POLÍTICA

POLÍTICA INTEGRAL DE SERVICIOS TECNOLÓGICOS,
PRIVACIDAD Y TRATAMIENTO DE DATOS PERSONALES
Historia Clínica Digital (HCD)

 

Nexalud SAS es el administrador de los servicios y la infraestructura tecnológica prestados a través de nexalud.com. El acceso y uso de la plataforma de Historia Clínica Digital (HCD) implica la aceptación total de estos Términos y Condiciones. Bajo este acuerdo, Nexalud actúa exclusivamente como proveedor tecnológico, garantizando que el usuario conserve en todo momento la titularidad y custodia integral de su información de salud.

Nexalud SAS provee servicios de infraestructura y tecnología (TI) de vanguardia, diseñados para que las personas naturales o jurídicas carguen, gestionen y almacenen sus datos de salud de forma segura en la nube. Nuestra responsabilidad trasciende el simple almacenamiento; ofrecemos un ecosistema certificado que cumple con los estándares de seguridad más exigentes del mercado y todas las regulaciones de ley para el alojamiento de Historias Clínicas Digitales (HCD).

Nexalud SAS actúa exclusivamente como facilitador tecnológico, garantizando que el usuario sea el único titular, custodio y responsable de su propia Historia Clínica Digital. La empresa no es un prestador de servicios de salud (IPS) ni emite diagnósticos médicos.

El ecosistema TI opera bajo el cumplimiento estricto de la normativa vigente en la República de Colombia: del Ministerio de Salud y Protección Social y a los lineamientos de la Superintendencia de Salud.

  • Ley 2015 de 2020 – Interoperabilidad HCD:
    Constituye la base legal operativa. Establece que los datos clínicos deben estar disponibles en una plataforma con capacidad de interoperabilidad y reconoce al paciente como el único titular de su información clínica.
  • Ley 1581 de 2012 – Protección de Datos Personales:
    Al gestionar datos sensibles de salud en la nube, esta norma es primordial. Regula el tratamiento de datos sensibles, exigiendo máximos estándares de seguridad, confidencialidad y autorización expresa del titular.
  • Resolución 1888 de 2025 – Datos en Salud:
    Lineamientos actualizados sobre el tratamiento de datos en salud, incluyendo el Resumen Digital de Atención (RDA) en el marco de la interoperabilidad.
  • Ley 23 de 1981 – Reserva de la Historia Clínica:
    Establece la reserva legal de la historia clínica y las condiciones bajo las cuales puede ser compartida con terceros.

El acceso a la plataforma HCD requiere registro previo con datos veraces (cédula de ciudadanía, correo electrónico, entre otros). El servicio está dirigido exclusivamente a personas con capacidad legal para contratar:

  • Solo podrán registrarse personas mayores de edad con plena capacidad legal.
  • En caso de menores de edad, el registro, custodia y manejo de la información será responsabilidad exclusiva de sus padres o representantes legales.
  • El usuario se compromete a proporcionar datos verídicos y actualizados. Cualquier falsedad en el registro libera a Nexalud SAS de responsabilidad.

AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS SENSIBLES

En cumplimiento de la Ley 1581 de 2012 y la Resolución 1888 de 2025, al registrarse en el portal, el usuario otorga autorización expresa, previa e informada a Nexalud SAS para recolectar, almacenar, circular o suprimir los datos personales suministrados. Esta autorización incluye:

  • Datos sensibles: historial clínico, diagnósticos, prescripciones y datos biométricos.
  • Datos de contacto: correo electrónico, teléfono, dirección.
  • Datos de identificación: nombre completo, cédula de ciudadanía.

Finalidad: El tratamiento de estos datos tiene como única finalidad la prestación efectiva del servicio tecnológico, la gestión de la HCD, el cumplimiento de los deberes legales de interoperabilidad y, de forma anonimizada, fines estadísticos o científicos.

Carácter facultativo: El titular entiende que no está obligado a suministrar datos sensibles; no obstante, estos son indispensables para el correcto funcionamiento de la plataforma HCD.

Nexalud SAS actúa exclusivamente como proveedor de infraestructura tecnológica y no interviene, edita ni valida el contenido de la información cargada por el usuario o los profesionales autorizados.

  • Compromiso de coherencia: El usuario se obliga a que cualquier documento, dato o registro cargado en la plataforma sea veraz, íntegro y estrictamente coherente con el resumen de la consulta médica o el acto clínico realizado.
  • Exoneración de responsabilidad: Nexalud SAS no se hace responsable por la carga de datos erróneos, falsos, incompletos o ajenos a la realidad clínica del paciente. La responsabilidad por la integridad del registro clínico recae exclusivamente en quien suministra el dato.
  • Uso indebido: El uso de la plataforma para almacenar información que no corresponda a la naturaleza de una Historia Clínica Digital facultará a Nexalud SAS para suspender el servicio y, si es necesario, reportar la irregularidad ante las autoridades competentes.

