Seguridad y Privacidad | trece

trece

Seguridad y Privacidad

Tu información clínica, protegida.

En trece tratamos los datos de salud como lo que son: información sensible que pertenece al paciente. Esta página resume los principios y prácticas con los que la protegemos.

Principios

Datos propiedad del paciente

Tus resultados, biomarcadores y registros te pertenecen. Tú decides quién accede, con quién se comparten y cuándo se eliminan. No vendemos datos personales de salud a terceros.

Encriptación de extremo a extremo

Todos los datos se cifran en tránsito (TLS 1.2+) y en reposo (AES-256). Las credenciales y tokens viven en bóvedas administradas con rotación periódica.

Aislamiento por usuario

Aplicamos Row-Level Security a nivel de base de datos: cada consulta se valida contra la identidad del usuario, de forma que un paciente nunca puede acceder a registros que no le pertenecen, ni siquiera por error de un desarrollador.

Acceso de mínimo privilegio

El personal interno opera bajo el principio de necesidad de conocer. Los accesos administrativos requieren autenticación multifactor y quedan auditados.

Construido bajo estándares HIPAA

trece opera en México y no es una entidad cubierta bajo HIPAA, pero nuestra arquitectura, controles administrativos y prácticas de manejo de información de salud están diseñados para alinearse con las salvaguardas técnicas, físicas y administrativas que HIPAA exige a proveedores estadounidenses.

Interoperabilidad estándar

Somos LOINC® Adopter: usamos códigos estándar internacionales para representar resultados de laboratorio, lo que permite portabilidad real de tu información clínica entre sistemas.

Sobre el cumplimiento

Estándares, no certificaciones.

trece health no es una entidad cubierta (covered entity) bajo la ley HIPAA de Estados Unidos: operamos principalmente en México bajo la regulación de la LFPDPPP.

Lo que sí hacemos es construir bajo el mismo conjunto de estándares: encriptación equivalente, control de acceso, registro de auditoría, segregación de datos por usuario, y políticas internas de manejo de PHI (Protected Health Information). Si tienes preguntas específicas sobre nuestros controles, escríbenos.

Más información