PRIVACIDAD

Política de Privacidad

Última actualización: 8 de julio de 2026

Compromiso fundamental: En ECOTECH, la privacidad y confidencialidad de los datos médicos es nuestra máxima prioridad. Los pacientes de cada médico y organización están estrictamente aislados y solo son accesibles por el médico tratante y su personal autorizado. Nadie más puede acceder a los pacientes de un médico u organización.

1. Responsable del Tratamiento

ECOTECH Medical Systems (en adelante, "ECOTECH") actúa como Encargado del Tratamiento (Data Processor) de los datos personales de pacientes ingresados en la Plataforma. El Responsable del Tratamiento (Data Controller) es el profesional de la salud o institución médica que utiliza la Plataforma para gestionar sus datos.

2. Datos que Recopilamos

2.1 Datos de Usuarios (Profesionales de la Salud)

  • Nombre completo, correo electrónico y contraseña (credenciales de acceso)
  • Matrícula profesional, especialidad y firma digital
  • Información de facturación (según el plan contratado)

2.2 Datos de Pacientes (Gestionados por el Profesional)

  • Datos demográficos: nombre, cédula, fecha de nacimiento, dirección, teléfono, correo electrónico
  • Datos clínicos: historial médico, diagnósticos CIE-10, estudios ecográficos, imágenes, recetas, certificados
  • Información de seguros médicos y coberturas

3. Base Legal para el Tratamiento

El tratamiento de datos personales se realiza sobre las siguientes bases legales:

  • Consentimiento del paciente: El profesional de la salud obtiene el consentimiento informado de sus pacientes para el tratamiento de sus datos en la Plataforma.
  • Ejecución de un servicio médico: El tratamiento es necesario para la prestación de servicios de salud.
  • Cumplimiento de obligaciones legales: Conservación de historias clínicas según la normativa aplicable.

4. Aislamiento de Datos y Confidencialidad

ECOTECH implementa un aislamiento estricto de datos a nivel de aplicación y base de datos:

  • Aislamiento por usuario: Cada médico solo puede acceder a los pacientes que ha creado o que le han sido asignados explícitamente.
  • Aislamiento por organización: Las organizaciones (clínicas, hospitales) solo ven los pacientes correspondientes a su contexto. Un médico staff de una organización no puede acceder a pacientes de otra organización.
  • Control de acceso basado en roles: El sistema de roles (Super Admin, Admin, Médico, Staff, Asistente) garantiza que cada usuario acceda únicamente a los datos necesarios para su función.
  • Scope de aislamiento visibleForRoleContext(): Un middleware y scopes de Eloquent filtran automáticamente todas las consultas para garantizar que ningún usuario pueda ver datos fuera de su contexto.

✅ Nadie puede acceder a los pacientes de un Médico u Organización sin autorización explícita. Ni siquiera los administradores de ECOTECH pueden ver los datos clínicos de los pacientes. El acceso del equipo de soporte está restringido a metadatos técnicos y solo con consentimiento expreso del profesional para resolver incidencias.

5. Seguridad de los Datos

ECOTECH implementa las siguientes medidas de seguridad:

  • Encriptación AES-256 para datos en reposo
  • Cifrado TLS 1.3 para datos en tránsito
  • Servidores en centros de datos certificados ISO 27001
  • Backups diarios automáticos con retención de 30 días
  • Registro de auditoría completo (Spatie Activitylog) de todas las acciones
  • Autenticación segura con hash bcrypt de contraseñas
  • Protección contra ataques CSRF, XSS e inyección SQL
  • Firmas digitales y códigos QR de verificación en documentos

6. Retención de Datos

Los datos de pacientes se conservan durante la vigencia de la relación contractual con el profesional de la salud. Al finalizar la suscripción, ECOTECH proporciona un período de gracia de 30 días para la exportación de los datos. Transcurrido dicho período, los datos serán eliminados de forma segura, salvo obligación legal de conservación.

7. Derechos de los Titulares de los Datos

Los pacientes (titulares de los datos) pueden ejercer sus derechos de acceso, rectificación, cancelación, oposición, portabilidad y limitación del tratamiento dirigiéndose directamente al profesional de la salud responsable de sus datos. El profesional, a su vez, puede gestionar estos derechos a través de las herramientas de la Plataforma.

8. Transferencia de Datos

ECOTECH no transfiere datos personales a terceros sin el consentimiento del responsable del tratamiento, excepto cuando sea requerido por ley. Los datos se almacenan en servidores ubicados en centros de datos con estándares internacionales de seguridad.

9. Contacto

Para consultas sobre esta Política de Privacidad o para ejercer sus derechos, puede contactarnos en: