Guía Práctica de Responsabilidades

Todo lo que necesitas saber como terapeuta que usa CogniTrack

📖 Propósito de esta Guía

Este documento es una guía práctica y simplificada de tus responsabilidades al usar CogniTrack. Complementa (no sustituye) los documentos legales: Términos de Servicio y Acuerdo DPA.

🎯 Lo Más Importante: Tú Eres el Responsable

Concepto Clave: Responsable vs Encargado del Tratamiento

Bajo el RGPD (Reglamento General de Protección de Datos):

TÚ eres el Responsable del Tratamiento: Decides qué hacer con los datos de tus pacientes, para qué usarlos, cuánto tiempo conservarlos, etc.
CogniTrack es el Encargado del Tratamiento: Procesamos los datos únicamente siguiendo tus instrucciones, como herramienta que has contratado

Analogía práctica: CogniTrack es como un archivador digital sofisticado. Tú decides qué expedientes guardar, cuándo archivarlos y cuándo eliminarlos. Nosotros solo proporcionamos el archivador y lo mantenemos seguro.

📋 Tus Responsabilidades en el Ciclo de Vida del Paciente

1 Antes de Dar de Alta al Paciente

✅ Debes hacer:

Informar al paciente de que usarás CogniTrack como herramienta de apoyo terapéutico
Explicar qué es CogniTrack: una plataforma donde puede grabar notas de voz que se transcriben y analizan automáticamente
Informar sobre terceros: sus datos serán procesados por servicios de IA (Speechmatics en UE, OpenAI en EE.UU.)
Proporcionar documentos: entregar o dar acceso al Aviso de Privacidad y Condiciones de Uso
Obtener consentimiento informado: documentar que el paciente acepta el uso de la herramienta

💡 Consejo práctico: Puedes incluir la información sobre CogniTrack en tu consentimiento informado habitual, añadiendo una cláusula específica sobre el uso de herramientas tecnológicas de terceros.

2 Durante el Tratamiento Activo

✅ Debes hacer:

Supervisar el contenido: revisar periódicamente las notas de voz que registra el paciente
Validar análisis de IA: los análisis automáticos son herramientas de apoyo, NO diagnósticos. Siempre valídalos clínicamente
Intervenir ante riesgos: si detectas señales de riesgo en las notas (autolesión, ideación suicida), actúa según tu protocolo profesional
Usar el criterio clínico: CogniTrack es una herramienta, las decisiones terapéuticas son siempre tuyas
Atender derechos del paciente: si el paciente solicita ver, corregir o eliminar sus datos, facilítalo a través de la plataforma

💡 Consejo práctico: Trata los análisis de IA como "notas preliminares" que te ayudan a preparar la sesión, pero que siempre deben contrastarse con tu valoración clínica directa del paciente.

3 Al Finalizar el Tratamiento

⚠️ MUY IMPORTANTE - Obligación de Archivar/Eliminar

Cuando finalices el tratamiento terapéutico con un paciente, eres responsable de gestionar sus datos conforme a la normativa profesional y legal:

✅ Debes hacer:

Exportar datos para tu archivo profesional:
- Descarga las transcripciones, análisis y sesiones que necesites conservar
- Guárdalos en tu sistema de historiales clínicos habitual
- Cumple con los plazos legales de conservación (típicamente 5-15 años según normativa)
Eliminar la cuenta del paciente en CogniTrack:
- Una vez exportados los datos necesarios, elimina la cuenta del paciente desde el panel de terapeuta
- Esto borra de forma segura e irreversible todos los datos del paciente de la plataforma
- Principio RGPD de "minimización de datos": no mantener datos innecesariamente

⚠️ Atención: No mantener cuentas de pacientes inactivas en la plataforma indefinidamente. Es tu responsabilidad gestionar el ciclo de vida de los datos.

🔒 Seguridad de Tu Cuenta

Buenas prácticas de seguridad:

✅ Usa una contraseña segura (mínimo 12 caracteres, con mayúsculas, minúsculas, números y símbolos)
✅ Cambia tu contraseña periódicamente (cada 3-6 meses)
✅ Nunca compartas tus credenciales con nadie (ni secretarios, ni becarios, ni familiares)
✅ Cierra sesión al terminar, especialmente en dispositivos compartidos
✅ No accedas desde redes WiFi públicas inseguras
✅ Mantén tu dispositivo seguro (antivirus actualizado, sistema operativo al día)
⚠️ Si sospechas de acceso no autorizado, notifica inmediatamente a info@cognitrack.clinic

