WhatsApp i la comunicació amb pacients: la teva clínica està cometent una infracció sense saber-ho?

15/06/2026
07/07/2026

És una escena que es repeteix cada matí en centenars de clíniques dentals, consultes de fisioteràpia i centres estètics de Barcelona i Madrid. El telèfon de recepció no deixa de sonar, les cites s’acumulen i, en un moment de presses, el professional o l’administratiu decideix que el més ràpid és enviar aquell recordatori o, encara pitjor, els resultats d’una analítica, a través de WhatsApp. Al cap i a la fi, el pacient ho agraeix, és instantani i sembla "el normal" en els temps que corren. Tanmateix, en aquell precís instant en què prems el botó d’enviar, podries estar obrint una escletxa legal al teu centre que l’Agència Espanyola de Protecció de Dades (AEPD) vigila amb lupa. La immediatesa és una temptació molt perillosa quan el que viatja per la xarxa no és un simple missatge, sinó informació íntima i sensible de salut. 

A SIBPRODASA fa dues dècades que ajudem professionals sanitaris a entendre que la tecnologia ha de ser una aliada, no una trampa. L’ús de la missatgeria instantània en l’entorn clínic és un camp de mines que, si no es gestiona amb protocols estrictes, pot derivar en sancions que posin en escac la viabilitat de la teva consulta. 

Vols saber si els teus formularis de consentiment cobreixen realment l’ús de WhatsApp? 

Abans que un missatge mal enviat posi en risc la reputació que tant t’ha costat construir, és fonamental revisar les teves bases legals. No n’hi ha prou amb tenir l’aplicació instal·lada; necessites que el pacient t’hagi donat permís explícit i per escrit per a aquest canal específic. A SIBPRODASA t’ajudem a definir aquestes clàusules i a establir polítiques d’ús segur perquè puguis comunicar-te amb tranquil·litat. Pots consultar com treballem la protecció de dades en sanitat per entendre millor el blindatge que necessita la teva clínica. 

El problema de base: WhatsApp no va néixer per ser una eina mèdica 

Encara que tots la portem a la butxaca, WhatsApp no va ser dissenyada per complir les exigències de seguretat que el Reglament General de Protecció de Dades (RGPD) imposa a la informació de categoria especial. Quan una clínica utilitza aquesta via sense control, s’enfronta a riscos que sovint passen desapercebuts: 

  • La manca de control sobre la dada: si un metge utilitza el seu mòbil personal per parlar amb els seus pacients, què passa si aquest professional abandona la clínica demà? S’emporta, a la butxaca, una part de la teva base de dades i tota la traçabilitat de les converses. Això és, per definició, una bretxa de seguretat. 
  • La vulnerabilitat de les còpies de seguretat: els núvols comercials, com iCloud o Google Drive, on WhatsApp desa els xats no sempre tenen el xifratge d’extrem a extrem activat o les garanties que la Unió Europea exigeix per a les dades mèdiques. Si el núvol personal d’un empleat es veu compromès, els informes dels teus pacients queden exposats. 
  • La transferència internacional de dades: els servidors de Meta, l’empresa matriu de WhatsApp, poden allotjar informació fora de l’Espai Econòmic Europeu, cosa que complica la justificació legal de la custòdia de la informació sensible si no hi ha contractes específics pel mig. 

El que l’AEPD diu i sanciona en el sector de la salut 

L’Agència Espanyola de Protecció de Dades ja ha deixat clar que el "bonisme" o la "comoditat del pacient" no són excuses vàlides per saltar-se la norma. Ja existeixen resolucions sancionadores contra centres mèdics per errors que semblen menors, com ara crear grups de WhatsApp amb pacients on tothom pot veure els números dels altres, o per enviar diagnòstics erronis a destinataris equivocats per un simple descuit en seleccionar el contacte. 

Tipus d’infracció habitual 

Nivell de risc legal 

Impacte reputacional 

Enviar resultats de proves per xat 

molt alt 

crític 

Utilitzar telèfons personals d’empleats 

alt 

alt 

Incloure pacients en grups sense permís 

molt alt 

crític 

Manca de clàusula de consentiment 

alt 

mitjà 

Què pots fer i què no has de fer amb WhatsApp a la teva clínica? 

Perquè aquesta eina no es converteixi en un malson jurídic, a SIBPRODASA recomanem seguir una regla d’or: WhatsApp ha de ser un canal estrictament administratiu, mai clínic. 

  1. Només per a la gestió de cites: fes-lo servir per confirmar una hora o recordar una visita. Però compte: evita esmentar el tractament específic o la patologia del pacient en el missatge. 
  2. Dispositius d’empresa sempre: prohibeix l’ús de mòbils personals per a la comunicació amb pacients. La clínica ha de proporcionar dispositius corporatius amb WhatsApp Business configurat, assegurant que la informació sigui propietat de l’entitat i no del treballador. 
  3. El consentiment ha de ser previ i signat: abans del primer "hola", el pacient ha d’haver signat una casella específica al seu formulari d’admissió autoritzant aquest canal. Si no hi ha signatura, no hi ha missatge. 

Alternatives segures per dormir tranquil 

Si el que necessites és enviar un informe, una radiografia o un pressupost detallat, la recomanació professional és clara: oblida WhatsApp. Hi ha plataformes de gestió clínica amb portal del pacient o sistemes de correu electrònic xifrat que ofereixen una seguretat real. És cert que pot semblar un procés menys immediat, però és l’únic que t’assegura que, davant d’una possible inspecció o reclamació, la teva clínica estigui totalment protegida. 

Preguntes freqüents sobre l’ús de WhatsApp en salut (FAQs) 

Puc enviar una foto d’un tractament d’estètica per WhatsApp si el pacient m’ho demana? 

Encara que el pacient t’ho demani, el responsable de la seguretat de la dada ets tu. Si decideixes fer-ho, has d’assegurar-te que el canal està protegit i, sobretot, que tens una autorització signada en què el pacient assumeix els riscos d’aquest enviament per un canal no xifrat mèdicament. La nostra recomanació és evitar-ho. 

Què passa si un empleat utilitza el seu WhatsApp personal d’amagat? 

Com a titular de la clínica, tu ets el responsable del tractament de les dades. Si no has establert una política interna clara i signada pels teus empleats que prohibeixi aquesta pràctica, la sanció de l’AEPD recaurà sobre la teva empresa. 

És obligatori utilitzar WhatsApp Business? 

No és obligatori per llei, però és molt recomanable. Permet separar la vida personal de la professional, ofereix eines de resposta automàtica corporativa i, el més important, facilita que la propietat del compte i dels contactes pertanyi legalment a la clínica. 

Protegeix els teus pacients i la teva reputació amb l’ajuda de SIBPRODASA 

En el món de la salut, la confiança triga anys a guanyar-se i amb prou feines uns segons a perdre’s per un missatge mal gestionat. Complir el RGPD no és només una obligació legal; és la millor manera de demostrar als teus pacients que et preocupa la seva intimitat tant com la seva salut. A SIBPRODASA estem preparats per ser el teu escut legal, aportant el rigor tècnic que el teu centre mereix des de les nostres seus a Barcelona i Madrid. Si vols revisar els teus protocols de comunicació i assegurar que la teva clínica és un entorn segur, emplena el nostre formulari de contacte i t’ajudarem a professionalitzar la teva gestió digital. 

No hi ha resultats disponibles