Datos sensibles y salud

Cumplimiento para páginas web y software de salud en Colombia.

Esta página resume el marco mínimo que consideramos cuando un proyecto puede manejar datos de pacientes, formularios clínicos, agendas, recordatorios o historia clínica. No reemplaza asesoría legal especializada.

Evaluar proyecto de salud Ver servicios salud

Responsable

Palmicode AI SAS

Canal de privacidad: info@davidcampos.com.co. NIT: 9020325018. Dirección registrada: Calle 45 # 25-40, Palmira, Valle del Cauca, Colombia.

Datos personales y datos sensibles bajo Ley 1581 de 2012.
Autorizaciones, finalidades y derechos de titulares.
Custodia y confidencialidad cuando exista historia clínica.
Revisión de alojamiento, backups, accesos y transferencias.

Marco operativo

Lo que revisamos antes de implementar tecnología para salud

El objetivo es reducir riesgos desde el diseño del proyecto, no improvisar controles después de capturar datos sensibles.

En Colombia, los datos relacionados con salud requieren un tratamiento especialmente cuidadoso. Cuando una página o software captura información de pacientes, agenda citas, almacena formularios o gestiona seguimiento clínico, el proyecto debe definir finalidades, autorizaciones, roles, acceso, retención, seguridad y canales para ejercer derechos.

Si el alcance incluye historia clínica, el cliente debe validar con su equipo jurídico y clínico las obligaciones de diligenciamiento, custodia, conservación, confidencialidad y acceso aplicables. Nosotros podemos implementar controles técnicos, pero el responsable sanitario debe aprobar el modelo operativo y documental.

Cuando se usan proveedores cloud o bases de datos administradas, se debe documentar dónde se alojan los datos, qué medidas de seguridad existen, si hay transferencia internacional y bajo qué autorización o contrato se realiza. Esta revisión se define antes de almacenar datos reales de pacientes.

Compromisos de implementación

Cómo aterrizamos cumplimiento en proyectos reales

Cada proyecto de salud se parametriza según alcance. No todos requieren historia clínica, pero todos deben ser claros con datos personales.

Mapeo de datos

Identificamos qué datos se capturan, por qué, dónde viajan, quién accede y durante cuánto tiempo se conservan.

Arquitectura segura

Definimos formularios, autenticación, permisos, logs, backups y proveedores antes de usar datos reales.

Documentación

Dejamos flujos, finalidades, responsables y controles documentados para auditoría interna o revisión jurídica.

Validación del cliente

El responsable clínico o jurídico aprueba textos legales, consentimientos, retención y procesos internos.

Fuentes oficiales

Referencias que usamos para orientar esta página

Se enlazan fuentes primarias u oficiales. El alcance final debe validarse con asesoría legal según cada proyecto.

Ley 1581 de 2012 - MinTIC

Decreto 1377 de 2013 - Funcion Publica

Resolución 1995 de 1999 - SUIN Juriscol

Google Partners badge guidelines