Centro Médico San Martín

Política de Privacidad

Última actualización: 22 de junio de 2026

Esta Política de Privacidad regula la forma en que Centro Médico San Martín SpA (en adelante, "Centro Médico San Martín" o "el Centro"), sociedad por acciones constituida bajo las leyes de la República de Chile, con domicilio legal en 24 ½ Norte A N° 4244, Talca, Región del Maule, trata la información y los datos personales de los usuarios de la plataforma —pacientes, profesionales de la salud y visitantes— (en adelante, "Usuarios").

Esta política describe cómo el Centro recopila, utiliza, protege y comparte los datos personales de sus Usuarios, de conformidad con la Ley N° 19.628 sobre Protección de la Vida Privada, en su versión reformada por la Ley N° 21.719 (que entra en plena vigencia el 1 de diciembre de 2026), la Ley N° 20.584 sobre Derechos y Deberes de las Personas en Relación con su Atención de Salud, y demás normativa aplicable.

Esta Política de Privacidad se complementa con el Consentimiento Informado para Telemedicina y con los Términos y Condiciones del Centro. En caso de duda sobre el alcance clínico de la atención, prevalece el Consentimiento Informado; en materia de tratamiento de datos, prevalece esta Política.

La aceptación de esta Política de Privacidad, en lo relativo al tratamiento de datos necesario para la prestación del servicio, es requisito para el uso de la plataforma. El consentimiento para recibir comunicaciones promocionales es independiente, voluntario y revocable en cualquier momento, sin que su rechazo afecte el acceso al servicio (ver Sección XIV).

Modificaciones. El Centro podrá modificar esta política, notificando a los Usuarios por correo electrónico, SMS o avisos en la plataforma. Tratándose de cambios menores, el uso continuado del servicio tras la notificación implicará aceptación. Tratándose de cambios sustanciales que afecten las finalidades del tratamiento o el tratamiento de datos sensibles, se solicitará una nueva aceptación expresa del Usuario.

I.

Responsable del tratamiento

Para efectos de la normativa de protección de datos, el responsable del tratamiento de los datos personales de los Usuarios es Centro Médico San Martín SpA, quien determina las finalidades y los medios del tratamiento.

Las consultas y solicitudes en materia de protección de datos podrán dirigirse a [email protected].

II.

Datos que recopilamos

Para utilizar la plataforma, el Usuario deberá proporcionar datos tales como: nombre completo, número de cédula nacional de identidad o RUT, correo electrónico, dirección, número de teléfono e información médica relevante para la atención.

Durante el uso de la plataforma se podrán recopilar datos adicionales, incluyendo: historial médico, sintomatología, documentos clínicos, imágenes enviadas para la consulta, transcripciones de la teleconsulta, datos de pago y grabaciones de llamadas al servicio de soporte (cuando corresponda y con fines de calidad y seguridad).

Parte de esta información constituye datos sensibles de salud, que reciben el tratamiento reforzado descrito en la Sección V.

El Usuario se compromete a entregar datos veraces, actualizados y completos. El Centro podrá solicitar documentación para verificar su exactitud y suspender o inhabilitar cuentas con datos falsos o no verificables.

III.

Cuenta personal

  • La cuenta es personal, única e intransferible.
  • Está prohibido crear más de una cuenta por persona. La detección de cuentas duplicadas podrá dar lugar a su suspensión.
  • El Usuario es responsable de la seguridad de sus credenciales y de todo uso que se realice mediante su cuenta.
  • Al registrarse, el Usuario autoriza al Centro a acceder a la información de su cuenta para fines operativos y asistenciales.
IV.

Finalidades del tratamiento y base de licitud

El Centro trata los datos de los Usuarios para las siguientes finalidades:

  • Crear y gestionar la cuenta del Usuario y verificar su identidad.
  • Coordinar y ejecutar las atenciones de salud y mantener la trazabilidad y continuidad asistencial.
  • Procesar pagos y transacciones.
  • Cumplir obligaciones legales y regulatorias (incluida la conservación de fichas clínicas).
  • Garantizar la seguridad de la plataforma y prevenir fraudes.
  • Elaborar análisis internos, agregados y, en lo posible, disociados, sobre el uso del servicio.
  • Enviar comunicaciones promocionales, solo cuando el Usuario haya otorgado su consentimiento para ello (ver Sección XIV).

La base de licitud del tratamiento es, según el caso: el consentimiento del Usuario, la ejecución del servicio solicitado, el cumplimiento de obligaciones legales del Centro y, tratándose de datos de salud, el consentimiento del titular y las finalidades de atención de salud conforme a la Ley N° 20.584.

V.

Datos sensibles de salud

El Usuario reconoce y acepta que la atención de telemedicina implica el tratamiento de datos sensibles de salud. Estos datos:

  • Se tratan exclusivamente para las finalidades de atención de salud, continuidad asistencial y cumplimiento legal descritas en esta política.
  • Reciben medidas de seguridad reforzadas (Sección IX).
  • Solo son accesibles para los profesionales tratantes vinculados a la atención, la dirección médica del Centro para fines de calidad y continuidad, y el personal técnico autorizado en lo estrictamente necesario para el funcionamiento seguro del sistema.
VI.

