Confidencialidad en la era digital:

Tiempo estimado de lectura: 8 minutos.
Por: Mg. Diego Guachetá (Psicólogo)
Actualizado el: 2025-09-26

¿Qué es lo confidencial en psicología?

La confidencialidad es uno de los pilares de la práctica psicológica. Sin ella, la relación entre profesional y paciente se derrumba. Tradicionalmente, proteger la privacidad consistía en mantener los registros en un cuaderno cerrado bajo llave o en un archivador físico. Sin embargo, en el mundo digital de hoy, esa protección requiere algo más que un cajón seguro: requiere herramientas técnicas y un enfoque actualizado de seguridad de la información. Este artículo aborda cómo la confidencialidad clínica puede fortalecerse mediante el uso de tecnologías de cifrado, qué dice la legislación colombiana al respecto y por qué la ética profesional debe ir de la mano de la seguridad digital.

Marco legal: la confidencialidad como obligación

En Colombia, el deber de proteger los datos clínicos no es solo un principio ético, sino también una obligación legal. Algunos referentes clave:

# Constitución Política de Colombia (art. 15): reconoce el derecho a la intimidad y al buen nombre.¹

# Ley Estatutaria 1581 de 2012: regula el tratamiento de datos personales, incluidos los de salud, considerados datos sensibles. Establece que deben aplicarse medidas técnicas, humanas y administrativas para protegerlos contra pérdida, adulteración, uso o acceso no autorizado.

# Decreto 1377 de 2013: reglamenta parcialmente la Ley 1581, reforzando el deber de informar, solicitar consentimiento y garantizar seguridad.

# Normativa del sector salud: el Ministerio de Salud ha publicado lineamientos de privacidad y confidencialidad (MSPS, Política de Privacidad y Confidencialidad, 2015), donde enfatiza que los datos clínicos deben resguardarse con máxima seguridad.²

En resumen: la confidencialidad clínica no es opcional ni negociable. Está respaldada por la ley y su incumplimiento puede acarrear sanciones legales, además de comprometer la confianza profesional.

El problema de las notas clínicas convencionales

Pese a las exigencias legales, muchos registros clínicos siguen dependiendo de sistemas inseguros:

# Cuadernos físicos: expuestos a pérdida, robo o deterioro.

# Archivos digitales sin protección: documentos Word o Excel sin contraseña, fáciles de abrir en cualquier computador.

# Nube sin control: servicios externos con riesgos de hackeo o fuga de datos.

Estos métodos suelen ser los más populares entre profesionales independientes e instituciones prestadoras de salud. Aunque pueden parecer prácticos, son vulnerables. En un contexto donde la confidencialidad es un deber ético y legal, confiar en soluciones mínimas representa un riesgo grave.

Herramientas técnicas para la protección de la confidencialidad

La seguridad digital ofrece alternativas robustas para proteger la información clínica. Entre las más relevantes se encuentran:

1. Bases de datos cifradas: Un diario con candado irrompible

Imagina un diario personal en una caja fuerte. Si le pones un candado físico, solo quienes tienen la llave pueden leerlo. En el mundo digital, ese "candado" es el cifrado. Una de las formas más efectivas de proteger la información clínica es mediante el uso de bases de datos cifradas. En estas, la información se guarda en un formato indescifrable, una especie de código secreto, que solo puede ser leído por el psicólogo que posee la clave correcta. Aquí es donde entran herramientas como SQLite y SQLCipher.

# SQLite es como un archivador digital compacto, perfecto para guardar información de manera organizada sin necesidad de una conexión a internet ni de un servidor complejo. Es ideal para aplicaciones de escritorio o para uso local en tu computadora. La protección de la información debe lograrse mediante extensiones, configuraciones adicionales o capas externas de seguridad.

# SQLCipher es la extensión de seguridad de SQLite. Es el equivalente a añadir un candado digital de última generación al archivador. Su función principal es el cifrado AES-256, que convierte instantáneamente toda la información en un formato ilegible, como si la hubiese escrito en un idioma desconocido³.

Existen otras alternativas en el mercado que prometen proteger la información clínica en la nube. Herramientas como Nimbo o Biofile, son populares en el sector de la salud por su aparente comodidad. Sin embargo, en este blog no recomendamos su uso. A pesar de que afirman encriptar los datos, la realidad es que desconocemos por completo su funcionamiento interno. No podemos garantizar el control total sobre la información, su integridad ni su tratamiento conforme a la ley, lo que nos pone en una posición de vulnerabilidad.

Creemos firmemente que la única manera de garantizar una ciberseguridad robusta y conforme a la ley es a través de la autogestión inteligente de la información y la prevención de riesgos.

Te invitamos a preguntarte: ¿puedes asegurar que tus datos sensibles no están siendo accedidos, copiados o analizados por terceros? Optar por herramientas autogestionadas —como las bases de datos cifradas en tu propio computador— elimina esos riesgos. Así, la responsabilidad y el control de la confidencialidad permanecen únicamente en tus manos.

2. Cifrado de disco completo: Un candado para todo tu computador 🔒

Además de proteger los archivos individualmente, puedes asegurar la información a un nivel superior: cifrando todo el disco duro. Esto significa que, si tu equipo o tu disco son robados, absolutamente nadie podrá acceder a los datos sin la clave de descifrado, aunque intenten manipularlo.

# Para usuarios de Windows:

Windows incluye una función de cifrado de disco completa llamada BitLocker. Es la herramienta más accesible para la mayoría de los profesionales. Al activarla, tu disco duro queda protegido con un "candado maestro" que exige una contraseña o una clave de recuperación para arrancar el sistema. Es la forma más sencilla de asegurar toda tu información con la misma robustez que las herramientas especializadas. Eso sí, quienes usen Windows Home deberán recurrir a alternativas externas (Windows Pro, Enterprise), ya que esta edición no incluye la función.

# Para usuarios de Linux (recomendado) 🐧:

Aquí tenemos a LUKS (Linux Unified Key Setup), una herramienta clave para esto en sistemas operativos como Linux. Piensa en LUKS como un "candado maestro" que se coloca en tu disco duro. Al encender tu computadora, solo se abrirá si introduces la contraseña correcta.

¿Cómo funciona?

LUKS utiliza algoritmos de cifrado como AES-256-XTS para proteger cada rincón de tu disco duro. Se integra directamente con el sistema operativo para que no tengas que preocuparte por procesos manuales: una vez configurado, tu computador hará el trabajo por ti. La principal ventaja de este método es que ofrece una capa de seguridad integral y robusta que protege no solo las notas de tus pacientes, sino toda la información sensible que manejes en tu computador. Es una medida preventiva crucial en la era digital para resguardar la confidencialidad. Prácticamente cualquier distribución moderna de Linux ofrece la posibilidad de usar LUKS para cifrado completo de disco, a través de la herramienta cryptsetup que suele venir preinstalada o disponible en los repositorios oficiales.

Prácticas complementarias

Las medidas de seguridad como la encriptación de bases de datos o discos duros son la primera línea de defensa, pero no son infalibles por sí solas. La seguridad informática es una cadena, y un eslabón débil puede comprometer todo el sistema. Por ejemplo, una contraseña débil o un sistema desactualizado pueden ser una puerta de entrada para un atacante, aún si tus datos están encriptados. Recuerda poner en práctica:

# Respaldos cifrados y almacenados de forma segura.
# Contraseñas fuertes y gestores de contraseñas confiables.
# Actualización constante del sistema operativo.
# Políticas de acceso mínimo: solo el profesional autorizado debe acceder a la información

Ética + tecnología: una relación inseparable

En psicología, la confidencialidad no es un simple trámite administrativo: es la base de la confianza terapéutica. Implementar herramientas de seguridad digital no es opcional; es una extensión del compromiso ético con los pacientes. Si un paciente comparte su historia, protegerla significa:

# Evitar accesos no autorizados.

# Garantizar la integridad de los datos.

# Cumplir con el marco legal vigente.

La ética clínica en el siglo XXI pasa, inevitablemente, por la adopción de prácticas de seguridad digital. La confidencialidad en psicología requiere un doble blindaje: el ético y el técnico. Las leyes colombianas, como la Ley 1581 de 2012, establecen un marco claro para la protección de datos. Pero son las herramientas digitales —desde el cifrado de bases de datos con SQLCipher, hasta el uso de volúmenes seguros con LUKS en Linux— las que permiten materializar esa protección en la práctica diaria. La invitación es clara: cada profesional de la salud mental debería preguntarse si sus métodos actuales de registro cumplen con las exigencias de la era digital. Proteger la confidencialidad no solo es una obligación legal, es un acto de respeto profundo hacia las personas que depositan su confianza en la consulta psicológica.

Referencias

1. Congreso de la República de Colombia. (2012). Ley Estatutaria 1581 de 2012.

2. Ministerio de Salud y Protección Social (MSPS). (2015). Política de Privacidad y Confidencialidad.

3. Zetetic LLC. (s.f.). SQLCipher. Disponible en: https://www.zetetic.net/sqlcipher/

NOTA: Las imágenes de éste blog fueron generadas con inteligencia artificial y se utilizan únicamente con fines ilustrativos.