Saltar al contenido principal
Volver

Política de Tratamiento de Datos Personales

Última actualización: 12 de mayo de 2026

Esta política describe cómo Sanaa (en adelante, "el Responsable") recolecta, usa y protege los datos personales y la información clínica de sus pacientes, en cumplimiento de la Ley 1581 de 2012, el Decreto 1377 de 2013 y la Resolución 1995 de 1999 de la República de Colombia.

1. Identificación del Responsable

  • Razón social: [RAZÓN SOCIAL DEL OPERADOR]
  • NIT: [NIT]
  • Dirección: [DIRECCIÓN FÍSICA DEL CONSULTORIO]
  • Correo de contacto: [email protected]
  • Oficial de protección de datos: [NOMBRE / CORREO]

2. Finalidades del tratamiento

Los datos personales y clínicos son tratados para:

  • Prestar servicios de medicina regenerativa solicitados por el paciente.
  • Mantener la historia clínica conforme a la Resolución 1995 de 1999.
  • Gestionar citas, recordatorios y comunicaciones operativas relacionadas.
  • Cumplir obligaciones legales, contables y de auditoría.
  • Gestionar consentimientos informados firmados digitalmente.

3. Derechos del titular

Conforme al artículo 8 de la Ley 1581, usted tiene derecho a:

  • Conocer, actualizar y rectificar sus datos personales.
  • Solicitar prueba de la autorización otorgada al Responsable, salvo cuando la ley no la exija.
  • Ser informado del uso que se le ha dado a sus datos.
  • Presentar quejas ante la Superintendencia de Industria y Comercio (SIC).
  • Revocar la autorización y/o solicitar la supresión de los datos cuando no exista deber legal o contractual de mantenerlos (la historia clínica tiene retención mínima de 5 años por Res 1995/1999).

4. Cómo ejercer los derechos

Para consultas, actualizaciones, revocatoria o supresión, escriba a [email protected] identificándose con cédula y describiendo la solicitud. El Responsable responderá en un plazo máximo de 10 días hábiles (Ley 1581 art. 14).

5. Medidas de seguridad

El Responsable aplica las siguientes medidas técnicas:

  • Cifrado en tránsito (TLS 1.3) y en reposo.
  • Autenticación multifactor (TOTP) para el personal clínico y administrativo.
  • Control de acceso por roles y módulos (RLS a nivel de base de datos).
  • Registro de auditoría de cada acceso a la historia clínica.
  • Filtros de información personal en los reportes de errores enviados a servicios de monitoreo.
  • Rate-limiting en endpoints sensibles para evitar ataques de fuerza bruta.

6. Transferencia internacional

La información se aloja en servidores administrados por [PROVEEDOR DE HOSTING] ubicados en [PAÍS DEL DATA CENTER]. Esta transferencia se realiza bajo estándares de seguridad equivalentes a los exigidos en Colombia y queda incluida en la autorización de tratamiento otorgada por el titular al firmar el consentimiento.

7. Retención

La historia clínica se conserva por un mínimo de 5 años desde la última atención, conforme a la Resolución 1995/1999 art. 15. Otros datos se conservan por el tiempo necesario para cumplir las finalidades descritas o por el plazo legal aplicable.

8. Vigencia

Esta política entra en vigor desde la fecha indicada al inicio y permanece vigente hasta su modificación. Los cambios sustanciales se notificarán a los titulares por los medios de contacto registrados.