SistcomedInicio

Política de Privacidad

Última actualización: julio de 2026 · Conforme a la Ley 81 de 2019 y su Decreto reglamentario 285 de 2021 de Panamá

1. Responsable, custodio y encargado

Conforme a la Ley 81 de 2019 y su Decreto reglamentario 285 de 2021, en el tratamiento de datos personales de pacientes la organización médica (clínica, consultorio u hospital) actúa como responsable del tratamiento —a quien le corresponden las decisiones sobre los fines, medios y alcance del tratamiento—. Sistcomed actúa como encargado y custodio de la base de datos, almacenando y procesando los datos por cuenta e instrucción de la organización, con la debida diligencia en su cuidado.

2. Datos que tratamos

  • De usuarios del sistema: nombre, correo electrónico, rol y registros de actividad.
  • De pacientes: datos de identificación, contacto, y datos de salud (antecedentes, diagnósticos, tratamientos, laboratorios, entre otros), considerados datos sensibles.

3. Finalidad

Los datos se tratan con la finalidad de prestar el servicio de expediente clínico y gestión médica: registrar la atención, coordinar la agenda, generar documentos y, cuando se autorice, enviar recordatorios y utilizar funciones de inteligencia artificial como apoyo.

4. Base y consentimiento

El tratamiento de datos de salud requiere el consentimiento previo, informado, inequívoco y revocable del titular, obtenido para fines específicos claramente comunicados. La organización es responsable de obtener, documentar y conservar los consentimientos de sus pacientes (privacidad, WhatsApp e inteligencia artificial), gestionados dentro del sistema. No se requiere consentimiento en casos de urgencia médica o sanitaria en que sea necesario salvaguardar la vida del titular.

5. Derechos del titular y plazos (Ley 81 de 2019)

El titular tiene los derechos de acceso, rectificación, cancelación, oposición y portabilidad (derechos ARCO). El ejercicio de estos derechos es gratuito y se atiende en los plazos que establece la ley:

  • Acceso: la información se proporciona en un plazo no mayor de diez (10) días hábiles.
  • Rectificación: los datos erróneos, inexactos, equívocos o incompletos se modifican dentro de cinco (5) días hábiles siguientes a la solicitud.
  • Cancelación y oposición: se atienden conforme a la ley y a las obligaciones de conservación aplicables.

Estas solicitudes se canalizan a través de la organización médica responsable, que puede ejercerlas mediante las herramientas del sistema. Si el responsable no responde en el plazo, el titular puede presentar denuncia ante la ANTAI.

6. Seguridad y notificación de incidentes

  • Aislamiento estricto de datos por organización (arquitectura multiempresa).
  • Control de acceso por roles y permisos, con verificación en el servidor.
  • Registro de auditoría de las acciones sensibles.
  • Cifrado en tránsito (HTTPS) y almacenamiento en la infraestructura de Cloudflare.
  • Protocolos de gestión y transferencia segura de la información, conforme al Decreto 285 de 2021.

En caso de sustracción o acceso no autorizado a los datos, se informará lo más pronto posible al responsable del tratamiento para que este cumpla con sus obligaciones de notificación.

7. Encargados y subencargados

Sistcomed se apoya en la infraestructura de Cloudflare para el alojamiento, almacenamiento y procesamiento. Cuando se habilita la mensajería, se utiliza un proveedor de WhatsApp; las funciones de inteligencia artificial se procesan mediante los servicios de IA de Cloudflare, minimizando los datos personales enviados.

8. Conservación

Los datos se conservan mientras exista la relación con la organización y según los plazos que la legislación sanitaria y de protección de datos exija. Conforme a la Ley 81, transcurridos siete (7) años desde que se extingue la obligación legal de conservarlos, los datos no se transfieren ni comunican, salvo consentimiento expreso del titular para un nuevo fin. Al terminar la relación se aplican los procesos de devolución o eliminación acordados.

9. Transferencias

Los datos sensibles, como los de salud, no se transfieren sin el consentimiento explícito del titular, salvo en casos de emergencia médica para salvaguardar su vida. Los datos se procesan en la infraestructura del proveedor de nube; cualquier transferencia internacional se realiza con las garantías que exige la Ley 81 de 2019.

10. Autoridad de control

La autoridad competente en materia de protección de datos personales en Panamá es la Autoridad Nacional de Transparencia y Acceso a la Información (ANTAI), a través de su Dirección de Protección de Datos Personales, facultada para supervisar el cumplimiento, recibir denuncias e imponer sanciones.

11. Contacto

Para consultas sobre esta política o el ejercicio de derechos, contacte a la organización médica responsable o al área de soporte de Sistcomed.

Aviso: Este documento es un modelo de referencia alineado con la Ley 81 de 2019. Debe ser revisado y adaptado por un asesor legal antes de su uso en producción con datos de pacientes reales.