1. Partes y objeto
El presente acuerdo regula el uso de la plataforma MediPilot, desarrollada y operada por Fazter Innovation Lab S.A.C. (en adelante "Fazter"), con domicilio en Andres Belaunde Nro. 181 Int. 601, San Isidro, Lima, Perú.
Al registrarse, el profesional médico (en adelante "el Médico") acepta los presentes términos en su totalidad.
2. Naturaleza del servicio y roles bajo GDPR
El Médico actúa como Responsable del Tratamiento (Controller) de los datos de sus pacientes. Fazter actúa exclusivamente como Encargado del Tratamiento (Processor), en los términos del Artículo 28 del Reglamento General de Protección de Datos (GDPR) de la UE y normativa equivalente aplicable.
Fazter procesa los datos únicamente bajo instrucción del Médico y no puede acceder, leer ni utilizar los datos personales de pacientes para ningún propósito propio. Todos los datos en reposo se almacenan encriptados con claves de cifrado que no están disponibles al personal operacional de Fazter.
3. Obligaciones del Médico
- Obtener el consentimiento informado de sus pacientes para el registro y procesamiento de sus datos en MediPilot.
- Cumplir con la normativa local aplicable al ejercicio de la medicina y la protección de datos personales de salud.
- No compartir sus credenciales de acceso con terceros.
- Notificar a Fazter de inmediato ante cualquier sospecha de uso no autorizado de su cuenta.
- Mantener actualizados sus datos de contacto y matrícula profesional.
4. Obligaciones de Fazter
- Proveer la plataforma con disponibilidad razonable y medidas de seguridad adecuadas (SOC2 / ISO 27001).
- No acceder a los datos clínicos de pacientes salvo requerimiento judicial firme, notificando al Médico en la medida legalmente posible.
- Implementar y mantener controles técnicos de encriptación, control de acceso y auditoría.
- Ejecutar el borrado efectivo de datos ante solicitud del Médico, en un plazo no mayor a 30 días hábiles.
- Notificar al Médico dentro de las 72 horas ante una brecha de seguridad que afecte datos de sus pacientes.
5. Procesamiento por IA y sub-encargados
MediPilot utiliza servicios de terceros para el procesamiento con Inteligencia Artificial:
- OpenAI: transcripción de audio de consultas y generación de notas SOAP. El audio y el texto clínico se transmiten encriptados en tránsito (TLS 1.2+). Se recomienda que el Médico informe a sus pacientes del uso de IA en la consulta.
- Amazon Web Services (AWS): infraestructura de base de datos (RDS), almacenamiento de archivos y envío de emails (SES). AWS opera bajo el estándar HIPAA-eligible con BAA disponible.
Fazter no autoriza a estos sub-procesadores a usar los datos para entrenar modelos ni para ningún fin distinto al servicio contratado.
6. Derechos GDPR del Médico y sus pacientes
El Médico puede ejercer en cualquier momento, a través de la plataforma o por email a privacidad@fazter.com:
- Acceso y portabilidad: exportación completa de todos sus datos y los de sus pacientes en formato JSON.
- Rectificación: modificación de cualquier dato incorrecto.
- Supresión ("derecho al olvido"): eliminación definitiva e irreversible de todos los datos. Fazter ejecutará el borrado en un plazo máximo de 30 días hábiles.
- Restricción del tratamiento: posibilidad de suspender el procesamiento mientras se resuelve una disputa.
7. Retención de datos
Los datos clínicos se retienen durante el período que el Médico configure (por defecto, el mínimo legal aplicable). Al término de la relación contractual, Fazter eliminará todos los datos en un plazo de 30 días hábiles, salvo requerimiento legal de conservación.
8. Limitación de responsabilidad
MediPilot es una herramienta de asistencia clínica. Las notas SOAP, resúmenes y análisis generados por IA son de carácter orientativo. La responsabilidad médica y diagnóstica recae exclusivamente en el profesional. Fazter no asume responsabilidad por decisiones clínicas tomadas con base en el contenido generado por la plataforma.
9. Modificaciones
Fazter puede actualizar estos términos con 30 días de anticipación. El uso continuado de la plataforma implica la aceptación de la versión vigente.
10. Ley aplicable
El presente acuerdo se rige por las leyes de la República del Perú. Para usuarios en la Unión Europea, aplican adicionalmente las disposiciones del GDPR (Reglamento UE 2016/679).