Roles y permisos en un centro de terapias: quién debería ver qué

En muchos centros de terapias, todos los que trabajan ahí tienen acceso a todo. La recepcionista ve las comisiones de los terapeutas. Los terapeutas pueden modificar los pagos. Y a veces hasta los pacientes descubren información que no deberían ver. Este artículo explica por qué definir roles y permisos claros no es burocracia innecesaria, sino una necesidad operativa y legal que protege tanto al centro como a las personas que lo integran.

Por qué importan los permisos en un centro de terapias

Un centro de terapias maneja información sensible en múltiples dimensiones. Están los datos clínicos de los pacientes, que tienen protección legal bajo la ley de derechos del paciente. Están los datos financieros del centro, que son información estratégica del negocio. Y están los datos laborales de los profesionales, como sus comisiones y horarios, que son información privada entre el profesional y la administración.

Cuando todos ven todo, se generan tres tipos de problemas:

Problemas de privacidad. Un terapeuta no necesita saber cuánto gana otro terapeuta. Una recepcionista no necesita leer las notas clínicas de un paciente. Y un paciente no debería poder ver las notas internas que el equipo clínico escribe sobre su caso.

Problemas de seguridad. Mientras más personas tienen acceso a modificar datos, mayor es el riesgo de errores accidentales o cambios no autorizados. Una recepcionista que accidentalmente borra un pago registrado puede generar un descuadre de caja que toma horas resolver.

Problemas de confianza. Cuando los terapeutas saben que la recepcionista puede ver sus comisiones, o cuando los pacientes sospechan que cualquier empleado puede leer su ficha clínica, la confianza en el centro se erosiona.

Los cuatro roles fundamentales

Administrador

El administrador es quien tiene visión completa del centro. En la mayoría de los casos, es el dueño o el director. Su acceso incluye:

• Configuración general del centro (sucursales, servicios, precios).
• Gestión de todos los usuarios y sus permisos.
• Reportes financieros completos (ingresos, gastos, comisiones, rentabilidad).
• Visión de todas las agendas y todas las sucursales.
• Gestión de planes de tratamiento y convenios.
• Acceso a estadísticas de productividad de cada terapeuta.

El administrador es el único rol que debería poder ver información financiera cruzada: cuánto factura cada terapeuta, cuáles son sus comisiones, y cómo se compara la rentabilidad entre sucursales.

Lo que el administrador no debería hacer: Modificar notas clínicas escritas por un terapeuta. Las notas clínicas son responsabilidad del profesional tratante y tienen implicancias legales. El administrador puede verlas para supervisión clínica, pero no editarlas.

Terapeuta

El terapeuta tiene un acceso enfocado en su práctica clínica. Puede ver y gestionar:

• Su propia agenda (citas programadas, bloqueos horarios).
• La ficha clínica de sus pacientes (notas clínicas, anamnesis, evolución).
• El listado de sus pacientes asignados.
• Sus propias notas clínicas pendientes de completar.

Lo que el terapeuta no debería ver:

• Las comisiones y condiciones comerciales de otros terapeutas.
• Los datos de contacto personal de los pacientes (teléfono, email, dirección). Esto puede parecer contraintuitivo, pero el contacto con el paciente debe canalizarse a través de la recepción del centro. Si un terapeuta necesita contactar a un paciente, lo hace a través de los canales institucionales.
• Los pagos y el estado financiero de las citas. El terapeuta atiende; la cobranza es responsabilidad de recepción.
• La agenda y pacientes de otros terapeutas, salvo en contextos de supervisión clínica definidos por el administrador.

Lo que el terapeuta no debería poder hacer:

• Crear, editar o eliminar pacientes. La gestión de la base de pacientes es administrativa.
• Modificar el estado de pago de una cita.
• Agendar citas de otros terapeutas.

Secretaria o recepcionista

La secretaria es el puente operativo entre el paciente, el terapeuta y la administración. Su acceso incluye:

• Agendamiento de citas para todos los terapeutas de su sucursal.
• Registro de pagos y gestión de caja diaria.
• Datos de contacto de pacientes (teléfono, email) para coordinación.
• Vista de la agenda del día y de la semana para su sucursal.
• Creación y edición de datos básicos de pacientes.

Lo que la secretaria no debería ver:

• Notas clínicas de los pacientes. La información clínica es confidencial entre el paciente y su terapeuta. La recepcionista no necesita saber el diagnóstico ni el contenido de las sesiones.
• Comisiones de los terapeutas. Esta es información entre la administración y cada profesional.
• Reportes financieros consolidados. La secretaria gestiona la caja diaria de su sucursal, pero los reportes de rentabilidad y comparativas son del ámbito del administrador.
• Información de otras sucursales, salvo que su rol explícitamente lo requiera.

Lo que la secretaria no debería poder hacer:

• Anular pagos ya registrados sin autorización del administrador.
• Modificar comisiones o condiciones comerciales de terapeutas.
• Eliminar pacientes o citas de forma permanente.

Paciente

El paciente que accede a un portal de información tiene el acceso más restringido de todos. Puede ver:

• Sus propias citas programadas (fecha, hora, terapeuta, servicio).
• El resumen de su plan de tratamiento si tiene uno activo.
• Notas clínicas que su terapeuta ha marcado explícitamente como visibles para el paciente.

