Declaraci贸n de Procesamiento de Datos

脷ltima actualizaci贸n: 13/02/2026

1. Prop贸sito del Procesamiento de Datos

Sonata Salud proporciona una plataforma de gesti贸n sanitaria utilizada exclusivamente por profesionales de la salud licenciados.

La plataforma procesa datos personales y relacionados con la salud para facilitar la gesti贸n de historias cl铆nicas, seguimiento de pacientes, programaci贸n de citas y emisi贸n de documentos m茅dicos.

Todos los datos son ingresados y gestionados por el profesional de la salud, quien act煤a como Responsable del Tratamiento. Sonata Salud act煤a 煤nicamente como Encargado del Tratamiento.

2. Tipos de Datos Procesados

La plataforma procesa las siguientes categor铆as de datos:

  • Datos de identificaci贸n personal (nombre, fecha de nacimiento, documento de identidad, direcci贸n, tel茅fono, correo electr贸nico)
  • Datos de salud sensibles (historia cl铆nica, signos vitales, alergias, diagn贸sticos, prescripciones m茅dicas)
  • Documentos m茅dicos y archivos adjuntos (estudios de laboratorio, im谩genes m茅dicas, reportes)
  • Datos de consultas y citas m茅dicas
  • Informaci贸n de contacto de emergencia
  • Datos de usuario del profesional de salud (nombre, credenciales, especialidad)

3. Roles y Responsabilidades

Sonata Salud opera bajo un modelo claro de roles en el procesamiento de datos personales:

Responsable del Tratamiento (Data Controller):

El profesional de la salud que utiliza la plataforma es el Responsable del Tratamiento. Determina el prop贸sito y alcance del procesamiento de datos, es responsable de obtener el consentimiento informado del paciente, y asume las obligaciones legales establecidas por las leyes de protecci贸n de datos aplicables.

Encargado del Tratamiento (Data Processor):

Sonata Salud act煤a exclusivamente como Encargado del Tratamiento. Procesa datos 煤nicamente bajo las instrucciones del profesional de la salud, no accede ni utiliza datos de pacientes para fines propios, y no vende, comparte ni utiliza datos para marketing, an谩lisis comercial o reventa.

4. Consentimiento Informado (Ley 81 de 2019 - Panam谩)

Sonata Salud opera en cumplimiento con los principios establecidos en la Ley 81 de 2019 de Panam谩 sobre protecci贸n de datos personales.

Responsabilidad del Consentimiento:

Sonata Salud no recopila datos de pacientes directamente. Todos los datos personales y de salud son ingresados por profesionales de la salud licenciados que utilizan la plataforma. Estos profesionales son responsables de obtener el consentimiento informado de sus pacientes para la recopilaci贸n, uso y procesamiento de datos personales y m茅dicos, de conformidad con las leyes aplicables de salud y protecci贸n de datos.

Fundamento Legal:

El procesamiento de datos se fundamenta en el consentimiento libre, espec铆fico, informado e inequ铆voco del paciente, otorgado al profesional de la salud responsable de su atenci贸n m茅dica.

Cuando sea aplicable, el procesamiento de datos tambi茅n puede fundamentarse en las obligaciones legales y profesionales del profesional de la salud.

5. Medidas de Seguridad

Sonata Salud implementa medidas t茅cnicas y organizativas para proteger los datos personales y sensibles:

  • Cifrado de campos sensibles a nivel de aplicaci贸n y base de datos
  • Mecanismos de autenticaci贸n seguros (contrase帽as hasheadas, sesiones seguras)
  • Controles de acceso basados en roles y permisos granulares
  • Acceso interno restringido (solo personal autorizado para mantenimiento del sistema)
  • Registro de auditor铆a de acciones cr铆ticas
  • Respaldos regulares de bases de datos con cifrado
  • Certificado SSL/TLS para todas las comunicaciones
  • Monitoreo de seguridad y actualizaciones peri贸dicas de software

6. Manejo y Acceso a los Datos

Sonata Salud maneja los datos de acuerdo con los siguientes principios:

Acceso limitado: Solo los profesionales de la salud autorizados dentro de cada cl铆nica pueden acceder a los datos de sus propios pacientes, mediante autenticaci贸n y permisos expl铆citos.

Personal de Sonata Salud no accede a datos de pacientes excepto en casos estrictamente necesarios para mantenimiento del sistema, resoluci贸n de problemas t茅cnicos, o cumplimiento de obligaciones legales.

Sonata Salud mantiene pol铆ticas y procedimientos internos para garantizar que cualquier acceso a datos sea registrado, limitado y revisado cuando sea necesario.

7. Alineaci贸n Regulatoria

Sonata Salud se alinea con los principios de la Ley 81 de 2019 de Panam谩 y el Reglamento General de Protecci贸n de Datos (GDPR) de la Uni贸n Europea.

Principios aplicados:

  • Legalidad, legitimidad y lealtad: Los datos se procesan de manera legal, justa y transparente
  • Limitaci贸n de la finalidad: Los datos se recopilan para prop贸sitos espec铆ficos y leg铆timos (atenci贸n m茅dica)
  • Minimizaci贸n de datos: Solo se procesan los datos necesarios para el prop贸sito establecido
  • Exactitud: Se facilitan mecanismos para mantener los datos actualizados
  • Limitaci贸n del plazo de conservaci贸n: Los datos se conservan solo mientras sea necesario
  • Integridad y confidencialidad: Se implementan medidas de seguridad adecuadas
  • Responsabilidad proactiva: Sonata Salud puede demostrar cumplimiento con las regulaciones aplicables

Sonata Salud no es responsable del cumplimiento regulatorio del profesional de la salud en su relaci贸n directa con el paciente, pero proporciona herramientas y medidas de seguridad que facilitan el cumplimiento normativo.

Esta Declaraci贸n de Procesamiento de Datos describe las pr谩cticas de Sonata Salud como Encargado del Tratamiento. Para consultas sobre c贸mo se manejan sus datos m茅dicos, por favor contacte directamente al profesional de la salud responsable de su atenci贸n.