Política de Datos

1. Principios de tratamiento de datos

El tratamiento de datos en Vitalia se rige por los siguientes principios rectores:

2. Minimización de datos

Vitalia recopila únicamente los datos necesarios para el funcionamiento clínico y operativo de la Plataforma. El profesional o clínica debe limitar la carga de información a los datos pertinentes para el seguimiento del paciente.

3. Finalidad específica

Cada categoría de datos se trata para una finalidad explícita: gestión de la cuenta profesional, seguimiento clínico y funcional del paciente, generación de reportes, comunicación entre profesional y paciente, soporte técnico y obligaciones legales.

Los datos clínicos no se utilizan con fines publicitarios ni se comercializan a terceros.

4. Acceso basado en roles

La Plataforma implementa control de accesos por rol. Cada perfil cuenta con permisos diferenciados:

• Profesional: accede a la información clínica y funcional de sus propios pacientes.
• Paciente: accede a su propia pauta, evolución, registros y materiales asignados.
• Administración de clínica: accede a información agregada y administrativa de los profesionales y pacientes que dependen de su institución, dentro de los límites configurados.
• Personal técnico autorizado de Vitalia: accede a la información sólo cuando sea necesario para soporte, mantenimiento o seguridad, bajo confidencialidad.

5. Separación entre clínicas, profesionales y pacientes

La arquitectura de la Plataforma mantiene una separación lógica entre los datos de cada clínica, profesional y paciente, de modo que un profesional no tenga acceso a información clínica de pacientes que no le corresponden, y que cada clínica gestione únicamente sus propios profesionales y pacientes.

6. Seguridad y confidencialidad

Vitalia adopta medidas técnicas y organizativas razonables para resguardar la confidencialidad, integridad y disponibilidad de los datos, incluyendo —entre otras—:

• Cifrado en tránsito (HTTPS) y en reposo en la base de datos y el almacenamiento de archivos.
• Control de accesos y autenticación de usuarios.
• Segregación de ambientes (desarrollo, pruebas, producción).
• Aplicación de buenas prácticas de desarrollo seguro.
• Acuerdos de confidencialidad con personal y proveedores autorizados.

Proveedores tecnológicos involucrados: [Proveedor de hosting/base de datos] y [Proveedor de almacenamiento de archivos].

7. Registro de actividad

La Plataforma puede mantener registros de actividad (logs) sobre accesos, ediciones y operaciones relevantes, con el objetivo de garantizar la trazabilidad clínica y la seguridad del sistema. Estos registros se conservan por el tiempo necesario y se acceden únicamente con fines legítimos.

8. Backups y continuidad

Se realizan copias de respaldo periódicas de la información clínica y de la configuración de la Plataforma, con el objetivo de garantizar continuidad operativa y la capacidad de recuperación ante eventos disruptivos.

Los backups se conservan en condiciones de seguridad equivalentes a las de los datos en producción.

9. Eliminación o anonimización de datos

El profesional o paciente puede solicitar la eliminación o anonimización de sus datos, conforme a la normativa aplicable. La eliminación puede estar sujeta a obligaciones de conservación legal o a tiempos técnicos razonables para depurar copias de respaldo.

La anonimización implica la disociación irreversible entre los datos y el titular, permitiendo su eventual uso con fines estadísticos o de mejora del Servicio sin afectar la privacidad individual.

10. Exportación de datos

Vitalia ofrece mecanismos para exportar los datos del profesional y de sus pacientes en formatos estructurados y de uso común, garantizando la portabilidad y la continuidad del trabajo clínico en caso de migración a otra plataforma.

11. Incidentes de seguridad

En caso de detectarse un incidente de seguridad que pueda comprometer datos personales o clínicos, Vitalia activará sus procedimientos internos de respuesta, evaluará el alcance e informará a los usuarios afectados y, cuando corresponda, a las autoridades competentes en los plazos exigidos por la normativa aplicable.

12. Uso de inteligencia artificial y análisis automatizado

Vitalia puede emplear herramientas de inteligencia artificial y análisis automatizado para asistir al profesional en el análisis de la información clínica del paciente: identificar patrones, calcular correlaciones entre variables (dolor, sueño, carga, recuperación, adherencia, etc.), generar visualizaciones y resumir registros.

Estas funcionalidades se conciben como apoyo, asistencia y copiloto de análisis. No realizan diagnóstico automático ni prescriben tratamientos. Toda interpretación clínica corresponde al profesional tratante.

13. Prohibición de decisiones clínicas automatizadas sin intervención profesional

Vitalia no toma decisiones clínicas autónomas sobre el paciente. Ninguna funcionalidad del Servicio sustituye la evaluación, el diagnóstico ni la prescripción de un profesional habilitado. Las recomendaciones, alertas o visualizaciones que la Plataforma exhiba son herramientas de apoyo destinadas a ser interpretadas por un profesional.

14. Responsabilidades del profesional o clínica

El profesional o clínica que utilice Vitalia debe:

• Obtener el consentimiento informado del paciente para el tratamiento de sus datos clínicos.
• Cargar información veraz, pertinente y proporcional a la finalidad terapéutica.
• Resguardar las credenciales de acceso a su cuenta.
• Respetar la confidencialidad y los derechos del paciente sobre sus datos.
• Cumplir con la normativa aplicable en su jurisdicción sobre ejercicio profesional, secreto profesional y protección de datos sanitarios.

15. Contacto para consultas sobre datos

Para consultas, ejercicio de derechos o reportar incidentes relacionados con datos personales o clínicos tratados por Vitalia, el usuario puede contactar al [Responsable de tratamiento de datos] a través del correo [Correo de contacto].