Normativas legales que afectan la telerehabilitación: guía práctica para fisioterapeutas

• La telerehabilitación amplía acceso, mejora la adherencia y reduce tiempos de espera, pero solo aporta valor si se realiza con garantías legales y de seguridad.
• Un marco de cumplimiento claro protege al paciente, al profesional y a la entidad sanitaria, reduce reclamaciones y facilita auditorías.
• TRAK integra estos controles para simplificar la práctica clínica digital.

• RGPD y LOPDGDD: licitud, minimización, limitación de finalidad, integridad, responsabilidad proactiva.
• Base jurídica: prestación de servicios de salud y consentimiento cuando proceda.
• Medidas: cifrado, control de accesos, logs, copias de seguridad.
• DPA: contrato con proveedor tecnológico cuando trate datos por cuenta de la clínica.

• Ley 41/2002: información clara, consentimiento informado, revocabilidad, intimidad.
• Historia clínica: motivo, valoración, plan, evolución, informes y sesiones telemáticas relevantes.
• Acceso del paciente: a su documentación y rectificación de datos.

• LSSI-CE: identificación del prestador y normas deontológicas.
• Publicidad: ajustada a normativa, sin mensajes engañosos.
• Teleconsulta: asegurar identificación y medios adecuados al acto sanitario.

• Alcance: explicar objetivos, beneficios, alternativas, limitaciones, riesgos.
• Formato: digital con evidencia de aceptación.
• Revocación: documentar fecha y alcance del cambio.
• Accesibilidad: lenguaje claro y apoyos para personas con discapacidad.

• Identificación: confirmar identidad del paciente.
• Sesión: medio utilizado, incidentes técnicos, ejercicios realizados y evolución.
• Escalas: dolor EVA, Oswestry, HAQ, KOOS, etc.
• Criterios de seguridad: umbrales de alerta y derivación.

• Comunicaciones seguras: cifrado TLS y almacenamiento cifrado.
• Acceso por rol: mínimos privilegios y doble factor.
• Registro de actividad: accesos y modificaciones trazables.
• Ubicación de datos: alojamiento en la UE o con garantías.
• DPIA: recomendable en tratamientos de gran escala o innovadores.
• Gestión de incidentes: procedimiento de notificación de brechas.

• Consentimiento digital: plantillas, registro con sello temporal.
• Historia clínica estructurada: valoración, objetivos, prescripción y logs de adherencia.
• Privacidad y seguridad: cifrado, control de acceso, registro y alojamiento en la UE.
• Trazabilidad: métricas de desempeño y evolución gráfica.
• Informes: exportables para inspecciones o coordinación clínica.

• Identificación profesional visible.
• Cláusulas de privacidad claras y DPA firmado.
• Consentimiento informado digital guardado en historia clínica.
• Guías de uso para pacientes.
• Plan de contingencia técnica.
• Registro de resultados y escalas.
• Procedimiento de incidentes definido.

• Usar videollamadas genéricas: priorizar plataformas seguras para salud.
• No documentar la sesión: cada interacción debe registrarse.
• Consentimientos incompletos: deben ser específicos y actualizados.
• Transferencias sin garantías: alojar datos en la UE.
• Falta de accesibilidad: materiales en lectura fácil y subtítulos.

La telerehabilitación de calidad exige cumplir la normativa, documentar con rigor y proteger los datos.

Con TRAK, gran parte del trabajo se integra en el flujo clínico: consentimiento digital, historia clínica, seguridad y trazabilidad.