Política de Tratamiento de Datos Personales

Versión 1.0 — Vigente desde el 1 de enero de 2026
De conformidad con la Ley 1581 de 2012 y el Decreto 1377 de 2013

1. Responsable del Tratamiento

PAYMI SALUD S.A.S. (en adelante "PAYMI SALUD"), empresa legalmente constituida en Colombia, es responsable del tratamiento de los datos personales recolectados a través de la plataforma de historia clínica electrónica PAYMI SALUD.

Los consultorios y prestadores de servicios de salud que usan la plataforma actúan como encargados del tratamiento respecto a los datos de sus propios pacientes.

2. Datos Personales que se Recopilan

Datos de identificación: nombre, tipo y número de documento, fecha de nacimiento, sexo, dirección, teléfono, correo electrónico.
Datos sensibles de salud: historia clínica, diagnósticos, medicamentos, exámenes, antecedentes médicos y quirúrgicos.
Datos de uso: registros de acceso al sistema, auditoría de operaciones.
Datos de facturación: información necesaria para la generación de RIPS y facturación en salud.

3. Finalidades del Tratamiento

Gestión de historia clínica electrónica según la Resolución 1995 de 1999 del Ministerio de Salud.
Generación del Resumen Digital de Atención (RDA) según la Resolución 1888 de 2025.
Facturación, generación de RIPS y reportes ante aseguradoras (Resolución 3374 de 2000).
Prestación de los servicios de salud contratados.
Cumplimiento de obligaciones legales y regulatorias en salud.
Comunicación con el paciente para seguimiento y citas.

4. Datos Sensibles — Tratamiento Especial

Los datos de salud son considerados datos sensibles conforme al artículo 5 de la Ley 1581 de 2012. Su recolección requiere autorización explícita del titular y se emplea exclusivamente para las finalidades de atención en salud. PAYMI SALUD no los vende, cede ni transfiere a terceros no autorizados.

5. Derechos del Titular (ARCO)

El titular de los datos tiene derecho a:

Acceso: conocer los datos personales que reposan sobre él.
Rectificación: solicitar la corrección de datos inexactos o incompletos.
Cancelación/Supresión: solicitar la eliminación cuando no sea necesaria para finalidades legales (la historia clínica debe conservarse 20 años por ley).
Oposición: oponerse al tratamiento para finalidades no esenciales.

Para ejercer estos derechos, envíe solicitud escrita a los canales indicados en la sección de contacto.

6. Seguridad de la Información

PAYMI SALUD implementa medidas técnicas y organizativas para proteger los datos personales, incluyendo:

Cifrado de sesiones con HMAC-SHA256.
Comunicación cifrada mediante HTTPS/TLS.
Control de acceso basado en roles y permisos.
Registros de auditoría de todas las operaciones sobre datos clínicos.
Copias de seguridad automáticas diarias con respaldo en la nube.
Cabeceras de seguridad HTTP (CSP, HSTS, X-Frame-Options).

7. Conservación de Datos

Los datos de historia clínica se conservan por el período mínimo de 20 años establecido en la Resolución 1995 de 1999. Los demás datos se conservan mientras subsista la relación contractual o el plazo legal aplicable.

8. Transferencia Internacional

Los datos podrán ser almacenados en servidores en la nube ubicados fuera de Colombia únicamente con proveedores que ofrezcan niveles de protección adecuados (ISO 27001 o equivalente) y bajo cláusulas contractuales de protección.

9. Cambios a esta Política

Cualquier modificación sustancial será notificada a los titulares con al menos 10 días hábiles de anticipación a través del correo electrónico registrado o mediante aviso en la plataforma.

Contacto para ejercicio de derechos ARCO y consultas de privacidad:
Correo: privacidad@mippa.com.co
Horario de atención: Lunes a viernes, 8:00 AM – 5:00 PM (hora Colombia)

← Volver al inicio | Términos y Condiciones