Privacidad y seguridad

Cada clínica opera en su propio espacio lógico dentro de MediiBlue. La información de una clínica no es visible para otra. El acceso a los datos clínicos y administrativos se determina por la pertenencia del usuario a la clínica y por el rol asignado.

MediiBlue aplica control de acceso basado en roles: admin, equipo médico, recepción y paciente. Las notas clínicas marcadas como privadas solo son accesibles para administradores y equipo médico; recepción no puede leer ni eliminar notas privadas. Los pacientes solo acceden a su propia información no privada.

Las conexiones a la plataforma se realizan sobre HTTPS/TLS. La información en reposo se almacena en la infraestructura de nuestro proveedor de base de datos administrada, que aplica cifrado a nivel de almacenamiento.

Procesamos los datos que cada clínica registra en la plataforma: pacientes, citas, notas clínicas, recetas, recibos, documentos cargados y comunicaciones operativas. Cada clínica es responsable del consentimiento y la base legal para tratar la información de sus pacientes.

La información permanece disponible mientras la clínica mantenga su cuenta activa. La clínica puede solicitar la eliminación de datos específicos siguiendo sus obligaciones legales locales. Para solicitudes de pacientes (acceso, rectificación o eliminación) el primer punto de contacto es la propia clínica que trata sus datos.

¿Detectaste un problema de seguridad o tienes preguntas sobre privacidad? Escríbenos a seguridad@medii.blue. Las clínicas pueden contactar a su administrador para consultas operativas dentro de su espacio.