PreciseMed

Asistente Médico de Diagnóstico y Tratamiento. Impulsado Por IA Para Profesionales De La Salud.

POLÍTICA DE PRIVACIDAD Y TRATAMIENTO DE DATOS PERSONALES


.

POLÍTICA DE PRIVACIDAD Y TRATAMIENTO DE DATOS PERSONALES

1. Identificación y Alcance

1.1 Responsable del Tratamiento

  • Nombre/Razón Social: PreciseMed
  • Domicilio Principal: Carrera 47A # 118 – 46, Bogotá, Colombia.
  • Correo Electrónico de Contacto (Habeas Data): precisemed.net@gmail.com
  • Sitio Web: http://www.precisemed.net

1.2 Alcance

Esta política rige el tratamiento de los datos personales suministrados por los usuarios (Médicos Tratantes, Profesionales y Estudiantes de la Salud) de la aplicación web y móvil PreciseMed: Asistente Médico IA (en adelante, la «Aplicación»), en cumplimiento de la Ley 1581 de 2012 y el Decreto 1377 de 2013, y en apego a los principios de robustez, transparencia y supervisión aplicables a los sistemas de IA de Alto Riesgo.

2. Tipos de Datos Recolectados y Consentimiento

2.1 Datos Personales del Médico Usuario (Titular del Dato)

Son los datos que el usuario proporciona activamente para acceder y utilizar la Aplicación. El tratamiento de estos datos requiere el consentimiento previo, expreso e informado del médico.

  • Datos de Identificación y Contacto: Nombre completo, correo electrónico, país de residencia, número de matrícula profesional/licencia médica (si se requiere para verificación).
  • Datos de Uso y Comportamiento: Registros de inicio de sesión (logs), tipo de dispositivo, tiempo de sesión, funciones utilizadas, y retroalimentación sobre las sugerencias de la IA.

2.2 Datos Generados por la Interacción con la IA (El Riesgo Crítico)

PRECISEMED NO CAPTURA NI ALMACENA DATOS PERSONALES DE SALUD (PHI/PHR) QUE PERMITAN IDENTIFICAR AL PACIENTE REAL.

  • Inputs del Médico: El texto que el médico ingresa a la IA (síntomas, resultados de laboratorio, diagnósticos diferenciales).
  • Tratamiento: Estos inputs son considerados información sensible debido a su contenido clínico. Por lo tanto, se someten a un proceso de anonimización o pseudonimización inmediata y obligatoria para disociar cualquier posible identificador del paciente o de la clínica antes de su almacenamiento para fines de investigación o retraining.
  • Advertencia al Médico: El médico usuario acepta y declara que NO INGRESARÁ datos que permitan la identificación directa de un paciente (ej. nombre, número de identificación, dirección). El incumplimiento de esta norma es responsabilidad exclusiva del médico tratante.

3. Finalidades del Tratamiento de Datos Personales

Los Datos Personales del Médico Usuario son recolectados y tratados para las siguientes finalidades:

  1. Prestación del Servicio: Administrar la cuenta del usuario, verificar la elegibilidad profesional (si aplica), gestionar el Plan de Prueba o la suscripción, y garantizar el acceso continuo a PreciseMed.
  2. Seguridad y Mantenimiento: Monitorear el rendimiento de la aplicación, prevenir fraudes y mantener la seguridad técnica del sistema.
  3. Mejora del Servicio (IA de Alto Riesgo): Utilizar los inputs anonimizados y los datos de uso para entrenar, validar y mejorar la precisión y robustez del modelo de Inteligencia Artificial, cumpliendo así con los requisitos regulatorios de calidad continua para sistemas de Alto Riesgo.
  4. Comunicación: Enviar notificaciones sobre actualizaciones, cambios en los términos de servicio, o información relevante sobre el uso seguro y responsable de la IA.
  5. Obligaciones Legales: Cumplir con los requerimientos de las autoridades competentes en caso de auditorías o requerimientos legales.

4. Transferencia y Seguridad de la Información

4.1 Transferencia a Terceros

La Aplicación utiliza servicios de terceros para su operación:

  • Google AI Studio/Google Cloud Platform (GCP): Los datos de logs de uso y el backend se almacenan en la infraestructura de GCP. Las transferencias internacionales de datos (si aplica) cumplen con los marcos de protección de datos aplicables.
  • Servicios de Analítica (Ej. Google Analytics): Para medir el rendimiento y uso de la aplicación.

4.2 Medidas de Seguridad

PreciseMed ha adoptado las medidas técnicas, humanas y administrativas necesarias para garantizar la seguridad de los datos personales recolectados, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. Estas medidas incluyen:

  • Cifrado de Datos: Uso de protocolos SSL/TLS para la transmisión de datos y cifrado en reposo en los servidores.
  • Acceso Controlado: Acceso limitado y autenticado a las bases de datos que contienen la información de los usuarios.
  • Auditoría de Logs: Mantenimiento de registros de trazabilidad para auditar la actividad del sistema, en línea con los requerimientos de la regulación de IA de Alto Riesgo.

5. Derechos del Titular (Habeas Data)

De conformidad con la Ley 1581 de 2012, el médico usuario (Titular del Dato) tiene los siguientes derechos, que pueden ejercerse gratuitamente ante el Responsable del Tratamiento:

  • Acceso: Conocer, actualizar y rectificar sus datos personales.
  • Rectificación: Solicitar la corrección de datos parciales, inexactos o incompletos.
  • Revocatoria: Revocar la autorización y/o solicitar la supresión del dato cuando no exista un deber legal o contractual de permanecer en la base de datos.
  • Consulta: Ser informado sobre el uso que se le ha dado a sus datos.

Mecanismo para Ejercer Derechos: El Titular puede ejercer sus derechos enviando una solicitud formal al correo electrónico de contacto: clinicamerci@gmail.com

6. Vigencia de la Política

La presente Política de Privacidad entra en vigor a partir de la fecha de su publicación: 09 octubre de 2025 y tendrá vigencia durante todo el tiempo en que la Aplicación PreciseMed: Asistente Médico IA opere. Cualquier cambio sustancial será notificado a los usuarios a través del correo electrónico registrado.