Retención de datos — Política de almacenamiento de transcripciones

Definición

La retención de datos en el contexto de sesiones clínicas o de coaching asistidas por IA se refiere a la política que define durante cuánto tiempo los datos generados en una sesión (audio, transcripciones, notas automáticas) son accesibles, en qué soporte se almacenan (activo vs. archivado), cuándo se eliminan definitivamente, y qué derechos tiene el cliente sobre ese proceso. Una política de retención bien diseñada balancea las necesidades legítimas de acceso del profesional con el principio de minimización de datos.

Cómo se usa

La política de retención se implementa en tres niveles:

Retención activa: los datos están disponibles fácilmente en la plataforma para que el profesional los consulte. Período típico: 30-90 días.

Archivado: los datos se mueven a almacenamiento de menor costo y mayor latencia de acceso. Siguen disponibles pero requieren un paso adicional para recuperarlos. Período típico: hasta el fin del contrato terapéutico o hasta la solicitud del cliente.

Eliminación: los datos se borran de forma permanente. Los marcos de privacidad modernos exigen que la eliminación sea verificable y que incluya copias de respaldo.

El profesional debe comunicar la política de retención al cliente como parte del consentimiento informado y actualizar el cliente si la política cambia.

Cuándo aplicar

La política de retención debe estar definida antes de comenzar a procesar datos de sesiones y debe ser consistente con las obligaciones legales del profesional en su jurisdicción. Los marcos de protección de datos generalmente establecen el principio de "retener solo el tiempo necesario" — lo que significa que la retención indefinida no es compatible con buenas prácticas de privacidad.

Origen histórico

El principio de limitación del plazo de conservación de datos personales está establecido en marcos regulatorios de protección de datos de múltiples jurisdicciones. La aparición de plataformas de teleatención clínica a gran escala post-pandemia hizo que este principio se volviera operativamente urgente para clínicas y consultorios individuales que antes no manejaban datos digitales a esta escala.

Cómo lo soporta CauceOS

CauceOS aplica una retención activa de 90 días por defecto, tras la cual las transcripciones se archivan en almacenamiento seguro y cifrado. El profesional puede eliminar los datos de cualquier sesión en cualquier momento desde el panel de administración. Los clientes tienen derecho a solicitar la eliminación de todos sus datos a través del botón "Eliminar mis datos" de la plataforma. Las eliminaciones son permanentes e irreversibles.

Términos relacionados

Secreto profesional — la retención de datos es parte del deber de confidencialidad
Consentimiento informado — el cliente debe conocer la política de retención antes de consentir
Disclaimer "asistencia, no diagnóstico" — el alcance limitado del sistema también acota la naturaleza de los datos que se retienen

Referencias

European Data Protection Board. (2020). Guidelines 04/2020 on the use of location data. (Aplicable por analogía a datos de salud.)
Warren, S., & Brandeis, L. (1890). The right to privacy. Harvard Law Review.
Solove, D. J. (2008). Understanding Privacy. Harvard University Press.