Borrador pendiente de revisión legal. Este texto es una base de trabajo. Debe ser revisado y aprobado por un abogado antes de publicarse como documento vinculante.
Tratamiento de datos personales
Este documento detalla cómo WAI Technology S.A.C. trata los datos personales en Clini.pe. Complementa la Política de Privacidad y está dirigido especialmente a los profesionales y establecimientos de salud que registran información de pacientes en la plataforma.
1. Los datos de salud son datos sensibles
La Ley 29733 clasifica los datos de salud como datos sensibles. Su tratamiento inseguro, cuando causa perjuicio, constituye una infracción muy grave. Por eso la plataforma se diseñó desde el principio en torno a esta exigencia y no como un añadido posterior.
2. Roles en el tratamiento
- El profesional o establecimiento de salud es el titular del banco de datos de las historias clínicas: decide qué se registra, con qué finalidad, y es quien debe recabar el consentimiento informado del paciente.
- WAI Technology S.A.C. actúa como encargado del tratamiento: procesa esos datos por cuenta del contratante, siguiendo sus instrucciones y sin destinarlos a finalidad distinta de la prestación del servicio.
3. Consentimiento del paciente
El consentimiento para tratar datos sensibles debe ser libre, previo, expreso, informado y otorgado por escrito. Clini.pe pone a disposición del profesional los formatos de consentimiento informado exigidos por la NTS N.° 139-MINSA, pero la obligación de recabarlo y conservarlo corresponde al profesional.
4. Medidas de seguridad aplicadas
- Cifrado de la información en tránsito (TLS) y en reposo.
- Control de acceso por roles: cada usuario solo accede a lo que su función requiere.
- Registros de auditoría inmutables: queda constancia de quién accedió, a qué información, cuándo y desde dónde.
- Respaldos automáticos y procedimientos de recuperación ante desastres.
- Firma digital con certificado emitido por entidad acreditada, conforme a la Ley 27269.
5. Interoperabilidad y RENHICE
Clini.pe está preparado para interoperar con el Registro Nacional de Historias Clínicas Electrónicas (RENHICE) mediante estándares HL7/FHIR, conforme a la Ley 30024 y su reglamento. El acceso de terceros a la historia clínica de un paciente requiere la autorización del propio paciente, en los términos que fija dicha normativa.
6. Derechos del paciente y del usuario
Toda persona puede ejercer sus derechos de acceso, rectificación, cancelación y oposición. Si eres paciente, dirígete en primer lugar al establecimiento de salud que te atiende, que es el titular del banco de datos. Si eres cliente de Clini.pe, escríbenos a hola@clini.pe.
Puedes además presentar una reclamación ante la Autoridad Nacional de Protección de Datos Personales del Ministerio de Justicia y Derechos Humanos.
7. Inteligencia artificial
Las funciones de IA de Clini.pe (asistente de WhatsApp, generación de recetas, nota clínica por voz) se emplean exclusivamente para prestar el servicio al profesional que las activa. Los datos de salud de los pacientes no se utilizan para entrenar modelos de terceros.
8. Incidentes de seguridad
Ante cualquier incidente que comprometa datos personales, se notificará al contratante afectado y a la autoridad competente en los plazos que exija la normativa vigente, con el detalle del alcance y de las medidas adoptadas.
Pendiente de completar antes de publicar: número de inscripción del banco de datos en el Registro Nacional de Protección de Datos Personales, identidad y país de los encargados subcontratados (nube, mensajería, facturación), y el modelo de contrato de encargo de tratamiento que se firmará con cada cliente.