Establecer las directrices para la gestión, tratamiento y protección de datos personales conforme a la Ley 172-13 de Protección Integral de Datos Personales de la República Dominicana, garantizando los derechos de los titulares de los datos.
| Categoría | Datos | Base Legal |
|---|---|---|
| Identificación | Nombre completo, cédula, RNC, NSS | Ley 172-13 Art. 4, Ley 32-23 |
| Contacto | Teléfono, correo electrónico, dirección | Ley 172-13 Art. 4, consentimiento del titular |
| Salud | Historial clínico, diagnósticos, resultados de laboratorio | Ley 172-13 Art. 33 (datos sensibles) |
| Fiscales | e-CF emitidos, comprobantes fiscales, montos facturados | Ley 32-23, Código Tributario |
| Financieros | Pagos realizados, montos, métodos de pago | Ley 172-13 Art. 4 |
Los datos personales se recopilan y tratan únicamente para las finalidades descritas en esta política y conforme a la normativa aplicable.
El titular de los datos debe otorgar su consentimiento informado para el tratamiento de sus datos personales. Para datos sensibles (salud), el consentimiento debe ser expreso (Ley 172-13 Art. 33).
Los datos se utilizarán exclusivamente para la gestión médica, facturación electrónica y cumplimiento tributario. No se compartirán con terceros no autorizados.
Los datos deben ser exactos, completos y actualizados. Los titulares pueden solicitar corrección de datos inexactos (Ley 172-13 Art. 19).
Se implementan medidas técnicas y organizativas para proteger los datos contra accesos no autorizados, pérdida o destrucción.
| Derecho | Descripción | Procedimiento |
|---|---|---|
| Acceso | Conocer qué datos personales se poseen | Solicitud por escrito al administrador |
| Rectificación | Corregir datos inexactos o incompletos | A través del perfil de usuario o solicitud |
| Cancelación | Solicitar la eliminación de datos cuando ya no sean necesarios | Solicitud formal, sujeto a retenciones legales |
| Oposición | Oponerse al tratamiento de sus datos | Evaluación caso por caso |
| Medida | Implementación |
|---|---|
| Cifrado en tránsito | TLS 1.2+ requerido en producción |
| Cifrado en reposo | AES-256-CBC para contraseñas de certificados |
| Control de acceso | Autenticación por sesión, roles (admin/doctor/assistant) |
| Auditoría | Registro de accesos a datos sensibles |
| Separación de datos | Cada médico solo accede a sus propios pacientes y facturas |
| Mínimo privilegio | Cada rol tiene acceso solo a los módulos necesarios |
El Proveedor de Servicios de Facturación Electrónica debe:
| Tipo de Dato | Plazo de Retención | Fundamento Legal |
|---|---|---|
| Historial clínico | 5 años | Normativas de salud |
| e-CF y XML | 10 años | Código Tributario Art. 50 |
| Datos de facturación | 10 años | Ley 32-23, Código Tributario |
| Datos de contacto | 2 años después de última visita | Consentimiento |
Ante una violación de seguridad que comprometa datos personales:
El uso del sistema DRMEDICAL implica la aceptación de esta política de confidencialidad y protección de datos.
DRMEDICAL — Julio 2026 | Ley 172-13 | Ley 32-23 | Ley 126-02