POLÍTICA DE PRIVACIDAD DE LA APLICACIÓN MÓVIL

Hospital Guillermo Kaelin de la Fuente

Versión 1.0

La presente Política de Privacidad describe el tratamiento de datos personales realizado a través de la aplicación móvil del Hospital Guillermo Kaelin de la Fuente, operado por Villa Maria S.A.C. (en adelante, el “Hospital”), y tiene por finalidad informar a los pacientes y usuarios sobre qué datos se tratan, para qué fines se usan, por cuánto tiempo se conservan, cómo pueden solicitar su eliminación cuando corresponda y cuáles son sus derechos en materia de protección de datos personales.

1. Identidad del titular del banco de datos y del responsable del tratamiento

Titular del tratamiento: Villa Maria Salud S.A.C., sociedad operadora del Hospital Guillermo Kaelin de la Fuente.

Domicilio legal: Calle Chinchon N°1018, Piso 6, San Isidro

RUC: 20535638056

Canal digital al que aplica esta política: Aplicación móvil del Hospital.

Contacto para solicitudes de privacidad: solicitudes.arco@ibtgroup.com.

2. Alcance de la política

Esta política aplica exclusivamente al uso de la aplicación móvil del Hospital y al tratamiento de datos personales vinculado a las funcionalidades disponibles en dicho canal digital, incluyendo, entre otras: inicio de sesión, recuperación de contraseña, visualización y cancelación de citas, consulta de resultados de laboratorio e imágenes, visualización de recetas médicas y descansos médicos, y actualización de datos de contacto y dirección.

La presente política no sustituye otros consentimientos informados o documentos clínicos que el Hospital pueda requerir en el marco de la atención sanitaria presencial o remota.

3. Datos personales tratados

A través de la aplicación móvil, el Hospital puede tratar las siguientes categorías de datos personales:

Datos de identificación: nombres y apellidos, tipo y número de documento de identidad, fecha de nacimiento, sexo y datos de filiación del paciente.
Datos de contacto: número de teléfono, correo electrónico, domicilio y dirección registrada.
Datos de autenticación y seguridad: usuario, contraseña cifrada, códigos de verificación por SMS, registros de inicio de sesión, identificadores de sesión, dirección IP, fecha, hora y dispositivo de acceso.
Datos asistenciales mostrados a través de la aplicación: citas médicas, resultados de laboratorio, resultados de diagnóstico por imágenes, recetas médicas y descansos médicos.
Datos de menores de edad, cuando el acceso sea gestionado por el padre, madre o representante legal conforme al marco normativo aplicable.
Datos de uso del canal digital: registros de navegación, eventos de uso, errores técnicos y datos estadísticos agregados y anonimizados para mejora del servicio.

4. Fuente de los datos personales

Información ya registrada en los sistemas asistenciales y administrativos del Hospital, incluyendo la historia clínica y los sistemas transaccionales autorizados.
Información proporcionada directamente por el paciente o su representante legal al actualizar teléfonos, correo electrónico, domicilio u otros datos de contacto dentro de la aplicación.
Información generada por el uso del propio canal digital, incluyendo registros de autenticación, seguridad y trazabilidad.

5. Finalidades del tratamiento

5.1 Finalidades principales

Permitir el acceso seguro del paciente a su cuenta dentro de la aplicación móvil.
Verificar la identidad del usuario y gestionar la recuperación o cambio de contraseña mediante códigos de seguridad enviados al número registrado.
Permitir la visualización y gestión de citas, incluyendo la cancelación de citas cuando dicha funcionalidad se encuentre habilitada.
Permitir la consulta de resultados de laboratorio y de diagnóstico por imágenes disponibles para el paciente.
Permitir la visualización y descarga, cuando corresponda, de recetas médicas y descansos médicos.
Permitir la actualización de determinados datos de contacto, como teléfono, correo electrónico y dirección.
Atender requerimientos de seguridad, continuidad operativa, auditoría, prevención de fraude y trazabilidad del uso del canal digital.

5.2 Finalidades secundarias u opcionales

Enviar comunicaciones informativas sobre campañas de salud, servicios, beneficios y novedades del Hospital, siempre que el titular haya otorgado su consentimiento expreso para fines promocionales.
Realizar encuestas de satisfacción o experiencia del paciente sobre el uso del canal digital o la atención brindada.
Elaborar estadísticas agregadas y anonimizadas para mejorar la aplicación, los procesos digitales y la experiencia del usuario.

La negativa del titular a autorizar las finalidades secundarias no afectará el acceso a las funcionalidades principales de la aplicación ni la atención de salud que le corresponda.

6. Base legal y consentimiento

El tratamiento de los datos personales se realiza conforme a la Ley N.° 29733, Ley de Protección de Datos Personales, su reglamento vigente y la normativa sanitaria aplicable.
Los datos necesarios para la autenticación, seguridad de acceso, visualización de información asistencial y gestión de funcionalidades de la aplicación se tratan por ser necesarios para la prestación del servicio digital solicitado por el paciente y para el cumplimiento de obligaciones legales y asistenciales del Hospital.
Cuando corresponda recabar consentimiento, este será previo, informado, libre, expreso e inequívoco. Tratándose de finalidades promocionales, el consentimiento será independiente y revocable en cualquier momento.
El paciente declara que los datos que actualiza a través de la aplicación son veraces, completos y vigentes, bajo su responsabilidad.

7. Transferencia y acceso por terceros

El Hospital podrá compartir datos personales con encargados de tratamiento que le prestan servicios tecnológicos, de infraestructura, mensajería, soporte, continuidad operativa, seguridad, alojamiento, mantenimiento o desarrollo, únicamente en la medida necesaria para cumplir las finalidades descritas en esta política y bajo obligaciones de confidencialidad y seguridad.
El Hospital también podrá comunicar datos personales cuando ello sea exigido por ley, por mandato judicial o por autoridad administrativa competente.
No se venderán datos personales del paciente. Toda transferencia que se realice se sujetará a la normativa aplicable y a las finalidades informadas.

8. Data Retention / Período de retención de datos

El Hospital conserva los datos personales únicamente por el tiempo necesario para cumplir las finalidades informadas y por los plazos exigidos por la normativa sanitaria, de protección de datos personales, de archivo y demás normativa aplicable. A fin de brindar mayor transparencia, el siguiente cuadro resume los criterios de conservación usados para la aplicación móvil:

Categoría de información	Plazo de retención	Criterio
Datos asistenciales mostrados en la app (citas, resultados, recetas, descansos y demás información vinculada a la atención de salud)	Durante la vigencia de la relación asistencial y, luego de ello, por el plazo mínimo exigido por la normativa sanitaria aplicable a la historia clínica y a la documentación clínica.	Estos datos forman parte o derivan de la información asistencial del paciente y se conservan de acuerdo con las obligaciones legales del sector salud.
Datos de contacto actualizados por el paciente (teléfono, correo, dirección)	Mientras se mantenga la relación activa con el paciente y por el tiempo necesario para fines de trazabilidad, auditoría y atención de requerimientos legales o administrativos.	Se conservan para permitir la continuidad del servicio, contacto asistencial y evidencia de actualización.
Datos de autenticación y seguridad (logs de acceso, eventos, IP, sesiones, OTP y bitácoras)	Hasta 2 años como regla general, salvo que deban conservarse por más tiempo por investigaciones, incidentes de seguridad, auditorías o mandato de autoridad competente.	Se conservan para seguridad, prevención de fraude, continuidad operativa y trazabilidad.
Consentimientos y aceptaciones del usuario (política de privacidad, términos, preferencias promocionales)	Mientras se mantenga vigente la relación con el usuario y, posteriormente, por el tiempo necesario para acreditar el cumplimiento normativo y gestionar eventuales reclamos o fiscalizaciones.	Se conservan como evidencia del consentimiento, su fecha, versión aceptada y eventuales revocatorias.
Comunicaciones promocionales y preferencias comerciales	Hasta que el titular revoque su consentimiento, solicite la baja o cese la finalidad promocional correspondiente.	No constituye dato personal identificable cuando se encuentre
Información anonimizada o agregada para analítica y mejora del servicio	Podrá conservarse por un plazo mayor o indefinido, siempre que no permita identificar al titular.	No constituye dato personal identificable cuando se encuentre debidamente anonimizada.

Importante: Cuando exista una obligación legal de conservación, una investigación en curso, una contingencia asistencial, una orden de autoridad competente o una necesidad probatoria vinculada a la seguridad o defensa del Hospital, los datos podrán conservarse por un plazo adicional al inicialmente previsto.

