Requisitos críticos de privacidad, seguridad, regulación, pagos y consentimiento para operar la plataforma de telemedicina en Colombia. Basado en la legislación vigente y mejores prácticas internacionales.
5
requisitos
4
requisitos
3
requisitos
2
requisitos
3
requisitos
Obtener autorización expresa del titular antes de recolectar, almacenar o procesar datos personales de salud.
Regulación
Ley 1581 de 2012 (Protección de Datos Personales)
Responsable
Legal / Tecnología
Estado
PendientePublicar política de privacidad accesible que detalle finalidad, derechos ARCO y procedimientos de queja.
Regulación
Ley 1581 de 2012, Decreto 1377 de 2013
Responsable
Legal
Estado
PendienteRegistrar las bases de datos personales ante la Superintendencia de Industria y Comercio dentro del plazo legal.
Regulación
Decreto 886 de 2014
Responsable
Legal
Estado
PendienteLos datos de salud son sensibles. Requieren consentimiento explícito, cifrado en reposo y en tránsito, y acceso restringido.
Regulación
Ley 1581 de 2012, Art. 5-6
Responsable
Tecnología / Legal
Estado
PendienteImplementar mecanismos para que los titulares ejerzan sus derechos de acceso, rectificación, cancelación y oposición sobre sus datos.
Regulación
Ley 1581 de 2012, Art. 8
Responsable
Tecnología
Estado
PendienteToda comunicación entre cliente y servidor debe usar HTTPS con TLS 1.2 o superior.
Regulación
Resolución 4505 de 2012 (MinSalud) / ISO 27001
Responsable
Tecnología
Estado
PendienteLos datos sensibles de salud almacenados deben estar cifrados con AES-256 o equivalente.
Regulación
ISO 27001 / Ley 1581 de 2012
Responsable
Tecnología
Estado
PendienteImplementar MFA obligatorio para médicos y opcional para pacientes para acceso a datos clínicos.
Regulación
ISO 27001 / Mejores prácticas OWASP
Responsable
Tecnología
Estado
PendienteRegistrar logs de acceso a datos sensibles con usuario, fecha, hora, acción e IP. Retención mínima 5 años.
Regulación
Resolución 1995 de 1999 (Historia Clínica)
Responsable
Tecnología
Estado
PendienteVerificar si la plataforma requiere habilitación ante MinSalud como prestador de servicios de telesalud.
Regulación
Ley 1419 de 2010 (Telesalud), Resolución 2654 de 2019
Responsable
Legal / Operaciones
Estado
PendienteValidar registro médico (ReTHUS) de cada profesional antes de habilitar su perfil en la plataforma.
Regulación
Ley 1164 de 2007 (Talento Humano en Salud)
Responsable
Operaciones
Estado
PendienteLa historia clínica debe cumplir requisitos de contenido, custodia, confidencialidad y retención (mínimo 15 años).
Regulación
Resolución 1995 de 1999, Ley 2015 de 2020
Responsable
Tecnología / Legal
Estado
PendienteSi se procesan pagos con tarjeta, cumplir PCI DSS nivel aplicable. Preferir tokenización vía pasarela certificada.
Regulación
PCI DSS v4.0 / Circular 052 SFC
Responsable
Tecnología / Finanzas
Estado
PendienteEmitir factura electrónica por cada servicio cobrado según normativa de la DIAN.
Regulación
Resolución 042 de 2020 (DIAN)
Responsable
Finanzas / Tecnología
Estado
PendienteAntes de cada teleconsulta, el paciente debe aceptar los términos, limitaciones y riesgos del servicio remoto.
Regulación
Resolución 2654 de 2019 (Telesalud)
Responsable
Legal / Tecnología
Estado
PendienteAutorización expresa del paciente antes de compartir datos con aseguradoras, laboratorios u otros prestadores.
Regulación
Ley 1581 de 2012, Art. 12
Responsable
Legal
Estado
PendientePublicar y obtener aceptación de términos y condiciones que incluyan alcance, responsabilidades y limitaciones.
Regulación
Ley 1480 de 2011 (Estatuto del Consumidor)
Responsable
Legal
Estado
Pendiente