Volver al inicio
Política de Seguridad de la Información

MediTurnos - DialogIA S.A.S.

1. Introducción

MediTurnos - DialogIA S.A.S. es una empresa dedicada al desarrollo de soluciones tecnológicas para el ámbito de la salud, incluyendo sistemas de gestión hospitalaria, historia clínica digital y plataformas de atención médica.

Reconociendo la criticidad de la información que gestiona —especialmente datos personales sensibles vinculados a la salud— la organización establece la presente Política de Seguridad de la Información, con el objetivo de garantizar la confidencialidad, integridad y disponibilidad de la información.

2. Objetivo

El objetivo de esta política es definir los lineamientos generales para:

  • Proteger la información de pacientes, profesionales y usuarios del sistema.
  • Prevenir accesos no autorizados, pérdidas o alteraciones de datos.
  • Cumplir con la normativa vigente en materia de protección de datos personales en Argentina.
  • Garantizar un uso seguro de servicios de identificación digital (validación de DNI).

3. Alcance

Esta política aplica a:

  • Todos los sistemas desarrollados por MediTurnos.
  • Todos los empleados, profesionales, proveedores y terceros con acceso a los sistemas.
  • Toda la información procesada, almacenada o transmitida por la organización.

Incluye específicamente:

  • Datos personales
  • Datos sensibles de salud
  • Documentación clínica
  • Identidad digital de usuarios

4. Marco Normativo

MediTurnos - DialogIA S.A.S. adopta como referencia:

  • Ley N.º 25.326 de Protección de Datos Personales (Argentina)
  • Ley N.º 26.529 de Derechos del Paciente
  • Buenas prácticas de seguridad basadas en ISO/IEC 27001
  • Principios de seguridad aplicados a sistemas de salud digital

5. Principios de Seguridad

La organización se rige por los siguientes principios:

5.1 Confidencialidad

Solo acceden a la información las personas autorizadas según su rol.

5.2 Integridad

Se garantiza que la información no sea alterada sin autorización.

5.3 Disponibilidad

Los sistemas están diseñados para asegurar acceso continuo y confiable.

5.4 Trazabilidad

Todas las acciones relevantes son registradas para auditoría.

6. Gestión de Identidad y Accesos

  • Cada usuario posee credenciales únicas e intransferibles.
  • Se implementan controles de autenticación segura.
  • Se aplican políticas de control de acceso basadas en roles (RBAC).
  • Los accesos a datos sensibles son restringidos según funciones específicas.

Para la validación de identidad:

  • Se utilizan servicios oficiales de identificación digital.
  • Los datos obtenidos son utilizados exclusivamente para verificación.
  • No se almacenan datos innecesarios provenientes de dichos servicios.

7. Protección de Datos Personales

  • Se recolecta únicamente la información necesaria para la prestación del servicio.
  • Los datos se almacenan de forma segura en infraestructuras confiables.
  • Se aplican mecanismos de cifrado en tránsito (HTTPS/TLS).
  • Se implementan controles de acceso a nivel de base de datos.

8. Seguridad de la Infraestructura

  • La plataforma se encuentra desplegada en proveedores cloud con estándares internacionales de seguridad.
  • Se utilizan mecanismos de backup y recuperación ante desastres.
  • Se aplican actualizaciones periódicas de seguridad.
  • Se monitorean accesos y actividades sospechosas.

9. Seguridad en el Desarrollo

  • Se aplican buenas prácticas de desarrollo seguro.
  • Validación de inputs para prevenir vulnerabilidades.
  • Control de versiones y auditoría de cambios.
  • Separación entre entornos (desarrollo, testing, producción).

10. Gestión de Incidentes

  • Se cuenta con procedimientos para la detección y respuesta ante incidentes.
  • Los incidentes de seguridad son registrados y analizados.
  • Se toman medidas correctivas y preventivas.

11. Respaldo y Recuperación

  • Se realizan backups periódicos de la información crítica.
  • Se garantiza la recuperación de datos ante fallos.
  • Se prueban los mecanismos de restauración.

12. Confidencialidad y Responsabilidad

  • Todo el personal está obligado a mantener confidencialidad.
  • Se firman acuerdos de confidencialidad cuando corresponde.
  • El incumplimiento puede derivar en sanciones.

13. Uso de Servicios de Identificación Digital

En relación con la integración con sistemas de validación de identidad:

  • Se garantiza el uso responsable de los datos obtenidos.
  • Los datos son utilizados exclusivamente para validar identidad.
  • No se comparten con terceros sin consentimiento o base legal.
  • Se implementan controles para evitar usos indebidos.

14. Revisión y Mejora Continua

Esta política:

  • Es revisada periódicamente.
  • Se actualiza según cambios tecnológicos o regulatorios.
  • Forma parte de un proceso de mejora continua.

15. Aprobación

La presente Política de Seguridad de la Información ha sido aprobada por la dirección de: MediTurnos - DialogIA S.A.S.