MedSeek Logo

Política de Privacidad

1. Introducción

Esta Política de Privacidad describe cómo MedSeek recopila, utiliza y comparte información personal cuando usted utiliza nuestra plataforma de directorio médico y programación de citas. Valoramos su privacidad y nos comprometemos a proteger su información personal, especialmente considerando la naturaleza sensible de la información relacionada con la salud.

2. Cumplimiento con HIPAA

MedSeek cumple con la Ley de Portabilidad y Responsabilidad de Seguros de Salud de 1996 (HIPAA, por sus siglas en inglés) y todas sus regulaciones y enmiendas posteriores. Implementamos todas las salvaguardas físicas, técnicas y administrativas requeridas por la Regla de Seguridad de HIPAA para proteger la información de salud protegida (PHI) que procesamos.

2.1 Información de Salud Protegida (PHI)

La PHI incluye cualquier información relacionada con:

  • La salud o condición física o mental pasada, presente o futura de un individuo
  • La provisión de atención médica a un individuo
  • El pago por la atención médica proporcionada a un individuo

Que pueda identificar al individuo o proporcionar una base razonable para creer que la información podría usarse para identificar al individuo.

2.2 Medidas de Seguridad

Para proteger su PHI, implementamos:

  • Encriptación de datos en tránsito y en reposo
  • Controles de acceso estrictos basados en roles
  • Autenticación de múltiples factores para acceso a sistemas
  • Registros de auditoría detallados
  • Capacitación regular del personal sobre políticas y procedimientos de HIPAA
  • Evaluaciones periódicas de riesgos de seguridad

3. Información que Recopilamos

3.1 Información de Pacientes

Si utiliza nuestros Servicios como paciente, podemos recopilar:

  • Información de registro (nombre, correo electrónico, teléfono, dirección)
  • Información demográfica básica (edad, género)
  • Preferencias de búsqueda de proveedores médicos
  • Historial de citas programadas
  • Planes de seguro médico
  • Comentarios y calificaciones proporcionados sobre proveedores médicos

Toda esta información se almacena de forma segura y encriptada de acuerdo con los estándares HIPAA. No recopilamos información clínica detallada como diagnósticos, resultados de pruebas o notas médicas.

3.2 Información de Proveedores de Servicios Médicos

La información sobre proveedores de servicios médicos en nuestra plataforma se obtiene principalmente de:

  • La base de datos pública del National Provider Identifier Registry (NPI Registry) y el National Plan and Provider Enumeration System (NPPES)
  • Información públicamente disponible en internet
  • Verificaciones realizadas por nuestro equipo mediante encuestas y confirmación física
  • Google Maps y otras fuentes públicas para obtener detalles de ubicación, horarios comerciales, etc.

Si un proveedor decide registrarse y verificar su perfil en MedSeek, podemos recopilar información adicional proporcionada directamente por ellos para completar o actualizar su perfil.

3.3 Información Recopilada Automáticamente

Cuando usted accede o utiliza nuestros Servicios, podemos recopilar automáticamente:

  • Información del dispositivo
  • Dirección IP
  • Tipo de navegador
  • Páginas visitadas
  • Tiempo de permanencia en la plataforma
  • Patrones de búsqueda y uso

4. Uso de la Información

Utilizamos la información recopilada para:

  • Facilitar la conexión entre pacientes y proveedores de servicios médicos
  • Permitir la programación de citas
  • Mantener y mejorar nuestro directorio médico
  • Enviar confirmaciones de citas y recordatorios
  • Verificar la identidad y credenciales de los proveedores de servicios médicos
  • Procesar transacciones (si corresponde)
  • Personalizar la experiencia del usuario
  • Prevenir fraudes y abusos
  • Cumplir con nuestras obligaciones legales

5. Tratamiento de la Información de Salud Protegida (PHI)

5.1 Acuerdos de Asociado de Negocios (BAA)

MedSeek actúa como Asociado de Negocios según lo define HIPAA para los proveedores de servicios médicos que utilizan nuestra plataforma. Mantenemos Acuerdos de Asociado de Negocios (BAA) con todos los proveedores de servicios médicos que utilizan nuestras funcionalidades de programación de citas.

5.2 Limitación de Uso y Divulgación

Limitamos el uso y divulgación de PHI a lo mínimo necesario para proporcionar nuestros servicios. No utilizamos PHI para marketing, investigación o fines no relacionados con la facilitación de conexiones entre pacientes y proveedores o la programación de citas.

5.3 Notificación de Violaciones

En caso de una violación de seguridad que comprometa PHI, notificaremos a los individuos afectados, a los proveedores de servicios médicos relevantes y a las autoridades reguladoras según lo requiera HIPAA y otras leyes aplicables.

