AVISO DE PRIVACIDAD

Salud Digna A.C.

Salud Digna A.C. (en lo sucesivo Salud Digna), en cumplimiento con lo dispuesto en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), su reglamento y demás disposiciones legales aplicables, presenta el siguiente aviso de privacidad, reafirmando su compromiso con la protección de sus datos personales e informa sobre el tratamiento que se dará a los mismos.

1. Identidad y domicilio del responsable

Salud Digna A.C, con domicilio fiscal en calle blvd. Las Flores 6280 Sur, entre carretera internacional México 15 y calzada de las Torres, colonia fracc. Dos Puntas, C.P. 80184, Culiacán Sinaloa, México, con portal de internet https://www.salud-digna.org/.

Para el cumplimiento de las finalidades necesarias para la prestación de servicios de diagnóstico clínico, laboratorio, imagenología, óptica y otros relacionados, Salud Digna podrá apoyarse en empresas que actuarán como encargados en el tratamiento de datos personales:

  • CNR SD, S.A. de C.V.
  • Productos Roche, S.A. de C.V.
  • FujiFilm de México, S.A. de C.V.
  • Essilor México S.A. de C.V.
  • LABORATORIO DE ASESORÍA Y SERVICIO REFERIDO, S.A. de C.V.
  • LANS Laboratorios de Referencia, S.A. de C.V.
  • Microsoft México, S. de R.L. de C.V.
  • Google México S. de R.L. de C.V.
  • Logística e importaciones SD S.A. de C.V.

Estas empresas podrán realizar actividades tales como el traslado de muestras biológicas, procesamiento de análisis clínicos, emisión de diagnósticos médicos, gestión administrativa, alojamiento y resguardo de información, entre otros servicios relacionados, siempre bajo las instrucciones de Salud Digna y conforme a las medidas de seguridad, confidencialidad y protección de datos personales establecidas en la legislación aplicable.

2. Datos personales que recabamos

Para cumplir con las finalidades descritas en el presente aviso de privacidad, se recabarán y tratarán datos personales pertenecientes a la categoría de datos de identificación y contacto:

  • Nombre completo.
  • Edad.
  • Sexo, correspondiente al dato asentado en su identificación oficial, utilizado para la validación de la identidad y personalidad jurídica del titular.
  • Fecha de nacimiento.
  • Clave Única de Registro de Población (CURP).
  • Domicilio.
  • Correo electrónico.
  • Número(s) telefónico de contacto.
  • Identificación oficial vigente (INE, pasaporte o cédula profesional).
  • Registro Federal de Contribuyentes (RFC).

Adicionalmente, se tratarán los siguientes datos personales sensibles, entendidos como aquellos que pueden revelar aspectos íntimos del titular y cuya indebida utilización puede generar discriminación o representar un riesgo. Estos datos serán manejados con especial cuidado y únicamente para las finalidades descritas:

2.1 Datos financieros

Número de tarjeta de débito/crédito (en caso de solicitudes de aclaraciones de cobro o reembolsos).

2.2 Datos de salud, sobre vida sexual y cualquier dato relevante para historial clínico y diagnóstico

  • Estado de salud físico presente, pasado o futuro.
  • Antecedentes y diagnósticos previos.
  • Estado de salud mental presente, pasado o futuro.
  • Prácticas, hábitos o información relacionada con la vida sexual.
  • Sexo biológico para dar cumplimiento a disposiciones normativas y garantizar precisión en estudios y diagnósticos.
  • Identidad de género, en caso de que el titular decida proporcionarla o cuando resulte relevante para la atención clínica y la precisión del diagnóstico.
  • Pertenencia a un pueblo, comunidad indígena, etnia o región cultural, cuando sea necesario para fines estadísticos, epidemiológicos o de atención médica.
  • Ocupación o actividad laboral, cuando sea relevante para la valoración clínica o identificación de factores de riesgo.
  • Derechohabiencia a servicios de seguridad social, para facilitar coordinación o canalización en atención médica o traslados de emergencia.

2.3 Datos biométricos

  • Huella dactilar, para acreditar identidad del titular y controlar acceso a su información clínica.
  • Imagen del fondo de ojo (retinografía), con fines exclusivamente de diagnóstico clínico y como parte del expediente clínico del paciente.

2.4 Videovigilancia

En cumplimiento al artículo 18 de la Ley Federal de Protección de Datos Personales, se establece como medida de seguridad física el uso de cámaras de video con los siguientes fines:

  • Salvaguardar la integridad tanto física como de los datos personales que tratamos.
  • Seguridad del personal y de visitantes en nuestras clínicas y demás instalaciones.
  • Monitorear que se cumplan los procesos y políticas por parte de los colaboradores de la institución.

No se compartirán estas imágenes obtenidas con terceros, salvo en los supuestos de que una autoridad competente lo requiera de acuerdo con la ley.

2.5 Datos de salud remitidos por Google Health Connect y Salud de Apple

Salud Digna podrá poner a disposición de los titulares aplicaciones móviles, portales web u otras plataformas digitales mediante las cuales el titular podrá autorizar de manera voluntaria la integración con plataformas de salud disponibles en su dispositivo, tales como Health Connect de Google o Salud de Apple, que permiten recopilar datos personales sensibles relacionados con indicadores de bienestar y salud, como:

  • Peso y altura.
  • Tasa metabólica basal.
  • Pasos y distancia recorrida.
  • Calorías asociadas a la actividad física.
  • Pisos subidos.

3. Finalidades del tratamiento de los datos personales recabados

3.1 Finalidades primarias

Los datos personales que Salud Digna recaba a través de diferentes medios (portal web, correo electrónico, contacto telefónico, clínicas y redes sociales) serán utilizados para:

  • Incluir al paciente en la base de datos de Salud Digna.
  • Brindar servicios de laboratorio, imagenología, óptica y nutrición.
  • Interpretar, entregar y/o enviar resultados de estudios.
  • Elaborar perfiles de pacientes.
  • Otorgar acceso al portal de pacientes para consulta de resultados.
  • Realizar monitoreo y gestión de resultados clínicos que representen un riesgo para la salud del titular.
  • Consultar resultados vía WhatsApp.
  • Emitir facturación por servicios y productos.
  • Administrar y operar los servicios y productos ofrecidos.
  • Realizar funciones administrativas.
  • Atender quejas, sugerencias y/o felicitaciones sobre los servicios y productos.

3.2 Finalidades secundarias

De manera adicional, sus datos personales podrán ser utilizados para finalidades que no son necesarias para la prestación de los servicios solicitados, pero que permiten mejorar su calidad:

  • Enviar comunicaciones, promociones y publicidad de servicios/productos actuales o nuevos, por medios electrónicos.
  • Realizar encuestas, investigaciones, análisis estadísticos y de calidad.
  • Evaluar la prestación de los servicios/productos.
  • Desarrollar, evaluar y/o entrenar sistemas de inteligencia artificial, modelos predictivos o algoritmos médicos como herramientas de apoyo al diagnóstico, bajo medidas de anonimización y seguridad.

Si no desea que sus datos sean usados para finalidades secundarias, puede manifestarlo por escrito libre a derechosarco@salud-digna.org, indicando limitaciones deseadas, causas del rechazo y datos de contacto.

La negativa al uso de sus datos para estas finalidades no afectará la prestación de los servicios o productos.

4. Datos personales tratados por Salud Digna

Salud Digna tratará sus datos personales únicamente con su consentimiento expreso y para el cumplimiento de las finalidades relacionadas con la prestación de los servicios contratados, conforme a la legislación aplicable.

El tratamiento de sus datos personales se llevará a cabo por un periodo de cinco (5) años contados a partir de la fecha de su última visita. Posteriormente, y en cumplimiento de las obligaciones normativas vigentes, dichos datos serán suprimidos mediante procedimientos de destrucción y borrado seguro, de acuerdo con los protocolos internos establecidos.

El tratamiento de datos remitidos por Google Connect y Salud de Apple será opcional y estará sujeto al consentimiento expreso del titular, quien podrá revocar dicho acceso en cualquier momento a través de la configuración de la aplicación o del propio dispositivo.

Los datos obtenidos mediante estas plataformas no serán utilizados para la emisión de diagnósticos clínicos, ni sustituirán los estudios o diagnósticos realizados por Salud Digna, salvo que el titular decida compartirlos voluntariamente en el contexto de la prestación de un servicio de salud.

Además de los datos que recabamos directamente de usted, es posible que recibamos y tratemos datos personales de identificación y contacto cuando vincula servicios de terceros con nuestros sistemas. Por ejemplo, si crea una cuenta o inicia sesión en nuestro sitio web utilizando sus credenciales de Google, podremos recibir información como su nombre, dirección de correo electrónico, número de teléfono y fotografía de perfil, conforme a los permisos que haya configurado en dicha plataforma.

Adicionalmente, en caso de proporcionar datos personales de otros titulares (por ejemplo, de su médico tratante), manifiesta contar con el consentimiento de dichos titulares para proporcionarnos los datos personales y reconoce su obligación de informarles sobre este aviso de privacidad.

5. Previsiones especiales para menores y personas con incapacidades o en estado de interdicción

Es de especial interés de Salud Digna cuidar la información personal de menores de edad, personas en estado de interdicción y personas con capacidades diferentes en términos de ley, mediante medidas específicas como:

  • Obtención del consentimiento de padres y/o tutores por medio de una declaración expresa contenida en el presente aviso.
  • Verificación de identidad del padre y/o tutor de manera directa en clínicas.
  • Implementación y mantenimiento de medidas de seguridad para asegurar la confidencialidad de los datos de este grupo de personas.

6. Transferencia de sus datos personales

6.1 Transferencias que no requieren consentimiento previo del titular

Sus datos personales podrán ser transferidos, dentro y fuera del territorio nacional, conforme al artículo 36 de la LFPDPPP, sin requerir consentimiento previo del titular cuando se actualicen supuestos de excepción:

6.1.1 Proveedores de servicios de Salud Digna

Sus datos podrán compartirse con empresas, instituciones o profesionales externos que colaboran con Salud Digna en la prestación de servicios médicos, diagnósticos o apoyo operativo.

6.1.2 Asesores externos

Se podrán compartir datos con asesores legales y profesionales independientes para atender controversias, reclamaciones o procedimientos legales.

6.1.3 Empresas afiliadas o relacionadas

Sus datos podrán ser transferidos a empresas filiales, subsidiarias, afiliadas o vinculadas con Salud Digna para fines administrativos, operativos, normativos o de mejora del servicio. Incluyen, entre otras:

  • Salud Digna para Todos I.A.P.
  • Centro Médico Amor S.A. de C.V.
  • SD Unidad PET CT, S.A. de C.V.
  • Diagnóstico Oportuno Por Tu Salud S.A. de C.V.
  • Salud Digna para Todos S.A.
  • Salud Digna El Salvador S.A. de C.V.
  • Salud Digna Guatemala S.A.
  • SALDIG S.A.P.I. de C.V.
  • Visión SD S.A. de C.V.

6.1.4 Autoridades competentes

Salud Digna podrá transferir datos a autoridades competentes cuando así lo establezcan las disposiciones legales aplicables o cuando sea necesario para el cumplimiento de obligaciones legales, judiciales o administrativas.

Por ejemplo, podrá compartirse información con autoridades sanitarias federales o locales en cumplimiento de obligaciones relacionadas con vigilancia epidemiológica, control de enfermedades o salud pública.

6.1.5 Médicos tratantes

En casos de diagnósticos críticos que representen riesgo grave e inminente para la vida, salud o seguridad del titular, Salud Digna podrá compartir resultados de análisis clínicos, estudios de gabinete e imagenología, así como su interpretación, con el médico tratante registrado por el paciente.

En diagnósticos no críticos, los resultados solo serán compartidos con el médico tratante a solicitud expresa del titular durante la prestación del servicio.

6.2 Transferencias que requieren consentimiento previo del titular

6.2.1 Entidades empleadoras o instituciones contratantes

Cuando los servicios hayan sido contratados por su empleador, empresa o institución mediante convenio con Salud Digna, podrá compartirse con dicha entidad información relacionada con la prestación del servicio, incluyendo datos de salud y resultados, en los términos del convenio.

Previo a la prestación del servicio, durante el proceso de registro y contratación, se solicitará consentimiento expreso para la transferencia de datos personales, incluyendo datos sensibles, a su empleador, empresa o institución contratante.

En caso de no otorgar su consentimiento, podría implicar la imposibilidad de brindar el servicio bajo el esquema de beneficio corporativo correspondiente.

7. Mecanismos de seguridad y almacenamiento de datos personales

En Salud Digna se han implementado medidas de seguridad técnicas, administrativas y físicas diseñadas para proteger la integridad, confidencialidad y disponibilidad de sus datos personales, previniendo daño, pérdida, alteración, destrucción o acceso no autorizado.

7.1 Acceso restringido y control interno

El acceso a los datos está limitado al personal autorizado, capacitado y sujeto a compromisos de confidencialidad. Este personal tiene prohibido:

  • Permitir acceso a personas no autorizadas.
  • Utilizar los datos para fines distintos a los establecidos en este aviso.

La obligación de confidencialidad permanece vigente incluso después de concluir la relación laboral o profesional con Salud Digna.

7.2 Medidas técnicas

Sus datos son resguardados mediante infraestructuras seguras localizadas tanto en los Estados Unidos Mexicanos como en los Estados Unidos de América, mejorando disponibilidad, resiliencia y continuidad de los servicios.

Salud Digna cuenta con un Sistema de Gestión de Seguridad de la Información (SGSI) basado en la norma internacional ISO/IEC 27001 y en la LFPDPPP.

Nuestro enfoque de seguridad está estructurado en múltiples capas:

  • Controles técnicos: firewalls, sistemas IDS/IPS, cifrado en tránsito (TLS/SSL) y en reposo, gestión de vulnerabilidades y pruebas de penetración periódicas.
  • Controles administrativos: políticas internas, capacitación continua, definición de roles, principio de mínimo privilegio y auditorías internas/externas.
  • Controles físicos: seguridad perimetral, vigilancia 24/7, control de acceso biométrico/credenciales y sistemas redundantes de energía y climatización.

7.3 Compromiso con la seguridad

El propósito de estas medidas es garantizar la confidencialidad, integridad y disponibilidad de sus datos personales conforme a la legislación vigente.

8. Medios y procedimiento para ejercer los derechos ARCO y/o revocación del consentimiento

Cualquier titular o su representante legal podrá ejercer en todo momento sus derechos ARCO (Acceso, Rectificación, Cancelación y Oposición), de manera independiente.

8.1 Definición de los derechos ARCO

  • Acceso: conocer qué datos personales posee Salud Digna y su tratamiento.
  • Rectificación: corrección de datos incorrectos, inexactos o incompletos.
  • Cancelación: eliminación de datos cuando no se traten conforme a la ley, aplicando periodo de bloqueo cuando corresponda.
  • Oposición: oponerse al tratamiento para fines secundarios o revocar consentimiento otorgado.

8.2 Procedimiento para ejercer derechos ARCO y/o revocación

La solicitud en formato libre debe incluir:

  • Nombre completo del titular.
  • Teléfono y/o correo electrónico de contacto.
  • Descripción clara y precisa de los datos sobre los que desea ejercer sus derechos.
  • Medio preferido para recibir respuesta (correo electrónico o número telefónico).

8.3 Documentación requerida

  • Titular: identificación oficial (INE, pasaporte, cédula profesional, licencia de conducir). Para extranjeros: pasaporte, Green card, visa diplomática/visa de servicios o forma de calidad migratoria.
  • Selfie: foto frontal del paciente sosteniendo la parte delantera de su identificación oficial.
  • Representante legal: identificación oficial del titular y del representante, y documento que acredite la representación legal (carta poder firmada ante dos testigos o declaración de comparecencia personal).
  • En el caso de menores de edad, personas con discapacidad o interdicción, se aplicarán las reglas de atención conforme al código civil y políticas internas de Salud Digna.

8.4 Medio de contacto y atención

Departamento responsable: Departamento de calidad.

Encargado: Jefe de Normatividad de Calidad.

Correo electrónico: Derechosarco@salud-digna.org

Horario de atención (hora del centro): lunes a viernes de 9:00 a.m. a 6:00 p.m.

*Las solicitudes recibidas fuera del horario serán procesadas al siguiente día hábil.

8.5 Plazos para atender solicitudes ARCO y revocación

Etapa Plazo
Recepción y acuse de respuesta 20 días hábiles
Notificación de solicitud incompleta 5 días hábiles
Plazo para subsanar (titular) 10 días hábiles
Resolución procedente (ejecución) 15 días hábiles adicionales

*Los plazos podrán ampliarse una sola vez por un periodo igual, cuando existan causas justificadas.

8.6 Medio de respuesta y entrega de información

La respuesta será enviada al medio indicado por el titular (correo electrónico o número telefónico). En caso de acceso concedido, la información será proporcionada en copias simples o documentos electrónicos, según lo indicado por el titular.

9. Limitación del uso y/o divulgación de sus datos personales

Usted puede limitar el uso y divulgación de sus datos personales mediante los siguientes mecanismos:

  • Registro en el listado de exclusión de Salud Digna:

    Puede solicitar su inclusión para que sus datos no sean utilizados para fines mercadotécnicos, publicitarios o de invitación a eventos. Debe enviar su solicitud al correo: Derechosarco@salud-digna.org.

  • Registro Público para Evitar Publicidad (REPEP):

    Administrado por la PROFECO. Para mayor información, le sugerimos consultar el portal oficial de dicha institución.

10. Uso de tecnologías de rastreo en nuestro portal de internet

Salud Digna utiliza tecnologías para recopilar de forma automática datos personales cuando usted interactúa con nuestro portal. Estas tecnologías permiten personalizar su experiencia, mejorar servicios y ofrecer contenidos relevantes.

10.1 Cookies

Son archivos de texto que se almacenan en su dispositivo al visitar el sitio web. Permiten recordar preferencias, actividades previas y datos ingresados para brindar una navegación más rápida y personalizada.

10.3 Web Beacons

Son objetos o fragmentos de código insertados en sitios o correos electrónicos para verificar acceso a contenido, medir tráfico y generar estadísticas.

10.2 Tipos de cookies utilizadas

  • Estrictamente necesarias: esenciales para funcionamiento y seguridad del sitio.
  • De preferencias: recuerdan configuraciones personalizadas de idioma, diseño y navegación.
  • De análisis: recopilan información de interacción para mejorar la experiencia del usuario.

10.4 Datos personales recabados mediante estas tecnologías

  • Identificadores únicos de usuario.
  • Nombres de usuario y contraseñas de sesión.
  • Región geográfica aproximada.
  • Fecha y hora de inicio y final de sesión.

10.5 Finalidades del uso de estas tecnologías

  • • Integración de bases de datos.
  • • Generación de tráfico segmentado.
  • • Atención a quejas y sugerencias.
  • • Gestión de redes sociales.
  • • Fines promocionales.
  • • Análisis de comportamiento.

11. Cambios o modificaciones en el aviso de privacidad

Salud Digna podrá modificar, actualizar o cambiar el contenido del presente aviso de privacidad en cualquier momento, debido a:

  • Cambios en requerimientos legales aplicables.
  • Modificaciones en los servicios ofrecidos.
  • Ajustes a políticas de privacidad.
  • Actualizaciones derivadas de nuevas prácticas internas o del modelo de negocio.

Salud Digna se compromete a mantenerlo informado sobre cualquier cambio, modificación o actualización que se realice, y estará disponible para consulta a través de los canales oficiales de la institución.

12. Secretaría Anticorrupción y Buen Gobierno (SABG)

Si usted considera que su derecho a la protección de sus datos personales ha sido lesionado por alguna conducta u omisión de parte de Salud Digna, o presume alguna violación a las disposiciones previstas en la LFPDPPP, su reglamento y demás ordenamientos aplicables, podrá interponer su inconformidad o denuncia ante la Secretaría Anticorrupción y Buen Gobierno (SABG).

Para más información, se sugiere visitar su página oficial:

https://www.gob.mx/buengobierno

Consentimiento expreso

He leído y comprendido el contenido del presente aviso de privacidad, por lo que consiento de forma expresa el tratamiento de mis datos personales conforme a lo aquí dispuesto.

Nombre del titular
Nombre del representante legal (en caso de existir)
Fecha
Firma del titular
Firma del representante(en caso de existir)