Política de Privacidad y Protección de Datos Personales
1. Responsable del tratamiento
BIODIMED S.A., con domicilio en la ciudad de Quito – Ecuador, es responsable del tratamiento de los datos personales recabados a través de sus sistemas, plataformas tecnológicas, aplicaciones móviles, página web y servicios presenciales, incluyendo el sistema BIOSIMED.
📧 Correo de contacto para asuntos de privacidad:
privacidad_datos@biodimed.com
2. Responsable de Protección de Datos (DPL)
BIODIMED ha designado un Responsable de Protección de Datos (Data Protection Lead – DPL), encargado de supervisar el cumplimiento de la normativa de protección de datos personales y de actuar como punto de contacto con los titulares de los datos y con la autoridad de control.
3. Alcance de esta Política
Esta Política de Privacidad aplica al tratamiento de datos personales realizado a través de:
- Página web institucional de BIODIMED
- Aplicaciones móviles
- Sistema BIOSIMED
- Procesos de admisión, atención médica, laboratorio, radiología, facturación y descarga de resultados
- Servicios médicos a domicilio
- Comunicaciones electrónicas (correo electrónico, WhatsApp, SMS, notificaciones push)
El tratamiento se realiza principalmente en la Unidad Matriz de BIODIMED (Quito), utilizando infraestructura tecnológica alojada en servidores externos, bajo acuerdos contractuales y medidas de seguridad adecuadas.
4. Principios aplicables al tratamiento
BIODIMED garantiza que el tratamiento de datos personales se realiza conforme a los siguientes principios:
- Licitud
- Lealtad y transparencia
- Finalidad específica
- Minimización de datos
- Exactitud
- Confidencialidad
- Seguridad
- Responsabilidad proactiva
5. Tipos de datos personales tratados
BIODIMED puede tratar las siguientes categorías de datos personales:
5.1 Datos de identificación
Nombre, cédula, fecha de nacimiento, sexo, correo electrónico y teléfono.
5.2 Datos de salud (datos sensibles)
Historia clínica, resultados médicos, diagnósticos, exámenes de laboratorio e imágenes médicas.
5.3 Datos de localización
Geolocalización, únicamente cuando el titular autoriza el uso para la prestación de servicios médicos a domicilio.
5.4 Datos técnicos
Dirección IP, registros de acceso (logs), tipo de dispositivo y sistema operativo.
6. Finalidades del tratamiento
Los datos personales son tratados exclusivamente para:
- Gestión de admisión y atención médica
- Registro y consulta de resultados médicos
- Descarga de informes y facturas electrónicas
- Prestación de servicios médicos a domicilio
- Cumplimiento de obligaciones legales y regulatorias
- Seguridad de la información y trazabilidad
- Comunicación administrativa y operativa
BIODIMED no utiliza datos de salud con fines publicitarios ni de marketing.
7. Base legal del tratamiento
El tratamiento de los datos personales se fundamenta en:
- El consentimiento informado del titular
- El cumplimiento de obligaciones legales en materia de salud
- La ejecución de servicios médicos solicitados
- El interés legítimo relacionado con la seguridad de la información
8. Derechos de los titulares
Los titulares de los datos personales pueden ejercer los siguientes derechos:
- Acceso
- Rectificación
- Supresión
- Oposición
- Portabilidad
- Limitación del tratamiento
Las solicitudes pueden enviarse al correo electrónico:
📧 privacidad_datos@biodimed.com
BIODIMED atenderá las solicitudes dentro de los plazos establecidos por la Ley Orgánica de Protección de Datos Personales.
9. Encargados del tratamiento y transferencias
BIODIMED podrá compartir datos personales únicamente con encargados del tratamiento que presten servicios tecnológicos u operativos necesarios (por ejemplo, hosting, respaldo, correo electrónico y mensajería), bajo contratos que garanticen:
- Confidencialidad
- Seguridad
- Uso limitado a las finalidades autorizadas
Cuando sea técnicamente necesario, los datos podrán ser procesados fuera del Ecuador, aplicando medidas contractuales y técnicas equivalentes a las exigidas por la LOPDP.
10. Conservación de los datos
Los datos personales serán conservados de la siguiente manera:
- Datos médicos: conforme a la normativa sanitaria vigente
- Datos administrativos: mientras exista una relación contractual o legal
- Datos técnicos: conforme a las políticas de seguridad y auditoría
Una vez cumplida la finalidad, los datos serán eliminados o anonimizados de forma segura.
11. Seguridad de la información
BIODIMED implementa medidas técnicas y organizativas alineadas con estándares internacionales de seguridad de la información, incluyendo:
- Control de accesos y roles
- Autenticación multifactor
- Cifrado de datos en tránsito y en reposo
- Monitoreo y registros de auditoría
- Respaldos periódicos
- Gestión de vulnerabilidades
12. Gestión de incidentes y brechas de seguridad
En caso de incidentes de seguridad o brechas de datos personales, BIODIMED:
- Activará sus procedimientos internos de gestión de incidentes
- Evaluará el impacto del incidente
- Notificará a la autoridad de control y a los titulares cuando corresponda, conforme a la ley
13. Cambios a esta Política
BIODIMED se reserva el derecho de actualizar esta Política de Privacidad.
Los cambios serán notificados a través de los canales oficiales de la organización.
14. Contacto
Para consultas relacionadas con esta Política o con el tratamiento de datos personales, puedes contactarnos a través de:
📧 privacidad_datos@biodimed.com
Nota legal
Esta versión web se basa en la Política de Privacidad y Protección de Datos Personales de BIODIMED S.A.,
Código: TIC-POL-001 – Versión 01 – Aprobada el 10/12/2025.
La versión oficial es el documento PDF aprobado por la Gerencia General.