IPS Masmedicos IOS SAS. Representante legal John Jairo Ocampo Villa. Documento de identificación: NIT 901154336-9, identificada como empresa dedicada a la prestación de servicios de salud asistida y telemedicina mediante el aplicativo ConMisMédicos (en adelante “la Compañía” o “el Aplicativo”), informa a todos los usuarios, pacientes, afiliados, proveedores y colaboradores su Política de Tratamiento de Datos Personales, en cumplimiento de la legislación colombiana y estándares internacionales aplicables.
La presente política establece las condiciones, finalidades y procedimientos que gobiernan el tratamiento de la información personal y sensible que se recolecta a través del Aplicativo ConMisMédicos, así como los derechos que asisten a los titulares de la información.
2. MARCO NORMATIVO
Esta política se adopta conforme a:
La Constitución Política de Colombia, artículos 15 y 20.
La Ley Estatutaria 1581 de 2012, Decreto 1377 de 2013 y demás normas complementarias.
El Decreto 1751 de 2015 (Sistema General de Seguridad Social en Salud).
La normativa estadounidense HIPAA – Health Insurance Portability and Accountability Act, en lo relativo a protección de datos de salud (PHI) cuando existan operaciones o tratamiento en territorio de los EE. UU.
Las políticas y lineamientos de Google Play para el tratamiento de datos y uso de permisos sensibles.
IPS MASMEDICOS IOS SAS. garantiza que el tratamiento se realizará de manera segura, confidencial, lícita y transparente.
3. DEFINICIONES
Para efectos de esta política se aplican las siguientes definiciones:
Dato Personal: Toda información que permita identificar o asociar a una persona natural.
Dato Sensible: Información que afecta la intimidad del titular, como datos relacionados con salud, historia clínica, diagnósticos, exámenes y datos biométricos.
Dato de Salud / PHI (HIPAA): Toda información relacionada con el estado de salud de una persona, generada en un servicio de atención médica.
Tratamiento: Cualquier operación sobre datos personales (recolección, almacenamiento, uso, transmisión, supresión, etc.).
Autorización: Consentimiento previo, expreso e informado del titular para el tratamiento de sus datos.
4. RESPONSABLE DEL TRATAMIENTO
Razón social: IPS Masmedicos IOS SAS.
Aplicativo: ConMisMédicos
Domicilio: Carrera 64 a n 78-581, Medellín, Colombia
IPS MASMEDICOS IOS SAS. podrá delegar el tratamiento a Encargados que cumplan estándares equivalentes de seguridad y confidencialidad, incluyendo proveedores ubicados en Colombia, Estados Unidos u otros países.
5. TRATAMIENTO Y FINALIDADES DE LA INFORMACIÓN
IPS MASMEDICOS IOS SAS. recolecta y trata datos personales para las siguientes finalidades:
5.1 Finalidades asistenciales y clínicas
Prestación de servicios de telemedicina y atención médica remota mediante ConMisMédicos.
Acceso, registro y actualización de información clínica relevante.
Generación de historias clínicas digitales, evoluciones, diagnósticos y recomendaciones.
Comunicación directa entre pacientes y profesionales de salud.
Programación de citas, recordatorios y seguimiento médico.
5.2 Finalidades administrativas y operativas
Creación y gestión de cuentas de usuario.
Autenticación segura, validación de identidad y prevención de fraude.
Facturación, soporte, auditoría y procesos administrativos vinculados al servicio.
Gestión de peticiones, quejas y reclamos (PQR).
5.3 Finalidades legales y regulatorias
Cumplimiento de obligaciones derivadas de la normativa de salud en Colombia.
Conservación de la historia clínica según disposiciones legales.
Atender requerimientos de autoridades competentes.
5.4 Finalidades tecnológicas
Optimización y mejora continua del aplicativo ConMisMédicos.
Análisis de desempeño, métricas de uso y seguridad informática.
Monitoreo de accesos y detección de actividades irregulares.
Prohibiciones expresas
IPS MASMEDICOS IOS SAS. NO utilizará datos personales o sensibles para:
Publicidad no autorizada.
Venta o cesión de bases de datos.
Fines distintos a los previstos en esta Política.
6. DATOS PERSONALES TRATADOS
De acuerdo con la naturaleza del servicio, ConMisMédicos podrá recolectar:
6.1 Datos de identificación
Nombre, tipo y número de documento, correo electrónico, teléfono, fecha de nacimiento, dirección, fotografía y datos de contacto.
6.2 Datos sensibles (salud)
Historia clínica, diagnósticos, resultados de exámenes, antecedentes, medicamentos, signos vitales, motivos de consulta, documentos médicos.
6.3 Datos técnicos y de uso
Dirección IP, tipo de dispositivo, sistema operativo, identificadores únicos, registros de actividad en la aplicación, fallas, tiempos de uso, navegación interna.
6.4 Permisos del dispositivo
Cámara (videoconsultas, captura de documentos). Micrófono (teleconsulta por voz). Almacenamiento (cargar/descargar exámenes o soportes médicos). Notificaciones (recordatorios médicos y avisos clínicos).
Estos permisos se usan exclusivamente para las funciones asistenciales del servicio.
7. TRANSFERENCIA Y TRANSMISIÓN INTERNACIONAL
Los datos podrán almacenarse en servidores ubicados en:
Colombia
Estados Unidos
Otros países con proveedores que cumplan estándares adecuados de protección
Cuando exista tratamiento en EE. UU. relacionado con datos de salud, IPS MASMEDICOS IOS SAS. y sus proveedores cumplirán los principios y acuerdos requeridos bajo HIPAA, incluyendo:
Cifrado en tránsito y reposo
Control estricto de accesos
Business Associate Agreements (BAA) cuando aplican
Protocolos de auditoría y trazabilidad
8. DERECHOS DE LOS TITULARES
Los titulares podrán ejercer los siguientes derechos:
Conocer, acceder y obtener copia de sus datos personales o de salud.
Actualizar, rectificar y suprimir información.
Solicitar prueba de la autorización otorgada.
Ser informados sobre el uso de sus datos.
Presentar quejas ante la Superintendencia de Industria y Comercio.
IPS MASMEDICOS IOS SAS. pone a disposición del titular los siguientes mecanismos:
Consultas: Serán resueltas en un término máximo de 10 días hábiles.
Reclamos: Se resolverán dentro de los 15 días hábiles siguientes a la recepción.
En caso de requerir información adicional, se pausará el término legal hasta recibirla.
10. SEGURIDAD DE LA INFORMACIÓN
IPS MASMEDICOS IOS SAS. implementa medidas de seguridad administrativas, técnicas y tecnológicas, tales como:
Cifrado de datos (TLS/HTTPS – AES 256).
Gestión de accesos basada en roles.
Registro de auditorías clínicas.
Monitoreo de incidentes.
Servidores certificados y respaldos periódicos.
No obstante, ningún sistema es completamente infalible; sin embargo, la Compañía se compromete a aplicar las mejores prácticas disponibles para proteger la información.
11. VIGENCIA Y MODIFICACIONES DE LA POLÍTICA
Esta Política entra en vigencia a partir de su publicación y podrá ser modificada en cualquier momento. Cualquier actualización será informada a los titulares a través del aplicativo ConMisMédicos o por correo electrónico.
12. CONTACTO
Para ejercer derechos, solicitar información o reportar incidentes relacionados con datos personales: