Aviso de Privacidad — Laboratorio Faust

1. Marco normativo aplicable

El presente Aviso de Privacidad se emite en cumplimiento de la normativa mexicana vigente en materia de protección de datos personales y sistemas de información en salud:

Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), publicada en el DOF el 5 de julio de 2010.
Reglamento de la LFPDPPP, publicado en el DOF el 21 de diciembre de 2011.
NOM-024-SSA3-2012 — Sistemas de información de registro electrónico para la salud: intercambio de información en salud.
NOM-004-SSA3-2012 — Del expediente clínico, en lo relativo a la confidencialidad y resguardo de datos de salud.
Lineamientos del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI).

El Laboratorio adopta las mejores prácticas internacionales de seguridad de la información en salud como referencia, incluyendo estándares de cifrado, control de acceso y manejo de información sensible.

2. Datos personales que recabamos

Para la prestación de nuestros servicios de laboratorio clínico, recabamos las siguientes categorías de datos personales:

Datos de identificación y contacto:

Nombre completo
Número de identificación (credencial de elector, pasaporte u otro documento oficial)
Número de teléfono
Correo electrónico

Datos sensibles de salud:

Resultados de análisis clínicos y estudios de laboratorio (hematología, química sanguínea, microbiología, inmunología, genética molecular, toxicología y otros)
Información relacionada con la orden médica o médico tratante

      
      Datos sensibles: Los resultados de análisis clínicos constituyen datos sensibles conforme al artículo 3 fracc. VI de la LFPDPPP. Su tratamiento se realiza con medidas de seguridad reforzadas y únicamente para las finalidades descritas en este aviso. Su uso indebido puede dar lugar a discriminación o daño patrimonial, por lo que los protegemos con especial cuidado.

Datos de acceso a plataforma digital:

Nombre de usuario y contraseña (esta última almacenada exclusivamente en formato de hash criptográfico)
Tokens de sesión temporales (válidos por 8 horas)
Registro de accesos y descargas

3. Finalidades del tratamiento

Finalidades primarias (necesarias para la relación contractual):

Identificación del paciente y registro en el sistema de laboratorio
Procesamiento de muestras biológicas y generación de resultados clínicos
Entrega digital segura de resultados a través del portal de pacientes
Compartición de resultados con el médico tratante designado por el propio paciente
Cumplimiento de obligaciones legales ante autoridades sanitarias

Finalidades secundarias (puede oponerse a ellas):

Envío de comunicaciones informativas sobre nuevos servicios del laboratorio
Invitaciones a programas de seguimiento preventivo o campañas de salud

Si no desea que sus datos sean utilizados para las finalidades secundarias, puede manifestarlo en cualquier momento escribiendo a hola@laboratoriofaust.com.

4. Transferencias de datos personales

El Laboratorio no vende, cede ni transfiere sus datos personales a terceros con fines comerciales. Las únicas transferencias que realizamos son las estrictamente necesarias para la prestación del servicio:

Médico tratante designado: Cuando usted o el personal del laboratorio vincula explícitamente sus resultados a un médico registrado en el sistema, dicho médico podrá consultar los resultados que le correspondan. Usted controla esta asignación.
Autoridades sanitarias o judiciales: En los casos en que la ley obligue al Laboratorio a proporcionarla (art. 37 LFPDPPP), sin requerir su consentimiento previo.
Proveedor de hospedaje web: Nuestro proveedor de infraestructura tecnológica (servidor donde opera la plataforma) tiene acceso técnico limitado a la base de datos bajo acuerdos de confidencialidad. No procesa los datos con fines propios.

5. Medidas de seguridad técnica y administrativa

El Laboratorio implementa medidas de seguridad acordes con la NOM-024-SSA3-2012 y con las mejores prácticas internacionales:

Transmisión cifrada mediante protocolo HTTPS/TLS en todas las comunicaciones
Contraseñas almacenadas con hash criptográfico bcrypt — nunca en texto plano
Sesiones autenticadas con tokens de 64 bytes aleatorios con vencimiento automático a las 8 horas
Control de acceso por roles separados: paciente, médico, personal y administrador
Resultados con fecha de expiración configurable, eliminados automáticamente del sistema al vencer
Archivos PDF almacenados en base de datos protegida, no en carpetas accesibles públicamente
Cabeceras de seguridad HTTP: HSTS, X-Frame-Options, Content-Security-Policy
Acceso restringido a archivos de configuración vía .htaccess

6. Conservación y eliminación de datos

Los resultados de análisis se conservan en la plataforma digital durante el plazo que el personal del laboratorio establezca al momento de subirlos (configurable, con un máximo práctico de 90 días). Al vencer dicho plazo, los archivos son eliminados automáticamente del sistema.

Los datos de identificación del paciente (nombre, usuario, número de ID) se conservan mientras exista una relación activa con el laboratorio. Usted puede solicitar su eliminación en cualquier momento ejerciendo su derecho de cancelación.

El Laboratorio conserva los registros necesarios para cumplir con obligaciones legales de conformidad con la NOM-004-SSA3-2012 (expediente clínico) durante el plazo mínimo que establezca la legislación aplicable.

7. Derechos ARCO y cómo ejercerlos

Como titular de datos personales, usted tiene derecho a:

A Acceso Conocer qué datos personales suyos tenemos y cómo los usamos.

R Rectificación Solicitar la corrección de datos inexactos o incompletos.

C Cancelación Pedir que se eliminen sus datos cuando ya no sean necesarios.

O Oposición Oponerse al uso de sus datos para finalidades secundarias.

Para ejercer sus derechos ARCO, envíe una solicitud a hola@laboratoriofaust.com con:

Nombre completo y copia de identificación oficial
Descripción clara del derecho que desea ejercer
Cualquier documento que facilite la localización de sus datos

El Laboratorio dará respuesta en un plazo máximo de 20 días hábiles contados a partir de la recepción de su solicitud, conforme al artículo 32 de la LFPDPPP.

8. Revocación del consentimiento

Usted puede revocar el consentimiento que haya otorgado para el tratamiento de sus datos personales en cualquier momento, siempre que no sea para el cumplimiento de obligaciones legales o contractuales. Para ello, diríjase a hola@laboratoriofaust.com indicando claramente su solicitud.

9. Uso de sesiones y almacenamiento temporal

Esta plataforma no utiliza cookies de rastreo ni herramientas de análisis de terceros. El inicio de sesión genera un token de autenticación que se almacena temporalmente en sessionStorage de su navegador y se elimina automáticamente al cerrar la pestaña o al expirar la sesión (8 horas).

10. Modificaciones al Aviso de Privacidad

El Laboratorio se reserva el derecho de actualizar el presente Aviso de Privacidad en cualquier momento. Las modificaciones se publicarán en esta misma página web con la fecha de actualización correspondiente. Le recomendamos consultarla periódicamente.

Si los cambios son relevantes y afectan el tratamiento de datos sensibles, le notificaremos por correo electrónico con al menos 15 días de anticipación.

11. Contacto y autoridad reguladora

Para cualquier consulta, duda o solicitud relacionada con el tratamiento de sus datos personales, contáctenos:

Correo: hola@laboratoriofaust.com
Teléfono: +52 245 106 1256

Si considera que su derecho a la protección de datos personales ha sido vulnerado, puede acudir ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), disponible en home.inai.org.mx.