Información
Así es, el software puede ser utilizado en dispositivos electrónicos, tales como Tablet, smartphone y computador. Para utilizarlo en el smartphone no se necesita una App. Basta con colocarlo en los favoritos del buscador que utilice el terapeuta, y rápidamente podrá acceder al sistema e ingresar con su Id de usuario y clave.
Psimetría no se carga en el computador personal, sino que está alojado en la nube del proveedor Amazon. Se accede accediéndose a la página web del sistema.
Se accede desde cualquier dispositivo y desde cualquier lugar del mundo, entrando al sitio del software y registrándose con Id y clave.
El sistema está radicado en Chile y desarrollado en español. Sin embargo, mediante el sistema puede ser traducido con mucha facilidad a cualquier idioma utilizando la función de traducción de Windows. Los informes y todos los subtítulos quedan traducidos al informe elegido y puede ser descargados en PDF en el idioma elegido.
La plataforma tiene una función de cargar cualquier informe psicométrico. Cuenta con un completo sistema de configuración que permite incorporar los sistemas de puntuación y corrección de la mayoría de los test psicométricos disponibles en la literatura, utilizando las fórmulas que utiliza cada informe. El test se configura en una planilla Excel que se carga con simples pasos y deja incorporado el test en el sistema.
Psimetría pone a disposición a los profesionales de salud mental una serie de escalas desarrolladas y validadas por nuestro equipo de investigación, que permiten generar información sobre indicadores de desarrollo socioemocional, salud mental, clima de convivencia, adaptación escolar, emocional y social. Además, Psimetría recomienda a los profesionales una gama de instrumentos psicométricos validados y disponibles en la literatura, que permiten realizar evaluaciones diagnósticas multidimensionales. Cualquiera de estos instrumentos puede ser administrados mediante la plataforma, ya que el sistema es customizable, de manera que los profesionales pueden cargar los instrumentos en el sistema.
Psimetría no vende el servicio de aplicación de pruebas psicométricas, sino que provee de una plataforma en que los profesionales pueden aplicar los instrumentos que requieran para el desarrollo del diagnóstico psicológico de sus pacientes y su práctica clínica. Es responsabilidad de los profesionales usuarios informarse sobre las eventuales restricciones de uso de los instrumentos y obtener las autorizaciones de los autores en caso que sea necesario. Teniendo en consideración lo anterior, la plataforma puede incluir una serie de instrumentos de uso libre o código abierto para ser usados por los profesionales.
Las evaluaciones se realizan de manera remota a través de un link, permitiendo a los pacientes ingresar en cualquier dispositivo y los resultados quedan disponibles de forma automática, generando informes automáticos y visualizaciones en el panel de control.
Sí, la plataforma contiene una batería de test de código abierto que pueden ser usados por los profesionales para su práctica clínica.
Los test de uso libre que pueden cargarse en el sistema pueden ser usados por los profesionales de salud mental para fines de investigación o atención clínica de pacientes. No se puede comercializar su aplicación. En la plataforma se presenta una descripción y las características psicométricas de cada instrumento, incluyendo la disponibilidad y condiciones de uso.
En plataforma se puede cargar cualquier test, por lo que teniendo los componentes psicométricos de las escalas pueden cargarse en el sistema. Es responsabilidad de los profesionales usuarios obtener los permisos o comprar los derechos de uso. Un uso ilegal de los test es de exclusiva responsabilidad del usuario, quien se hace cargo de las consecuencias legales o económica de una eventual judicialización o demandas por la utilización ilegal de los instrumentos. Esta condición quedará establecida en el contrato de licencia y documentos de términos y condiciones.
El test contiene alrededor de 100 test psicométricos que exploran diferentes dimensiones psicológicas, tales como ansiedad, depresión, Trastornos de espectro autista, trastornos de alimentación, habilidades socioemocionales, psicopatología, personalidad, trauma, trastorno obsesivo, personalidad limítrofe, regulación emocional, consumo de alcohol, tabaquismo, etc.
Para clientes nacionales ( Chile ), la plataforma se paga en pesos. Para clientes internacionales, se paga en dólares norteamericanos.
Para los clientes fuera de chile, el pago se realiza mediante la plataforma Paypal, que opera en dólares norteamericanos. Igualmente se puede pagar desde el extranjero mediante depósito en una cuenta en dólares. Para clientes nacionales ( Chile) el pago se puede hacer mediante tarjeta de crédito, pudiendo pagarse mensualmente, o suscribir un mandato de pago que permite descontar mensualmente el valor de la licencia desde la tarjeta de crédito. Si los clientes extranjeros desean pagar con tarjeta de crédito, es posible, pero debido a cargos de impuestos que conllevan operaciones internacionales con tarjeta de crédito, se debe recargar el impuesto, que asciende a 19%.
Los datos se almacenan en el proveedor Amazon. Semanalmente se guarda la información en los Servidores de Google, quedando respaldados con un alto nivel de seguridad
El sistema tiene un administrador y usuarios. En el caso de profesionales independientes, el usuario es el profesional. En el caso de un equipo o una institución, se asigna la función de administrador a la persona a cargo de la unidad clínica que contrata el sistema, y además se activan usuarios que tienen permisos específicos según su rol (psicólogos, secretarias, supervisores).
Cuando se genera el contrato, se definen las condiciones económicas, el número de usuarios, y la cantidad de pacientes disponibles para cada usuario. Aumentar el número de usuarios o de pacientes registrados puede considerar costos adicionales si no están dentro del rango contratado en el acuerdo inicial.
La suscripción se puede cerrar mediante un aviso por correo electrónico al equipo de Psimetría. En caso de contratar un plan anual, la licencia tiene una vigencia anual irrevocable, por lo cual no se contempla reembolsos en caso de términos anticipados del uso del sistema. Para usuarios que utilicen el sistema de pago mensual, el aviso por correo determinará el término de la suscripción a partir del mes siguiente de cursado el aviso.
En el plan anual no se puede modificar los valores ni solicitar reembolso. Si el pago se realiza mensualmente, puede solicitarse una modificación del plan con una consecuente variación del costo según la cantidad de usuarios. El cambio en los pagos se verifica en el mes subsiguiente al envío de notificación de cambio en el plan.
El pago anual considera un mes sin costo.
El plan anual tiene la ventaja de un descuento equivalente a un mes, mientras que el plan mensual tiene la ventaja de la flexibilidad para hacer modificaciones en el contrato.
Si se cierra la información, se entrega la información en un archivo Excel enviado en un archivo comprimido, entregado al usuario mediante un correo electrónico. En el caso de contrataciones institucionales o de equipos, no se entregarán datos parciales, ya que la institución tiene la posibilidad de descargar sus datos de manera independiente.
No, la información de las instituciones está sujeta a la normativa nacional de protección de datos personales.
El plan individual considera incluir 40 pacientes activos y en tratamiento. Se pueden incluir más pacientes sobre una base de 0.75 dólares adicionales por paciente al mes.
Sï, se puede solicitar una prueba de 15 días consecutivos.
La prueba o Demo, viene programada con un paciente de prueba. Tiene habilitados los siguientes módulos: 1. Aplicación de Test, que incluye una batería de escalas psicométricas para probar con algún paciente. 2. Registro rápido 3. Exportar informes. Módulos no habiitados: Agenda, ficha clínica, plan de intervención.
Antes de terminar el período de la Demo, puedes avisar por correo electrónico o whatsapp tu intención de suscribirte al software. Nuestro equipo estará en comunicación contigo para ir acompañándote en la experiencia de uso, y se comunicará contigo pocos días antes del término para ver si tomas la suscripción.
Si no deseas continuar utilizando la plataforma, nos avisas por correo y desconectaremos tu carpeta al cumplirse el plazo de 15 días. Antes de ese plazo puedes descargar la información de los test aplicados, con la función de exportar informes.
No. Al contratar el software se solicitarán tus antecedentes profesionales, los que serán verificados antes de habilitarte la sesión de usuario. El software solo puede ser utilizado por profesionales con formación en salud mental, especialmente por psicólogos y psiquiatras, además de terapeutas ocupacionales y psicopedagogos.
No hay un número limitado de test ni de informes que se puedan realizar mensualmente siempre y cuando se apliquen a los pacientes ingresados en el sistema. No se puede utilizar el sistema evaluando a pacientes que no estén considerados dentro del contrato. Evaluaciones laborales o de selección de personal no están contempladas dentro de los propósitos de la aplicación y contravienen las condiciones del contrato.
