MedPragma

Política de Privacidad

Última actualización: 23 de marzo de 2026

En MedPragma nos tomamos muy en serio la privacidad y la seguridad de los datos personales y clínicos que se gestionan a través de nuestra plataforma. Esta Política de Privacidad describe qué información recopilamos, con qué finalidad la utilizamos, cómo la protegemos y cuáles son tus derechos como titular de esos datos.

MedPragma es operado por MedPragma S.R.L. (en adelante, "MedPragma", "nosotros" o "la empresa"), con domicilio en la Ciudad Autónoma de Buenos Aires, Argentina. Podés contactarnos en cualquier momento a través de privacidad@medpragma.com.

Esta política aplica al sitio web medpragma.com y a la aplicación web y móvil de MedPragma (en conjunto, el "Servicio"). Al utilizar el Servicio, aceptás los términos de esta política.

Marco Legal Aplicable

MedPragma opera bajo las siguientes normas aplicables en la República Argentina:

  • Ley N° 25.326 — Protección de Datos Personales y su Decreto Reglamentario 1558/2001. Esta ley regula el tratamiento de datos personales en Argentina y establece los derechos de los titulares.
  • Ley N° 26.529 — Derechos del Paciente en su Relación con los Profesionales e Instituciones de la Salud, que garantiza la confidencialidad de la Historia Clínica y el derecho del paciente sobre sus propios datos médicos.
  • Ley N° 27.553 — Recetas Electrónicas o Digitales, que habilita la emisión de recetas médicas en formato digital con firma electrónica.
  • Disposiciones de la Dirección Nacional de Protección de Datos Personales (DNPDP), organismo de control en materia de datos personales en Argentina.
  • Las normas del Ministerio de Salud de la Nación sobre historia clínica electrónica y confidencialidad de la información sanitaria.

Responsable y Encargado del Tratamiento

Es importante distinguir dos roles en el tratamiento de datos dentro de MedPragma:

  • El profesional de la salud o institución médica que utiliza MedPragma actúa como Responsable del Tratamiento respecto de los datos clínicos de sus pacientes. Es el profesional quien determina los fines y medios del tratamiento de la Historia Clínica Electrónica de cada paciente.
  • MedPragma S.R.L. actúa como Encargado del Tratamiento respecto de esos datos clínicos: los almacena y procesa únicamente por instrucción del profesional, sin utilizarlos para fines propios ni cederlos a terceros salvo en los casos previstos en esta política.
  • Respecto de los datos de la cuenta del profesional (nombre, email, datos de facturación), MedPragma actúa como Responsable del Tratamiento.

Datos que Recopilamos

Datos de los profesionales y usuarios de la plataforma

Cuando un profesional de la salud o institución crea una cuenta en MedPragma, recopilamos:

  • Nombre y apellido
  • Dirección de correo electrónico
  • Número de matrícula profesional
  • Especialidad médica
  • Datos del consultorio o institución (nombre, dirección, teléfono)
  • Datos de facturación (CUIT, datos bancarios para cobros)
  • Información de uso de la plataforma (logs de acceso, funcionalidades utilizadas)

Datos clínicos de los pacientes (datos sensibles)

Los datos de los pacientes que los profesionales cargan en la plataforma constituyen datos sensibles en los términos del artículo 2 de la Ley 25.326, dado que refieren a la salud física y mental. Estos incluyen, según lo que el profesional decida registrar:

  • Nombre, apellido, fecha de nacimiento, DNI y datos de contacto del paciente
  • Historia Clínica Electrónica: anamnesis, diagnósticos, evoluciones, signos vitales
  • Medicamentos prescritos y recetas digitales emitidas
  • Estudios de laboratorio, imágenes médicas y otros adjuntos clínicos
  • Información de obra social o prepaga
  • Videos y fotografías clínicas cargadas por el profesional
  • Odontograma digital (en caso de profesionales odontólogos)
  • Registros de consultas de telemedicina

Datos recopilados automáticamente

  • Dirección IP y datos del dispositivo y navegador
  • Fecha y hora de acceso
  • Páginas visitadas dentro del Servicio
  • Datos de uso y diagnóstico para mejorar la plataforma

Finalidad del Tratamiento

Utilizamos los datos recopilados para las siguientes finalidades:

  • Proveer, operar y mantener el Servicio de gestión de consultorios
  • Gestionar el registro y autenticación de usuarios
  • Procesar pagos y suscripciones a través de nuestro procesador de pagos
  • Almacenar y procesar la Historia Clínica Electrónica en nombre del profesional
  • Enviar notificaciones del sistema, recordatorios de turnos y alertas de seguridad
  • Brindar soporte técnico y atención al cliente
  • Mejorar las funcionalidades y la experiencia de usuario de la plataforma
  • Cumplir con obligaciones legales y regulatorias aplicables
  • Prevenir el fraude y garantizar la seguridad de la plataforma

MedPragma no utiliza los datos clínicos de los pacientes para fines comerciales, publicidad, ni para entrenar modelos de inteligencia artificial propios sin el consentimiento explícito del responsable del tratamiento.

