Políticas de seguridad y privacidad

Aplicaciones móviles para pacientes

Nuestras aplicaciones móviles para pacientes, incluidas MyChart para iOS y Android, se conectan a servidores y sistemas operados y mantenidos por organizaciones de atención médica que utilizan Epic para brindar a los pacientes acceso móvil seguro a la información de salud en esos servidores y sistemas.

En esta política, nos referimos a nuestras aplicaciones móviles para pacientes como “aplicaciones móviles”.

Los compromisos de Epic con usted

No vendemos ni licenciamos su información.

No recibimos ni almacenamos copias de ningún dato de salud o estado físico que usted transmita a sus organizaciones de atención médica mediante nuestras aplicaciones móviles.  

Esta Política de Privacidad

Esta política describe cómo interactuamos con su información cuando utiliza nuestras aplicaciones móviles.

Podemos actualizar esta política en cualquier momento, y las futuras actualizaciones entrarán en vigor en cuanto se publiquen. El uso de cualquiera de nuestras aplicaciones móviles también está sujeto a los términos del Acuerdo de Licencia de Usuario Final y/o a otros términos de uso aplicables especificados por su profesional de la salud. Si utiliza nuestras aplicaciones móviles, acepta los términos del Acuerdo de Licencia de Usuario Final y/o los términos de uso aplicables especificados por su profesional de la salud, y da su consentimiento para el uso de su información según lo descrito en esta política.

Las formas limitadas en que nuestras aplicaciones móviles interactúan con su información

Estas son las formas limitadas en que nuestras aplicaciones móviles interactúan con su información en nombre de sus organizaciones de atención médica, según las funciones que sus organizaciones de atención médica habiliten para su uso:

• Al añadir una foto de perfil a nuestras aplicaciones móviles, puede seleccionar una foto existente en su dispositivo o tomar una nueva con la aplicación de la cámara. Si selecciona una foto existente en su dispositivo o usa una aplicación de la cámara para tomar una nueva, se guardará una copia temporal de la foto elegida en nuestra aplicación móvil a través del almacenamiento privado de la aplicación en su dispositivo. Algunas aplicaciones de la cámara pueden guardar una copia de su nueva foto fuera del almacenamiento privado de nuestra aplicación móvil; le recomendamos revisar la política de privacidad de la aplicación de la cámara que utilice para comprender cómo interactúa con sus fotos. Los archivos temporales almacenados en el almacenamiento privado de nuestra aplicación móvil en su dispositivo se eliminan periódicamente y también se eliminan si desinstala nuestra aplicación. Si ya tiene una foto de perfil almacenada en su perfil a través de su organización sanitaria, nuestras aplicaciones móviles no interactúan con ella de ninguna manera.
• Al conectar nuestras aplicaciones móviles a Google Fit, Health Connect (de Google) o Apple Health, sus datos de salud y actividad física se transmiten de forma segura a través de nuestras aplicaciones y se guardan en su historial médico en su centro de atención médica. No almacenamos ningún dato de salud ni actividad física en nuestras aplicaciones móviles. Toda la información necesaria para que usted seleccione a los destinatarios de sus datos se cifra y se almacena en el almacenamiento privado de la aplicación. Si deja de compartir sus datos de salud y actividad física o desinstala nuestra aplicación móvil, la información cifrada se eliminará del almacenamiento privado de la aplicación.
• Cuando consulta documentos de su organización sanitaria (como cartas o imágenes) con nuestras aplicaciones móviles, se almacenan copias temporales en su dispositivo, en el almacenamiento privado de la aplicación, para que pueda verlos. Estas copias temporales se eliminan al cerrar la sesión en nuestras aplicaciones móviles.
• Al incluir una foto o un video en un mensaje que envía a su organización de atención médica a través de nuestras aplicaciones móviles, puede seleccionar una foto o un video existente en su dispositivo o tomar uno nuevo con la aplicación de la cámara. Si usa la aplicación de la cámara para tomar fotos o videos, se guardarán copias temporales en el almacenamiento privado de la aplicación. Estos archivos temporales se eliminan periódicamente y también se eliminan al desinstalar nuestras aplicaciones móviles.
• Si su organización de atención médica ofrece consultas de telesalud a través de nuestras aplicaciones móviles, al unirse a una consulta de telesalud con su proveedor, nuestras aplicaciones le solicitarán permiso para acceder a las funciones de video y audio de su dispositivo para que la consulta sea posible. Nuestras aplicaciones móviles no graban ni almacenan datos de video ni audio de estas consultas.
• Si su organización sanitaria ofrece la llegada automática a citas y usted decide activarla, nuestras aplicaciones móviles almacenan temporalmente los identificadores y las horas de sus próximas citas en el almacenamiento privado de la aplicación para detectar su llegada. Si deja de usar nuestras aplicaciones móviles o desactiva la llegada automática a citas, los identificadores se eliminarán.
• Si su organización de atención médica ofrece registro basado en la ubicación para citas presenciales o le permite encontrar profesionales de la salud cerca de usted, puede permitir que nuestras aplicaciones móviles interactúen temporalmente con los datos de ubicación de su dispositivo para dichos fines. Nuestras aplicaciones móviles no almacenan ni utilizan sus datos de ubicación de ninguna otra manera.
• Si su organización de atención médica le permite notificar electrónicamente al personal de recepción cuando llega a una cita, puede permitir que nuestras aplicaciones móviles interactúen con sus datos de Bluetooth para este fin. Nuestras aplicaciones móviles no almacenan sus datos de Bluetooth.
• Mientras usa nuestras aplicaciones móviles, si decide llamar a un número de teléfono que aparece en la aplicación, le solicitaremos permiso para acceder al teléfono de su dispositivo y realizar una llamada. Nuestras aplicaciones móviles no almacenan su historial de llamadas ni datos sobre ellas. 
• Todos los archivos temporales creados durante las interacciones descritas anteriormente se eliminan periódicamente y también se eliminan si desinstala nuestras aplicaciones móviles.
• Si tiene una cuenta de MyChart Central, almacenamos información personal limitada en servidores propiedad de Epic en Estados Unidos. Esta información incluye su nombre, fecha de nacimiento y la información de contacto que utilizó para crear su cuenta y vincularla con sus cuentas de MyChart en las organizaciones de atención médica que lo atienden. Esta información se utiliza para proporcionar servicios o funcionalidades para MyChart Central, incluyendo: ayudarle a iniciar sesión en sus cuentas de MyChart en sus organizaciones de atención médica, la recuperación de contraseña de MyChart Central y el soporte al usuario de MyChart Central. Puede editar y compartir la información de su cuenta de MyChart Central con las organizaciones de atención médica que haya vinculado a su cuenta de MyChart Central. Si necesita eliminar la información utilizada por Epic para crear su cuenta de MyChart Central, puede hacerlo a través de la página "Desactivación de cuenta" dentro de MyChart Central. Una vez que envíe una solicitud de desactivación de cuenta, la información de su cuenta se eliminará a través de un proceso de eliminación automática que se ejecuta periódicamente (normalmente una vez al día). La eliminación solo se aplica a la información utilizada para crear su cuenta de MyChart Central; Para obtener orientación sobre cómo eliminar datos de salud visibles en MyChart, consulte "Sus organizaciones de atención médica" a continuación.

