POLÍTICA DE PRIVACIDAD

Última actualización: 14 de noviembre de 2025   Proveedor: Santiago Emanuel Panozzo Galmarello

La presente Política de Privacidad explica cómo el Proveedor trata los datos personales y datos sensibles que los laboratorios, clínicas y profesionales de la salud gestionan dentro del Sistema de Gestión de Laboratorio (el “Sistema”).

1. Rol del Proveedor y del Cliente

El Proveedor actúa como:

Responsable del Tratamiento
Respecto de los datos propios del servicio, tales como:

  • Datos de clientes (laboratorios).
  • Datos de cuentas de usuario del Sistema.
  • Información técnica, registros de acceso y auditoría.

Encargado del Tratamiento
Respecto de los datos de pacientes que cada laboratorio carga en el Sistema:

  • Datos personales y clínicos.
  • Resultados de análisis.
  • Informes de laboratorio.

Estos datos pertenecen al laboratorio y el Proveedor solo los procesa por instrucciones del cliente.

2. Datos que se Procesan

Datos del Proveedor (Responsable)

  • Nombres, emails y roles de usuarios.
  • Registros de acceso, actividad y direcciones IP.
  • Preferencias, configuraciones y logs del sistema.

Datos de los pacientes (Encargado)

  • Identificadores personales.
  • Información clínica relacionada con análisis.
  • Documentación médica asociada.

3. Finalidades

  • Operar y mantener el Sistema.
  • Soporte técnico y gestión de cuentas.
  • Seguridad, auditoría interna y prevención de incidentes.
  • Procesar datos de pacientes por orden del laboratorio.
  • Cumplir obligaciones legales aplicables.

4. Base Legal

  • Ley 25.326 y normativa complementaria.
  • Ley 26.529 (Derechos del Paciente).
  • Ejecución del contrato de prestación de servicios.
  • Consentimiento obtenido por el laboratorio responsable del paciente.

5. Destinatarios

Los datos podrán ser accedidos únicamente por:

  • Personal técnico estrictamente autorizado.
  • Prestadores tecnológicos (hosting, backups, mensajería).
  • Autoridades cuando exista obligación legal de comunicar datos.

6. Transferencias Internacionales

Si el Proveedor utiliza servidores ubicados fuera del país, las transferencias cumplirán con:

  • Países con nivel adecuado de protección, o
  • Cláusulas contractuales aprobadas por la AAIP.

7. Conservación

  • Todo el tiempo que el laboratorio mantenga activa la cuenta.
  • Plazos legales requeridos por normativa sanitaria.
  • Posteriormente, se eliminan o devuelven al cliente.

8. Seguridad

Medidas implementadas:

  • Cifrado en tránsito y reposo.
  • Copias de seguridad cifradas.
  • Control de permisos y roles.
  • Auditoría de acceso.
  • Monitoreo de actividad.
  • Respuesta ante incidentes.

9. Derechos de los Titulares

Los pacientes deben ejercer sus derechos (ARCO) ante su laboratorio, no ante el Proveedor. Los usuarios del sistema pueden contactar al Proveedor para acceder o modificar sus propios datos.

10. Modificaciones

Los cambios serán publicados con la fecha de actualización correspondiente.