POLÍTICA DE PROTECCIÓN DE DATOS DEL PACIENTE

Wissenschaft manifiesta ser una empresa con prácticas definidas sobre protección de datos de pacientes, por lo que, a la firma de la propuesta económica y/o el contrato correspondiente, El Cliente deberá observar las siguientes prácticas de protección de datos de pacientes:

1. Todos los colaboradores contratados por El Cliente deberán firmar a su ingreso un documento donde se comprometan de manera formal a guardar la información de datos de pacientes como confidencial, aceptando que su no observancia implicaría sanciones aplicables a su relación laboral.
2. Por datos de pacientes se entiende toda aquella información personal tal como: nombre, dirección, teléfono, género, número de seguridad social, CURP, etc., así como información relativa a los padecimientos y/o enfermedades motivo por las que tenga contacto con productos de Wissenschaft, que hayan existido de forma pasada, presente o efectos futuros, mismos que por ninguna razón o circunstancia deberá divulgar.
3. El acceso a datos de pacientes solo se hará cuando: se efectúen procesos de mantenimiento, investigación de problemas con equipos, ejecución de pruebas corrida de protocolos de investigación y desinstalación de equipos, siendo estos casos estrictamente con fines profesionales. Acorde a este punto Wissenschaft se obliga a que su personal del área de Ingeniería, quienes son los responsables de realizar los mantenimientos preventivos, correctivos y desinstalaciones en los equipos, mantengan la confidencialidad debida, respecto del tratamiento de estos datos. De la misma forma El Cliente se obliga a que el personal que usa y da los mantenimientos de rutina a dichos equipos, mantenga la confidencialidad en el manejo de estos datos. Cualquier fuga de información deberá ser investigada a fin de verificar; quien de Las Partes (a través de su personal) divulgó información; y la parte que resulte responsable deberá sacar en paz y a salvo a la otra parte. Y en caso de ser necesario deberá indemnizar a la parte afectada. Además de mantener su responsabilidad frente al paciente. Cuando se tengan que desinstalar los equipos por el motivo que sea, El Cliente será responsable de realizar un respaldo de la información o solicitar al departamento de ISTA apoyo para llevar a cabo dicha actividad.
4. Los datos de pacientes no deben ser usados nunca para: fines de mercadotecnia, desarrollo de software, recaudación de fondos, curiosidad, fines personales, reportes de eventos adversos, etc.
5. El uso de esta información solo debe ser la mínima necesaria, cuando las funciones lo requieran.
6. Para garantizar la seguridad de estos datos, El Cliente deberá cumplir con los siguientes lineamientos de seguridad en el manejo de información:

• En caso de transmitir datos de pacientes en medios externos, los archivos deberán ser encriptados y protegidos con contraseña, los cuales solo serán compartidos con los sujetos de interés que puedan tener en estricta reserva la información de pacientes.
• Las personas con acceso a datos de pacientes deben tener altas medidas de seguridad en los equipos de cómputo que utilicen.
• Las personas que manejan archivos de datos de pacientes deberán contar con un software de encriptamiento de datos.
• En caso de imprimir en equipos multifuncionales, El Cliente debe establecer los mecanismos de seguridad correspondientes para el borrado periódico de datos almacenados en este tipo de equipos y difundir lineamientos claros para que el personal evite imprimir datos de pacientes sin supervisión del equipo, evitando en todo momento descuidar la información.
• Los documentos impresos con datos de pacientes deben ser destruidos en su totalidad, siempre y cuando no contravenga la reglamentación o legislación vigente.

1. En caso de pérdida o robo de información, El Cliente deberá elaborar un reporte a Wissenschaft para establecer las medidas correctivas y revisar el caso para minimizar el impacto de la situación.