Politicas de Privacidad Iduna – Titaves Informática

POLÍTICAS DE PRIVACIDAD IDUNA

Base de Datos: La información personal y médica de los pacientes se almacena de forma segura en una base de datos relacional gestionada mediante PostgreSQL. Esta base de datos se encuentra alojada en servidores protegidos, con acceso restringido y mecanismos de autenticación, cifrado y respaldo que cumplen con estándares de seguridad de la industria.
Finalidad del Tratamiento:
- Secretarios: Acceden y gestionan datos públicos de los pacientes (nombre, teléfono, dirección, obra social, número de prestación) y datos de los médicos (nombre, matrícula, email, etc.) para la gestión de turnos y registros administrativos.
- Médicos: Acceden a los datos públicos y a la totalidad de la historia clínica de los pacientes (datos sensibles). Los médicos tienen la facultad de autorizar el acceso de los secretarios a los datos sensibles para impresión o presentación, siendo el médico el responsable de dicha autorización.
- Pacientes: Pueden acceder a sus historias clínicas mediante un sistema de autenticación por token enviado a su dirección de correo electrónico. No ingresan datos directamente al sistema.
Conservación: Los datos de los pacientes se conservan hasta la finalización del contrato con el usuario (profesional de la salud o institución) y posterior entrega de la información en formato digital al mismo.

Backups: Se realizan copias de seguridad diarias y semanales de la base de datos.
Registro de Auditoría: Se mantiene un registro de la creación y las modificaciones de los datos, incluyendo la identificación del usuario que realizó la acción.
Tokens para Datos Sensibles: Para la portabilidad o el intercambio de historias clínicas (datos sensibles) con otros profesionales, el sistema genera tokens únicos que se envían al correo electrónico del paciente para su autenticación.

Pacientes: Tienen acceso de solo lectura a sus historias clínicas a través de la autenticación por token. No pueden modificar ni eliminar datos directamente.
Profesionales de la Salud: Son responsables de la modificación y el completamiento de los datos clínicos de sus pacientes.
Secretarios: Pueden modificar los datos personales y administrativos de los pacientes bajo la autorización y responsabilidad del médico.
Exportación de Datos: Al finalizar la contratación, los datos de los pacientes se entregan al usuario en formato digital.

Actualmente no se planea la utilización de datos agregados o anonimizados para fines internos.

Actualmente no existen integraciones con terceros. Cualquier futura integración requerirá una evaluación detallada de las implicaciones de privacidad y seguridad.

Los datos personales de los profesionales de la salud (información de registro, uso, facturación) se retendrán hasta la entrega de los datos de los pacientes en formato digital al usuario. Posteriormente, se procederá a la eliminación total de estos datos, exceptuando los datos de carácter público necesarios para registros internos (por ejemplo, para fines contables).

Actualmente no se utilizan subprocesadores externos que accedan a los datos personales o a los datos de los pacientes. En caso de que se utilicen en el futuro, se deberán establecer acuerdos de procesamiento de datos para garantizar la protección de la información.

Pacientes: Las responsabilidades de los profesionales de la salud en cuanto a la privacidad de los pacientes al utilizar Iduna se incluirán en las cláusulas del EULA.