Política de datos de salud
Última actualización: 13 de junio de 2026.
Esta política complementa el aviso de privacidad y detalla el tratamiento de los datos clínicos, considerados sensibles.
1. Principios
- Minimización: solo se recolectan los datos necesarios para la atención.
- Confidencialidad: acceso restringido por rol (ADMIN, MÉDICO, SECRETARIA) y por clínica.
- Integridad y trazabilidad: toda acción sobre el expediente queda auditada.
2. Medidas de seguridad
- Aislamiento multi-tenant por seguridad a nivel de fila (RLS) de PostgreSQL.
- Cifrado en tránsito (TLS) y en reposo en base de datos y almacenamiento.
- Archivos clínicos en buckets privados con URLs firmadas de corta duración.
- Funciones de IA opcionales: los datos se procesan en Anthropic solo para generar borradores de apoyo y no se utilizan para entrenamiento.
3. Acceso del paciente
El paciente puede consultar su información en el portal y solicitar una copia, incluida la exportación en formato estándar FHIR R4.
4. Conservación y eliminación
Los datos se conservan conforme a la normativa aplicable; las solicitudes de eliminación se atienden cuando no exista obligación legal de conservación.
5. Contacto
⚠️ POR LLENAR: responsable de protección de datos · correo.