Uso de datos por profesionales de la salud

El Usuario autoriza a los profesionales tratantes a recopilar, procesar y utilizar sus datos personales y de salud exclusivamente para los fines médicos relacionados con la atención solicitada (diagnóstico, tratamiento, emisión de documentos clínicos, gestión de licencias médicas). Queda prohibido a los profesionales usar esta información para fines ajenos a la atención.

Los profesionales prestan sus servicios de manera independiente, bajo modalidad de honorarios, y asumen la responsabilidad profesional directa por los actos clínicos que realizan, conforme se detalla en el Consentimiento Informado. El resguardo técnico de los datos y de la plataforma corresponde al Centro como responsable del tratamiento.

VII.

Encargados de tratamiento y transferencia internacional

Para la prestación del servicio, el Centro recurre a proveedores tecnológicos que actúan como encargados de tratamiento, procesando datos exclusivamente por cuenta y bajo instrucción del Centro, sujetos a acuerdos de tratamiento de datos (DPA) que les imponen obligaciones de confidencialidad y seguridad equivalentes a las exigidas por la normativa chilena.

Estos encargados cumplen funciones tales como: alojamiento e infraestructura, transcripción automática de voz a texto, asistencia conversacional automatizada, videollamada, envío de correos electrónicos y procesamiento de pagos. Algunos de ellos pueden procesar datos en servidores ubicados fuera de Chile (por ejemplo, en Estados Unidos), lo que constituye una transferencia internacional de datos que el Usuario acepta para las finalidades descritas en esta política, amparada en los DPA suscritos.

VIII.

Tratamiento automatizado e inteligencia artificial

El Centro utiliza herramientas de tratamiento automatizado para apoyar el servicio, en particular: transcripción automática de la teleconsulta y un asistente conversacional ("Sofía") que apoya tareas de agendamiento, información de precios, consultas frecuentes y derivación a soporte por canales de mensajería.

Estas herramientas no adoptan decisiones clínicas. El diagnóstico, las indicaciones y la emisión de documentos médicos corresponden siempre a un profesional de la salud habilitado. El Usuario podrá solicitar la intervención humana respecto de cualquier tratamiento automatizado que le afecte significativamente, dirigiéndose a [email protected].

IX.

Seguridad y almacenamiento

  • Los datos se almacenan cifrados en tránsito y en reposo (TLS 1.3 / AES-256).
  • Se aplican medidas de seguridad física y lógica, control de accesos basado en el principio de mínimo privilegio y autenticación multifactor.
  • El acceso a datos sensibles de salud se encuentra restringido a los accesos autorizados descritos en la Sección V.
  • El Centro adopta medidas razonables y conformes a la normativa para proteger los datos. Considerando que internet es un sistema abierto, ninguna medida puede garantizar seguridad absoluta; en caso de vulneración, el Centro actuará conforme a la Sección X.
  • Los datos clínicos se conservarán por un mínimo de 15 años desde la última atención registrada, conforme a la normativa sobre fichas clínicas, o hasta su eliminación o anonimización justificada legalmente.
X.

Notificación de vulneraciones de seguridad (brechas)

En caso de una vulneración de seguridad que afecte datos personales (acceso no autorizado, pérdida, destrucción o filtración), el Centro notificará a la Agencia de Protección de Datos Personales dentro del plazo legal aplicable desde que tome conocimiento del incidente. Cuando la vulneración entrañe un riesgo alto para los derechos de los titulares afectados, el Centro también los notificará sin dilación indebida, informando la naturaleza del incidente y las medidas adoptadas.

XI.

Derechos del titular (ARCOP)

El Usuario podrá ejercer en todo momento sus derechos de:

  • Acceso: obtener copia de su información.
  • Rectificación: corregir datos inexactos o desactualizados.
  • Cancelación: solicitar la eliminación de sus datos cuando legalmente proceda.
  • Oposición: oponerse a tratamientos no esenciales.
  • Portabilidad: solicitar la transferencia de sus datos a otro prestador de salud.

Las solicitudes deben enviarse a [email protected], indicando nombre completo, RUT y datos de contacto, y serán atendidas dentro de los plazos establecidos por la normativa vigente, previa verificación de identidad del solicitante. La ficha clínica solo podrá transferirse a otro profesional o prestador previa autorización expresa del titular.

Sin perjuicio de los derechos anteriores, el Usuario podrá recurrir ante la Agencia de Protección de Datos Personales ante eventuales infracciones.

XII.

Menores de edad

  • Los menores de edad solo pueden acceder a la plataforma con la autorización y presencia de su padre, madre, cuidador o representante legal, quien deberá haber solicitado la atención a su nombre.
  • El Centro podrá verificar la edad por medios de libre acceso público y rechazar el acceso si detecta falsificación de datos.
  • En caso de riesgo o denuncia de vulneración de derechos de un menor, el Centro dará aviso a las autoridades competentes. El manejo clínico de estas situaciones durante la teleconsulta se rige por el Consentimiento Informado.
XIII.

