Показан оригинальный документ вместе с переводом для справки. Оригинальная версия имеет юридическую силу.
Оригинал (ES)
Юридически обязывающая версия
Consentimiento para el Tratamiento de Datos Personales Sensibles
Docsa Health
Conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP)
Identificación del Responsable
Responsable: Dmitrii Fedorov Operando bajo el régimen RESICO de Persona Física
Correo electrónico para asuntos de privacidad: privacy@docsa.health
Sitio web: https://docsa.health/
1. Declaraciones Previas
Docsa Health es una plataforma de expedientes médicos personales que permite a los usuarios almacenar, organizar y compartir su información de salud de manera segura.
De conformidad con los artículos 8 y 9 de la LFPDPPP, el tratamiento de datos personales sensibles requiere el consentimiento expreso y por escrito del titular.
Los datos personales sensibles son aquellos que afectan la esfera más íntima de su titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para éste.
2. Datos Personales que se Recaban
2.1 Datos de Identificación
| Dato | Propósito |
|---|---|
| Nombre completo | Identificación de la cuenta |
| Fecha de nacimiento | Identificación y cálculo de edad |
| Dirección | Contacto y facturación |
| Correo electrónico | Comunicaciones y acceso a cuenta |
| Número de teléfono | Comunicaciones, MFA, recordatorios |
| CURP | Identificación oficial |
| INE u otra identificación | Verificación de identidad |
2.2 Datos Personales Sensibles
IMPORTANTE: Los siguientes datos son considerados SENSIBLES conforme a la LFPDPPP:
| Categoría | Datos Específicos |
|---|---|
| Estado de Salud | Diagnósticos, padecimientos actuales y pasados, condiciones crónicas |
| Historia Clínica | Antecedentes médicos personales y familiares, cirugías, hospitalizaciones |
| Alergias | Alergias a medicamentos, alimentos, sustancias |
| Resultados de Laboratorio | Análisis de sangre, orina, estudios de imagen, biopsias |
| Recetas y Medicamentos | Prescripciones médicas, dosis, tratamientos en curso |
| Información Genética | Pruebas genéticas, predisposiciones hereditarias (si aplica) |
| Salud Mental | Diagnósticos psicológicos o psiquiátricos (si aplica) |
| Información de Seguros de Salud | Pólizas, cobertura médica, reclamaciones |
| Datos Biométricos de Salud | Signos vitales, datos de dispositivos portátiles |
3. Finalidades del Tratamiento
3.1 Finalidades Primarias (Necesarias para el Servicio)
Trataremos sus datos personales sensibles para las siguientes finalidades necesarias:
| # | Finalidad |
|---|---|
| 1 | Almacenar y organizar su expediente médico personal |
| 2 | Mostrar su información de salud en la plataforma |
| 3 | Procesar datos recibidos de instituciones de salud |
| 4 | Enviar recordatorios de citas médicas, medicamentos y procedimientos |
| 5 | Proporcionar acceso de emergencia a personal médico según su configuración |
| 6 | Facilitar la compartición de datos con terceros que usted autorice expresamente |
| 7 | Atender solicitudes de soporte relacionadas con sus datos de salud |
| 8 | Cumplir con obligaciones legales y regulatorias aplicables |
3.2 Finalidades Secundarias (Opcionales - Requieren Consentimiento Adicional)
Las siguientes finalidades NO son necesarias para la prestación del servicio básico:
| # | Finalidad | Descripción |
|---|---|---|
| 1 | OCR de Documentos | Usar inteligencia artificial para extraer texto de documentos escaneados |
| 2 | Clasificación Automática | Usar IA para categorizar automáticamente sus documentos médicos |
| 3 | Traducción de Documentos | Usar IA para traducir documentos médicos entre idiomas |
| 4 | Transcripción de Audio | Usar IA para transcribir grabaciones de consultas médicas |
| 5 | Generación de Correspondencia | Usar IA para redactar comunicaciones con proveedores de salud |
Nota: El procesamiento con inteligencia artificial NO almacena ni acumula sus datos más allá de la tarea inmediata. Los sistemas de IA no tienen acceso permanente a su información.
4. Aviso sobre Inteligencia Artificial
ADVERTENCIA IMPORTANTE
El contenido generado por inteligencia artificial:
- NO constituye asesoramiento médico
- NO reemplaza la consulta con profesionales de salud
- Puede contener errores o inexactitudes
- NO debe usarse para tomar decisiones médicas
SIEMPRE consulte con un profesional de la salud calificado antes de tomar cualquier decisión médica.
