Política de Tratamiento de Datos Personales

El responsable del tratamiento es el profesional de la salud titular de la cuenta a la que usted se está dirigiendo a través del asistente (el “Médico Tratante”). La plataforma Missy Assistant actúa como encargada del tratamiento por instrucciones del Médico Tratante.

• Datos de identificación: nombre completo, tipo y número de documento.
• Datos de contacto: teléfono (WhatsApp) y correo electrónico (opcional).
• Datos sensibles (categoría especial): EPS o aseguradora, motivo de consulta, antecedentes y síntomas que comparta con el asistente.
• Metadatos técnicos del consentimiento: fecha y hora de aceptación, dirección IP y navegador, requeridos para acreditar su autorización.

• Identificarle de manera unívoca como paciente del Médico Tratante.
• Coordinar, agendar, modificar o cancelar citas.
• Enviar recordatorios y notificaciones por los canales que usted autorice.
• Apoyar al Médico Tratante en el triaje previo a la consulta y la elaboración de la historia clínica.
• Cumplir obligaciones legales aplicables al ejercicio médico.

Los datos no serán usados con fines comerciales ni de marketing por terceros, ni serán transferidos sin su autorización previa.

De conformidad con el artículo 6 de la Ley 1581 de 2012, los datos de salud son sensibles. Su entrega es voluntaria. Si decide no autorizar el tratamiento de estos datos, no podremos asistirle en la coordinación de la consulta médica, aunque podrá contactar al consultorio por otros medios.

Antes de recoger síntomas o información clínica a través del asistente, el paciente debe aceptar de forma expresa esta política. El consentimiento se registra de manera auditable (fecha, hora, versión del documento, IP y navegador) y puede revocarse en cualquier momento. Sin consentimiento, el asistente no solicitará información clínica.

Según el tipo de atención, podemos solicitar consentimientos adicionales:

• Teleconsulta: autorización para la atención remota y el manejo de la información derivada de la misma.
• Fotografías clínicas: autorización específica para capturar, almacenar y comparar imágenes clínicas (por ejemplo en dermatología).
• Menores de edad: el consentimiento lo otorga el padre, madre o acudiente responsable, quien declara su representación legal.

Missy utiliza modelos de inteligencia artificial para apoyar tareas operativas: identificar el motivo de consulta, estructurar borradores de nota clínica, organizar documentos y orientar el triaje previo. La IA no diagnostica, no prescribe y no firma; el criterio y la firma son siempre del profesional.

No usamos datos clínicos de pacientes para entrenar modelos públicos. La información se procesa para prestar el servicio al Médico Tratante, no para entrenar modelos de terceros.

Como titular de los datos, usted tiene derecho a:

• Conocer, actualizar y rectificar sus datos personales.
• Solicitar prueba de la autorización otorgada.
• Ser informado, previa solicitud, sobre el uso que se ha dado a sus datos.
• Presentar quejas ante la Superintendencia de Industria y Comercio (SIC).
• Revocar la autorización y/o solicitar la supresión de sus datos cuando no se respeten los principios, derechos y garantías legales.
• Acceder de forma gratuita a sus datos.

Para ejercer cualquiera de los derechos anteriores, puede comunicarse directamente con el Médico Tratante a través del mismo canal por el que inició la conversación con el asistente, o escribirnos al correo de soporte que el Médico Tratante le indique. Atenderemos su solicitud en los términos previstos por el artículo 15 de la Ley 1581 de 2012.

El paciente puede solicitar la supresión de sus datos personales y el Médico Tratante puede solicitar la exportación de la información de su consultorio en un formato de uso común. La eliminación se realiza salvo cuando exista un deber legal de conservación (por ejemplo, la historia clínica), en cuyo caso los datos se conservan únicamente para cumplir dicha obligación.

Conservaremos sus datos por el tiempo razonable y necesario para cumplir las finalidades descritas y para atender obligaciones legales aplicables a la historia clínica (mínimo 15 años de acuerdo con la Resolución 1995 de 1999 del Ministerio de Salud).

Aplicamos medidas técnicas, humanas y administrativas razonables para proteger sus datos contra pérdida, acceso no autorizado o uso indebido: cifrado en tránsito (TLS) y en reposo, autenticación de dos factores (2FA) para profesionales, control de acceso por roles y permisos, y registros de auditoría de accesos y cambios.

Contamos con procedimientos para detectar, contener y gestionar incidentes de seguridad. En caso de una violación de seguridad que afecte datos personales, notificaremos al Médico Tratante responsable y, cuando corresponda, a las autoridades competentes, conforme a la normativa aplicable.

Si el Médico Tratante cancela su cuenta, la información de su consultorio se conserva durante un periodo razonable para permitir su exportación y para cumplir obligaciones legales sobre la historia clínica. Transcurrido dicho periodo, los datos que no estén sujetos a conservación legal se eliminan de forma segura.

Para los clientes (profesionales y consultorios), Missy Assistant pone a disposición un acuerdo de tratamiento de datos que regula su rol como encargado del tratamiento, las instrucciones del responsable, las medidas de seguridad y las obligaciones de cada parte. Puede solicitarlo a través de los canales de contacto.

Esta política puede actualizarse periódicamente. Cuando ocurra un cambio sustancial, le solicitaremos su autorización nuevamente al iniciar su próximo chat. La versión vigente siempre estará disponible en esta misma página.