Cumplimiento · Ley 21.719 datos personales

Diciembre 2026: tu software ya debería estar listo.

La Ley 21.719 entra en vigor el 1 de diciembre de 2026 y eleva las exigencias chilenas al nivel del RGPD europeo. NuvaMed cumple cifrado, ARCO, notificación de brechas y registro de actividades de tratamiento desde el diseño, no como capa agregada. La tecnología se hace cargo del resguardo legal; el vínculo con tu paciente sigue siendo tuyo.

Lo que cambia el 1 de diciembre

La Ley 21.719 reemplaza a la Ley 19.628 — vigente desde 1999 y crónicamente insuficiente. La nueva ley acerca Chile al marco RGPD europeo y aplica a cualquier organización que trate datos personales en el país, incluyendo software clínico. Para un psiquiatra que ejerce, las obligaciones nuevas más relevantes son:

Los datos psiquiátricos son datos sensibles bajo la ley — la categoría con mayores exigencias. Cumplirla bien no es un trámite frío: es lo que sostiene la confianza con la que tu paciente te cuenta lo que le pasa. NuvaMed automatiza ese resguardo para que tú no lo tengas que vigilar a mano, y para que la relación clínica siga siendo lo que importa.

Cómo lo implementa NuvaMed

Cuatro mecanismos técnicos, ya implementados y operando antes de que la ley entre en vigor — para que la relación con tu paciente parta sobre una base que ya cumple:

Notificación de brechas: el lado incómodo

Ningún proveedor serio promete cero brechas. Lo que la ley exige es que, cuando una brecha ocurra, sea detectada rápido, notificada según los plazos, y mitigada con evidencia documental. NuvaMed implementa monitoreo de anomalías en accesos — accesos fuera de horario, ráfagas de inicios de sesión fallidos, patrones de IP o dispositivo inusuales —, alerta automática al equipo de seguridad cuando se detecta un patrón sospechoso, y un protocolo documentado de respuesta a incidentes que incluye los timestamps que la ley exige. La defensibilidad la hace el sistema en segundo plano, para que duermas tranquilo.

Si tu proveedor actual no puede mostrarte cómo detecta una brecha, cómo te notifica como controlador, y cómo cumple los plazos legales de comunicación a la autoridad — estás operando en riesgo conocido a partir de diciembre 2026.

Seamos honestos sobre las consecuencias: la ley no dispara una multa millonaria automática. Establece sanciones graduadas según la gravedad, mayores cuando se exponen datos sensibles como los de salud mental, y contempla un registro público de sanciones. El costo real rara vez es solo económico: es la confianza del paciente y la reputación de tu práctica. Por eso preferimos prevenir, no asustar.

Datos clínicos sin salir de Chile

NuvaMed opera en infraestructura Google Cloud en la región Santiago (southamerica-west1). Los datos clínicos psiquiátricos no salen del país sin garantía contractual y legal explícita. No se usan para entrenar modelos de terceros. No se ceden con fines comerciales. El contrato con cada centro psiquiátrico documenta esto explícitamente.

Esta postura encarece la operación frente a alternativas que procesan datos en jurisdicciones más laxas. La encarece deliberadamente. La otra opción no es compatible con la Ley 21.719 ni con el contrato implícito entre paciente y psiquiatra: la confianza sobre la que se construye toda la relación clínica. Cuando los cimientos legales están resueltos por defecto, tú quedas libre para hacer lo único que un software no puede hacer por ti — mirar al paciente.

Lo que verás en el contrato

El acuerdo de servicio con NuvaMed incluye anexo de protección de datos personales conforme a Ley 21.719 — controlador, encargado, finalidades, plazos, derechos del titular, mecanismos de portabilidad y borrado. Si tu psiquiatría tiene asesoría legal, ese anexo está hecho para que lo revisen sin sorpresas.

Programa Fundador completo · 0 cupos disponibles

Cumplimiento incluido en el plan Profesional Plus.

La cohorte Fundador ya cerró: 0 cupos disponibles. NuvaMed sigue disponible por los planes públicos, con una plataforma que esa cohorte está ayudando a perfeccionar para psiquiatría.