9. Data Deletion / Procedimiento de eliminación de datos

El titular puede solicitar la eliminación o supresión de sus datos personales cuando corresponda conforme a la ley. No obstante, la eliminación no procederá respecto de aquella información que el Hospital deba conservar obligatoriamente por mandato legal, por formar parte de la historia clínica, por razones de seguridad, por obligaciones de archivo o por requerimientos de una autoridad competente.

9.1 ¿Cómo solicitar la eliminación de datos?

Presentar una solicitud a través del canal de atención de privacidad del Hospital: arco@ibtgroup.com.
La solicitud deberá identificar al titular y precisar, de ser posible, qué datos desea cancelar o suprimir y el motivo del pedido.
El Hospital podrá solicitar información adicional razonable para verificar la identidad del solicitante y evitar accesos indebidos a información de terceros.

9.2 Evaluación de la solicitud

El Hospital evaluará si la solicitud es procedente conforme a la normativa de protección de datos personales y a la normativa sanitaria aplicable.
Si los datos están sujetos a una obligación legal de conservación o forman parte de la documentación clínica que no puede ser eliminada de inmediato, el Hospital informará al titular esta limitación y, de corresponder, procederá al bloqueo, restricción o cese de uso para finalidades no obligatorias.

9.3 Ejecución de la eliminación cuando corresponda

Cuando la solicitud sea procedente, el Hospital eliminará, anonimizará o bloqueará los datos personales en sus sistemas y en los de sus encargados de tratamiento, en la medida técnicamente posible y conforme a los plazos legales aplicables.
La eliminación comprenderá, cuando corresponda, la deshabilitación del acceso a la cuenta del usuario, la supresión de datos de contacto no obligatorios, la baja de comunicaciones promocionales y la depuración de información no sujeta a conservación legal.
La supresión de datos en respaldos o copias de seguridad podrá realizarse en el siguiente ciclo programado de rotación o sobrescritura, siempre que durante dicho periodo los datos permanezcan protegidos y sin uso indebido.

10. Derechos del titular de datos personales

El titular puede ejercer sus derechos de acceso, rectificación, cancelación, oposición y demás derechos reconocidos por la normativa aplicable. Para ello puede presentar su solicitud por los canales que el Hospital habilite para tal efecto.

Correo electrónico: vmt@vmtsalud.com.pe
Dirección física o mesa de partes: HOSPITAL: Av. 26 de Noviembre y Defensores de Lima, Villa María del Triunfo
Horario de atención: lunes a viernes de 8 a.m. a 1 p.m.
Documentación mínima: solicitud firmada, identificación del titular y, de ser el caso, documento que acredite representación.

El Hospital atenderá las solicitudes dentro de los plazos establecidos por la normativa vigente.

11. Medidas de seguridad

Uso de protocolos seguros de transmisión de información (HTTPS/TLS).
Controles de autenticación, gestión de contraseñas y validación por código de seguridad para recuperación de acceso.
Medidas de control de acceso, perfiles, registros de auditoría y trazabilidad de operaciones relevantes.
Mecanismos de monitoreo, respaldo, continuidad operativa y gestión de incidentes de seguridad.
Medidas organizativas y contractuales aplicables a personal autorizado y proveedores con acceso a datos personales.

12. Datos personales de menores de edad

Cuando la aplicación sea utilizada para la gestión de información de pacientes menores de edad, el tratamiento se realizará a través del padre, madre o representante legal, conforme a la normativa aplicable y a los procedimientos del Hospital. El representante legal será responsable de proporcionar información veraz y de contar con legitimidad para actuar en nombre del menor.

13. Banco de datos personales

Los datos personales tratados a través de la aplicación móvil forman parte de los bancos de datos personales y de los sistemas institucionales del Hospital que correspondan, los cuales deben encontrarse debidamente identificados y, cuando sea exigible, declarados ante la autoridad competente. Antes de aprobar esta política para publicación externa, el Hospital deberá completar y validar la denominación del banco o bancos de datos aplicables y su información registral si corresponde.

14. Modificaciones a la política

El Hospital podrá actualizar esta Política de Privacidad para reflejar cambios normativos, operativos, tecnológicos o funcionales de la aplicación. Cuando los cambios sean sustanciales, el Hospital informará dicha actualización a través de la propia aplicación, del correo electrónico registrado, de un aviso dentro del canal digital o por otro medio razonable.

Fecha de entrada en vigencia: 01/06/2026.

Última actualización: 08/06/2026.