Política de retención de notas clínicas (CH/UE)

Has empezado a usar un transcriptor de IA. Las transcripciones se acumulan junto con las notas de sesión, los archivos de audio, los PDF exportados y los formularios de consentimiento. Seis meses después, te das cuenta de que nadie en tu consulta puede responder a una pregunta básica: ¿cuánto tiempo conservamos cada uno de estos documentos y quién puede acceder a ellos?

Si eres una consulta pequeña —de dos a quince profesionales— en Suiza o la UE, la respuesta no es un solo número. Es una matriz. Las grabaciones de audio tienen reglas diferentes a las notas clínicas. Las transcripciones ocupan una zona gris. Los registros de acceso tienen su propio calendario. Y las consecuencias de equivocarse son personales: según la legislación suiza, se pueden imponer multas de hasta 250.000 CHF a la persona responsable, no a la entidad de la consulta.

Este artículo te ofrece una política de retención práctica que puedes copiar y adaptar. Incluye una tabla completa de retención, controles de acceso basados en roles, rutinas de eliminación y la base legal detrás de cada decisión.

Por qué las consultas pequeñas necesitan una política de retención escrita

Los grandes hospitales cuentan con departamentos de cumplimiento, asesores legales y responsables de protección de datos dedicados. Las consultas pequeñas tienen un gerente que también se encarga de la facturación y un terapeuta que configuró el almacenamiento en la nube. Las obligaciones normativas, sin embargo, son idénticas.

Tanto la Ley Federal Suiza de Protección de Datos (LPD) como el Reglamento General de Protección de Datos de la UE (RGPD) exigen que:

Definas periodos de retención para cada categoría de datos personales que proceses
Documentes la base legal para conservar datos más allá del propósito inmediato del tratamiento
Elimines o anonimices los datos una vez que expire el periodo de retención
Restrinjas el acceso a los datos personales según la necesidad de conocer
Mantengas registros de las actividades de procesamiento (RAT) —incluyendo los periodos de retención— y los pongas a disposición cuando se soliciten

Para las consultas que utilizan herramientas de transcripción de IA, los riesgos son mayores. Las grabaciones de audio de sesiones con pacientes se clasifican como datos personales sensibles tanto en la LPD (Artículo 5(c)) como en el RGPD (Artículo 9). Los datos de voz pueden además calificarse como datos biométricos. Procesar sin una política clara no es solo descuidado: es una infracción de cumplimiento esperando ser descubierta.

Una política escrita te protege. Demuestra a los pacientes, reguladores y aseguradoras que has pensado en el ciclo de vida de cada tipo de dato en tu consulta. Y requiere menos tiempo del que crees.

El marco legal: Suiza vs. UE

Antes de construir la tabla de retención, necesitas entender las normas que determinan cada cifra.

Suiza (LPD + Leyes sanitarias cantonales)

La LPD no prescribe un periodo de retención único para los historiales médicos. En su lugar, el plazo se configura a partir de múltiples obligaciones superpuestas:

Código de Obligaciones suizo (CO), Artículos 60 y 128a. Desde enero de 2020, el plazo de prescripción para reclamaciones por daños personales —incluida la negligencia médica— es de 20 años desde la fecha del acto u omisión que causó el daño. Este es el principal motor de la retención de historiales médicos en Suiza.
Código Deontológico de la FMH, Artículo 12. La Asociación Médica Suiza exige a sus miembros conservar registros adecuados durante al menos 20 años a partir de la última anotación.
Leyes sanitarias cantonales. Cada cantón regula las obligaciones de documentación para los profesionales sanitarios. La mayoría ha actualizado o está actualizando sus requisitos de retención para alinearse con el plazo de prescripción de 20 años, aunque algunos todavía hacen referencia al estándar anterior de 10 años. Consulta la ley sanitaria vigente de tu cantón.
Ordenanza sobre la Historia Clínica Electrónica (OHCE), Artículo 10. Los datos médicos en historiales clínicos electrónicos deben destruirse después de 20 años. Los registros de acceso deben permanecer accesibles durante 10 años y no pueden eliminarse durante ese periodo.
LPD, Artículo 6 (proporcionalidad y limitación de la finalidad). Los datos deben eliminarse o anonimizarse una vez cumplida la finalidad del procesamiento, pero las obligaciones legales de retención descritas anteriormente proporcionan una finalidad válida para el almacenamiento continuado.

