Introducció

Fa unes setmanes va aparèixer en aquesta revista un article del Dr. Vaimberg [1] on s’exposava el repte que suposa per als professionals de la salut mental la incorporació, en la seva praxi, de nous enquadraments psicoterapèutics en els quals es puguin combinar les sessions presencials amb sessions de psicoteràpia online. En aquest sentit, darrerament ha augmentat considerablement el nombre de publicacions que tracten el tema de la psicoteràpia online, però es fa gairebé sempre focalitzant l’argumentari de la necessitat del servei [1], de la seva eficàcia i/o eficiència [2][3] o en com oferir-la per a patologies concretes [4][5][6]. Sovint, però, s’oblida les condicions en què s’ha d’oferir aquest servei, contemplades en els codis deontològics i en les lleis de cada país.

Actualment una amplíssima majoria de psicòlegs que ofereixen aquest servei no ho fan en condicions òptimes, ni tan sols adequades. En general no es pot parlar de mala fe, sinó més aviat de desconeixement de les lleis, regulacions, tecnologies i, fins i tot, de les bones pràctiques recomanades. Creiem que la gènesi del problema rau en què s’està oferint un servei online amb mentalitat d’usuari en lloc de mentalitat de proveïdor d’un servei mitjançant Internet. En definitiva, i des d’aquesta perspectiva no terapèutica, creiem que a Catalunya, Espanya i als països d’Hispanoamèrica s’està oferint aquest servei de forma molt poc o gens professional, és a dir, amb mala praxi.

Cal remarcar de bon principi que no usar la criptografia -o no fer-ho adequadament- en un entorn online professional i en temes relacionats amb la salut és il·legal d’acord amb les lleis espanyoles i no ètic d’acord amb els diferents codis deontològics dels col·legis professionals de psicologia.

En aquest article ens aproximarem a la psicoteràpia online des d’una perspectiva no terapèutica, però fonamental per a l’aplicació responsable d’aquesta, centrant-nos en els punts esmentats. Revisarem l’ús professional d’Internet en la psicoteràpia online en el segon apartat, la seguretat en el tercer i la legislació i l'ètica en el darrer.


Utilizant Internet de Forma Professional

Es considera psicoteràpia online sempre que la psicoteràpia s’ofereixi remotament a través de xarxes de comunicacions digitals. Això inclou veu (telefonia), vídeo (videoconferència) i text (xat, email). Els requeriments, sobretot els tecnològics i de seguretat, no són exactament els mateixos per a les tres opcions. Tant la veu i el vídeo són serveis que s’ofereixen en temps real, mentre que el text és comunicació asíncrona.


En l'àmbit tecnològic, la veu requereix molta qualitat i el vídeo de molta amplada de banda. La literatura existent suggereix que si l’àudio s’entretalla, el vídeo es pixel.la, o en qualsevol dels dos casos es talla la connexió el pacient/usuari perdria la concentració i el terapeuta perdria habilitat diagnòstica, el que comportaria una degradació global en la qualitat de la teràpia [7][8][9]. En el cas concret del vídeo, a més, caldrà disposar eventualment de molta qualitat d’imatge (pantalla, càmera, possibilitat de zoom, amplada de banda, etc...) donada la importància de l’observació i l’anàlisi dels elements no verbals així com l’expressió de les emocions en certes patologies. D’altra banda, a nivell de seguretat, moltes aplicacions de veu per Internet (VoIP) i videoconferència tenen importants mancances de seguretat [10]. La comunicació amb text també presenta alguns inconvenients seriosos relatius a la seguretat, ja que si per exemple s’utilitza el software Skype per fer un xat [11] o s’envien emails normals no encriptats (Outlook, Gmail, Hotmail,...) [12] s’estarà incomplint la llei de protecció de dades personals (LOPD) [13].

