ARTÍCULOS & INFORMES

En esta sección encontrará los artículos e informes relacionados con la PsicoTerapia Online que vayamos publicando.

& & & & & & & &

Artículo:
LA BUENA PRAXIS EN LA PSICOTERAPIA ONLINE

Publicado en: Revista PsiAra del Col·legi de Psicòlegs de Catalunya (COPC)
Fuente original: http://www.psiara.cat/view_article.asp?id=4435

Introducción

Hace unas semanas apareció en esta revista un artículo del Dr. Vaimberg [1] donde se exponía el reto que supone para los profesionales de la salud mental la incorporación, en su praxis, de nuevos encuadres psicoterapéuticos en los que se puedan combinar las sesiones presenciales con sesiones de psicoterapia online. En este sentido, últimamente ha aumentado considerablemente el número de publicaciones que tratan el tema de la psicoterapia online, pero se hace casi siempre focalizando el argumentario de la necesidad del servicio [1], de su eficacia y/o eficiencia [2][3] o en cómo ofrecerla para patologías concretas [4][5][6]. A menudo, sin embargo, se olvida las condiciones en que se ha de ofrecer este servicio, contempladas en los códigos deontológicos y en las leyes de cada país.

Actualmente una amplísima mayoría de psicólogos que ofrecen este servicio no lo hacen en condiciones óptimas, ni siquiera adecuadas. En general no se puede hablar de mala fe, sino más bien de desconocimiento de las leyes, regulaciones, tecnologías y, incluso, de las buenas prácticas recomendadas. Creemos que la génesis del problema radica en que se está ofreciendo un servicio online con mentalidad de usuario en lugar de mentalidad de proveedor de un servicio mediante Internet. En definitiva, y desde esta perspectiva no terapéutica, creemos que en Cataluña, España y los países de Hispanoamérica se está ofreciendo este servicio de forma muy poco o nada profesional, es decir, con mala praxis.

Hay que remarcar desde el principio que no usar la criptografía -o no hacerlo adecuadamente- en un entorno online profesional y en temas relacionados con la salud es ilegal de acuerdo con las leyes españolas y no ético de acuerdo con los diferentes códigos deontológicos de los colegios profesionales de psicología.

En este artículo nos aproximaremos a la psicoterapia online desde una perspectiva no terapéutica, pero fundamental para la aplicación responsable de esta, centrándonos en los puntos mencionados. Revisaremos el uso profesional de Internet en la psicoterapia online en el segundo apartado, la seguridad en el tercero y la legislación y la ética en el último.

Utilizando Internet de Forma Profesional

Se considera psicoterapia online siempre que la psicoterapia se ofrezca remotamente a través de redes de comunicaciones digitales. Esto incluye voz (telefonía), video (videoconferencia) y texto (chat, email). Los requerimientos, sobre todo los tecnológicos y de seguridad, no son exactamente los mismos para las tres opciones. Tanto la voz y el vídeo son servicios que se ofrecen en tiempo real, mientras que el texto es comunicación asíncrona.

En el ámbito tecnológico, la voz requiere mucha calidad y el vídeo de mucha anchura de banda. La literatura existente sugiere que si el audio entrecorta, el vídeo se pixela, o en cualquiera de los dos casos se corta la conexión al paciente/usuario perdería la concentración y el terapeuta perdería habilidad diagnóstica, lo que conllevaría una degradación global en la calidad de la terapia [7][8][9]. En el caso concreto del vídeo, además, habrá que disponer eventualmente de mucha calidad de imagen (pantalla, cámara, posibilidad de zoom, ancho de banda, etc ...) dada la importancia de la observación y el análisis de los elementos no verbales así como la expresión de las emociones en ciertas patologías. Por otra parte, a nivel de seguridad, muchas aplicaciones de voz por Internet (VoIP) y videoconferencia tienen importantes carencias de seguridad [10]. La comunicación con texto también presenta algunos inconvenientes serios relativos a la seguridad, ya que si por ejemplo se utiliza el software Skype para hacer un chat [11] o se envían emails normales no encriptados (Outlook, Gmail, Hotmail, ... ) [12] estará incumpliendo la ley de protección de datos personales (LOPD) [13].

