Sabemos que los y las profesionales de la psicología hemos de cuidar, en todos los sentidos (científico-clínico, ético-legal…), la atención psicológica que ofrecemos. En esta etapa de confinamiento la atención psicológica se realiza de forma online (puedes encontrar una Guía breve aquí) y una de las cuestiones que más nos preocupa a los y las terapeutas es: ¿a través de qué plataforma es mejor hacerla? Sabemos que el tipo de información que manejamos en una sesión es altamente sensible y no todas las comunicaciones online nos garantizan que quede protegida.
A continuación, te contamos algunas de las claves más importantes que deben cumplir las plataformas de atención psicológica online:
- Han de estar encriptadas las comunicaciones y la documentación intercambiada: cifrado de extremo a extremo.
- No debe permitirse la grabación de videoconferencia sin consentimiento.
- Deberá informarnos del tipo de nube (privada, pública, híbrida) y la ubicación de los servidores será en territorio de la Unión Europea, si no lo fuera deberá comprobarse si el país o territorio ha sido declarado con un nivel adecuado de protección por la Comisión Europea u ofrece las garantías adecuadas indicadas por el RGPD. Se puede consultar en: https://www.aepd.es/reglamento/cumplimiento/transferencias-internacionales.html
- Deben informar de las políticas de privacidad, de protección de datos, el aviso legal y cookies. En dichas políticas se ha de explicitar de forma clara quién es el responsable del fichero, el encargado de tratamiento, han de garantizar la confidencialidad, comprometiéndose a utilizar los datos solo para el servicio contratado y garantizar que el personal autorizado para tratar los datos haya suscrito compromisos de confidencialidad. También han de informarnos sobre cómo ejercer los derechos ARCO por medios electrónicos.
- En cuando a las medidas de seguridad, podemos tener una idea de la eficacia de la gestión de la plataforma si tienen certificaciones como ISO27001 o facilitan informes de cumplimiento o adherencia a estándares de buenas prácticas.
- Han de incorporar mecanismos de identificación del paciente y recabar consentimientos o uso correo seguro, se ha de poder verificar la identidad del paciente y los datos de contacto, mecanismos de usuario-contraseña y el envío de link a correo para confirmar el registro.
- Han de establecerse mecanismos de identificación del profesional para garantizar que es un profesional de la psicología y ejerce con los requisitos legales determinados (titulación, colegiación, habilitación).
Hay algunos requisitos más que revisar en relación con si la plataforma permite el pago, o la creación de salas de comunicación alternativas, entre otras cuestiones. Puedes revisar de forma completa todos los requisitos legales en el siguiente enlace (página 96, Apéndice F): https://www.copmadrid.org/web/publicaciones/guia-para-la-intervencion-telepsicologica
¡Esperamos que te sea sean de utilidad estas orientaciones!
Todos estos criterios se han extraído de la Guía para la Intervención Telepsicológica de Marta de la Torre y Rebeca Pardo (co-fundadora de ITEC), creada en el Centro de Psicología Aplicada de la UAM y en colaboración con el COP Madrid.