POLÍTICAS DE PROTECCIÓN DE DATOS PERSONALES

 

¡Gracias por acceder al Sitio Web y/o App de DOCSI!

 

¡Por favor, lea atentamente estas Políticas de Protección de Datos Personales (“PPDP”)!

 

  1. SECCIÓN 1. INTRODUCCIÓN

 1.1.         La presente Política de Protección de Datos Personales para Médicos Independientes (la “Política”) describe la forma en que ADMINISTRADORA 247 PLATINUM, C.A., sociedad mercantil de este domicilio, debidamente inscrita por ante el Registro Mercantil Quinto de la Circunscripción Judicial del Distrito Capital y Estado Miranda, en fecha veintiséis (26) de enero de 2010, bajo el N° 26, Tomo 11-A, e inscrita en el Registro Único de Información Fiscal (R.I.F.) bajo el N° J-29862917-7 (“DOCSI”, “Nosotros”, “Nos” o “Nuestro”), recopila, accede, utiliza, almacena, comunica, transfiere, conserva y, en su caso, elimina o anonimiza datos personales vinculados con la creación, administración y uso de la Cuenta Médica y de los Servicios dirigidos a profesionales de la salud que ejercen de forma independiente en la Plataforma DOCSI.

 1.2.         Esta Política aplica al tratamiento de datos personales realizado por DOCSI en relación con: (i) el registro, validación de credenciales sanitarias y administración de la Cuenta Médica; (ii) la gestión y publicación informativa del Perfil Médico; (iii) la autenticación, validación de identidad, seguridad y soporte técnico; (iv) la facturación, conciliación y gestión administrativa de los servicios de plataforma prestados por DOCSI al Médico Independiente; (v) la operación de funcionalidades, módulos de gestión, automatizaciones y herramientas asociadas a la Plataforma, cuando se encuentren habilitadas; y (vi) el cumplimiento de obligaciones legales, sectoriales, regulatorias, contractuales y de seguridad de la información.

 1.3.         La presente Política debe leerse conjuntamente con los Términos y Condiciones de Uso para Médicos Independientes, los cuales se incorporan por referencia y forman parte del marco contractual aplicable entre DOCSI y el Médico Independiente.

  1. SECCIÓN 2. ACEPTACIÓN Y MANIFESTACIÓN DE CONSENTIMIENTO EXPRESO MEDIANTE ACCIÓN AFIRMATIVA

 2.1.         Al marcar la casilla correspondiente y hacer clic en el botón “Acepto” o equivalente, usted declara haber leído, comprendido y aceptado íntegramente la presente Política de Protección de Datos Personales para Médicos Independientes. Dicha acción constituye una manifestación de consentimiento expreso, libre, informado e inequívoco, en ejercicio del derecho a la autodeterminación informativa y al habeas data reconocido en el artículo 28 de la Constitución de la República Bolivariana de Venezuela, y genera un acuerdo legalmente vinculante entre usted y DOCSI, de conformidad con la legislación aplicable en materia de contratación electrónica y, en particular, con el Decreto con Rango y Fuerza de Ley sobre Mensajes de Datos y Firmas Electrónicas, publicado en la Gaceta Oficial de la República Bolivariana de Venezuela N.° 37.148, de fecha 28 de febrero de 2001.

 2.2.         ADMINISTRADORA 247 PLATINUM, C.A., sociedad mercantil de este domicilio, debidamente inscrita por ante el Registro Mercantil Quinto de la Circunscripción Judicial del Distrito Capital y Estado Miranda, en fecha veintiséis (26) de enero de 2010, bajo el N° 26, Tomo 11-A, e inscrita en el Registro Único de Información Fiscal (R.I.F.) bajo el N° J-29862917-7, en lo sucesivo “DOCSI”, titular y operadora de la Plataforma Web https://www.docsiapp.com/ y de las aplicaciones móviles oficiales para iOS y Android (conjuntamente, la “Plataforma DOCSI”) , manifiesta a través del presente documento su compromiso con los principios de transparencia, lealtad, legalidad, licitud e información en el tratamiento de los datos personales vinculados al uso de la Plataforma por parte de los Médicos Independientes. 

 2.3.         La presente Política tiene por objeto informar de manera clara y suficiente la forma en que DOCSI recopila, accede, utiliza, almacena, comunica, transfiere, conserva y, en su caso, elimina o anonimiza los datos personales tratados en relación con el registro, validación, activación, publicación del perfil y uso de los Servicios por parte del Médico Independiente.  Cuando el tratamiento de determinados datos personales requiera una manifestación específica de consentimiento, DOCSI podrá recabarlo por medios electrónicos, incluyendo flujos dirigidos dentro de la Plataforma, correo electrónico, interfaces de autenticación, botones de aceptación, mensajes de datos u otros mecanismos equivalentes habilitados por la empresa.  El Médico Independiente reconoce y acepta que los mensajes de datos, registros electrónicos, logs de aceptación y demás actuaciones electrónicas vinculadas con esta Política podrán tener valor probatorio y plena eficacia jurídica de conformidad con el Decreto con Rango y Fuerza de Ley sobre Mensajes de Datos y Firmas Electrónicas, publicado en la Gaceta Oficial de la República Bolivariana de Venezuela N.° 37.148, de fecha 28 de febrero de 2001.

  1. SECCIÓN 3. DEFINICIONES

 3.1.         A los efectos de la presente Política de Protección de Datos Personales para Médicos Independientes, los términos que se indican a continuación tendrán el significado que se les atribuye en esta sección, ya sea que se utilicen en singular o en plural. Los términos escritos con mayúscula inicial que no se definan expresamente en esta Política tendrán el significado que les atribuyen los Términos y Condiciones de Uso para Médicos Independientes:

3.1.1.         “Aplicaciones de Terceros” significa cualquier software, plataforma, herramienta, servicio, integración, API, plugin, conector o solución tecnológica ajena a DOCSI que pueda conectarse, interoperar o utilizarse en conjunto con la Plataforma o con alguna funcionalidad del Servicio.

3.1.2.         “Médico Independiente” significa el Usuario profesional, persona natural debidamente autorizada por el MPPS y el Colegio de Médicos respectivo, que utiliza la Plataforma para ofrecer sus servicios de salud de forma independiente. El Médico no es empleado, agente ni socio de DOCSI.

3.1.3.         “Datos Personales” significa cualquier información relativa a una persona natural identificada o identificable. Se considerará identificable una persona natural cuando su identidad pueda determinarse, directa o indirectamente, mediante uno o varios elementos propios de su identidad física, económica, digital, funcional o social.

3.1.4.         “Incidente de Seguridad” significa cualquier evento, acceso, uso, divulgación, alteración, pérdida, destrucción, indisponibilidad o compromiso real o razonablemente sospechado que afecte o pueda afectar la confidencialidad, integridad, disponibilidad o seguridad de la Plataforma o de los datos tratados en el contexto del Servicio.

3.1.5.         “Información Agregada” significa información resultante de la combinación, consolidación o agrupación de datos provenientes de múltiples registros, cuentas, eventos, operaciones o fuentes, de manera tal que no se refiera individualmente a una persona natural identificada o identificable.

3.1.6.         “Información Anonimizada” significa información sometida a un proceso razonablemente robusto e irreversible de anonimización, de forma tal que no identifique ni permita razonablemente identificar a una persona natural determinada o determinable.

3.1.7.         “Información Estadística” significa información derivada del análisis cuantitativo, comparativo o métrico de datos, eventos o comportamientos, utilizada para describir tendencias, patrones, volúmenes, indicadores o resultados, siempre que no identifique ni permita razonablemente identificar a una persona natural determinada o determinable.

3.1.8.         “Plataforma” significa el sitio web, aplicación, interfaz, panel, sistema, infraestructura tecnológica, funcionalidades, módulos, integraciones y demás entornos digitales operados por DOCSI  a través de los cuales se prestan los Servicios.

3.1.9.         “Servicio” significa cualquier funcionalidad, herramienta, módulo, integración, solución, plan, prestación o componente tecnológico que DOCSI ponga a disposición del Médico Independiente dentro o fuera de la Plataforma, en los términos y alcances que correspondan en cada caso.

3.1.10.         “Tratamiento” significa cualquier operación o conjunto de operaciones realizadas sobre Datos Personales, por medios automatizados o no, tales como: obtención, recopilación, registro, organización, estructuración, conservación, adaptación, modificación, consulta, uso, comunicación, transferencia, acceso, bloqueo, supresión o cualquier otra forma de manejo.

3.1.11.         “DOCSI” significa la persona jurídica titular y operadora de la Plataforma, que actúa en su propio ámbito como plataforma tecnológica y responsable de los tratamientos de Datos Personales que le correspondan conforme a esta Política.

  1. SECCIÓN 4. IDENTIDAD DEL RESPONSABLE Y ALCANCE DEL ROL DE DOCSI

 4.1.         DOCSI actúa, en principio, como Responsable del Tratamiento respecto de los datos personales del Médico Independiente que recopila, recibe, genera, registra, conserva, consulta o utiliza dentro de su propio ámbito de actuación, en relación con:  (i) la creación, validación de credenciales, activación, administración y gestión de las Cuentas Médicas y los Perfiles Médicos; (ii) la autenticación, gestión de credenciales, control de acceso y el proceso de validación de identidad por reconocimiento facial desarrollado por terceros; (iii) la seguridad, integridad, monitoreo y continuidad operativa de la Plataforma, (iv) la prestación de soporte técnico, operativo y administrativo, así como la atención de incidencias, reclamos y solicitudes del Médico, (v) las comunicaciones operativas, contractuales, promocionales, legales y de cumplimiento vinculadas con la relación con el Médico Independiente, (vi) la facturación, cobranza y gestión administrativa de los servicios de infraestructura provistos por DOCSI, (vii) la analítica, las métricas, la mejora de producto, la prevención de fraude, la gestión de riesgo y el cumplimiento normativo; y (viii) la operación general de la Plataforma y de los servicios tecnológicos que DOCSI ponga a disposición del Médico Independiente.

 4.2.         DOCSI actúa estrictamente como una plataforma tecnológica de intermediación y, salvo que se indique expresamente lo contrario respecto de una funcionalidad específica, no asume por ese solo hecho la condición de prestador directo de servicios de salud, centro asistencial, clínica, laboratorio, farmacia, ni tampoco actúa como procesador de pagos, banco, institución financiera o custodio de fondos. La responsabilidad por el acto médico, el diagnóstico y el tratamiento recae exclusivamente en el Médico Independiente.

 4.3.         En lo que respecta al almacenamiento de la Historia Médica Digital de los Pacientes dentro de la Plataforma, DOCSI actúa única y exclusivamente en calidad de Encargado del Tratamiento (proveedor de la arquitectura tecnológica y hosting). La Plataforma se limita a facilitar su infraestructura digital para que el Médico Independiente administre, gestione y resguarde la información de salud de sus Pacientes en el ejercicio de su profesión.

 4.4.         En consecuencia: (i) DOCSI no decide sobre la finalidad, el uso, el destino, ni el contenido médico de las Historias Médicas Digitales de los Pacientes, actuando bajo la exclusiva dirección funcional de las herramientas de gestión puestas a disposición del Médico; (ii) el personal administrativo o técnico de DOCSI no tiene acceso bajo ninguna circunstancia (ni siquiera de forma accidental) a la información clínica, diagnósticos o datos médicos de los Pacientes durante las labores de soporte técnico de la Plataforma; (iii) el Médico Independiente, en su rol de Responsable soberano del tratamiento de los datos de salud de sus Pacientes, se obliga a contar con sus propias bases de legitimación y recabar el consentimiento expreso de los Pacientes para la apertura de su Historia Médica Digital en la plataforma. Asimismo, es el único responsable de cumplir con las leyes de la República Bolivariana de Venezuela que regulan el ejercicio de la medicina, el secreto profesional y la obligación legal de conservar los registros médicos.

  1. SECCIÓN 5. FUENTES DE LOS DATOS PERSONALES

 5.1.         DOCSI podrá obtener datos personales del Médico Independiente y de las personas naturales vinculadas a su Cuenta Médica a través de las siguientes fuentes: (i) directamente del Médico Independiente: única y exclusivamente durante la fase de registro y creación del Perfil Médico en la Plataforma, momento en el cual el profesional suministra de forma activa sus datos de identificación, contacto, ubicación e información de control sanitario; así como en las interacciones posteriores a través de los canales de soporte técnico habilitados; (ii) de los Usuarios Autorizados del Médico: Suministrados por asistentes, secretarios o personal administrativo del consultorio autorizados por el propio médico para interactuar con la Plataforma o gestionar la Cuenta Médica en su nombre; (iii) de la actividad generada dentro de la Plataforma: Incluyendo registros operativos (logs), marcas de tiempo, eventos técnicos de inicio de sesión, métricas de uso y configuraciones de visualización de la cuenta; (iv) de Aplicaciones y Proveedores de Terceros: A través del motor de validación de identidad externo provisto por un proveedor tercero especializado, el cual procesa el flujo de reconocimiento facial para confirmar la identidad del Médico de forma automatizada; (v) de evidencias documentales suministradas por el titular, tales como: imágenes, capturas o archivos digitales del Registro de Información Fiscal (RIF), la certificación del Ministerio del Poder Popular para la Salud (MPPS) y las constancias del Colegio de Médicos aportadas para la validación de la cuenta; (vi) de registros públicos sanitarios: Mediante la consulta legítima y verificación en directorios oficiales de libre acceso administrados por el MPPS o por los Colegios de Médicos de la República Bolivariana de Venezuela, con la única finalidad de corroborar la vigencia de las credenciales de salud informadas por el usuario en su registro.

  1. SECCIÓN 6. CATEGORÍAS DE DATOS PERSONALES TRATADOS

 6.1.         DOCSI podrá tratar datos personales del Médico Independiente y de las personas naturales vinculadas a su cuenta únicamente en la medida en que dicha información se refiera a una persona natural identificada o identificable. En consecuencia, la información estrictamente institucional, comercial, técnica, operativa o transaccional del ejercicio médico no se considerará dato personal por ese solo hecho, salvo cuando se encuentre vinculada directa o indirectamente con una persona natural identificada o identificable.

 6.2.         Las categorías de datos personales que serán objeto de tratamiento por parte de la Plataforma son las siguientes:

6.2.1.         Datos de identificación y contacto profesional: nombre, apellido, dirección de correo electrónico nominativa o individualizada y número telefónico de contacto.

6.2.2.         Datos de control sanitario y regulación legal: Número de registro sanitario emitido por el Ministerio del Poder Popular para la Salud (MPPS), número de adscripción y federación del respectivo Colegio de Médicos, y el Registro de Información Fiscal (RIF) del profesional de la salud.

6.2.3.         Datos de ubicación y logística de la consulta: dirección física o ubicación de la consulta médica y horarios de atención al público determinados por el profesional.

6.2.4.         Datos de verificación de identidad (Biométricos): Patrones, vectores o mapas de reconocimiento facial capturados de forma automatizada durante el flujo de registro en la Plataforma y procesados técnicamente a través del motor de validación de un proveedor tercero especializado en validación de identidad, con la única finalidad de verificar la identidad del profesional.

6.2.5.         Datos de cuenta, autenticación y acceso: identificadores de usuario, credenciales de acceso, registros de eventos de inicio de sesión, sesiones activas, direcciones IP, información básica del dispositivo o navegador, marcas de tiempo y registros (logs) de seguridad técnica asociados al usuario.

6.2.6.         Datos operativos, de comunicaciones y soporte: historial de tickets de asistencia, incidencias técnicas reportadas por el Médico, reclamaciones, validaciones de cuentas y registros de comunicaciones e interacciones cursadas a través de correos electrónicos, formularios o canales de atención habilitados.

6.2.7.         Datos de facturación y cobro: información requerida para emitir facturas, verificar transacciones o validar el pago de los servicios de infraestructura de la plataforma asociados a una persona natural (incluyendo nombre del pagador, referencias o comprobantes de transferencia y metadatos asociados). Conforme al estándar técnico de la plataforma, DOCSI no almacenará datos completos de tarjetas bancarias, cuya gestión corresponderá de forma exclusiva a proveedores de procesamiento de pagos especializados.

6.2.8.         Datos de terceros aportados por el Médico: datos personales correspondientes a asistentes, secretarios, personal administrativo o colaboradores de su consultorio, suministrados por el Médico Independiente de forma legítima para la administración compartida y operativa de su Cuenta Médica.

  1. SECCIÓN 7. FINALIDADES DEL TRATAMIENTO

 7.1.         DOCSI podrá tratar los datos personales del Médico Independiente y de las personas naturales vinculadas a su Cuenta Médica únicamente para finalidades determinadas, legítimas y razonablemente vinculadas con la relación de intermediación establecida con la Plataforma, las cuales se detallan a continuación:

7.1.1.         Creación, validación, activación y administración de la Cuenta Médica: gestionar el registro inicial del profesional de la salud en la Plataforma, recopilando sus datos de identificación, localización y acreditación profesional tales como: nombre, apellido, email, teléfono, RIF, MPPS, Colegio de Médicos, ubicación de la consulta y horarios de atención con el objetivo de habilitar, configurar y mantener activo su Perfil Médico.

7.1.2.         Autenticación, control de acceso y seguridad biométrica: gestionar credenciales, sesiones y permisos de seguridad del usuario, incorporando la ejecución del flujo de validación de identidad mediante reconocimiento facial automatizado operado por el proveedor externo especializado para mitigar riesgos de suplantación de identidad.

7.1.3.         Prestación del Servicio y gestión de la relación de intermediación: ejecutar, mantener y dar continuidad operativa a las herramientas tecnológicas de la Plataforma, permitiendo que el Médico administre su agenda de consultas, interaccione en el ecosistema digital y facilite el enrutamiento o transferencia de datos médicos de los Pacientes cuando estos decidan compartirlos de forma voluntaria con otros Médicos o entre especialistas de la red.

7.1.4.         Soporte técnico, operativo y administrativo: atender consultas, incidencias de la aplicación, tickets de asistencia y reclamos cursados por el Médico para asistirle en el uso correcto de las herramientas, bajo la garantía estricta de que el personal técnico de soporte no tendrá acceso a la información clínica o diagnósticos de los Pacientes.

7.1.5.         Comunicaciones operativas y notificaciones del ecosistema: remitir alertas, avisos técnicos, actualizaciones de políticas y estados de cuenta a través de correo electrónico u otros canales integrados, así como despachar protocolos ante incidentes de seguridad de la información mediante WhatsApp, email y notificaciones push.

7.1.6.         Facturación, cobranza y conciliación administrativa: tratar los datos financieros o administrativos estrictamente necesarios para documentar pagos, verificar transferencias, gestionar cobros de los servicios de infraestructura tecnológica y cumplir con las obligaciones fiscales o contables aplicables en la República Bolivariana de Venezuela.

7.1.7.         Verificación y gestión de confianza sectorial: contrastar la veracidad de los datos de control sanitario (MPPS y Colegio de Médicos) aportados por el titular durante el registro frente a los registros públicos correspondientes, con el fin de resguardar la seguridad y legitimidad del ecosistema de salud de la aplicación.

7.1.8.         Prevención de fraude, abuso y auditoría de seguridad: detectar, investigar y mitigar accesos no autorizados, suplantaciones de identidad profesional, anomalías técnicas o incumplimientos contractuales con la finalidad explícita de preservar la seguridad general de la Plataforma.

7.1.9.         Desarrollo de estudios estadísticos y científicos basados en datos disociados: someter los datos operativos de la Plataforma a procesos técnicos e irreversibles de agregación y anonimización con el fin de generar Información Agregada, Estadística y Anonimizada para análisis interno, inteligencia de negocio, mejora del Servicio, seguridad y estudios estadísticos o científicos. DOCSI no vende ni comercializa datos personales; cualquier información que comparta con terceros se limita a Información Agregada o Anonimizada que no identifica ni permite identificar a ninguna persona.

7.1.10.         Actividades de mercadeo y prospección comercial: utilizar los datos comerciales o la especialidad médica del profesional para el desarrollo de estrategias publicitarias dentro del ecosistema de la app, lo que incluye ofrecer productos adecuados al perfil del usuario, y proyectar de cara al futuro la viabilidad de enviarle publicidad dirigida de laboratorios farmacéuticos o farmacias de acuerdo con su ámbito de ejercicio profesional.

7.1.11.         Cumplimiento legal, regulatorio y defensa de derechos: conservar evidencias operativas y registros de auditoría para acatar mandatos judiciales, normativas sanitarias, requerimientos de autoridades competentes, o para salvaguardar e interponer acciones legales en defensa de los intereses legítimos de DOCSI.

7.1.12.         Implementación de nuevas funcionalidades: actualizar el alcance de los tratamientos informados en la presente Política e incorporar las autorizaciones pertinentes en caso de que la Plataforma habilite a futuro modelos avanzados de análisis automatizado o perfiles que involucren los datos del usuario.

  1. SECCIÓN 8. BASE JURÍDICA DEL TRATAMIENTO

 8.1.         El tratamiento de los datos personales del Médico Independiente se fundamenta, de forma principal, en su consentimiento expreso, libre e informado, manifestado mediante una acción afirmativa, en ejercicio del derecho a la autodeterminación informativa y al habeas data reconocido en el artículo 28 de la Constitución de la República Bolivariana de Venezuela. De manera complementaria y de apoyo, y siguiendo las buenas prácticas internacionales de protección de datos (tomando como referencia orientativa, no vinculante en Venezuela, estándares como el Reglamento General de Protección de Datos europeo), DOCSI podrá fundamentar determinados tratamientos en una o más de las siguientes bases, según corresponda en cada caso:

8.1.1.         Consentimiento del titular: constituye la base principal del tratamiento y aplica cuando el Médico Independiente otorga una manifestación de voluntad expresa, libre e informada mediante una acción afirmativa. Se invoca de manera específica para la validación biométrica de identidad por reconocimiento facial (dato sensible), el uso de información para el ofrecimiento de productos adecuados, o ante la viabilidad futura de envío de publicidad dirigida de laboratorios y farmacias.

8.1.2.         Ejecución de un contrato: cuando el tratamiento de los datos de identificación profesional, localización del consultorio, email, teléfono y horarios de atención sea estrictamente indispensable para el registro, la activación de la cuenta y el mantenimiento de la relación de servicios tecnológicos descrita en los Términos y Condiciones.

8.1.3.         Cumplimiento de una obligación legal: cuando el tratamiento resulte obligatorio para acatar la normativa jurídica vigente en la República Bolivariana de Venezuela, lo que comprende la verificación previa de las acreditaciones profesionales exigidas por las autoridades sanitarias (MPPS y Colegio de Médicos), el cumplimiento de las normativas fiscales vinculadas al RIF, o la atención de requerimientos formales emitidos por órganos judiciales o administrativos competentes.

8.1.4.         Intereses legítimos: cuando el tratamiento sea necesario para la satisfacción de intereses legítimos perseguidos por DOCSI, especialmente orientados a resguardar la seguridad e integridad de la infraestructura tecnológica, mitigar riesgos de fraude o suplantación de identidad, gestionar incidencias técnicas y documentar logs de auditoría operativa, siempre que sobre dichos intereses no prevalezcan los derechos fundamentales del profesional.

8.1.5.         Protección de intereses vitales o cumplimiento de una misión de interés público: únicamente en aquellos escenarios excepcionales en los que la naturaleza de la interacción de salud o una emergencia médica requieran el tratamiento inmediato de la información conforme a las leyes de la República.

 8.2.         DOCSI determinará en cada caso la base aplicable en función de la finalidad concreta del tratamiento, la naturaleza de los datos involucrados, la relación existente con el titular y el contexto en que tenga lugar, prevaleciendo el consentimiento del titular como eje, en especial respecto de los datos sensibles biométricos, para los cuales se recaba un consentimiento expreso y específico.

  1. SECCIÓN 9. TRATAMIENTOS VINCULADOS CON PACIENTES Y GESTIÓN ASISTENCIAL

 9.1.         Cuando el Paciente interactúe con el Perfil Médico o utilice las herramientas asistenciales de la aplicación, la Plataforma recopilará y almacenará la Historia Médica Digital del Paciente. En este flujo, DOCSI actuará exclusivamente en calidad de Encargado del Tratamiento de dichos datos de salud, correspondiendo al Médico Independiente la condición jurídica de Responsable del Tratamiento. DOCSI tratará dicha información clínica únicamente para las siguientes finalidades técnicas: (i) Habilitar, operar y mantener la infraestructura digital necesaria para que el Médico gestione la Historia Médica Digital en la Plataforma; (ii) mostrar, enrutar, registrar y organizar las consultas o interacciones que se capturen en el flujo de registro o atención de la Plataforma; (iii) permitir que el Paciente, bajo su propia decisión, comparta sus datos e Historia Médica Digital con otro Médico o entre especialistas dentro de la red de la aplicación; (iv) atender requerimientos estrictos de soporte técnico y continuidad de los servidores, bajo la garantía de que el personal administrativo o técnico no tiene acceso a la información clínica de los Pacientes; y (v) mantener registros operativos (logs) y trazas de auditoría técnica indispensables para fines de seguridad de la información y validación del sistema.

 9.2.         DOCSI hace constar de forma expresa que la Plataforma no grabará en ninguna circunstancia las video-consultas ni las sesiones de chat médico realizadas entre el profesional y sus pacientes. Asimismo, la aplicación no recopilará datos provenientes de dispositivos portátiles inteligentes (wearables), tales como: relojes inteligentes o tensiómetros digitales sincronizados con la App.

 9.3.         El tratamiento técnico de la información clínica se regirá por los siguientes criterios de retención y portabilidad: (i) descarga del historial: el Paciente puede descargar su Historia Médica Digital de forma directa cuando lo desee, en formato PDF, garantizándose este mecanismo incluso si decide darse de baja del servicio; (ii) conservación: atendiendo a los fines médicos y a las obligaciones de resguardo sanitario, los datos médicos se almacenan en la infraestructura de la Plataforma por el plazo legal de resguardo aplicable, correspondiendo al Médico Independiente, en su condición de Responsable del Tratamiento, determinar su conservación; y (iii) gestión de solicitudes de borrado: ante una solicitud de borrado de datos por parte de un Paciente, los datos personales de su perfil comercial o de usuario se borrarán, mientras que la Historia Médica Digital queda almacenada e inalterable en la Plataforma durante el plazo legal de resguardo, debido a la naturaleza de la relación y a las obligaciones de conservación médica.

 9.4.         El Médico Independiente reconoce y acepta que el tratamiento posterior que realice sobre los datos personales y de salud de los Pacientes dentro de su ejercicio profesional —incluyendo el contacto ulterior, diagnóstico, tratamiento y almacenamiento local— será de su exclusiva responsabilidad legal. El médico se compromete a tratar dichos datos exclusivamente para fines médicos y de seguridad asistencial, absteniéndose de utilizarlos para fines incompatibles, cederlos de forma masiva a terceros o tratarlos en contravención de las leyes de la República Bolivariana de Venezuela o del secreto profesional.

  1. SECCIÓN 10. PUBLICACIÓN DEL PERFIL MÉDICO Y VISIBILIDAD DE INFORMACIÓN

10.1.         DOCSI podrá publicar, mostrar, organizar, distribuir o poner a disposición dentro de la Plataforma la información del Perfil Médico que el Médico Independiente cargue, habilite, autorice o mantenga activa para fines de visibilidad, descubrimiento, búsqueda especializada, contacto o interacción asistencial dentro del alcance funcional de la Plataforma.

10.2.         El Médico Independiente reconoce y acepta que parte de la información asociada a su Perfil Médico será visible para los Pacientes y terceros, de conformidad con las configuraciones, módulos de exhibición y herramientas de búsqueda habilitadas en cada momento. Dicha información visible incluirá de forma obligatoria sus datos de identificación y acreditación profesional, tales como: nombre, apellido, número de registro sanitario ante el Ministerio del Poder Popular para la Salud (MPPS), adscripción al respectivo Colegio de Médicos, Registro de Información Fiscal (RIF), la ubicación física del consultorio o consulta, los horarios de atención al público, número telefónico y dirección de correo electrónico. Asimismo, el espacio podrá exhibir fotografías profesionales, especialidades médicas, distintivos de validación técnica y las reseñas, comentarios o valoraciones interactivas que voluntariamente aporten los Pacientes. En la medida en que estos elementos identifiquen directamente a una persona natural, su tratamiento queda estrictamente sujeto a lo previsto en esta Política.

10.3.         Corresponde de forma exclusiva al Médico Independiente mantener actualizada, exacta, completa y lícita la información que publique o autorice difundir a través de la Plataforma, obligándose a notificar de forma inmediata cualquier cambio, suspensión o revocación de sus licencias de salud, así como contar con la legitimación o consentimiento suficiente respecto de cualquier dato personal de terceros que incorpore a su Perfil Médico.

10.4.         DOCSI podrá, conforme a criterios de operación, calidad, seguridad, cumplimiento regulatorio, integridad del ecosistema de salud de la aplicación, atención de reclamos o aplicación de sus Términos y Condiciones, moderar, ordenar, recategorizar, limitar, despublicar, suspender o restringir la visibilidad de la información del Perfil Médico. Esta facultad se ejercerá de forma inmediata ante indicios de usurpación de identidad, denuncias fundadas de intrusismo profesional, inhabilitación decretada por el MPPS o los Colegios de Médicos, o sospechas de falsedad documental, sin que el ejercicio de esta moderación implique asumir responsabilidad alguna por la licitud, exactitud o suficiencia del contenido originalmente suministrado por el Médico Independiente.

  1. SECCIÓN 11. ANALÍTICA, AUTOMATIZACIÓN, RANKING Y VERIFICACIÓN

11.1.         DOCSI podrá utilizar, en la medida en que se encuentren efectivamente habilitadas dentro de la Plataforma, herramientas de analítica, automatización, clasificación, búsqueda, priorización o verificación basadas en reglas y modelos estadísticos técnicos. Estas herramientas se emplearán únicamente cuando sea razonablemente necesario para garantizar la operación, seguridad, soporte técnico, optimización de búsquedas o la integridad del ecosistema digital.

11.2.         Dichas herramientas automatizadas podrán aplicarse para los siguientes fines específicos: (i) optimizar los motores de búsqueda y recuperación de información dentro de la aplicación para que los Pacientes localicen los perfiles médicos de acuerdo con su especialidad o ubicación; (ii) ordenar y organizar la presentación de los Perfiles Médicos en los resultados de búsqueda según criterios objetivos de disponibilidad, categoría o localización geográfica; (iii) facilitar el proceso de registro técnico y la verificación de identidad mediante el sistema de reconocimiento facial operado por el proveedor tercero especializado en validación de identidad; y (iv) detectar de forma temprana anomalías técnicas, accesos concurrentes inusuales, sospechas de fraude informático o conductas de riesgo que atenten contra la seguridad de la Plataforma.

11.3.         DOCSI hace constar de forma expresa al Médico Independiente que aún no se utilizan los datos personales para la creación de perfiles o análisis automatizados. Asimismo, en este momento no se contempla el uso de diagnósticos o especialidades médicas para el envío de publicidad de laboratorios o farmacias; no obstante, se establece que en un futuro este tipo de funcionalidades analíticas y publicitarias dirigidas pudieran ser viables dentro del ecosistema de la aplicación.

11.4.         Salvo por el flujo de verificación biométrica inicial necesario para activar la cuenta, DOCSI no utilizará de forma exclusiva procesos automatizados para adoptar decisiones que produzcan efectos jurídicos directos o un impacto material equivalente sobre el Médico Independiente, asegurando siempre la disponibilidad de una vía de revisión humana o interna a través de su equipo de soporte técnico ante suspensiones o bloqueos de la Cuenta Médica.

11.5.         Si DOCSI incorporase a futuro nuevas funcionalidades avanzadas de automatización o procesamiento analítico que impliquen un cambio material en las finalidades del tratamiento, actualizará oportunamente el contenido de esta Política, notificando al usuario por las vías dispuestas en el ecosistema.

  1. SECCIÓN 12. PROVEEDORES, TERCEROS Y CATEGORÍAS DE DESTINATARIOS

12.1.         DOCSI podrá comunicar, compartir o permitir el acceso a datos personales del Médico Independiente y de las personas naturales vinculadas a su Cuenta Médica a las siguientes categorías de destinatarios, en la medida en que ello resulte necesario, pertinente y proporcional para la prestación del Servicio, la operación de la Plataforma, el cumplimiento de obligaciones aplicables o la protección de derechos e intereses legítimos:

12.1.1.         Proveedores de infraestructura tecnológica y almacenamiento: empresas que suministran servicios de servidores, hosting, redes y continuidad operativa, incluyendo específicamente el alojamiento localizado de la infraestructura en los servidores ubicados en territorio de la República Bolivariana de Venezuela.

12.1.2.         Proveedores de verificación de identidad y autenticación: terceros especializados encargados de validar la seguridad de las credenciales y el acceso, incluyendo el procesamiento técnico del flujo biométrico de reconocimiento facial a través del motor de validación de identidad del proveedor tercero.

12.1.3.         Proveedores de mensajería y canales de comunicación: empresas tecnológicas encargadas de la infraestructura de despacho para interacciones de soporte y el envío automatizado de alertas operativas o protocolos de seguridad a través de correo electrónico, WhatsApp y notificaciones push.

12.1.4.         Proveedores de analítica, monitoreo técnico y rendimiento: terceros que prestan herramientas de diagnóstico, observabilidad, medición de estabilidad y optimización de las interfaces de la Plataforma sin acceder a información clínica.

12.1.5.         Proveedores de gestión administrativa y facturación: entidades o plataformas encargadas de la conciliación de pagos, cobranza y validación de transferencias bancarias vinculadas a los servicios de DOCSI.

12.1.6.         Asesores profesionales y firmas consultoras: sociedades afiliadas, auditores, abogados y consultores externos de DOCSI que requieran acceso restringido a la información comercial para auditorías legales, cumplimiento normativo, contabilidad o la defensa jurídica del negocio, bajo estrictos deberes de confidencialidad.

12.1.7.         Autoridades y órganos competentes: autoridades administrativas, sanitarias, fiscales, policiales o judiciales de la República Bolivariana de Venezuela, siempre que medie una obligación legal, una orden judicial válidamente emitida o un requerimiento formal basado en fundamentos jurídicos suficientes.

12.1.8.         Terceros en operaciones corporativas: entidades involucradas en procesos de debida diligencia (due diligence), reorganización societaria, fusión, adquisición, inversión o reestructuración comercial de DOCSI, garantizando que el acceso se encuentre sujeto a salvaguardas de confidencialidad y continuidad del servicio.

12.2.         De conformidad con las finalidades legítimas del ecosistema, DOCSI podrá utilizar, estructurar y, en su caso, compartir Información Agregada, Estadística o Anonimizada con terceros con el objetivo de desarrollar estudios estadísticos o investigaciones científicas. DOCSI no vende ni comercializa datos personales. Este tratamiento se realizará única y exclusivamente sobre Información Agregada o Información Anonimizada sometida a un proceso técnico e irreversible de disociación, asegurando que dicha información no identifique ni permita razonablemente identificar a ningún Médico o Paciente de forma individual.

  1. SECCIÓN 13. CONSERVACIÓN, BLOQUEO Y ELIMINACIÓN DE DATOS

13.1.         DOCSI conservará los datos personales del Médico Independiente y de las personas naturales vinculadas a su Cuenta Médica únicamente durante el tiempo necesario para cumplir las finalidades descritas en esta Política, mientras subsista la relación contractual y el uso de la Plataforma. Una vez finalizada dicha relación, la información se someterá a un proceso de segregación, bloqueo o conservación atendiendo a la naturaleza de cada categoría de datos.

13.2.         Atendiendo a los fines médicos, de seguridad asistencial y a las normativas sectoriales que rigen la práctica sanitaria en la República Bolivariana de Venezuela, la información contenida en las Historias Médicas Digitales se almacena en la infraestructura tecnológica de la Plataforma por el plazo legal de resguardo aplicable. En consecuencia, el período de retención técnica de los datos estrictamente médicos se extiende por dicho plazo, con el objeto de garantizar la continuidad asistencial del Paciente y el cumplimiento de los deberes legales del Médico, a quien corresponde, en su condición de Responsable del Tratamiento, determinar dicha conservación.

13.3.         Ante el cierre de la Cuenta Médica o frente a una solicitud formal de “borrado de datos” ejercida por un titular, la Plataforma aplicará las siguientes reglas operativas: (i) los datos personales de identificación, contacto profesional, credenciales de acceso y Perfil Médico del usuario comercial se borrarán o suprimirán definitivamente de las interfaces activas; y (ii) la Historia Médica Digital y clínica digital asociada queda almacenada de forma íntegra e inalterable en los servidores de la Plataforma, quedando restringida de cualquier uso secundario ajeno a la consulta o descarga legítima por parte del Paciente o de las autoridades competentes.

13.4.         Los datos de facturación, logs de acceso, registros de auditoría y metadatos técnicos de seguridad indispensables se mantendrán bloqueados o archivados durante los plazos adicionales que resulten razonablemente necesarios y proporcionales para: (i) cumplir obligaciones legales, tributarias, fiscales o contables aplicables a DOCSI conforme a las leyes venezolanas; (ii) atender requerimientos judiciales, investigaciones de autoridades sanitarias o la resolución de disputas y reclamos técnicos; y (iii) preservar evidencias técnicas, trazas de auditoría técnica y respaldos indispensables para la prevención de fraudes informáticos o incidentes de seguridad.

13.5.         La Información Agregada, la Información Estadística y la Información Anonimizada que haya sido sometida a procesos técnicos e irreversibles de disociación —lo que incluye aquellas bases estructuradas para ser compartidas con terceros con fines de estudios estadísticos o científicos— podrá conservarse por períodos cronológicamente indeterminados para fines analíticos, inteligencia de negocio o desarrollo del ecosistema tecnológico, dado que ya no constituyen datos de carácter personal al no identificar a ninguna persona natural.

