1. Introducción
MedXimity, Inc. (“MedXimity,” “nosotros,” “nos” o “nuestro”), opera la plataforma medximity.com, que incluye un directorio de proveedores de atención médica, un foro comunitario, herramientas de salud impulsadas por IA y el sistema de registros electrónicos de salud (EHR) Digital Patient Chart.
Esta Política de Privacidad explica cómo recopilamos, usamos, divulgamos y protegemos su información cuando visita nuestro sitio web, utiliza nuestros servicios, interactúa con nuestras funciones de IA o accede al sistema EHR Digital Patient Chart. Por favor lea esta política cuidadosamente. Al usar nuestros servicios, usted consiente las prácticas descritas en este documento.
Si usted no está de acuerdo con los términos de esta Política de Privacidad, por favor deje de usar nuestros servicios inmediatamente.
2. Cumplimiento de HIPAA
MedXimity opera en una doble capacidad dentro del ecosistema de atención médica:
- Como Proveedor de Plataforma: Operamos el directorio de medximity.com, el foro comunitario y las herramientas orientadas al paciente. En esta capacidad, no somos una entidad cubierta por HIPAA para el uso general de la plataforma.
- Como Proveedor de EHR: A través de Digital Patient Chart, proporcionamos servicios de registros electrónicos de salud a proveedores de atención médica. En esta capacidad, actuamos como Asociado Comercial bajo HIPAA y mantenemos Acuerdos de Asociado Comercial (BAAs) con todos los proveedores cubiertos que utilizan nuestro sistema EHR.
Nuestras medidas de cumplimiento con HIPAA incluyen:
- Salvaguardas administrativas, físicas y técnicas según lo requerido por la Regla de Seguridad de HIPAA
- Cifrado de la Información de Salud Protegida (PHI) en tránsito y en reposo
- Controles de acceso que limitan el acceso a la PHI al personal autorizado
- Evaluaciones de seguridad periódicas y capacitación de empleados
- Procedimientos de notificación de violaciones de seguridad en cumplimiento con la Regla de Notificación de Violaciones de HIPAA
- BAAs ejecutados con todos los clientes proveedores de atención médica antes de que se procese cualquier PHI
La PHI procesada a través de Digital Patient Chart se almacena separadamente de los datos de marketing y directorio y nunca se utiliza con fines publicitarios, de entrenamiento de IA o de análisis.
3. Datos que Recopilamos
Información que Usted Proporciona Directamente
- Información de la Cuenta: Nombre, dirección de correo electrónico, número de teléfono, contraseña y detalles del perfil cuando crea una cuenta de paciente o proveedor.
- Datos del Directorio de Proveedores: Información del consultorio, credenciales, especialidades, ubicaciones de consultorios, planes de seguro aceptados y biografía profesional proporcionada por los proveedores de atención médica.
- Datos de Citas: Solicitudes de programación, confirmaciones de citas, cancelaciones y comunicaciones relacionadas entre pacientes y proveedores.
- Publicaciones en el Foro: Contenido que publica en nuestro foro comunitario, incluyendo texto, imágenes y su nombre de usuario elegido.
- Datos del Verificador de Síntomas: Síntomas de salud, condiciones y preocupaciones que ingresa en nuestras herramientas de evaluación de síntomas impulsadas por IA.
- Reseñas y Calificaciones: Reseñas de pacientes, calificaciones con estrellas y comentarios sobre proveedores de atención médica.
- Información de Pago: Datos de facturación procesados a través de nuestro procesador de pagos externo (Stripe). No almacenamos números completos de tarjetas de crédito en nuestros servidores.
- Comunicaciones: Mensajes enviados a través de nuestra plataforma, consultas de soporte y correspondencia por correo electrónico.
Información Recopilada Automáticamente
- Información del Dispositivo: Tipo de navegador, sistema operativo, tipo de dispositivo, resolución de pantalla e identificadores únicos del dispositivo.
- Datos de Uso: Páginas visitadas, funciones utilizadas, consultas de búsqueda, patrones de clics y tiempo invertido en las páginas.
