Política de Privacidad de HRecords
1. Generalidades
La política de privacidad de HRecords (en adelante la "Política de Privacidad") contiene los términos y condiciones relativos a la recolección, almacenamiento, y custodia de Datos Personales de los Usuarios Profesionales y de los representantes, funcionarios, empleados, contratistas, subcontratistas, directores, gerentes y/u otros oficiales del Usuario Profesional, que brinden a HRecords en el marco de los Términos y Condiciones.
La Política de Privacidad forma parte integrante de los Términos y Condiciones de uso (en adelante los "Términos y Condiciones"). Mediante la aceptación de dichos Términos y Condiciones por parte del Usuario Profesional, éste ha aceptado las disposiciones de esta Política de Privacidad.
HRecords se preocupa por la protección de Datos Personales que el Usuario Profesional brinde a nuestra plataforma. De igual manera, somos responsables del cumplimiento de las obligaciones que correspondan conforme la normativa aplicable. Esta Política de Privacidad explica los parámetros legales sobre la recolección, utilización, almacenamiento, comunicación, el tratamiento y protección de Datos Personales, con completo cumplimiento de la legislación vigente de protección de datos personales y demás regulaciones aplicables.
2. Definiciones
Para efectos de esta Política de Privacidad, se entenderá por:
- Datos Personales: los relativos a cualquier información concerniente a personas naturales, identificadas o identificables.
- Datos Sensibles: aquellos datos personales que se refieren a las características físicas o morales de las personas o a hechos o circunstancias de su vida privada o intimidad, tales como los hábitos personales, información médica, origen racial, ideologías y opiniones políticas, creencias o convicciones religiosas, estados de salud físicos o psíquicos y vida sexual.
- Cookies: pequeños archivos enviados por el sitio web, guardado en su dispositivo, que almacenan preferencias y otra información no de carácter personal, con el fin de personalizar su navegación de acuerdo con su perfil.
- Tratamiento: Cualquier operación realizada con datos personales, de carácter automatizado o no, que permitan recolectar, almacenar, grabar, organizar, elaborar, seleccionar, extraer, confrontar, interconectar, disociar, comunicar, ceder, transferir, transmitir o cancelar datos personales, o utilizarlos en cualquier otra forma.
- Responsable: persona física o jurídica, servicio, organismo o entidad similar que determina los fines y medios del tratamiento de datos de carácter personal.
- Encargado: persona física o jurídica, servicio, organismo o entidad similar que realiza el tratamiento de datos por cuenta del responsable.
- Usuario Profesional: profesionales de la salud, principalmente médicos y otros profesionales sanitarios, que utilizan los servicios de HRecords para gestionar su práctica clínica.
- Paciente: personas cuyos datos de salud son ingresados y tratados en la plataforma de HRecords por los Usuarios Profesionales.
3. Roles y responsabilidades frente a los datos personales
HRecords realiza las actividades de recolección, almacenamiento, y custodia de los Datos Personales, en carácter de responsable, a través de la Plataforma y/o de la App, respecto de los datos personales de los Usuarios Profesionales.
Para efectos de la presente Política de Privacidad, HRecords tiene su domicilio en Santiago, Chile.
Respecto a los datos de los Pacientes, HRecords actúa como Encargado del tratamiento, siendo el Usuario Profesional el Responsable de dichos datos. HRecords almacena y procesa estos datos siguiendo las instrucciones del Usuario Profesional, quien determina las finalidades y medios del tratamiento.
HRecords declara que sus sistemas de almacenamiento de datos cumplen con los estándares internacionales HIPAA y SOC2 Type 2 para garantizar la máxima seguridad en el almacenamiento y procesamiento de información médica sensible.
4. Datos Personales recabados/recolectados
Los Datos Personales que HRecords recolecta de los Usuarios Profesionales incluyen, de manera enunciativa mas no limitativa:
- Datos de identificación personal (nombre completo, RUT)
- Datos de contacto (dirección, teléfono, correo electrónico)
- Datos profesionales (especialidad médica, número de registro profesional)
- Datos de la clínica o centro médico (RUT, nombre, dirección)
- Datos relativos a la ubicación del dispositivo desde donde se accede a la Plataforma
- Datos de la IP de acceso correspondientes al dispositivo de utilización de la Plataforma
HRecords no garantiza y no responde, en ningún caso, de la veracidad, exactitud, vigencia y autenticidad de los Datos Personales ingresados por el Usuario Profesional. De acuerdo con lo anterior, recaerá únicamente sobre el Usuario Profesional, la obligación de garantizar y responder, en cualquier caso, de la veracidad, exactitud, vigencia y autenticidad de los Datos Personales facilitados, tanto propios como de los Pacientes, obligándose a mantenerlos debidamente actualizados.
Los Datos Personales son recabados directamente por HRecords en cada interacción con el Usuario Profesional, a través de cualquier medio electrónico, óptico, sonoro, visual, o a través de cualquier otra tecnología desarrollada por HRecords con la finalidad de prestar sus Servicios.
Los Datos Personales pueden ser almacenados fuera del territorio nacional en la infraestructura propietaria de HRecords y/o infraestructura tecnológica compartida de acceso exclusivo por parte de HRecords.
Retendremos su información personal durante el tiempo necesario para cumplir con los fines descritos en esta política de privacidad, a menos que la ley requiera o permita un período de retención más prolongado.
5. Política de datos sensibles
HRecords, como proveedor de software de gestión clínica, está diseñado específicamente para el manejo de datos sensibles de salud. En este contexto, respecto a los datos de los Pacientes ingresados por los Usuarios Profesionales, HRecords actúa únicamente como Encargado del tratamiento.
Los datos de salud son tratados con el máximo nivel de seguridad, cumpliendo con los estándares internacionales HIPAA y certificación SOC2 Type 2, lo que garantiza la implementación de controles rigurosos para proteger la información médica sensible.
El Usuario Profesional, como Responsable del tratamiento de los datos de sus Pacientes, debe asegurarse de contar con el consentimiento informado correspondiente para el tratamiento electrónico de dichos datos a través de nuestra plataforma.
6. Finalidad del tratamiento de los datos personales
La finalidad de la recolección y tratamiento automatizado de los Datos Personales suministrados por el Usuario Profesional, consiste en la prestación de los Servicios y el mantenimiento de la relación establecida en los Términos y Condiciones, en la gestión, administración, prestación, ampliación y mejora de los Servicios, en el diseño de nuevas prestaciones relacionadas con los Servicios, en el envío de actualizaciones de los Servicios, en el envío de publicidad relativa a los Servicios y a otros productos y servicios ofrecidos por HRecords actualmente y en el futuro.
Los datos que HRecords solicita al Usuario Profesional tienen los siguientes usos:
A. Finalidades Primarias necesarias para los Servicios:
- Identificar al Usuario Profesional
- Celebración de contratos para formalizar la prestación de los Servicios
- Emisión de facturas y comprobantes de pago
- Dar de alta al Usuario Profesional en la Plataforma
- Brindar al Usuario Profesional los Servicios de gestión clínica
- Salvaguardar los derechos, propiedad y seguridad de HRecords
- Brindar asesoría y soporte técnico de los Servicios
- Realizar procesos de prevención de fraude e incidentes de ciberseguridad
- Cumplir con obligaciones legales, reglamentarias o administrativas
- Verificación y confirmación de identidad
B. Finalidades Secundarias:
- Generar un perfil para fines de mejora de servicio
- Envío de información novedosa y de actualización de nuestros Servicios
- Realización de encuestas de evaluación de calidad del servicio
- Envío de publicidad de servicios y nuevas funcionalidades
- Actividades de análisis para mejorar los servicios ofrecidos
7. Responsabilidad por el tratamiento de Datos Personales
HRecords no asume responsabilidad alguna por el tratamiento de Datos Personales llevado a cabo por terceros por quienes no tiene obligación de responder.
Importante: El Usuario Profesional, como Responsable del tratamiento de los datos de sus Pacientes, acepta y reconoce que se encuentra obligado a contar con su propia Política de Privacidad y a obtener el consentimiento informado de sus Pacientes que le permita legalmente recabar, almacenar, usar y disponer de los Datos Personales y datos sensibles de salud.
Asimismo, el Usuario Profesional se obliga a informar a sus Pacientes que sus datos serán gestionados a través de la plataforma de HRecords, quien actuará como Encargado del tratamiento siguiendo las instrucciones del Usuario Profesional.
El Usuario Profesional será el único responsable de cumplir con las obligaciones establecidas en el presente apartado, por lo que en caso de que incumpla y que por este incumplimiento HRecords se vea afectado de manera directa o indirecta, el Usuario Profesional se obliga a indemnizar a HRecords, debiendo responder por cualquier daño o perjuicio que pudiera surgir en perjuicio de éste.