Base Legal del Tratamiento

El tratamiento de datos personales que realizamos se sustenta en las siguientes bases legales:

  • Ejecución de un contrato: el tratamiento es necesario para prestar el Servicio contratado por el profesional o institución.
  • Obligación legal: en ciertos casos el tratamiento es necesario para cumplir con normativas vigentes en materia sanitaria y de protección de datos.
  • Interés legítimo: para garantizar la seguridad de la plataforma, prevenir el fraude y mejorar el Servicio.
  • Consentimiento: para el envío de comunicaciones de marketing o en aquellos casos en que la ley lo requiera expresamente.

Protección Especial de Datos de Salud

Los datos de salud de los pacientes son considerados datos sensibles bajo la Ley 25.326 y reciben un nivel de protección reforzado. En este sentido:

  • Solo el profesional responsable y el equipo de salud que él autorice podrán acceder a la Historia Clínica de cada paciente dentro de la plataforma.
  • La información clínica está cifrada en tránsito (TLS 1.2+) y en reposo (AES-256).
  • El acceso de los empleados de MedPragma a datos clínicos está estrictamente limitado y solo procede por razones de soporte técnico autorizado por el profesional o por imperativo legal.
  • MedPragma no divulga datos clínicos de pacientes a terceros sin la instrucción expresa del profesional responsable, salvo que exista obligación legal.
  • Los datos de salud no se utilizan para elaborar perfiles comerciales ni son cedidos a compañías de seguros, laboratorios farmacéuticos u otras entidades con fines distintos a la prestación del Servicio.

Compartición de Datos con Terceros

MedPragma puede compartir datos personales con los siguientes terceros, exclusivamente en la medida necesaria para la prestación del Servicio:

  • Procesador de pagos — procesamiento de pagos y suscripciones, bajo estándar PCI DSS.
  • Proveedores de infraestructura cloud (Amazon Web Services / Google Cloud) — alojamiento de datos y servidores. Todos los datos se almacenan en servidores con sede en América del Sur o bajo acuerdos de adecuación de datos.
  • Servicio de mensajería (WhatsApp Business API / Twilio) — envío de recordatorios de turnos a los pacientes, previa habilitación por parte del profesional.
  • Google Calendar API — sincronización de agenda, únicamente si el profesional lo activa explícitamente.
  • Organismos gubernamentales o autoridades judiciales — cuando lo exija la ley, una orden judicial o normativa sanitaria aplicable.

No vendemos, alquilamos ni cedemos datos personales a terceros con fines comerciales.

Transferencias Internacionales de Datos

Para operar el Servicio, algunos de nuestros proveedores de infraestructura procesan datos fuera de Argentina. En todos los casos nos aseguramos de que esas transferencias cuenten con salvaguardas adecuadas, tales como cláusulas contractuales estándar aprobadas por la DNPDP o el procesamiento en países con nivel de protección adecuado reconocido por Argentina.

Seguridad de los Datos

Implementamos medidas técnicas y organizativas apropiadas para proteger los datos personales y clínicos contra el acceso no autorizado, la pérdida, la alteración o la divulgación indebida. Entre estas medidas se incluyen:

  • Cifrado en tránsito mediante TLS 1.2 o superior en todas las comunicaciones
  • Cifrado en reposo con AES-256 para todos los datos almacenados
  • Autenticación de dos factores (2FA) disponible para todos los usuarios
  • Control de acceso basado en roles (RBAC): cada usuario solo accede a la información que necesita para cumplir su función
  • Auditorías y registros de acceso (logs) con retención de 12 meses
  • Copias de seguridad automáticas con retención de 30 días
  • Monitoreo continuo de seguridad y gestión de vulnerabilidades
  • Procedimiento de respuesta a incidentes con notificación a usuarios afectados dentro de las 72 horas de detectado el incidente, conforme la normativa vigente

Si bien implementamos medidas de seguridad de alto estándar, ningún sistema es invulnerable. En caso de detectar una brecha de seguridad que afecte tus datos, te notificaremos sin demora indebida.

Plazos de Conservación

Conservamos los datos personales mientras la cuenta del profesional se encuentre activa o sea necesario para prestar el Servicio. Al respecto:

  • Historia Clínica Electrónica: la normativa argentina (Ley 26.529 y normas provinciales) establece un plazo mínimo de conservación de 10 años desde la última consulta del paciente. MedPragma respeta este plazo y ofrece al profesional herramientas de exportación para cumplir con esa obligación incluso luego de dar de baja la cuenta.
  • Datos de la cuenta: se conservan durante la vigencia del contrato y hasta 5 años posteriores al cierre de la cuenta, por motivos contables y legales.
  • Logs de acceso y seguridad: se conservan por 12 meses.
  • Datos de facturación: se conservan por 10 años conforme la Ley de Defensa del Consumidor y normativa impositiva.

Derechos de los Titulares de Datos

De acuerdo con la Ley 25.326, los titulares de datos personales tienen los siguientes derechos (derechos ARCO):

  • Acceso: derecho a obtener información sobre si MedPragma trata datos personales que te conciernen y, en su caso, a acceder a dichos datos.
  • Rectificación: derecho a solicitar la corrección de datos inexactos o incompletos.
  • Cancelación (supresión): derecho a solicitar la eliminación de tus datos cuando ya no sean necesarios para la finalidad que motivó su recopilación, salvo que exista obligación legal de conservarlos.
  • Oposición: derecho a oponerte al tratamiento de tus datos en determinados supuestos, incluyendo el marketing directo.
  • Portabilidad: derecho a recibir tus datos en un formato estructurado, de uso común y lectura mecánica.

Para ejercer cualquiera de estos derechos, podés contactarnos en privacidad@medpragma.com. Responderemos tu solicitud dentro de los 30 días hábiles conforme lo establece la Ley 25.326.

Si considerás que el tratamiento de tus datos viola la normativa vigente, tenés derecho a presentar una reclamación ante la Dirección Nacional de Protección de Datos Personales (DNPDP), organismo de control en Argentina.

Derechos del Paciente sobre su Historia Clínica

Conforme a la Ley 26.529, cada paciente tiene derecho a:

  • Conocer la información sobre su estado de salud contenida en su Historia Clínica
  • Solicitar una copia de su Historia Clínica en cualquier momento
  • Requerir la rectificación de datos erróneos en su Historia Clínica
  • Que la información de su Historia Clínica sea tratada con confidencialidad

Estos derechos deben ejercerse a través del profesional de la salud responsable de la Historia Clínica, quien es el Responsable del Tratamiento de esos datos. MedPragma provee las herramientas técnicas para que el profesional pueda dar cumplimiento a estos derechos.

Cookies y Tecnologías de Rastreo

El sitio web medpragma.com utiliza únicamente las cookies estrictamente necesarias para el funcionamiento del sitio. No utilizamos cookies de seguimiento de terceros ni publicidad comportamental.

La aplicación web utiliza cookies de sesión para mantener la autenticación del usuario. Estas cookies se eliminan al cerrar la sesión o el navegador.

Menores de Edad

El Servicio está destinado exclusivamente a profesionales de la salud mayores de 18 años. No recopilamos intencionalmente datos de menores de edad como usuarios de la plataforma.

En cuanto a los pacientes menores de edad cuya Historia Clínica sea gestionada por un profesional a través de MedPragma, el tratamiento de esos datos se realiza bajo la responsabilidad del profesional actuante y con el consentimiento del representante legal del menor, conforme a las normas aplicables.

Cambios en esta Política

MedPragma puede actualizar esta Política de Privacidad periódicamente para reflejar cambios en nuestras prácticas, en la normativa aplicable o en los servicios ofrecidos. Cuando realicemos cambios materiales, te notificaremos por correo electrónico y/o mediante un aviso destacado en la plataforma con al menos 30 días de anticipación.

La versión vigente siempre estará disponible en medpragma.com/privacy. El uso continuado del Servicio luego de la fecha de vigencia de la nueva política implica la aceptación de los cambios introducidos.

Contacto

Si tenés preguntas, inquietudes o solicitudes relacionadas con esta Política de Privacidad o con el tratamiento de tus datos personales, podés contactarnos a través de los siguientes medios:

Nos comprometemos a responder toda consulta en un plazo no mayor a 10 días hábiles.