Privacidad y LGPD

LGPD, IA y grabación de consultas: lista de verificación para evaluar el flujo

Lista de verificación de privacidad para clínicas que evalúan la grabación, transcripción y documentación médica con IA, con referencias oficiales de la ANPD y del CFM.

Los datos relativos a la salud son datos personales sensibles. Antes de grabar o transcribir una consulta, la clínica debe comprender la finalidad, las funciones de los agentes, la transparencia con el paciente, la seguridad, la conservación y cómo revisará el médico el contenido generado.

1. Describa la finalidad en una frase concreta

Evite finalidades genéricas como «mejorar la experiencia». Un flujo más claro sería: capturar la conversación para generar un borrador de documento clínico que revisará el médico responsable. Esta frase ayuda a decidir qué datos son necesarios, quién puede acceder a ellos y cuándo deben eliminarse.

Si la misma grabación se utiliza para otra finalidad, como formación interna, auditoría o desarrollo de modelos, esa actividad debe analizarse por separado. Reutilizar datos sensibles por conveniencia aumenta el riesgo y puede contrariar la expectativa creada en el paciente.

2. Mapee al responsable, al encargado y a los proveedores

Según las orientaciones de la ANPD, el responsable del tratamiento es quien toma las principales decisiones sobre el tratamiento, mientras que el encargado actúa en nombre del responsable. La clasificación depende del contexto. La clínica, la plataforma y los subencargados de servicios en la nube pueden tener responsabilidades diferentes según la finalidad y el contrato.

Solicite una lista de los servicios que reciben audio, transcripciones o documentos clínicos, la finalidad de cada envío y el país donde tiene lugar el tratamiento. El contrato debe reflejar el flujo técnico real, incluidos la eliminación, el soporte, los incidentes y el fin de la relación.

4. Minimice la captura y la conservación

Recopile únicamente lo necesario para generar el documento esperado. Defina si debe conservarse el audio después de la transcripción, durante cuánto tiempo estarán disponibles los borradores y qué sucede con los registros cancelados. Los plazos indefinidos dificultan la eliminación, la auditoría y la respuesta al titular.

La política debe distinguir entre el audio, la transcripción, el documento aprobado, los registros de acceso y las copias de seguridad. Cada elemento puede tener su propia finalidad y ciclo de vida. La eliminación visible en la interfaz también debe corresponderse con el proceso técnico y contractual.

5. Compruebe los controles antes de utilizar datos reales

Pruebe la autenticación, los perfiles de acceso, el cierre de sesiones, las invitaciones al equipo y la separación entre clínicas. Confirme que el personal de recepción pueda trabajar sin ver contenido clínico que no sea necesario para su función. Registre quién accede a los documentos, los modifica, los exporta y los comparte.

La ANPD destaca los controles de acceso, la seguridad de los datos almacenados, la gestión de vulnerabilidades y la seguridad de las comunicaciones como medidas pertinentes. Cuando se trate de datos clínicos, la prueba piloto debe utilizar escenarios ficticios hasta que los controles, los contratos y las responsabilidades estén claros.

6. Planifique la revisión, los incidentes y la salida del proveedor

El médico debe revisar el borrador antes de que se comparta de cualquier forma. También debe existir una vía para corregir el documento, revocar un enlace y registrar un fallo. Paralelamente, la clínica debe saber a quién avisar si se produce un acceso indebido, una pérdida, una indisponibilidad o un envío al paciente equivocado.

Antes de contratar, simule la finalización: cómo exportar documentos, eliminar usuarios, solicitar la eliminación y obtener una confirmación. La portabilidad operativa reduce la dependencia y revela deficiencias que normalmente solo aparecen cuando la relación ya ha terminado.

Preguntas frecuentes

¿Los datos de salud son datos personales sensibles?

Sí. La LGPD clasifica los datos relativos a la salud como datos personales sensibles, lo que exige una atención reforzada a la finalidad, el acceso, la seguridad y los derechos del titular.

¿Basta con el consentimiento del paciente para utilizar cualquier herramienta?

No. La transparencia y la manifestación del paciente forman parte del flujo, pero la clínica también debe analizar la base legal, la necesidad, la seguridad, los contratos y el deber de confidencialidad en el caso concreto.

¿Quién es el responsable del tratamiento de los datos en una plataforma de IA médica?

Depende de las decisiones y finalidades reales de cada parte. La ANPD indica que las funciones deben definirse según las actividades realizadas, y no solo por las etiquetas contractuales.

Fuentes y referencias

Referencias consultadas para preparar esta guía. La fecha de actualización aparece al inicio.

  1. Glosario de la ANPDAutoridad Nacional de Protección de Datos
  2. Guía orientativa para la definición de los agentes de tratamiento y del delegado de protección de datosAutoridad Nacional de Protección de Datos
  3. Guía orientativa sobre seguridad de la información para pequeños agentes de tratamientoAutoridad Nacional de Protección de Datos
  4. Código de Ética Médica, Resolución CFM n.º 2.217/2018Consejo Federal de Medicina

Contenido informativo; no sustituye una evaluación jurídica, las orientaciones del delegado de protección de datos ni las normas específicas del consejo profesional aplicables a la clínica.

Historial de actualización
  1. Publicación original