RESPONSABILIDAD TECNOLÓGICA CERTIFICADA

  • Administración directa o delegada: El usuario puede elegir administrar su información directamente o delegarla en un operador externo calificado o un familiar. En ambos casos, Nexalud SAS garantiza la seguridad del servidor (contenedor), mientras que la integridad del dato ingresado es responsabilidad del operador asignado por el mismo paciente. Nexalud SAS en algunos casos podrá asistir a sus usuarios en la administración de su información.
  • Confidencialidad del personal técnico: Todo el personal de Nexalud SAS (ingenieros, soporte y terceros aliados) que por razones de mantenimiento tenga contacto con la infraestructura, está sujeto a acuerdos de confidencialidad vitalicios, con prohibición expresa de copiar, divulgar o usar cualquier dato sensible, bajo las sanciones penales y civiles que dicta la ley colombiana.
  • Trazabilidad de acceso médico: Cuando el paciente autoriza el acceso de un profesional de salud, se hace responsable de su uso. El profesional con solo obtener los datos por medio del paciente, declara contar con la autorización expresa del mismo para el manejo total de la información clínica. El paciente podrá cambiar cuantas veces lo desee su contraseña personal.

SEGURIDAD DE LA INFORMACIÓN Y RESPALDO (BACKUP)

Nexalud SAS implementa protocolos de seguridad de alto nivel para proteger la integridad de los datos alojados:

  • Backup diario automatizado: La plataforma realiza copias de seguridad de toda la información de manera diaria y automatizada cada 24 horas.
  • Garantía de recuperación: En el evento fortuito de una vulnerabilidad técnica o caída del sistema, Nexalud SAS garantiza la restauración y disponibilidad de la información con corte al día anterior al suceso.
  • Protocolo de recuperación de desastres: Ante cualquier incidencia, la empresa activará de inmediato sus protocolos de recuperación para asegurar que el titular pueda acceder a su historial clínico con la menor afectación posible.
  • Encriptación y ciberseguridad: La transmisión y almacenamiento de información cumple con protocolos de encriptación y ciberseguridad de alto nivel, incluyendo cifrado en tránsito y en reposo.
  • El usuario, como responsable de su propia información, queda obligado a bajar en cada movimiento de datos en la plataforma la epicrisis completa, para asegurar que si se presentan fallas tecnológicas y de seguridad, se pueda garantizar que bajo su custodia se puedan recuperar los datos nuevamente para ser integrados a la plataforma.

CONDICIONES ECONÓMICAS Y SUSPENSIÓN DEL SERVICIO

El acceso a la infraestructura y plataforma tecnológica de Nexalud SAS está sujeto al pago de una tarifa establecida según el plan contratado:

  • Variación anual de tarifas: El usuario acepta que las tarifas del servicio tendrán variaciones anuales, ajustadas cada primero (1°) de enero de acuerdo con el Índice de Precios al Consumidor (IPC) o las políticas comerciales de la empresa, comunicadas con antelación mínima de 30 días.
  • Mora en el pago: El incumplimiento en el pago generará la desactivación automática de la cuenta 30 días después de vencida. Durante la suspensión, el usuario no podrá cargar nueva información. Nexalud SAS no eliminará sus datos de inmediato. Para recuperar su cuenta deberá ponerse al día de los meses atrasados en mora.
  • Acceso a la información en mora: El usuario podrá solicitar y recibir en su correo electrónico registrado la última epicrisis o resumen de historia clínica disponible en el sistema, garantizando el acceso a información vital de salud sin condicionarlo al pago. En ningún caso la suspensión por falta de pago impedirá al titular acceder a un resumen de su historia clínica. Esto garantiza el derecho fundamental a la información de salud establecido en la Ley 2015 de 2020.
  • Periodo de gracia – Un (1) año: El usuario tendrá hasta un año contado desde la suspensión para ponerse al día. Durante este periodo, la información permanecerá guardada y cifrada tal como la dejó, lista para ser retomada. Nexalud, como proveedor de tecnología y no como sujeto obligado por la Resolución 839 de 2017, establece como política administrativa que, tras un año de mora en el pago, la plataforma suspenderá funcionalidades y permitirá la descarga de la epicrisis antes de proceder a la depuración de datos.
  • Eliminación definitiva: Transcurrido un (1) año de inactividad por falta de pago sin retomar el servicio, Nexalud SAS procederá con la eliminación definitiva de la cuenta y sus registros, entendiéndose como un desistimiento tácito del servicio y cumplimiento de la disposición final de los datos.

Conforme al artículo 8 de la Ley 1581 de 2012 y la Ley 2015 de 2020, todo usuario tiene los siguientes derechos sobre su información:

  • Conocer: Acceder a sus datos personales almacenados en la plataforma, según lo acordado.
  • Actualizar y Rectificar: Corregir datos inexactos, incompletos o desactualizados.
  • Prueba de autorización: Solicitar soporte del consentimiento otorgado a Nexalud SAS.
  • Portabilidad: Obtener su información (epicrisis final) en formato estándar PDF, para trasladarla a otras plataformas de salud según la Ley 2015 de 2020.
  • Revocatoria: Solicitar la supresión de datos, siempre que no medie un deber legal de permanencia.

