Sector salud
Cumple la Ley 21.719 en tu clínica sin contratar un abogado
Las clínicas tratan datos sensibles desde el primer minuto. La Ley 21.719 exige protección reforzada, consentimiento informado documentado y un plan de respuesta a brechas en 72 horas. PrivacTech te entrega los documentos adaptados al sector salud en 30 minutos.
Multa máxima por datos sensibles
20.000 UTM
≈ CLP $1.500 millones
Plazo de notificación de brecha
72 horas
Art. 14 sexies
Datos clasificados como sensibles
Todos
diagnóstico, examen, tratamiento
Documentos generados
4–9
según plan elegido
Lo específico del sector salud
Cuatro puntos donde una plantilla genérica de compliance falla en una clínica chilena.
Datos de salud son datos sensibles — protección reforzada
La Ley 21.719 clasifica todo dato clínico como sensible. Eso significa base legal explícita, consentimiento informado documentado, y medidas de seguridad reforzadas desde el primer contacto con el paciente.
El consentimiento informado no puede ser genérico
Tu consentimiento debe ser previo, específico, informado y voluntario para cada finalidad (diagnóstico, tratamiento, investigación, seguro complementario). Genéricos como "acepto el uso de mis datos" no cumplen.
Transferencias a aseguradoras y complementarias necesitan base separada
Compartir historial clínico con ISAPRE, AFP o complementarias requiere autorización adicional documentada por el paciente. No basta el consentimiento original de tratamiento.
Cámaras y biometría en espacios médicos: límites estrictos
Sí en recepción y bodega; no en consultas, salas de procedimientos o áreas de tratamiento. Toda vigilancia exige aviso visible y justificación documentada en el RAT.
Documentos que generamos para tu clínica
Adaptados al sector salud, listos para presentar a la Agencia de Protección de Datos.
| Documento | Plan |
|---|---|
| Política de Privacidad con cláusulas de datos sensibles de salud | Starter |
| Registro de Actividades de Tratamiento (RAT) preconfigurado para clínicas | Starter |
| Procedimiento ARCO con plazos legales por tipo de derecho | Starter |
| Plan de respuesta a brechas con timeline de 72 horas | Starter |
| DPIA — Evaluación de Impacto en Protección de Datos para tratamientos masivos de datos sensibles | Plus |
| Contratos con encargados del tratamiento: laboratorios externos, software clínico, telemedicina | Plus |
| Formularios de consentimiento informado por finalidad (diagnóstico, investigación, marketing) | Plus |
Sin compliance
- Plantilla de política de privacidad descargada que no menciona datos sensibles
- Consentimiento informado genérico que no diferencia finalidades
- Sin registro de a qué proveedores externos (lab, software clínico) cedes datos
- Sin plan documentado de respuesta a brechas — 72 horas perdidas en pánico
- Multa potencial de hasta 20.000 UTM por datos sensibles
Con PrivacTech
- Política de privacidad con cláusulas específicas de datos sensibles de salud
- Consentimiento informado separado por finalidad y firmado por el paciente
- RAT preconfigurado que mapea cada flujo de datos clínicos
- Procedimiento de respuesta a brechas con timeline 72h y plantilla a la Agencia
- Defensa documentada ante fiscalización con MPI atenuante
Antes de empezar, lee la guía
Si todavía estás evaluando el alcance del cumplimiento en tu clínica, primero lee nuestra guía técnica del sector salud. Cubre qué obligaciones tienes, qué consentimientos necesitas pedir y cómo gestionar las transferencias a aseguradoras.
Guía: protección de datos en clínicasComienza el análisis gratis
5 minutos para conocer tu nivel de riesgo en compliance de datos sensibles. Sin tarjeta de crédito.
Empezar gratis