1. Responsable y Encargado del Tratamiento
Fazter Innovation Lab S.A.C. actúa como Encargado del Tratamiento (Processor) bajo instrucción de cada médico registrado, quien es el Responsable del Tratamiento (Controller) respecto a los datos de sus pacientes.
Contacto de privacidad: privacidad@fazter.com
2. Datos que recopilamos
| Categoría | Datos | Titulares | Clasificación |
|---|
| Perfil profesional | Nombre, apellido, email, especialidad, matrícula, institución | Médicos | Confidencial |
| Datos clínicos | Nombre, DNI, fecha de nacimiento, sexo, diagnósticos, recetas, exámenes | Pacientes | Crítico (PHI) |
| Sesiones de consulta | Audio de consultas, transcripciones, notas SOAP | Médicos y Pacientes | Crítico (PHI) |
| Uso del sistema | Logs de acceso, acciones realizadas (audit log) | Médicos | Interno |
3. Modelo de encriptación
MediPilot implementa encriptación en múltiples capas:
- En tránsito: TLS 1.2+ en todas las comunicaciones cliente-servidor y servidor-base de datos.
- En reposo (campos PII): AES-256-GCM aplicado campo por campo. Los datos identificables (nombres, DNI, emails, teléfonos) se almacenan siempre encriptados en la base de datos.
- Archivos de exámenes: AES-256-CBC con IV aleatorio por archivo antes de escribir en disco.
- Claves de encriptación: almacenadas en AWS Secrets Manager en producción, con acceso restringido por IAM. El personal operacional de Fazter no tiene permisos de descifrado en el entorno de producción.
Limitación técnica importante: las funciones de Inteligencia Artificial (transcripción de audio, generación de SOAP, análisis de imágenes) requieren que el servidor procese los datos en texto claro en memoria durante la operación. Estos datos no se persisten en forma descifrada. Esta es una limitación inherente a los sistemas de IA que procesan lenguaje natural; no existe actualmente una arquitectura de IA médica que opere completamente sobre texto encriptado.
4. Finalidad y base legal del tratamiento
| Finalidad | Base legal |
|---|
| Provisión del servicio de asistente clínico | Ejecución del contrato (Art. 6.1.b GDPR) |
| Transcripción y generación de SOAP | Consentimiento explícito del médico + paciente (Art. 6.1.a y 9.2.a GDPR) |
| Envío de recetas por email | Interés legítimo del médico / consentimiento del paciente |
| Logs de auditoría | Obligación legal y legítimo interés de seguridad (Art. 6.1.c y 6.1.f) |
5. Transferencias internacionales
Los datos se procesan en servidores de AWS ubicados en us-east-1 (Virginia, EE.UU.). Esta transferencia se realiza bajo las cláusulas contractuales tipo de la UE (SCC) y el marco de adecuación disponible.
Las llamadas a la API de OpenAI también implican transferencia internacional. OpenAI opera bajo su política de privacidad empresarial y ofrece DPA para clientes API.
6. Derechos de los titulares
Los médicos y sus pacientes pueden ejercer los siguientes derechos:
- Acceso: obtener confirmación de qué datos se tratan y una copia.
- Rectificación: corregir datos inexactos o incompletos.
- Supresión: solicitar el borrado definitivo de todos los datos. Plazo de ejecución: 30 días hábiles.
- Portabilidad: recibir los datos en formato estructurado (JSON) para trasladarlos a otro sistema.
- Oposición y restricción: limitar el tratamiento en casos específicos.
Para ejercer cualquiera de estos derechos: privacidad@fazter.com o desde el menú de perfil dentro de MediPilot.
7. Retención y borrado
Ver política completa en sección de retención. En síntesis:
- Datos clínicos: 10 años desde la última atención (mínimo legal, configurable).
- Al cerrar cuenta: borrado en 30 días hábiles.
- Backups de RDS: retención máxima de 7 días (sobrescritos automáticamente).
8. Contacto y reclamaciones
Para consultas sobre privacidad: privacidad@fazter.com
Tiene derecho a presentar una reclamación ante la autoridad de protección de datos competente en su país.