Protección de Datos Médicos
Ultima actualizacion: 15 de enero de 2025.
Los datos de salud son los datos personales más sensibles que existen. Esta página explica en detalle como BioLink.pe los protege, que normas cumplimos y que derechos tienen los pacientes sobre su información médica.
Compromiso de Seguridad BioLink.pe
La información médica de los pacientes es la más privada e intima que existe. Nunca la venderemos, nunca la usaremos para publicidad y siempre la protegeremos con las mejores practicas de seguridad disponibles. Este es un compromiso irrenunciable.
Como protegemos los datos de tus pacientes
Aplicamos multiples capas de seguridad tecnica y organizativa para garantizar la confidencialidad, integridad y disponibilidad de la información médica.
Cifrado de Extremo a Extremo
Todos los datos de pacientes se transmiten usando TLS 1.3 y se almacenan con cifrado AES-256. Los resultados de laboratorio nunca viajan en texto plano.
Row-Level Security (RLS)
A nivel de base de datos, cada laboratorio solo puede acceder a sus propios datos. Ningún error de aplicación puede exponer datos de otro laboratorio.
Registros de Auditoria
Cada acción realizada en BioLink.pe queda registrada en logs inmutables: quien accedio a que datos, cuando y desde que dispositivo. Retencion por 5 años.
Infraestructura en Peru
Los datos de pacientes se almacenan en servidores ubicados en Peru, cumpliendo con el principio de soberania de datos de la Ley 29733 y las directrices de SUSALUD.
Acceso de Minimos Privilegios
Cada rol de usuario (recepcionista, técnico, médico, administrador) solo tiene acceso a la información estrictamente necesaria para su función clínica.
Respuesta a Incidentes
Tenemos un protocolo de respuesta a incidentes de seguridad con notificación al Cliente en menos de 24 horas y a la ANPDP según la normativa vigente.
Que pasa con la información del paciente
Desde el registro hasta la eliminación, cada etapa esta controlada y documentada.
Registro
El paciente es registrado por el laboratorio con su consentimiento. Se valida el DNI via RENIEC si el Cliente tiene el servicio activo.
Procesamiento
Las órdenes y resultados se registran por el personal autorizado. Cada acción queda registrada en el log de auditoria con usuario, fecha y hora.
Almacenamiento
Los datos se almacenan cifrados en Peru. Los archivos PDF se guardan en almacenamiento seguro con acceso por URL firmada y con expiracion.
Acceso
El paciente puede acceder a sus resultados via portal o PDF. El laboratorio puede ver su historial. Ningún tercero no autorizado puede acceder.
Eliminacion
Al cancelar la cuenta, los datos se retienen 90 días para exportación y luego se eliminan de forma segura e irrecuperable.
Regulaciones que cumplimos
BioLink.pe esta disenado para cumplir con la normativa peruana aplicable a laboratorios clínicos.
Ley N° 29733
Ley de Protección de Datos Personales del Peru
Banco de datos registrado ante la ANPDP. Oficial de Protección de Datos designado. Procedimientos ARCO implementados.
D.S. N° 003-2013-JUS
Reglamento de la Ley de Protección de Datos Personales
Medidas de seguridad implementadas conforme al nivel de sensibilidad de los datos. Contratos de encargo firmados con subencargados.
SUSALUD
Superintendencia Nacional de Salud
Trazabilidad completa de resultados. Registros de auditoria para inspecciones. Confidencialidad de información de salud garantizada.
SUNAT
Comprobantes de Pago Electronicos
Integracion con OSE homologado. Generacion de XML firmado digitalmente. Archivo de comprobantes por 5 años.
NTS N° 024-MINSA
Norma Tecnica de Historia Clinica
BioLink.pe registra y preserva resultados de laboratorio con los requisitos de la norma tecnica de salud para historias clínicas.
Sus datos son suyos
Como titular de sus datos de salud, usted tiene derechos que BioLink.pe y su laboratorio estan obligados a respetar.
Acceso a sus resultados
Tiene derecho a recibir una copia de todos sus resultados de laboratorio en formato fisico o digital.
Confidencialidad
Sus datos de salud no pueden ser compartidos sin su consentimiento, salvo mandato judicial o emergencia médica.
Rectificacion de errores
Si sus datos personales son incorrectos, puede solicitar su correccion al laboratorio o directamente a BioLink.pe.
Eliminacion de datos
Al cesar la relacion con el laboratorio, puede solicitar la eliminación de sus datos conforme a la Ley 29733.
Para ejercer sus derechos como paciente
Contacte directamente al laboratorio donde se realizo sus exámenes. Si no obtiene respuesta satisfactoria, puede contactarnos en privacidad@biolink.pe o presentar una queja ante la Autoridad Nacional de Protección de Datos Personales (ANPDP) del Ministerio de Justicia.
Reporte un incidente de seguridad
Si detectas un posible problema de seguridad o una brecha de datos en BioLink.pe, reportalo de inmediato a seguridad@biolink.pe. Respondemos a reportes de seguridad en menos de 4 horas. Los reportes validos son reconocidos en nuestro programa de divulgacion responsable.