Trabaja con nosotros
CONTRATARSistema de salud para tu consulta
DOCUMENTO LEGAL

Política de Privacidad

Plataforma de Telemedicina y Gestión de Consultorios — Cumplimiento HIPAA

Para INTRASALUD 2025, C.A. (en adelante "INTRASALUD") la confidencialidad, el secreto médico y el resguardo de los datos personales y sensibles de nuestros pacientes y usuarios es un pilar fundamental de nuestro servicio de telemedicina.

El presente documento describe cómo recolectamos, usamos, almacenamos y protegemos la información a través de nuestra plataforma web y canales de atención digital, en cumplimiento con el ordenamiento jurídico venezolano.

IResponsable del Tratamiento de Datos

Razón SocialINTRASALUD 2025, C.A.
RIFJ-507534154
Correo de Contacto[email protected]

IIMarco Legal Aplicable

Esta política se rige por lo dispuesto en:

  1. Constitución de la República Bolivariana de Venezuela: Artículos 28 (Habeas Data) y 60 (Protección de la vida privada, intimidad y confidencialidad).
  2. Ley de Telesalud (2015): Artículo 14 sobre la garantía de confidencialidad, integridad y seguridad de los datos en la práctica de la telesalud.
  3. Ley Especial contra los Delitos Informáticos: Sobre la protección de la privacidad de la data y las comunicaciones.
  4. Ley de Mensajes de Datos y Firmas Electrónicas: Respecto a la validez y seguridad de la información digital.

IIIDefiniciones Clave

Datos Personales
Información que identifica a una persona (nombre, cédula, teléfono, correo electrónico).
Datos Sensibles (Salud)
Información sobre el estado de salud física o mental, antecedentes médicos, diagnósticos, tratamientos y prescripciones. Estos datos tienen protección reforzada.
Telemedicina
Prestación de servicios de salud a distancia mediante el uso de tecnologías de la información (videollamadas, plataforma web, récipes y reposos digitales).
Consentimiento Informado
Autorización expresa del usuario para ser atendido vía teleconsulta y para que sus datos sean tratados por INTRASALUD.

IVFinalidades del Tratamiento de Datos

INTRASALUD tratará sus datos únicamente para fines lícitos y relacionados con el servicio:

  1. Gestión de Citas: Agendar, confirmar y reprogramar teleconsultas y consultas presenciales.
  2. Atención Médica: Permitir al profesional de salud acceder a la historia clínica para realizar diagnósticos, prescripciones y emisión de récipes y reposos digitales durante la consulta.
  3. Registro Clínico Digital: Crear y mantener un expediente médico electrónico seguro, actualizado y centralizado en nuestra plataforma propietaria.
  4. Comunicación: Envío de enlaces de conexión para videoconsulta, récipes médicos digitales, reposos e informes clínicos.
  5. Facturación: Procesamiento de pagos (Pago Móvil, PayPal, transferencia) y emisión de comprobantes.
  6. Mejora Continua: Análisis anónimo y agregado de datos para mejorar la calidad del servicio, conforme a nuestro sistema de gestión ISO 9001:2015.

VUso de Imagen y Voz (Teleconsulta)

Durante las sesiones de telemedicina, se transmitirá audio y video en tiempo real a través de nuestra plataforma con cifrado de extremo a extremo.

  • Confidencialidad: Las consultas son estrictamente privadas entre el médico tratante y el paciente.
  • Grabaciones: INTRASALUD no graba las videoconsultas por defecto para proteger la intimidad del paciente, salvo solicitud expresa o requerimiento legal específico, en cuyo caso se notificará previamente.

VISeguridad de la Información

INTRASALUD implementa salvaguardas técnicas, administrativas y físicas para proteger sus datos, conforme a los estándares de la HIPAA Security Rule:

Cifrado en tránsito TLS 1.2+ (HTTPS) en todas las comunicaciones de la plataforma
Videoconsultas cifradas de extremo a extremo (DTLS-SRTP vía WebRTC)
Control de acceso basado en roles (RBAC): cada usuario solo accede a la información mínima necesaria para su función
Aislamiento de datos por consultorio: los profesionales de un centro no pueden acceder a datos de otro
Autenticación segura con hash de contraseñas (bcrypt) y desconexión automática por inactividad
Registros de auditoría de acceso a historias clínicas, exportaciones y cambios de configuración
Copias de seguridad (backups) cifradas, periódicas y automatizadas
Sistema de gestión bajo estándares ISO 9001:2015

VIIDerechos de los Usuarios (Derechos ARCO)

El usuario, como titular de los datos, tiene derecho a:

Acceso
Conocer qué datos suyos tiene INTRASALUD y cómo son tratados.
Rectificación
Corregir datos erróneos o desactualizados en cualquier momento.
Cancelación
Solicitar la eliminación de sus datos cuando ya no sean necesarios para la finalidad médica o legal aplicable.
Oposición
Oponerse al uso de sus datos para fines distintos a la atención médica directa.

Para ejercer estos derechos, envíe su solicitud a: [email protected]

VIIICumplimiento HIPAA

INTRASALUD declara su cumplimiento con la Health Insurance Portability and Accountability Act (HIPAA) de 1996, incluyendo:

  • Privacy Rule (45 CFR §164.500-534): Protección del uso y divulgación de la Información de Salud Protegida (PHI).
  • Security Rule (45 CFR §164.302-318): Salvaguardas administrativas, físicas y técnicas para la PHI electrónica (ePHI).
  • Breach Notification Rule (45 CFR §164.400-414): Notificación a los pacientes afectados en caso de brecha de seguridad, dentro de los 60 días posteriores al descubrimiento.

INTRASALUD ha designado un HIPAA Privacy Officer y un HIPAA Security Officer responsables de supervisar el cumplimiento continuo de estas normativas. Para consultas relacionadas con HIPAA, contacte a: [email protected]

Para conocer en detalle sus derechos bajo HIPAA, consulte nuestro Aviso de Prácticas de Privacidad HIPAA.

IXDivulgación de Información de Salud

INTRASALUD podrá divulgar su PHI sin autorización previa únicamente en los siguientes casos:

  • Al propio paciente, cuando lo solicite.
  • Para fines de tratamiento, pago u operaciones de salud (TPO).
  • Cuando sea requerido por ley (orden judicial, citación, requerimiento de autoridad sanitaria).
  • Para actividades de salud pública legalmente establecidas.
  • Para prevenir una amenaza grave e inminente a la salud o seguridad de una persona.

Toda divulgación que no esté cubierta por los supuestos anteriores requiere una autorización escrita del paciente que especifique la información a divulgar, el destinatario, el propósito y la fecha de expiración de la autorización.

INTRASALUD mantiene un registro de todas las divulgaciones de PHI, disponible para el paciente que lo solicite, con una retención mínima de 6 años.

XRetención y Eliminación de Datos

Registros Clínicos (EMR)
Mínimo 7 años desde la última interacción del paciente, o según la legislación local aplicable (la que sea mayor).
Datos de Facturación
6 años desde la fecha de la transacción.
Registros de Auditoría
6 años desde la fecha del evento, conforme a HIPAA.
Videoconsultas
No se almacenan. Las videoconsultas son en tiempo real (WebRTC) y no se graban.

Al expirar el período de retención, los datos se eliminan de forma segura mediante sobreescritura, documentando la eliminación con fecha, tipo de dato y responsable.

XIVigencia y Modificaciones

Esta política entra en vigencia desde su publicación. INTRASALUD se reserva el derecho de actualizarla para adaptarse a cambios legislativos o mejoras tecnológicas, notificando dichos cambios a través de nuestro sitio web.

La utilización continuada de nuestros servicios después de cualquier modificación constituirá la aceptación de la política actualizada.

INTRASALUD 2025, C.A. | RIF: J-507534154

Sistema de Gestión de Calidad evaluado conforme a ISO 9001:2015