Política de Privacidad y Seguridad de Vida Medicina Digital
Última actualización: Noviembre 2024
1. Introducción
En Vida Medicina Digital (en adelante, la Plataforma), estamos comprometidos con la protección, confidencialidad y seguridad de la información médica y personal de nuestros usuarios. Esta Política de Seguridad describe los principios y medidas técnico-organizativas implementadas para resguardar la integridad de la información y garantizar el cumplimiento de la legislación argentina sobre protección de datos personales, en armonía con las mejores prácticas internacionales.
2. Alcance
Esta política aplica a todos los sistemas, procesos, personal y servicios asociados al funcionamiento de Vida Medicina Digital, incluyendo su versión web y aplicación móvil, a través de las cuales se gestionan historias clínicas electrónicas, recetas médicas digitales y servicios de videoconsulta con profesionales de la salud.
3. Marco normativo
Vida Medicina Digital cumple con la normativa vigente en materia de protección de datos personales, incluyendo:
- Ley N.º 25.326 de Protección de los Datos Personales.
- Decreto Reglamentario N.º 1558/2001.
- Disposiciones de la Agencia de Acceso a la Información Pública (AAIP).
- Ley N.º 26.529 de Derechos del Paciente, Historia Clínica y Consentimiento Informado.
4. Principios de seguridad y confidencialidad
Vida Medicina Digital aplica los siguientes principios:
- Licitud y transparencia: los datos se recolectan únicamente para los fines médicos y administrativos informados al usuario.
- Minimización: solo se solicitan los datos estrictamente necesarios para prestar el servicio.
- Integridad y confidencialidad: se implementan controles de acceso, cifrado y registro de actividad para evitar el acceso, pérdida o modificación no autorizada.
- Responsabilidad y trazabilidad: todas las operaciones sobre la historia clínica o receta electrónica quedan registradas bajo protocolos auditables.
5. Medidas técnicas y organizativas
Para garantizar la seguridad de los datos médicos y personales, Vida Medicina Digital implementa las siguientes medidas:
- Procesamiento local y cifrado extremo a extremo: los datos biométricos o provenientes de videollamadas se procesan localmente en el dispositivo del usuario o mediante canales cifrados (TLS 1.3).
- Control de accesos: autenticación reforzada para profesionales médicos y usuarios mediante contraseñas seguras y validaciones periódicas.
- Historial clínico protegido: las historias clínicas se almacenan en entornos seguros y con respaldo, respetando los principios de integridad y disponibilidad.
- Segmentación de bases de datos: separación lógica entre los datos de salud y la información administrativa.
- Auditoría interna: monitoreo y registro de incidentes, accesos y actividades en la plataforma.
- Cifrado de información sensible: todos los datos personales y de salud se almacenan o transmiten empleando cifrado AES-256 o superior.
- Actualización continua: revisión y actualización periódica del software, librerías y políticas de seguridad.
- Respaldo y continuidad operativa: sistemas automáticos de respaldo y planes de recuperación ante incidentes técnicos.
- Capacitación del personal: formación continua en buenas prácticas de seguridad y confidencialidad médica.
6. Tratamiento de datos personales y de salud
Los datos tratados por Vida Medicina Digital incluyen información médica, biométrica y administrativa del usuario, protegida por la Ley 25.326 y considerada confidencial y sensible. Estos datos nunca se comercializan ni se comparten con terceros sin consentimiento del titular, salvo requerimiento legal de autoridad competente o por obligación sanitaria.
El usuario otorga consentimiento previo, expreso e informado para el tratamiento de sus datos en el contexto de los servicios médicos digitales (historia clínica, receta electrónica, videollamada, teleasistencia o monitoreo de signos vitales).
Los usuarios pueden retirar su consentimiento o solicitar la eliminación de su cuenta y datos personales en cualquier momento, enviando un correo a: [email protected]
7. Videoconsultas y datos biométricos
Durante las videollamadas médicas, se aplican estos controles específicos:
- Transmisión mediante canales cifrados punto a punto.
- No se graban las videollamadas sin consentimiento explícito del usuario.
- En caso de grabación autorizada, los archivos se almacenan en servidores seguros ubicados en Argentina o países con nivel adecuado de protección reconocido por la AAIP.
- Procesos de reconocimiento o análisis facial (si existen) se ejecutan localmente y no generan almacenamiento externo de las imágenes del rostro.
8. Gestión de incidentes y brechas de seguridad
En caso de detectarse un incidente de seguridad o una vulneración de datos personales:
- Se activará el Protocolo de Gestión de Incidentes.
- Se notificará a la Agencia de Acceso a la Información Pública (AAIP), según los plazos establecidos.
- Se informará a los usuarios afectados sobre la naturaleza del incidente y las medidas correctivas adoptadas.
9. Derechos de los titulares de los datos
De acuerdo con la Ley 25.326, los usuarios pueden ejercer los siguientes derechos:
- Acceso: conocer qué datos tratamos y con qué finalidad.
- Rectificación o actualización: solicitar correcciones sobre sus datos.
- Supresión o eliminación: pedir la eliminación de información cuando corresponda.
- Oposición o revocación del consentimiento.
Las solicitudes podrán enviarse a [email protected], acreditando identidad. El titular tiene derecho a recurrir ante la Agencia de Acceso a la Información Pública (www.argentina.gob.ar/aaip) en caso de considerar vulnerado su derecho a la protección de datos personales.
10. Compromiso de mejora continua
Vida Medicina Digital mantiene una política activa de revisión, evaluación y mejora constante de las medidas de seguridad aplicadas, conforme a los estándares tecnológicos y regulatorios más actualizados.
11. Contacto
Para cualquier consulta, solicitud o ejercicio de derechos en materia de seguridad y protección de datos personales, puede contactarnos en: