Cómo usamos y protegemos tu información médica

Sana Medica S.R.L. cumple con la Ley 8968 de Protección de la Persona frente al Tratamiento de sus Datos Personales (Costa Rica) y aplica los estándares de HIPAA (Health Insurance Portability and Accountability Act, EE. UU.) para todo paciente que recibe atención mediante esta plataforma. Estamos obligados por ley a mantener la privacidad de tu PHI y a proporcionarte este aviso.

• Tratamiento — para que tu médico, farmacia y equipo clínico coordinen tu cuidado.
• Pago — para emitir facturas y validar cobertura.
• Operaciones — auditorías de calidad, capacitación y mejora continua, siempre con el mínimo necesario.
• Cumplimiento legal — cuando lo exijan autoridades sanitarias (Ministerio de Salud, IAFA) u órdenes judiciales.

• Acceso a tu expediente y copia electrónica.
• Solicitar correcciones de información inexacta.
• Recibir un registro de divulgaciones.
• Restringir ciertos usos y divulgaciones.
• Solicitar comunicaciones confidenciales por un canal específico.
• Retirar tu consentimiento para usos no requeridos por ley.

• Cifrado en tránsito (TLS 1.2+) y en reposo (AES-256).
• Autenticación multifactor obligatoria para tu portal.
• Control de acceso por rol y bitácora de cada acceso a tu expediente.
• Sesiones con expiración automática por inactividad.
• Respaldos cifrados y plan documentado de respuesta a incidentes.

Si ocurre un acceso no autorizado a tu PHI, te notificaremos sin demora indebida y, en cualquier caso, dentro de los 60 días posteriores al descubrimiento, conforme a la regla de notificación de brechas de HIPAA y a la Ley 8968.

Oficial de Protección de Datos (DPO): dpo@sanamedica.org

Puedes presentar una queja ante PRODHAB (Agencia de Protección de Datos de Costa Rica) sin represalia alguna por parte de Sana Medica.