El uso de la plataforma es exclusivo para los usuarios contratados. Compartir el usuario y claves, es decir, la utilización de la plataforma entre más profesionales con un mismo usuario no está permitido dentro de las clausulas del contrato.
SOFTWARE PSIMETRÍA
TÉRMINOS Y CONDICIONES DE USO – VERSIÓN FINAL 2026
El presente documento regula los términos y condiciones aplicables al uso del software Psimetría (en adelante, la “Plataforma”).
El acceso, registro y uso de la Plataforma implica la aceptación plena, expresa y sin reservas de estos Términos y Condiciones por parte del usuario (en adelante, el “Usuario” o “Licenciatario”).
- NATURALEZA DEL SERVICIO
Psimetría es una plataforma digital de apoyo a la práctica clínica en salud mental, orientada al registro, gestión, organización, análisis y seguimiento de información clínica, diagnóstica y terapéutica.
Psimetría no constituye un sistema de evaluación psicológica, ni un sistema oficial de corrección, ni un proveedor de pruebas psicométricas, y en ningún caso reemplaza el juicio clínico profesional ni la evaluación presencial del paciente.
La Plataforma tiene como finalidad apoyar el ejercicio profesional responsable, ético y basado en evidencia de los profesionales de la salud mental.
- LICENCIA DE USO
Psimetría otorga al Usuario una licencia de uso limitada, no exclusiva, no transferible y revocable, para utilizar la Plataforma conforme a estos Términos y Condiciones y al plan contratado.
El software está destinado exclusivamente a profesionales calificados del ámbito de la salud mental, tales como psicólogos, psiquiatras, trabajadores sociales, terapeutas ocupacionales, psicopedagogos, consejeros u otros profesionales afines, quienes deberán acreditar su condición profesional al momento de la contratación.
La licencia podrá ser individual o institucional, según el contrato suscrito, con usuarios identificados, roles definidos y límites en la cantidad de pacientes y funcionalidades conforme al plan contratado.
- ALCANCE FUNCIONAL DE LA PLATAFORMA
La Plataforma permite, entre otras funcionalidades:
- Registro clínico y seguimiento de pacientes.
- Aplicación, registro y gestión de instrumentos psicométricos.
- Generación de informes clínicos.
- Seguimiento longitudinal de resultados y procesos terapéuticos.
Psimetría podrá incluir:
- Instrumentos desarrollados y validados por su propio equipo.
- Instrumentos de dominio público o con licencias abiertas.
- Herramientas configurables que permiten al Usuario cargar instrumentos externos bajo su exclusiva responsabilidad.
Psimetría no comercializa la aplicación de pruebas psicométricas, sino que provee una plataforma informática de apoyo para la gestión de información clínica.
- POLÍTICA DE USO DE TESTS PSICOMÉTRICOS
4.1 Principio general
La arquitectura de Psimetría distingue expresamente entre instrumentos psicométricos protegidos por derechos de autor y instrumentos de dominio público, uso libre o con licencias abiertas, habilitando distintas funcionalidades según su estatus legal.
En consecuencia, Psimetría no digitaliza, no reproduce ni automatiza la corrección de tests psicométricos protegidos por derechos de autor sin contar con una licencia expresa, escrita y vigente otorgada por el titular de dichos derechos.
4.2 Tests psicométricos protegidos por derechos de autor
Se consideran tests protegidos aquellos cuya estructura, ítems, baremos, sistemas de corrección o interpretación se encuentran amparados por derechos de autor y/o contratos de licencia (por ejemplo, WISC, WAIS, MMPI, entre otros).
- a) Usos prohibidos
Sin la licencia correspondiente, el Usuario no podrá utilizar la Plataforma para:
- Reproducir, transcribir o digitalizar ítems, estímulos o instrucciones oficiales.
- Incorporar tablas de conversión, baremos, percentiles, coeficientes o fórmulas de corrección.
- Automatizar la corrección, scoring o interpretación de dichos instrumentos.
- Generar informes automáticos específicos del test.
- Simular funcional o sustantivamente el sistema oficial de corrección del instrumento.
