Seguridad y Cumplimiento

Fecha de vigencia: 06 de febrero de 2026
Última actualización: 06 de febrero de 2026

MedSALO es una plataforma de tecnología en salud operada por SALO AI LLC (“MedSALO,” “SALO AI,” “nosotros,” “nos” o “nuestro”). Proporcionamos herramientas de comunicación y flujo de trabajo habilitadas por IA y seguras para proveedores de salud. Nos comprometemos a proteger los datos personales, la información de salud protegida (“PHI”) y los datos comerciales de acuerdo con las leyes federales y estatales aplicables.

1. Aplicabilidad y alcance

Esta Política de Privacidad se aplica a la plataforma MedSALO y a todos los servicios relacionados, incluidos los paneles de control de clínicas y proveedores, las comunicaciones con pacientes facilitadas por MedSALO, y cualquier SMS, correo electrónico, voz o notificaciones automatizadas enviadas a través de la plataforma. También se aplica a sitios web, portales, interfaces de programación de aplicaciones, integraciones y flujos de trabajo administrativos asistidos por IA operados por MedSALO, utilizados para apoyar las operaciones de salud y la coordinación de cuidados.

MedSALO opera como un proveedor de servicios tecnológicos y, donde sea aplicable, como un Asociado Comercial bajo la Ley de Portabilidad y Responsabilidad del Seguro de Salud de 1996 (“HIPAA”), procesando información únicamente en nombre de proveedores de salud autorizados y de acuerdo con los Acuerdos del Asociado Comercial aplicables.

Esta Política de Privacidad no reemplaza ni modifica el Aviso de Prácticas de Privacidad de un proveedor de salud, que rige cómo las entidades cubiertas utilizan y divulgan información de salud protegida para tratamientos, pagos y operaciones de salud.

2. Categorías de información recopilada

2.1 Información personal

MedSALO puede recopilar información personal de los usuarios de la plataforma, incluidos proveedores de salud, personal de clínica y otros usuarios autorizados. Esta información puede incluir el nombre de un individuo, dirección de correo electrónico, número de teléfono y afiliación con una organización o clínica. MedSALO también recopila información de autenticación de cuentas, como credenciales de usuario, que se almacenan utilizando prácticas estándar de la industria de hashing y cifrado para proteger contra accesos no autorizados.

2.2 Información de pacientes y de salud

En el transcurso de la prestación de sus servicios, MedSALO puede procesar información relacionada con pacientes y salud en nombre de proveedores de salud autorizados. Esta información puede incluir datos de programación de citas, comunicaciones de coordinación de cuidados, recetas, imágenes y notificaciones de flujo de trabajo de laboratorio, así como documentos enviados por pacientes o proveedores a través de enlaces seguros. MedSALO también puede procesar metadatos técnicos u operacionales limitados que son necesarios para brindar servicios de salud y facilitar flujos de trabajo autorizados.

MedSALO no crea, controla ni mantiene de forma independiente registros médicos completos y procesa la información del paciente únicamente según lo indicado por los proveedores de salud y de acuerdo con la ley aplicable y las obligaciones contractuales.

2.3 Información de pago y financiera

Cuando sea aplicable, MedSALO puede procesar información limitada de pago y financiera en relación con los servicios que proporciona a los proveedores de salud. Esta información puede incluir metadatos del estado del pago, identificadores de facturación o transacciones y confirmaciones relacionadas con transacciones completadas o pendientes. MedSALO no procesa, almacena ni retiene números completos de tarjetas de pago o datos de autenticación de tarjetas sensibles.

Todas las transacciones con tarjeta de pago son manejadas exclusivamente por procesadores de pago de terceros que son compatibles con el Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI-DSS). MedSALO confía en estos procesadores para manejar de forma segura la información de pago de acuerdo con los requisitos financieros y de seguridad aplicables.

2.4 Información técnica y de uso

MedSALO puede recopilar automáticamente cierta información técnica y de uso cuando los usuarios autorizados interactúan con la plataforma. Esta información puede incluir direcciones de protocolo de Internet (IP), identificadores de dispositivos y navegadores, marcas de tiempo de inicio de sesión y la información de sesión relacionada. MedSALO también mantiene registros del sistema, auditorías y métricas de rendimiento o seguridad para monitorear la funcionalidad de la plataforma, garantizar la integridad operativa, apoyar las obligaciones de cumplimiento y detectar o prevenir actividades no autorizadas.

3. Bases legales para el procesamiento

MedSALO procesa información personal y, donde sea aplicable, información relacionada con pacientes y salud conforme a una o más bases legales, dependiendo de la naturaleza de los datos y del contexto en el que se procesan. Estas bases legales pueden incluir el consentimiento del individuo, la necesidad de procesar para cumplir obligaciones contractuales y actividades relacionadas con el tratamiento de salud, pagos y operaciones según lo permitido por la ley aplicable. La información también puede ser procesada para cumplir con obligaciones legales o regulatorias o donde el procesamiento sea necesario para los intereses comerciales legítimos de MedSALO, siempre que dichos intereses no anulen los derechos y protecciones de protección de datos aplicables.

4. Uso de la información

MedSALO utiliza la información estrictamente para fines relacionados con la operación de su plataforma de tecnología en salud y el apoyo a proveedores de salud autorizados. La información puede ser utilizada para facilitar comunicaciones de salud, entregar notificaciones transaccionales, apoyar la programación de citas y flujos de trabajo de admisión, y permitir el intercambio seguro de documentos e información. MedSALO también utiliza la información para operar y mejorar flujos de trabajo administrativos asistidos por IA, mantener la seguridad e integridad de la plataforma y cumplir con las obligaciones legales, regulatorias y contractuales aplicables.

MedSALO no vende datos personales y no participa en publicidad conductual ni en prácticas de marketing dirigido.

5. Cumplimiento de HIPAA y estatus de Asociado Comercial

Cuando MedSALO maneja información de salud protegida en nombre de un proveedor de salud que es una entidad cubierta, MedSALO actúa como un Asociado Comercial según lo define la Ley de Portabilidad y Responsabilidad del Seguro de Salud de 1996 y sus regulaciones de implementación. En este rol, MedSALO procesa información de salud protegida únicamente para apoyar operaciones de salud autorizadas y de acuerdo con los Acuerdos de Asociados Comerciales aplicables.

MedSALO implementa salvaguardias administrativas, físicas y técnicas diseñadas para cumplir con la Regla de Seguridad de HIPAA. Estas salvaguardias incluyen políticas internas y capacitación del personal, gobernanza de acceso y controles de autenticación, protecciones de infraestructura y instalaciones, cifrado de datos en tránsito y en reposo, y monitoreo continuo del sistema. El uso y la divulgación de información de salud protegida se limitan a aquellos propósitos permitidos por la ley aplicable y los términos de los Acuerdos de Asociados Comerciales relevantes.

6. Responsabilidades del proveedor y uso de MedSALO

Los proveedores de salud y clínicas que utilizan MedSALO son responsables de garantizar que su uso de la plataforma cumpla con las leyes, regulaciones y obligaciones profesionales aplicables, incluidas las relacionadas con el consentimiento del paciente, la privacidad y la toma de decisiones clínicas. Los proveedores controlan la información del paciente que ingresan o acceden a través de MedSALO y determinan cómo se configuran y utilizan los servicios de MedSALO dentro de sus prácticas.

MedSALO actúa únicamente como un proveedor de servicios tecnológicos y, donde sea aplicable, como un Asociado Comercial que procesa información en nombre de proveedores de acuerdo con los Acuerdos de Asociados Comerciales aplicables y las instrucciones del proveedor. MedSALO no posee datos de pacientes y no utiliza dichos datos para fines distintos a la provisión de servicios a proveedores autorizados, el apoyo a la funcionalidad de la plataforma y el cumplimiento de las obligaciones legales y regulatorias.

Los proveedores de salud siguen siendo los únicos responsables de la precisión, integridad y idoneidad de la información ingresada en la plataforma MedSALO, así como de obtener cualquier autorización o consentimiento requerido por parte del paciente relacionado con las comunicaciones, el procesamiento de datos y la entrega de cuidados. MedSALO no reemplaza el juicio clínico, el asesoramiento médico o las obligaciones independientes de un proveedor bajo la ley aplicable.

7. Cumplimiento de SMS, correo electrónico y comunicaciones

MedSALO facilita comunicaciones transaccionales de salud únicamente con el propósito de apoyar la atención autorizada al paciente, la coordinación de cuidados y las operaciones de salud relacionadas. Las comunicaciones transmitidas a través de la plataforma, incluidos SMS, correos electrónicos, voz y notificaciones automatizadas, se limitan a mensajes relacionados con el servicio y no promocionales, como confirmaciones de citas, actualizaciones de programación, códigos de verificación, instrucciones de cuidado y otras comunicaciones necesarias para apoyar el tratamiento, pago y operaciones de salud.

MedSALO no utiliza canales de comunicación para entregar mensajes de marketing o publicidad a los pacientes, y las actividades de mensajería se realizan únicamente de acuerdo con los requisitos de consentimiento aplicables, las regulaciones de salud y las normas de la industria que rigen las comunicaciones electrónicas.

8. Comunicaciones SMS

Las comunicaciones SMS facilitadas por MedSALO se envían solo después de que el paciente o un individuo autorizado haya dado su consentimiento afirmativo a través del proveedor de salud aplicable. La frecuencia de los mensajes puede variar dependiendo de la naturaleza de los servicios de salud y las interacciones involucradas. Pueden aplicarse tarifas estándar de mensajes y datos según el plan de servicio móvil del destinatario. Los destinatarios pueden optar por no recibir comunicaciones SMS en cualquier momento respondiendo STOP, y se puede obtener asistencia respondiendo HELP.

Los números de teléfono móvil y los datos de consentimiento SMS no se comparten con terceros para fines de marketing o promocionales y se utilizan exclusivamente para apoyar las comunicaciones de salud autorizadas y las necesidades operativas relacionadas.

9. Inteligencia Artificial y Procesamiento Automatizado

MedSALO utiliza tecnologías de inteligencia artificial y procesamiento automatizado para apoyar funciones administrativas en salud y mejorar la eficiencia operativa para proveedores de salud autorizados. Estas tecnologías se utilizan para automatizar flujos de trabajo administrativos, resumir comunicaciones, dirigir solicitudes de pacientes y reducir la carga administrativa del proveedor asociada con tareas no clínicas. Las características asistidas por IA están diseñadas para operar dentro de parámetros definidos establecidos por MedSALO y el proveedor de salud aplicable y están destinadas a apoyar, en lugar de reemplazar, la toma de decisiones humana.

Los sistemas de IA de MedSALO no toman decisiones médicas, diagnósticos o determinaciones de tratamiento de manera independiente y no están destinados a ser utilizados como herramientas de apoyo a la decisión clínica. Todos los juicios clínicos y decisiones sobre la atención del paciente permanecen bajo el control exclusivo y la responsabilidad de los profesionales de salud licenciados.

Las actividades de procesamiento automatizado se realizan de acuerdo con las leyes y marcos regulatorios aplicables, incluida la Ley de Portabilidad y Responsabilidad del Seguro de Salud (HIPAA), las leyes estatales de salud y protección de datos relevantes, y, cuando sea aplicable, las leyes estatales emergentes que rigen el uso de tecnologías de toma de decisiones automatizadas. MedSALO implementa medidas de gobernanza, controles de acceso y procesos de monitoreo para garantizar que los flujos de trabajo asistidos por IA se utilicen de manera apropiada, segura y de manera consistente con las obligaciones de cumplimiento en salud y seguridad del paciente.

10. Cookies y tecnologías de seguimiento

MedSALO puede usar cookies y tecnologías similares para mantener sesiones de usuario, apoyar la autenticación y la funcionalidad de la plataforma, y monitorear el rendimiento y la fiabilidad del sistema. Estas tecnologías se utilizan para garantizar la operación segura y efectiva de la plataforma, mejorar la experiencia del usuario e identificar problemas técnicos.

Las cookies y tecnologías similares utilizadas por MedSALO no se emplean para publicidad dirigida, perfilación conductual o seguimiento entre sitios, y MedSALO no utiliza cookies de publicidad de terceros ni mecanismos de seguimiento para fines de marketing.

11. Compartición de datos y divulgaciones

MedSALO divulga información solo según sea necesario para operar sus servicios y apoyar operaciones de salud autorizadas. La información puede ser compartida con proveedores de salud autorizados y sus usuarios designados, así como con proveedores de terceros que ofrecen infraestructura en la nube, servicios de seguridad, servicios de mensajería y comunicación, y funcionalidad de procesamiento de pagos requeridos para la operación de la plataforma. La información también puede ser divulgada a autoridades gubernamentales, regulatorias o de aplicación de la ley cuando sea necesario para cumplir con la ley aplicable, procesos legales u obligaciones regulatorias.

Todos los proveedores de terceros que reciben acceso a información a través de MedSALO están sujetos a restricciones contractuales de confidencialidad, seguridad y uso de datos diseñadas para proteger la información y limitar su uso a fines autorizados. Cuando sea aplicable, dichas divulgaciones están sujetas a Acuerdos de Asociados Comerciales, acuerdos de procesamiento de datos u otros arreglos legalmente vinculantes que sean consistentes con HIPAA, las leyes estatales de privacidad aplicables y los estándares de seguridad de la industria.

12. Retención de datos

MedSALO retiene información solo durante el tiempo que sea razonablemente necesario para proporcionar sus servicios, cumplir con obligaciones contractuales, cumplir con los requisitos legales, financieros y regulatorios aplicables, y mantener registros de auditoría, seguridad y cumplimiento. Los períodos de retención se determinan según el tipo de información involucrada, el propósito para el cual se procesa y las obligaciones legales o regulatorias aplicables.

Los cronogramas de retención pueden variar según la categoría de datos, los requisitos contractuales con proveedores de salud y las jurisdicciones en las que se proporcionan los servicios.

13. Derechos de privacidad estatales y territoriales

MedSALO actualmente proporciona servicios principalmente a proveedores de salud y pacientes ubicados en el Commonwealth de Puerto Rico. La información personal y los datos de pacientes se procesan de acuerdo con la ley federal aplicable, incluida la Ley de Portabilidad y Responsabilidad del Seguro de Salud (HIPAA), así como las leyes y regulaciones aplicables de Puerto Rico.

En la medida que MedSALO amplíe sus servicios a individuos que residan en otros estados o territorios de EE. UU., pueden aplicarse derechos de privacidad adicionales bajo las leyes de privacidad del consumidor estatales, como la Ley de Protección de Datos del Consumidor de Virginia, la Ley de Privacidad de Colorado, la Ley de Privacidad de Datos de Connecticut y la Ley de Privacidad del Consumidor de Utah, según se modifiquen de vez en cuando. Cuando lo exija la ley aplicable, MedSALO honrará los derechos relacionados con el acceso, corrección, eliminación o limitación del procesamiento de información personal, sujeto a las exenciones legales, de salud y regulatorias aplicables.

Nada en esta sección tiene la intención de renunciar, limitar o reemplazar obligaciones impuestas por las leyes o regulaciones federales de salud, incluidas HIPAA, donde tales leyes sean aplicables.

14. Transferencias internacionales de datos

MedSALO procesa y almacena principalmente información dentro de los Estados Unidos. En caso de que la información sea accesada, transferida o procesada fuera de los Estados Unidos, MedSALO implementará salvaguardias apropiadas consistentes con los requisitos legales y regulatorios aplicables para proteger la confidencialidad y seguridad de dicha información. Estas salvaguardias pueden incluir protecciones contractuales, controles de seguridad y otras medidas diseñadas para garantizar que la información siga siendo manejada de manera consistente con esta Política de Privacidad y la ley aplicable.

15. Niños y menores

La información relacionada con menores es procesada únicamente bajo la autorización y dirección de un padre, tutor legal o proveedor de salud autorizado y de acuerdo con las leyes de salud, privacidad y protección infantil aplicables. MedSALO procesa dicha información solo en la medida necesaria para apoyar servicios de salud autorizados y no recopila intencionalmente información personal directamente de niños fuera de los contextos relacionados con la salud permitidos por la ley.

16. Medidas de seguridad

MedSALO emplea salvaguardias administrativas, técnicas y físicas razonables y apropiadas diseñadas para proteger la información contra el acceso, divulgación, alteración o destrucción no autorizados. Estas medidas incluyen, entre otros controles, cifrado de datos en tránsito y reposo, controles de acceso basados en roles, mecanismos de autenticación y autorización, monitoreo del sistema y procedimientos de detección y respuesta ante incidentes. Las prácticas de seguridad se revisan y actualizan periódicamente para abordar los riesgos y expectativas regulatorias en evolución.

Si bien MedSALO se compromete a mantener una postura de seguridad robusta, ningún sistema o método de transmisión de datos puede garantizar ser completamente seguro. Los usuarios reconocen y aceptan los riesgos inherentes asociados con el procesamiento y transmisión de datos electrónicos.

17. Obligaciones legales y ejecución

MedSALO puede divulgar información según sea necesario para cumplir con la ley, regulación, proceso legal o solicitud gubernamental exigible, incluidos citaciones, órdenes judiciales o consultas regulatorias. La información también puede ser divulgada donde MedSALO determine, de buena fe, que dicha divulgación es necesaria para proteger los derechos, la seguridad o la integridad de MedSALO, los proveedores de salud, los pacientes, los usuarios de la plataforma o el público, o para investigar o prevenir fraude, uso indebido, incidentes de seguridad o violaciones de acuerdos o leyes aplicables.

18. Cambios a esta Política de Privacidad

MedSALO puede actualizar esta Política de Privacidad de vez en cuando para reflejar cambios en sus prácticas, servicios, requisitos legales u obligaciones regulatorias. Cuando se realicen cambios materiales, se publicará la Política de Privacidad actualizada con una fecha de vigencia revisada para indicar cuándo entran en vigor los cambios.

19. Información de contacto

Para preguntas sobre privacidad o prácticas de datos:

SALO AI LLC
Correo electrónico: support@saloai.net