1) Introducción
Proteger los datos personales y garantizar la confidencialidad y secreto de la información personal de los Clientes y Usuarios Autorizados, y en especial la de los pacientes de los Clientes de la Aplicación, es un tema prioritario para HCMEDIC.
En HCMedic comprendemos que la información clínica y administrativa de un Centro Médico es uno de sus activos más sensibles y valiosos. La protección de los datos personales de profesionales, equipos administrativos y pacientes no es un complemento del sistema: es un principio estructural de su diseño.
Nuestra plataforma fue desarrollada para ofrecer una gestión médica integral en la nube, combinando eficiencia operativa con altos estándares de confidencialidad, trazabilidad y control de acceso.
Cumplimos fielmente con los requisitos establecidos por la legislación vigente en materia de protección de datos personales e instamos a los Clientes y Usuarios Autorizados a cumplir con los deberes de secreto y protección de datos personales establecidos en las leyes de Ejercicio de la Medicina, Protección de Datos Personales y Derechos del Paciente, entre otras.
2) Tratamiento de datos
Como parte normal de la actividad de la Aplicación, recogemos y almacenamos los datos personales de los Clientes y Usuarios Autorizados que completan los formularios requeridos para registrarse en la Aplicación.
La totalidad de los datos solicitados son de respuesta obligatoria cuando resulten necesarios para permitir que los perfiles estén completos y para garantizar el correcto funcionamiento de la plataforma.
El tratamiento de datos personales se realiza exclusivamente dentro del marco de las funcionalidades propias de la Aplicación, que incluyen, entre otras:
3) Datos de pacientes y responsabilidad del Centro Médico
La Aplicación permite a los profesionales registrar información clínica completa del paciente, incluyendo:
La responsabilidad primaria sobre el correcto registro, uso clínico, actualización y legitimidad del tratamiento de dicha información corresponde exclusivamente al profesional de salud y al Centro Médico titular de la cuenta.
4) Consentimiento para el uso de la Información Personal
Los Clientes y Usuarios Autorizados aceptan, consienten y manifiestan estar de acuerdo con que tratemos sus datos personales para cumplir con las funcionalidades de la Aplicación, adecuarla a sus preferencias, con fines de consulta, publicidad propia y de terceros, investigación de mercado y/o para una mejor configuración, gestión y administración de la Aplicación.
Al proporcionar su correo electrónico, número telefónico y/o datos personales, los Clientes y Usuarios Autorizados otorgan su consentimiento previo, informado, expreso e inequívoco para recibir comunicaciones con novedades, publicidad y/o promociones comerciales de HCMedic, así como de los productos o servicios que comercializa o promociona.
Para dejar de recibir dichas comunicaciones, los Clientes o Usuarios Autorizados pueden manifestarlo de forma expresa o cancelar su suscripción a los servicios de correo electrónico.
Los Clientes aceptan y consienten expresamente la cesión de sus datos personales a otros Clientes que los soliciten para ponerse en contacto e interactuar a través de la Aplicación y/o a terceras empresas interesadas en hacerle llegar ofertas sobre sus productos y/o servicios.
Asimismo, los Clientes aceptan la cesión de datos cuando otros Clientes necesiten acceder a la información de un paciente común, ya sea que el mismo se encuentre actualmente o haya estado en tratamiento bajo alguno de ellos.
La Aplicación podrá utilizar datos epidemiológicos con fines estadísticos o científicos, sin que ello implique la identificación del paciente. En todos los casos, los datos serán previamente disociados para impedir la identificación directa o indirecta del titular.
5) Seguridad de la información y control de acceso
5.1 Control de acceso basado en roles
HCMedic implementa un sistema de acceso basado en perfiles y permisos que permite segmentar la información según el rol del usuario dentro del Centro Médico.
Entre los perfiles habituales se incluyen:
Cada perfil accede únicamente a las funciones habilitadas según su rol, lo que reduce riesgos de exposición indebida y protege la información clínica y financiera.
El módulo “Centro Médico” es accesible exclusivamente para el administrador principal y los usuarios autorizados por éste.
5.2 Seguridad de acceso y autenticación
El acceso a la Aplicación requiere:
Cada usuario puede restablecer o modificar su contraseña mediante mecanismos de verificación dentro de la plataforma. Se recomienda el uso de contraseñas robustas y su actualización periódica como práctica de seguridad.
5.3 Trazabilidad y registro de actividad
La plataforma incorpora mecanismos de trazabilidad que permiten:
En las historias clínicas:
Estos mecanismos fortalecen la validez clínica, administrativa y legal de los registros.
5.4 Seguridad operativa del entorno del usuario
Dado que la Aplicación funciona como plataforma web en la nube, el uso seguro también depende de buenas prácticas por parte del Centro Médico. Se recomienda:
6) Integración con HCConnect y visibilidad pública
HCMedic podrá integrar funcionalidades de visibilidad pública mediante HCConnect, que permiten:
La información visible públicamente es configurada y activada voluntariamente por el profesional o el Centro Médico.
La información clínica interna no se expone públicamente.
Se garantiza la separación entre datos clínicos confidenciales e información profesional visible. El usuario mantiene control total sobre la información que decide publicar.
7) Destrucción de la Información
Una vez finalizada la relación entre HCMEDIC y un Cliente, cualquiera fuera el motivo, y previa comunicación para que descargue la información contenida en su Consultorio Virtual e historias clínicas, pondremos a disposición del Cliente una copia de respaldo para su retiro durante un plazo máximo de 180 días, transcurrido el cual procederemos a su destrucción.
Posteriormente, eliminaremos la totalidad de su Información Personal y los datos pertenecientes a sus pacientes, salvo que se prevean futuros tratamientos de datos, en cuyo caso HCMEDIC podrá conservar dicha información durante un plazo máximo de 2 (dos) años.
En determinados casos, podremos mantener información para resolver disputas, cumplir obligaciones legales, contables, impositivas o técnicas, incluyendo sistemas de respaldo de seguridad.
8) Orden de autoridades competentes – Requerimientos legales
Podremos revelar Información Personal cuando lo exijan autoridades judiciales o gubernamentales competentes en el marco de investigaciones legales, aun cuando no exista orden ejecutiva o judicial formal, incluyendo investigaciones penales, fraude, piratería informática o violaciones de derechos de autor.
En tales situaciones, colaboraremos con las autoridades competentes para salvaguardar la integridad y seguridad de las personas.
9) Contacto
Si tiene alguna duda sobre los Términos y Condiciones Generales, esta Política de Protección de Datos Personales o los principios de seguridad aplicables a la plataforma, puede comunicarse a: info@hcmedic.com.
