Vaya al Contenido

Seguridad y privacidad de datos - GEMA-i

Saltar menú
Saltar menú
Seguridad y privacidad claras
En GEMA-i protegemos tu información clínica y de acceso con medidas técnicas y organizativas alineadas a buenas prácticas del sector salud.
Cumplimiento legal en México

GEMA-i opera conforme a la legislación mexicana aplicable en materia de protección de datos personales y regulación sanitaria.

  • LFPDPPP: Tratamos datos personales y sensibles con bases legales, finalidades determinadas, consentimiento informado y principios de licitud, calidad y responsabilidad.
  • NOM-024-SSA3: Interoperabilidad y seguridad para el registro electrónico de salud y sistemas de información para la atención médica.
  • NOM-004-SSA3: Lineamientos para el expediente clínico; apoyamos el cumplimiento facilitando registros completos, confidenciales y auditables.

Realizamos evaluaciones de impacto de privacidad cuando procede y mantenemos políticas internas y controles documentados.

Medidas técnicas y organizativas

Aplicamos defensa en profundidad para proteger tus datos:

  • Cifrado: TLS 1.2+ en tránsito y cifrado fuerte en reposo.
  • Control de accesos: Principio de mínimo privilegio, autenticación robusta y gestión de sesiones segura.
  • Registro y auditoría: Bitácoras inmutables de acceso y cambios relevantes.
  • Seguridad de infraestructura: Segmentación, monitoreo continuo y copias de seguridad verificadas.
  • Gestión de proveedores: Acuerdos y evaluaciones de seguridad para servicios de terceros.

Capacitamos al personal y realizamos pruebas periódicas para mejorar continuamente.

Retención y eliminación

Conservamos los datos el tiempo necesario para brindar el servicio, cumplir con obligaciones legales y resolver disputas. Los periodos pueden variar según el tipo de información y la normativa sanitaria.

  • Datos clínicos: Conservación conforme a plazos normativos aplicables y requisitos de trazabilidad.
  • Datos de cuenta: Mientras exista la relación con el usuario y por periodos adicionales limitados para obligaciones legales.
  • Eliminación: Implementamos procesos seguros de supresión y anonimización, dejando constancia en registros de auditoría.
Cookies y tecnologías similares

Usamos cookies para operar el sitio, medir su desempeño y mejorar la experiencia.

  • Esenciales: Necesarias para el inicio de sesión, seguridad y funcionalidades básicas.
  • De rendimiento: Nos ayudan a entender el uso del sitio para optimizarlo.
  • De preferencia: Guardan ajustes como idioma y vista.

Puedes configurar tu navegador para bloquear o eliminar cookies. Algunas funciones pueden verse afectadas si deshabilitas las esenciales.

Derechos ARCO

Puedes ejercer tus derechos de Acceso, Rectificación, Cancelación y Oposición respecto a tus datos.

  • Acceso: Conoce qué datos tenemos y cómo los tratamos.
  • Rectificación: Corrige información inexacta o incompleta.
  • Cancelación: Solicita la supresión cuando sea procedente.
  • Oposición: Limita tratamientos para finalidades específicas.

Incluye en tu solicitud tu nombre, medio de contacto y la descripción del derecho que deseas ejercer. Responderemos dentro de los plazos legales.

Incidentes y notificaciones

Contamos con procedimientos para gestionar incidentes de seguridad y, cuando corresponda, notificar a los usuarios y autoridades aplicables.

  • Detección y respuesta: Monitoreo, contención, análisis de causa raíz y remediación.
  • Comunicación: Notificación oportuna con información relevante y recomendaciones.
  • Mejora continua: Lecciones aprendidas y actualización de controles.
Contacto de privacidad (DPO)

Correo: gepetosm1@gmail.com
Teléfono: +52 55 5611 3671
Dirección: avenida patriotismo 67, san juan, ciudad de mexico

Usa el asunto: “Solicitud ARCO” o “Reporte de incidente”.

Regreso al contenido