5. Transferencias de Datos
5.1 Transferencias con Consentimiento
Sus datos personales sensibles podrán ser transferidos a:
| Destinatario | Propósito |
|---|---|
| Proveedores de salud que usted designe | Compartir expediente médico |
| Familiares o cuidadores que usted autorice | Acceso a información de salud |
| Personal médico de emergencia | Acceso de emergencia (si lo configura) |
5.2 Transferencias sin Consentimiento (Art. 37 LFPDPPP)
| Destinatario | Propósito | Contrato |
|---|---|---|
| Amazon Web Services | Almacenamiento, procesamiento AI | Business Associate Agreement |
| Cloudflare | Seguridad, entrega de contenido | Business Associate Agreement |
| Autoridades competentes | Cumplimiento de obligaciones legales | N/A |
5.3 Transferencias Internacionales
Sus datos pueden ser transferidos a Estados Unidos para su procesamiento. SMARTAUTOMATICA LLC (Delaware, EE.UU.) puede recibir y procesar datos como parte de la operación del servicio.
6. Medidas de Seguridad
Implementamos las siguientes medidas para proteger sus datos sensibles:
| Medida | Descripción |
|---|---|
| Cifrado AES-256 | Todos los datos se cifran en reposo |
| SSL/TLS | Todas las comunicaciones se cifran en tránsito |
| VPN | Túneles seguros para transferencias de datos |
| Control de Acceso | Acceso basado en roles con mínimo privilegio |
| MFA | Autenticación multifactor disponible |
| Monitoreo 24/7 | Vigilancia continua de seguridad |
| Centro de Datos en México | Almacenamiento primario para usuarios mexicanos |
7. Derechos ARCO
Usted tiene derecho a:
| Derecho | Descripción | Cómo Ejercerlo |
|---|---|---|
| Acceso | Conocer sus datos y cómo se tratan | Solicitud a privacy@docsa.health |
| Rectificación | Corregir datos inexactos | Solicitud a privacy@docsa.health |
| Cancelación | Solicitar eliminación de datos | Solicitud a privacy@docsa.health |
| Oposición | Oponerse al tratamiento | Solicitud a privacy@docsa.health |
Plazo de respuesta: 20 días hábiles desde la recepción de la solicitud.
8. Revocación del Consentimiento
Usted puede revocar su consentimiento en cualquier momento enviando un correo a privacy@docsa.health con el asunto “Revocación de Consentimiento”.
Efectos de la revocación:
- La revocación de finalidades secundarias no afecta el servicio básico
- La revocación total implica la eliminación de su cuenta en 30 días
- La revocación no tiene efectos retroactivos
9. Conservación de Datos
| Escenario | Plazo |
|---|---|
| Cuenta activa | Durante la vigencia de la cuenta |
| Eliminación solicitada | 30 días |
| Datos de instituciones de salud | Hasta 6 años |
| Cuentas inactivas | Hasta 6 años |
10. Autoridad Competente
Para quejas o denuncias, puede acudir al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI):
INAI www.inai.org.mx Teléfono: 800 835 4324
11. Formulario de Consentimiento
Consentimiento para Datos Personales Sensibles
Yo, el Titular de los datos, declaro que:
☐ He leído y comprendido el presente documento de consentimiento
☐ He leído y comprendido el Aviso de Privacidad de Docsa Health
☐ Entiendo que mis datos de salud son considerados datos personales sensibles
☐ OTORGO MI CONSENTIMIENTO EXPRESO para el tratamiento de mis datos personales sensibles para las finalidades primarias descritas en la Sección 3.1
Consentimiento para Finalidades Secundarias (Opcional)
Marque las casillas de las finalidades secundarias para las cuales otorga su consentimiento:
☐ OCR de Documentos con Inteligencia Artificial
☐ Clasificación Automática con Inteligencia Artificial
☐ Traducción de Documentos con Inteligencia Artificial
☐ Transcripción de Audio con Inteligencia Artificial
☐ Generación de Correspondencia con Inteligencia Artificial
Consentimiento para Transferencias
☐ OTORGO MI CONSENTIMIENTO para la transferencia de mis datos personales sensibles a los destinatarios indicados en la Sección 5, incluyendo transferencias internacionales a Estados Unidos
12. Constancia de Consentimiento Digital
Al crear una cuenta en Docsa Health y aceptar este documento mediante la interfaz de la plataforma, usted:
- Manifiesta su consentimiento expreso y por escrito para el tratamiento de sus datos personales sensibles
- Reconoce haber sido informado sobre las finalidades, transferencias y derechos relacionados con sus datos
- Acepta los términos del Aviso de Privacidad de Docsa Health
Este consentimiento se registra electrónicamente con:
- Fecha y hora de aceptación
- Dirección IP
- Versión del documento aceptado
- Identificador único de la sesión
Documento versión: 1.0 Fecha de última actualización: 20 de enero de 2025
Перевод (RU)
Только для справки
Согласие на Обработку Чувствительных Персональных Данных
Docsa Health
В Соответствии с Федеральным Законом о Защите Персональных Данных, Хранящихся у Частных Лиц (LFPDPPP)
Идентификация Контролёра Данных
Контролёр Данных (Responsable): Дмитрий Фёдоров Работающий под режимом RESICO PF
Email для вопросов конфиденциальности: privacy@docsa.health
Веб-сайт: https://docsa.health/
1. Предварительные Заявления
Docsa Health — это платформа личных медицинских записей, которая позволяет пользователям безопасно хранить, организовывать и делиться своей медицинской информацией.
В соответствии со статьями 8 и 9 LFPDPPP, обработка чувствительных персональных данных требует явного письменного согласия субъекта данных.
Чувствительные персональные данные — это данные, которые затрагивают наиболее интимную сферу субъекта данных, или ненадлежащее использование которых может привести к дискриминации или представлять серьёзный риск для лица.
2. Собираемые Персональные Данные
2.1 Идентификационные Данные
| Данные | Цель |
|---|---|
| Полное имя | Идентификация учётной записи |
| Дата рождения | Идентификация и расчёт возраста |
| Адрес | Контакт и выставление счетов |
| Адрес электронной почты | Коммуникации и доступ к учётной записи |
| Номер телефона | Коммуникации, MFA, напоминания |
| CURP | Официальная идентификация (Мексика) |
| INE или другой документ | Проверка личности |
2.2 Чувствительные Персональные Данные
ВАЖНО: Следующие данные считаются ЧУВСТВИТЕЛЬНЫМИ в соответствии с LFPDPPP:
| Категория | Конкретные Данные |
|---|---|
| Состояние Здоровья | Диагнозы, текущие и прошлые состояния, хронические заболевания |
| Медицинская История | Личная и семейная медицинская история, операции, госпитализации |
| Аллергии | Аллергии на лекарства, продукты питания, вещества |
| Лабораторные Результаты | Анализы крови, мочи, исследования визуализации, биопсии |
| Рецепты и Лекарства | Медицинские рецепты, дозировки, текущее лечение |
| Генетическая Информация | Генетические тесты, наследственные предрасположенности (если применимо) |
| Психическое Здоровье | Психологические или психиатрические диагнозы (если применимо) |
| Информация о Медицинском Страховании | Полисы, медицинское покрытие, претензии |
| Биометрические Данные о Здоровье | Жизненные показатели, данные носимых устройств |
3. Цели Обработки
3.1 Основные Цели (Необходимые для Оказания Услуг)
Мы будем обрабатывать ваши чувствительные персональные данные для следующих необходимых целей:
| # | Цель |
|---|---|
| 1 | Хранение и организация ваших личных медицинских записей |
| 2 | Отображение вашей медицинской информации на платформе |
| 3 | Обработка данных, полученных от медицинских учреждений |
| 4 | Отправка напоминаний о медицинских приёмах, лекарствах и процедурах |
| 5 | Предоставление экстренного доступа медицинскому персоналу согласно вашей настройке |
| 6 | Облегчение обмена данными с третьими лицами, которых вы явно авторизуете |
| 7 | Ответ на запросы поддержки, связанные с вашими медицинскими данными |
| 8 | Соблюдение применимых правовых и регуляторных обязательств |
3.2 Вторичные Цели (Опциональные - Требуют Дополнительного Согласия)
Следующие цели НЕ являются необходимыми для базового оказания услуг:
| # | Цель | Описание |
|---|---|---|
| 1 | OCR Документов | Использование искусственного интеллекта для извлечения текста из отсканированных документов |
| 2 | Автоматическая Классификация | Использование ИИ для автоматической категоризации ваших медицинских документов |
| 3 | Перевод Документов | Использование ИИ для перевода медицинских документов между языками |
| 4 | Транскрибирование Аудио | Использование ИИ для транскрибирования записей медицинских консультаций |
| 5 | Генерация Корреспонденции | Использование ИИ для составления сообщений поставщикам медицинских услуг |
Примечание: Обработка ИИ НЕ хранит и НЕ накапливает ваши данные за пределами непосредственной задачи. Системы ИИ не имеют постоянного доступа к вашей информации.
4. Отказ от Ответственности в Отношении Искусственного Интеллекта
ВАЖНОЕ ПРЕДУПРЕЖДЕНИЕ
Контент, сгенерированный искусственным интеллектом:
- НЕ является медицинской консультацией
- НЕ заменяет консультацию с медицинскими специалистами
- Может содержать ошибки или неточности
- НЕ должен использоваться для принятия медицинских решений
ВСЕГДА консультируйтесь с квалифицированным медицинским специалистом перед принятием любых медицинских решений.
5. Передача Данных
5.1 Передача с Согласием
Ваши чувствительные персональные данные могут быть переданы:
| Получатель | Цель |
|---|---|
| Поставщики медицинских услуг, которых вы назначаете | Передача медицинских записей |
| Члены семьи или лица, осуществляющие уход, которых вы авторизуете | Доступ к медицинской информации |
| Экстренный медицинский персонал | Экстренный доступ (если настроено) |
5.2 Передача без Согласия (Ст. 37 LFPDPPP)
| Получатель | Цель | Контракт |
|---|---|---|
| Amazon Web Services | Хранение, обработка ИИ | Business Associate Agreement |
| Cloudflare | Безопасность, доставка контента | Business Associate Agreement |
| Компетентные органы | Соблюдение правовых обязательств | Н/Д |
5.3 Международная Передача
Ваши данные могут быть переданы в Соединённые Штаты для обработки. SMARTAUTOMATICA LLC (Делавэр, США) может получать и обрабатывать данные в рамках работы сервиса.
6. Меры Безопасности
Мы применяем следующие меры для защиты ваших чувствительных данных:
| Мера | Описание |
|---|---|
| Шифрование AES-256 | Все данные шифруются при хранении |
| SSL/TLS | Все коммуникации шифруются при передаче |
| VPN | Защищённые туннели для передачи данных |
| Контроль Доступа | Доступ на основе ролей с минимальными привилегиями |
| MFA | Доступна многофакторная аутентификация |
| Мониторинг 24/7 | Непрерывный мониторинг безопасности |
| Центр Данных в Мексике | Основное хранилище для мексиканских пользователей |
7. Права ARCO
Вы имеете право на:
| Право | Описание | Как Реализовать |
|---|---|---|
| Доступ | Знать ваши данные и как они обрабатываются | Запрос на privacy@docsa.health |
| Исправление | Исправить неточные данные | Запрос на privacy@docsa.health |
| Отмена | Запросить удаление данных | Запрос на privacy@docsa.health |
| Возражение | Возразить против обработки | Запрос на privacy@docsa.health |
Срок ответа: 20 рабочих дней с момента получения запроса.
8. Отзыв Согласия
Вы можете отозвать своё согласие в любое время, отправив email на privacy@docsa.health с темой «Отзыв Согласия».
Последствия отзыва:
- Отзыв вторичных целей не влияет на базовый сервис
- Полный отзыв подразумевает удаление учётной записи в течение 30 дней
- Отзыв не имеет обратной силы
9. Хранение Данных
| Сценарий | Срок |
|---|---|
| Активная учётная запись | Время действия учётной записи |
| Запрошено удаление | 30 дней |
| Данные от медицинских учреждений | До 6 лет |
| Неактивные учётные записи | До 6 лет |
10. Компетентный Орган
Для жалоб или претензий вы можете обратиться в Национальный Институт Прозрачности, Доступа к Информации и Защиты Персональных Данных (INAI):
INAI www.inai.org.mx Телефон: 800 835 4324
11. Форма Согласия
Согласие на Чувствительные Персональные Данные
Я, Субъект Данных, заявляю, что:
☐ Я прочитал(а) и понял(а) данный документ согласия
☐ Я прочитал(а) и понял(а) Уведомление о Конфиденциальности Docsa Health
☐ Я понимаю, что мои медицинские данные считаются чувствительными персональными данными
☐ Я ДАЮСВОЁ ЯВНОЕ СОГЛАСИЕ на обработку моих чувствительных персональных данных для основных целей, описанных в Разделе 3.1
Согласие на Вторичные Цели (Опционально)
Отметьте пункты для вторичных целей, на которые вы даёте согласие:
☐ OCR Документов с Искусственным Интеллектом
☐ Автоматическая Классификация с Искусственным Интеллектом
☐ Перевод Документов с Искусственным Интеллектом
☐ Транскрибирование Аудио с Искусственным Интеллектом
☐ Генерация Корреспонденции с Искусственным Интеллектом
Согласие на Передачу
☐ Я ДАЮСВОЁ СОГЛАСИЕ на передачу моих чувствительных персональных данных получателям, указанным в Разделе 5, включая международную передачу в Соединённые Штаты
12. Запись Цифрового Согласия
Создавая учётную запись в Docsa Health и принимая данный документ через интерфейс платформы, вы:
- Выражаете своё явное письменное согласие на обработку ваших чувствительных персональных данных
- Подтверждаете, что были проинформированы о целях, передачах и правах, связанных с вашими данными
- Принимаете условия Уведомления о Конфиденциальности Docsa Health
Данное согласие регистрируется электронно с указанием:
- Даты и времени принятия
- IP-адреса
- Версии принятого документа
- Уникального идентификатора сессии
Версия документа: 1.0 Дата последнего обновления: 20 января 2025 г.
Готовы присоединиться к Docsa Health?
Создать аккаунт