Estas prohibiciones aplican independientemente de que el Usuario posea el manual original, exista una planilla previa de corrección o el uso sea interno, clínico o sin fines comerciales.
- b) Usos permitidos (Registro pasivo)
Respecto de tests protegidos, la Plataforma permite únicamente el registro pasivo, entendido como:
- Ingreso manual de resultados finales ya calculados externamente por el profesional.
- Registro de conclusiones clínicas redactadas por el Usuario.
- Uso de plantillas de informe genéricas, editables y sin interpretación automatizada.
El Usuario declara que cualquier cálculo, corrección o interpretación de estos instrumentos se realiza fuera de la Plataforma y bajo su exclusiva responsabilidad.
El incumplimiento de esta política constituirá un incumplimiento grave de los presentes Términos y Condiciones y habilitará a Psimetría a suspender o terminar la licencia de uso de forma inmediata.
4.3 Tests de dominio público, uso libre o licencias abiertas
La Plataforma podrá incluir o permitir la carga de instrumentos que:
- Sean de dominio público.
- Cuenten con licencias abiertas compatibles.
- Hayan sido desarrollados por Psimetría o por terceros con autorización expresa.
Respecto de estos instrumentos, Psimetría podrá ofrecer funcionalidades de corrección automatizada, generación de informes y visualización de resultados, conforme a las condiciones de uso informadas en cada caso.
4.4 Responsabilidad del Usuario sobre instrumentos externos
El Usuario declara y acepta que:
- Es responsable de verificar la disponibilidad legal, versión y condiciones de uso de los instrumentos que utilice o cargue en la Plataforma.
- Es responsable de obtener los permisos o licencias necesarias cuando corresponda.
- Asume íntegramente las consecuencias legales, económicas, profesionales y éticas derivadas del uso indebido de instrumentos protegidos por derechos de autor.
- RESPONSABILIDAD PROFESIONAL Y LIMITACIÓN DE RESPONSABILIDAD
Las escalas psicométricas constituyen herramientas complementarias y no reemplazan la evaluación clínica profesional presencial.
El Usuario asume total y exclusiva responsabilidad legal, ética, clínica y económica por:
- La selección de instrumentos.
- Su aplicación, corrección e interpretación.
- Las decisiones diagnósticas, terapéuticas, educativas, administrativas o legales adoptadas a partir de la información registrada.
La información generada o registrada en Psimetría no constituye por sí sola fundamento suficiente para decisiones administrativas, educativas, laborales o judiciales.
Psimetría no será responsable por daños directos o indirectos derivados del uso de la Plataforma, incluyendo efectos psicológicos, diagnósticos, decisiones clínicas, discriminación, uso indebido de la información o interpretación de resultados.
El Usuario se obliga a mantener indemne a Psimetría frente a cualquier reclamo, demanda o acción judicial derivada de su práctica profesional.
- CONFIDENCIALIDAD, PRIVACIDAD Y DATOS
Los datos ingresados en la Plataforma se almacenan de forma encriptada en servidores en la nube (Amazon Web Services) y están sujetos a estrictas medidas de seguridad, confidencialidad y control de acceso.
El Usuario es responsable de resguardar sus credenciales de acceso. Psimetría no se hace responsable por accesos no autorizados derivados del uso indebido de contraseñas.
La información de pacientes no será compartida con terceros, salvo obligación legal. Psimetría podrá utilizar datos anonimizados y agregados para fines estadísticos, de mejora del servicio o investigación.
- PLAZO DE LICENCIA, PLANES Y PAGOS
La licencia de uso tiene un plazo limitado, conforme al plan contratado (mensual o anual), y no es perpetua.
Las condiciones de pago, renovación, suspensión, término y reembolsos se rigen por el contrato comercial y las condiciones específicas del plan contratado.
- DEMO
El acceso a la versión Demo es gratuito, limitado en el tiempo y en funcionalidades. Psimetría se reserva el derecho de suspender o desactivar el acceso una vez finalizado el período de prueba.
- MARCA Y PROPIEDAD INTELECTUAL
El nombre, logotipo, contenidos, diseños, escalas propias y desarrollos de Psimetría se encuentran protegidos por derechos de autor y no podrán ser utilizados fuera del marco contractual sin autorización expresa.
