Cgurito
Ingresar Crear cuenta
Volver al inicio

Legal · Tratamiento de datos sensibles de salud

Política de datos

Versión vigente desde 22 de junio de 2026.

En resumen: Los datos de salud reciben una protección especial bajo la legislación chilena. Esta política detalla específicamente cómo tratamos esa categoría de datos sensibles, cuáles son los principios que aplicamos y a qué te puedes oponer.

1. Qué datos consideramos sensibles

Para los efectos de la Ley 19.628 (artículo 2 letra g), los siguientes datos recopilados por Cgurito tienen carácter de datos sensibles:

  • Información sobre embarazo y estado reproductivo.
  • Alergias conocidas a medicamentos o sustancias.
  • Condiciones médicas crónicas (diabetes, hipertensión, cardiopatías, enfermedad renal, hepática, tiroidea, autoinmune, oncológica, respiratoria, etc.).
  • Medicamentos en uso, incluyendo anticoagulantes.
  • Motivo del chequeo médico solicitado.
  • Exámenes de laboratorio efectivamente solicitados en cada orden.

2. Base jurídica del tratamiento

El tratamiento de los datos sensibles se sustenta en:

  • El consentimiento expreso del titular, otorgado al completar el cuestionario clínico previo, donde el usuario marca explícitamente la veracidad de la información entregada y la autorización para su uso en la emisión de la orden.
  • El cumplimiento de la obligación profesional médica, que exige a la médica firmante recopilar antecedentes clínicos antes de la emisión de cualquier orden o receta.
  • La necesidad para la prestación del servicio contratado, según el artículo 4 inciso 5 de la Ley 19.628.

3. Principios que aplicamos

Minimización

Solo preguntamos lo estrictamente necesario para que el motor clínico pueda evaluar si la orden puede emitirse automáticamente o requiere revisión. No solicitamos información médica que no sea relevante para esa decisión.

Finalidad limitada

Los datos clínicos del cuestionario se usan exclusivamente para:

  • Evaluar la elegibilidad para emisión automática.
  • Permitir a la médica firmante revisar casos derivados.
  • Conservar evidencia documental del proceso, para efectos de auditoría profesional y respaldo legal.

No se usan para perfilado publicitario, scoring de seguros, marketing dirigido ni cualquier otro fin comercial.

Veracidad e integridad

Cada cuestionario queda bloqueado una vez asociado a una orden, junto con un hash SHA-256 de su contenido. Esto impide modificaciones posteriores y permite reconstruir exactamente qué información tenía la médica firmante al momento de emitir.

Confidencialidad

Los datos sensibles están sujetos al secreto profesional médico. Solo acceden a ellos:

  • La médica firmante y, eventualmente, sus reemplazos clínicos en caso de ausencia.
  • El equipo técnico responsable de la operación de la Plataforma, bajo acuerdos de confidencialidad.

4. Almacenamiento y seguridad

  • Los datos sensibles se almacenan cifrados en tránsito (HTTPS) y en reposo (cifrado de disco del proveedor de base de datos).
  • Las órdenes médicas en PDF se almacenan con acceso controlado por sesión autenticada o por enlace privado limitado en el tiempo.
  • Se conservan registros (logs) que permiten auditar quién accedió a qué información clínica y cuándo, por un período de 12 meses.

5. Conservación

Los datos clínicos del cuestionario se conservan por 5 años desde la emisión de la orden asociada, plazo habitual de retención de la documentación clínica respaldatoria. Vencido ese plazo, los datos se anonimizan o eliminan en forma definitiva.

6. Comunicaciones a terceros

No comunicamos datos sensibles a terceros, salvo en los siguientes casos excepcionales:

  • Cuando exista orden judicial u otro requerimiento legal fundado.
  • Cuando el Colegio Médico de Chile o la Superintendencia de Salud requiera información clínica en el marco de una fiscalización a la médica firmante.
  • Cuando el propio titular lo autorice expresamente por escrito (por ejemplo, para compartir su historial con su médico tratante).

Nunca vendemos, cedemos ni transferimos datos sensibles con fines comerciales, ni siquiera de forma agregada o anonimizada.

7. Derechos del titular sobre sus datos sensibles

Además de los derechos generales de acceso, rectificación, cancelación y oposición contemplados en la Política de privacidad, el titular de datos sensibles puede:

  • Solicitar copia íntegra del cuestionario clínico asociado a sus órdenes.
  • Solicitar la eliminación anticipada de los datos clínicos vinculados a una orden, siempre que la médica firmante no necesite conservarlos por una obligación profesional o legal vigente. En estos casos, la solicitud puede ser rechazada motivadamente.
  • Oponerse al tratamiento, lo que implicará la interrupción del proceso de emisión si aún no se ha completado.

8. Incidentes de seguridad

En caso de un incidente que comprometa la confidencialidad o integridad de datos sensibles, Cgurito notificará a los titulares afectados a través del correo electrónico registrado, en un plazo máximo de 72 horas desde que se tome conocimiento del incidente, y comunicará a la autoridad competente cuando corresponda.

9. Limitaciones del servicio

El usuario debe tener presente que la decisión de emitir o derivar una orden se basa exclusivamente en la información declarada en el cuestionario. Información falsa o incompleta puede llevar a la emisión de una orden no apropiada para su condición clínica, lo que es responsabilidad del usuario.

10. Contacto

Para cualquier consulta, solicitud o reclamo relacionado con tus datos sensibles puedes escribirnos a contacto@cgurito.cl desde el correo asociado a tu cuenta, o por escrito al domicilio de Cgurito SpA, RUT 78.453.223-2, Arlegui 1320, Viña del Mar. El plazo de respuesta máximo es de 10 días hábiles, conforme al artículo 16 de la Ley 19.628.

Tu salud es tuya. Trabajamos para que la información que compartes con nosotros nunca deje de serlo.