1
Asegura el sistema donde guardas las fichas de pacientes
Si usas Google Drive o Dropbox: activa la verificación en dos pasos, no compartas carpetas con nadie, verifica que los archivos no son públicos. Si usas papel: guarda en archivador con llave, sin acceso de terceros. Si usas software clínico: actualiza y usa contraseña única.
- 2
Prepara el documento de información al paciente
Redacta un texto de 1-2 páginas que entregues en la primera sesión explicando: qué datos recopilas, dónde los guardas, si haces supervisión clínica (y qué datos compartes en ella), cuánto tiempo los conservas y cómo puede el paciente pedir acceso o eliminación de sus datos.
- 3
Crea tu RAT de consulta psicológica
Documenta: fichas de pacientes (datos, finalidad, tiempo de conservación, sistema de almacenamiento), datos de agenda y citas, datos de facturación. Para los informes que entregas a terceros: anota cada entrega con fecha, destinatario y consentimiento del paciente.
- 4
Establece el proceso para informes a terceros
Define por escrito cuándo puedes compartir información clínica: solo con consentimiento escrito del paciente, solo por orden judicial, o solo en situación de riesgo vital conforme al Código de Ética. Cualquier entrega de información debe quedar registrada en la ficha del paciente.
- 5
Prepara tu protocolo de respuesta ante una brecha
Si tu dispositivo con fichas de pacientes es robado, hackeado o accedido sin autorización: evalúa qué datos estaban expuestos, notifica a la APDP dentro de 72 horas y contacta a los pacientes afectados. Tener este protocolo escrito te permite actuar rápido cuando el tiempo importa.
Genera los documentos que tu psicólogos, terapeutas y profesionales de salud mental necesita
Sin registro · Sin pago · Listo en minutos
Multas y sanciones para Psicólogos, Terapeutas y Profesionales de Salud Mental
La Ley 21.719 establece tres niveles de infracción: leve (hasta 5.000 UTM ≈ $370M CLP), grave (hasta 10.000 UTM ≈ $740M CLP) y gravísima (hasta 20.000 UTM ≈ $1.480M CLP).
Un psicólogo que almacena notas de sesión en servicios cloud sin cifrado adecuado y sufre una brecha de seguridad puede enfrentar multas de hasta 20.000 UTM (~$1.400M CLP) por tratamiento inseguro de datos sensibles de salud mental (Art. 35, Ley 21.719), además de sanciones éticas del Colegio de Psicólogos.
Preguntas frecuentes sobre privacidad para psicólogos, terapeutas y profesionales de salud mental
¿Puedo almacenar las notas de mis sesiones en Google Drive o Dropbox?
Solo si adoptas medidas de seguridad adecuadas: cifrado de los archivos, control de acceso estricto y contratos con el proveedor cloud que garanticen protección de datos. Los servicios cloud implican transferencia internacional de datos que debe documentarse. Se recomienda usar plataformas con servidores en la Unión Europea o con certificaciones de seguridad equivalentes, y nunca carpetas compartidas sin contraseña.
¿La confidencialidad terapéutica me protege de las solicitudes ARCOP de mis pacientes?
No completamente. El Art. 5 de la Ley 21.719 otorga al paciente el derecho de acceso a sus datos, incluyendo las notas de sesión. Sin embargo, el psicólogo puede evaluar caso a caso si la entrega podría causar daño al propio paciente. Para informes elaborados sobre terceros que aparecen en la terapia, puede aplicarse protección adicional. Se recomienda consultar el Código de Ética del Colegio de Psicólogos.
¿Puedo emitir informes psicológicos a colegios o empleadores sin el consentimiento del paciente?
No. Salvo mandato judicial o emergencia que comprometa la seguridad del paciente o de terceros, cualquier informe que revele datos del proceso terapéutico a terceros requiere el consentimiento expreso del paciente. El consentimiento debe ser específico: indicar a quién se entregará el informe y con qué finalidad.
Más recursos útiles
Industrias relacionadas
Herramientas para tu psicólogos, terapeutas y profesionales de salud mental
Lee más sobre la ley
Psicólogos, Terapeutas y Profesionales de Salud Mental
Cumple la Ley 21.719 antes de que entre en vigor
Genera todos tus documentos gratis, sin registro, en minutos. Sin letra chica, sin pago.