Volver al inicio
Política de Privacidad y Seguridad
Última actualización: Enero 2026
En Hc Medica, la protección de la información de nuestros usuarios y sus pacientes es
nuestra máxima prioridad. Esta Política de Privacidad describe cómo recopilamos, usamos, almacenamos y
protegemos los datos personales y médicos, en cumplimiento con la Ley Orgánica de Protección de
Datos Personales de Ecuador y las normativas del Ministerio de Salud Pública
(MSP) y ACESS.
Cumplimiento MSP y ACESS
Encriptación Nivel Bancario
Servidores Seguros
1. Información que Recopilamos
1.1 Datos del Usuario (Profesional de Salud)
Al registrarse en Hc Medica, recopilamos:
- Nombre completo y cédula de identidad
- Número de registro profesional (MSP)
- Especialidad médica
- Correo electrónico y número de teléfono
- Información de facturación (RUC, dirección)
1.2 Datos de Pacientes
El Usuario ingresa información sensible de sus pacientes, incluyendo:
- Datos personales (nombre, cédula, edad, sexo, contacto)
- Historias clínicas electrónicas
- Diagnósticos (códigos CIE-10)
- Recetas médicas y tratamientos
- Resultados de exámenes y estudios
- Información de facturación de consultas
1.3 Datos Técnicos
- Dirección IP y ubicación geográfica aproximada
- Tipo de navegador y dispositivo
- Registros de actividad (logs) para seguridad y soporte técnico
2. Uso de la Información
Utilizamos los datos recopilados exclusivamente para:
- Proveer el servicio: Permitir la gestión médica, emisión de recetas, facturación
electrónica, etc.
- Cumplimiento normativo: Generar documentos conforme a MSP y ACESS.
- Soporte técnico: Resolver problemas y mejorar el sistema.
- Facturación: Emitir facturas electrónicas al SRI y al Usuario.
- Comunicación: Enviar notificaciones importantes sobre el servicio (mantenimientos,
actualizaciones).
NO utilizamos los datos para:
- Publicidad de terceros
- Venta o cesión de información a otras empresas
- Análisis con fines comerciales no relacionados al servicio
3. Seguridad de los Datos
🔒 Medidas de Seguridad Implementadas
Hc Medica implementa estándares de seguridad de nivel bancario para proteger la
información:
3.1 Encriptación
- Encriptación en tránsito: Toda la comunicación entre su navegador y nuestros servidores
está protegida con SSL/TLS (HTTPS), el mismo protocolo usado por bancos.
- Encriptación en reposo: Los datos almacenados en nuestras bases de datos están
encriptados usando algoritmos de cifrado AES-256.
- Contraseñas: Las contraseñas de los usuarios se almacenan con hash
criptográfico (bcrypt), lo que significa que ni siquiera nosotros podemos ver su contraseña
original.
3.2 Infraestructura Segura
- Servidores protegidos: Utilizamos servidores en centros de datos certificados con
controles de acceso físico y monitoreo 24/7.
- Firewalls y protección DDoS: Implementamos firewalls de aplicaciones web (WAF) y
protección contra ataques distribuidos.
- Respaldos automáticos: Realizamos copias de seguridad diarias encriptadas, almacenadas
en ubicaciones geográficamente separadas.
3.3 Control de Acceso
- Acceso restringido a datos sensibles solo para personal autorizado.
- Autenticación de dos factores (2FA) disponible para usuarios.
- Auditorías de seguridad periódicas.
4. Almacenamiento y Ubicación de Datos
Los datos se almacenan en servidores seguros ubicados en Ecuador/Estados Unidos/Europa.
Cumplimos con las regulaciones de transferencia internacional de datos cuando aplique.
5. Compartición de Datos
Hc Medica NO vende, alquila ni comparte información de pacientes con terceros, excepto en
los siguientes casos:
- Cumplimiento legal: Si es requerido por ley, orden judicial o autoridad competente
(MSP, fiscalía, etc.).
- Proveedores de servicio: Compartimos datos mínimos necesarios con proveedores de
infraestructura (hosting, servicios de correo) que están obligados contractualmente a proteger la
información.
- Facturación SRI: Los datos de facturación se envían al SRI conforme a la normativa
ecuatoriana.
6. Derechos del Usuario y del Paciente
Conforme a la Ley Orgánica de Protección de Datos Personales, usted y sus pacientes tienen
derecho a:
- Acceso: Solicitar una copia de los datos almacenados.
- Rectificación: Corregir datos inexactos o incompletos.
- Eliminación: Solicitar la eliminación de datos (sujeto a obligaciones legales de
conservación de historias clínicas).
- Portabilidad: Exportar sus datos en formato estándar (PDF, CSV).
- Oposición: Oponerse al procesamiento de datos en ciertos casos.
Para ejercer estos derechos, contacte a: privacidad@hcmedica.com
7. Retención de Datos
- Historias clínicas: Se conservan por el tiempo mínimo establecido por el MSP
(generalmente 10 años desde la última atención).
- Datos de facturación: Se conservan por 7 años conforme a la normativa
tributaria ecuatoriana.
- Datos de usuarios inactivos: Si cancela el servicio, sus datos se conservan por
30 días para permitir exportación, luego se eliminan de forma segura.
8. Cookies y Tecnologías de Seguimiento
Hc Medica utiliza cookies esenciales para el funcionamiento del sistema (sesiones de usuario).
NO utilizamos cookies de publicidad o seguimiento de terceros.
9. Notificación de Brechas de Seguridad
En el improbable caso de una brecha de seguridad que afecte datos personales, notificaremos a los usuarios
afectados dentro de las 72 horas siguientes a la detección del incidente, conforme a la
ley.
10. Responsabilidad del Usuario
El Usuario es responsable de:
- Mantener la confidencialidad de sus credenciales de acceso.
- Configurar permisos de acceso adecuados para su personal (si aplica).
- Informar a sus pacientes sobre el uso de Hc Medica para la gestión de sus datos médicos.
- Cumplir con el deber de confidencialidad médica establecido en el Código de Ética Médica.
11. Menores de Edad
Hc Medica no está dirigido a menores de 18 años como usuarios del sistema. Los datos de pacientes menores de
edad son responsabilidad del profesional de salud que los ingresa, quien debe contar con el consentimiento
de los padres o tutores legales.
12. Cambios a esta Política
Nos reservamos el derecho de actualizar esta Política de Privacidad. Los cambios significativos serán
notificados vía correo electrónico con 30 días de anticipación.
13. Cumplimiento Normativo
Hc Medica cumple con:
- ✅ Ley Orgánica de Protección de Datos Personales de Ecuador
- ✅ Normativas del Ministerio de Salud Pública (MSP)
- ✅ Lineamientos de ACESS para historias clínicas y recetas electrónicas
- ✅ Reglamento de Facturación Electrónica del SRI
14. Contacto
Para consultas sobre privacidad y seguridad de datos:
- Correo electrónico: privacidad@hcmedica-ec.com
- Correo de soporte: soporte@hcmedica-ec.com
- WhatsApp: +593 98 908 6612
Su confianza es nuestro compromiso.
Protegemos sus datos con la misma rigurosidad que un banco protege su dinero.
Volver al inicio