Para ofrecer el servicio de psicoterapia online en condiciones óptimas hay que tener en cuenta una amplia cantidad de competencias de diferentes disciplinas: telemática (seguridad y redes), informática (software: aplicaciones, sistema operativo y programación), electrónica (hardware: cámara, micrófono, altavoz, pantalla, ordenador), derecho (legislación) y, obviamente, psicología (código deontológico, ...). Además, en un segundo estadio se podría hacer extensiva la lista al ámbito de la sociología (comunidades poblacionales a quien ofrece el servicio), la usabilidad (cómo de fácil lo hacemos todo), el marketing (cómo nos damos a conocer en Internet) pero también la economía (el precio no debería ser el mismo) y el emprendimiento (estrategia de negocio), ya que existe intercambio económico y el coste de implementación es siempre alto si se hacen bien las cosas. No siempre será necesario o posible optar por las condiciones más óptimas, pero si sería conveniente tener claro que estamos dejando de hacer, y ser conscientes de las consecuencias que puede suponer.

Es importante entender que no se puede ofrecer este servicio con mentalidad de usuario, simplemente abriendo el Skype desde el ordenador de casa o el despacho y contactando con los pacientes/usuarios. El problema es que esta es la forma de funcionar habitual de gran parte de los psicólogos en nuestro país, que ven la psicoterapia online como un canal alternativo, fácil, práctico y económico de ofrecer psicoterapia. El perfil medio de estos psicoterapeutas online es el de un psicólogo "inmigrante digital", que funciona en Internet en modo de autoaprendizaje y mimetizando el comportamiento preexistente. Es muy destacable que se hayan decidido a dar el paso adelante hacia la psicoterapia online, pero habría que hicieran una reflexión seria sobre las implicaciones que puede tener ofrecer el servicio sin las mínimas condiciones legales para hacerlo.

Desde un punto de vista profesional ofrecer un servicio de psicoterapia a través de Internet implicará no sólo ofrecer las mínimas condiciones de seguridad que permitan cumplir el código deontológico y las diferentes leyes aplicables, sino también tener claras cuáles son las buenas prácticas recomendadas y decidir qué medidas se aplicarán y cuáles no, pero siempre asumiendo los riesgos de la omisión. Hay que cambiar la mentalidad para profesionalizarse.

Seguridad

La seguridad de las tecnologías de la información es uno de los temas más problemáticos y despreciados de la era digital: utiliza tecnologías caras (antivirus, dispositivos biométricos) y especialistas aún más caros, pone barreras a una fácil utilización de las mismas (contraseñas, encriptación , certificados digitales) y no proporcionan unas ventajas visibles ni fácilmente cuantificables. De hecho, lo que evitan es que haya desventajas en forma de demandas / reclamaciones, de degradación en la calidad de la terapia o, directamente, que no se pueda llevar a cabo el servicio.

Uno de los puntos más críticos es la desinformación existente en cuanto al peligro real, respecto del riesgo percibido. El peligro es real: en España se estima que el 38% del todos los ordenadores -personales y de empresa- están infectados con algún tipo de malware (software malicioso) [14] y durante el 2013 se registró el 20% de todo el nuevo malware de la historia de Internet [15]. Por el contrario, la percepción es de mucho menos riesgo. Un estudio de INTECO [16] de junio de 2012 sobre seguridad en ordenadores en el hogar (ámbito España), mostraba que sólo un 20,5% de los encuestados afirmaba haber sufrido problemas de seguridad en sus ordenadores, mientras que el escaneo de sus equipos ponía de relieve que un 45,2% de ellos alojaban malware. Así pues, el reto de la seguridad en la psicoterapia online es el de la concienciación de las personas que hay en cada extremo de la comunicación, empezando por el psicoterapeuta.

