Política de Seguridad, Disponibilidad y Backups — HealthFlow

Última actualización: 30/05/2026

Este documento forma parte de las condiciones legales de uso de HealthFlow. Es un texto base y debe ser revisado por asesoría legal antes de su publicación definitiva.

1. Principio general

HealthFlow implementa medidas técnicas, organizativas y administrativas razonables para proteger la confidencialidad, integridad y disponibilidad de la información. Ningún sistema informático puede garantizar seguridad absoluta o disponibilidad ininterrumpida.

2. Medidas razonables de seguridad

Según la arquitectura, plan y funcionalidades habilitadas, HealthFlow puede utilizar medidas como:

• Autenticación de usuarios.
• Control de acceso por roles y permisos.
• Restricciones por médico, secretaria, asistente o institución.
• Cifrado en tránsito mediante HTTPS/TLS.
• Políticas de seguridad a nivel de base de datos.
• Registros de actividad, auditoría o eventos relevantes.
• Separación lógica de información por usuario o entidad.
• Buenas prácticas de desarrollo seguro.
• Monitoreo técnico y corrección de vulnerabilidades razonables.

3. Responsabilidades del usuario

El usuario debe proteger sus credenciales, dispositivos, redes, correos y accesos. También debe asignar permisos mínimos necesarios a secretarias, asistentes o colaboradores, y revocar accesos cuando una persona deje de trabajar con el usuario.

4. Disponibilidad

HealthFlow procurará mantener el servicio disponible de forma razonable. Sin embargo, puede haber interrupciones por mantenimiento, actualizaciones, incidentes técnicos, conectividad, proveedores externos, cambios regulatorios, seguridad, fuerza mayor o causas fuera de control razonable.

5. Mantenimiento

HealthFlow puede realizar mantenimientos programados o urgentes. Cuando sea razonablemente posible, se notificará con anticipación. En casos urgentes de seguridad, estabilidad o cumplimiento legal, el mantenimiento podrá realizarse sin aviso previo.

6. Backups

HealthFlow puede realizar respaldos técnicos como medida de contingencia. Los backups están orientados a recuperación ante incidentes y continuidad del servicio, no sustituyen las obligaciones del usuario de conservar, exportar o respaldar información cuando corresponda legal o profesionalmente.

7. Recuperación de información

La recuperación de datos puede depender del tipo de incidente, fecha del respaldo, disponibilidad del proveedor, integridad de los datos, volumen de información y limitaciones técnicas. HealthFlow no garantiza recuperación total en todos los escenarios.

8. Incidentes

En caso de incidente de seguridad, HealthFlow evaluará el alcance, adoptará medidas razonables de contención y notificará a los usuarios afectados cuando corresponda conforme a la normativa aplicable.

9. Reporte de vulnerabilidades

Si el usuario detecta una posible vulnerabilidad, acceso indebido, exposición de datos o comportamiento anómalo, debe reportarlo de forma inmediata a:

healthflow.contacto@gmail.com