Riesgos reales en
la práctica psicológica
Los datos que gestionas en consulta son especialmente sensibles. Conocer las amenazas más habituales es el primer paso para protegerte — y proteger a tus pacientes.
Acceso no autorizado a historias clínicas
Ocurre cuando personas sin autorización — un familiar, otro profesional o incluso un sistema externo — pueden consultar o modificar los expedientes de tus pacientes. Esto incluye dejar el ordenador desbloqueado, compartir contraseñas o usar sistemas sin control de acceso por usuario.
Envío erróneo de información
Enviar un correo, informe o historia clínica a la persona equivocada es uno de los errores más frecuentes — y más graves. Un simple despiste al completar el destinatario puede constituir una brecha de seguridad que debes notificar a la AEPD.
Phishing o suplantación de identidad
El phishing consiste en engañar al profesional para que revele credenciales, descargue malware o realice acciones dañinas. Los atacantes suelen suplantar entidades de confianza: la Seguridad Social, el colegio profesional, proveedores de software o incluso Hacienda.
Uso de herramientas no seguras
Muchos profesionales gestionan datos de pacientes con herramientas no diseñadas para ello: hojas de cálculo compartidas, apps de mensajería, almacenamiento en la nube personal o software sin cifrado. Esto incumple el RGPD y expone la información clínica a riesgos innecesarios.
Pérdida o robo de dispositivos
El robo o la pérdida de un portátil, móvil o tablet con acceso a datos de pacientes es una brecha de seguridad que debe notificarse a la AEPD. Si el dispositivo no está cifrado o protegido, la información clínica queda completamente expuesta.
