An aviso de privacidad for clinics on WhatsApp.

AVISO DE PRIVACIDAD INTEGRAL
[Nombre del consultorio]

Última actualización: [DD] de [mes] de [AAAA].

I. IDENTIDAD Y DOMICILIO DEL RESPONSABLE
[Nombre del consultorio, clínica o médico tratante], con domicilio en [calle, número, colonia, alcaldía o municipio, ciudad, entidad federativa, código postal], México, es responsable del tratamiento de sus datos personales conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP).

Para dudas, aclaraciones o solicitudes relacionadas con sus datos personales, puede escribir a [correo electrónico] o llamar al [teléfono].

II. DATOS PERSONALES QUE RECABAMOS
Por WhatsApp, teléfono, correo electrónico, formularios y otros medios de contacto, podemos recabar:
- Datos de identificación: nombre, edad, sexo, fecha de nacimiento y, en su caso, la fotografía de perfil que aparece en WhatsApp.
- Datos de contacto: número telefónico, correo electrónico, domicilio y ubicación cuando usted la comparta.
- Datos personales sensibles relacionados con su salud: síntomas, antecedentes, padecimientos, alergias, medicamentos, estudios, imágenes médicas, notas de voz, indicaciones recibidas y demás información clínica que usted decida compartir con el consultorio.

III. FINALIDADES DEL TRATAMIENTO
Finalidades primarias, necesarias para atenderle:
- Identificarle y darle seguimiento como paciente.
- Agendar, confirmar, reprogramar o cancelar citas, visitas a domicilio o consultas remotas.
- Prestar servicios médicos, dar orientación administrativa y canalizar mensajes que requieren atención del personal de salud.
- Cobrar honorarios, emitir comprobantes e informarle tarifas, horarios, ubicación y modalidades de atención.
- Mantener el expediente clínico conforme a la NOM-004-SSA3-2012.
- Responder a situaciones urgentes y, cuando sea necesario, referirle a otro profesional, institución o nivel de atención.

Finalidades secundarias, que no son indispensables para la atención:
- Enviar recordatorios de seguimiento o indicaciones administrativas posteriores a la consulta.
- Solicitar su opinión mediante encuestas voluntarias.
- Comunicar cambios de horario, servicios o información general del consultorio.

Si no desea que sus datos se usen para finalidades secundarias, escriba a [correo electrónico] con el asunto "Rechazo finalidades secundarias". Su negativa no afectará la atención médica que solicite.

IV. CÓMO TRATAMOS TU INFORMACIÓN
Las conversaciones que usted mantiene con el consultorio por WhatsApp se procesan en la computadora del consultorio. Usamos ClinDesk, un asistente con inteligencia artificial que corre localmente en la Mac del consultorio, para leer mensajes, preparar respuestas de rutina y avisar al médico cuando un mensaje requiere su intervención.

El contenido de sus mensajes no se envía a servidores externos en texto legible. Los avisos enviados al teléfono del médico viajan cifrados de extremo a extremo y solo pueden ser leídos por los dispositivos autorizados del consultorio.

V. TRANSFERENCIAS DE DATOS
Sus datos personales no se compartirán con terceros sin su consentimiento, salvo en los casos permitidos por la LFPDPPP, cuando lo requiera una autoridad competente o cuando sea necesario para brindarle el servicio que usted solicite, por ejemplo, al referirle con otro especialista, laboratorio, hospital o proveedor de servicios de salud.

Cuando una transferencia requiera su consentimiento, se le solicitará de manera previa y expresa.

VI. DERECHOS ARCO Y REVOCACIÓN DEL CONSENTIMIENTO
Usted tiene derecho a acceder, rectificar, cancelar u oponerse al tratamiento de sus datos personales (derechos ARCO), así como a revocar el consentimiento que haya otorgado.

Para ejercer estos derechos, envíe una solicitud a [correo electrónico] con su nombre completo, el derecho que desea ejercer, una descripción clara de su solicitud y un documento que acredite su identidad. El consultorio responderá dentro del plazo previsto por la ley.

VII. MEDIDAS DE SEGURIDAD
El consultorio adopta medidas administrativas, técnicas y físicas razonables para proteger sus datos personales contra daño, pérdida, alteración, destrucción, uso, acceso o tratamiento no autorizado.

El expediente y las conversaciones se almacenan en la computadora del consultorio, con acceso limitado al personal autorizado. Cuando exista respaldo, este se realizará con medidas de seguridad acordes con la sensibilidad de la información.

VIII. MODIFICACIONES AL AVISO
Cualquier cambio relevante a este aviso se comunicará por [WhatsApp / correo electrónico / sitio web / medio elegido por el consultorio]. La versión vigente estará disponible en [URL o lugar donde se publique el aviso].

[Nombre del consultorio o del médico tratante]
[Domicilio]
[Correo · Teléfono]