6. Compartir de la Información

6.1 Información de Pacientes

Podemos compartir la información de los pacientes con:

  • Proveedores de servicios médicos con los que el paciente programa citas
  • Proveedores de servicios que nos ayudan a operar nuestra plataforma (siempre bajo estrictas obligaciones de confidencialidad y con acuerdos BAA cuando sea aplicable)
  • Autoridades legales cuando sea requerido por ley

6.2 Información de Proveedores de Servicios Médicos

La información profesional de los proveedores de servicios médicos es visible públicamente en nuestro directorio, incluyendo:

  • Nombre, especialidad, ubicación y horarios
  • Planes de seguro aceptados
  • Credenciales profesionales
  • Calificaciones y opiniones de pacientes (si están habilitadas)

7. Derechos de Privacidad bajo HIPAA

De acuerdo con HIPAA, los pacientes tienen derecho a:

  • Acceso: Obtener copias de su PHI
  • Enmiendas: Solicitar correcciones a su PHI
  • Contabilidad de Divulgaciones: Recibir un informe de ciertas divulgaciones de su PHI
  • Restricciones: Solicitar límites en el uso y divulgación de su PHI
  • Comunicaciones Confidenciales: Solicitar comunicaciones confidenciales de su PHI
  • Representante: Designar a alguien para actuar en su nombre
  • Copias de la Política : Obtener una copia de esta Política de Privacidad

Para ejercer estos derechos, contáctenos a través de la información proporcionada al final de esta política.

8. Sus Derechos y Opciones

8.1 Para Pacientes

Usted tiene derecho a:

  • Acceder, corregir o eliminar su información personal
  • Optar por no recibir comunicaciones de marketing
  • Solicitar la limitación del procesamiento de su información
  • Desactivar su cuenta en cualquier momento

8.2 Para Proveedores de Servicios Médicos

Usted tiene derecho a:

  • Actualizar su perfil profesional e información de práctica
  • Responder a opiniones de pacientes (si están habilitadas)
  • Solicitar la eliminación de opiniones que violen nuestras políticas
  • Solicitar ser eliminado de nuestro directorio

9. Seguridad de los Datos

9.1 Medidas de Seguridad Técnicas

Implementamos medidas de seguridad técnicas diseñadas para proteger su información personal y PHI, incluyendo:

  • Encriptación de datos en tránsito usando TLS/SSL
  • Firewalls y sistemas de detección de intrusiones
  • Monitoreo continuo de seguridad
  • Pruebas regulares de penetración y evaluaciones de vulnerabilidad

9.2 Medidas de Seguridad Administrativas

Nuestras medidas administrativas incluyen:

  • Políticas y procedimientos integrales de seguridad y privacidad
  • Capacitación regular de empleados sobre HIPAA y seguridad de datos
  • Verificaciones de antecedentes para el personal con acceso a sistemas
  • Gestión de acceso basada en roles
  • Procedimientos documentados de respuesta a incidentes

9.3 Medidas de Seguridad Físicas

Protegemos nuestros servidores e instalaciones con:

  • Controles de acceso físico a centros de datos
  • Sistemas de vigilancia y monitoreo
  • Controles ambientales
  • Procedimientos de respaldo y recuperación

10. Retención de Datos

Conservamos su información personal y PHI solo durante el tiempo necesario para proporcionar nuestros Servicios, cumplir con requisitos legales, resolver disputas y hacer cumplir nuestros acuerdos. Específicamente:

  • Información de citas: Conservada según los requisitos de HIPAA (generalmente 6 años)
  • Información de cuenta: Mientras la cuenta esté activa y por un período razonable después
  • Información de transacciones: Según lo requerido por las leyes fiscales y de contabilidad
  • Registros de auditoría: Según lo requerido por HIPAA para fines de cumplimiento

11. Cambios a esta Política

Podemos actualizar esta Política de Privacidad periódicamente para reflejar cambios en nuestras prácticas o por otros motivos operativos, legales o regulatorios. Le notificaremos cualquier cambio sustancial mediante un aviso visible en nuestros Servicios o por correo electrónico al menos 30 días antes de que los cambios entren en vigor.

12. Contacto

Para preguntas sobre esta Política de Privacidad, para ejercer sus derechos de privacidad, o para reportar una posible violación de privacidad, contáctenos a:

  • Correo electrónico: [dirección de correo electrónico del Oficial de Privacidad]
  • Teléfono: [número de teléfono del Oficial de Privacidad]

MedSeek ha designado a un Oficial de Privacidad responsable de supervisar el cumplimiento de esta política y las regulaciones de HIPAA.

Fecha de última actualización: [Fecha actual]