Sus organizaciones de atención médica

Para usar nuestras aplicaciones móviles, debe tener una cuenta en una organización de atención médica que utilice el software de Epic. Por ello, el uso de nuestras aplicaciones móviles también está sujeto a las políticas de privacidad de cada organización de atención médica.

Comuníquese con sus organizaciones de atención médica si tiene alguna pregunta sobre sus políticas de privacidad, cómo almacenan y retienen su información de salud y cómo puede presentarles solicitudes sobre la divulgación, corrección o eliminación de su información de salud.  

Google ha determinado que nuestras aplicaciones móviles están sujetas a sus requisitos de Aplicaciones de Salud. Por lo tanto, estamos obligados a proporcionar la siguiente información para que nuestras aplicaciones móviles estén disponibles en Play Store.

• Nuestras aplicaciones móviles interactúan con tu micrófono solo si lo usas para navegar por ellas. Nuestras aplicaciones móviles interactúan con tu galería de fotos solo si añades una foto de perfil a un perfil en nuestras aplicaciones móviles.
• Nuestras aplicaciones móviles acceden, recopilan, usan y comparten su información (incluidos videos, audios, imágenes, archivos y datos del teléfono) como se indica en la sección "Las formas limitadas en que nuestras aplicaciones móviles interactúan con su información". También destacamos estos usos, describimos el tipo de datos a los que se accede y obtenemos su permiso para estos fines al usar nuestras aplicaciones móviles.
• Su organización de atención médica podría permitirle usar nuestras aplicaciones móviles para programar citas de telesalud con sus profesionales de la salud. Nuestras aplicaciones móviles solo proporcionan un mecanismo técnico para que dichas citas se realicen. Nuestras aplicaciones móviles no interactúan con la información médica que se intercambia sobre usted durante las citas de telesalud.

Información no identificable recopilada para brindar servicio y soporte al cliente

Mientras usa nuestras aplicaciones móviles, recopilamos la siguiente información no identificable para poder brindarle servicio al cliente a usted o a su organización de atención médica y comprender cómo las personas usan nuestras aplicaciones móviles:

• la hora en que comenzaste a usar la aplicación
• El nombre de la organización de atención médica con la que interactuó
• cualquier mensaje de error o código
• El modelo del dispositivo que utilizó y su sistema operativo
• la versión de nuestra aplicación móvil utilizada
• Si utiliza dispositivos Android, su tipo de conexión (celular o Wi-Fi) durante cualquier error

Información utilizada para mantener seguros los datos y los sistemas

Mientras utiliza nuestras aplicaciones móviles, nuestros servidores recopilan y registran automáticamente la siguiente información:

• Dirección de Protocolo de Internet (IP) (que puede indicarnos de manera general dónde se encuentra)
• Preferencia de idioma
• Fecha y hora
• Tipo de dispositivo o sistema que utiliza

Epic tiene un interés legítimo en recopilar, procesar y conservar estos datos en apoyo de sus operaciones de seguridad de la información para evitar el acceso no autorizado o el uso indebido de nuestros sistemas y para prevenir incidentes de ciberseguridad.  

Información personal recopilada de usted (si se comunica con nosotros)

Si se comunica con nosotros a través de los métodos que aparecen en nuestro sitio web , podremos guardar un registro de la comunicación. En esos casos, usted decide cuánta información desea compartir con nosotros.

En las situaciones limitadas en las que Epic recopila o recibe su información personal (por ejemplo, si nos contacta para solicitar asistencia), utilizamos controles y medidas de seguridad técnicas para proteger la privacidad, seguridad, integridad y disponibilidad de su información personal. Nuestras aplicaciones móviles también utilizan controles y medidas de seguridad técnicas para mantener su información segura mientras las usa.

Medidas de seguridad y controles integrados en nuestras aplicaciones móviles

• Nuestras aplicaciones móviles utilizan la autenticación multifactor por defecto. Esta autenticación es obligatoria al usar nuestras aplicaciones móviles, a menos que su organización sanitaria realice o permita cambios en este control.
• Nuestras aplicaciones móviles almacenan datos en su dispositivo móvil en un almacenamiento privado, al que no pueden acceder otras aplicaciones. Los archivos que descargue o guarde desde nuestras aplicaciones móviles podrían guardarse en ubicaciones accesibles para otras aplicaciones, como su aplicación de archivos, solo con su permiso explícito.
• Nuestras aplicaciones móviles utilizan notificaciones dentro de la aplicación y solicitudes de permiso para ayudarlo a tomar decisiones informadas sobre cuándo y cómo se comparten sus datos con otras aplicaciones en su dispositivo.
• Nuestras aplicaciones móviles desactivan la función de captura de pantalla por defecto en dispositivos Android (no es posible desactivarla en iOS). Los usuarios de Android pueden activarla si lo desean.
• Nuestras aplicaciones móviles utilizan https para una comunicación segura con los servidores.

Medidas adicionales que tomamos en Epic

• En Epic, mantenemos políticas y procesos internos que limitan el acceso a la información que nos envía a nuestro personal que necesita conocer la información para realizar su trabajo.
• En Epic, mantenemos políticas internas de retención y eliminación de datos para ayudarnos a garantizar que solo almacenemos información sobre su uso de nuestras aplicaciones móviles como se describe anteriormente en esta política.

Cada organización de atención médica con la que se conecta a través de nuestras aplicaciones móviles también utiliza medidas de seguridad para proteger su información. Contáctelos si tiene alguna pregunta sobre sus medidas de seguridad.

Puede tomar otras medidas para proteger su información:

• No compartas el nombre de usuario y la contraseña que utilizas con nuestras aplicaciones móviles.
• Cambie su contraseña inmediatamente si cree que ha ocurrido algún acceso no autorizado.
• Utilice las herramientas de seguridad en los dispositivos que utiliza con nuestras aplicaciones móviles.
• No rootee ni haga jailbreak a los dispositivos que use con nuestras aplicaciones móviles. Hacerlo puede generar riesgos de seguridad al eliminar las medidas de seguridad integradas de sus dispositivos y exponer información confidencial.

Nuestras aplicaciones móviles contienen enlaces a sitios web externos y pueden incluir contenido multimedia alojado por terceros, como vídeos de YouTube. Epic no se responsabiliza del contenido ni de las prácticas de privacidad de dichos sitios web. Le recomendamos estar atento al salir de nuestras aplicaciones móviles o al interactuar con contenido multimedia alojado por terceros, y leer las políticas de privacidad de cualquier sitio web externo que recopile su información.

Preguntas sobre privacidad del RGPD y el RGPD del Reino Unido

Si necesita contactar con nuestro Delegado de Protección de Datos o Representante en la UE, envíe un correo electrónico a EUPrivacyInquiries@epic.com o llame al +1 608-271-9000. Si usted es un Interesado en Datos según lo define el RGPD, debe contactar con su organización sanitaria para cualquier solicitud relacionada con sus datos personales a los que acceda a través de nuestras aplicaciones móviles.

Preguntas sobre privacidad en California

Visite nuestro Aviso de privacidad para residentes de California .

Si tiene preguntas sobre su información médica en una cuenta con una organización de atención médica que utiliza el software de Epic, comuníquese con su organización de atención médica utilizando la información de contacto que figura en su política de privacidad.

Si tiene alguna pregunta sobre esta política , contáctenos al +1 608-271-9000 o al PrivacyInquiries@epic.com .

Actualización del 12 de agosto de 2025:

• En la sección titulada “Esta Política de Privacidad”
  • Se agregó una aclaración de que el uso de las aplicaciones móviles de Epic se rige por esta política de privacidad, el Acuerdo de licencia de usuario final (EULA) de la aplicación móvil y los términos de uso relevantes de su proveedor de atención médica.
• En la sección titulada “Las formas limitadas en que nuestras aplicaciones móviles interactúan con su información”
  • Se agregó información específica para los usuarios de MyChart Central

Informar sobre una posible vulnerabilidad o problema de seguridad