POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

Versión: 1.0
 Fecha de emisión: Junio 2025

1. Introducción

La información de salud es altamente sensible y requiere medidas de protección rigurosas. La presente política ha sido desarrollada para cumplir con los lineamientos de la NOM-024-SSA3-2012  y establece el compromiso de Rubiko y del sistema Kliniko con la confidencialidad, integridad, disponibilidad, trazabilidad y no repudio de la información clínica y administrativa.

 

2. Objetivo

Establecer las bases que rigen la protección de los datos personales y clínicos capturados y procesados por el sistema Kliniko, asegurando su uso ético, legal y seguro, de acuerdo con las disposiciones nacionales e internacionales en materia de protección de datos y sistemas de información en salud.

 

3. Alcance

Esta política aplica a todos los usuarios del sistema Kliniko: personal clínico, administrativo, gerencial, técnico, socios, proveedores y terceros que accedan, operen o mantengan el sistema. Aplica a todos los módulos funcionales y a la infraestructura técnica asociada.

 

4. Declaraciones de seguridad

  • Necesidad de seguridad: La información de salud requiere protección contra accesos no autorizados, alteraciones o pérdidas que puedan afectar la calidad del cuidado o la confianza del paciente.

  • Objetivos de seguridad: Garantizar la confidencialidad, integridad, disponibilidad, trazabilidad y el no repudio en todos los procesos de captura, almacenamiento, transmisión y visualización de la información.

  • Cumplimiento legal: Esta política cumple con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, la NOM-024-SSA3-2012, y otras normativas vigentes en materia de seguridad, privacidad, salud y tecnologías de la información.

  • Obligaciones contractuales y éticas: Todo el personal está obligado a cumplir con principios éticos y de confidencialidad, conforme a las leyes mexicanas y códigos de conducta profesionales.

 

5. Disposiciones para la notificación de incidentes

Cualquier incidente de seguridad debe ser reportado de forma inmediata a través del canal interno habilitado: soporte@rubiko.mx
Los reportes son confidenciales y pueden realizarse sin temor a represalias.

 

6. Consideraciones específicas del sector salud

En el marco del uso de Kliniko como sistema de gestión clínica, esta política reconoce y atiende las particularidades del sector salud, estableciendo lineamientos específicos para salvaguardar la información sensible y cumplir con los requisitos éticos, legales y operativos aplicables.

 

  • Amplitud de la información tratada
    La plataforma gestiona datos personales y clínicos sensibles, incluyendo: historial médico, diagnósticos, tratamientos, notas de evolución, prescripciones, información financiera, historial de citas, y comunicaciones asociadas. Se garantiza su protección mediante controles técnicos y organizacionales.

  • Responsabilidades éticas y legales
    El cumplimiento de las obligaciones éticas y normativas en materia de protección de datos personales recae en los responsables del tratamiento de datos, es decir, las clínicas usuarias del sistema. Kliniko actúa como encargado de tratamiento, facilitando funcionalidades que permiten cumplir con los principios de consentimiento informado, privacidad, acceso, rectificación, cancelación y oposición (ARCO), y trazabilidad.

  • Accesos en situaciones de emergencia
    En eventos críticos que impliquen riesgo a la vida o integridad de un paciente, el sistema contempla la posibilidad de acceso controlado de emergencia, con registro detallado en la bitácora de auditoría para garantizar transparencia y responsabilidad posterior.

  • Atención compartida o multidisciplinaria
    Kliniko permite el trabajo colaborativo entre diferentes profesionales de salud dentro de una misma clínica o institución. Cada acción realizada en el sistema queda registrada y asociada al usuario correspondiente, garantizando la trazabilidad y el principio de responsabilidad individual.

  • Exclusión de uso con fines de investigación médica
    Kliniko no está diseñado ni autorizado para el manejo o explotación de información con fines de investigación clínica o científica. El uso de datos con esos fines deberá gestionarse bajo mecanismos y plataformas externas, sujetos a las regulaciones aplicables.

  • Acceso de personal eventual o en formación
    Bajo ninguna circunstancia se otorgan permisos para visualizar o modificar información clínica sin supervisión o autorización expresa de la clínica o empresa.

  • Control de acceso para voluntarios y visitantes
    Kliniko no permite el acceso a personas ajenas a la organización o sin relación contractual o profesional directa. Cualquier excepción deberá estar debidamente justificada, documentada y limitada mediante perfiles de acceso específicos.

  • Colaboración con terceros y jurisdicciones externas
    En caso de colaboración con terceros (como proveedores de facturación, soporte técnico o integración externa), se establecerán convenios o contratos que incluyan cláusulas de confidencialidad, tratamiento de datos y medidas de control de acceso acordes a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares y estándares internacionales.

6.1 Confidencialidad de la Información Personal de Salud

Todo acceso, visualización, modificación o manejo de información clínica dentro del sistema Kliniko se realiza bajo un esquema de confidencialidad por diseño. Esta confidencialidad se garantiza a través de:

  • El uso de roles y permisos restringidos según perfil profesional.

  • El acceso autenticado mediante credenciales individuales.

  • La aceptación de términos de uso y cláusulas de confidencialidad al ingreso al sistema.

  • La trazabilidad completa de actividades a través de bitácoras de auditoría.

No se incluye una leyenda impresa en los documentos (recetas, notas médicas u otros) debido a que el sistema está diseñado para funcionar en un entorno digital controlado, donde el acceso a los datos impresos depende del contexto clínico y la política de privacidad establecida con cada cliente.

La política de confidencialidad forma parte de los contratos de servicio y condiciones de uso aceptados por las clínicas usuarias y sus colaboradores, quienes son responsables del manejo y uso adecuado de dicha información conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.

 

7. Revisión y mejora continua

La política será revisada anualmente o cuando se presenten los siguientes eventos:

  • Cambios en el sistema o en su infraestructura tecnológica.

  • Modificaciones a las normativas nacionales o internacionales.

  • Cambios en la operación o servicios ofrecidos.

  • Nuevas recomendaciones de organismos reguladores o asociaciones profesionales.

  • Incidentes de seguridad relevantes o auditorías internas.

8. Publicación y consulta

Esta política estará disponible en formato digital, dentro de la plataforma Kliniko para su consulta y disposición.