Per oferir el servei de psicoteràpia online en condicions òptimes cal tenir en compte una àmplia quantitat de competències de diferents disciplines: telemàtica (seguretat i xarxes), informàtica (software: aplicacions, sistema operatiu i programació), electrònica (hardware: càmera, micròfon, altaveu, pantalla, ordinador), dret (legislació) i, òbviament, psicologia (codi deontològic, ...). A més, en un segon estadi es podria fer extensiva la llista a l’àmbit de la sociologia (comunitats poblacionals a qui s’ofereix el servei), la usabilitat (com de fàcil ho fem tot plegat), el màrqueting (com ens donem a conèixer a Internet) i, malauradament, també l’economia (el preu no hauria de ser el mateix) i l’emprenedoria (estratègia de negoci), ja que existeix intercanvi econòmic i el cost d’implementació és sempre alt si es fan bé les coses. No sempre serà necessari o possible optar per les condicions més òptimes, però si seria convenient tenir clar què estem deixant de fer, i ser conscients de les conseqüències que pot suposar.
És important entendre que no es pot oferir aquest servei amb mentalitat d’usuari, simplement obrint l’Skype des de l’ordinador de casa o el despatx i contactant amb els pacients/usuaris. El problema és que aquesta és la forma de funcionar habitual de gran part dels psicòlegs al nostre país, que veuen la psicoteràpia online com un canal alternatiu, fàcil, pràctic i econòmic d’oferir psicoteràpia. El perfil mitjà d’aquests psicoterapeutes online és el d’un psicòleg “immigrant digital”, que funciona a Internet en mode d’autoaprenentatge i mimetitzant el comportament preexistent. És molt remarcable que s’hagin decidit a fer el pas endavant cap a la psicoteràpia online, però caldria que fessin una reflexió seriosa sobre les implicacions que pot tenir oferir el servei sense les mínimes condicions legals per a fer-ho.

Des d’un punt de vista professional oferir un servei de psicoteràpia a través d’Internet implicarà no només oferir les mínimes condicions de seguretat que permetin complir el codi deontològic i les diferents lleis aplicables, sinó també tenir clares quines són les bones pràctiques recomanades i decidir quines mesures s’aplicaran i quines no, però sempre assumint els riscos de l'omissió. Cal canviar la mentalitat per professionalitzar-se.


Seguretat

La seguretat de les tecnologies de la informació és un dels temes més problemàtics i menystinguts de l’era digital: utilitza tecnologies cares (antivirus, dispositius biomètrics) i especialistes encara més cars, posa barreres a una fàcil utilització de les mateixes (contrasenyes, encriptació, certificats digitals) i no proporcionen uns avantatges visibles ni fàcilment quantificables. De fet, el que eviten és que hi hagi desavantatges en forma de demandes/reclamacions, de degradació en la qualitat de la teràpia o, directament, que no es pugui dur a terme el servei.

Un dels punts més crítics és la desinformació existent en quant al perill real, respecte del risc percebut. El perill és real: a Espanya s’estima que el 38% del tots els ordinadors –personals i d’empresa- estan infectats amb algun tipus de malware (software maliciós) [14] i durant el 2013 es va registrar el 20% de tot el nou malware de la història d’Internet [15]. Per contra, la percepció és de molt menys risc. Un estudi de INTECO [16] de juny de 2012 sobre seguretat en ordinadors a la llar (àmbit Espanya), mostrava que només un 20,5% dels enquestats afirmava haver patit problema de seguretat als seus ordinadors, mentre que l'escaneig dels seus equips posava en relleu que un 45,2% d'ells allotjaven malware. Així doncs, el repte més gran de la seguretat en la psicoteràpia online és el de la conscienciació de les persones que hi ha a cada extrem de la comunicació, començant pel psicoterapeuta.

En el cas de la psicoteràpia online, el responsable –legal i ètic- tant del servei com de la comunicació serà sempre el psicoterapeuta, que caldrà que tingui cura que el pacient/usuari prengui les oportunes mesures de seguretat en el seu extrem de la comunicació. Per tant, per encarar la seguretat, el psicoterapeuta haurà de tenir present tots els components del sistema de comunicació i tenir clar què busca assegurar en cadascun d’ells. Aquests components són: emissor, canal de comunicació i receptor [17].