- MODIFICACIONES
Psimetría se reserva el derecho de modificar estos Términos y Condiciones para adaptarlos a cambios legales, regulatorios o funcionales de la Plataforma. Las modificaciones serán informadas oportunamente a los Usuarios.
- CLÁUSULA FINAL
Psimetría promueve una práctica clínica responsable, basada en evidencia, juicio profesional y respeto por la propiedad intelectual.
El uso de la Plataforma implica la aceptación de estos principios como parte esencial del ejercicio profesional.
POLÍTICA DE PRIVACIDAD, ALMACENAMIENTO Y SEGURIDAD DE LOS DATOS POLÍTICA DE PRIVACIDAD.
Introducción y Alcance
Esta Política de Privacidad describe cómo Psimetría protege la privacidad de la información personal recopilada a través de nuestro software de gestión de atención psicológica, que incluye la aplicación de test psicométricos. Nos comprometemos a garantizar la confidencialidad y seguridad de los datos personales de nuestros usuarios y sus pacientes.
Datos Personales Recopilados
Recopilamos información personal de los usuarios, como nombres, direcciones de correo electrónico, y detalles de contacto. También recopilamos datos sensibles de los pacientes, incluyendo historiales médicos y resultados de tests psicométricos. Los usuarios pueden optar por introducir datos de pacientes de forma anónima o utilizando seudónimos.
Propiedad de los datos
Los datos son de propiedad de los Usuarios o clientes; Y por lo mismo, son responsables del cumplimiento de las leyes de protección de datos personales. La responsabilidad de entregar información de la ficha clínica o evaluaciones psicométricas a pacientes y jueces, en el caso de procesos legales, es de exclusiva responsabilidad de los usuarios o clientes del software. Si esta solicitud fuera realizada después del plazo de término de la licencia, será responsabilidad de los clientes proveerla.
Uso de los Datos
Psimetría, con el único fin de la administrar y mejorar el servicio del software, tendrá el derecho acceder a los datos ingresados en el Software. Utilizamos los datos personales de pacientes y usuarios para:
• Proporcionar y mejorar nuestros servicios.
• Comunicarnos con los usuarios sobre actualizaciones y soporte técnico.
• Cumplir con obligaciones legales y regulatorias.
Exportación de datos
El cliente podrá exportar información u obtener datos del Software o cualquier documentación ingresada en el sistema, bajo su responsabilidad en cuanto al cuidado de
los derechos de las personas en cuanto a la privacidad de la información y datos personales. Podrá exportar o imprimir parcialmente la información contenida en el software. También podrá solicitar una exportación de la totalidad de la información cuando terminen los servicios contratados. Dicha exportación o entrega de datos se proporcionará una vez que estén cancelados todos pagos debidos a Psimetría. Los datos exportados se facilitarán en un archivo descargable comprimido. Si el Licenciatario desea datos en otro formato estándar provista en el Software, puede haber un cargo asociado a la exportación de los ndatos del Software. A pedido, el licenciante recibirá una cotización oportuna y justa de valor de mercado en base a costo de materiales de tarifas por hora para realizar las tareas asociadas con la extracción de los datos deseados del Software para ser entregados al Licenciatario.
Privacidad de los Datos
No compartimos datos personales con terceros sin el consentimiento expreso del usuario, excepto en casos de requerimientos legales o para proteger la vida y seguridad de las personas. Los datos pueden transferirse internacionalmente, asegurando siempre la protección adecuada.
Derechos de los Usuarios
Los usuarios tienen derecho a:
• Acceder, rectificar, y eliminar sus datos personales.
• Oponerse al procesamiento de sus datos.
• Solicitar la portabilidad de sus datos.
Retención de Datos
Concluido el contrato, la cuenta será inhabilitada. Psimetría terminará su responsabilidad de mantener respaldo semanal de los datos del Licenciatario, salvo que se acuerde lo contrario por escrito. La mantención de información de los licenciatarios por parte de nPsimetría estará limitada por las leyes que regulan el intercambio, almacenamiento, destrucción de datos de los pacientes. Esta información será almacenada por un plazo de 3 naños en el sistema, y luego será eliminada.
