Button

 

Revisa tus bonos y licencias

 

¡Tramita la licencia de tus empleadores a tiempo!

Versión 1.0

Política de privacidad y de protección de datos personales del servicio de verificación de identidad y prevención del fraude


1. Declaración de principios

En imed nos enorgullece desarrollar servicios sustentables y de excelencia basados en tecnología, innovación, eficiencia y confianza que faciliten los procesos y trámites de salud, empoderando a personas e instituciones. Para ello, nuestro compromiso con la protección de los datos personales y la privacidad de nuestros usuarios es una prioridad esencial.

En el marco de nuestros deberes de información y en virtud de la responsabilidad proactiva de la empresa en el cumplimiento de la legislación, ponemos a disposición de los titulares de datos de esta política de privacidad y de protección de datos personales de nuestro servicio de verificación de identidad y prevención de fraudes. Esto con el objetivo de transparentar de la manera más sencilla posible la recolección, almacenamiento y procesamiento de datos personales que imed realiza en las actividades necesarias para prestar sus servicios. Del mismo modo, esta política busca empoderar a nuestros usuarios, de forma tal que conozcan de mejor manera los derechos que la regulación les entrega y las formas más expeditas de hacer efectivos dichos derechos.

En imed nuestro negocio se basa en la confianza y en la capacidad de que nuestros usuarios encomienden la tarea de poder identificarse ante distintos organismos y entidades de salud, de forma tal de poder hacer más expedito y fiable la realización de trámites y diligencias en esta área. Es un compromiso inclaudicable de imed honrar la finalidad específica para la cual fueron confiados los datos de nuestros usuarios a nuestra organización. Por lo mismo, imed se compromete a nunca vender o ceder los datos de sus usuarios sino sólo en aquellas circunstancias en que los mismos titulares lo han solicitado. Es este compromiso de negocios el que ha guiado nuestra actividad en los más de 20 años de operación y el que seguirá vigente luego de la entrada en vigencia del nuevo marco de regulación de datos personales, en particular la aplicación de la Ley N° 21.719 que regula la protección y el tratamiento de los datos personales y crea la Agencia de Protección de Datos Personales.

Es por ello que esta política ha querido adelantarse a la entrada en vigencia de la Ley N° 21.719, que entra en vigor el 1º de diciembre de 2026, haciendo efectivo desde hoy a nuestros usuarios muchos de sus principios, derechos y disposiciones, de forma tal que sean los titulares de datos personales quienes tengan el control de su información personal y puedan ejercer legítimamente su autodeterminación informativa. En particular, nos interesa que la forma en que nuestros usuarios consienten a la recolección, procesamiento y almacenamiento de datos personales cumpla desde hoy los requisitos contenidos en la nueva regulación de protección de datos personales.

Este documento refleja los pasos decisivos que imed ha adoptado en materia de información y transparencia en el tratamiento de datos personales, comunica las medidas de seguridad que dispone la empresa en términos de seguridad de la información y entrega las herramientas a nuestros usuarios para hacer efectivos sus derechos, incluyendo el derecho a retirar su consentimiento en el tratamiento de sus datos personales.


2. Propósito de esta política

El propósito de esta política es informar el tratamiento de los datos personales de los titulares. Para ello, imed realiza las actividades y giro de negocio de una manera que sea compatible con las leyes aplicables a la protección de datos personales, la privacidad y seguridad de los datos. Esta política de privacidad y protección de datos personales del servicio de verificación de identidad y prevención del fraude constituye una norma adoptada por imed, para informar la protección de la privacidad y los derechos de las personas de acuerdo a la regulación vigente sobre protección de datos personales, en particular, la Ley N° 19.628, sobre protección de la vida privada y con miras a la entrada en vigencia de la Ley N° 21.719 que regula la protección y el tratamiento de los datos personales y crea la Agencia de Protección de Datos Personales (en adelante, “Ley Nº 21.719”).


3. Nuestra empresa es la responsable por el tratamiento de datos personales en el servicio de verificación de identidad y prevención de fraudes

El responsable del tratamiento de los datos personales es la persona natural o jurídica, pública o privada, que decide sobre los fines y medios del tratamiento. Esto significa que en imed determinamos los fines para los cuales se procesarán los datos personales y la forma en que realizaremos este tratamiento.

De esta forma, el responsable del tratamiento de los datos personales corresponde a IMED S.A. RUT 99.509.000-7, representada por su Gerente General, don Federico Helman, Cédula Nacional de Identidad 26.410.104-2, ambos domiciliados para estos efectos en Avenida Providencia 1760, oficina 701, comuna de Providencia, Santiago.

Nuestra empresa busca mantener una comunicación permanente y constante con el titular de datos, por lo que estaremos felices de atender cualquier duda que tenga sobre el tratamiento de datos personales que realizamos y la forma en cómo lo hacemos. Para consultas o el ejercicio de cualquiera de los derechos que garantiza la Ley Nº 19.628, el titular de los datos puede escribir al correo electrónico datospersonales@imed.cl

Cuando sea necesario para verificar la identidad de los titulares y la prevención de fraudes, imed podrá hacer las comunicaciones indispensables de datos de identificación a los organismos públicos competentes.


4. La forma en que cumplimos con los principios en el tratamiento de tus datos

El tratamiento de datos personales se rige por principios de cumplimiento obligatorio. Con la Ley Nº 21.719, estos principios se encuentran establecidos en el mismo cuerpo legal. Esta política de privacidad hace propios los principios para efectos de los tratamientos de datos que efectúa imed. Dichos principios son los siguientes:

4.1 Principio de licitud del tratamiento.strong>

Imed sólo tratará datos personales de manera lícita y leal, acreditando la licitud del tratamiento de datos personales que realiza.

El tratamiento de datos personales de usuarios se podrá realizar en la medida que se encuentre amparado en alguna de las siguientes bases de licitud:

  • El usuario ha entregado su consentimiento de forma libre, informado y específico en cuanto a su finalidad o finalidades. Dicho consentimiento deberá manifestarse por medios verbales, escritos o electrónicos equivalentes y deberá de entregarse de forma previa e inequívoca. El titular tiene derecho a revocar su consentimiento en cualquier momento y sin expresión de causa a través del canal de contacto que establece imed.
  • Cuando el tratamiento de datos del titular sea necesario para la ejecución o el cumplimiento de una obligación legal de imed.

Imed se compromete a disponer de un tratamiento sencillo, rápido y eficaz que permita al titular retirar su consentimiento en cualquier momento.


4.2 Principio de finalidad

Los datos personales de los usuarios serán recolectados con fines específicos, explícitos y lícitos. El tratamiento de los datos personales se limitará al cumplimiento de estos fines.

Imed no tratará los datos personales de los titulares con fines distintos a los informados al momento de la recolección. Sólo se exceptúan los siguientes casos: cuando el tratamiento sea para fines compatibles con los autorizados originalmente; cuando exista una relación contractual o precontractual entre el titular e imed que justifique el tratamiento de los datos con una finalidad distinta, siempre que se enmarque dentro de los fines del contrato o, sea coherente con las tratativas o negociaciones previas a la celebración del mismo; y cuando el titular otorgue nuevamente su consentimiento o cuando lo disponga la ley expresamente.


4.3 Principio de proporcionalidad

Los datos personales que se procesan deben limitarse a aquellos que resulten estrictamente necesarios en relación con los fines del tratamiento.

Imed conservará los datos personales sólo por el período de tiempo que sea necesario para cumplir con los fines del tratamiento, luego de lo cual serán suprimidos o anonimizados, sin perjuicio de las excepciones que establezca la ley. Un período de tiempo mayor requiere autorización legal o consentimiento del titular de datos.


4.4 Principio de calidad

Imed tomará las providencias necesarias para que los datos personales de los usuarios sean exactos, completos, actuales y pertinentes en relación con su recolección y los fines del tratamiento.


4.5 Principio de responsabilidad

Imed será legalmente responsable del cumplimiento de los principios, obligaciones y deberes contenidos en la regulación de protección de datos personales.


4.6 Principio de seguridad

Imed será el responsable de garantizar estándares adecuados de seguridad, protegiéndolos contra el tratamiento no autorizado o ilícito, y contra su pérdida, filtración, daño accidental o destrucción. Las medidas de seguridad deben ser apropiadas y acordes con el tratamiento que se vaya a efectuar y con la naturaleza de los datos.

Nuestra empresa utiliza medidas técnicas y organizativas adecuadas y razonables, y que se encuentran en permanente testeo y actualización, para proteger los datos personales contra cualquier intento de acceso no autorizado, destrucción, interceptación, pérdida o daño. Desde el año 2022, el servicio de verificación de identidad se encuentra certificado ISO 27.001, y bajo ese mismo estándar hemos ido adecuando la seguridad de la información de manera transversal en nuestra empresa.

Nuestra empresa ha invertido en la capacitación de todos los colaboradores en materias de seguridad de la información, privacidad y protección de datos personales y tratamiento confidencial de los datos a los que acceden con el objeto de poder operar los sistemas y servicios.

El usuario es responsable de que los datos entregados voluntariamente sean veraces, correctos, fidedignos y propios. En caso de que la información se encuentre desactualizada, caduca o deje de ser veraz, el usuario siempre podrá solicitar su rectificación.


4.7 Principio de transparencia e información.

Imed debe entregar al titular de los datos toda la información que sea necesaria para el ejercicio de los derechos que establece esta ley, incluyendo las políticas y las prácticas sobre el tratamiento de los datos personales, de manera precisa, clara, inequívoca y gratuita, las que además deberán encontrarse permanentemente accesibles y a disposición de cualquier titular. Adicionalmente, imed informará al titular:

  • La identidad y datos de contacto del responsable de datos y de la empresa transmitente.
  • Categorías de destinatarios o identidad de la entidad receptora.
  • Finalidad del tratamiento.
  • Origen de los datos (a menos que se trate de datos personales recopilados directamente del titular).
  • Derecho de oposición al tratamiento de datos personales del titular con fines publicitarios.
  • Otro tipo de información (derechos de acceso, rectificación, supresión, etc.).

Imed adoptará las medidas adecuadas y oportunas para facilitar al usuario el acceso a toda la información pertinente respecto al tratamiento de sus datos personales, así como cualquier otra comunicación relativa al tratamiento que realiza.


4.8 Principio de confidencialidad

Imed siempre deberá guardar secreto o confidencialidad acerca de los datos personales que obren en su poder, estableciendo controles y medidas adecuadas para preservar el secreto o confidencialidad. Este deber subsiste aún después de concluida la relación con el usuario.

Imed sólo entregará información personal de los titulares de datos a la autoridad, reguladores y organismos públicos competentes en aquellos casos en que dicha solicitud se realice dentro de las competencias del organismo público y a través de los mecanismos establecidos por la ley para tal efecto.


5. Cómo se obtienen los datos personales del titular

Imed sólo recolecta y utiliza datos personales en base al consentimiento entregado por el titular de datos. Dicho consentimiento es otorgado por el usuario de forma libre, expresa, determinada, informada y revocable. El titular podrá manifestar su consentimiento en el tratamiento de datos personales en las siguientes instancias:

  1. Al momento de asistir presencialmente a un centro de atención, si el titular se atiende con alguno de los prestadores de salud que tiene contratado nuestros servicios de bono electrónico, licencia médica electrónica, receta médica electrónica, cuenta médica electrónica, programa médico Fonasa, entre otros. Si el titular no ha renovado su consentimiento para el tratamiento de datos biométricos de acuerdo con la Ley N° 21.719, los términos y condiciones de uso de dicho servicio serán enviados a su correo electrónico, de forma tal que pueda consentir de forma libre, expresa, determinada, informada y revocable al servicio de verificación de identidad y prevención de fraudes en las atenciones relacionadas con su salud. Dicho consentimiento es otorgado de forma expresa al momento de aceptar dichos términos y condiciones.
  2. El titular también tiene la opción de consentir con el tratamiento de sus datos de forma previa o coetánea a concurrir presencialmente al centro del prestador de salud. Para ello, el titular puede ingresar a nuestro sitio web www.mimed.com por medio de su registro en la plataforma mimed o como invitado. Ahí podrá encontrar los términos y condiciones del contrato servicio de verificación de identidad y prevención de fraudes y entregar su consentimiento libre, expreso, determinado, informado y revocable para el tratamiento de sus datos, en los términos descritos en la letra a). A fin de poder autenticar la identidad del titular, es necesario solicitar cierta información adicional al titular, cuando éste no realice la aceptación de los términos y condiciones del contrato servicio de verificación de identidad y prevención de fraudes desde su acceso registrado en mimed, por ejemplo, un correo de contacto para mantener al titular informado respecto de las condiciones en que se realiza el tratamiento de sus datos y el número de documento de la cédula de identidad. Esta información adicional sólo será utilizada con la finalidad de verificar correctamente la identidad de quien nos otorga dicho consentimiento.

Los datos personales que son necesarios tratar para poder entregar el servicio de verificación de identidad y prevención de fraudes son los siguientes:

  • Nombre completo.
  • RUT.
  • Número de documento.
  • Fecha de nacimiento.
  • Género.
  • Patrón e imagen de huella dactilar.
  • Datos propios de la transacción o metadatos (fecha y hora de la transacción, datos del dispositivo utilizado para capturar la huella digital, datos técnicos del equipo utilizado, entre otros).

El patrón de huella dactilar es una representación matemática de los puntos característicos de una huella dactilar, los que, de acuerdo a la regulación de protección de datos personales, deben ser considerados como un dato personal sensible. Del mismo modo, por tratarse de un dato personal biométrico se encuentran sometidos a un mayor nivel de medidas de seguridad y cuidado.

Además, podemos tratar otros tipos de datos incluyendo información de contacto como correo electrónico, teléfono u otros datos que nos proporcionen los titulares de datos.


6. Con qué finalidad se tratan los datos personales del titular

Imed trata los datos personales de sus usuarios con la finalidad de entregarles el servicio de verificación de identidad y prevención de fraudes en el sector de la salud al momento de emitir bono electrónico, licencia médica electrónica, receta médica electrónica, cuenta médica electrónica, programa médico Fonasa u otros tipos de contrataciones, prestaciones o gestión de sistemas y servicios de asistencia sanitaria y social. También tratamos los datos personales de nuestros usuarios para mejorar su experiencia en el uso de nuestro servicio con el objetivo de hacer sus atenciones en la red de usuarios de imed más simple y expedita, y para poder atender cualquier solicitud que nos realicen.

En el evento que además nos hayan solicitado o autorizado el envío de comunicaciones y notificaciones, por el uso de nuestro servicio o el envío de comunicaciones de marketing, utilizaremos los datos de contacto que el usuario nos haya proporcionado para cumplir con esa finalidad únicamente respecto de los servicios de imed, no respecto de terceras empresas.

Finalmente, utilizamos los datos personales para realizar métricas y estudios de carácter interno que nos permitan obtener información valiosa para aumentar la seguridad y fiabilidad de nuestro servicio.


7. Nuestros servicios

A continuación, informamos algunos de los servicios que prestamos a distintas entidades y organizaciones de salud que pueden solicitar nuestro servicio de verificación de identidad y prevención de fraude como mecanismo de facilitación de contratación de sus servicios.

Nombre del servicio Breve descripción del servicio
Bono Electrónico Se utiliza biometría para identificar a los beneficiarios se atienden en los prestadores de salud en convenio con Isapres o adscritos a la Modalidad Libre Elección.
Medpay Herramienta que permite valorizar y pagar un Bono Electrónico previo a la atención médica, de forma tal que el paciente sólo debe verificar su identidad el día de la atención médica.
Licencia Médica Electrónica Plataforma que permite al prestador de salud acceder al sistema de información de tramitación de Licencias Médicas Electrónicas, "LME".
Medsign Herramienta que permite la firma electrónica de determinados documentos, tales como consentimientos informados, notificaciones relevantes de salud, exámenes ocupacionales, etc.
CME Prestador Aplicativo que permite la gestión de cuentas médicas con las Isapres. Imed conecta al prestador con el financiador, para que los conceptos incluidos en la cuenta médica sean valorizados por el financiador.
Programa Médico Fonasa Aplicativo que permite al Prestador la emisión de Programas Médicos Fonasa (PMF). En este servicio es FONASA quien emite el bono e imed sólo conecta al prestador con FONASA.
Verificación de Identidad y Gestor Documental Software para Verificar Identidad y gestionar documentos.
Emisión de GES Software que permite emitir notificaciones GES de forma digital.
Bono urgencias Solución que permite la emisión del Bono en atenciones de urgencia antes de la atención.
Mimed Escritorio Médico Software de administración del negocio para prestadores independientes o pequeños centros, y corresponde a un paquete pequeño de los servicios de imed.
Receta Médica Electrónica (RME) Plataforma de emisión de recetas médicas electrónicas.

En estos servicios y productos, la verificación de identidad y prevención de fraudes tiene por finalidad que el usuario autentique su identidad, en particular a partir del patrón de su huella dactilar.

Es posible que, en la prestación de alguno de los servicios mencionados anteriormente, algún prestador de salud, ya sea público o privado, nos haga llegar datos personales de los titulares. Dicha información siempre será procesada en la medida en que el prestador haya demostrado contar una base de licitud para su recolección y procesamiento, e imed siempre guardará reserva de los mismos, ya sea en su calidad de encargado de tratamiento o responsable del mismo.


8. Cuáles son nuestras bases legales con que tratamos tus datos personales

Nuestra empresa solo trata los datos personales de los titulares con una base de legalidad para ello.

Para el servicio de verificación de identidad y prevención de fraudes nuestra base de legalidad es el consentimiento otorgado por el titular de los datos al autorizar expresamente el tratamiento de sus datos personales. El consentimiento podrá ser revocado en cualquier momento, y dicha revocación no tendrá efecto retroactivo.

Es importante tener en cuenta que utilizar nuestro servicio de verificación de identidad y prevención del fraude no es obligatorio para entregar atención en los distintos servicios y entidades de salud y que existen mecanismos alternativos que no implican consentir con la autenticación biométrica del titular, salvo en el caso de la licencia médica electrónica que se encuentra regulada en la Ley N° 20.585 sobre otorgamiento y uso de licencias médicas, la circular N° 3779, de 2023 de la Superintendencia de Seguridad Social, sobre licencia médica electrónica que refunde y deroga las circulares N° 2338, de 2006; 2803, de 2012; N°s 2773 y 3189, ambas de 2015 y; N° 3621, de 2021, la circular N° 3830, de 2024, entre otra normativa reglamentaria.


9. Consecuencias de no consentir o revocar el consentimiento para el tratamiento de sus datos personales

El usuario es libre de otorgar o no su consentimiento para el tratamiento de sus datos personales y siempre tiene el derecho a solicitar la revocación del consentimiento otorgado, así como solicitar que dichos datos sean eliminados de nuestra base de datos. Sin embargo, se debe tener en cuenta que cuando dicho consentimiento sea revocado, no podremos seguir otorgando el servicio de verificación de identidad y prevención del fraude ante las distintas instituciones del mundo de la salud. Esto implica que el usuario en vez de identificarse a través de nuestro servicio, deberá comprar directamente el bono de atención en FONASA o solicitar reembolso en caso de atenderse a través de una ISAPRE. Del mismo modo, tampoco podremos prestar el servicio de identificación para otros casos como en las recetas médicas electrónicas, en la cuenta médica electrónica o el programa médico Fonasa.


10. Comunicaciones con el titular de datos

No utilizamos los datos de los titulares para comunicaciones por el uso del servicio sin su consentimiento. Si el titular aceptó el envío de comunicaciones en nuestra página web, en mimed.com o en la aceptación del servicio de verificación de identidad y prevención de fraudes, podrá recibir notificaciones que alerten del uso del sistema.


11. Cuáles son los derechos de usuarios y cómo pueden ejercerlos

Los usuarios titulares de los datos personales tienen los derechos que se enumeran en esta sección. Como se señaló en el punto 1, esta política adelanta la vigencia de los estándares de la Ley N° 21.719, que entra en vigor el 1º de diciembre de 2026, por lo que algunos derechos ya se encuentran vigentes y otros entrarán en vigor conjuntamente con la ley 21.719.

  • El titular tiene derecho a conocer qué datos que le conciernen están siendo tratados por imed, y a acceder a ellos junto a la siguiente información: i) El contenido de los datos y su origen, ii) Las finalidades de su tratamiento, iii) Información sobre la eventual comunicación o cesión de los datos o la identidad de los destinatarios en caso de que esta ya haya ocurrido), y, iv) Información significativa sobre la lógica aplicada en el caso de que imed tome decisiones basadas en el tratamiento automatizado de datos personales del titular.
  • El titular puede exigir la rectificación si sus datos personales resultan incorrectos, incompletos o desactualizados.
  • El titular tiene derecho a exigir la supresión de sus datos personales a través de la revocación de su consentimiento y en aquellos casos en que el tratamiento no cuenta con otro fundamento legal. En la mayoría de los casos, la supresión de los datos personales significará que imed no podrá seguir otorgando el servicio de verificación de identidad.
  • El titular tiene derecho a exigir el bloqueo de los datos cuando haya proporcionado voluntariamente sus datos personales o ellos se usen para comunicaciones comerciales y no desee continuar figurando en el registro respectivo, sea de modo definitivo o temporal.
  • El titular tiene derecho a oponerse al tratamiento de sus datos personales con fines publicitarios, de acuerdo al artículo 28, letra b) de la Ley del Consumidor.
  • A partir del 1º de diciembre de 2026, el titular también tiene un derecho general de oposición al tratamiento de sus datos personales, salvo en aquellos casos en que debamos acreditar motivos legítimos imperiosos para el tratamiento que prevalezcan sobre los intereses, los derechos y las libertades del usuario, o para la formulación, el ejercicio o la defensa de reclamaciones.
  • A partir del 1º de diciembre de 2026, el titular tiene derecho a exigir el bloqueo, así como la suspensión temporal de cualquier operación de tratamiento de sus datos personales, cuando formule una solicitud de rectificación, supresión u oposición mientras dicha solicitud no se resuelva.
  • A partir del 1º de diciembre de 2026, el titular tiene derecho a la portabilidad de sus datos personales a través de una copia de sus datos personales en un formato electrónico estructurado, genérico y de uso común, que permita ser operado por distintos sistemas, y poder comunicarlos o transferirlos a otro responsable de datos.

Para ejercer cualquiera de estos derechos, el titular de los datos nos debe escribir al correo electrónico datospersonales@imed.cl. Su solicitud deberá recibir respuesta en un plazo de dos días hábiles de acuerdo a la normativa actual. A partir del 1º de diciembre de 2026, el plazo de respuesta es de 30 días corridos, prorrogables por otros 30 días corridos siguientes a la fecha de ingreso.

Para solicitar la suspensión del envío de comunicaciones, puede utilizar los canales de de suscripción establecidos en el propio mensaje, o mediante una comunicación al correo datospersonales@imed.cl. De acuerdo a la normativa de protección al consumidor, el titular de datos también podrá utilizar los canales que el Servicio Nacional del Consumidor ha dispuesto para ello.


12. Retención de datos

Nuestra empresa almacena los datos personales de los titulares durante el tiempo que sea necesario para cumplir con la finalidad con que tratamos cada dato, y siempre de acuerdo con la base de legalidad respectiva.

Para el servicio de verificación de identidad y prevención de fraudes, nuestro período de retención es de 30 años, contados desde el día en que el dato fue capturado, siempre que se mantenga un uso regular de nuestro servicio.

Por uso regular del servicio se entiende que el titular ha verificado su identidad en al menos una ocasión dentro en el lapso de 5 años desde la última atención. Cuando por cualquier causa, nuestros sistemas detectan que han pasado más de 5 años desde la última vez que el titular de datos utilizó nuestro servicio de verificación de identidad y prevención de fraudes, se eliminarán los datos personales y el titular deberá volver a otorgar un consentimiento para el tratamiento de esa información.


13. Vigencia y actualizaciones

Esta política de privacidad corresponde a la versión 1.0, la que entró en vigencia con fecha 1 de marzo de 2025, se mantendrá vigente hasta su actualización. Para revisar las versiones anteriores de esta política haga click en el siguiente [enlace].

Cuando esta política sea actualizada, nuestra empresa podrá comunicarlo por distintos medios, tales como un aviso en nuestra página web o en la plataforma mimed.com, o enviado un correo electrónico o mensaje según el mecanismo de contactabilidad que tengamos registrado del titular de datos.