Zhennova

Protección de datos para clínicas

QiClinic by Zhennova está diseñado para que cada clínica pueda operar bajo un marco claro de cumplimiento en materia de protección de datos. Esta página resume la estructura jurídica y organizativa base del servicio.

1. Roles de tratamiento

La clínica o terapeuta titular de la cuenta actúa, con carácter general, como responsable del tratamiento respecto de los datos de pacientes, agenda, historiales y documentación clínica incorporada a la plataforma.

Zhennova actúa como encargado del tratamiento en la medida en que presta la infraestructura tecnológica, almacenamiento, generación documental y soporte asociado al servicio.

2. Finalidades cubiertas por la plataforma

  • Gestión administrativa y asistencial de pacientes.
  • Programación de citas, seguimientos y comunicaciones operativas.
  • Emisión de documentos clínicos, consentimientos, informes y facturas.
  • Custodia y consulta de información clínica necesaria para la prestación sanitaria.

3. Base jurídica que debe cubrir cada clínica

Cada clínica debe determinar y documentar su base jurídica para tratar datos personales y, cuando proceda, categorías especiales de datos de salud. Entre otras, pueden concurrir:

  • Ejecución de la relación asistencial o precontractual.
  • Cumplimiento de obligaciones legales, fiscales, sanitarias y de archivo.
  • Consentimiento informado cuando resulte exigible por la naturaleza del tratamiento o de la comunicación.

4. Medidas organizativas mínimas recomendadas

  • Definir usuarios nominativos y no compartir credenciales.
  • Mantener control de acceso por perfiles y revisión periódica de permisos.
  • Informar a pacientes mediante cláusula de privacidad y consentimiento cuando proceda.
  • Establecer política de conservación, bloqueo y supresión de expedientes.
  • Disponer de procedimiento para ejercicio de derechos, incidencias y brechas de seguridad.

5. Documentación que la clínica debería conservar

  • Registro de actividades de tratamiento, cuando resulte exigible.
  • Cláusulas informativas entregadas a pacientes y consentimientos recabados.
  • Contrato o anexo de encargo de tratamiento con Zhennova.
  • Procedimiento interno de gestión de incidencias y solicitudes de derechos.
  • Inventario de integraciones conectadas y cuentas con acceso a datos clínicos.

6. Integraciones y terceros

Cuando la clínica conecte servicios externos, como correo, calendario o almacenamiento, deberá verificar que la configuración, base jurídica y condiciones del proveedor externo son compatibles con su operativa. Zhennova recomienda activar únicamente las integraciones necesarias y revisar sus permisos periódicamente.

7. Conservación y supresión

La clínica debe fijar sus propios plazos de conservación conforme a la normativa sanitaria y a sus obligaciones legales. Zhennova mantiene la información en la plataforma según la relación contractual y las instrucciones del cliente, sin perjuicio de bloqueos técnicos, copias de seguridad y plazos exigibles de seguridad o auditoría.

8. Soporte documental

Este contenido constituye una base informativa y operativa. No sustituye el asesoramiento jurídico específico de cada clínica. Para formalizar la documentación contractual o resolver necesidades concretas de cumplimiento, puede solicitarse soporte a [email protected] y [email protected].