Protección de Datos Personales

Última actualización: 1 de enero de 2025

I. Introducción y Marco Normativo

En Sanum Clinic, S.R.L. nos comprometemos con la protección de los derechos fundamentales de las personas en lo que respecta al tratamiento de sus datos personales. Nuestra práctica de protección de datos se fundamenta en el siguiente marco normativo vigente en la República Dominicana:

• Ley No. 172-13 sobre Protección de Datos de Carácter Personal, principal instrumento regulatorio en materia de privacidad.
• Constitución Dominicana, Art. 44, que establece el derecho fundamental a la intimidad y la inviolabilidad de los datos personales.
• Ley No. 53-07 sobre Crímenes y Delitos de Alta Tecnología, que tipifica los delitos informáticos y el acceso no autorizado a sistemas.
• Ley No. 42-01 (Ley General de Salud) y el Decreto No. 246-06 para datos de naturaleza clínica.

II. Principios del Tratamiento de Datos

Conforme a los Arts. 4-5 de la Ley No. 172-13, el tratamiento de datos personales en Sanum se rige por los siguientes principios:

• Licitud y lealtad: los datos son tratados de forma lícita, con transparencia y sin engaño hacia el titular.
• Finalidad determinada: los datos se recaban para finalidades específicas, explícitas y legítimas, y no son tratados de manera incompatible con dichas finalidades.
• Proporcionalidad: solo se tratan los datos estrictamente necesarios para la finalidad perseguida (minimización de datos).
• Exactitud: los datos se mantienen exactos y actualizados; se adoptan medidas razonables para rectificar o suprimir los datos inexactos.
• Limitación del plazo de conservación: los datos no se conservan en una forma que permita la identificación del titular por más tiempo del necesario para los fines del tratamiento.
• Seguridad: se aplican medidas técnicas y organizativas adecuadas para garantizar la integridad, confidencialidad y disponibilidad de los datos.
• Responsabilidad proactiva: Sanum puede demostrar en todo momento el cumplimiento de estos principios.

III. Categorías de Datos Tratados

Sanum trata las siguientes categorías de datos personales:

• Datos identificativos: nombre completo, cédula de identidad o RNC, número de pasaporte (cuando aplique).
• Datos de contacto: correo electrónico, número de teléfono, dirección.
• Datos sanitarios (categoría especial): historia clínica, diagnósticos, medicamentos, resultados de laboratorio y procedimientos médicos. Estos datos son ingresados por las instituciones de salud usuarias de la plataforma.
• Datos de facturación: información de pago, historial de transacciones, comprobantes fiscales electrónicos.
• Datos de actividad en la plataforma: registros de acceso, módulos utilizados, cambios realizados (logs de auditoría).

IV. Derechos del Titular

Conforme a los Arts. 16-21 de la Ley No. 172-13, usted como titular de los datos tiene los siguientes derechos:

IV.i Derecho de Acceso (Art. 16)

Tiene derecho a obtener confirmación de si Sanum trata datos personales que le conciernen y, en caso afirmativo, acceder a dichos datos, conocer la finalidad del tratamiento, la identidad de los destinatarios de los datos y el plazo de conservación previsto.

IV.ii Derecho de Rectificación (Art. 17)

Tiene derecho a solicitar la corrección de datos personales inexactos o incompletos que le conciernan. Sanum realizará la rectificación sin dilación injustificada y comunicará dicha rectificación a cualquier destinatario al que se hayan comunicado los datos.

IV.iii Derecho de Cancelación (Art. 18)

Tiene derecho a solicitar la supresión de sus datos personales cuando:

• Los datos ya no sean necesarios para los fines para los que fueron recabados.
• Haya retirado el consentimiento en que se basaba el tratamiento y este no tenga otra base legal.
• Se haya opuesto al tratamiento y no prevalezcan otros motivos legítimos.
• Los datos hayan sido tratados ilícitamente.

Este derecho está sujeto a las obligaciones legales de conservación establecidas por el MISPAS y el Código Tributario.

IV.iv Derecho de Oposición (Art. 19)

Tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de sus datos personales cuando dicho tratamiento se base en el interés legítimo de Sanum. En particular, tiene derecho a oponerse al tratamiento con fines de marketing directo.

IV.v Cómo Ejercer sus Derechos

Para ejercer cualquiera de los derechos anteriores, puede enviar una solicitud escrita a: salud.sanumclinic@gmail.com. Su solicitud debe incluir:

• Nombre completo y cédula de identidad del solicitante.
• Descripción clara del derecho que desea ejercer.
• Documentación de respaldo (si aplica).

Daremos respuesta a su solicitud dentro de un plazo de quince (15) días hábiles contados desde la recepción de la misma.

V. Datos de Categoría Especial (Datos Sensibles)

Los datos relativos a la salud son datos de categoría especial conforme al Art. 8 de la Ley No. 172-13. Su tratamiento está permitido únicamente cuando:

• El titular ha otorgado su consentimiento explícito para uno o varios fines específicos.
• El tratamiento es necesario para la prestación de asistencia sanitaria o la gestión de servicios de salud.
• Existe una obligación legal que lo requiera.

Para estos datos se aplican medidas de seguridad reforzadas que incluyen cifrado AES-256, controles de acceso estrictos y auditorías periódicas.

VI. Medidas de Seguridad

Conforme al Art. 14 de la Ley No. 172-13, Sanum implementa las siguientes medidas técnicas y organizativas:

• Cifrado AES-256 para datos en reposo y TLS 1.3 para datos en tránsito.
• Control de acceso basado en roles (RBAC), asegurando que solo el personal autorizado acceda a los datos.
• Auditorías de seguridad regulares internas y externas.
• Copias de seguridad cifradas con redundancia geográfica.
• Monitoreo continuo de accesos y actividades sospechosas.
• Capacitación del personal en protección de datos y ciberseguridad.

VII. Violaciones de Seguridad

En caso de una brecha de seguridad que afecte datos personales, Sanum:

• Notificará a las instituciones afectadas en un plazo razonable tras la detección de la brecha, conforme al Art. 14 de la Ley No. 172-13 y las buenas prácticas internacionales.
• Describirá la naturaleza de la violación, los datos afectados, las consecuencias probables y las medidas adoptadas o propuestas.
• Documentará todas las violaciones de seguridad, sus efectos y las medidas correctivas adoptadas.
• Cooperará con las autoridades competentes de la República Dominicana en la investigación del incidente.

VIII. Subencargados del Tratamiento

Sanum puede recurrir a subencargados para el tratamiento de datos personales. Las categorías de subencargados incluyen:

• Proveedores de infraestructura en la nube: para el almacenamiento seguro de datos.
• Pasarelas de pago: para el procesamiento de transacciones de suscripción.
• Proveedores de soporte técnico: con acceso limitado y supervisado.

Todos los subencargados están obligados contractualmente a mantener niveles de protección de datos equivalentes a los aplicados por Sanum y a tratar los datos únicamente según las instrucciones de Sanum.

IX. Transferencias Internacionales

Las transferencias internacionales de datos personales se realizan únicamente:

• Hacia países que ofrecen un nivel de protección adecuado, equivalente al establecido por la Ley No. 172-13.
• Con las garantías apropiadas (cláusulas contractuales tipo, normas corporativas vinculantes).
• Con el consentimiento explícito del titular, debidamente informado de los posibles riesgos.

X. Datos de Menores de Edad

Conforme al Art. 9 de la Ley No. 172-13, el tratamiento de datos personales de menores de edad requiere el consentimiento informado del padre, madre o tutor legal. Las instituciones de salud usuarias de Sanum son responsables de obtener y documentar dicho consentimiento antes de ingresar datos de pacientes menores de edad en la plataforma.

XI. Contacto

Para ejercer sus derechos o para cualquier consulta relacionada con el tratamiento de sus datos personales:

• Correo electrónico (DPO): salud.sanumclinic@gmail.com
• Correo electrónico general: salud.sanumclinic@gmail.com
• Dirección: Santo Domingo, Distrito Nacional, República Dominicana