Mas vale tarde que nunca!!
Nosotras tenemos "al día" lo de la ley de protección de datos, o eso creo... porque.... no generamos registros por cada sesión!!!!!
Nosotras lo que creamos es un fichero, que es el que registras llamado "pacientes" y otro "candidatos" para los currículos que nos envían. No creamos ficheros para cada paciente o candidato, digamos que creamos la carpeta en que van todos dentro y ya. Nunca se nos ha dicho nada desde la AEPD, supongo que no estará mal
Estos ficheros deben estar en un fichero archivador bajo llave en poder de los administradores responsables de los mismos y no al alcance de clientes, otros empleados etc... preferentemente separado en otra sala (esto a veces no es posible...)
Sobre los documentos electrónicos en nuestro caso optamos por no tenerlos, es decir, no guardamos copias virtuales de historias de nadie. (y lo poco que generamos no lo contemplamos a ojos de AEPD) porque era horroroso lo que suponía a nivel administrativo, encriptación, etc....
Lo del cifrado, tampoco me han dicho nunca como hacerlo, supongo que bajo tu criterio 0001-2013 0002-2013... si es a nivel virtual, hay programas que te generan la encriptación y demás
En la práctica del día a día, para mí, supone pasarle un papel más a firmar a mis pacientes en la primera consulta, y tardar mas en encontrar la carpeta en el fichero