• Emissor i Receptor (persona): caldria que la persona s’autentiqués fora de qualsevol dubte, demostrant que és qui diu ser. En el cas del psicoterapeuta, a més, demostrant que està autoritzat per exercir.
• Emissor i Receptor (equipament): caldria que tant ordinador com càmera estiguin protegits adequadament contra tot tipus de malware i a l’accés no permès, sigui físic o virtual.
• Canal (xarxa pròpia de cada un dels extrems): caldria assegurar amplada de banda suficient i la seguretat tant de canal (especialment si és WiFi) com dels dispositius que la formen (router, punt d’accés WiFi). En el cas del psicoterapeuta, a més, hauria d’assegurar la disponibilitat del servei (duplicant la línia o part de l’equipament hardware si s’escau).
• Canal (Internet): cal tenir en compte que Internet és un mitjà compartit i, per tant, absolutament tota la informació hauria d’estar encriptada per evitar que la vegin (garantir confidencialitat), que la modifiquin (garantir integritat) o sigui enviada per un tercer que es fa passar per una de les parts (autenticació). Aquest darrer punt és especialment crític en el cas del text (xat i/o email).

Un altre factor a tenir en compte és la forma ubiqua amb què utilitzem la tecnologia, ja que ens connectem a Internet des de diferents dispositius. Si per exemple el terapeuta vol accedir a informació del pacient/usuari per respondre un email des d’una tablet o un mòbil, caldrà que entengui que aquests dispositius passen a formar part automàtica i legalment de la comunicació psicoterapeuta-pacient/usuari i, per tant, caldrà que compleixin els mateixos criteris de seguretat i utilitzin criptografia [18][19], de la mateixa forma que ho fan els ordinadors de taula.

En general la criptografia ens permetrà oferir confidencialitat, integritat i autenticació, mitjançant diferents tecnologies: certificats digitals, signatures digitals i contrasenyes. A més, caldria garantir el no-rebuig de forma que el pacient/usuari no pugui dir que la sessió no ha tingut lloc i, per exemple, tiri enrere el pagament digital de la sessió. Les mesures concretes a prendre per garantir aquests conceptes de seguretat poden ser moltes, tant actives com passives, però queden fora de l’àmbit d’aquest article.

Cal matisar que, tal com hem deixat clar anteriorment, aquestes males praxis no són exclusives dels psicoterapeutes online. Els diversos grups d’investigació que treballen en entorns de e-Salut Mental a Espanya tampoc semblen tenir en prou consideració la seguretat si ens atenim a les respostes que donen en congressos i jornades quan se’ls pregunta explícitament per la seguretat. De fet aquestes preguntes són recurrents i, potser per desconeixement, gairebé mai són contestades i mai de forma satisfactòria (a nivell ètic ni legal) [20].


Legislació & Ética

A Europa no hi ha una legislació explícita sobre aquest servei, tal com passa als EE.UU., però s’hi apliquen altres lleis més genèriques. Al nostre país, per una banda, s’aplica la llei de protecció de dades personals (LOPD) [13], ja que els psicoterapeutes online tracten digitalment les dades dels pacients. En aquest cas les sancions per incompliment són les més fortes, ja que les dades relatives a la salut de les persones són dades especialment protegides, considerades sensibles. Incomplir-la suposa multes de 300.000€ a 600.00€ , i només cal la denúncia d’un pacient/usuari descontent. D’altra banda, en la majoria de casos de psicoteràpia online existeix una transacció econòmica pel servei, el que converteix automàticament la psicoteràpia online en un negoci online subjecte a la llei de serveis de la societat de la informació i comerç electrònic (LSSI-CE) [21]. D’acord amb aquesta llei cal que el psicoterapeuta s’identifiqui explícitament i detalli les condicions i procediments del servei.
El codi deontològic, d’altra banda, s’ocupa dels aspectes ètics de l'exercici de la psicologia. En el nou codi recentment aprovat pel COPC [22] es parla dels principis generals de “responsabilitat”, “integritat” i “legalitat”, així com de garantir els principis de “autenticació” i de “confidencialitat” quan s‘ofereix aquest servei. L’article 37 parla de l’autenticació i diu que el psicòleg està “obligat a identificar-se i a acreditar la seva competència professional” i que “es demanarà la identificació de l’usuari”. L’article 38 diu que “l’exercici de la professió està sotmès a confidencialitat” i el 44 parla d’assegurar la confidencialitat de les dades del pacient. En el cas d’Internet l’única forma de garantir confidencialitat i autenticació és mitjançant criptografia. Finalment, l’article 36 tanca qualsevol dubte sobre la necessitat de criptografia quan diu explícitament que “la intervenció mitjançant les TIC no eximeix del compliment dels principis ètics del codi i de la normativa col·legial”.

