Consentimiento LFPDPPP
Docsa Health
Consentimiento para el Tratamiento de Datos Personales Sensibles
Docsa Health
Conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP)
Identificación del Responsable
Responsable: Dmitrii Fedorov Operando bajo el régimen RESICO de Persona Física
Correo electrónico para asuntos de privacidad: privacy@docsa.health
Sitio web: https://docsa.health/
1. Declaraciones Previas
Docsa Health es una plataforma de expedientes médicos personales que permite a los usuarios almacenar, organizar y compartir su información de salud de manera segura.
De conformidad con los artículos 8 y 9 de la LFPDPPP, el tratamiento de datos personales sensibles requiere el consentimiento expreso y por escrito del titular.
Los datos personales sensibles son aquellos que afectan la esfera más íntima de su titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para éste.
2. Datos Personales que se Recaban
2.1 Datos de Identificación
| Dato | Propósito |
|---|---|
| Nombre completo | Identificación de la cuenta |
| Fecha de nacimiento | Identificación y cálculo de edad |
| Dirección | Contacto y facturación |
| Correo electrónico | Comunicaciones y acceso a cuenta |
| Número de teléfono | Comunicaciones, MFA, recordatorios |
| CURP | Identificación oficial |
| INE u otra identificación | Verificación de identidad |
2.2 Datos Personales Sensibles
IMPORTANTE: Los siguientes datos son considerados SENSIBLES conforme a la LFPDPPP:
| Categoría | Datos Específicos |
|---|---|
| Estado de Salud | Diagnósticos, padecimientos actuales y pasados, condiciones crónicas |
| Historia Clínica | Antecedentes médicos personales y familiares, cirugías, hospitalizaciones |
| Alergias | Alergias a medicamentos, alimentos, sustancias |
| Resultados de Laboratorio | Análisis de sangre, orina, estudios de imagen, biopsias |
| Recetas y Medicamentos | Prescripciones médicas, dosis, tratamientos en curso |
| Información Genética | Pruebas genéticas, predisposiciones hereditarias (si aplica) |
| Salud Mental | Diagnósticos psicológicos o psiquiátricos (si aplica) |
| Información de Seguros de Salud | Pólizas, cobertura médica, reclamaciones |
| Datos Biométricos de Salud | Signos vitales, datos de dispositivos portátiles |
3. Finalidades del Tratamiento
3.1 Finalidades Primarias (Necesarias para el Servicio)
Trataremos sus datos personales sensibles para las siguientes finalidades necesarias:
| # | Finalidad |
|---|---|
| 1 | Almacenar y organizar su expediente médico personal |
| 2 | Mostrar su información de salud en la plataforma |
| 3 | Procesar datos recibidos de instituciones de salud |
| 4 | Enviar recordatorios de citas médicas, medicamentos y procedimientos |
| 5 | Proporcionar acceso de emergencia a personal médico según su configuración |
| 6 | Facilitar la compartición de datos con terceros que usted autorice expresamente |
| 7 | Atender solicitudes de soporte relacionadas con sus datos de salud |
| 8 | Cumplir con obligaciones legales y regulatorias aplicables |
3.2 Finalidades Secundarias (Opcionales - Requieren Consentimiento Adicional)
Las siguientes finalidades NO son necesarias para la prestación del servicio básico:
| # | Finalidad | Descripción |
|---|---|---|
| 1 | OCR de Documentos | Usar inteligencia artificial para extraer texto de documentos escaneados |
| 2 | Clasificación Automática | Usar IA para categorizar automáticamente sus documentos médicos |
| 3 | Traducción de Documentos | Usar IA para traducir documentos médicos entre idiomas |
| 4 | Transcripción de Audio | Usar IA para transcribir grabaciones de consultas médicas |
| 5 | Generación de Correspondencia | Usar IA para redactar comunicaciones con proveedores de salud |
Nota: El procesamiento con inteligencia artificial NO almacena ni acumula sus datos más allá de la tarea inmediata. Los sistemas de IA no tienen acceso permanente a su información.
4. Aviso sobre Inteligencia Artificial
ADVERTENCIA IMPORTANTE
El contenido generado por inteligencia artificial:
- NO constituye asesoramiento médico
- NO reemplaza la consulta con profesionales de salud
- Puede contener errores o inexactitudes
- NO debe usarse para tomar decisiones médicas
SIEMPRE consulte con un profesional de la salud calificado antes de tomar cualquier decisión médica.
5. Transferencias de Datos
5.1 Transferencias con Consentimiento
Sus datos personales sensibles podrán ser transferidos a:
| Destinatario | Propósito |
|---|---|
| Proveedores de salud que usted designe | Compartir expediente médico |
| Familiares o cuidadores que usted autorice | Acceso a información de salud |
| Personal médico de emergencia | Acceso de emergencia (si lo configura) |
5.2 Transferencias sin Consentimiento (Art. 37 LFPDPPP)
| Destinatario | Propósito | Contrato |
|---|---|---|
| Amazon Web Services | Almacenamiento, procesamiento AI | Business Associate Agreement |
| Cloudflare | Seguridad, entrega de contenido | Business Associate Agreement |
| Autoridades competentes | Cumplimiento de obligaciones legales | N/A |
5.3 Transferencias Internacionales
Sus datos pueden ser transferidos a Estados Unidos para su procesamiento. SMARTAUTOMATICA LLC (Delaware, EE.UU.) puede recibir y procesar datos como parte de la operación del servicio.
6. Medidas de Seguridad
Implementamos las siguientes medidas para proteger sus datos sensibles:
| Medida | Descripción |
|---|---|
| Cifrado AES-256 | Todos los datos se cifran en reposo |
| SSL/TLS | Todas las comunicaciones se cifran en tránsito |
| VPN | Túneles seguros para transferencias de datos |
| Control de Acceso | Acceso basado en roles con mínimo privilegio |
| MFA | Autenticación multifactor disponible |
| Monitoreo 24/7 | Vigilancia continua de seguridad |
| Centro de Datos en México | Almacenamiento primario para usuarios mexicanos |
7. Derechos ARCO
Usted tiene derecho a:
| Derecho | Descripción | Cómo Ejercerlo |
|---|---|---|
| Acceso | Conocer sus datos y cómo se tratan | Solicitud a privacy@docsa.health |
| Rectificación | Corregir datos inexactos | Solicitud a privacy@docsa.health |
| Cancelación | Solicitar eliminación de datos | Solicitud a privacy@docsa.health |
| Oposición | Oponerse al tratamiento | Solicitud a privacy@docsa.health |
Plazo de respuesta: 20 días hábiles desde la recepción de la solicitud.
8. Revocación del Consentimiento
Usted puede revocar su consentimiento en cualquier momento enviando un correo a privacy@docsa.health con el asunto “Revocación de Consentimiento”.
Efectos de la revocación:
- La revocación de finalidades secundarias no afecta el servicio básico
- La revocación total implica la eliminación de su cuenta en 30 días
- La revocación no tiene efectos retroactivos
9. Conservación de Datos
| Escenario | Plazo |
|---|---|
| Cuenta activa | Durante la vigencia de la cuenta |
| Eliminación solicitada | 30 días |
| Datos de instituciones de salud | Hasta 6 años |
| Cuentas inactivas | Hasta 6 años |
10. Autoridad Competente
Para quejas o denuncias, puede acudir al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI):
INAI www.inai.org.mx Teléfono: 800 835 4324
11. Formulario de Consentimiento
Consentimiento para Datos Personales Sensibles
Yo, el Titular de los datos, declaro que:
☐ He leído y comprendido el presente documento de consentimiento
☐ He leído y comprendido el Aviso de Privacidad de Docsa Health
☐ Entiendo que mis datos de salud son considerados datos personales sensibles
☐ OTORGO MI CONSENTIMIENTO EXPRESO para el tratamiento de mis datos personales sensibles para las finalidades primarias descritas en la Sección 3.1
Consentimiento para Finalidades Secundarias (Opcional)
Marque las casillas de las finalidades secundarias para las cuales otorga su consentimiento:
☐ OCR de Documentos con Inteligencia Artificial
☐ Clasificación Automática con Inteligencia Artificial
☐ Traducción de Documentos con Inteligencia Artificial
☐ Transcripción de Audio con Inteligencia Artificial
☐ Generación de Correspondencia con Inteligencia Artificial
Consentimiento para Transferencias
☐ OTORGO MI CONSENTIMIENTO para la transferencia de mis datos personales sensibles a los destinatarios indicados en la Sección 5, incluyendo transferencias internacionales a Estados Unidos
12. Constancia de Consentimiento Digital
Al crear una cuenta en Docsa Health y aceptar este documento mediante la interfaz de la plataforma, usted:
- Manifiesta su consentimiento expreso y por escrito para el tratamiento de sus datos personales sensibles
- Reconoce haber sido informado sobre las finalidades, transferencias y derechos relacionados con sus datos
- Acepta los términos del Aviso de Privacidad de Docsa Health
Este consentimiento se registra electrónicamente con:
- Fecha y hora de aceptación
- Dirección IP
- Versión del documento aceptado
- Identificador único de la sesión
Documento versión: 1.0 Fecha de última actualización: 20 de enero de 2025
¿Listo para unirte a Docsa Health?
Crear Cuenta