- Datos de Geolocalización: Con su permiso, recopilamos datos de ubicación precisa para mostrarle proveedores de atención médica cercanos ordenados por distancia. Puede denegar el acceso a la ubicación y usar la búsqueda manual por ciudad o código postal en su lugar.
- Dirección IP: Utilizada para seguridad, prevención de fraude y determinación aproximada de ubicación.
- Datos de Interacción con IA: Sus entradas en funciones impulsadas por IA (consultas de búsqueda, descripciones de síntomas, solicitudes de contenido) y las respuestas generadas por IA que recibe.
- Cookies y Tecnologías Similares: Consulte la Sección 12 para obtener detalles sobre nuestras prácticas de cookies.
Información de Terceros
- Datos de acreditación de proveedores de registros públicos (NPI, juntas de licencias estatales)
- Datos de análisis de Google Analytics
- Datos de confirmación de pagos de Stripe
4. Cómo Usamos Sus Datos
Usamos la información que recopilamos para los siguientes propósitos:
- Prestación de Servicios: Operar el directorio de proveedores, procesar citas, gestionar cuentas y prestar servicios de EHR.
- Búsqueda de Proveedores: Usar su ubicación, términos de búsqueda y preferencias para conectarle con proveedores de atención médica relevantes en su área.
- Generación de Contenido con IA: Generar contenido informativo, descripciones de proveedores, artículos de salud y recomendaciones personalizadas utilizando inteligencia artificial.
- Resultados Basados en Geolocalización: Ordenar y filtrar proveedores por proximidad a su ubicación actual cuando usted otorga permiso de ubicación.
- Moderación del Foro: Monitorear las publicaciones de la comunidad para seguridad, cumplimiento de las directrices de la comunidad y eliminación de contenido dañino.
- Comunicaciones: Enviar recordatorios de citas, actualizaciones de servicios y responder a consultas de soporte.
- Análisis y Mejora: Comprender cómo los usuarios interactúan con nuestra plataforma para mejorar funciones, rendimiento y experiencia del usuario.
- Seguridad: Detectar y prevenir fraude, acceso no autorizado y otras actividades maliciosas.
- Cumplimiento Legal: Cumplir con nuestras obligaciones bajo las leyes y regulaciones aplicables.
5. IA y Procesamiento Automatizado
MedXimity utiliza inteligencia artificial y sistemas automatizados en varias áreas de nuestra plataforma:
Cómo se Utiliza la IA
- Generación de Contenido: La IA genera contenido informativo sobre especialidades de atención médica, condiciones y directorios de proveedores locales. Este contenido se revisa para verificar su exactitud.
- Búsqueda y Emparejamiento: La IA ayuda a conectar pacientes con proveedores apropiados según especialidad, ubicación y necesidades expresadas.
- Evaluación de Síntomas: Las herramientas impulsadas por IA ayudan a los usuarios a comprender las posibles condiciones basadas en los síntomas que describen. Estas herramientas proporcionan únicamente información general.
- Traducción: La IA traduce el contenido de la plataforma a los idiomas soportados (inglés, español, coreano, francés, chino).
Qué Datos Alimentan los Sistemas de IA
- Consultas de búsqueda y descripciones de síntomas que usted proporciona
- Información de atención médica disponible públicamente (especialidades, condiciones, tipos de tratamiento)
- Patrones de uso de la plataforma agregados y desidentificados
- Información del directorio de proveedores (detalles del consultorio, especialidades, ubicaciones)
Limitaciones Importantes
Los resultados de la IA no constituyen consejo médico. El contenido generado por IA en MedXimity, incluyendo evaluaciones de síntomas, artículos de salud y recomendaciones de proveedores, es únicamente para fines informativos y no constituye diagnóstico médico, consejo de tratamiento ni una relación médico-paciente. Siempre consulte a un proveedor de atención médica calificado para decisiones médicas.
No utilizamos Información de Salud Protegida (PHI) del sistema EHR Digital Patient Chart como entrada para ninguna función de IA en la plataforma pública. Los datos clínicos y los datos de marketing/directorio se procesan en sistemas separados.
