Política de Privacidad

Última actualización: Enero 2026

Esta Política de Privacidad explica cómo Clarirad Pty Ltd ("Clarirad", "nosotros", "nos" o "nuestro") recopila, usa, divulga y protege la información, incluyendo Información de Salud del Paciente (PHI), cuando utiliza nuestra plataforma de sistema de información de radiología (RIS) y servicios relacionados.

Recopilación de Información de Salud del Paciente (PHI)

Nuestra plataforma procesa Información de Salud del Paciente en nombre de los proveedores de atención médica. Esto incluye:

  • Datos demográficos del paciente (nombre, fecha de nacimiento, información de contacto)
  • Números de registro médico e identificadores de pacientes
  • Historial médico y notas clínicas
  • Informes de radiología e información de estudios de imágenes
  • Información del médico referente

Los proveedores de atención médica siguen siendo los controladores de datos de PHI. Clarirad actúa como procesador de datos, procesando PHI solo según las instrucciones de los proveedores de atención médica y de acuerdo con las regulaciones de privacidad de atención médica aplicables.

Cifrado de Datos

Implementamos cifrado integral para proteger todos los datos:

  • Cifrado en Reposo: Todos los datos almacenados en nuestros sistemas están cifrados usando cifrado AES-256
  • Cifrado en Tránsito: Todos los datos transmitidos entre sistemas están cifrados usando TLS 1.3
  • Gestión de Claves: Las claves de cifrado se gestionan a través de sistemas seguros de gestión de claves con rotación regular

Almacenamiento y Retención de Datos

Los datos se almacenan en centros de datos seguros, geográficamente distribuidos con redundancia y capacidades de recuperación ante desastres.

Los períodos de retención son determinados por los proveedores de atención médica de acuerdo con las regulaciones aplicables y los requisitos contractuales. Retenemos los datos solo el tiempo necesario para proporcionar nuestros servicios y cumplir con las obligaciones legales.

Controles de Acceso

Implementamos controles de acceso estrictos para proteger los datos:

  • Control de Acceso Basado en Roles (RBAC): Los usuarios solo pueden acceder a los datos necesarios para su rol
  • Autenticación Multifactor: Requerida para todas las cuentas de usuario
  • Registro de Auditoría: Todo el acceso a PHI se registra y monitorea
  • Revisiones de Acceso Regulares: Revisiones periódicas de los derechos de acceso de usuarios

Derechos del Paciente

Los pacientes tienen derechos con respecto a su información de salud, que se ejercen a través de su proveedor de atención médica:

  • Derecho a acceder a su información de salud
  • Derecho a solicitar correcciones a sus registros
  • Derecho a recibir un informe de divulgaciones
  • Derecho a solicitar restricciones sobre ciertos usos

Los proveedores de atención médica deben indicar a los pacientes que se comuniquen directamente con ellos para cualquier solicitud relacionada con su información de salud.

Compartir con Terceros

Podemos compartir información con terceros solo en las siguientes circunstancias:

  • Con proveedores de servicios que ayudan a operar nuestra plataforma (bajo estrictas protecciones contractuales)
  • Cuando sea requerido por ley o proceso legal
  • Para proteger la salud o seguridad de individuos en situaciones de emergencia
  • Con el consentimiento del paciente según lo indicado por los proveedores de atención médica

Notificación de Violación

En caso de una violación de datos que afecte a PHI, nosotros:

  • Notificaremos a los proveedores de atención médica afectados de inmediato
  • Asistiremos con la investigación y respuesta a la violación
  • Apoyaremos el cumplimiento con los requisitos de notificación de violación
  • Implementaremos medidas de remediación para prevenir futuras violaciones

Cumplimiento

Nuestras prácticas de privacidad cumplen con las regulaciones de privacidad de atención médica aplicables incluyendo:

  • Principios de Privacidad Australianos (APP) bajo la Ley de Privacidad de 1988
  • Ley de Privacidad de Nueva Zelanda 2020
  • Leyes de Registros de Salud en estados y territorios australianos aplicables

Información que Recopilamos (Datos No de Pacientes)

Para los usuarios de nuestra plataforma (personal de atención médica, administradores), recopilamos:

  • Información de cuenta (nombre, correo electrónico, rol)
  • Datos de uso (tiempos de inicio de sesión, funciones utilizadas)
  • Información de dispositivo y navegador
  • Comunicaciones con nuestro equipo de soporte

Cómo Usamos Su Información

Usamos información no de pacientes para:

  • Proporcionar y mejorar nuestros servicios
  • Proporcionar soporte al cliente
  • Comunicar sobre actualizaciones y cambios de servicio
  • Asegurar la seguridad de la plataforma y prevenir fraude
  • Cumplir con obligaciones legales

Contáctenos

Para consultas relacionadas con privacidad, por favor contacte a nuestro Oficial de Privacidad:

Email: [email protected]

Documentos Relacionados