Requerimientos legales

El Centro podrá revelar datos personales para cumplir con obligaciones legales, requerimientos de autoridades judiciales o administrativas competentes, y para la prevención e investigación de fraudes o delitos, cuando la ley lo permita o lo requiera. En estos casos, la divulgación se limitará a lo estrictamente necesario para cumplir con el requerimiento o la obligación legal correspondiente.

XIV.

Preferencias de comunicación

El envío de comunicaciones promocionales se basa en el consentimiento del Usuario y es independiente del servicio. El Usuario podrá otorgar o retirar este consentimiento en cualquier momento, siguiendo las instrucciones de cancelación incluidas en cada comunicación o escribiendo a [email protected], sin que ello afecte su acceso a la atención. Las comunicaciones operativas e indispensables para la prestación del servicio (por ejemplo, confirmaciones de citas, recordatorios y avisos de seguridad) no constituyen comunicaciones promocionales.

Comunicaciones de continuidad basadas en datos de salud. Con la autorización específica del paciente, el Centro podrá utilizar las recomendaciones de derivación efectuadas por su profesional tratante y otros datos de salud (como diagnósticos o tratamientos) para enviarle ofertas y promociones orientadas a la continuidad de su tratamiento. Por tratarse de datos sensibles, este tratamiento se basa exclusivamente en el consentimiento del paciente, es independiente del servicio y puede ser revocado en cualquier momento desde la sección «Preferencias» de su portal (Preferencias de comunicación), sin que ello afecte su acceso a la atención. Su rechazo no impide recibir promociones o novedades generales que no usen información clínica.

XV.

Integración con Google Calendar (profesionales)

Si usted es un profesional de Centro Médico San Martín y elige conectar voluntariamente su cuenta de Google Calendar a través de su perfil profesional, aplican las siguientes condiciones específicas.

Datos accedidos

  • Identificación de su cuenta: dirección de correo electrónico de su cuenta Google (vía scopes openid, email, profile).
  • Calendario dedicado: la aplicación crea y gestiona exclusivamente un calendario llamado "Centro San Martín" en su cuenta de Google. No accede a otros calendarios de su cuenta (vía scope https://www.googleapis.com/auth/calendar.app.created).
  • Disponibilidad de su agenda: la aplicación consulta su información de "ocupado/libre" en su calendario principal de Google, sin acceder al contenido, título ni participantes de sus eventos personales (vía scope https://www.googleapis.com/auth/calendar.readonly).

Datos almacenados en nuestros servidores

  • Tokens de acceso y refresco de OAuth, cifrados con AES-256-GCM en nuestra base de datos.
  • Identificadores de eventos creados por la aplicación en su calendario dedicado.
  • Información de "ocupado/libre" en caché temporal (máximo 5 minutos).
  • Versión del consentimiento aceptado para auditoría.

Datos compartidos con Google (LLC, Estados Unidos)

Al publicar sus citas de Centro San Martín en su calendario dedicado, los siguientes datos viajan a servidores de Google ubicados en Estados Unidos: nombre completo del paciente, fecha y hora de la cita, motivo abreviado de la consulta y enlace de videollamada.

Uso y limitaciones (Limited Use)

Centro Médico San Martín cumple con la Google API Services User Data Policy, incluyendo los requisitos de Limited Use. Los datos accedidos vía Google Calendar API: NO se comparten con terceros distintos de los proveedores de infraestructura estrictamente necesarios; NO se utilizan para publicidad ni mercadotecnia; NO se utilizan para entrenamiento de modelos de inteligencia artificial; y solo se usan para sincronizar citas y calcular disponibilidad de agendamiento.

Retención y eliminación

Los tokens y datos asociados se conservan mientras la integración esté activa. Al desconectar la integración desde su perfil, los tokens son eliminados inmediatamente y el calendario dedicado "Centro San Martín" es eliminado automáticamente de su cuenta de Google. Puede revocar el acceso en cualquier momento desde https://myaccount.google.com/permissions, sin necesidad de contactar a Centro San Martín.

Cumplimiento Ley 21.719

La transferencia de datos clínicos de pacientes a Google LLC (Estados Unidos) se realiza con base en el consentimiento informado del profesional, solicitado explícitamente antes de iniciar el flujo de conexión. El profesional puede revocar este consentimiento en cualquier momento desconectando la integración.

XVI.

Conservación, cierre de cuenta y eliminación

La eliminación de la cuenta del Usuario en la plataforma no afectará la obligación legal del Centro de conservar los antecedentes clínicos por el período establecido en la legislación vigente. La revocación de la autorización para el tratamiento de datos opera sin efecto retroactivo y sin perjuicio de dichas obligaciones legales de conservación.

Centro Médico San Martín SpA

[email protected]