Almacenamiento Clínico

Última actualización: 1 de enero de 2025

1. Marco Legal

La gestión y conservación de expedientes clínicos en la plataforma Sanum se rige por el siguiente marco normativo vigente en la República Dominicana:

• Ley No. 42-01 (Ley General de Salud) y sus disposiciones sobre documentación clínica y derechos del paciente.
• Decreto No. 246-06 (Reglamento de la Ley General de Salud), que desarrolla los estándares para la gestión del expediente clínico.
• Normas de Habilitación del MISPAS, que establecen los requisitos técnicos y documentales para la habilitación de establecimientos de salud.
• Ley No. 172-13 sobre Protección de Datos de Carácter Personal, aplicable a los datos sensibles de salud.
• Ley No. 126-02 sobre Comercio Electrónico, Documentos y Firmas Digitales, que otorga validez jurídica a los expedientes digitales.
• Ley No. 53-07 sobre Crímenes y Delitos de Alta Tecnología, para la protección de los sistemas de información.
• Ley No. 11-92 (Código Tributario), aplicable a la conservación de documentos contables asociados.

2. El Expediente Clínico

El expediente clínico es el documento esencial de la atención médica. Conforme a la Ley No. 42-01 y las normas del MISPAS:

• Definición: es el conjunto de documentos que contienen la historia clínica completa del paciente, incluyendo diagnósticos, tratamientos, medicamentos, resultados de exámenes, procedimientos realizados y evolución del estado de salud.
• Titularidad: el expediente clínico es propiedad de la institución de salud, pero los datos e información contenidos en él pertenecen al paciente, quien tiene derecho a acceder a su expediente en todo momento.
• Valor legal: el expediente clínico es un documento legal de alta importancia, admisible como prueba en procedimientos judiciales, administrativos y de responsabilidad médica.
• Confidencialidad: el contenido del expediente clínico está protegido por el secreto médico conforme al Art. 80 de la Ley No. 42-01 y el Art. 8 de la Ley No. 172-13 (datos sensibles).

3. Cómo Sanum Almacena los Expedientes

Sanum implementa una infraestructura de almacenamiento de alta seguridad diseñada para cumplir con los más estrictos estándares de protección de datos clínicos:

• Cifrado AES-256: todos los expedientes clínicos son almacenados con cifrado de grado militar tanto en reposo como durante la transmisión (TLS 1.3).
• Copias de seguridad automáticas: se realizan copias de seguridad diarias con redundancia geográfica, garantizando la recuperación de datos en caso de cualquier incidente.
• Control de acceso basado en roles (RBAC): el acceso a los expedientes está estrictamente controlado según el rol del usuario (médico tratante, enfermería, administración, auditoría), conforme al principio de mínimo privilegio.
• Registro de auditoría completo: cada acceso, modificación o descarga de un expediente clínico queda registrado con fecha, hora, usuario e IP, generando una trazabilidad completa e inalterable.
• Disponibilidad 99.9% (SLA): nuestra infraestructura garantiza una disponibilidad del 99.9%, asegurando el acceso a los expedientes cuando los profesionales de salud lo necesiten.
• Validez de documentos digitales: los expedientes digitales tienen plena validez legal conforme a la Ley No. 126-02.

4. Plazo de Conservación

Los expedientes clínicos deben conservarse por los siguientes períodos, conforme a la normativa dominicana:

• Expedientes de adultos: mínimo diez (10) años desde la fecha de la última consulta o atención, conforme a las normas del MISPAS.
• Expedientes pediátricos: hasta que el paciente cumpla los veinticinco (25) años de edad, garantizando la disponibilidad durante la etapa de mayor relevancia clínica.
• Documentos de consentimiento informado: durante toda la vigencia del expediente clínico asociado.
• Documentos contables asociados: diez (10) años conforme al Art. 50 del Código Tributario (Ley No. 11-92).
• Al término del contrato: los datos serán entregados al cliente en formato estándar (HL7/FHIR, CSV, PDF) dentro de los treinta (30) días siguientes a la terminación del servicio, y posteriormente eliminados de forma segura de los servidores de Sanum, salvo obligación legal de conservación.

5. Acceso a los Expedientes

El acceso a los expedientes clínicos almacenados en Sanum está regulado por:

• Personal autorizado: solo el personal con credenciales válidas y permisos correspondientes puede acceder a los expedientes. Las instituciones son responsables de gestionar los permisos de acceso dentro de la plataforma.
• Derecho del paciente: conforme al Art. 26 de la Ley No. 42-01 y el Art. 16 de la Ley No. 172-13, el paciente tiene derecho a acceder a su expediente clínico en cualquier momento. La institución de salud es la responsable de gestionar este acceso.
• Acceso de terceros: la información del expediente clínico no puede ser divulgada a terceros sin el consentimiento expreso del paciente, salvo requerimiento judicial o de autoridad sanitaria competente.
• Acceso remoto: la plataforma permite acceso seguro desde cualquier dispositivo con conexión a Internet, mediante autenticación de múltiples factores.

6. Confidencialidad

Toda la información clínica almacenada en Sanum es estrictamente confidencial conforme a:

• Art. 80 de la Ley No. 42-01, que establece la obligación del secreto médico para todos los profesionales de la salud y las instituciones sanitarias.
• Art. 8 de la Ley No. 172-13, que clasifica los datos de salud como datos de categoría especial, sujetos a medidas de protección reforzadas.
• Todo el personal de Sanum que tenga acceso a datos clínicos está sujeto a acuerdos de confidencialidad (NDA) y recibe capacitación regular en protección de datos y secreto profesional.

7. Eliminación de Datos

Sanum implementa procedimientos rigurosos para la eliminación segura de datos:

• Destrucción criptográfica: al vencimiento del plazo legal de conservación, los datos son eliminados mediante destrucción criptográfica de las claves de cifrado, haciendo los datos irrecuperables.
• Eliminación anticipada a solicitud del cliente: el cliente puede solicitar la eliminación anticipada de datos cuando no exista obligación legal de conservación. Sanum procederá dentro de los treinta (30) días siguientes a la solicitud.
• Certificado de eliminación: Sanum puede emitir un certificado de eliminación segura de datos a solicitud del cliente.

8. Notificación de Incidentes

En caso de una brecha de seguridad que afecte expedientes clínicos, Sanum seguirá el siguiente protocolo:

• Las instituciones afectadas serán notificadas dentro de las 72 horas siguientes a la detección del incidente, conforme al Art. 14 de la Ley No. 172-13 y las buenas prácticas internacionales (ISO 27001).
• La notificación incluirá: naturaleza del incidente, datos afectados, consecuencias probables, medidas adoptadas y medidas recomendadas a la institución.
• Sanum cooperará con las autoridades sanitarias y de protección de datos de la República Dominicana en la investigación y gestión del incidente.
• Se documentará el incidente, su alcance y las medidas correctivas en el registro interno de incidentes de seguridad.

9. Cumplimiento Internacional

Aunque Sanum opera principalmente en la República Dominicana, seguimos estándares internacionales reconocidos para garantizar la máxima calidad en la gestión de datos clínicos:

• ISO 27001: estándar internacional de gestión de la seguridad de la información, base de nuestro sistema de gestión de seguridad.
• HL7/FHIR (Fast Healthcare Interoperability Resources): estándar internacional para la interoperabilidad de datos de salud, que facilita la integración con otros sistemas de salud.
• ISO 27799: directrices de gestión de la seguridad de la información en el sector salud.

10. Contacto

Para consultas sobre el almacenamiento y gestión de expedientes clínicos en Sanum:

• Correo electrónico: salud.sanumclinic@gmail.com
• Privacidad y datos: salud.sanumclinic@gmail.com
• Dirección: Santo Domingo, Distrito Nacional, República Dominicana