Para ejercer cualquiera de estos derechos, el titular o sus causahabientes pueden escribir a soporte@nexalud.com. Los tiempos de respuesta son:

  • Consultas: máximo diez (10) días hábiles.
  • Reclamos: máximo quince (15) días hábiles.

PROTOCOLO DE ACCESO Y COMUNICACIÓN DE INFORMACIÓN

Dada la naturaleza sensible de la información clínica, Nexalud SAS establece protocolos estrictos para la entrega y comunicación de datos:

  • Canales de envío: Toda información, reportes o resúmenes clínicos (epicrisis) se enviarán exclusivamente a los correos electrónicos registrados en la plataforma al momento del alta del servicio. El número de cédula es su identificación de cuenta. No se remitirá información a cuentas de terceros sin previa actualización de datos por parte del titular. Todos los correos deben incluir en el asunto el número de cédula.
  • Plazo de carga: El trámite de subir cualquier información del usuario por parte de uno de nuestros técnicos asesores está sujeto a disponibilidad, con un máximo de hasta 7 días hábiles. Si un paciente envía por correo su epicrisis y sus documentos soporte claramente identificados con su cédula, Nexalud SAS garantizará que a la semana siguiente estará completa la información en el sistema.
  • Requerimientos de autoridades: En cumplimiento de la ley, Nexalud SAS suministrará información únicamente cuando exista un requerimiento formal de autoridad competente (judicial o administrativa) en ejercicio de sus funciones legales.
  • Acceso de familiares o terceros: Para que un familiar o tercero acceda a la información clínica del titular, deberá radicar solicitud formal a soporte@nexalud.com adjuntando obligatoriamente: (1) Autorización escrita y firmada por el paciente, (2) Copia de la cédula del paciente titular, (3) Copia de la cédula de la persona autorizada. Sin estos requisitos, Nexalud SAS se abstendrá de entregar cualquier dato en cumplimiento de la reserva legal de la Historia Clínica (Ley 23 de 1981).

EXONERACIÓN DE RESPONSABILIDAD POR ACCESIBILIDAD TÉCNICA

Nexalud SAS garantiza la disponibilidad de su infraestructura y servidores en la nube; sin embargo, el acceso efectivo a la plataforma depende de factores externos que son responsabilidad exclusiva del usuario. En consecuencia, Nexalud SAS no será responsable bajo ninguna circunstancia por:

  • Fallas de conectividad: Imposibilidad de acceso derivada de la falta de servicio de internet, ancho de banda insuficiente o fallas en el proveedor de red del usuario.
  • Equipos inadecuados: Incompatibilidad o mal funcionamiento de equipos de cómputo, dispositivos móviles o navegadores que no cumplan con los requerimientos técnicos idóneos para el uso de la plataforma.
  • Manejo de credenciales: Pérdida de acceso debido al mal manejo de contraseñas o credenciales por parte del usuario.
  • Fuerza mayor: Interrupciones debidas a desastres naturales, fallas eléctricas masivas, ataques cibernéticos de escala global o cualquier evento de fuerza mayor fuera del control razonable de Nexalud SAS, aunque se aplicará siempre la debida diligencia de mitigación.

Es deber del usuario asegurar que cuenta con las herramientas tecnológicas y la conexión de internet necesaria para la correcta visualización y gestión de su información clínica.

12.1 Interoperabilidad

En concordancia con la Ley 2015 de 2020, la plataforma de Nexalud SAS facilita que los datos clínicos estén disponibles en formatos estándares (incluido FHIR según la Resolución 1888 de 2025), permitiendo que el usuario pueda trasladar su información a otros prestadores de salud cuando lo requiera. Nexalud SAS garantiza la portabilidad de la información como derecho fundamental del paciente.

12.2 Propiedad Intelectual del Software

Nexalud SAS es el único propietario de los derechos de propiedad intelectual sobre la plataforma, el código fuente, diseños, logotipos y marca. El pago de la tarifa de suscripción otorga al usuario una licencia de uso personal y no transferible, mas no la propiedad sobre la herramienta tecnológica. Está prohibida la reproducción, distribución o uso comercial no autorizado de cualquier elemento de la plataforma.

Nexalud SAS se reserva el derecho de modificar la presente política en cualquier momento, en respuesta a cambios normativos o mejoras operativas. Los cambios serán notificados a través del Portal o al correo electrónico registrado con un mínimo de 15 días de anticipación. El uso continuado de la plataforma tras dicha notificación constituye la aceptación de los nuevos términos.

Fecha de actualización: abril de 2026.

Nota legal: Estos Términos y Condiciones se rigen por la legislación colombiana. Para cualquier reclamación, el usuario podrá dirigirse a soporte@nexalud.com

Inicio