Política de Privacidad
Korthyx — Procesamiento de datos clínicos
Conforme a la Ley 172-13 de Protección de Datos de Carácter Personal de la República Dominicana.
1. Identidad y rol
Korthyx es encargada del tratamiento de los datos clínicos que usted procesa. Usted, como médico tratante, es el responsable del tratamiento de los datos de sus pacientes ante la ley. Para soporte y ejercicio de derechos: privacidad@korthyx.com.
2. Datos que procesamos
- Audio que usted dicte durante la consulta médica.
- Texto clínico que usted ingrese.
- Notas SOAP generadas, resúmenes para pacientes, cartas de referido y reclamaciones a ARS.
- Datos identificadores del paciente que usted incluya.
3. Finalidad principal (necesaria para el servicio)
- Convertir su dictado o texto en una nota SOAP estructurada.
- Generar documentos clínicos derivados (resumen paciente, carta de referido, reclamación SISALRIL).
- Almacenar sus notas durante 90 días para que pueda consultarlas.
4. Terceros que reciben los datos
La finalidad principal requiere procesamiento por terceros con los que Korthyx mantiene relación contractual:
- Anthropic, Inc. (Estados Unidos) — modelo Claude para generar las notas.
- OpenAI, L.L.C. (Estados Unidos) — modelo Whisper para transcripción de audio.
- Supabase, Inc. (Estados Unidos) — almacenamiento cifrado de su cuenta y notas guardadas.
Retención default 30 días por proveedor para fines de auditoría de abuso. Korthyx está en proceso de firmar acuerdos Zero Data Retention (ZDR) / Business Associate Agreement (BAA) para reducir o eliminar esa retención.
5. Transferencia internacional
Sus datos clínicos se transfieren y procesan en los Estados Unidos de América. La República Dominicana no ha declarado a EE.UU. como país con nivel adecuado de protección de datos personales. Al aceptar esta política, usted consiente expresamente a la transferencia con conocimiento del riesgo.
6. Plazos de conservación
- Notas SOAP guardadas:90 días desde su creación. Renovables por su acción. Borrables en cualquier momento desde "Mis notas".
- Logs de uso (sin contenido clínico): 2 años para auditoría operativa.
- Datos de su cuenta: hasta que usted la elimine.
7. Su rol como médico tratante
Usted es el responsable del tratamiento de los datos de sus pacientes. Korthyx es encargado — actuamos según sus instrucciones. Usted se compromete a:
- Obtener consentimiento informado de cada paciente antes de procesar sus datos clínicos con Korthyx.
- Atender directamente las solicitudes de sus pacientes que ejerzan derechos de acceso, rectificación, supresión o portabilidad.
- Notificarnos cualquier solicitud que requiera nuestra cooperación dentro de plazo razonable.
8. Sus derechos
Tanto usted como sus pacientes tienen derecho a:
- Acceder a los datos almacenados
- Rectificar datos inexactos
- Suprimir datos cuando ya no sean necesarios o cuando retire el consentimiento
- Oponerse al tratamiento
- Solicitar portabilidad de los datos
Ejercicio: privacidad@korthyx.com. Respuesta dentro de 15 días hábiles.
Para proteger sus datos, verificaremos su identidad antes de atender la solicitud. Las solicitudes de un paciente se canalizan a través de su médico tratante, quien verifica su identidad y ejecuta la acción; Korthyx acusa recibo y reenruta dentro del plazo.
9. Usos secundarios — datos anónimos
Korthyx procesa una versión anónima de sus notas con los siguientes usos secundarios. La anonimización se aplica antes del almacenamiento secundario y elimina:
- Cédula, NSS, nombres (paciente y médico) → placeholders
- Fechas exactas → solo año (ej. "15-mayo-2026" → "2026")
- Edades >89 → "≥90" (convención HIPAA Safe Harbor)
- Su identidad como médico → identificador hasheado no reversible
La versión anónima resultante no constituye dato personal bajo Ley 172-13 y queda fuera de ese régimen para los siguientes usos:
- Estadísticas operativas agregadas para marketing y reportes a inversores.
- Mejora interna del producto: análisis de calidad de transcripciones, ajuste de prompts. Solo personal autorizado de Korthyx.
- Compartir versión anónima con terceros (socios comerciales, investigación, análisis de mercado) bajo cláusula contractual de no re-identificación.
Activos por defecto. Puede desactivarlos desde Mi cuenta → Privacidad en cualquier momento. La desactivación NO afecta su acceso al servicio principal y le da derecho a solicitar la eliminación de su data histórica anónima.
10. Entrenamiento de modelos de IA
Independiente del punto 9, Korthyx puede usar la versión anónima de sus notas para entrenar modelos propios de IA. La anonimización descrita en el punto 9 se aplica antes del uso para entrenamiento, por lo que el material utilizado no constituye dato personal bajo Ley 172-13.
Esta participación está activa por defecto. Puede desactivarla en cualquier momento desde Mi cuenta → Privacidad y datos. La desactivación no afecta su acceso al servicio y le da derecho a solicitar la eliminación de la data histórica anónima que haya sido usada para entrenamiento.
11. Datos de pacientes
Korthyx permite al médico mantener una lista opcional de pacientes asociados a su cuenta. Cada paciente puede incluir nombre, fecha de nacimiento, sexo, número de expediente y notas clínicas adicionales, así como registros clínicos estructurados (problemas, medicamentos, alergias, mediciones, tamizajes, control prenatal, el registro de vacunas aplicadas — esquema de inmunización, con lote, vía y fecha de aplicación —, la valoración de deprescripción geriátrica (plan de retiro escalonado, metas razonables y riesgo de caídas) y el seguimiento de salud mental (escalas PHQ-9/GAD-7, nivel de riesgo suicida, plan de seguridad y respuesta al tratamiento) y el plan de parto (vía esperada, lugar de atención, analgesia y acompañamiento conversados con la paciente, con una nota de contexto opcional por cada uno)). Esta información es privada por diseño:
- Visible únicamente para el médico que la registró (Row-Level Security en base de datos).
- No compartida con terceros ni utilizada para entrenamiento de modelos de IA.
- Cifrada en reposo a nivel de volumen (AES-256) por la infraestructura de Supabase.
- Eliminada en cascada al cerrar su cuenta o al ejercer su derecho de supresión bajo Ley 172-13.
Su uso es opcional: usted puede generar notas SOAP sin asociarlas a un paciente registrado, igual que antes de esta funcionalidad.
12. Cumplimiento legal
Korthyx opera conforme a la Ley 172-13 de Protección de Datos de Carácter Personal de la República Dominicana.
La República Dominicana no cuenta actualmente con una autoridad única de protección de datos personales bajo Ley 172-13. La supervisión se distribuye según la naturaleza del dato y del incumplimiento:
- Datos de salud y servicios médicos: Superintendencia de Salud y Riesgos Laborales (SISALRIL).
- Comunicaciones electrónicas y telemáticas: Instituto Dominicano de las Telecomunicaciones (INDOTEL).
- Acción de habeas data y tutela de derechos fundamentales: Tribunal Constitucional de la República Dominicana, conforme al artículo 70 de la Constitución y a la Ley 137-11 Orgánica del Tribunal Constitucional.
Si en el futuro la República Dominicana establece una autoridad nacional dedicada a la protección de datos personales, los reclamos pasarán a dicha autoridad sin necesidad de modificar esta política.
13. Vigencia
Este consentimiento es válido por 12 meses desde su aceptación. Le pediremos renovarlo periódicamente o cuando actualicemos sustancialmente los términos. Puede revocarlo en cualquier momento desde Mi cuenta o cerrando su cuenta.