PLANTILLA PARA DOCTORES

Aviso de Privacidad para Pacientes

Plantilla que el doctor entrega a sus pacientes al usar ClinicBot.

Conforme a la LFPDPPP 2025. Reemplaza los campos en amarillo con tus datos.

Cómo usar esta plantilla

  1. Reemplaza todos los [CAMPOS] con los datos reales de tu consultorio.
  2. Publica el aviso completo en una URL del sitio web de tu consultorio (ClinicBot te crea esta página automáticamente en el Plan Profesional o superior).
  3. Configura ClinicBot para que el primer mensaje del bot a cada paciente nuevo incluya el siguiente texto:
    "Antes de continuar: para agendar tu cita necesitamos procesar tus datos personales (nombre, teléfono y motivo de consulta). Consulta nuestro Aviso de Privacidad completo en [URL_AVISO]. Responde para aceptar y continuar."
  4. Guarda el registro del consentimiento del paciente (el "SÍ" que envía por WhatsApp) — ClinicBot lo guarda automáticamente con fecha y hora.
  5. Si manejas pacientes presenciales también, imprime el aviso y tenlo visible en recepción.

⚠ Importante: El responsable legal de los datos de tus pacientes eres tú como doctor o clínica. ClinicBot solo actúa como Encargado del Tratamiento por tu cuenta. Por eso este aviso va a tu nombre, no al nuestro.

Aviso de Privacidad

Tratamiento de datos personales de pacientes — [NOMBRE_DEL_CONSULTORIO]

1. Identidad del Responsable

Para los efectos de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), el responsable del tratamiento de sus datos personales es:

  • Nombre del Responsable: [Dr./Dra. NOMBRE COMPLETO]
  • Cédula profesional: [NÚMERO DE CÉDULA]
  • Nombre del consultorio o clínica: [NOMBRE COMERCIAL]
  • Domicilio: [CALLE, NÚMERO, COLONIA, C.P., CIUDAD, ESTADO]
  • Teléfono / WhatsApp: [NÚMERO DE CONTACTO]
  • Correo electrónico: [CORREO DE CONTACTO]

2. Datos personales que se recaban

Para brindarle atención médica y operar la agenda de citas, recabamos los siguientes datos personales:

  • Datos de identificación: nombre completo, fecha de nacimiento, género.
  • Datos de contacto: número de teléfono / WhatsApp, correo electrónico, domicilio.
  • Datos clínicos relevantes: motivo de consulta, padecimientos previos relevantes para la cita, alergias, medicamentos en uso.
  • Historial de citas y comunicaciones que mantenga con el consultorio.

3. Datos sensibles y consentimiento expreso

En virtud de que los datos personales que se recaban pueden incluir información sobre su estado de salud, los cuales son considerados sensibles conforme al artículo 3, fracción VI de la LFPDPPP, se requiere su consentimiento expreso y por escrito para su tratamiento.

Al responder "SÍ" al mensaje de aceptación enviado por WhatsApp, al marcar la casilla en el formulario digital, o al firmar al pie del aviso impreso, usted otorga dicho consentimiento expreso para el tratamiento de sus datos sensibles para las finalidades aquí descritas.

4. Finalidades del tratamiento

4.1 Finalidades necesarias

  • Agendar, confirmar, modificar o cancelar sus citas médicas.
  • Enviarle recordatorios y confirmaciones por WhatsApp.
  • Prepararnos para su consulta conociendo el motivo de la misma.
  • Llevar su expediente clínico conforme a la NOM-004-SSA3-2012 (o NOM-013 para servicios odontológicos).
  • Facturarle el servicio y cumplir obligaciones fiscales.
  • Cumplir obligaciones legales, sanitarias y judiciales aplicables.

4.2 Finalidades secundarias (requieren su consentimiento)

  • Enviarle información sobre nuevos servicios, promociones y contenido de salud.
  • Invitarle a campañas de prevención y eventos del consultorio.
  • Realizar encuestas de satisfacción.

Si NO desea que sus datos se usen para estas finalidades secundarias, indíquelo respondiendo "NO PROMOCIONES" al mensaje de aceptación, o por escrito al correo [CORREO_DE_CONTACTO].

5. Transferencias y uso de proveedores tecnológicos

Para la operación del servicio de atención al paciente vía WhatsApp, sus datos pueden compartirse con los siguientes proveedores, que actúan como Encargados del Tratamiento bajo nuestra instrucción y obligaciones contractuales de confidencialidad:

  • ClinicBot — Servicio de gestión de mensajes y agenda automatizada.
  • Meta Platforms / WhatsApp LLC — Canal de mensajería.
  • Proveedor especializado de IA conversacional (EE.UU.) — Procesamiento de lenguaje natural para responder mensajes.
  • Google LLC (EE.UU.) — Calendario para gestionar citas.
  • SAT (México) — Cumplimiento de obligaciones fiscales (en caso de facturación).

Estas transferencias son necesarias para la prestación del servicio y, conforme a los artículos 36 y 37 de la LFPDPPP, no requieren su consentimiento adicional.

6. Uso de Inteligencia Artificial

El consultorio utiliza una plataforma con Inteligencia Artificial (ClinicBot) para responder mensajes y agendar citas de forma automatizada. Las decisiones automatizadas se limitan a:

  • Generar respuestas a preguntas frecuentes (ubicación, horarios, costos).
  • Proponer y agendar horarios disponibles.
  • Enviar recordatorios.

Si su mensaje contiene una consulta clínica, urgencia o queja, será escalado a una persona del consultorio. Usted tiene derecho a solicitar revisión humana de cualquier decisión automatizada en cualquier momento, escribiéndonos a [CORREO_DE_CONTACTO].

7. Derechos ARCO y revocación del consentimiento

Usted o su representante legal podrá ejercer en todo momento sus derechos de Acceso, Rectificación, Cancelación u Oposición (derechos ARCO), así como revocar el consentimiento otorgado, enviando una solicitud por escrito a:

[CORREO_DE_CONTACTO]

La solicitud debe contener: (i) nombre completo y medio para recibir respuesta; (ii) copia de identificación oficial vigente; (iii) descripción clara y precisa del derecho que desea ejercer y sobre qué datos.

Responderemos en 20 días hábiles y, de proceder, ejecutaremos la solicitud en los 15 días hábiles siguientes. El ejercicio de estos derechos es gratuito.

8. Plazo de conservación

Sus datos se conservarán durante la vigencia de la relación con el consultorio y por el plazo legalmente exigido para los expedientes clínicos (mínimo 5 años conforme a la NOM-004-SSA3-2012). Posteriormente serán bloqueados y suprimidos de forma segura.

9. Medidas de seguridad

Implementamos medidas razonables para proteger sus datos (accesos restringidos, respaldos, confidencialidad de quienes manejan la información). En caso de una vulneración significativa, le informaremos sin demora indebida.

10. Cambios al presente Aviso

Cualquier cambio será publicado en [URL_AVISO] o notificado por WhatsApp con al menos 15 días naturales de anticipación.

11. Autoridad competente

Si considera vulnerados sus derechos en materia de datos personales, puede presentar denuncia ante la Secretaría Anticorrupción y Buen Gobierno (SABG), autoridad competente desde marzo 2025.

Última actualización: [FECHA]

Constancia de aceptación

Yo, _____________________, manifiesto haber leído el presente Aviso de Privacidad y otorgo mi consentimiento expreso para el tratamiento de mis datos personales, incluidos los sensibles relativos a mi estado de salud, conforme a las finalidades descritas.

 
Firma del paciente / tutor
 
Fecha

Notas legales importantes