Lo que el paciente no debería ver:

• Notas internas del terapeuta (observaciones clínicas no compartidas, hipótesis diagnósticas en proceso).
• Notas marcadas como privadas.
• Información de otros pacientes, bajo ninguna circunstancia.
• Datos operativos del centro (horarios de otros terapeutas, disponibilidad de salas, etc.).

La regla general para el acceso del paciente es: solo ve información que el terapeuta ha decidido explícitamente compartir, y solo sobre su propio caso. Para profundizar en cómo se implementa esto, te recomendamos leer sobre el portal del paciente para centros de terapias.

Errores comunes al definir roles y permisos

Dar acceso de administrador a todos. "Es más fácil que todos puedan hacer todo" es una frase común que genera problemas reales. Cada persona adicional con acceso de administrador es un punto de riesgo para errores accidentales y para filtrar información sensible.

No distinguir entre ver y editar. Un terapeuta puede necesitar ver la agenda de otro terapeuta para coordinar un paciente compartido, pero no necesita poder modificarla. Los permisos de lectura y escritura deben ser independientes.

Ignorar la privacidad clínica. En Chile, la Ley 20.584 establece derechos del paciente sobre su información clínica. Permitir que personal no clínico acceda a notas clínicas es un riesgo legal, no solo una mala práctica.

Permisos por confianza personal. "Le doy acceso total porque es de confianza" es una decisión emocional, no operativa. Los permisos deben definirse por función, no por persona. Si la recepcionista de confianza se va y llega una nueva, los permisos ya están definidos por el rol.

No revisar los permisos periódicamente. Las funciones cambian. Una secretaria que fue promovida a coordinadora puede necesitar accesos adicionales. Un terapeuta que dejó de trabajar los sábados no necesita acceso a la agenda de ese día. Los permisos deben revisarse al menos cada seis meses.

Lo que nadie te dice sobre los permisos

La resistencia más común a implementar roles y permisos no viene de la tecnología, sino de las personas. Los terapeutas que siempre pudieron ver todo sentirán que les están quitando algo. La recepcionista que siempre tuvo acceso a las notas clínicas puede sentirse excluida.

La clave es comunicar el cambio como una protección, no como una restricción. El terapeuta no pierde acceso a las comisiones de otros porque no se confíe en él, sino porque esa información es privada de cada profesional, incluyendo la suya. La recepcionista no pierde acceso a las notas clínicas porque no sea parte del equipo, sino porque la ley protege esa información y su rol no la requiere.

Otro aspecto importante: los permisos deben ser lo suficientemente granulares para reflejar la realidad operativa, pero no tan complejos que nadie pueda administrarlos. Cuatro roles bien definidos son mejores que veinte niveles de permisos que nadie entiende.

Paso a paso: implementar roles en tu centro

1. Lista las funciones de cada persona. No los cargos, sino las tareas concretas que realizan en el día a día. Esto revelará qué accesos realmente necesitan.

2. Agrupa las funciones en roles. La mayoría de los centros necesitan entre tres y cinco roles. No crees roles que solo apliquen a una persona.

3. Define los accesos de cada rol. Para cada sección del sistema (agenda, pacientes, pagos, reportes, configuración), define si el rol puede ver, crear, editar y eliminar.

4. Asigna roles a personas. Una persona puede tener un solo rol o múltiples roles si sus funciones lo requieren (por ejemplo, un terapeuta que también es director clínico).

5. Comunica los cambios al equipo. Explica por qué se implementan los roles y cómo benefician a cada persona. Enfatiza la protección, no la restricción.

6. Revisa y ajusta. Las primeras semanas revelarán accesos que faltan o que sobran. Ajusta basándote en necesidades reales, no en deseos.

Cómo Lexa maneja roles y permisos

Lexa implementa un sistema de roles diseñado específicamente para centros de terapias. Los cuatro roles principales (administrador, terapeuta, secretaria y paciente) tienen accesos predefinidos que reflejan las mejores prácticas del sector.

El terapeuta ve solo su agenda y sus pacientes, con acceso completo a la ficha clínica pero sin visibilidad de datos financieros ni de contacto personal. La secretaria gestiona la agenda y los pagos de su sucursal sin acceso a información clínica. El administrador tiene visión completa con reportes financieros y de productividad. Y el portal del paciente muestra solo la información que el terapeuta decide compartir.

Cada vista del sistema se adapta automáticamente al rol del usuario. No hay botones que aparezcan para luego decir "acceso denegado". Si el rol no tiene permiso, la función simplemente no aparece en su interfaz.

Conclusión

Definir roles y permisos en un centro de terapias no es un ejercicio burocrático. Es la base para proteger la privacidad de los pacientes, resguardar la información comercial del centro, y mantener relaciones profesionales saludables entre los miembros del equipo. Un sistema donde cada persona ve exactamente lo que necesita para hacer su trabajo, ni más ni menos, es un sistema que genera confianza en todas las direcciones.

Descubre cómo Lexa protege la información de tu centro con roles inteligentes. Visita lexaterapias.com y conoce el sistema de permisos diseñado para terapias.