Política de Protección de Datos Personales

Última actualización: Enero 10, 2025

1. INTRODUCCIÓN

En AppsMedical trabajamos para ofrecerle la mejor experiencia posible a través de nuestro software de gestión para consultorios y centros médicos. En algunos casos, es necesario recopilar información para lograrlo. Nos preocupa su privacidad y creemos que debemos ser transparentes al respecto.

Importante: Esta política se aplica a los usuarios del software AppsMedical (profesionales médicos, personal administrativo y gestores de consultorios y centros médicos). AppsMedical no tiene relación directa con los pacientes que son atendidos en los consultorios y centros médicos que utilizan nuestro software.

Por ello, y a efectos de lo dispuesto en la LEY ORGÁNICA DE PROTECCIÓN DE DATOS PERSONALES DE ECUADOR (LOPDP), AppsMedical informa al usuario del software que, como responsable del tratamiento, incorporará los datos personales facilitados por dichos usuarios en un fichero automatizado.

2. RESPONSABLE DEL TRATAMIENTO

Importante: AppsMedical actúa como:

  • Responsable del tratamiento de los datos de registro, acceso y uso del software por parte de sus clientes (consultorios y centros médicos)
  • Encargado del tratamiento de los datos clínicos (historias clínicas y datos de pacientes) que los profesionales de la salud registran en el sistema. El responsable del tratamiento de estos datos clínicos es cada consultorio o centro médico que utiliza el software

3. RECOGIDA DE DATOS PERSONALES Y SU TRATAMIENTO

Categorías de datos que recogemos:

A. Datos de usuarios del software (responsable del tratamiento: AppsMedical):

  • Nombre completo del profesional o personal administrativo
  • Número de cédula o identificación
  • Número de teléfono y correo electrónico
  • Dirección
  • Datos profesionales (especialidad médica, número de registro profesional, etc.)

B. Datos clínicos almacenados en el sistema (encargado del tratamiento: AppsMedical):

Nota importante: Los datos clínicos de pacientes son ingresados y gestionados por cada consultorio o centro médico en el software. AppsMedical actúa únicamente como encargado del tratamiento, proporcionando la infraestructura tecnológica para su almacenamiento seguro. El responsable del tratamiento de estos datos es cada consultorio o centro médico, quien debe obtener el consentimiento correspondiente de sus pacientes.

  • Historia clínica de pacientes (ingresada por el consultorio)
  • Diagnósticos y tratamientos (registrados por profesionales médicos)
  • Datos de salud de pacientes (ingresados por el responsable del tratamiento)
  • Información médica registrada por los usuarios del sistema en el ejercicio de su actividad profesional

Información de navegación:

  • Dirección IP
  • Usuario del agente
  • Fecha y hora de acceso a nuestros servicios
  • Navegador de internet y datos sobre el sistema operativo del dispositivo

Datos de uso del servicio:

  • Información sobre cómo utiliza nuestra plataforma
  • Preferencias de configuración

Finalidades del tratamiento:

Para datos de usuarios del software (donde AppsMedical es responsable del tratamiento):

  • Gestionar el registro y acceso al software AppsMedical por parte de profesionales y personal autorizado
  • Proporcionar soporte técnico y atención al cliente
  • Gestionar la solicitud de información sobre nuestro software
  • Desarrollar acciones comerciales y llevar a cabo el mantenimiento y gestión de la relación contractual
  • Facturación y gestión de pagos
  • Cumplir con obligaciones legales y normativas aplicables a AppsMedical
  • Mejorar el software y desarrollar nuevas funcionalidades
  • Enviar comunicaciones técnicas y comerciales relacionadas con el software
  • Garantizar la seguridad y correcto funcionamiento de la plataforma

Para datos clínicos (donde AppsMedical es encargado del tratamiento):

  • Proveer la infraestructura tecnológica para el almacenamiento seguro de datos clínicos
  • Proporcionar las funcionalidades del software de gestión médica según las instrucciones del responsable del tratamiento (consultorio o centro médico)
  • Realizar copias de seguridad y garantizar la disponibilidad de la información
  • Implementar medidas de seguridad técnicas y organizativas

En algunos casos, es obligatoria la cumplimentación del formulario de recogida de datos para acceder y utilizar determinadas funcionalidades del software. No facilitar los datos personales solicitados o no aceptar la presente política de protección de datos supone la imposibilidad de registrarse o acceder al software.

Para datos de usuarios del software:

La base legal que justifica el tratamiento de los datos de los profesionales y personal que utiliza el software es:

  • Ejecución de un contrato: Prestación del servicio de software de gestión médica del cual el usuario (profesional/consultorio) es parte
  • Consentimiento del usuario: Para recibir comunicaciones comerciales sobre nuestros servicios y productos (opcional)
  • Obligación legal: Para cumplir con obligaciones fiscales, contables y legales aplicables a AppsMedical
  • Interés legítimo: Para acciones de mejora del software, seguridad de la plataforma y prevención de fraudes

Para datos clínicos (pacientes):

AppsMedical actúa como encargado del tratamiento siguiendo las instrucciones del responsable del tratamiento (consultorio o centro médico). La base legal para el tratamiento de datos clínicos de pacientes es determinada y gestionada por cada consultorio o centro médico, no por AppsMedical. Los consultorios deben obtener el consentimiento de sus pacientes o aplicar las bases legales que correspondan según la LOPDP y normativa sanitaria vigente.

5. CONSERVACIÓN DE DATOS PERSONALES

El tratamiento de los datos con las finalidades descritas se mantendrá durante el tiempo necesario para cumplir con la finalidad de su recogida y/o hasta que revoque su consentimiento, sin perjuicio de dar cumplimiento a las obligaciones legales que se deriven del tratamiento de los datos.

Datos clínicos: Los datos clínicos ingresados en el sistema por los profesionales médicos se conservarán según lo determine el responsable del tratamiento (consultorio o centro médico) y de acuerdo con la normativa sanitaria vigente en Ecuador, que establece plazos específicos de conservación de historias clínicas. AppsMedical actúa como encargado del tratamiento de estos datos.

Datos de contacto y registro: Se conservarán mientras mantenga una cuenta activa en AppsMedical o hasta que solicite su eliminación, salvo obligación legal de conservación.

Cuando los datos resulten necesarios para la formulación, el ejercicio o la defensa de potenciales reclamaciones, se conservarán bloqueados durante el plazo de prescripción correspondiente, siempre que lo permita la legislación aplicable.

Para más información, contacte con nosotros en: protecciondedatos@appsmedical.com

6. CESIÓN Y TRANSFERENCIA DE DATOS CON TERCEROS

Los datos tratados por AppsMedical se alojan en plataformas de infraestructura en la nube de alta seguridad:

  • Amazon Web Services (AWS): Para ciertos servicios, con certificación ISO/IEC 27001:2022 y 27017:2015
  • Hetzner Online GmbH: Para servicios de VPS (Virtual Private Server), con certificación DIN ISO/IEC 27001:2022

Ambos proveedores cuentan con centros de datos ubicados en países que la Autoridad de Protección de Datos Personales de Ecuador considera que ofrecen un nivel de seguridad adecuado, y han suscrito acuerdos vinculantes que cumplen con la legalidad en materia de transferencias internacionales. Estos proveedores mantienen sistemas de gestión de seguridad de la información (ISMS) certificados internacionalmente que garantizan la protección, confidencialidad e integridad de los datos de nuestros clientes.

Otros destinatarios de sus datos pueden ser:

  • Organismos gubernamentales y administraciones públicas, cuando estemos legalmente obligados
  • Empresas de servicios profesionales (asesores fiscales, abogados, auditores)
  • Proveedores de servicios tecnológicos necesarios para el funcionamiento del software
  • Proveedores de servicios de soporte técnico y mantenimiento

AppsMedical procura garantizar la seguridad de los datos personales cuando se envían fuera de la empresa y se asegura de que los terceros proveedores de servicios respeten la confidencialidad y dispongan de medidas adecuadas para proteger los datos personales. Estos terceros tienen la obligación de garantizar que la información sea tratada de acuerdo con la normativa sobre privacidad de datos.

7. EJERCICIO DE DERECHOS

A. Derechos de usuarios del software (profesionales y personal administrativo):

De acuerdo con la LOPDP, los usuarios del software AppsMedical tienen los siguientes derechos:

  • Derecho a ser informado: Recibir información clara, transparente y fácilmente comprensible sobre cómo utilizamos sus datos personales
  • Derecho de acceso: Obtener acceso a sus datos personales
  • Derecho de rectificación y actualización: Solicitar que se rectifiquen y actualicen sus datos si son inexactos o están incompletos
  • Derecho de eliminación: Solicitar la eliminación de sus datos personales cuando exista alguna de las razones contempladas en la LOPDP
  • Derecho a la suspensión: Bloquear o suprimir el uso posterior de sus datos personales
  • Derecho a la portabilidad de los datos: Obtener y reutilizar sus datos personales para sus propios fines en diferentes servicios
  • Derecho a oponerse al tratamiento: Oponerse o negarse a determinados tipos de tratamiento
  • Derecho a no ser sometido a decisiones automatizadas: No ser objeto de una decisión basada únicamente en el tratamiento automatizado
  • Derecho de consulta: Consulta pública y gratuita ante el Registro Nacional de Protección de Datos Personales

Cómo ejercer sus derechos:

Los usuarios del software pueden dirigir sus comunicaciones y ejercer sus derechos mediante una solicitud a: protecciondedatos@appsmedical.com

El plazo de respuesta es de 10 días hábiles desde la recepción de la solicitud.

B. Derechos de pacientes (datos clínicos):

Importante: Los pacientes cuyos datos clínicos están almacenados en el sistema deben ejercer sus derechos ARCO (Acceso, Rectificación, Cancelación y Oposición) directamente ante el consultorio o centro médico que los atendió, ya que ellos son los responsables del tratamiento de sus datos clínicos.

AppsMedical, como encargado del tratamiento, colaborará con los consultorios y centros médicos para facilitar el ejercicio de estos derechos cuando sea requerido, pero no gestiona directamente solicitudes de pacientes.

Si un paciente contacta a AppsMedical respecto a sus datos clínicos, será remitido al consultorio o centro médico correspondiente.

8. RESPONSABILIDAD SOBRE LA EXACTITUD DE LOS DATOS

Datos de usuarios del software:

Cada usuario del software (profesional médico o personal administrativo) es el único responsable de la veracidad y corrección de sus datos de registro facilitados a AppsMedical, exonerando a AppsMedical de cualquier responsabilidad al respecto. Los usuarios garantizan y responden de la exactitud, vigencia y autenticidad de sus datos personales, y se comprometen a mantenerlos debidamente actualizados.

El usuario se compromete a facilitar información completa y correcta en los formularios de registro. AppsMedical se reserva el derecho a suspender o cancelar el acceso al software en caso de que los datos de registro aportados sean falsos, incompletos, inexactos o no estén actualizados.

Datos clínicos de pacientes:

Cada consultorio o centro médico, como responsable del tratamiento, es el único responsable de la veracidad, exactitud y corrección de los datos clínicos de sus pacientes que ingresa en el sistema AppsMedical. AppsMedical no verifica ni valida la veracidad de los datos clínicos ingresados por los profesionales de la salud, actuando únicamente como proveedor de la infraestructura tecnológica de almacenamiento.

9. TRATAMIENTO DE DATOS DE MENORES DE EDAD

AppsMedical es un software de gestión que facilita el almacenamiento y procesamiento de datos clínicos. En relación con el tratamiento de datos de menores de edad, es importante destacar que:

Responsabilidad del consultorio o centro médico:

Cada consultorio o centro médico que utiliza el software AppsMedical, como responsable del tratamiento de los datos clínicos de sus pacientes, debe asegurarse de cumplir con lo establecido en el artículo 21 de la LOPDP:

  • Para menores de quince años: El responsable del tratamiento (consultorio o centro médico) debe obtener el consentimiento válido, libre, inequívoco, específico e informado de los tutores legales antes de registrar datos personales del menor en el sistema.

  • Para mayores de quince años: Los datos podrán ser tratados con el consentimiento del propio menor, salvo en aquellos casos en que la Ley exija la asistencia de los titulares de la patria potestad o de la tutela.

  • Se debe requerir el documento de identidad u otra forma de identificación de la persona que presta el consentimiento.

Rol de AppsMedical:

AppsMedical, como encargado del tratamiento, proporciona las herramientas técnicas necesarias para que los consultorios y centros médicos puedan gestionar adecuadamente los datos de sus pacientes menores de edad. La obtención del consentimiento y el cumplimiento de las obligaciones legales respecto a menores de edad corresponde exclusivamente al responsable del tratamiento (consultorio o centro médico).

10. MEDIDAS DE SEGURIDAD INFORMÁTICA

AppsMedical ha adoptado los niveles de seguridad de protección de datos personales legalmente requeridos, y procura instalar aquellos otros medios y medidas técnicas adicionales a su alcance para evitar la pérdida, mal uso, alteración, acceso no autorizado y robo de los datos personales facilitados.

Medidas de seguridad implementadas:

a) Infraestructura segura:

  • El software AppsMedical utiliza infraestructura de proveedores certificados internacionalmente:
    • Amazon Web Services (AWS): Con certificación ISO/IEC 27001:2022 e ISO/IEC 27017:2015
    • Hetzner Online GmbH: Con certificación DIN ISO/IEC 27001:2022, para servicios de VPS con centros de datos en Núremberg, Falkenstein (Alemania) y Helsinki (Finlandia)
  • Servidores ubicados en centros de datos con alta disponibilidad, medidas de seguridad física y sistemas de gestión de seguridad de la información (ISMS) auditados regularmente

b) Cifrado de datos:

  • Cifrado de datos en reposo: Encriptación de toda la información almacenada, incluyendo historias clínicas y datos sensibles
  • Cifrado de datos en tránsito: Utilización de certificados SSL/TLS para proteger la transmisión de información

c) Control de acceso:

  • Acceso limitado a los datos personales exclusivamente para empleados autorizados que necesiten acceder a dicha información para soporte técnico o mantenimiento del sistema
  • Sistema de autenticación y autorización por roles para usuarios del software (médicos, personal administrativo, etc.)
  • Registro de auditoría de accesos y trazabilidad de operaciones

d) Copias de seguridad:

  • Realización periódica de copias de seguridad (backups) de la información
  • Procedimientos de recuperación ante desastres

e) Protección contra amenazas:

  • Sistemas de detección y prevención de intrusiones
  • Actualización periódica de sistemas de seguridad
  • Protocolos de respuesta ante incidentes de seguridad

f) Confidencialidad del personal:

  • Todo el personal de AppsMedical firma acuerdos de confidencialidad
  • Formación continua en protección de datos y seguridad de la información

Limitaciones de responsabilidad:

AppsMedical no se hace responsable de hipotéticos perjuicios que pudieran derivarse de:

  • Interferencias, omisiones, interrupciones o virus informáticos
  • Averías telefónicas o desconexiones en el funcionamiento operativo del sistema
  • Retrasos o bloqueos causados por deficiencias o sobrecargas de líneas telefónicas, del Centro de Procesos de Datos, del sistema de Internet o en otros sistemas electrónicos
  • Daños causados por terceras personas mediante intromisiones ilegítimas fuera del control de AppsMedical

No obstante, el usuario debe ser consciente de que las medidas de seguridad en Internet no son inexpugnables.

11. USO DE COOKIES Y TECNOLOGÍAS SIMILARES

AppsMedical utiliza cookies y tecnologías similares para mejorar la experiencia del usuario, analizar el uso de la plataforma y proporcionar funcionalidades personalizadas.

12. ENLACES A SITIOS WEB DE TERCEROS

El sitio web de AppsMedical puede contener enlaces a otros sitios web. Al hacer clic en uno de estos enlaces y acceder a un sitio web externo, la visita estará sujeta a la política de privacidad de ese sitio web, quedando AppsMedical desvinculada de cualquier responsabilidad sobre su política de privacidad.

13. MODIFICACIÓN DE LA POLÍTICA DE PRIVACIDAD

Esta política de privacidad puede ser modificada para adaptarse a cambios legislativos, jurisprudenciales o en la práctica empresarial. Le recomendamos que revise periódicamente esta política de privacidad.

Cualquier modificación sustancial será comunicada a los usuarios con antelación suficiente a su entrada en vigor, cuando sea posible.

14. PROTECCIÓN ESPECÍFICA DE DATOS CLÍNICOS

Dado el carácter sensible de los datos de salud, AppsMedical implementa medidas adicionales de protección:

  • Todos los datos clínicos son tratados con el más alto nivel de seguridad
  • El acceso a historias clínicas dentro del software está restringido según los permisos definidos por cada consultorio o centro médico (personal médico autorizado, administrativos según corresponda)
  • Se mantiene un registro de auditoría de todos los accesos y modificaciones a datos clínicos
  • Los datos de salud almacenados en el sistema no son utilizados por AppsMedical bajo ninguna circunstancia para fines de publicidad o marketing
  • El software está diseñado para facilitar el cumplimiento del secreto profesional médico por parte de los profesionales de la salud
  • AppsMedical actúa como encargado del tratamiento de datos clínicos, siendo los consultorios y centros médicos los responsables del tratamiento

15. CONTACTO Y SOLICITUDES

Para usuarios del software (profesionales y personal administrativo):

Para cualquier consulta, sugerencia o ejercicio de derechos relacionados con sus datos de registro y uso del software, puede contactar con:

Correo electrónico: protecciondedatos@appsmedical.com
Sitio web: https://www.appsmedical.com

Para pacientes:

Si usted es un paciente y tiene consultas sobre sus datos clínicos almacenados en el sistema, debe contactar directamente con el consultorio o centro médico donde recibió atención, ya que ellos son los responsables del tratamiento de sus datos personales de salud.

ACLARACIÓN FINAL IMPORTANTE

AppsMedical es un proveedor de software de gestión médica para consultorios y centros médicos. No brindamos servicios de atención médica ni tenemos relación directa con los pacientes.

  • AppsMedical NO obtiene consentimiento de pacientes para el tratamiento de sus datos clínicos
  • AppsMedical NO toma decisiones sobre qué datos clínicos se recopilan o cómo se utilizan
  • Cada consultorio o centro médico es el responsable de obtener el consentimiento de sus pacientes y de cumplir con todas las obligaciones de la LOPDP respecto a los datos de salud

AppsMedical se compromete a proteger la privacidad de los usuarios de su software y a proporcionar una infraestructura tecnológica segura que permita a los consultorios y centros médicos cumplir con sus obligaciones de protección de datos, actuando en todo momento conforme a la legislación ecuatoriana en materia de protección de datos personales.

Esta política de protección de datos está dirigida a los usuarios del software AppsMedical (profesionales médicos, personal administrativo y gestores de consultorios). Los pacientes deben consultar la política de privacidad del consultorio o centro médico donde reciben atención.

Abrir WhatsApp