Políticas de Privacidad de Expedientes Clínicos

MindMeet • Datos Personales Sensibles
Última actualización: 20/11/2025

MindMeet (“nosotros”, “la plataforma”) reconoce la importancia de proteger los datos personales sensibles, especialmente aquellos relacionados con la salud mental, por lo que establece las presentesPolíticas de Privacidad del Expediente Clínico utilizadas por psicólogos y pacientes dentro de la plataforma.

Estas políticas cumplen con laLey Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), su Reglamento, y laNOM-004-SSA3-2012 del expediente clínico.

1. Responsable del tratamiento de datos

Los datos personales son tratados por:

MindMeet Technologies, S.A. de C.V.
Correo de contacto:[email protected]

MindMeet actúa como encargado del tratamiento. El responsable final del expediente clínico es el psicólogo que registra y administra la información del paciente.

2. Datos personales que se recaban

2.1 Datos generales

  • Nombre completo
  • Edad y fecha de nacimiento
  • Correo y teléfono
  • Información de identificación (si el psicólogo lo solicita)

2.2 Datos personales sensibles

  • Motivo de consulta
  • Notas clínicas y de progreso
  • Evaluaciones psicológicas
  • Diagnósticos (si el profesional los utiliza)
  • Historial de sesiones y plan terapéutico
  • Cualquier información proporcionada durante la atención psicológica

2.3 Datos técnicos

  • Dirección IP
  • Registros de actividad (logs)
  • Información de dispositivo y navegador

3. Finalidades del tratamiento

Finalidades primarias

  • Creación y resguardo del expediente clínico electrónico conforme a NOM-004-SSA3-2012
  • Gestión de citas, sesiones y seguimiento terapéutico
  • Registro de notas, evaluaciones y avances clínicos
  • Cumplimiento de obligaciones legales aplicables al expediente clínico

Finalidades secundarias (opcionales)

  • Mejora de la plataforma mediante estadísticas anonimizadas
  • Envío de notificaciones relevantes
  • Optimización de seguridad y experiencia de uso

4. Consentimiento expreso

Los datos personales sensibles se recaban únicamente conconsentimiento expreso del paciente, conforme a los artículos 8 y 9 de la LFPDPPP.

5. Seguridad del expediente clínico

Medidas administrativas:

  • Control interno de acceso
  • Acuerdos de confidencialidad

Medidas técnicas:

  • Cifrado de datos en tránsito (HTTPS)
  • Cifrado en reposo
  • Servidores seguros con auditoría
  • Control de roles y permisos

Medidas físicas:

  • Centros de datos certificados
  • Protección antiintrusiones

MindMeet no vende, intercambia ni transfiere datos personales sensibles a terceros, salvo requerimiento legal o autorización expresa.

6. Acceso y control del expediente

  • El psicólogo es el responsable del contenido del expediente clínico.
  • El paciente puede solicitar copia de su información por medio de su psicólogo.
  • MindMeet únicamente proporciona la infraestructura para almacenarlo de forma segura.

7. Derechos ARCO

Los pacientes pueden ejercer los derechos:Acceso, Rectificación, Cancelación y Oposiciónmediante solicitud escrita al correo:

[email protected]

8. Transferencias de datos

No se realizan transferencias sin consentimiento, salvo:

  • Autoridades competentes con orden legal
  • Proveedores tecnológicos estrictamente necesarios (hosting, seguridad)
  • Emergencias que pongan en riesgo la vida del paciente

9. Conservación del expediente

El expediente clínico se conservará por un mínimo de5 añosposteriores a la última atención, conforme a la NOM-004-SSA3-2012.

10. Menores de edad

Para menores de edad, el consentimiento debe ser otorgado por madre, padre o tutor legal.

11. Cambios a las políticas

Cualquier actualización será publicada en el sitio web y notificada al usuario.

12. Aceptación

El uso de MindMeet implica la aceptación plena de estas Políticas de Privacidad.