Skip to main content

Política de Privacidad

Última actualización: 10 de abril de 2026

1. Introducción

DiMana Systems, LLC ("EMS1R," "nosotros," "nos" o "nuestro") opera la plataforma EMS1R, una plataforma de operaciones de Servicios Médicos de Emergencia basada en la nube. Esta Política de Privacidad describe cómo recopilamos, usamos, divulgamos y protegemos su información cuando visita nuestro sitio web ems1r.com o utiliza nuestros servicios de plataforma.

EMS1R está diseñado para cumplir con la Ley de Portabilidad y Responsabilidad de Seguros de Salud de 1996 ("HIPAA"), la Ley de Tecnología de Información de Salud para la Salud Económica y Clínica ("HITECH") y las leyes de privacidad estatales aplicables, incluida la Ley de Privacidad del Consumidor de California ("CCPA/CPRA").

2. Información que Recopilamos

2.1 Información que Usted Proporciona

  • Información de contacto (nombre, correo electrónico, teléfono, nombre de empresa)
  • Credenciales de cuenta e información de perfil
  • Información de facturación y pago
  • Comunicaciones con nuestro equipo de soporte
  • Envíos de formularios y solicitudes de demostración

2.2 Información de Salud Protegida (PHI)

En el curso de la prestación de nuestros servicios de plataforma, nuestros clientes pueden transmitir Información de Salud Protegida según se define en HIPAA. EMS1R actúa como Asociado Comercial bajo HIPAA y procesa la PHI solo según las instrucciones de nuestros clientes (Entidades Cubiertas) de conformidad con un Acuerdo de Asociado Comercial (BAA).

2.3 Información Recopilada Automáticamente

  • Información del dispositivo (tipo de navegador, sistema operativo)
  • Dirección IP y ubicación aproximada
  • Datos de uso y patrones de interacción
  • Cookies y tecnologías de seguimiento similares

3. Cómo Usamos su Información

  • Proporcionar, mantener y mejorar nuestra plataforma de operaciones EMS
  • Procesar operaciones de despacho, ePCR, gestión de flota y programación
  • Facilitar envíos de datos compatibles con NEMSIS a agencias estatales
  • Enviar alertas operativas, notificaciones y comunicaciones por correo electrónico, SMS y mensajería interna
  • Responder consultas y brindar soporte al cliente
  • Garantizar la seguridad de la plataforma y prevenir el acceso no autorizado
  • Cumplir con las obligaciones legales y los requisitos reglamentarios
  • Generar analíticas anonimizadas y agregadas para la mejora de la plataforma

4. Cumplimiento HIPAA

EMS1R opera como Asociado Comercial bajo HIPAA. Mantenemos las siguientes salvaguardas:

  • Salvaguardas Administrativas: Capacitación de personal, políticas de gestión de acceso, procedimientos de respuesta a incidentes
  • Salvaguardas Físicas: Instalaciones seguras de centros de datos con acceso restringido
  • Salvaguardas Técnicas: Cifrado AES-256 en reposo y en tránsito, controles de acceso basados en roles, autenticación multifactor, registros de auditoría completos
  • Seguridad a Nivel de Fila (RLS): Aislamiento de datos a nivel de agencia que garantiza que cada cliente solo pueda acceder a sus propios datos

Ejecutamos Acuerdos de Asociado Comercial (BAA) con todos los clientes que transmiten PHI a través de nuestra plataforma. La PHI nunca se vende, comparte con fines de marketing ni se divulga, excepto según lo permitido por HIPAA y los términos del BAA.

Notificación de Violaciones: En caso de una violación que involucre PHI no protegida, EMS1R notificará a las Entidades Cubiertas afectadas sin demora irrazonable y no más tarde de 60 días después del descubrimiento, en cumplimiento con la Regla de Notificación de Violaciones de HIPAA.

5. Seguridad de Datos

  • Controles de seguridad alineados con SOC 2
  • Cifrado AES-256 bits para datos en reposo y TLS 1.2+ para datos en tránsito
  • Soporte de autenticación biométrica, RFID y multifactor
  • Monitoreo de infraestructura 24/7 con detección automatizada de amenazas
  • Disponibilidad de la plataforma respaldada por SLA del proveedor de nube con conmutación por error automática (<30 segundos)
  • Pruebas de penetración regulares y evaluaciones de vulnerabilidades
  • Registros de auditoría completos para todos los accesos y modificaciones de datos

6. Retención de Datos

Retenemos los datos del cliente durante la vigencia del acuerdo de servicio. Tras la terminación, los datos del cliente se retienen por un período consistente con las regulaciones EMS aplicables y los requisitos de retención de registros estatales (típicamente 7-10 años para registros de atención al paciente). Los datos anonimizados pueden retenerse con fines analíticos. Puede solicitar la exportación o eliminación de datos sujeto a las obligaciones legales de retención.

7. Envíos de Datos NEMSIS

El sistema ePCR de EMS1R fue construido directamente desde el formato de datos NEMSIS v3.5 y se sincroniza continuamente con cualquier actualización del estándar en tiempo real. La certificación NEMSIS está actualmente en proceso. Los datos se transmiten directamente a repositorios estatales autorizados utilizando canales cifrados y seguros. EMS1R valida la integridad de los datos antes del envío y mantiene registros de auditoría de envíos.

8. Compartir y Divulgar Información

No vendemos su información personal. Podemos compartir información solo en las siguientes circunstancias:

  • Proveedores de Servicios: Proveedores de infraestructura en la nube (Google Cloud Platform) que operan bajo acuerdos estrictos de procesamiento de datos
  • Requisitos Legales: Cuando lo requiera la ley, una citación judicial o una autoridad reguladora
  • Transferencias Comerciales: En conexión con una fusión, adquisición o venta de activos
  • Con Consentimiento: Cuando haya dado consentimiento explícito para compartir
  • Envíos NEMSIS: Agencias EMS estatales según lo requiera la regulación

9. Sus Derechos

Derechos HIPAA

Los pacientes cuya PHI es procesada a través de EMS1R mantienen todos los derechos bajo HIPAA, incluyendo el derecho a acceder, enmendar y recibir un registro de divulgaciones. Estas solicitudes deben dirigirse a la Entidad Cubierta (la agencia EMS).

Residentes de California (CCPA/CPRA)

Si es residente de California, tiene derecho a:

  • Saber qué información personal recopilamos y cómo se utiliza
  • Solicitar la eliminación de su información personal
  • Optar por no participar en la venta de información personal (no vendemos información personal)
  • No discriminación por ejercer sus derechos de privacidad

10. Cookies

Nuestro sitio web utiliza cookies esenciales para la funcionalidad del sitio. No utilizamos cookies de publicidad de terceros. Las cookies de analíticas, si se utilizan, recopilan solo datos de uso anonimizados para mejorar la experiencia de nuestro sitio web.

11. Privacidad de Menores

Nuestra plataforma no está dirigida a personas menores de 18 años. No recopilamos conscientemente información personal de menores. Los datos de pacientes que involucran menores son manejados exclusivamente por la Entidad Cubierta bajo las protecciones HIPAA.

12. Cambios a esta Política

Podemos actualizar esta Política de Privacidad de vez en cuando. Los cambios sustanciales se comunicarán por correo electrónico a los titulares de cuentas y se publicarán en esta página con una fecha de revisión actualizada.

13. Contáctenos

Para consultas relacionadas con la privacidad, solicitudes de datos o para reportar una inquietud: