Cómo mantener los datos de sus pacientes en completo sigilo

Dentro del área de la salud es obligatorio, incluso por ley, que exista confidencialidad por parte de los profesionales de la salud en relación con los datos de sus pacientes. Si bien la historia clínica está en posesión del profesional, pertenece al paciente, y sus datos no deben ser divulgados sin el permiso del paciente.

Aunque la historia clínica pertenezca al paciente, por ley, hospitales y clínicas son responsables de conservar cualquier documento relacionado con enfermedades, tratamientos y exámenes. El objetivo es asegurar que esta información esté disponible siempre que se solicite. Algo importante a tener en cuenta es que todos los registros médicos deben ser conservados por la institución durante al menos 20 años.

Antes de continuar, necesitamos saber: ¿usted utiliza software médico para realizar sus consultas en la clínica? Lo invitamos a conocer Ninsaúde Apolo, un software en línea que se puede utilizar en una tableta, teléfono inteligente o, de manera tradicional, en computadoras. Obtenga más información en nuestro sitio web apolo.app.

Aunque las clínicas y los hospitales son lugares aparentemente seguros, existen infinitas brechas que, en teoría, permitirían exponer más fácilmente los datos de los pacientes. Por ello, hemos separado algunos consejos para que puedas seguir y mantener en completo sigilo los datos de tus pacientes, contribuyendo así a la buena reputación de tu clínica.


Una historia clínica debe contener varios datos, y entre ellos se encuentran: protocolo de identificación del paciente (equivalente a datos como nombre completo y fecha de nacimiento), anamnesis, evolución médica, plan terapéutico, informes, recetas, entre otros. Durante muchos años, la forma utilizada para preparar una historia clínica fue a través del papel. Durante o después de la consulta, el profesional de la salud ingresaría toda la información recopilada del paciente en el registro en papel y, poco tiempo después, este documento debería ser archivado de forma segura.

El hecho es que este tipo de historia clínica tiene muchas desventajas, y la mayoría de ellas se refieren precisamente a la confidencialidad de la información. Primero, hablemos de su almacenamiento. Como se indicó anteriormente, cualquier registro médico debe conservarse durante al menos 20 años. Ahora imagina tener que tener una sala ocupada todo ese tiempo solo para ese propósito. A medida que aumenta la cantidad de atenciones médicas, disminuye el espacio para almacenar documentos y, en algunos casos, puede ser necesario encontrar un lugar adicional para almacenarlos. Sin embargo, lo ideal es dejar todos los registros médicos en el mismo lugar, ya que esto evita que ninguno de ellos se extravíe y caiga en manos no autorizadas.

Dado que los registros físicos se mantienen en archivos, otra desventaja es que pueden ser manejados por cualquier persona que tenga acceso a su ubicación de almacenamiento. Esto significa que si guarda los registros en una habitación que no está cerrada con llave o en un armario que está abierto a muchas personas, la confidencialidad de esa información también está en riesgo.

En muchos casos, las secretarias tienen pleno acceso a los archivos médicos y otros documentos, incluidos los registros médicos. Esto ocurre porque en ciertas situaciones, al estar muy ocupado, el profesional de la salud termina pidiéndole a la secretaria que busque tal documento o que lo transporte de una sala a otra. Sin embargo, el simple hecho de transportar este material ya configura una actitud equivocada.

Por estas y otras razones, la historia clínica electrónica ha sido la mejor alternativa para los profesionales de la salud y las clínicas que desean mantener la información de sus pacientes en total confidencialidad. Además del tema de la confidencialidad, la historia clínica electrónica también aporta más seguridad en varios aspectos, y sobre todo en el tema del manejo y almacenamiento utilizando poco espacio.

Un registro médico electrónico seguro generalmente está integrado en el software de administración de la clínica, junto con otra funcionalidad que utiliza toda la clínica. Hay softwares que están instalados, pero por seguridad y practicidad, es mejor usar un software online, al que se accede a través de un navegador de Internet y todos sus datos se almacenan en la nube, por lo que tiene mucho más espacio.

A pesar de las diversas funciones (agenda, finanzas, marketing, entre otras), el software brinda mucha más seguridad en términos de confidencialidad, ya que cada persona que utiliza este software debe tener un registro de usuario y una contraseña para acceder a él. Este registro debe ser realizado por el administrador de la clínica, pudiendo también bloquear algunas pantallas del sistema para los diferentes niveles de usuarios que lo utilizarán. Por lo tanto, el usuario que se hace cargo de la parte financiera no tendrá acceso a los registros médicos, por ejemplo.

En algunos softwares, como Ninsaúde Apolo, este tipo de restricción de pantalla ya es automático, porque el usuario que no tiene una licencia profesional de salud dentro del sistema solo tendrá acceso al historial de agendamientos, por lo tanto, los historias clínicas de los pacientes están restringidos a los profesionales de salud. En este sentido, sólo los usuarios que dispongan de dicha licencia podrán acceder a la pantalla de evolución del paciente e introducir información en su historia clínica, es decir, sólo los profesionales sanitarios.

Cabe mencionar que el software médico seguro también debe cumplir con los requisitos y estándares establecidos por la LGPD - Ley General de Protección de Datos Personales. En este sentido, podemos decir que Ninsaúde Apolo tiene sus características en plena conformidad con esta ley. La LGPD, prevé el tratamiento de datos personales, incluso en medios digitales, por parte de una persona natural o jurídica de derecho público o privado, con la finalidad de proteger los derechos fundamentales de la libertad y la intimidad y el libre desarrollo de la personalidad de la persona natural. Para más detalles sobre el tema, consulta nuestro artículo sobre LGPD: ¿qué es y cuál es su impacto en la salud?


Para mayor seguridad, nuestro sistema utiliza  datos encriptados, que es un proceso que busca eliminar las posibilidades de que terceros accedan a los datos del sistema. Ninsaúde Apolo utiliza cifrado AES-256 con claves simétricas que también se cifran con una clave maestra almacenada en keystore y, como si fuera poco, la clave maestra se cambia periódicamente. Además, Ninsaúde Apolo utiliza más de 30 centros de datos repartidos por América del Sur, América del Norte, Europa, Asia y el Pacífico, y con esta distribución absorbemos los ataques distribuidos.

Un software seguro también debe contener outras certificaciones. Nuestra infraestructura está certificada para cumplir con varios estándares y controles, y se somete a auditorías independientes de terceros para probar la protección, la privacidad y la seguridad de los datos. Además, trabajamos con seguridad de punta a punta y encriptación de calidad Grado A, que protege los datos en tránsito de las principales vulnerabilidades de internet.

Ahora que sabe cómo proteger los datos de sus pacientes, su clínica o consultório puede estar más seguro, especialmente si elige utilizar Ninsaúde Apolo. Si aún no es usuario del software, contáctenos a través de nuestro sitio web apolo.app/es/ y obtenga más información.