Cumplimiento Legal
En cumplimiento con la legislación chilena, nuestro software respeta y protege los datos personales de los usuarios de acuerdo con lo establecido en la Ley Nº 19.628 sobre Protección de la Vida Privada, la Ley de Derechos y Deberes de los Pacientes (Ley Nº 20.584) y la Nuestro software respeta y cumple con la Ley N° 17.336 sobre Propiedad Intelectual, garantizando la protección de los derechos de autor sobre los instrumentos psicométricos utilizados en la plataforma. El cliente garantiza que cumplirá con todas estas tres leyes. Estas leyes le obligan a garantizar:
1. Protección de Datos Personales – Ley Nº 19.628
Esta ley regula el tratamiento de datos personales en Chile, estableciendo los siguientes
principios:
Consentimiento del titular: Cualquier recopilación, almacenamiento o procesamiento de datos personales requiere el consentimiento expreso del usuario, salvo excepciones legales.
Finalidad del tratamiento: Los datos solo pueden ser utilizados para los fines específicos informados al usuario en el momento de la recopilación.
Seguridad y confidencialidad: Se deben adoptar medidas para proteger la información de accesos no autorizados, alteraciones o divulgaciones indebidas.
Derechos del titular: Los usuarios tienen derecho a acceder, rectificar, actualizar o eliminar sus datos personales en cualquier momento.
Prohibición de cesión sin autorización: No se pueden compartir datos personales con terceros sin consentimiento expreso, salvo excepciones establecidas en la ley.
2. Protección de Datos de Salud – Ley Nº 20.584
Esta ley protege los derechos de los pacientes en el ámbito de la atención de salud, incluyendo los servicios psicológicos. Los principales aspectos relevantes son:
Confidencialidad de la información: Toda información de salud es confidencial y solo puede ser accedida por el paciente o terceros autorizados.
Acceso a la información: Los pacientes tienen derecho a conocer y solicitar copias de su historial clínico y evaluaciones psicométricas.
Protección contra el uso indebido: La información solo puede utilizarse con el propósito de diagnóstico, tratamiento o seguimiento del paciente.
Consentimiento informado: El usuario debe estar informado sobre el uso y tratamiento de sus datos de salud antes de cualquier procedimiento o evaluación.
3. Cumplimiento de la Ley de Propiedad Intelectual (Ley N° 17.336), para el uso de instrumentos psicométricos.
Esta ley protege los derechos de los autores de instrumentos psicométricos. Los principales aspectos relevantes para su cumplimiento son:
1. Uso de Instrumentos Psicométricos en el Software
En nuestra plataforma se utilizan dos tipos de instrumentos psicométricos:
Instrumentos de Uso Libre con Reconocimiento de Autoría:
• Se integran en la plataforma respetando la licencia de acceso abierto.
• Se mantiene la autoría y referencias originales de los creadores.
• No se alteran los contenidos ni las propiedades del instrumento sin respetar los términos de la licencia original.
Instrumentos de Uso Restringido o Protegidos por Derechos de Autor:
• Solo se incorporan mediante licencias autorizadas por los titulares de los derechos.
• Su uso está limitado a los términos establecidos por los propietarios intelectuales.
• Se prohíbe la reproducción, modificación o distribución fuera de los permisos otorgados.
2. Protección y Cumplimiento Legal.
Autorización de Uso: Nos aseguramos de contar con las licencias o permisos necesarios antes de integrar cualquier test restringido en el software.
Respeto a los Derechos de Autor: No permitimos la copia, distribución o alteración no autorizada de instrumentos psicométricos protegidos.
Acceso Controlado: En el caso de test restringidos, solo los usuarios con autorización pueden acceder a ellos según las condiciones del titular.
3. Responsabilidad del Usuario
El uso del software implica el compromiso de los profesionales con el respeto de los derechos de autor. Queda prohibido:
• Subir o compartir pruebas restringidas sin la debida autorización.
• Utilizar instrumentos de manera contraria a sus términos de licencia.
• Reproducir, modificar o distribuir contenido protegido fuera del software sin permiso
REGULACIONES INTERNACIONALES
Además, cumplimos con las regulaciones internacionales de privacidad, incluyendo el GDPR (General Data Protection Regulation) en la Unión Europea, HIPAA (Health Insurance Portability and Accountability Act) en EE.UU., que establecen requisitos estrictos para la protección de datos personales. Aquí tienes un resumen de cada una:
1. GDPR (Unión Europea)
Ámbito de aplicación: Se aplica a cualquier empresa que procese datos de ciudadanos de la UE, independientemente de dónde esté ubicada.
Principios clave:
• Transparencia, licitud y lealtad en el tratamiento de datos.
• Limitación de la finalidad y minimización de datos.
• Exactitud y actualización de datos.
• Integridad, confidencialidad y responsabilidad del controlador.
Derechos del usuario:
• Derecho de acceso, rectificación, supresión (derecho al olvido).
• Portabilidad de datos.
• Derecho a restringir o a oponerse al procesamiento.
2. HIPAA (Estados Unidos)
Ámbito de aplicación: Protege la información médica en EE.UU. y se aplica a entidades de salud, proveedores y aseguradoras.
Principios clave:
• Seguridad, confidencialidad e integridad de la información de salud.
• Control de acceso y auditoría de registros médicos electrónicos.
• Normas para la transmisión segura de datos médicos.
Derechos del usuario:
• Derecho a acceder a su información de salud.
• Control sobre cómo se comparte su información.
————————————————————————————————————————
INFRAESTRUCTURA Y SEGURIDAD DE LOS DATOS
Nuestra aplicación está diseñada con altos estándares de seguridad y confiabilidad, asegurando la protección de los datos de nuestros usuarios. A continuación, presentamos un resumen de nuestra infraestructura, medidas de seguridad y procedimientos de respaldo.
Infraestructura Segura en la Nube
Nuestra aplicación está alojada en una infraestructura en la nube de alto rendimiento, utilizando sistemas operativos y servicios optimizados para seguridad y escalabilidad. La base de datos se encuentra en un entorno privado, con acceso restringido únicamente a través de la aplicación.
MEDIDAS DE SEGURIDAD IMPLEMENTADAS:
1. Cifrado de Datos en Tránsito:
Todos los datos transmitidos entre el usuario y la aplicación están protegidos mediante cifrado SSL/TLS, garantizando conexiones seguras y privadas.
Autenticación y Gestión de Sesiones:
El acceso a la aplicación está protegido mediante un sistema de autenticación robusto, con sesiones seguras y contraseñas encriptadas
Base de Datos Segura:
La base de datos está configurada con medidas de seguridad avanzadas, incluyendo:
• Acceso restringido solo desde la aplicación, sin exposición pública.
• Usuarios con permisos limitados, evitando accesos no autorizados.
• Cifrado en tránsito para proteger la comunicación entre la aplicación y la base de datos.
Firewall y Restricciones de Acceso:
Hemos implementado un firewall robusto con las siguientes características:
• Solo se permiten conexiones seguras a través de puertos específicos.
• Acceso restringido mediante autenticación avanzada y controles de IP.
• La base de datos solo es accesible desde la aplicación, bloqueando conexiones externas no autorizadas.
Plan de Recuperación ante Desastres (DRP)
Para garantizar la disponibilidad de la información y minimizar el impacto de incidentes, seguimos un plan de respaldo periódico:
Respaldo de Archivos
Se generan copias de seguridad regulares de los archivos críticos de la aplicación, incluyendo configuraciones, logs y archivos de usuario. Estos respaldos se almacenan en un entorno seguro y redundante.
Respaldo de Base de Datos
Se realizan copias completas de la base de datos de manera periódica, almacenándolas en un formato cifrado en un entorno seguro
Proceso de Recuperación
En caso de una falla del sistema o pérdida de datos, el proceso de restauración sigue estos pasos:
• Se identifica la causa del incidente y se mitiga el problema.
• Se restaura la base de datos a partir del último respaldo disponible.
• Se restauran los archivos de la aplicación y configuraciones.
Se realizan pruebas exhaustivas para verificar la integridad del sistema antes de reactivar los servicios.
Retención de respaldos:
Los respaldos se almacenan de manera rotativa, asegurando siempre acceso a las últimas copias sin ocupar espacio innecesario.
Con estas medidas, garantizamos que la aplicación opere en un entorno seguro, protegiendo la confidencialidad e integridad de los datos de nuestros usuarios.