Política de privacidad.

REMI (de aquí en adelante, "REMI") es un sistema de expediente clínico electrónico operado para clínicas y consultorios. Esta política describe cómo manejamos los datos de tres tipos de usuarios: pacientes que usan el portal, personal de clínica (médicos, recepción, administración) y visitantes del sitio público.

Recolectamos solo lo necesario para operar el servicio:

• Pacientes: nombre, documento (DUI, pasaporte o carnet), fecha de nacimiento, sexo, teléfono, correo, dirección y la información clínica que tu clínica registra (consultas, recetas, estudios, vacunas, controles obstétricos, hallazgos odontológicos).
• Personal de clínica: nombre, correo, rol, número de colegiado o licencia profesional (si aplica), especialidad y datos de la clínica donde trabaja.
• Visitantes: datos básicos de navegación (IP, navegador, páginas visitadas) y, si te registras, los datos que envías por formulario.

Los datos se usan para:

• Prestar el servicio (registrar consultas, mostrarte tus citas y recetas, generar PDFs).
• Comunicarnos contigo (códigos de acceso, avisos de facturación, recordatorios de cita).
• Mejorar la plataforma y producir estadísticas agregadas y anonimizadas sobre la práctica clínica (ver la sección "Datos agregados y anonimizados").
• Cumplir obligaciones legales locales y de auditoría.

Seamos claros y honestos: nunca vendemos ni cedemos datos que te identifiquen (tu nombre, documento, contacto o tu expediente individual), y nunca para publicidad dirigida a ti. Si en algún momento compartimos o licenciamos información a terceros, es únicamente en forma de estadísticas agregadas y anonimizadas que no permiten identificarte. El detalle está en la siguiente sección.

REMI genera estadísticas agregadas a partir de la información clínica de toda la red: por ejemplo, los diagnósticos más frecuentes, los patrones de prescripción (qué principios activos se usan más), la demanda de estudios y procedimientos, y cómo se distribuyen por rango de edad y sexo. Estas estadísticas tienen valor para salud pública, investigación, aseguradoras y la industria farmacéutica, y pueden ser usadas o comercializadas por REMI.

Lo hacemos de forma que no se te pueda identificar:

• Solo se producen conteos y promedios: nunca nombres, documentos, teléfonos, direcciones ni expedientes individuales.
• La edad se agrupa en rangos (no la fecha exacta combinada con un diagnóstico).
• Se aplica k-anonimato: los grupos demasiado pequeños se ocultan para que un cruce poco común no permita deducir de quién se trata.
• Para compartir con terceros, la anonimización es irreversible y media un contrato de tratamiento de datos.

En otras palabras: el valor está en el patrón de miles de consultas, no en ninguna persona. Tu registro clínico individual no se vende ni se comparte. Si no deseas que tus datos contribuyan ni siquiera de forma anonimizada a estas estadísticas, escríbenos a [email protected] y atenderemos tu solicitud conforme a la ley aplicable.

REMI separa la información en tres capas:

• Tu historia compartible (diagnósticos, recetas, estudios, constancias, vacunas, controles obstétricos) la ves tú en el portal y la ven los médicos de las clínicas a las que les hayas dado acceso.
• Notas privadas del médico (impresiones clínicas, observaciones internas) no salen del EHR. Tú no las ves, y otra clínica tampoco.
• Datos de operación (logs, métricas técnicas, auditoría) los usa REMI para mantener el servicio y nunca se asocian con tu identidad clínica de forma pública.

Si vas a varias clínicas que usan REMI, tú decides qué clínica recibe qué nivel de tu historia compartible. Cada autorización es revocable desde tu portal en cualquier momento. Sin tu autorización, una clínica solo ve los datos que ella misma generó.

Implementamos las siguientes medidas técnicas y organizativas:

• Datos cifrados en tránsito (HTTPS/TLS) y en reposo en la base de datos.
• Aislamiento por clínica: cada tenant tiene su propio espacio de datos lógico.
• Roles y permisos: cada persona del equipo de la clínica ve solo lo que su rol permite.
• Auditoría: cada acceso y modificación a datos clínicos queda registrado.
• Login del paciente por código de un solo uso al correo (sin contraseñas).

Ningún sistema es 100 % inmune. Si detectamos un incidente que afecte tus datos, te lo notificamos sin demora indebida.

Como titular de tus datos personales, tienes derecho a:

• Acceder a la información que tenemos sobre ti.
• Rectificar datos inexactos o incompletos.
• Exportar tu historia clínica en formato estándar (PDF + FHIR R4).
• Revocar autorizaciones a clínicas en cualquier momento.
• Cerrar tu cuenta del portal — los datos clínicos no se eliminan automáticamente; los puedes pedir.

Los datos clínicos se conservan mientras la clínica titular del expediente los necesite para cumplir con sus obligaciones de archivo médico. Si la clínica cancela su suscripción, los datos pasan a modo lectura y se conservan hasta que la clínica los exporte o solicite eliminación. Los datos de cuenta del paciente se conservan mientras la cuenta esté activa.

Para operar la plataforma trabajamos con proveedores que pueden procesar datos en nuestro nombre, bajo acuerdos de confidencialidad y procesamiento de datos:

• Hosting · proveedor de infraestructura en la nube.
• Envío de correo · para los códigos de acceso y notificaciones.
• Procesamiento de pagos SaaS · Wompi (Banco Agrícola) para el cobro a las clínicas.

La lista detallada está disponible escribiendo a [email protected].

Si actualizamos esta política, publicamos la nueva versión aquí y, si el cambio es material, te avisamos por correo. La fecha de vigencia que aparece arriba siempre refleja la versión actual.