👥 Derechos de Tus Pacientes (RGPD)

Tus pacientes tienen derechos sobre sus datos personales. Tú debes atenderlos (CogniTrack te asistirá técnicamente):

Derecho	Qué Significa	Cómo Atenderlo
Acceso	Ver qué datos tienes sobre él/ella	Exportar y proporcionar sus datos desde CogniTrack
Rectificación	Corregir datos inexactos	Editar la información del paciente en la plataforma
Supresión ("Olvido")	Eliminar sus datos	Eliminar cuenta del paciente (salvo obligación legal de conservación)
Portabilidad	Recibir sus datos en formato transferible	Exportar datos en JSON/CSV y proporcionárselos
Limitación	Pausar el tratamiento de datos	Marcar cuenta como inactiva temporalmente
Oposición	Oponerse al tratamiento en ciertas circunstancias	Valorar caso a caso (puede implicar finalizar uso de CogniTrack para ese paciente)

⏱️ Plazo legal: Debes responder a solicitudes de ejercicio de derechos en 1 mes desde la recepción. Si necesitas asistencia técnica de CogniTrack, contáctanos en info@cognitrack.clinic

🚨 Qué Hacer en Caso de Problema

Situación 1: Sospecha de Acceso No Autorizado a Tu Cuenta

Pasos inmediatos:

Cambia tu contraseña inmediatamente
Revisa los logs de auditoría (próximamente disponible en tu panel)
Notifica a CogniTrack: info@cognitrack.clinic
Si confirmas acceso no autorizado, notifica a la AEPD en 72h

Situación 2: Paciente Solicita Ejercer un Derecho RGPD

Pasos:

Verificar identidad del paciente
Determinar qué derecho solicita (acceso, rectificación, supresión, etc.)
Realizar la acción en CogniTrack (exportar, editar, eliminar)
Confirmar al paciente por escrito (email) en plazo de 1 mes
Si necesitas ayuda técnica, contacta con CogniTrack

Situación 3: Brecha de Seguridad Detectada por CogniTrack

CogniTrack hará:

Notificarte en máximo 24 horas
Proporcionar detalles: qué datos, cuántos pacientes, posible impacto
Recomendar acciones para tus pacientes

Tú debes hacer:

Evaluar el riesgo para los derechos y libertades de tus pacientes
Si el riesgo es alto, notificar a la AEPD en 72h
Si el riesgo es muy alto, comunicar a los pacientes afectados sin dilación

💼 Responsabilidad Profesional y Seguro

Requisito Importante: Seguro de Responsabilidad Civil

Debes mantener en vigor un seguro de responsabilidad civil profesional que cubra tu práctica clínica, incluyendo el uso de herramientas tecnológicas como CogniTrack.

CogniTrack NO asume responsabilidad sobre:

❌ Decisiones clínicas o terapéuticas
❌ Resultados de tratamientos
❌ Interpretación de análisis de IA
❌ Consecuencias de uso inadecuado de la herramienta
❌ Sanciones RGPD por incumplimiento de tus obligaciones como responsable

📞 Contacto y Soporte

¿Necesitas Ayuda?

i-Art Serveis SLU
CogniTrack - Plataforma de Seguimiento Terapéutico
Domicilio: Camí dels Plans 62 Casa 10, AD400 La Massana, Andorra
NRT: L712352Z
Soporte técnico: info@cognitrack.clinic
Protección de datos: dpo@cognitrack.clinic
Horario: Lunes a viernes, 9:00-18:00 CET

Respuesta típica: 24-48 horas laborables

📚 Recursos Adicionales

Documentación recomendada:

📄 Términos de Servicio para Profesionales (documento legal completo)
📄 Acuerdo de Encargado del Tratamiento (DPA) (RGPD Art. 28)
📄 Aviso de Privacidad para Pacientes (para entregar a tus pacientes)
🌐 Agencia Española de Protección de Datos (AEPD)
🌐 Guía RGPD para Responsables de Tratamiento

      💡 Resumen en 3 Puntos Clave
      Eres el Responsable: Tú decides, CogniTrack ejecuta. Los datos de tus pacientes son tu responsabilidad.
Informa y Consiente: Antes de dar de alta a un paciente, infórmale y obtén su consentimiento informado.
Gestiona el Ciclo de Vida: Archiva y elimina datos al finalizar tratamientos. No dejes cuentas inactivas indefinidamente.

    

Términos de Servicio | Acuerdo DPA | Volver a CogniTrack