CONSENTIMIENTO INFORMADO PARA EL TRATAMIENTO DE DATOS DE SALUD

⚠️ DOCUMENTO LEGAL OBLIGATORIO – LEA COMPLETAMENTE ANTES DE ACEPTAR

Última actualización:Última actualización: 2 de septiembre de 2025

1. Finalidad del Consentimiento

Este documento busca informarle de forma clara, transparente y comprensible sobre el tratamiento de sus datos personales sensibles, especialmente datos de salud, en el marco de CardioSof, y obtener su consentimiento expreso, libre, específico, informado e inequívoco, conforme al Artículo 9 del RGPD (UE 2016/679), principios HIPAA y normativas locales equivalentes. Este consentimiento es obligatorio para funciones que procesan datos de salud (ej. seguimiento personalizado).

2. ¿Qué son datos de salud?

Los datos de salud son información sensible que revela su estado físico o mental. En CardioSof, incluyen:

  • Condiciones cardiovasculares: hipertensión, insuficiencia cardíaca, arritmias, infarto previo, angina.
  • Medicamentos: nombre (ej. enalapril), dosis, frecuencia, efectos reportados.
    • < wishlist-item>Mediciones biométricas: presión arterial (PA), frecuencia cardíaca (FC), saturación de oxígeno (SpO₂), peso, altura, IMC, colesterol, glucosa (si aplica).
  • Procedimientos: angioplastia, bypass, implante de dispositivos (ej. marcapasos).
  • Síntomas: dolor torácico, disnea, palpitaciones, edema, fatiga.
  • Historial clínico: enfermedades asociadas (diabetes, obesidad), hábitos (tabaquismo, ejercicio).

Estos datos requieren protección estricta para evitar riesgos como filtraciones o discriminación.

3. Finalidades del Tratamiento

Los datos de salud se tratarán solo para:

  • Generar recomendaciones educativas automatizadas basadas en guías AHA, ESC, OMS (ej. control de PA).
  • Seguimiento personalizado mediante dashboards y gráficos de mediciones cardiovasculares.
  • Crear informes clínicos para uso personal o compartición con médicos (bajo su control).
  • Mejorar la app mediante análisis anónimos agregados (ej. estadísticas de uso general).
  • Cumplir obligaciones legales, como auditorías sanitarias o requerimientos judiciales.

No se usan para publicidad, perfilado comercial o venta a terceros.

4. Legitimación y Tipo de Consentimiento

El tratamiento se basa en su consentimiento expreso (Artículo 9.2.a RGPD). También puede basarse en ejecución de contrato (funcionalidad básica) o intereses vitales (ej. alertas educativas). El consentimiento es:

  • Libre: Puede rechazar o revocar sin afectar funciones básicas no sensibles.
  • Específico: Limitado a las finalidades descritas.
  • Informado: Basado en información clara proporcionada aquí.
  • Revocable: Retirada en cualquier momento.
  • Granular: Podrá elegir categorías específicas si la app lo implementa.

5. Destinatarios de los Datos

Los datos no se ceden a terceros comerciales. Acceden solo:

  • Sistemas internos de CardioSof para procesamiento automatizado.
  • Proveedores técnicos (hosting, seguridad, email) bajo contratos RGPD/HIPAA.
  • Autoridades legales si hay orden judicial (ej. investigación sanitaria).

No se comparten con farmacéuticas, aseguradoras ni anunciantes.

6. Plazo de Conservación

Conservamos datos:

  • Mientras su cuenta esté activa y el consentimiento vigente.
  • Hasta 5 años tras inactividad para cumplir normativas de retención (ej. auditorías).
  • Eliminación segura posterior (borrado irreversible).

Puede solicitar eliminación anticipada en cualquier momento.

7. Derechos del Usuario

Tiene derecho a:

  • Acceso: Ver sus datos procesados.
  • Rectificación: Corregir datos erróneos (ej. PA incorrecta).
  • Supresión: Eliminar datos ("derecho al olvido").
  • Limitación: Restringir procesamiento en casos específicos.
  • Oposición: Detener tratamientos por motivos legítimos.
  • Portabilidad: Obtener datos en formato estructurado.

Ejercicio: Envíe solicitud verificada a info@cardiosof.com. Respuesta en 30 días.

8. Seguridad de los Datos

Medidas implementadas:

  • Cifrado AES-256 en reposo y tránsito (HTTPS/TLS 1.3).
  • Autenticación multifactor y sesiones seguras.
  • Copias de seguridad encriptadas.
  • Protección contra intrusiones y auditorías anuales (ISO 27001).
  • Notificación de brechas en 72 horas (RGPD).

9. Revocación del Consentimiento

Retire el consentimiento vía:

Consecuencias: Limita funciones como recomendaciones personalizadas, pero no acceso a guías generales.

10. Aceptación Expresa

Al marcar la casilla, declara:

  • Ha leído y comprendido este documento.
  • Autoriza el tratamiento de datos de salud.
  • Acepta que puede revocar el consentimiento.
  • No responsabiliza a CardioSof por decisiones basadas en la app.

Firma digital: _______________________

Nombre: [Nombre del Usuario]

ID de Usuario: [user_id]

Fecha:

Este documento forma parte de los Términos de Uso y la Política de Privacidad.