Acuerdo de Procesamiento de Datos (DPA B2B)

Este documento establece los términos de procesamiento de datos entre INTEGRA y las clínicas que utilizan la plataforma.

1. Partes

Este acuerdo se celebra entre:

La Clínica (Cliente), y
INTEGRA (Proveedor de plataforma / Procesador)

2. Rol de cada parte

La Clínica actúa como Responsable del tratamiento de datos de pacientes (Controller).

INTEGRA actúa como Encargado del tratamiento para proveer el servicio (Processor).

3. Propósito

Permitir que la Clínica use INTEGRA para administrar expedientes, casos, reportes y documentación asociada al servicio clínico.

4. Categorías de datos

Datos de identificación y contacto
Información clínica y documental cargada por la Clínica
Auditoría y logs operativos del sistema

5. Medidas de seguridad

INTEGRA implementa controles razonables como:

Control de acceso por roles

Aislamiento multi-clínica

Auditoría de acciones

Bloqueo de versiones finalizadas

Invitación controlada para tutores (Guardian)

6. Subprocesadores

INTEGRA puede usar proveedores tecnológicos (hosting, almacenamiento, email transaccional) para operar el servicio.

7. Retención

INTEGRA no elimina de forma arbitraria información clínica; el sistema está diseñado para archivar y conservar trazabilidad, según contrato y requerimientos legales aplicables.

8. Incidentes de seguridad

INTEGRA notificará a la Clínica en caso de incidentes de seguridad que afecten la información bajo su operación, en un plazo razonable una vez confirmado el incidente.

9. Terminación

Al terminar el servicio, la exportación o recuperación de información quedará sujeta a las capacidades del sistema y condiciones comerciales, respetando obligaciones legales aplicables.