Volver al registro

Política de privacidad — MedCsys

Última actualización: febrero 2025

MedCsys (“nosotros”, “nuestro”, “el Sistema”) se compromete a proteger la privacidad de los usuarios y de las personas cuyos datos se gestionan a través de la plataforma, en cumplimiento de la Ley No. 172-13, del 13 de diciembre de 2013, sobre Protección de Datos Personales de la República Dominicana y de las demás normas aplicables. Esta Política describe qué datos recogemos, para qué los usamos, durante cuánto tiempo los conservamos y qué derechos le asisten.

Ámbito: Esta Política aplica a los datos personales tratados por MedCsys en el territorio de la República Dominicana y, en lo pertinente, a los tratamientos realizados en el marco del servicio cuando el responsable del tratamiento esté sujeto a la ley dominicana.

1. Responsable del tratamiento y encargado

1.1. El responsable del tratamiento de los datos recogidos directamente por MedCsys (datos de cuenta de profesionales, personal administrativo y de uso del servicio) es la entidad que opera MedCsys, con domicilio o datos de contacto publicados en el sitio web o en la aplicación.

1.2. Cuando usted, como profesional de la salud o centro médico, introduce en el Sistema datos de sus pacientes (identificación, historial clínico, consultas, prescripciones, referimientos, etc.), usted actúa como responsable del tratamiento de esos datos frente a los titulares y ante la Ley 172-13. MedCsys actúa como encargado del tratamiento y procesa dichos datos únicamente según sus instrucciones, para la prestación del servicio, y conforme a esta Política, al contrato de servicio y a la Ley 172-13. Como responsable, usted debe cumplir con las obligaciones que la ley le impone (información al titular, consentimiento cuando sea necesario, seguridad, respuesta a derechos, etc.) y con las normas que rigen el expediente clínico (Normas Nacionales del Expediente Clínico de la Atención Médica, Ley 42-01, Ley General de Salud).

2. Normativa de referencia

Además de la Ley 172-13 sobre Protección de Datos Personales, el tratamiento de datos en el contexto de MedCsys se enmarca en:

  • Ley No. 42-01, Ley General de Salud, y normativa que regula los establecimientos de salud y el ejercicio profesional.
  • Normas Nacionales del Expediente Clínico de la Atención Médica, que establecen criterios obligatorios para la elaboración, integración, uso y archivo del expediente clínico en el ámbito nacional.
  • Ley No. 126-02 sobre Comercio Electrónico, Documentos y Firmas Digitales, en lo relativo a la validez y conservación de mensajes de datos y documentos electrónicos.

Los datos de salud se consideran datos sensibles o de categoría especial conforme a la Ley 172-13 y serán tratados con las garantías y límites que la ley establece (consentimiento expreso cuando sea exigible, finalidades determinadas, medidas de seguridad reforzadas).

3. Datos que recogemos

3.1 Datos de cuenta y de uso (profesionales y personal)

  • Identificación y contacto: nombre, apellidos, correo electrónico, nombre de usuario. La contraseña se almacena de forma segura (no en texto plano) y no es accesible por nosotros.
  • Datos profesionales: especialidad, número de licencia médica, teléfono, centro(s) médico(s) que gestiona.
  • Datos de facturación y plan: datos necesarios para la emisión de facturas y la gestión del plan contratado, cuando aplique.
  • Registros de acceso y uso: direcciones IP, registros de sesión (logs), incidencias técnicas, necesarios para la prestación del servicio, la seguridad y el cumplimiento de obligaciones legales.

3.2 Datos introducidos por usted (pacientes y contenido clínico)

  • Datos de pacientes: identificación, datos de contacto, historial clínico, consultas, prescripciones, referimientos y cualquier otro dato que usted o su personal autorizado introduzcan en el Sistema. Estos datos pueden incluir datos de salud (datos sensibles según la Ley 172-13).
  • MedCsys trata estos datos en nombre y por cuenta de usted, como encargado, exclusivamente para permitir el uso del servicio (almacenamiento, visualización, impresión, respaldos, etc.) y según las instrucciones que se derivan del uso del producto y del contrato. Usted, como responsable, debe haber informado a los titulares y obtenido el consentimiento u otra base legal que la ley exija antes de incorporar sus datos al Sistema.

3.3 Datos técnicos y cookies

  • Dirección IP, tipo de navegador, dispositivo, sistema operativo y datos similares asociados al acceso al servicio, necesarios para la seguridad, la facturación por uso cuando aplique y la mejora técnica.
  • Cookies y tecnologías similares: utilizamos cookies o tecnologías análogas estrictamente necesarias para el funcionamiento del sitio, la sesión de usuario, la seguridad (por ejemplo, protección CSRF) y la preferencia de idioma. Puede configurar su navegador para limitar o rechazar cookies; parte del servicio podría dejar de funcionar correctamente. No utilizamos cookies para publicidad o perfiles no esenciales sin su consentimiento previo, que en su caso se solicitará de forma expresa.

4. Finalidades del tratamiento

  • Prestación del servicio: permitir el registro, el acceso seguro, la gestión de pacientes, consultas, prescripciones, referimientos, citas y el resto de funcionalidades contratadas, así como el correcto mantenimiento del expediente clínico en formato electrónico dentro del marco normativo aplicable.
  • Seguridad y cumplimiento: autenticación (incluida la autenticación de dos factores), prevención de fraudes y accesos no autorizados, cumplimiento de obligaciones legales (conservación de registros, respuesta a requerimientos de autoridades competentes dentro del marco legal) y resolución de incidencias.
  • Comunicación: envío de correos transaccionales (verificación de correo, notificaciones de cuenta o del servicio, recuperación de acceso). Si ha dado su consentimiento expreso, envío de comunicaciones comerciales o informativas; en todo caso podrá revocarlo en cualquier momento.
  • Mejora del servicio: análisis agregados y anónimos (que no permitan identificar a personas concretas) para mejorar la estabilidad, el rendimiento y la usabilidad de la plataforma. Este tratamiento no sustituye ni modifica sus obligaciones como responsable de los datos de sus pacientes.

No vendemos sus datos personales ni los de sus pacientes a terceros para fines de marketing ni para otros fines ajenos al servicio.

5. Base legal y consentimiento

Conforme a la Ley 172-13 y a las normas aplicables:

  • Ejecución del contrato: el tratamiento es necesario para la prestación del servicio y la gestión de su cuenta (registro, acceso, facturación, soporte).
  • Obligación legal: cuando la ley exija conservar, comunicar o tratar datos (por ejemplo, requerimientos judiciales o de autoridades sanitarias o de protección de datos dentro del marco legal dominicano).
  • Interés legítimo: seguridad del servicio, prevención de fraudes, mejora técnica y defensa de reclamaciones, respetando sus derechos y libertades.
  • Consentimiento: cuando la ley exija consentimiento expreso para finalidades específicas (por ejemplo, envío de comunicaciones comerciales o uso de cookies no estrictamente necesarias). Usted puede retirar el consentimiento en cualquier momento, sin que ello afecte la licitud del tratamiento anterior.

Para los datos de pacientes que usted introduce en el Sistema, la base legal y las finalidades son las que usted determine como responsable (consentimiento del paciente, obligación legal, interés vital, etc., según la Ley 172-13 y la normativa sanitaria). Nosotros los tratamos solo como encargado y en el ámbito de las instrucciones que nos haya dado y de esta Política.

Los datos de salud (datos sensibles) se tratan con las garantías previstas en la Ley 172-13; cuando la ley exija consentimiento expreso e informado del titular para su tratamiento, usted, como responsable, deberá haberlo obtenido antes de incorporarlos al Sistema.

6. Conservación de datos

  • Datos de cuenta y registros de uso: se conservan durante la vigencia de la relación contractual y, tras la baja, el tiempo necesario para el cumplimiento de obligaciones legales (por ejemplo, tributarias, contables, reclamaciones o requerimientos de autoridades), que en la República Dominicana puede implicar plazos de varios años según la materia. Pasado ese plazo, se suprimen o se anonimizan.
  • Datos de pacientes que usted gestiona: la conservación es determinada por usted como responsable, conforme a las Normas del Expediente Clínico, la Ley 42-01 y la Ley 172-13. Nosotros, como encargado, podremos establecer plazos mínimos de retención técnica (por ejemplo, respaldos o recuperación ante fallos) compatibles con su instrucción de eliminación y con las obligaciones legales que nos incumban.

7. Destinatarios y transferencias internacionales

  • Los datos se procesan en los sistemas e infraestructuras que utilizamos para prestar el servicio (alojamiento, correo electrónico, respaldos), que pueden estar ubicados en la República Dominicana o en el extranjero. Seleccionamos proveedores que ofrecen garantías adecuadas (contratos, medidas de seguridad, cláusulas tipo o mecanismos reconocidos por la Ley 172-13 o por la autoridad competente) para que el nivel de protección no se vea mermado.
  • Solo comunicamos datos a terceros cuando sea necesario para la prestación del servicio, por obligación legal o con su consentimiento. No compartimos datos con fines publicitarios ni los vendemos.
  • Si hubiera transferencias internacionales de datos personales, se realizarán con las garantías previstas en la Ley 172-13 y en la normativa que la desarrolle (autorización, cláusulas contractuales, decisiones de adecuación, etc.), y le informaremos cuando la ley lo exija.

8. Seguridad

De conformidad con la Ley 172-13, aplicamos medidas técnicas y organizativas apropiadas para garantizar la seguridad de los datos personales y evitar su alteración, pérdida, acceso o tratamiento no autorizado, entre ellas:

  • Cifrado: en tránsito (HTTPS/TLS) y, cuando corresponde, en reposo.
  • Control de acceso: restricción al personal autorizado y según necesidad; autenticación reforzada (2FA) y gestión segura de credenciales.
  • Prácticas seguras: desarrollo y despliegue con buenas prácticas de seguridad y revisión periódica de riesgos.
  • Confidencialidad: obligaciones contractuales de confidencialidad para el personal y los encargados que accedan a datos.

Usted debe mantener contraseñas robustas, no compartir el acceso a su cuenta y cumplir con las medidas de seguridad que le correspondan como responsable de los datos de sus pacientes.

9. Derechos del titular de los datos (Ley 172-13)

Conforme a la Ley No. 172-13 sobre Protección de Datos Personales, los titulares de los datos personales pueden ejercer, en los términos que la ley establece, los siguientes derechos:

  • Acceso: a conocer si tratamos sus datos y a obtener información sobre el tratamiento.
  • Rectificación: a que se corrijan los datos inexactos o incompletos.
  • Supresión: a solicitar la eliminación de sus datos cuando la ley lo permita (por ejemplo, cuando ya no sean necesarios o retiren el consentimiento).
  • Oposición: a oponerse al tratamiento en los casos previstos por la ley.
  • Limitación: a solicitar la limitación del tratamiento en determinadas circunstancias.
  • Portabilidad: cuando sea aplicable, a recibir sus datos en formato estructurado de uso común.
  • Revocación del consentimiento: a retirar el consentimiento en cualquier momento, sin que afecte la licitud del tratamiento previo.

Para ejercer estos derechos sobre los datos que MedCsys trata como responsable (sus datos de cuenta y de uso), puede dirigirse a nosotros por el canal indicado en el sitio web o en la aplicación (correo de privacidad o soporte). Atenderemos su solicitud en los plazos y forma que establezca la Ley 172-13.

Para los datos de pacientes que usted gestiona en el Sistema, las solicitudes de los titulares deben dirigirse a usted como responsable del tratamiento. Nosotros, como encargado, le apoyaremos en la medida en que el servicio y la ley lo permitan (por ejemplo, facilitando la exportación o la eliminación de datos según su instrucción).

Si considera que el tratamiento de sus datos personales vulnera la Ley 172-13, puede presentar una reclamación ante la autoridad de protección de datos competente en la República Dominicana, cuando esté designada y sea aplicable, o ante los tribunales competentes.

10. Menores

El servicio está dirigido a profesionales de la salud y personal autorizado. No recogemos intencionadamente datos de menores para la creación de cuentas de usuario. Los datos de pacientes menores que usted introduzca en el Sistema deben ser tratados por usted como responsable conforme a la Ley 172-13 y a la normativa aplicable (por ejemplo, consentimiento de los padres o representantes legales cuando la ley lo exija).

11. Cambios en esta Política

Podemos actualizar esta Política para reflejar cambios en el servicio, en nuestros procedimientos o en la normativa aplicable (incluida la Ley 172-13 y su desarrollo reglamentario). Las versiones que impliquen cambios sustanciales se comunicarán por correo electrónico o mediante un aviso destacado en el Sistema con antelación razonable. La fecha de “Última actualización” se revisará en consecuencia. Le recomendamos consultar esta Política periódicamente.

12. Contacto

Para cualquier cuestión sobre privacidad, ejercicio de derechos o cumplimiento de la Ley 172-13, puede contactarnos a través del canal indicado en el sitio web o en la aplicación (correo de privacidad, soporte o dirección que se publique a tal efecto).

MedCsys

Volver al registro