PACS BioLink
Empezar

Protección de Datos Personales

Última actualización: 12 de marzo de 2026

En cumplimiento de la Ley N° 29733 — Ley de Protección de Datos Personales y su Reglamento (D.S. N° 003-2013-JUS), OPENCODE S.A.C.S informa sobre las medidas adoptadas para proteger los datos personales tratados a través de PACS BioLink.

1. Banco de Datos

Los datos personales recopilados se almacenan en bancos de datos debidamente inscritos ante la Autoridad Nacional de Protección de Datos Personales (ANPDP), según corresponda.

2. Datos Sensibles

PACS BioLink trata datos relacionados con la salud (imágenes médicas) que constituyen datos sensibles según la ley. El tratamiento de estos datos se realiza:

  • Con el consentimiento expreso del laboratorio/centro médico titular
  • Para la finalidad específica de gestión de imágenes diagnósticas
  • Con medidas de seguridad reforzadas

3. Medidas de Seguridad

Técnicas:

  • Cifrado de datos en tránsito (TLS 1.3) y en reposo
  • Aislamiento de datos por tenant (multi-tenancy seguro)
  • Autenticación con hash de contraseñas (bcrypt)
  • Control de acceso basado en roles (OWNER, ADMIN, TECHNICIAN)
  • Tokens JWT con expiración para sesiones
  • Enlaces de compartición con PIN y fecha de expiración

Organizativas:

  • Acceso restringido al equipo técnico autorizado
  • Acuerdos de confidencialidad con proveedores
  • Procedimientos de respuesta ante incidentes
  • Copias de seguridad periódicas

4. Transferencia Internacional

Los datos se almacenan en servidores ubicados en Perú. En caso de utilizar servicios de infraestructura internacional, se garantiza un nivel adecuado de protección conforme a la normativa peruana.

5. Encargados del Tratamiento

Los laboratorios y centros médicos que utilizan PACS BioLink actúan como responsables del tratamiento de los datos de sus pacientes. OPENCODE actúa como encargado del tratamiento, procesando los datos según las instrucciones del responsable.

6. Derechos ARCO

Los titulares de datos personales pueden ejercer sus derechos de Acceso, Rectificación, Cancelación y Oposición (ARCO) contactando a: privacidad@opencode.pe

El plazo de atención es de 10 días hábiles, conforme a la ley.

7. Autoridad Competente

La Autoridad Nacional de Protección de Datos Personales (ANPDP) del Ministerio de Justicia es la entidad competente para la supervisión del cumplimiento de la normativa de protección de datos.