La regla práctica para Suiza: planifica una retención de 20 años para los registros clínicos y construye todo lo demás alrededor de ese eje.

UE (RGPD + Leyes de los Estados miembros)

El RGPD sigue el mismo principio que la LPD: conservar los datos solo mientras sea necesario, pero cumplir con las obligaciones de retención sectoriales. La diferencia clave es que los periodos de retención varían por Estado miembro:

País	Retención típica del historial médico	Base legal
Alemania	10 años tras el tratamiento	§ 10(3) MBO-Ä, § 630f(3) BGB
Francia	20 años desde el último tratamiento	Art. R. 1112-7 CSP
Países Bajos	20 años desde la última visita	Art. 7:454(3) BW
Austria	10 años (30 años para registros de radiación)	§ 10(1) ÄrzteG, § 39 StrSchG
Italia	Indefinido (público), 10 años (privado)	Diversos decretos ministeriales
Bélgica	30 años	Art. 46 KVG/Loi AMI

La regla práctica para consultas de la UE: consulta la ley de historiales médicos de tu Estado miembro, úsala como eje y aplica el principio de minimización de datos del RGPD a todo lo demás.

La tabla de retención: qué conservar, cuánto tiempo y por qué

Aquí tienes un calendario de retención listo para usar que cubre los tipos de datos que las consultas pequeñas que utilizan herramientas de documentación con IA suelen manejar. Adapta los periodos específicos a tu jurisdicción.

Tipo de dato	Descripción	Periodo de retención (CH)	Periodo de retención (UE)	Base legal	Acción tras vencimiento
Grabación de audio sin procesar	Audio capturado durante la sesión del paciente por el transcriptor de IA	Eliminar dentro de las 48 horas posteriores a la validación de la transcripción	Eliminar dentro de las 48 horas posteriores a la validación de la transcripción	Minimización de datos (LPD Art. 6 / RGPD Art. 5(1)(e))	Eliminación permanente de todos los sistemas incluidas las copias de seguridad
Transcripción generada por IA	Texto verbatim o casi verbatim generado por la herramienta de IA	Eliminar dentro de los 7 días si no se incorpora al historial clínico; 20 años si forma parte del expediente del paciente	Eliminar dentro de los 7 días si no se incorpora al historial clínico; según la ley del Estado miembro si forma parte del expediente del paciente	Minimización de datos; leyes sanitarias cantonales / ley del Estado miembro	Eliminación permanente o anonimización
Notas de sesión estructuradas	Notas clínicas revisadas por el profesional (SOAP, DAP, etc.)	20 años desde la última anotación	Según la ley del Estado miembro (10-30 años)	FMH Art. 12; CO Art. 128a / ley de historiales médicos del Estado miembro	Eliminación permanente o anonimización
PDF de resumen del paciente	Informes exportados, cartas de derivación, informes de alta	20 años desde la creación	Según la ley del Estado miembro	Parte del historial clínico	Eliminación permanente
Formularios de consentimiento	Consentimiento para transcripción de IA, consentimiento de tratamiento	Duración del tratamiento + 20 años	Duración del tratamiento + periodo de prescripción del Estado miembro	Requisito probatorio; LPD Art. 6 / RGPD Art. 7(1)	Eliminación permanente
Registros de acceso/auditoría	Registros de quién accedió a qué y cuándo	10 años (no eliminables)	Según la ley del Estado miembro; mínimo recomendado 10 años	OHCE Art. 10 / RGPD Art. 5(2) principio de responsabilidad	Eliminación permanente
Metadatos de sesión	Fecha, hora, duración, ID del profesional	20 años (parte del expediente del paciente)	Según la ley del Estado miembro	Parte del historial clínico	Eliminación permanente
Datos de contacto del paciente	Nombre, dirección, teléfono, email	20 años desde la última anotación clínica, o hasta que el paciente solicite la eliminación (lo que sea posterior, considerando las obligaciones legales)	Según la ley del Estado miembro	Parte del historial clínico + correspondencia	Eliminación permanente
Registros de facturación/seguros	Facturas, correspondencia con aseguradoras	10 años desde la creación	10 años (común en toda la UE)	CO Art. 958f (registros comerciales) / legislación fiscal y mercantil local	Eliminación permanente