La Comissió Deontològica del COPC va realitzar un molt bon estudi el 2001 sobre les recomanacions i criteris deontològics de la intervenció psicològica mitjançant Internet [23]. La gran majoria de recomanacions són perfectament vigents avui en dia. Si s’actualitzés aquest informe -cosa que recomanem, ja que és del 2001-, caldria fer més èmfasi en les condicions a l’hora de fer les intervencions via videoconferència i via xat. Aquestes bones pràctiques en les intervencions online també han estat estudiades i analitzades per la American Telemedicine Association (ATA) [24], la European Federation of Psychologists’ Asociation (EFPA) [25] i la International Society for Mental Health (ISOMH) [26], així com per algunes pàgines web especialitzades [27][17] (aquesta darrera en castellà). Es recomana que aquestes bones pràctiques quedin sempre explícitament clares en les polítiques i normes del servei, que ja ha quedat clar que han de ser-hi obligatòriament. A més, també es recomana que s’expliqui de forma inequívoca què és legalment obligatori i què és èticament recomanable, així com els procediments concrets d’utilització d’aquell servei concret de psicoteràpia online.


Conclusions

Internet és un entorn compartit on habitualment quan s’utilitza com a usuari ja cal prendre mesures de seguretat per funcionar-hi. Quan es vol utilitzar de forma professional és imprescindible prendre mesures de seguretat afegides per protegir al pacient/usuari, al psicoterapeuta i al sistema de comunicació entre ambdós. La legislació vigent, el codi deontològic i les recomanacions de bones pràctiques per part d’organismes i institucions permeten oferir aquest servei en les millors condicions possibles.

És important que el psicoterapeuta assumeixi que oferir el servei de psicoteràpia online requereix una infraestructura mínima, tal com es faria amb una consulta física: taula, cadira i decoració de despatx (equipament hardware i software adequat), portes i panys (confidencialitat), títol oficial de psicòleg en lloc visible (autenticació), protecció de l’història clínica, aplicació del codi deontològic... Així mateix, requereix un replantejament en el model de consulta, des del perfil de pacient [28] fins a la forma de contactar amb ell. En definitiva, la bona praxi en la psicoteràpia online passa ineludiblement per un canvi de mentalitat dels professionals que l'ofereixen.



Núria Blanxart Maneus. Psicòloga i pedagoga, diplomada en treball social, postgrau en teràpia sistèmica relacional i cofundadora de l'Institut de PsicoTerapia Online. Col. 937
Àlex Vallejo Blanxart. Doctor enginyer en telecomunicacions, màster en seguretat de les tecnologies de la informació i màster en administració d'empreses. És professor de la Universitat Ramon Llull, director executiu del Symposium de Controvèrsies en Psiquiatria i cofundador de l'Institut de PsicoTerapia Online.

Referències

[1] Vaimberg, R. (2014). Del diván y del escenario a la pantalla. PsiAra, Abril 2014. En linia: http://www.psiara.cat/view_article.asp?id=4424
[2] Hilty DM et al. (2013). The effectiveness of telemental health: a 2013 review. Telemed J E Health. 2013 Jun;19(6):444-54.
[3] Ruwaard, J., et al. (2011). Efficacy and effectiveness of online cognitive behavioral treatment: a decade of interapy research. Stud Health Technol Inform. 2011;167:9-14.
[4] Ruwaard J. et al. (2012). The effectiveness of online cognitive behavioral treatment in routine clinical practice. PLoS One. 2012;7(7):e40089.
[5] Robinson J. et al. (2014). The safety and acceptability of delivering an online intervention to secondary students at risk of suicide: findings from a pilot study. Early Interv Psychiatry. 2014 Mar 31. doi: 10.1111/eip.12136.
[6] Hintz S. et al. (2014). Evaluating an Online Stress Management Intervention for College Students. J Couns Psychol. 2014 Mar 17
[7] Childress, C (2000). Ethical Issues in Providing Online Psychotherapeutic Interventions. J Med Internet Res. 2000 Jan-Mar; 2(1): e5.
[8] Ginty K. L., et al. (2006). Telepsychiatry and e-Mental Health Services: Potential for Improving Access to Mental Health Care. Psychiatr Q. 2006 Winter;77(4):335-42.
[9] Deslich S1, Stec B, Tomblin S, Coustasse A. (2013). Telepsychiatry in the 21(st) century: transforming healthcare with technology. Perspect Health Inf Manag. 2013 Jul 1, 2013.
[10] Valerie, JM. Eet al. (2011). VoIP for Telerehabilitation: A Risk Analysis for Privacy, Security and HIPAA Compliance: Part II. International Journal of Telerehabilitation, Apr. 3 2011. Volume: 3, Issue: 1
[11] Telepsychiatry: The Perils of Using Skype. Psychiatric Times. 28 de marc de 2013. En linia: www.psychiatrictimes.com/blog/telepsychiatry-perils-using-skype. Consultat el 24 d’abril del 2014
[12] Google admite que escanea todos los correos de Gmail. La Vanguardia. 16/4/2014. En linia: http://www.lavanguardia.com/tecnologia/internet/20140416/54405049916/google-gmail.html. Consultat el 24 d’abril del 2014
[13] Ley Orgánica 15/1999 de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD).
[14] Informe anual PandaLabs: Resumen 2013. PandaLabs. 17/03/2014. En linia: http://prensa.pandasecurity.com/wp-content/uploads/2010/03/Informe-Anual-PandaLabs_2013.pdf. Consultat el 24 d’abril del 2014
[15] Cisco 2014: Annual Security Report. Cisco Systems España. 3 d’abril de 2014. En linia: http://gblogs.cisco.com/es/2014/03/04/descargue-el-informe-anual-de-seguridad-de-cisco-2014/. Consultat el 24 d’abril del 2014
[16] Estudio sobre la seguridad de la información y la e-confianza de los hogares españoles. Instituto Nacional de Tecnologías de Comunicación INTECO. 25/06/2012. En linia: www.inteco.es/guias_estudios/Estudios/Estudio_hogares_3C2011. Consultat el 24 d’abril del 2014
[17] Instituto de PsicoTerapia Online. En linia. www.ipto.es. Consultat el 24 d’abril del 2014
[18] Más de 11,6 millones de dispositivos móviles fueron atacados por 'software' malicioso en 2013. El mundo. 24 de gener de 2014. En linia: http://www.elmundo.es/tecnologia/2014/01/29/52e91e3522601d805c8b4574.html. Consultat el 24 d’abril del 2014
[19] La mayoría de los ciberataques se dirigirán a los móviles. s21sec. 9 d’abril de 2014. En linia: https://www.s21sec.com/es/sobre-s21sec/news-a-events/noticias/1039-la-mayoria-de-los-ciberataques-se-dirigiran-a-los-moviles. Consultat el 24 d’abril del 2014
[20] I Jornada eSalutMental: Les TIC com a eines de suport. Gener 2014. Parc Sanitari Sant Joan de Déu
[21] Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI).
[22] Codi Deontològic. Col·legi Oficial de Psicòlegs de Catalunya (COPC). Gener 2014. En linia: http://www.copc.cat/Paginas/Ficha.aspx?IdMenu=6c2054e4-2957-4491-a156-f55e0ab73bfd. Consultat el 24 d’abril del 2014
[23] Recomanacions i criteris deontològics de la intervenció psicològica mitjançant Internet. Comissió Deontològica del Col·legi Oficial de Psicòlegs de Catalunya (COPC). 2001
[24] Turvey C, et al. (2013). ATA practice guidelines for video-based online mental health services. Telemed J E Health. 2013 Sep;19(9):722-30
[25] The provision of psychological services via the internet and other non-direct means. European Federation of Psychologists’ Asociation (EFPA). 2006
[26] Suggested Principles for the Online Provision of Mental Health Services (v.3.11). International Society for mental Health. En linia: http://www.ismho.org. Consultat el 24 d’abril del 2014
[27] Essential Telemental Health Information. University of Colorado at Denver. En linia: www.tmhguide.org. Consultat el 24 d’abril del 2014
[28] Crisp, DA, Griffiths KM. (2014). Participating in Online Mental Health Interventions: Who Is Most Likely to Sign Up and Why?. Hindawi Publishing Corporation. 11/03/2014. Volume 2014, Article ID 790457