Transparencia · PR
Centro de confianza
Todo lo que necesita saber sobre seguridad, cumplimiento y privacidad al usar AliviaPR en Puerto Rico.
HIPAA Ley 8-2025 PR Médicos licenciados TLS 1.2+ · AES-256 QR verificable
Cumplimiento en Puerto Rico
Grupo Médico AliviaPR, PSC opera como PSC en Puerto Rico y cumple con:
- Ley 8-2025 — marco de telemedicina del Estado Libre Asociado de Puerto Rico.
- HIPAA — estándares federales de privacidad y seguridad de información de salud.
- Junta Examinadora de Medicina — todos los médicos tienen licencia activa verificada.
- Departamento de Salud de PR — reportes y protocolos según requisitos aplicables.
Certificaciones y auditoría
- HIPAA: programa de cumplimiento activo; BAA disponible para socios clínicos.
- SOC 2 Type I: en preparación — políticas documentadas y controles en implementación.
- SOC 2 Type II: programado 6–12 meses después de Type I.
- Auditoría clínica: registro append-only de accesos a expedientes y decisiones médicas.
Seguridad técnica
- Cifrado en tránsito: TLS 1.2+ en todos los endpoints.
- Cifrado en reposo: AES-256 (PostgreSQL RDS, documentos S3 con SSE-KMS).
- Autenticación: MFA obligatorio para personal clínico y administradores.
- Contraseñas: almacenadas con hash seguro (bcrypt/argon2).
- Segmentación: PHI aislada de datos de marketing y analítica.
- Copias de seguridad cifradas con retención definida y pruebas de restauración periódicas.
Práctica clínica responsable
- Modelo CPOM: las decisiones clínicas las toman médicos, no la plataforma.
- Telemedicina asíncrona — no sustituye emergencias ni atención presencial cuando se requiere.
- Documentos con firma digital y verificación pública por QR.
- Rechazo clínico documentado cuando un caso requiere evaluación en persona.
No es para emergencias. Llame al 911.
Sus derechos como paciente
Bajo HIPAA y la ley aplicable en Puerto Rico, usted puede:
- Solicitar acceso a su expediente electrónico.
- Pedir corrección de información inexacta.
- Solicitar restricciones en usos o divulgaciones.
- Presentar queja ante nosotros o ante el HHS Office for Civil Rights (OCR).
Contacto: compliance@aliviapr.com
Subprocessadores
Proveedores que procesan datos en nuestro nombre. Los que manejan PHI operan bajo acuerdo BAA (Business Associate Agreement):
| Proveedor | Función | BAA |
|---|---|---|
| Amazon Web Services (AWS) | Infraestructura cloud (us-east-1) | ✓ Sí |
| Stripe | Procesamiento de pagos | — No aplica |
| Amazon SES | Correo transaccional | ✓ Sí |
| Twilio / Firebase | Notificaciones push y SMS | ✓ Sí |
| Plausible Analytics | Analítica web (sin PHI; solo con consentimiento) | — No aplica |
Lista completa bajo solicitud a compliance@aliviapr.com.
Para el aviso completo de privacidad (HIPAA NPP), consulte la página de privacidad. Para condiciones de uso, vea los términos de servicio.