Principios clave detrás de esta tabla

El audio es el elemento más sensible. Las grabaciones sin procesar capturan todo: comentarios laterales, conversaciones familiares, ruido ambiental. Raramente existe una base legal para conservar el audio una vez validada la transcripción. El principio de minimización de datos tanto de la LPD como del RGPD exige su eliminación rápida. Una ventana de 48 horas da tiempo a los profesionales para revisar y aprobar la transcripción antes de que el material de origen sea destruido.

Las transcripciones son registros clínicos solo si así lo decides. Una transcripción generada por IA que permanece en el panel de la herramienta pero nunca entra en el expediente del paciente no forma parte del historial clínico. Debe tratarse como datos de procesamiento temporales y eliminarse en unos días. Una transcripción que el profesional revisa, edita e incorpora al expediente del paciente se convierte en un registro clínico y hereda el periodo de retención completo.

Los formularios de consentimiento sobreviven a los datos que autorizan. Puede que necesites demostrar que se obtuvo el consentimiento mucho después de que los datos asociados hayan sido eliminados. Conserva los registros de consentimiento durante todo el periodo de prescripción.

Control de acceso: quién puede ver qué

Una política de retención no tiene sentido sin controles de acceso. Si todo el mundo en tu consulta puede acceder a todo, los periodos de retención no protegen la privacidad del paciente: solo definen cuánto tiempo se vulnera la privacidad.

Matriz de control de acceso basado en roles (RBAC)

La siguiente matriz define los niveles mínimos de acceso para una consulta pequeña. Adapta los roles a la estructura de tu equipo.

Tipo de dato	Profesional tratante	Profesional supervisor	Gerente / administrativo	Personal de facturación	Soporte TI / proveedor
Audio sin procesar	Acceso completo (propios pacientes)	Sin acceso	Sin acceso	Sin acceso	Sin acceso
Transcripción IA (pre-aprobación)	Acceso completo (propios pacientes)	Sin acceso	Sin acceso	Sin acceso	Sin acceso
Notas de sesión aprobadas	Acceso completo (propios pacientes)	Solo lectura (pacientes supervisados)	Sin acceso	Sin acceso	Sin acceso
PDF de resumen del paciente	Acceso completo (propios pacientes)	Solo lectura (pacientes supervisados)	Solo lectura (para agenda/derivaciones)	Sin acceso	Sin acceso
Formularios de consentimiento	Lectura (propios pacientes)	Sin acceso	Lectura/escritura (todos los pacientes — gestiona la recepción)	Sin acceso	Sin acceso
Registros de acceso/auditoría	Sin acceso	Sin acceso	Solo lectura	Sin acceso	Solo lectura (para auditorías técnicas)
Metadatos de sesión	Lectura (propios pacientes)	Lectura (pacientes supervisados)	Lectura (todos — para agenda)	Sin acceso	Sin acceso
Registros de facturación	Sin acceso	Sin acceso	Acceso completo	Acceso completo	Sin acceso
Datos de contacto del paciente	Lectura (propios pacientes)	Lectura (pacientes supervisados)	Acceso completo	Lectura (para facturación)	Sin acceso