8. Seguridad y protección de datos
Los Datos Personales serán tratados bajo la más estricta confidencialidad, cuidando las medidas de seguridad administrativas, físicas y técnicas que HRecords implementa, así como en sus políticas y procedimientos de seguridad internos, evitando la posible divulgación ilícita de datos y limitando su uso a las finalidades establecidas en la presente Política de Privacidad.
HRecords implementa medidas de seguridad conformes a los estándares HIPAA y SOC2 Type 2, específicamente diseñados para la protección de información médica sensible. Estas medidas incluyen, pero no se limitan a:
- Encriptación de datos en reposo y en tránsito
- Control de acceso basado en roles
- Auditoría de actividades y registros de acceso
- Copias de seguridad periódicas
- Procedimientos de respuesta ante incidentes de seguridad
- Capacitación del personal en manejo seguro de información
9. Uso de tecnologías de rastreo
La Plataforma utiliza Cookies, web beacons u otras tecnologías de rastreo, a través de las cuales es posible monitorear el comportamiento en Internet, brindar un mejor servicio y experiencia al navegar en la Plataforma, así como ofrecer nuevos Servicios basados en las preferencias.
10. Transferencia a terceros
Los Datos Personales podrán ser transferidos a instituciones financieras y/o a socios comerciales de HRecords, filiales o subsidiarias del mismo grupo, y/o entidades públicas y privadas, así como a las autoridades correspondientes, de conformidad con las finalidades siguientes:
| Destinatario de los datos personales | Finalidad | Requiere del consentimiento |
|---|---|---|
| Proveedores de servicios de alojamiento y computación en la nube | Almacenamiento seguro de la información | No |
| Empresas de procesamiento de pagos | Procesar pagos por el servicio | No |
| Empresas de prevención de fraude | Detección de irregularidades y/o comportamientos fraudulentos | No |
| Empresas relacionadas | Cumplimiento de las obligaciones contractuales | No |
La negativa para el uso de los Datos Personales para las finalidades de carácter publicitarios no podrán ser un motivo para que HRecords niegue los Servicios que actualmente solicita o contrata con HRecords.
En caso de transferencia de datos, el tercero receptor asumirá las mismas obligaciones que correspondan a HRecords para el tratamiento de Datos Personales, financieros y patrimoniales.
11. Derechos de los Usuarios
En cualquier momento, el Usuario Profesional podrá ejercer los derechos de Acceso, Rectificación, Cancelación, Oposición y/o Revocación, respecto de los Datos Personales que ha suministrado.
Para ejercer estos derechos, el Usuario Profesional puede ponerse en contacto con HRecords enviando un correo electrónico a contacto@hrecords.cl especificando su solicitud.
12. Cambios a la Política de Privacidad
La Política de Privacidad podrá ser modificada en cualquier momento con la finalidad de atender actualizaciones legislativas, así como modificación de políticas internas de HRecords. Cualquier cambio será informado mediante alguno de los siguientes medios:
- Por correo electrónico
- En la Plataforma
13. Protección de datos personales
Si el Usuario Profesional considera que el derecho a la protección de sus Datos Personales ha sido lesionado por alguna conducta u omisión por parte de HRecords o presume alguna infracción a las disposiciones previstas en la legislación y demás ordenamientos aplicables, podrá interponer su denuncia ante el organismo correspondiente, de acuerdo con la legislación aplicable.
HRecords garantiza el mantenimiento de la confidencialidad de los Datos Personales y su tratamiento seguro. Lo anterior sin perjuicio de la comunicación de los Datos Personales a terceros, en virtud de órdenes judiciales, o de regulaciones legales, situación en la cual se verá compelido a revelar dicha información a las autoridades.
HRecords no es responsable de los accesos no autorizados que se produzcan en la Cuenta del Usuario Profesional por negligencia en la custodia de sus credenciales de acceso.
14. Consentimiento del Usuario
Mediante la aceptación a esta Política de Privacidad, el Usuario Profesional manifiesta su consentimiento expreso para que sus Datos Personales sean incorporados al banco de Datos Personales y sean objeto de tratamiento automatizado por HRecords con las finalidades antes indicadas.
En caso de que no esté de acuerdo, de manera parcial o total, en que sus Datos Personales sean tratados o transferidos para las Finalidades previstas en la presente Política de Privacidad, solicitamos notifique su disconformidad y desacuerdo al correo electrónico contacto@hrecords.cl.
15. Contacto
Para cualquier duda o aclaración respecto a esta Política de Privacidad, puede contactarnos en la siguiente dirección de correo electrónico: contacto@hrecords.cl
Última actualización: Febrero 2025