Compromiso

Cómo cuidamos el dato clínico.

Este documento describe los principios y compromisos sobre los que opera Chivo®. No son funcionalidades del producto. Son la base sobre la que el producto se construye.

Última actualización: 14 de mayo de 2026. Próxima revisión: anual.

Principios.

Las afirmaciones de las que se deriva todo lo demás.

  1. El dato clínico es un documento, no una nota.

    Una historia clínica tiene peso clínico, legal y humano. La diseñamos, almacenamos y servimos con ese peso en mente. No es información ligera, no es contenido descartable, no es un mensaje.

  2. La trazabilidad es propiedad por defecto.

    Cada modificación a cualquier dato clínico queda registrada: quién, cuándo y qué cambió. No es una funcionalidad premium ni una opción configurable. Es la única forma aceptable de tratar un expediente clínico.

  3. Ningún dato se modifica sin dejar huella.

    No existe "edición silenciosa". No existe la posibilidad técnica de alterar un registro sin que el sistema lo registre. Esto vale incluso para nuestro equipo interno.

  4. La integridad pesa más que la velocidad.

    Cuando un compromiso de integridad y un compromiso de performance entran en conflicto, gana integridad. Preferimos un sistema ligeramente más lento que documenta correctamente, antes que uno rápido que pierde precisión.

  5. El dato del médico es del médico. El dato del paciente es del paciente.

    Hopper Labs es custodio, no dueño. Los médicos pueden exportar la totalidad de sus expedientes en formato estándar en cualquier momento. Los pacientes tienen derecho a acceder a su historia clínica completa cuando la soliciten.

Compromisos técnicos.

Cifrado en tránsito y en reposo.

Todo dato clínico se cifra al momento de capturarse y permanece cifrado en la base de datos. La transmisión usa TLS 1.3 o superior.

Respaldo automático con redundancia geográfica.

Tres copias de cada expediente, en al menos dos regiones distintas. Verificación de integridad diaria. Plan de recuperación documentado.

Versionado por defecto.

Cada registro mantiene su historial completo de versiones. Un expediente nunca se "actualiza": se versiona.

Anonimización irreversible para investigación.

Cuando los datos se comparten con fines de investigación, pasan por un proceso de anonimización que no permite re-identificación. Documentado, auditado y disponible para revisión externa.

Cumplimiento de HIPAA y normativas locales.

Operamos bajo estándares HIPAA como mínimo, y nos adaptamos a las normativas de protección de datos de salud específicas de cada país de LatAm donde estamos presentes.

Compromisos operativos.

Auditorías regulares.

Auditoría externa anual de seguridad y protección de datos por firma independiente. Resultados resumidos publicados en este mismo sitio.

Notificación de incidentes.

Si ocurre cualquier incidente que afecte la integridad o confidencialidad de datos clínicos, notificamos a los médicos afectados en menos de 72 horas con descripción completa del incidente.

Plan de continuidad.

Si Hopper Labs deja de operar, garantizamos a cada cliente acceso a la totalidad de sus expedientes durante al menos 12 meses, en formato estándar exportable, sin costo adicional.

Política de divulgación responsable.

Cualquier investigador de seguridad puede reportar vulnerabilidades a security@hopperlabs.io. Reconocemos y agradecemos públicamente cada reporte responsable.

Con el médico.

Tu workflow no se impone.

Chivo® se adapta a tu manera de documentar, no al revés. No hay formatos obligatorios. No hay campos forzados.

Tu dato es tuyo.

Los expedientes que documentas son tuyos. Puedes exportarlos completos en cualquier momento, en formato abierto, sin costo. Sin contratos de retención.

Sin lock-in.

Si decides dejar Chivo®, te entregamos toda tu información en formato estándar interoperable.

Sin venta de datos a terceros.

Tus datos y los de tus pacientes no se venden a aseguradoras, farmacéuticas ni a ningún tercero. Cuando se comparten datos con fines de investigación: anonimización irreversible, comité de ética, y nunca generan ingresos para Hopper Labs.

Con el paciente.

Privacidad por defecto.

Ningún dato clínico se procesa con propósitos no directamente relacionados con la atención médica del paciente, sin consentimiento explícito.

Acceso a la propia historia.

Cualquier paciente puede solicitar acceso completo a su historia clínica documentada en Chivo® a través de su médico tratante. Es un derecho, no un favor.

Derecho al olvido.

Cuando aplique según normativa local, los pacientes pueden solicitar la eliminación de datos personales identificables. Los datos clínicos relevantes se anonimizan en lugar de borrarse para preservar el valor médico-legal.

Consentimiento informado para investigación.

Ningún dato — ni siquiera anonimizado — se usa para investigación sin consentimiento informado claro y revocable.

Cómo hacernos accountable.

Compromisos sin mecanismos de verificación son aspiraciones, no compromisos.

Reporte anual público.

Cada año publicamos un reporte que documenta: incidentes ocurridos, auditorías realizadas, vulnerabilidades reportadas y resueltas, número de solicitudes de acceso de pacientes atendidas, número de datasets compartidos con investigadores y bajo qué protocolos.

Contacto directo con seguridad.

security@hopperlabs.io — vulnerabilidades, dudas sobre prácticas de protección, solicitudes técnicas.

Contacto directo con ética.

ethics@hopperlabs.io — preguntas sobre uso de datos en investigación, consentimiento, procesos del comité.

Contacto directo con dirección.

info@hopperlabs.io con asunto "Compromiso: [tema]". Respondemos en 5 días hábiles o menos.

Este documento es vinculante en sus términos. Cambios materiales se notifican a todos los clientes activos con al menos 30 días de antelación. Versiones históricas disponibles bajo solicitud a info@hopperlabs.io.

Si tienes preguntas sobre este documento, escríbenos a info@hopperlabs.io.