Política de Privacidad

1. Responsable del tratamiento

El responsable del tratamiento es la entidad titular y administradora de esta instancia de la plataforma (en adelante, el "Responsable"), quien determina los fines y medios del tratamiento de datos personales de pacientes, profesionales, personal administrativo y usuarios autorizados.

Para consultas, solicitudes o reclamos vinculados con privacidad y protección de datos, ver la sección de contacto en esta misma Política.

2. Marco normativo aplicable en Argentina

El tratamiento de datos se realiza conforme a la normativa argentina de protección de datos personales, incluyendo la Ley 25.326, su reglamentación vigente, disposiciones de la Autoridad de Control competente y demás normas complementarias aplicables al sector salud.

Cuando corresponda, también se aplican normas de confidencialidad profesional, secreto médico y reglas específicas sobre documentación clínica y registros sanitarios.

3. Categorías de datos tratados (PII/PHI)

• Datos identificatorios y de contacto: nombre, apellido, DNI u otro identificador, teléfono, email, domicilio, fecha de nacimiento y sexo/género informado.
• Datos administrativos y de cobertura: obra social/prepaga, número de afiliado, autorizaciones, facturación y documentación de soporte.
• Datos de salud (datos sensibles): antecedentes, diagnósticos, evolución clínica, tratamientos, medicación, estudios, resultados y notas profesionales.
• Datos de uso y seguridad: registros de acceso, actividad de usuarios, direcciones IP, dispositivos y eventos de auditoría.

4. Finalidades del tratamiento

• Gestión integral de historia clínica, atención médica y continuidad asistencial.
• Coordinación de turnos, prácticas, interconsultas, derivaciones y seguimiento de pacientes.
• Cumplimiento de obligaciones legales, regulatorias, administrativas y de auditoría clínica.
• Seguridad de la plataforma, prevención de accesos no autorizados y trazabilidad de acciones.
• Comunicaciones operativas relacionadas con la atención y con el uso del sistema.

5. Base legal y consentimiento

El tratamiento de datos se sustenta, según el caso, en: (i) el consentimiento informado del titular; (ii) la necesidad para la prestación de servicios de salud; (iii) el cumplimiento de obligaciones legales y regulatorias; y/o (iv) intereses legítimos del Responsable en seguridad, continuidad operativa y control interno, siempre respetando derechos fundamentales de los titulares.

Para datos sensibles de salud, se adoptan medidas reforzadas de confidencialidad y acceso restringido bajo criterio de necesidad funcional.

6. Conservación y minimización

Los datos se conservan por el tiempo necesario para cumplir las finalidades indicadas y los plazos legales o regulatorios aplicables en materia sanitaria, administrativa, fiscal y de defensa en juicio.

Se aplica el principio de minimización: solo se tratan datos adecuados, pertinentes y no excesivos en relación con cada finalidad.

7. Seguridad de la información y confidencialidad

• Controles de acceso por roles y credenciales personales no transferibles.
• Registro y monitoreo de actividad para auditoría y detección de incidentes.
• Medidas técnicas y organizativas para prevenir pérdida, alteración, acceso o divulgación no autorizada.
• Deber de confidencialidad para todo el personal con acceso a información clínica.

8. Cesiones, encargados y transferencias

Los datos podrán ser compartidos con prestadores tecnológicos o terceros que actúen por cuenta del Responsable bajo acuerdos de confidencialidad y protección de datos, en la medida necesaria para operar la plataforma.

Cualquier cesión o transferencia se realizará conforme a la normativa argentina aplicable, adoptando salvaguardas contractuales y de seguridad apropiadas.

9. Derechos de los titulares (acceso, rectificación y supresión)

Los titulares de datos pueden ejercer, según corresponda, derechos de acceso, rectificación, actualización y supresión, y otros derechos reconocidos por la legislación argentina vigente.

En Argentina, la Agencia de Acceso a la Información Pública, en su carácter de órgano de control de la Ley 25.326, tiene la atribución de atender denuncias y reclamos que se interpongan con relación al incumplimiento de las normas de protección de datos personales.

10. Contacto para privacidad

Para ejercer derechos o realizar consultas sobre esta Política, podés contactarte por:

• Email: support@realitasinfinitas.com
• Sitio institucional: https://realitasinfinitas.com

El Responsable podrá requerir verificación razonable de identidad antes de tramitar solicitudes.

11. Cambios a esta Política

Esta Política puede actualizarse por cambios regulatorios, técnicos u operativos. La versión vigente se publicará en esta misma URL, indicando su fecha de actualización.