Tu paciente te contó algo. ¿Quién más puede leer esa nota?

Una paciente te cuenta algo en sesión que no le contó a nadie. Lo anotás en dos líneas para retomarlo la próxima vez. Esas dos líneas ahora viven en algún lado. Si trabajás en papel, sabés exactamente dónde: en tu carpeta, en tu armario, con llave si querés. Si trabajás con herramientas digitales, la respuesta es menos obvia. Y antes de cargarle un solo paciente a cualquier sistema, conviene saber cuál es.

El secreto profesional, traducido al software

El deber de confidencialidad es la columna vertebral del encuadre clínico. No hace falta repasarlo acá — es algo que entendés mejor que cualquier ingeniero. La pregunta interesante es cómo se traduce cuando dejás de escribir en papel.

Históricamente la protección era física. Carpeta, cajón, llave. Si querías saber si una nota estaba a salvo, mirabas el cajón. El control era directo y palpable.

Con herramientas digitales, la pregunta se reformula. Las notas ya no están en un cajón sino en un servidor — una computadora ajena, en algún lugar del mundo, que vos no controlás. La pregunta vieja ("¿está en mi cajón?") deja de aplicar. La nueva es: ¿quién tiene acceso a ese servidor?

Cómo lo resuelve Pavla: cifrado en tu navegador

En la mayoría de los sistemas, la respuesta es incómoda: el equipo del software puede leer todo. Los datos viajan a su servidor en plano, se guardan en plano, y cualquiera con acceso a la base de datos —un empleado interno, alguien con permisos, alguien que vulneró el sistema— los puede leer también.

Pavla está construido al revés. Cuando guardás una nota, la información sale de tu navegador ya en clave. El servidor recibe un sobre cerrado, lo guarda como tal, y cuando volvés a la sesión, ese sobre te llega de vuelta sin haber sido abierto en el camino. La llave para abrirlo no sale de tu computadora. Nunca.

En términos concretos: usamos AES-256-GCM, el mismo estándar de cifrado que protege transacciones bancarias, combinado con PBKDF2 para derivar la clave desde tu contraseña con 600.000 iteraciones (la recomendación de OWASP en 2023). Si nada de eso te dice nada, alcanza con quedarse con esta idea: aun con acceso total a la base de datos, nadie puede leer los datos cifrados sin tu contraseña o tu clave de recuperación. No hay puerta trasera.

Qué se cifra concretamente: nombre, email, teléfono, dirección, obra social, contacto de emergencia, notas del paciente, objetivos de sesión, intervenciones, tareas, notas libres del registro clínico, y los archivos que subís (informes, consentimientos, escaneos).

Qué no se cifra: las fechas y horarios de sesión, el estado (programada, completada, cancelada) y los conteos. Esto es a propósito. Sin esos datos en plano, no podríamos mostrarte el calendario, los filtros, ni las estadísticas. Pavla puede ver que tenés 47 sesiones agendadas el mes próximo, pero no qué se trabaja en ninguna de ellas. Esa asimetría es deliberada: información operativa visible, contenido clínico ilegible.

Tu contraseña y tu clave de recuperación

Pensalo así: tu contraseña abre el cajón día a día. La clave de recuperación es la copia de seguridad — la que sacás del fondo del cajón si perdés la llave principal.

Durante el setup inicial, Pavla te muestra esa clave una vez, con formato XXXX-XXXX-XXXX-XXXX. Te conviene copiarla, guardarla en un manager de contraseñas, y opcionalmente imprimirla y guardarla en la carpeta física de tu consultorio. Después de esa primera vez, nadie más la ve — ni vos, ni el equipo de Pavla.

Acá viene la parte incómoda: si perdés la contraseña Y la clave de recuperación al mismo tiempo, los datos no se pueden recuperar. Por nadie. Esto no es un descuido — es por diseño. Si Pavla tuviera un "modo administrador" para resetear cuentas, automáticamente significaría que Pavla puede leer los datos de cualquier usuario en cualquier momento. No podés tener las dos cosas: o el sistema es legible por el proveedor, o solo es legible por vos. Elegimos lo segundo.

Lo que el cifrado no protege (siendo honestos)

Ningún sistema de cifrado vuelve a tu información invencible. Estas son las cosas que conviene tener presentes:

• Tu computadora con sesión abierta. Si alguien usa tu equipo mientras estás logueado, accede a todo. Cerrá sesión cuando termines, sobre todo si trabajás en consultorios compartidos.
• La pantalla a la vista en lugares públicos. Si revisás historias clínicas en un café, considerá un filtro de privacidad para la pantalla.
• Contraseñas débiles. Si tu contraseña es psicologa123, el cifrado más sofisticado del mundo no te salva. Usá contraseñas largas y únicas — un password manager te resuelve esto en cinco minutos.
• Malware en tu propio equipo. El cifrado protege la información en tránsito y en reposo. No protege contra software malicioso instalado en tu propia computadora. Antivirus, sistema operativo actualizado, no instalar cosas raras.

El cifrado mueve el problema desde "muchas personas pueden leerlo" hacia "solo vos podés leerlo, así que cuidá tu acceso". Es un cambio enorme, pero traslada la responsabilidad — no la elimina.

Por qué importa más allá de Pavla

Volvamos al principio. Una paciente te contó algo en confianza. Esa nota es la materialización escrita de un vínculo que se sostiene sobre el secreto profesional. Cuando elegís un software, le estás pidiendo a esa herramienta que sostenga el encuadre con vos.

"¿Quién más puede leer esto?" debería ser una de las primeras preguntas que le hagas a cualquier sistema antes de cargarle un solo paciente. Si la respuesta es "el equipo del software, en cualquier momento", quizás ese sistema no esté pensado para sostener tu trabajo. Si la respuesta es "solo vos, con tu contraseña y tu clave de recuperación", el sistema está respetando lo mismo que respetás vos cuando cerrás la puerta del consultorio.

Si querés probar Pavla y todavía no tenés cuenta, creá una en pavla.com.ar.