El software para psicólogos eHolo ha sufrido una importante brecha de seguridad. Los datos de psicólogos y pacientes, así como las historias clínicas y las notas tomadas durante las sesiones se han visto comprometidos. Esta brecha afecta a todos los usuarios de la plataforma: si eres un psicólogo que ha usado eHolo, tanto tus datos como los de tus pacientes se han filtrado podrían llegar a ser publicados en Internet. Si eres un paciente, ten en cuenta que si tu psicólogo utilizaba eHolo toda la información que le hayas facilitado a tu psicólogo durante las sesiones se ha filtrado.
De hecho, es posible que esa información ya esté en Internet: el hacker ha publicado una muestra de los datos extraídos, con los archivos de más de 200 psicólogos. Entre ellos se encuentran los datos personales de los pacientes, pero también transcripciones de sesiones enteras, con nombres propios y detalles de problemas que oscilan entre estrés laboral y problemas sexuales, entre otros muchos temas.
Qué es Eholo
Según su página web, eHolo es “la plataforma diseñada por y para psicólogos”. Se trata de un software de gestión, específicamente diseñado para psicólogos, “que centraliza todas las tareas administrativas y clínicas en un entorno intuitivo y bonito, adaptado a las necesidades reales de las consultas de psicología”.
Entre las funcionalidades que ofrece Eholo, se incluye la gestión del calendario y la agenda, la facturación a pacientes, la gestión de los mismos (historial clínico, creación de cuestionarios), videollamadas y una inteligencia artificial para transcribir las sesiones y ayudar a crear los historiales clínicos.
Según su página web, Eholo es un “lugar encriptado y seguro” donde guardar la información de los pacientes, aunque los datos se han filtrado sin ningún tipo de cifrado.
Qué ha pasado: brecha de seguridad y datos de pacientes
A principios del mes de marzo, Eholo anunció a sus usuarios que se había producido un “acceso no autorizado” a uno de sus sistemas. Aunque anunciaban que no se habían visto comprometidas contraseñas ni datos bancarios, señalaban que “entre los datos potencialmente afectados se encuentran datos identificativos y de contacto (nombre, apellidos, teléfono, correo electrónico y DNI, así como breves anotaciones profesionales utilizadas para el seguimiento terapéutico”.
La realidad, según la información a la que ha tenido acceso ePrivacidad, es que los archivos filtrados contienen transcripciones de sesiones enteras, anotaciones sobre las mismas, y todos los detalles o datos personales que los pacientes revelaran a sus psicólogos y que ellos anotaran en la historia clínica.
Cómo actuar si eres uno de los afectados
Si eres uno de los afectados por la brecha de seguridad de Eholo, sin duda tienes preguntas sobre como actuar al respecto. Si eres profesional de la psicología, tienes que tener en cuenta que eres el responsable del tratamiento de los datos de tus pacientes, y que tienes que cumplir con la obligación que impone la Ley Orgánica de Protección de Datos y la AEPD. Si no tienes una empresa que te asesore en la gestión de la protección de datos, hemos preparado un documento gratuito explicativo con los pasos a seguir ante la brecha de seguridad de Eholo.
Si eres un paciente, y no has recibido ninguna comunicación de tu psicólogo, ponte en contacto con él o con ella para preguntar si son usuarios de este software. De ser así, es posible que los datos de sus sesiones hayan sido filtrados en Internet. En este caso, puedes realizar una reclamación ante la AEPD para que determine el alcance de la infracción y solicitar así una indemnización por los daños morales causados.