Reglas de implementación

Solo cuentas individuales. Las credenciales compartidas destruyen las pistas de auditoría. Cada persona que acceda a datos de pacientes debe tener sus propias credenciales. Esto es innegociable tanto en la LPD como en el RGPD.
Autenticación multifactor (MFA). Obligatoria para cualquier sistema que almacene datos sanitarios. La MFA por SMS es mejor que nada; las aplicaciones de autenticación o las llaves de hardware son mejores.
Tiempos de inactividad automáticos. Los sistemas deben bloquearse tras 10-15 minutos de inactividad. Un portátil desbloqueado del profesional en una consulta vacía es un fallo de control de acceso.
Políticas de dispositivos. Define qué dispositivos pueden acceder a datos clínicos. Los teléfonos personales sin cifrado, bloqueo de pantalla o capacidad de borrado remoto no deberían tener acceso a los historiales de pacientes.
Acceso del proveedor. Si tu proveedor de transcripción de IA puede acceder a datos de pacientes para soporte o depuración, esto debe estar documentado en tu Acuerdo de Procesamiento de Datos (APD), limitado a circunstancias específicas y registrado.
Revisiones de acceso trimestrales. Cada tres meses, revisa quién tiene acceso a qué. Elimina las cuentas del personal que se ha ido de inmediato, no "cuando alguien se acuerde". Este es un hallazgo habitual en las auditorías.
Registra todo. Según la Ordenanza suiza sobre la Historia Clínica Electrónica, los registros de acceso deben conservarse durante 10 años y no pueden eliminarse. Aunque no estés sujeto directamente a la OHCE, mantener registros de acceso es una buena práctica del RGPD y tu evidencia más sólida en caso de investigación por brecha de seguridad.

Rutinas de eliminación: cómo hacer cumplir la política en la práctica

Una política que dice "eliminar después de 48 horas" no significa nada si nadie lo comprueba. Las consultas pequeñas necesitan rutinas de eliminación automatizadas o semiautomatizadas.

Eliminación de grabaciones de audio

Disparador: El profesional marca la transcripción como "aprobada" en la herramienta de documentación
Plazo: Audio eliminado dentro de las 48 horas posteriores a la aprobación
Método: Eliminación automatizada por la herramienta de IA (verifica con tu proveedor que este es el comportamiento predeterminado y que el audio se elimina de todas las capas de almacenamiento, incluidas las copias de seguridad y cachés)
Verificación: Comprobación mensual aleatoria — revisa una muestra de 5 sesiones recientes y confirma que no quedan archivos de audio después de la ventana de 48 horas
Plan alternativo: Si la eliminación automatizada falla o no está disponible, asigna una tarea de eliminación manual semanal al gerente de la consulta

Limpieza de transcripciones

Para transcripciones incorporadas al expediente del paciente: No se requiere eliminación hasta que expire el periodo de retención completo del historial clínico
Para transcripciones NO incorporadas: Eliminar dentro de los 7 días posteriores a la fecha de la sesión
Método: Revisión semanal del panel de la herramienta de IA para buscar transcripciones huérfanas — cualquier transcripción con más de 7 días que no haya sido vinculada a un expediente de paciente se elimina
Responsabilidad: Profesional tratante (para sus propias transcripciones) o gerente de la consulta (para supervisión)

Eliminación al final del periodo de retención

Disparador: La última anotación clínica del paciente alcanza el umbral del periodo de retención (20 años en Suiza, según la ley del Estado miembro en la UE)
Alcance: Todos los datos de la tabla de retención — notas, PDF, metadatos, formularios de consentimiento, datos de contacto
Método: Revisión anual de los expedientes de pacientes que se acercan al plazo de retención. Marcar los expedientes 6 meses antes del vencimiento. Confirmar que no hay tratamiento en curso ni procedimientos legales pendientes antes de la eliminación.
Excepción: Si el paciente tiene una queja activa, litigio pendiente o tratamiento en curso, extender la retención hasta que se resuelva el asunto más cualquier periodo de prescripción aplicable
Documentación: Registrar cada acción de eliminación — qué se eliminó, cuándo, por quién y bajo qué autorización. Conservar el registro de eliminación durante 10 años.

La complicación del "derecho al olvido"

Tanto la LPD como el RGPD permiten a los pacientes solicitar la eliminación de sus datos. En el ámbito sanitario, este derecho no es absoluto:

No puedes eliminar datos que estás legalmente obligado a conservar (p. ej., historiales clínicos durante el periodo de retención legal)
Puedes eliminar datos que exceden los requisitos legales de retención — por ejemplo, grabaciones de audio sin procesar, comunicaciones de marketing o datos de contacto no necesarios para el tratamiento
Debes responder a las solicitudes de eliminación en un plazo de 30 días y explicar qué datos se eliminaron, cuáles se conservaron y por qué

Redacta una plantilla de respuesta estándar para solicitudes de eliminación para que tu equipo no improvise bajo presión.

Poniéndolo todo junto: una plantilla de política

A continuación se presenta una plantilla de política condensada que puedes adaptar para tu consulta. Sustituye los elementos entre corchetes con tus datos específicos.

[Nombre de la consulta] — Política de retención de datos y control de acceso

Fecha de entrada en vigor: [Fecha] Última revisión: [Fecha] Persona responsable: [Nombre, cargo]

1. Alcance. Esta política abarca todos los datos personales procesados en relación con la atención al paciente en [Nombre de la consulta], incluyendo grabaciones de audio, transcripciones, notas clínicas, informes de pacientes, formularios de consentimiento, registros de acceso y registros de facturación.

2. Base legal. Esta política implementa los requisitos de la Ley Federal Suiza de Protección de Datos (LPD) / Reglamento General de Protección de Datos de la UE (RGPD), [ley sanitaria cantonal / ley de historiales médicos del Estado miembro], el Código de Obligaciones suizo y el Código Deontológico de la FMH.

3. Calendario de retención. [Inserta tu versión adaptada de la tabla de retención anterior.]

4. Control de acceso. El acceso a los datos de pacientes se rige por la matriz de acceso basado en roles adjunta como Anexo A. Todo acceso requiere credenciales individuales y autenticación multifactor.

5. Rutinas de eliminación.

Grabaciones de audio: eliminadas dentro de las 48 horas posteriores a la aprobación de la transcripción
Transcripciones no incorporadas: eliminadas dentro de los 7 días
Historiales clínicos: eliminados [20 años / según la ley aplicable] después de la última anotación
Registros de facturación: eliminados 10 años después de la creación
Las acciones de eliminación se registran y conservan durante 10 años

6. Derechos del paciente. Los pacientes pueden solicitar acceso, rectificación o eliminación de sus datos. Las solicitudes se procesan en un plazo de 30 días. Los datos sujetos a obligaciones legales de retención se conservarán con una explicación proporcionada al paciente.

7. Revisión. Esta política se revisa anualmente y se actualiza cuando cambian las normativas, herramientas o flujos de trabajo.

Esto no necesita ser un documento de 40 páginas. Una política clara y honesta de dos o tres páginas que tu equipo realmente lea y siga vale más que un documento exhaustivo que acaba en un cajón.

Errores comunes de las consultas pequeñas

Conservar el audio "por si acaso"

El instinto de conservar las grabaciones como red de seguridad es comprensible. Pero bajo los principios de minimización de datos, "por si acaso" no es una base legal válida. Si la transcripción ha sido revisada y aprobada, el audio ha cumplido su propósito. Elimínalo.

Tratar todos los datos igual

Un formulario de consentimiento y una factura tienen requisitos de retención diferentes. Un archivo de audio sin procesar y una nota clínica estructurada son tipos de datos diferentes con niveles de sensibilidad distintos. Una retención única para todo ("conservamos todo durante 10 años") o sobreretiene datos sensibles o subretiene registros legalmente exigidos.

Sin rutina de eliminación

Tener una política que dice "eliminar después de X años" pero ningún proceso para hacerlo efectivamente significa que estás acumulando datos indefinidamente. Programa una revisión de eliminación trimestral. Asígnala a una persona específica.

Credenciales compartidas

Si tres terapeutas comparten un usuario para acceder a tu herramienta de documentación, no puedes producir una pista de auditoría que muestre quién accedió a los datos de qué paciente. Este es un fallo de cumplimiento que los reguladores buscan específicamente — y un hospital portugués fue multado con 400.000 EUR exactamente por este tipo de fallo en el control de acceso.

Ignorar la retención del proveedor de IA

Tu política controla tus sistemas, pero ¿qué hace el proveedor de IA con los datos en su lado? Confirma por escrito que el proveedor elimina los datos de audio y transcripción según tu política. Esto pertenece a tu Acuerdo de Procesamiento de Datos. Si el proveedor retiene datos para entrenar modelos, tienes un problema.

Preguntas frecuentes

¿Necesito una Evaluación de Impacto en la Protección de Datos (EIPD) para esto?

Si estás procesando datos sanitarios sensibles con herramientas de IA — sí. Tanto la LPD (Artículo 22) como el RGPD (Artículo 35) exigen una EIPD cuando el procesamiento pueda resultar en un alto riesgo para las personas. La transcripción basada en IA de sesiones de terapia que involucran datos sanitarios sensibles cumple este umbral. Consulta nuestra lista de verificación de cumplimiento de la LPD para un recorrido detallado.

¿Qué pasa si mi cantón todavía hace referencia a un periodo de retención de 10 años?

Algunos cantones no han actualizado sus leyes sanitarias para reflejar el plazo de prescripción de 20 años bajo el Código de Obligaciones revisado. El enfoque más seguro es seguir el periodo más largo. La FMH recomienda 20 años, y en una reclamación por negligencia, querrás tener los registros disponibles durante toda la ventana de prescripción. Consulta a un especialista en derecho sanitario local si las normas de tu cantón entran en conflicto.

¿Esta política se aplica también a los registros en papel?

Sí. Los principios de protección de datos son tecnológicamente neutros. Los registros en papel que contienen datos de pacientes están sujetos a los mismos periodos de retención, restricciones de acceso y requisitos de eliminación. La diferencia práctica es que el papel requiere seguridad física (armarios con llave, acceso restringido a la sala) en lugar de controles digitales.

¿Pueden los pacientes solicitar sus grabaciones de audio antes de la eliminación?

Tanto la LPD como el RGPD otorgan a los pacientes un derecho de acceso a sus datos personales. Si un paciente solicita su grabación de audio antes de que sea eliminada, debes proporcionársela. Esta es otra razón para definir una ventana de retención clara (y corta) para el audio: una vez eliminado, la obligación de proporcionar acceso finaliza.

¿Qué ocurre con las consultas transfronterizas (p. ej., una consulta suiza con pacientes de la UE)?

Si tratas a pacientes de Estados miembros de la UE, puede que necesites cumplir tanto con la LPD como con el RGPD. En la práctica, ambos marcos son en gran medida compatibles, pero el RGPD puede imponer requisitos adicionales (p. ej., designar un representante en la UE según el Artículo 27 del RGPD si no tienes establecimiento en la UE pero procesas regularmente datos de residentes de la UE). Los periodos de retención de este artículo contemplan ambos marcos.

Dónde encaja esto en tu estructura de cumplimiento

Una política de retención no existe aislada. Se conecta con:

Tu lista de verificación de cumplimiento LPD/RGPD — la retención es un componente del cumplimiento más amplio de protección de datos
Tu flujo de consentimiento — los pacientes deben ser informados de los periodos de retención antes o en el momento de la recopilación de datos, como parte de tu proceso de consentimiento
Tu diligencia debida con proveedores — el manejo de datos de la herramienta de IA debe estar alineado con tu política de retención
Tu EIPD — los periodos de retención y las rutinas de eliminación son medidas clave de mitigación de riesgos
Tu marco de gobernanza de plantillas — si tu consulta estandariza plantillas de notas entre profesionales, la política de retención se aplica uniformemente a todos los resultados de las plantillas
Cumplimiento del Reglamento de IA de la UE — si tus herramientas de IA entran en la clasificación de alto riesgo, la gobernanza de datos es uno de los requisitos obligatorios

Piensa en la política de retención como la capa del ciclo de vida de los datos que subyace a todo lo demás. Cada otro documento de cumplimiento hace referencia a ella.

¿Necesitas una herramienta de documentación clínica que gestione la eliminación de audio automáticamente y mantenga tus datos en Suiza? Prueba Dya Clinical gratis durante 7 días.

Fuentes

Artículos relacionados: