Política de Privacidad. App IPROSS Río Negro

El Instituto Provincial del Seguro de Salud de Río Negro (Ipross) informa a las personas usuarias de la aplicación móvil “IPROSS Río Negro” la presente Política de Privacidad, a fin de explicar de manera clara cómo se recaban, utilizan, almacenan y protegen los datos personales tratados a través de la aplicación.

El uso de la App implica el tratamiento de datos personales en la medida necesaria para brindar las funcionalidades y servicios digitales vinculados con la cobertura de salud, la gestión de prestaciones y la relación entre Ipross y sus afiliados.

1. Responsable del tratamiento

El responsable del tratamiento de los datos personales es el Instituto Provincial del Seguro de Salud de Río Negro, con domicilio en Casa Central, Roca 230, Viedma, Provincia de Río Negro, República Argentina.

Ipross es el titular de las bases de datos y de los tratamientos realizados a través de la App, en el marco de sus competencias legales y reglamentarias.

2. Alcance

La presente política se aplica a los datos personales tratados a través de la App IPROSS Río Negro, incluyendo las funcionalidades vinculadas con identificación del afiliado, credencial digital, validación de prestaciones, cartilla, turnos, autorizaciones, carga de documentación y demás servicios que se encuentren disponibles en la aplicación.

3. Datos que pueden ser tratados

A través de la App, Ipross podrá tratar, según la funcionalidad utilizada, las siguientes categorías de datos:

a) Datos de identificación y afiliación: nombre y apellido, DNI, número de afiliado, datos del grupo familiar, fecha de nacimiento y demás datos necesarios para identificar al usuario y validar su vínculo con Ipross.

b) Datos de contacto: teléfono, correo electrónico, domicilio u otros datos de contacto que el usuario hubiera informado a IPROSS o que resulten necesarios para la gestión de trámites y comunicaciones.

c) Datos relativos a la cobertura y a la salud: información vinculada con prestaciones médicas, recetas, órdenes, autorizaciones, consumos, derivaciones, prácticas, auditorías y demás datos estrictamente necesarios para la gestión de la cobertura de salud y las funciones propias del organismo.

d) Documentación e imágenes: archivos, fotografías o documentos que el usuario cargue voluntariamente a través de la App para la realización de trámites, solicitudes, validaciones o gestiones ante Ipross.

e) Datos de ubicación: únicamente cuando la persona usuaria autorice el permiso correspondiente y la funcionalidad lo requiera, por ejemplo para visualizar prestadores, farmacias o centros de atención cercanos.

f) Datos técnicos y de uso: en la medida en que resulte necesario para el funcionamiento, mantenimiento, seguridad o mejora del servicio, podrán tratarse datos técnicos mínimos del dispositivo o de la interacción con la App, tales como fecha y hora de acceso, versión de la aplicación, sistema operativo, registros de errores o identificadores técnicos asociados al servicio.

Ipross no recaba ni trata datos personales para fines comerciales ajenos a sus competencias institucionales.

4. Finalidad del tratamiento

Los datos personales tratados a través de la App serán utilizados, según corresponda, para las siguientes finalidades:

1. acreditar la identidad de la persona afiliada y de su grupo familiar;
2. permitir el acceso a la App y a sus funcionalidades;
3. exhibir y administrar la credencial digital y otros mecanismos de validación de prestaciones;
4. gestionar solicitudes, autorizaciones, órdenes, recetas, reintegros, turnos y demás trámites disponibles;
5. facilitar la consulta de cartilla, prestadores, farmacias y servicios vinculados con la cobertura;
6. permitir la carga de documentación necesaria para gestiones ante IPROSS;
7. remitir avisos, recordatorios, novedades o comunicaciones institucionales vinculadas con la cobertura y los servicios de Ipross;
8. prevenir usos indebidos, resguardar la seguridad de la información, auditar procesos y atender incidencias técnicas o administrativas;
9. cumplir obligaciones legales, reglamentarias, contractuales o derivadas del ejercicio de las funciones propias del organismo.

5. Base jurídica del tratamiento

El tratamiento de los datos personales realizado por IPROSS se funda, principalmente, en el ejercicio de sus funciones propias como organismo público encargado de la cobertura y gestión de prestaciones de salud, así como en las obligaciones legales y reglamentarias aplicables.

Cuando la funcionalidad de la App requiera permisos específicos del dispositivo o el aporte voluntario de determinada información, el tratamiento respectivo se realizará sobre la base de la autorización otorgada por la persona usuaria para esa finalidad concreta.

6. Carácter obligatorio o facultativo de los datos

Determinados datos son necesarios para la correcta identificación del afiliado, el acceso a la App y la gestión de prestaciones o trámites. En esos casos, su provisión tiene carácter obligatorio para la funcionalidad correspondiente.

Otros datos o permisos tienen carácter facultativo, como la geolocalización o la carga de determinada documentación opcional. La negativa a otorgarlos no impedirá necesariamente el uso general de la App, aunque podrá limitar algunas funcionalidades específicas.

La falta de provisión de datos obligatorios o la inexactitud de los datos suministrados podrá impedir o dificultar la prestación del servicio, la validación de identidad, la gestión del trámite o el uso de determinadas funciones de la App.

7. Permisos del dispositivo

La App podrá solicitar permisos del dispositivo únicamente cuando resulten necesarios para una funcionalidad determinada. En particular:

1. Ubicación: para mostrar prestadores, farmacias o servicios cercanos, siempre que el usuario lo autorice.
2. Cámara: para capturar imágenes o escanear documentación cuando ello sea necesario para la realización de trámites o cargas documentales.
3. Archivos o almacenamiento: para permitir adjuntar documentación o descargar comprobantes, credenciales o constancias cuando corresponda.

La persona usuaria podrá administrar estos permisos desde la configuración de su dispositivo.

8. Comunicación y cesión de datos

Ipross no vende, alquila ni comercializa datos personales.

Los datos podrán ser comunicados o puestos a disposición de terceros únicamente en los siguientes supuestos, en la medida necesaria y conforme la normativa vigente:

1. a prestadores, profesionales, farmacias, clínicas, sanatorios y demás efectores vinculados con la prestación o validación de servicios de salud;
2. a áreas internas de Ipross que deban intervenir en la gestión, control, auditoría o resolución de trámites y prestaciones;
3. a proveedores tecnológicos o prestadores de servicios que actúen por cuenta y orden de Ipross para posibilitar el funcionamiento de la App o de los sistemas asociados, bajo deber de confidencialidad y con acceso limitado a lo estrictamente necesario;
4. a autoridades administrativas o judiciales, cuando exista obligación legal, requerimiento válido o necesidad de resguardar derechos o intereses legítimos.

Toda cesión o acceso a los datos se realizará con la debida relación con la finalidad que justificó su tratamiento y con los recaudos de confidencialidad y seguridad correspondientes.

En caso de que, por razones tecnológicas o de infraestructura, debieran intervenir servicios ubicados fuera del territorio argentino, Ipross adoptará las medidas necesarias para adecuar dicho tratamiento a las exigencias de la normativa aplicable.

9. Conservación de los datos

Los datos personales serán conservados durante el tiempo que resulten necesarios y pertinentes para cumplir con las finalidades para las cuales fueron recabados, para la prestación de los servicios ofrecidos por la App, para la gestión de la cobertura y para el cumplimiento de obligaciones legales, administrativas, de auditoría, control o resguardo de derechos.

Cuando los datos dejen de ser necesarios o pertinentes, serán eliminados, bloqueados, archivados o sometidos al tratamiento que corresponda conforme la normativa aplicable y los deberes de conservación que pudieran existir.

10. Seguridad y confidencialidad

Ipross adopta medidas técnicas, organizativas y administrativas razonables para resguardar la seguridad y confidencialidad de los datos personales, evitando su adulteración, pérdida, acceso no autorizado o tratamiento indebido. En particular, la información transmitida entre la App y los servidores de Ipross se realiza mediante protocolos de comunicación segura y cifrada, tales como HTTPS/TLS, a fin de proteger los datos durante su tránsito.

El acceso a los datos personales y, en especial, a los datos relativos a la salud, se encuentra restringido al personal, áreas o terceros autorizados que deban intervenir conforme a sus funciones, obligaciones o servicios, bajo deber de confidencialidad.

11. Derechos de las personas titulares

La persona titular de los datos podrá ejercer, previa acreditación de identidad, los derechos de acceso, rectificación, actualización y, cuando corresponda, supresión o confidencialidad de sus datos personales, en los términos de la Ley N° 25.326.

El derecho de acceso podrá ejercerse en forma gratuita a intervalos no inferiores a seis (6) meses, salvo que se acredite un interés legítimo.

Ipross dará respuesta a los pedidos de acceso dentro del plazo de diez (10) días corridos y a los pedidos de rectificación, actualización o supresión dentro del plazo de cinco (5) días hábiles, conforme la normativa vigente.

La supresión no procederá cuando pudiera causar perjuicio a derechos o intereses legítimos de terceros o cuando exista obligación legal de conservar los datos.

12. Canales para ejercer derechos o realizar consultas

Para consultas sobre esta política o para ejercer derechos vinculados con sus datos personales, la persona titular podrá comunicarse con Ipross por los canales oficiales de atención publicados por el organismo, incluyendo su sede central y su Centro de Atención Telefónica, o efectuar su presentación por los medios institucionales habilitados al efecto.

Hasta tanto se designe un correo electrónico específico para protección de datos o privacidad, podrán utilizarse los canales generales de atención institucional de Ipross.

13. Cambios en la política

Ipross podrá actualizar la presente Política de Privacidad cuando resulte necesario para adecuarla a cambios normativos, técnicos, operativos o funcionales de la App. La versión vigente será la que se encuentre publicada por los canales oficiales del organismo.