6. Datos del Foro Comunitario
Nuestro foro comunitario permite a los usuarios compartir experiencias, hacer preguntas y conectar con otros. Por favor tenga en cuenta:
- Visibilidad Pública: Las publicaciones del foro, las respuestas y su nombre de usuario son visibles para todos los usuarios de la plataforma y pueden ser indexados por los motores de búsqueda. No comparta información personal de salud, datos de contacto u otra información sensible en las publicaciones del foro.
- Moderación: El contenido del foro está sujeto a moderación automatizada y humana. Podemos eliminar contenido que viole las directrices de la comunidad, contenga desinformación dañina o incluya información de identificación personal.
- Retención: Las publicaciones del foro permanecen visibles a menos que usted las elimine o las eliminemos por violaciones de políticas. Las publicaciones eliminadas pueden persistir en copias de seguridad hasta por 90 días.
- Sin Consejo Médico: Las discusiones del foro son únicamente apoyo entre pares. Las publicaciones no constituyen consejo médico, y MedXimity no es responsable de la exactitud del contenido generado por los usuarios del foro.
7. Datos del EHR y Portal del Paciente
Digital Patient Chart, nuestra plataforma EHR, procesa datos clínicos bajo estricto cumplimiento de HIPAA:
Separación de Datos
Los datos clínicos (notas SOAP, diagnósticos, recetas, resultados de laboratorio, imágenes) se almacenan en bases de datos aisladas por proveedor, completamente separadas del directorio público de MedXimity y los sistemas de marketing. No existe flujo de datos de los registros clínicos del EHR hacia la plataforma pública.
Portal del Paciente
El portal del paciente proporciona acceso centralizado a sus registros de salud en todos los proveedores que utilizan Digital Patient Chart. Los datos del portal incluyen:
- Historial de citas y citas próximas
- Formularios de admisión completados por el paciente
- Mensajes seguros entre usted y sus proveedores
- Documentos compartidos por sus proveedores
Responsabilidad del Proveedor
Los proveedores de atención médica que utilizan Digital Patient Chart son independientemente responsables de su propio cumplimiento con HIPAA, incluyendo la obtención del consentimiento del paciente para el tratamiento, el mantenimiento de registros precisos y el cumplimiento de las leyes estatales específicas sobre información de salud. MedXimity proporciona la plataforma tecnológica; los proveedores individuales son las entidades cubiertas responsables de sus prácticas clínicas.
8. Servicios de Terceros
Utilizamos los siguientes servicios de terceros para operar nuestra plataforma:
- Stripe: Procesamiento de pagos para suscripciones de proveedores y pagos de pacientes. Stripe recibe los datos de la tarjeta de pago directamente; nosotros no almacenamos números completos de tarjetas. La política de privacidad de Stripe rige su manejo de sus datos de pago.
- Anthropic (Claude): Generación de contenido con IA y procesamiento de lenguaje natural. Enviamos datos que no son PHI (consultas de búsqueda, información pública de proveedores, temas generales de salud) a Anthropic para la generación de contenido. Ningún registro de salud del paciente ni información de salud de identificación personal se envía a Anthropic.
- Google Analytics: Análisis del sitio web y seguimiento de uso. Google Analytics recopila datos de uso anonimizados incluyendo páginas visitadas, duración de la sesión y fuentes de tráfico.
- Amazon Web Services (AWS): Alojamiento de infraestructura en la nube. Nuestros servidores y bases de datos están alojados en AWS con cifrado en reposo y en tránsito. AWS procesa datos en nuestro nombre bajo un Acuerdo de Procesamiento de Datos.
Cada servicio de terceros opera bajo su propia política de privacidad. Le animamos a revisar esas políticas para obtener información detallada sobre sus prácticas de datos.
9. Compartición y Divulgación de Datos
No vendemos su información personal a terceros. Podemos compartir información en las siguientes circunstancias:
- Con Proveedores de Atención Médica: Cuando usted reserva citas o solicita información de proveedores listados en nuestra plataforma, compartimos la información de contacto y programación relevante con esos proveedores.
- Proveedores de Servicios: Con proveedores externos que asisten en la operación de nuestra plataforma (alojamiento, análisis, procesamiento de pagos) bajo obligaciones contractuales de proteger sus datos.
- Requisitos Legales: Cuando lo requiera la ley, citación, orden judicial o solicitud gubernamental; para proteger nuestros derechos, propiedad o seguridad; o para investigar posibles violaciones de nuestros términos.
- Transferencias Comerciales: En relación con una fusión, adquisición o venta de activos, su información puede ser transferida a la entidad sucesora, sujeta a las mismas protecciones de privacidad.
- Con Su Consentimiento: Podemos compartir información para cualquier otro propósito con su consentimiento explícito.
Nunca compartimos, vendemos ni proporcionamos Información de Salud Protegida del sistema EHR a anunciantes, intermediarios de datos ni a ninguna entidad no cubierta.
10. Retención de Datos
Retenemos su información durante el tiempo necesario para proporcionar nuestros servicios y cumplir los propósitos descritos en esta política:
- Datos de la Cuenta: Retenidos durante la duración de su cuenta activa, más 2 años después del cierre de la cuenta para fines legales y de auditoría.
- Registros Clínicos (EHR): Retenidos de acuerdo con las leyes estatales aplicables de retención de registros médicos, típicamente de 7 a 10 años desde la última fecha de servicio, o más si lo requiere la ley.
- Publicaciones del Foro: Retenidas hasta que usted las elimine o las eliminemos. Las copias de seguridad pueden persistir hasta 90 días después de la eliminación.
- Registros de Interacción con IA: Las consultas de búsqueda y las entradas del verificador de síntomas se retienen en forma anonimizada hasta por 12 meses para mejora del servicio, luego se eliminan permanentemente.
- Datos de Análisis: Las estadísticas de uso agregadas se retienen indefinidamente. Los datos de sesiones individuales se retienen durante 26 meses de acuerdo con los valores predeterminados de Google Analytics.
- Registros de Pago: Los registros de transacciones se retienen durante 7 años según lo requieren las regulaciones fiscales y financieras.
- Registros de Seguridad: Los registros de acceso y eventos de seguridad se retienen durante 1 año.
Cuando los períodos de retención expiran, los datos se eliminan permanentemente o se anonimizan de forma irreversible.
11. Sus Derechos
Dependiendo de su ubicación, usted tiene los siguientes derechos respecto a su información personal:
Todos los Usuarios
- Acceso: Solicitar una copia de la información personal que tenemos sobre usted.
- Corrección: Solicitar la corrección de información personal inexacta o incompleta.
- Eliminación: Solicitar la eliminación de su información personal, sujeta a requisitos legales de retención.
- Portabilidad: Solicitar sus datos en un formato legible por máquina para su transferencia a otro servicio.
- Exclusión: Darse de baja de las comunicaciones de marketing en cualquier momento a través del enlace de cancelación de suscripción en nuestros correos electrónicos o en la configuración de su cuenta.
Residentes de California (CCPA/CPRA)
Si usted es residente de California, tiene derechos adicionales bajo la Ley de Privacidad del Consumidor de California (CCPA) y la Ley de Derechos de Privacidad de California (CPRA):
- Derecho a Saber: Puede solicitar detalles sobre las categorías y piezas específicas de información personal que hemos recopilado, las fuentes, nuestros propósitos comerciales para la recopilación y las categorías de terceros con quienes la compartimos.
- Derecho a Eliminar: Puede solicitar la eliminación de la información personal que hemos recopilado de usted, sujeta a ciertas excepciones.
- Derecho a Optar por No Participar en la Venta: No vendemos información personal. Si esta práctica cambia alguna vez, proporcionaremos un mecanismo claro de exclusión.
- Derecho a la No Discriminación: No le discriminaremos por ejercer cualquiera de sus derechos bajo CCPA.
- Derecho a Corregir: Puede solicitar la corrección de información personal inexacta.
- Derecho a Limitar el Uso de Información Personal Sensible: Puede solicitar que limitemos el uso de su información personal sensible a los propósitos necesarios para proporcionar nuestros servicios.
Para ejercer cualquiera de estos derechos, contáctenos en [email protected] o use el formulario de solicitud en la configuración de su cuenta. Responderemos dentro de los 45 días requeridos por la ley.
Residentes Canadienses (PIPEDA)
Los residentes canadienses tienen derechos bajo la Ley de Protección de Información Personal y Documentos Electrónicos (PIPEDA) para acceder, corregir y retirar el consentimiento para el uso de su información personal. Contacte a nuestro Oficial de Privacidad en [email protected].
12. Cookies y Tecnologías de Rastreo
Usamos cookies y tecnologías similares para mejorar su experiencia:
- Cookies Esenciales: Necesarias para la funcionalidad básica del sitio, autenticación y seguridad. No pueden deshabilitarse.
- Cookies de Análisis: Nos ayudan a comprender cómo los visitantes interactúan con nuestro sitio (Google Analytics). Puede optar por no participar a través de la configuración de su navegador o la herramienta de exclusión de Google.
- Cookies de Preferencias: Recuerdan su selección de idioma, preferencias de ubicación y configuración de visualización.
- Cookies de Sesión: Mantienen su estado de inicio de sesión y el progreso de los formularios. Expiran cuando cierra su navegador.
Puede controlar las cookies a través de la configuración de su navegador. Deshabilitar ciertas cookies puede limitar la funcionalidad de la plataforma. No usamos cookies para publicidad dirigida.
13. Privacidad de Menores
MedXimity no está destinado para menores de 13 años de edad. No recopilamos intencionalmente información personal de menores de 13 años. Si usted es padre o tutor y cree que su hijo nos ha proporcionado información personal, por favor contáctenos en [email protected] y eliminaremos dicha información de inmediato.
Para usuarios entre 13 y 18 años, se requiere el consentimiento de un padre o tutor para crear una cuenta. El portal del paciente solo puede ser accedido por menores a través de la cuenta de un padre o tutor.
Esta política cumple con la Ley de Protección de la Privacidad en Línea de los Niños (COPPA) y las leyes estatales aplicables respecto a los datos de menores.
14. Transferencias Internacionales de Datos
MedXimity tiene su sede en los Estados Unidos. Si accede a nuestros servicios desde fuera de los Estados Unidos, su información será transferida, almacenada y procesada en los Estados Unidos donde se encuentran nuestros servidores.
Al usar nuestros servicios, usted consiente la transferencia de su información a los Estados Unidos, que puede tener leyes de protección de datos diferentes a las de su país de residencia. Implementamos salvaguardas apropiadas para proteger su información independientemente de dónde se procese, incluyendo cifrado en tránsito y en reposo.
Para los usuarios canadienses, los datos se manejan de acuerdo con los requisitos de transferencia transfronteriza de PIPEDA. Nos aseguramos de que cualquier proveedor de servicios externo que procese datos fuera de Canadá proporcione niveles de protección comparables.
15. Cambios a Esta Política
Podemos actualizar esta Política de Privacidad de vez en cuando para reflejar cambios en nuestras prácticas, tecnologías o requisitos legales. Cuando realicemos cambios materiales:
- Actualizaremos la “Fecha de vigencia” en la parte superior de esta página.
- Para cambios significativos, notificaremos a los usuarios registrados por correo electrónico al menos 30 días antes de que los cambios entren en vigor.
- Se publicará un resumen de los cambios en nuestro sitio web.
Su uso continuado de nuestros servicios después de cualquier cambio indica su aceptación de la Política de Privacidad actualizada.
16. Información de Contacto
Si tiene preguntas, inquietudes o solicitudes respecto a esta Política de Privacidad o nuestras prácticas de datos, por favor contáctenos:
- Empresa: MedXimity, Inc.
- Correo de Privacidad: [email protected]
- Correo General: [email protected]
- Sitio Web: medximity.com
Para consultas relacionadas con HIPAA respecto a Digital Patient Chart, por favor contacte a nuestro Oficial de Privacidad directamente en [email protected] con el asunto “Consulta HIPAA.”
Nos esforzamos por responder a todas las consultas relacionadas con la privacidad dentro de 10 días hábiles.