  1. SECCIÓN 14. DERECHOS DEL TITULAR Y EJERCICIO DE SOLICITUDES

14.1.         El Médico Independiente, así como cualquier persona natural cuyos datos personales sean tratados por DOCSI en el contexto regulado por esta Política, podrá ejercer los siguientes derechos en materia de protección de datos personales, en la medida permitida por la normativa aplicable y sujeto a las limitaciones legítimas derivadas de las obligaciones legales de conservación sanitaria: (i) Derecho de Acceso y Confirmación: obtener confirmación sobre si DOCSI trata o no sus datos personales y, en su caso, acceder a ellos; (ii) Derecho de Rectificación: solicitar la corrección, actualización o modificación de datos personales o credenciales profesionales que resulten inexactas, incompletas, erróneas o desactualizadas; (iii) Derecho de Eliminación (Supresión): solicitar la eliminación de sus datos personales de la base de datos activa. Este derecho se aplicará estrictamente sobre los datos administrativos de la Cuenta Médica o del Perfil Médico tales como: teléfono, correo electrónico o usuario, quedando explícitamente exceptuada de borrado la Historia Médica Digital del Paciente, la cual debe conservarse de forma íntegra durante el plazo legal de resguardo en los servidores debido a obligaciones legales y de seguridad médica; (iv) Derecho de Objeción (Oposición): objetar el tratamiento de sus datos personales para finalidades secundarias o no indispensables para la prestación del servicio técnico de la Plataforma; (v) Derecho de Restricción del Tratamiento: solicitar la restricción temporal del tratamiento de sus datos mientras se verifica la exactitud de la información o se resuelve una incidencia legal o reclamación técnica; y (vi) Derecho de Revocación del Consentimiento: revocar la autorización otorgada para tratamientos específicos basados en el consentimiento (como el uso de la validación biométrica facial o planes de prospección comercial futuros), sin que ello afecte la licitud de los tratamientos realizados con anterioridad a su retiro.

14.2.         Conforme al estándar funcional implementado por la Plataforma, el titular podrá ejercer su derecho a la portabilidad informativa de la siguiente manera: (i) el Paciente (o el Médico bajo la respectiva instrucción del paciente) dispone de un mecanismo para descargar de forma directa toda su información médica e Historia Médica Digital en un formato estándar PDF; y (ii) el Médico Independiente podrá solicitar una revisión interna o humana por parte del equipo técnico de la aplicación frente a decisiones operativas relevantes que involucren suspensiones automáticas del sistema derivadas del flujo de validación de identidad biométrica.

14.3.         Ante la ausencia de un canal de reclamaciones independiente y con el fin de garantizar un debido proceso técnico, todas las solicitudes, quejas o ejercicios de derechos deberán dirigirse formalmente a la dirección de correo electrónico: soporte@DOCSI.app. Para dar trámite a la petición, el solicitante deberá: (i) acompañar la solicitud con los soportes razonablemente necesarios que permitan verificar de forma fehaciente su identidad y legitimación tales como: copia digital de la Cédula de Identidad, RIF o constancia de registro ante el MPPS; y (ii) describir de forma clara el derecho que desea ejercer, los datos objeto de la solicitud y el alcance de la petición. En caso de que la información aportada sea insuficiente para comprobar la identidad del titular, DOCSI requerirá subsanaciones adicionales antes de procesar el requerimiento.

14.4.         DOCSI atenderá y resolverá las solicitudes y quejas presentadas sin dilaciones indebidas. El plazo máximo de respuesta será de un (1) mes calendario, contado a partir del día siguiente de la recepción completa de la solicitud o de los soportes de identidad requeridos. DOCSI podrá rechazar motivadamente aquellas solicitudes que resulten manifiestamente infundadas, repetitivas o que sean legalmente incompatibles con las obligaciones de conservación técnica de Historias Médicas Digitales o con la defensa de los intereses legítimos de la Plataforma.

  1. SECCIÓN 15. COMUNICACIONES OPERATIVAS Y COMUNICACIONES COMERCIALES

15.1.         DOCSI podrá enviar al Médico Independiente, así como a las personas naturales vinculadas a su Cuenta Médica, comunicaciones necesarias o razonablemente vinculadas con la prestación del Servicio, la administración de la Cuenta Médica y la relación mantenida con la Plataforma. Estas comunicaciones operativas incluirán de forma específica las siguientes categorías:

15.1.1.         Gestión de accesos, lo que abarca procesos técnicos de registro, autenticación, control de acceso, recuperación de credenciales de usuario o administración general de la cuenta asistencial.

15.1.2.         Alertas y notificaciones relativas a la seguridad técnica de la cuenta, la estabilidad de la Plataforma o la integridad de las funcionalidades habilitadas en el entorno digital.

15.1.3.         Gestión de asistencia al usuario, comprendiendo soporte técnico, resolución de incidencias operativas, tickets de reclamación, validaciones documentales o seguimientos de casos administrativos.

15.1.4.         Administración contractual del Servicio, incluyendo aspectos logísticos de activación, renovación, suspensión de cuentas, cobros, facturación o gestiones contables de la infraestructura provista.

15.1.5.         Modificaciones, adaptaciones y actualizaciones de los Servicios, de los Términos y Condiciones, o de la presente Política de Protección de Datos Personales, las cuales se informarán formalmente a los usuarios a través de correo electrónico.

15.1.6.         Cumplimiento de obligaciones legales, regulaciones sectoriales de salud en la República Bolivariana de Venezuela, o requerimientos formales de validación periódica de credenciales.

15.1.7.         Protocolos urgentes de notificación ante Incidentes de Seguridad de la información, los cuales se despacharán de forma prioritaria a los usuarios a través de canales de WhatsApp, correo electrónico y notificaciones push.

15.2.         DOCSI también podrá remitir al Médico Independiente comunicaciones comerciales, promocionales o informativas vinculadas con funcionalidades operativas, mejoras de interfaz, integraciones externas, contenidos de salud o iniciativas corporativas relacionadas con el ecosistema DOCSI. El tratamiento de datos con fines publicitarios se ajustará a los siguientes criterios del negocio:

15.2.1.         El uso de la información para actividades de mercadeo se orientará de forma legítima a ofrecer productos adecuados al perfil o al paciente dentro del ecosistema de la Plataforma.

15.2.2.         Aunque en este momento operativo no se encuentra previsto, se establece que en un futuro pudiera ser viable utilizar el diagnóstico o la especialidad médica consultada para remitir pautas publicitarias dirigidas provenientes de laboratorios farmacéuticos o farmacias de la red.

15.2.3.         El envío de estas comunicaciones comerciales estará sujeto a la implementación de mecanismos razonables de baja, objeción, exclusión o gestión de preferencias directas dentro de los mensajes promocionales despachados.

15.3.         El Médico Independiente reconoce y acepta que las comunicaciones detalladas en el apartado 15.1 poseen un carácter estrictamente operativo, transaccional, contractual, legal o de seguridad, siendo indispensables para la correcta prestación del Servicio técnico y la administración de su Cuenta Médica. Por consiguiente, su recepción es de carácter obligatorio para mantener el acceso al entorno y su envío no dependerá de la suscripción a canales de difusión comercial, ni se verá afectada o suspendida por una solicitud de baja ejercida respecto de las comunicaciones promocionales.

15.4.         Las comunicaciones previstas en esta sección podrán remitirse de forma legítima mediante la utilización de herramientas tecnológicas como correo electrónico, mensajería integrada, notificaciones internas dentro de la interfaz de la Plataforma, mensajes de texto a través del canal de WhatsApp o alertas push, de acuerdo con la urgencia, la naturaleza operativa de la notificación y las configuraciones técnicas que se encuentren disponibles en cada momento.

 

  1. SECCIÓN 16. SEGURIDAD DE LA INFORMACIÓN

16.1.         DOCSI implementa y mantiene medidas técnicas, organizativas, contractuales y de control razonablemente adecuadas, alineadas con estándares internacionales de seguridad de la información, para proteger la confidencialidad, integridad, disponibilidad y resiliencia de la Plataforma y de los datos personales tratados en el contexto del Servicio. Estas salvaguardas se definen atendiendo a la naturaleza de la operación asistencial, la arquitectura tecnológica vigente, el almacenamiento localizado y los riesgos identificados en el entorno digital.

16.2.         Dichas medidas de seguridad comprenden, de manera ilustrativa y sin que ello implique la obligación de revelar configuraciones técnicas que pongan en riesgo la infraestructura de la Plataforma, los siguientes controles específicos:

16.2.1.         Seguridad de la Infraestructura Física: alojamiento de las bases de datos y sistemas de la Plataforma bajo entornos de alta seguridad en los servidores locales ubicados en territorio de la República Bolivariana de Venezuela.

16.2.2.         Control de Acceso y Segregación de Funciones: mecanismos estrictos de gestión de privilegios y contraseñas que garantizan que el personal administrativo o técnico de DOCSI no tenga acceso (ni siquiera de forma accidental) a la información clínica, diagnósticos o Historias Médicas Digitales de los Pacientes durante las labores de soporte técnico.

16.2.3.         Validación de Identidad Robusta: protocolos de autenticación de seguridad que incorporan el flujo de verificación biométrica por reconocimiento facial operado a través del proveedor tercero.

16.2.4.         Trazabilidad y Auditoría: registro automatizado de operaciones (logging), marcas de tiempo y auditorías de actividad para monitorizar los accesos a las Cuentas Médicas y resguardar la integridad del ecosistema.

16.2.5.         Continuidad Operativa: ejecución periódica de copias de respaldo (backups), almacenamiento seguro de los datos médicos durante el plazo legal de resguardo y planes de restauración ante contingencias de los servidores.

16.2.6.         Resguardo del Personal: restricciones contractuales y acuerdos confidenciales vinculantes firmados por el personal autorizado y contratistas de DOCSI para evitar fugas de información.

16.3.         El Médico Independiente reconoce que la seguridad de la información en el entorno digital depende también de medidas bajo su propio control directo. En consecuencia, el profesional de la salud será el único responsable de implementar salvaguardas adecuadas en sus dispositivos físicos, redes, canales de contacto y sistemas informáticos locales. Esto incluye de manera obligatoria la debida protección de sus credenciales de usuario, la correcta gestión de los accesos concedidos a sus Usuarios Autorizados del Médico (asistentes o secretarios), la revisión periódica de dichos permisos y la actualización oportuna de las herramientas utilizadas para conectarse a la Plataforma.

16.4.         Ninguna medida de seguridad en entornos digitales puede garantizar de forma absoluta la ausencia total de riesgos, vulnerabilidades o incidentes de ciberseguridad. No obstante, DOCSI se compromete a mantener un nivel de protección razonable, proporcional y diligente, acorde con la naturaleza sensible de los datos tratados y con el contexto del Servicio técnico provisto.

  1. SECCIÓN 17. INCIDENTES DE SEGURIDAD Y NOTIFICACIONES

17.1.         En caso de un Incidente de Seguridad real o razonablemente sospechado, DOCSI podrá adoptar las medidas que estime razonablemente necesarias para su prevención, contención, análisis, investigación, mitigación, recuperación, restablecimiento, documentación y preservación de evidencias técnicas.

17.2.         Cuando DOCSI determine razonablemente que un Incidente de Seguridad afecta, o puede afectar de manera material, los datos personales tratados en relación con la Cuenta Médica o la información clínica de los Pacientes, se activará el protocolo de seguridad correspondiente. DOCSI notificará dicha circunstancia al Médico Independiente sin dilación indebida a través de los siguientes canales operativos determinados por la empresa: mensajería de WhatsApp, correo electrónico y notificaciones push. Esta formulación prioriza la comunicación directa y ajustada al nivel de riesgo real e identificable, evitando la imposición de plazos rígidos que puedan resultar operativamente inadecuados o comprometer las labores de contención técnica de los servidores.

17.3.         La notificación remitida al Médico Independiente incluirá, en la medida en que la información se encuentre razonablemente disponible al momento de su emisión, los siguientes elementos informativos: (i) una descripción general del Incidente de Seguridad detectado; (ii) las categorías de datos personales (administrativos, biométricos o de salud) potencialmente involucradas en el evento; (iii) el listado de las medidas técnicas adoptadas de forma inmediata, las que se encuentren en curso o aquellas salvaguardas recomendadas para que el Médico contenga los efectos en su entorno local o consultorio; y (iv) los canales de contacto técnico y mesas de ayuda que DOCSI estime apropiados para coordinar el seguimiento del incidente.

17.4.         DOCSI podrá complementar, actualizar o ampliar de manera progresiva la información suministrada inicialmente, a medida que avance la investigación forense interna o se disponga de datos adicionales suficientemente validados por su equipo técnico.

17.5.         Nada de lo previsto en la presente sección impedirá a DOCSI diferir, limitar o modular el contenido y alcance de una notificación cuando ello resulte razonablemente necesario para preservar la eficacia de la investigación interna, evitar un mayor riesgo o vector de ataque para la Plataforma o para terceros, proteger evidencias informáticas, cumplir con las instrucciones expresas de autoridades competentes o atender obligaciones legales aplicables a la República Bolivariana de Venezuela.

  1. SECCIÓN 18. DATOS DE TERCEROS APORTADOS POR EL MÉDICO INDEPENDIENTE

18.1.         Cuando el Médico Independiente suministre a DOCSI datos personales de terceros, incluyendo asistentes, secretarios, personal administrativo, colaboradores de su consultorio u otras personas naturales vinculadas con la gestión operativa o la administración de su Cuenta Médica, declara y garantiza que:   (i) cuenta con la legitimación y autorización suficiente para suministrar dichos datos de personal a DOCSI; (ii) ha cumplido con los deberes de información y transparencia exigibles frente a dichos terceros, habiéndoles informado de forma clara sobre la comunicación de sus datos y el contenido de la presente Política; y (iii) los datos proporcionados son pertinentes, exactos, actualizados y adecuados para la finalidad operativa correspondiente.

18.2.         DOCSI tratará dichos datos personales de terceros únicamente dentro del alcance razonablemente necesario y proporcional para la correcta prestación del Servicio, lo que comprende: administrar y configurar los accesos compartidos a la Cuenta Médica, verificar las gestiones delegadas por el titular, procesar solicitudes de asistencia técnica, brindar soporte corporativo o cumplir con las obligaciones legales, contractuales y de seguridad de la información relacionadas con la operación general de la Plataforma.

  1. SECCIÓN 19. MENORES DE EDAD

19.1.         Los Servicios dirigidos a Médicos Independientes se encuentran orientados de forma exclusiva a personas naturales con plena capacidad legal y sanitaria para ejercer la medicina, contratar, obligarse válidamente y asumir responsabilidades profesionales de conformidad con las leyes de la República Bolivariana de Venezuela.

19.2.         DOCSI no diseña la Cuenta Médica, ni los flujos principales de registro, validación biométrica, activación o administración asociados a ella, para su uso por menores de edad. En consecuencia, si DOCSI detecta o presume razonablemente que una Cuenta Médica ha sido creada, activada, administrada o utilizada en contravención de este criterio de mayoría de edad y habilitación profesional, podrá requerir información complementaria, restringir funcionalidades, suspender temporalmente o resolver el acceso a la cuenta de forma inmediata como medida de seguridad y cumplimiento de la integridad de la Plataforma.

19.3.         Lo anterior se entiende sin perjuicio de que la Plataforma pueda almacenar, en su calidad técnica de Encargado del Tratamiento, datos de salud e Historias Médicas Digitales de Pacientes menores de edad (como ocurre de forma legítima en consultas de pediatría o especialidades afines). En estos escenarios asistenciales, el Médico Independiente, en su condición de Responsable soberano del tratamiento, asume la obligación legal exclusiva de recabar el consentimiento expreso e informado de los padres, tutores o representantes legales de dichos menores para la apertura de su registro médico, comprometiéndose a velar por el interés superior del niño, niña y adolescente, y a aplicar las medidas reforzadas de secreto profesional, confidencialidad y seguridad que exigen los marcos internacionales y la normativa interna venezolana.

  1. SECCIÓN 20. CONFIDENCIALIDAD Y LÍMITES DE LA CONFIDENCIALIDAD

20.1.         DOCSI tratará todos los datos personales y comerciales sujetos a la presente Política bajo estrictos deberes de confidencialidad, acceso restringido, necesidad de conocimiento y controles internos apropiados. Esta obligación de secreto es vinculante y aplicable a todo su personal administrativo, desarrolladores, contratistas, asesores jurídicos, proveedores tecnológicos autorizados y cualesquiera terceros que intervengan legítimamente en la operación técnica de la Plataforma.

20.2.         El personal técnico de DOCSI que preste servicios de soporte de interfaz o mantenimiento de infraestructura está sujeto a una barrera técnica de confidencialidad y segregación de funciones, la cual garantiza que no tengan acceso a la información clínica, diagnósticos ni Historias Médicas Digitales de los Pacientes. El deber de confidencialidad sobre la información de la Cuenta Médica subsistirá de forma indefinida incluso tras la terminación de la relación contractual entre el Médico y la Plataforma.

20.3.         Sin perjuicio de lo anterior, el deber de confidencialidad no impedirá que DOCSI pueda comunicar, revelar o permitir el acceso a la información técnica o administrativa del Médico Independiente cuando ello resulte estrictamente necesario para: (i) cumplir una obligación legal, regulatoria o tributaria conforme a las leyes de la República Bolivariana de Venezuela, o atender un requerimiento formal u orden de entrega de información válidamente emitida por una autoridad judicial, sanitaria o administrativa competente; (ii) proteger la seguridad, la vida, la integridad física o los intereses legítimos de los Pacientes, del propio Médico Independiente, de terceros o de la estabilidad sistémica de DOCSI; (iii) prevenir, detectar, mitigar, investigar o responder ante sospechas fundadas de fraude informático, usurpación de identidad profesional, intrusiones cibernéticas, incidentes técnicos graves o uso ilícito de la Plataforma; y (iv) ejercer, resguardar o articular la defensa jurídica de DOCSI ante reclamaciones, demandas, investigaciones administrativas o disputas contractuales.

20.4.         DOCSI garantizará que cualquier revelación de datos realizada al amparo de las excepciones de esta sección se limite de forma proporcional a la información estrictamente necesaria para cumplir con la finalidad perseguida, exigiendo salvaguardas legales de confidencialidad y restricción de uso a las entidades receptoras cuando la naturaleza del procedimiento lo permita.

  1. SECCIÓN 21. USO DE INFORMACIÓN AGREGADA, ESTADÍSTICA Y ANONIMIZADA

21.1.         DOCSI  podrá utilizar Información Agregada, Estadística o Anonimizada para fines analíticos, estadísticos, de seguridad, prevención de fraude, inteligencia de negocio, mejora del Servicio o desarrollo de producto, siempre que dicha información no identifique ni permita razonablemente identificar a una persona natural determinada o determinable.

  1. SECCIÓN 22. MODIFICACIONES, ACTUALIZACIONES Y CAMBIOS A ESTA POLÍTICA

22.1.         DOCSI podrá modificar, adaptar, actualizar o sustituir la presente Política en cualquier momento, cuando ello resulte necesario o conveniente para reflejar cambios legales, regulaciones sanitarias, evoluciones técnicas de la infraestructura, variaciones operativas, comerciales, de seguridad o de funcionamiento general de la Plataforma y de los Servicios. La empresa ejecutará estas revisiones de acuerdo con sus necesidades de cumplimiento normativo y defensa jurídica, sin que exista una frecuencia cronológica predeterminada para ello.

22.2.         Cuando las modificaciones introducidas posean un carácter material y afecten de manera relevante la forma en que DOCSI trata los datos personales o el ejercicio de los derechos del Médico Independiente, DOCSI notificará obligatoriamente dichas actualizaciones vía correo electrónico (email) dirigido a la dirección electrónica individualizada que se encuentre asociada a la Cuenta Médica. Esta comunicación formal podrá ser complementada, a criterio de la empresa, mediante la inclusión de avisos emergentes dentro de la Plataforma, alertas push o mensajes a través de los canales operativos integrados.

22.3.         Salvo que se indique expresamente una fecha posterior o un régimen de transitoriedad legal, las modificaciones entrarán en vigor y surtirán plenos efectos jurídicos a partir del momento de su publicación o puesta a disposición a través de los entornos digitales habilitados por DOCSI.

22.4.         Cuando la normativa aplicable en la República Bolivariana de Venezuela o la naturaleza crítica del cambio en el tratamiento así lo requieran (especialmente si involucra la activación de nuevas finalidades publicitarias o cambios en el flujo biométrico), DOCSI solicitará una nueva aceptación, una confirmación adicional o un consentimiento específico por parte del Médico Independiente, utilizando para ello mecanismos de clickwrap, ventanas emergentes, casillas de verificación obligatorias, re-autenticaciones de seguridad, mensajes de datos o medios electrónicos equivalentes.

22.5.         La versión vigente de esta Política será la que se encuentre publicada y accesible dentro de la Plataforma en cada momento, debiendo incluir de forma visible la indicación de su fecha de entrada en vigor o la marca cronológica de su última actualización.

  1. SECCIÓN 23. INDEPENDENCIA JURÍDICA

23.1.         La presente Política regula exclusivamente el tratamiento de datos personales en el contexto de la relación técnica y de intermediación digital entre DOCSI y el Médico Independiente, y no crea por sí misma ni podrá interpretarse como la constitución de una relación de sociedad, agencia, mandato, representación, franquicia, relación laboral ni empresa conjunta (joint venture) entre las partes.

23.2.         El tratamiento de datos personales previsto en esta Política se enmarca estrictamente en la prestación de servicios de infraestructura y soporte de plataforma tecnológica, y en la relación contractual de intermediación correspondiente, manteniendo cada parte su total autonomía jurídica, operativa, financiera y profesional.

23.3.         El Médico Independiente conserva en todo momento de forma soberana su plena autonomía técnico-científica, su criterio clínico y la responsabilidad ético-legal exclusiva sobre el acto médico, el diagnóstico, los tratamientos y las decisiones asistenciales que ejecute respecto a sus Pacientes, encontrándose la Plataforma completamente exenta de cualquier injerencia en el ejercicio profesional de la medicina.

  1. SECCIÓN 24. LEY APLICABLE Y JURISDICCIÓN

24.1.         La presente Política se regirá, interpretará y ejecutará de conformidad con las leyes de la República Bolivariana de Venezuela.

24.2.         Para todos los efectos legales derivados directamente de esta Política, las partes eligen como domicilio especial la ciudad de Caracas, Distrito Capital, y se someten expresamente a la jurisdicción de sus tribunales competentes, con renuncia a cualquier otro fuero que pudiera corresponderles, salvo norma imperativa en contrario.

  1. SECCIÓN 25. CONTACTO

25.1.         Para consultas, solicitudes o comunicaciones relacionadas con esta Política o con el tratamiento de datos personales en el contexto de la Cuenta Médica, el profesional podrá contactar a DOCSI a través de:  hola@docsiapp.com o del canal específico que DOCSI habilite para tales fines.

  1. SECCIÓN 26. FECHA DE VIGENCIA

26.1.         Fecha de entrada en vigor: 31 de junio de 2026

26.2.         Última actualización: 30 de junio de 2026

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

¿Necesitas ayuda? Chatea con nosotros.
Asistente Virtual Docsi
Pregúntame
Bienvenido al ecosistema de salud de Venezuela. ¿En qué podemos ayudarte hoy?