En el caso de la psicoterapia online, el responsable -legal y ético- tanto del servicio como de la comunicación será siempre el psicoterapeuta, que deberá tener cuidado que el paciente/usuario tome las oportunas medidas de seguridad en su extremo de la comunicación . Por lo tanto, para encarar la seguridad, el psicoterapeuta deberá tener presente todos los componentes del sistema de comunicación y tener claro qué busca asegurar en cada uno de ellos. Estos componentes son: emisor, canal de comunicación y receptor [17].
  • Emisor y Receptor (persona): sería necesario que la persona se autenticara fuera de toda duda, demostrando que es quien dice ser. En el caso del psicoterapeuta, además, demostrando que está autorizado para ejercer.
  • Emisor y Receptor (equipamiento): sería necesario que tanto ordenador como cámara estén protegidos adecuadamente contra todo tipo de malware y al acceso no permitido, sea físico o virtual.
  • Canal (red propia de cada uno de los extremos): habría que asegurar ancho de banda suficiente y la seguridad tanto de canal (especialmente si es WiFi) como los dispositivos que la forman (router, punto de acceso WiFi). En el caso del psicoterapeuta, además, debería asegurar la disponibilidad del servicio (duplicando la línea o parte del equipamiento hardware si procede).
  • Canal (Internet): hay que tener en cuenta que Internet es un medio compartido y, por tanto, absolutamente toda la información debería estar encriptada para evitar que la vean (garantizar confidencialidad), que la modifiquen (garantizar integridad) o sea enviada por un tercero que se hace pasar por una de las partes (autenticación). Este último punto es especialmente crítico en el caso del texto (chat y/o email).
Otro factor a tener en cuenta es la forma ubicua con que utilizamos la tecnología, ya que nos conectamos a Internet desde diferentes dispositivos. Si por ejemplo el terapeuta quiere acceder a información del paciente/usuario para responder un email desde una tablet o un móvil, será necesario que entienda que estos dispositivos pasan a formar parte automática y legalmente de la comunicación psicoterapeuta-paciente/usuario y, por tanto, será necesario que cumplan los mismos criterios de seguridad y utilicen criptografía [18] [19], de la misma forma que lo hacen los ordenadores de mesa.

En general la criptografía nos permitirá ofrecer confidencialidad, integridad y autenticación, mediante diferentes tecnologías: certificados digitales, firmas digitales y contraseñas. Además, habría que garantizar el "no repudio"" de forma que el paciente/usuario no pueda decir que la sesión no ha tenido lugar y, por ejemplo, eche atrás el pago digital de la sesión. Las medidas concretas a tomar para garantizar estos conceptos de seguridad pueden ser muchas, tanto activas como pasivas, pero quedan fuera del ámbito de este artículo.

Hay que matizar que, como hemos dejado claro anteriormente, estas malas praxis no son exclusivas de los psicoterapeutas online. Los diversos grupos de investigación que trabajan en entornos de e-Salud Mental en España tampoco parecen tener en suficiente consideración la seguridad si nos atenemos a las respuestas que dan en congresos y jornadas cuando se les pregunta explícitamente por la seguridad. De hecho estas preguntas son recurrentes y, quizá por desconocimiento, casi nunca son contestadas y nunca de forma satisfactoria (a nivel ético ni legal) [20].

Legislación & Ética

En Europa no existe una legislación explícita sobre este servicio, tal como ocurre en EE.UU., pero se aplican otras leyes más generales. En nuestro país, por un lado, se aplica la ley de protección de datos personales (LOPD) [13], ya que los psicoterapeutas online tratan digitalmente los datos de los pacientes. En este caso las sanciones por incumplimiento son las más fuertes, ya que los datos relativos a la salud de las personas son datos especialmente protegidos, consideradas sensibles. Incumplirla supone multas de 300.000 € a € 600,00, y sólo hay la denuncia de un paciente/usuario descontento. Por otra parte, en la mayoría de casos de psicoterapia online existe una transacción económica por el servicio, lo que convierte automáticamente la psicoterapia online en un negocio online sujeto a la ley de servicios de la sociedad de la información y comercio electrónico (LSSI-CE ) [21]. De acuerdo con esta ley es necesario que el psicoterapeuta se identifique explícitamente y detalle las condiciones y procedimientos del servicio.

El código deontológico, por otra parte, se ocupa de los aspectos éticos del ejercicio de la psicología. En el nuevo código recientemente aprobado por el COPC [22] se habla de los principios generales de "responsabilidad", "integridad" y "legalidad", así como de garantizar los principios de "autenticación" y de "confidencialidad" cuando se ofrece este servicio . El artículo 37 habla de la autenticación y dice que el psicólogo está "obligado a identificarse ya acreditar su competencia profesional" y que "se pedirá la identificación del usuario". El artículo 38 dice que "el ejercicio de la profesión está sometido a confidencialidad" y el 44 habla de asegurar la confidencialidad de los datos del paciente. En el caso de Internet la única forma de garantizar confidencialidad y autenticación es mediante criptografía. Finalmente, el artículo 36 cierra cualquier duda sobre la necesidad de criptografía cuando dice explícitamente que "la intervención mediante las TIC no exime del cumplimiento de los principios éticos del código y de la normativa colegial".

La Comisión Deontológica del COPC realizó un muy buen estudio en 2001 sobre las recomendaciones y criterios deontológicos de la intervención psicológica a través de Internet [23]. La gran mayoría de recomendaciones son perfectamente vigentes hoy en día. Si se actualizara este informe -lo que recomendamos, ya que es del 2001-, habría que hacer más énfasis en las condiciones a la hora de hacer las intervenciones vía videoconferencia y vía chat. Estas buenas prácticas en las intervenciones online también han sido estudiadas y analizadas por la American Telemedicine Association (ATA) [24], la European Federation of Psychologist 'Asociation (EFPA) [25] y la International Society for Mental Health (ISOMH) [26 ], así como por algunas páginas web especializadas [27] [17] (esta última en castellano). Se recomienda que estas buenas prácticas queden siempre explícitamente claras en las políticas y normas del servicio, que ya ha quedado claro que deben ser obligatoriamente. Además, también se recomienda que se explique de forma inequívoca que es legalmente obligatorio y qué es éticamente recomendable, así como los procedimientos concretos de utilización de ese servicio concreto de psicoterapia online.

Conclusiones

Internet es un entorno compartido donde habitualmente cuando se utiliza como usuario ya hay que tomar medidas de seguridad para funcionar en él. Cuando se quiere utilizar de forma profesional es imprescindible tomar medidas de seguridad añadidas para proteger al paciente/usuario, al psicoterapeuta y el sistema de comunicación entre ambos. La legislación vigente, el código deontológico y las recomendaciones de buenas prácticas por parte de organismos e instituciones permiten ofrecer este servicio en las mejores condiciones posibles.

Es importante que el psicoterapeuta asuma que ofrecer el servicio de psicoterapia online requiere una infraestructura mínima, tal como se haría con una consulta física: mesa, silla y decoración de despacho (equipamiento hardware y software adecuado), puertas y cerraduras (confidencialidad), título oficial de psicólogo en lugar visible (autenticación), protección de la historia clínica, aplicación del código deontológico ... Asimismo, requiere un replanteo en el modelo de consulta, desde el perfil de paciente [28] hasta la forma de contactar con él. En definitiva, la buena praxis en la psicoterapia online pasa ineludiblemente por un cambio de mentalidad de los profesionales que lo ofrecen.


Nuria Blanxart Maneus. Psicóloga y pedagoga, diplomada en trabajo social, postgrado en terapia sistémica relacional y cofundadora del Instituto de Psicoterapia Online. Col. 937
Alex Vallejo Blanxart. Doctor ingeniero en telecomunicaciones, máster en seguridad de las tecnologías de la información y máster en administración de empresas. Es profesor de la Universidad Ramon Llull, director ejecutivo del Symposium de Controversias en Psiquiatría y cofundador del Instituto de Psicoterapia Online.


Referencias

  1. Vaimberg, R. (2014). Del diván y del escenario a la pantalla. PsiAra, Abril 2014. En linia: http://www.psiara.cat/view_article.asp?id=4424
  2. Hilty DM et al. (2013). The effectiveness of telemental health: a 2013 review. Telemed J E Health. 2013 Jun;19(6):444-54.
  3. Ruwaard, J., et al. (2011). Efficacy and effectiveness of online cognitive behavioral treatment: a decade of interapy research. Stud Health Technol Inform. 2011;167:9-14.
  4. Ruwaard J. et al. (2012). The effectiveness of online cognitive behavioral treatment in routine clinical practice. PLoS One. 2012;7(7):e40089.
  5. Robinson J. et al. (2014). The safety and acceptability of delivering an online intervention to secondary students at risk of suicide: findings from a pilot study. Early Interv Psychiatry. 2014 Mar 31. doi: 10.1111/eip.12136.
  6. Hintz S. et al. (2014). Evaluating an Online Stress Management Intervention for College Students. J Couns Psychol. 2014 Mar 17
  7. Childress, C (2000). Ethical Issues in Providing Online Psychotherapeutic Interventions. J Med Internet Res. 2000 Jan-Mar; 2(1): e5.
  8. Ginty K. L., et al. (2006). Telepsychiatry and e-Mental Health Services: Potential for Improving Access to Mental Health Care. Psychiatr Q. 2006 Winter;77(4):335-42.
  9. Deslich S1, Stec B, Tomblin S, Coustasse A. (2013). Telepsychiatry in the 21(st) century: transforming healthcare with technology. Perspect Health Inf Manag. 2013 Jul 1, 2013.
  10. Valerie, JM. Eet al. (2011). VoIP for Telerehabilitation: A Risk Analysis for Privacy, Security and HIPAA Compliance: Part II. International Journal of Telerehabilitation, Apr. 3 2011. Volume: 3, Issue: 1
  11. Telepsychiatry: The Perils of Using Skype. Psychiatric Times. 28 de marc de 2013. En linia: www.psychiatrictimes.com/blog/telepsychiatry-perils-using-skype. Consultat el 24 d’abril del 2014
  12. Google admite que escanea todos los correos de Gmail. La Vanguardia. 16/4/2014. En linia: http://www.lavanguardia.com/tecnologia/internet/20140416/54405049916/google-gmail.html. Consultat el 24 d’abril del 2014
  13. Ley Orgánica 15/1999 de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD).
  14. Informe anual PandaLabs: Resumen 2013. PandaLabs. 17/03/2014. En linia: http://prensa.pandasecurity.com/wp-content/uploads/2010/03/Informe-Anual-PandaLabs_2013.pdf. Consultat el 24 d’abril del 2014
  15. Cisco 2014: Annual Security Report. Cisco Systems España. 3 d’abril de 2014. En linia: http://gblogs.cisco.com/es/2014/03/04/descargue-el-informe-anual-de-seguridad-de-cisco-2014/. Consultat el 24 d’abril del 2014
  16. Estudio sobre la seguridad de la información y la e-confianza de los hogares españoles. Instituto Nacional de Tecnologías de Comunicación INTECO. 25/06/2012. En linia: www.inteco.es/guias_estudios/Estudios/Estudio_hogares_3C2011. Consultat el 24 d’abril del 2014
  17. Instituto de PsicoTerapia Online. En linia. www.ipto.es. Consultat el 24 d’abril del 2014
  18. Más de 11,6 millones de dispositivos móviles fueron atacados por 'software' malicioso en 2013. El mundo. 24 de gener de 2014. En linia: http://www.elmundo.es/tecnologia/2014/01/29/52e91e3522601d805c8b4574.html. Consultat el 24 d’abril del 2014
  19. La mayoría de los ciberataques se dirigirán a los móviles. s21sec. 9 d’abril de 2014. En linia: https://www.s21sec.com/es/sobre-s21sec/news-a-events/noticias/1039-la-mayoria-de-los-ciberataques-se-dirigiran-a-los-moviles. Consultat el 24 d’abril del 2014
  20. I Jornada eSalutMental: Les TIC com a eines de suport. Gener 2014. Parc Sanitari Sant Joan de Déu
  21. Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI).
  22. Codi Deontològic. Col·legi Oficial de Psicòlegs de Catalunya (COPC). Gener 2014. En linia: http://www.copc.cat/Paginas/Ficha.aspx?IdMenu=6c2054e4-2957-4491-a156-f55e0ab73bfd. Consultat el 24 d’abril del 2014
  23. Recomanacions i criteris deontològics de la intervenció psicològica mitjançant Internet. Comissió Deontològica del Col·legi Oficial de Psicòlegs de Catalunya (COPC). 2001
  24. Turvey C, et al. (2013). ATA practice guidelines for video-based online mental health services. Telemed J E Health. 2013 Sep;19(9):722-30
  25. The provision of psychological services via the internet and other non-direct means. European Federation of Psychologists’ Asociation (EFPA). 2006
  26. Suggested Principles for the Online Provision of Mental Health Services (v.3.11). International Society for mental Health. En linia: http://www.ismho.org. Consultat el 24 d’abril del 2014
  27. Essential Telemental Health Information. University of Colorado at Denver. En linia: www.tmhguide.org. Consultat el 24 d’abril del 2014
  28. Crisp, DA, Griffiths KM. (2014). Participating in Online Mental Health Interventions: Who Is Most Likely to Sign Up and Why?. Hindawi Publishing Corporation. 11/03/2014. Volume 2014, Article ID 790457

Licencia de Creative Commons