Documento legal y de transparencia

Política de Privacidad

Esta política explica cómo Laboratorio Histocito S.A. recopila, utiliza, almacena, protege y administra datos personales, datos de salud, información de muestras, reportes, imágenes diagnósticas, archivos y registros operativos dentro de sus plataformas digitales.

Responsable Laboratorio Histocito S.A.
Identificación 3101587046
Contacto soporte@grupohistolabs.com
Sitio web grupohistolabs.com
Leer política

Última actualización: 3 de junio de 2026. Esta política aplica a las aplicaciones, sitios web, plataformas internas, portales, visores, módulos administrativos, sistemas operativos y herramientas digitales operadas por Laboratorio Histocito S.A.

1. Introducción

En Laboratorio Histocito S.A. respetamos la privacidad, confidencialidad y seguridad de la información personal, clínica, operativa y administrativa tratada a través de nuestras plataformas digitales.

Esta Política de Privacidad describe la forma en que recopilamos, usamos, almacenamos, protegemos y, cuando corresponde, compartimos información relacionada con pacientes, médicos, colaboradores, usuarios internos, muestras de laboratorio, reportes, imágenes diagnósticas, documentos, registros operativos y demás información necesaria para la prestación de servicios de laboratorio, patología, diagnóstico, archivo, trazabilidad y gestión interna.

Esta política aplica a nuestras herramientas web, aplicaciones móviles, sistemas internos, módulos administrativos, plataformas de visualización, sistemas de reporte, archivo, autenticación, comunicación y cualquier otra herramienta tecnológica relacionada con nuestros servicios.

2. Responsable del tratamiento

El responsable del tratamiento de los datos personales y datos sensibles tratados mediante estas plataformas es:

Razón social Laboratorio Histocito S.A.
Identificación 3101587046
Correo de contacto soporte@grupohistolabs.com
Sitio web oficial: https://grupohistolabs.com

4. Datos que podemos recopilar y tratar

Dependiendo del servicio utilizado y del perfil del usuario, podemos recopilar, almacenar o procesar las siguientes categorías de información:

Categoría Ejemplos Uso principal
Datos de identificación Nombre, identificación, correo, teléfono, código interno, usuario, rol, cargo, departamento. Identificación, gestión de usuarios, comunicación y control de acceso.
Datos de pacientes Nombre, identificación, edad, sexo, médico tratante, servicio solicitado, reportes, resultados y comentarios relacionados. Prestación de servicios de laboratorio, diagnóstico, reporte y trazabilidad.
Datos sensibles de salud Información clínica, diagnóstica, biomédica, imágenes de muestras, láminas digitalizadas, reportes patológicos y resultados. Análisis, diagnóstico, validación médica, archivo y continuidad del servicio.
Datos de muestras Códigos alfanuméricos, servicios asociados, estados, ubicaciones, cajas, estantes, movimientos, fechas y responsables. Trazabilidad, archivo, control de procesos, auditoría y operación del laboratorio.
Datos de médicos y profesionales Nombre, correo, rol, permisos, validaciones, comentarios, acciones realizadas y reportes emitidos. Gestión profesional, revisión, validación, firma, comentario y comunicación de resultados.
Datos técnicos y de uso IP, navegador, dispositivo, sistema operativo, fecha y hora de acceso, logs, errores, sesiones y actividad. Seguridad, auditoría, soporte, mejora del sistema y prevención de accesos indebidos.
Archivos e imágenes PDF, imágenes de láminas, archivos de microscopía digital, fotografías, adjuntos, formularios y documentos internos. Visualización, almacenamiento, análisis, soporte, archivo, reporte y gestión documental.
Datos personales Datos de salud Reportes Muestras Imágenes diagnósticas Archivos Registros de actividad Datos técnicos

5. Finalidades del tratamiento

La información se trata para finalidades relacionadas con la prestación, operación, seguridad y mejora de nuestros servicios. Entre ellas:

  1. Gestionar pacientes, muestras, reportes, diagnósticos y servicios de laboratorio.
  2. Permitir la visualización de láminas, imágenes microscópicas, reportes y archivos asociados.
  3. Registrar trazabilidad de muestras, movimientos, estados, cajas, estantes y procesos de archivo.
  4. Facilitar la revisión, validación, comentario y emisión de resultados por parte de personal autorizado.
  5. Enviar reportes, notificaciones, correos electrónicos, alertas o comunicaciones relacionadas con los servicios.
  6. Gestionar usuarios, roles, permisos, autenticación, accesos y seguridad.
  7. Mantener historial de acciones, auditoría, control interno y respaldo probatorio.
  8. Integrar herramientas internas o externas necesarias para almacenamiento, autenticación, comunicación, visualización o procesamiento.
  9. Mejorar la estabilidad, seguridad, rendimiento y experiencia de uso de las plataformas.
  10. Cumplir obligaciones legales, regulatorias, contractuales, administrativas o sanitarias.
  11. Prevenir accesos no autorizados, fraudes, errores operativos, pérdida de información o uso indebido de los sistemas.
  12. Dar soporte técnico, corregir errores, atender solicitudes y mantener continuidad operativa.
No vendemos información personal ni datos clínicos. La información de pacientes, muestras, reportes o resultados no se utiliza para publicidad, venta de datos ni perfiles comerciales ajenos al servicio.

7. Usuarios autorizados, acceso y confidencialidad

El acceso a la información está limitado a usuarios autorizados según su rol, función y necesidad operativa. Esto puede incluir personal administrativo, técnico, médico, patólogos, citotecnólogos, histotecnólogos, mensajería, archivo, soporte, coordinación, gerencia o personal externo autorizado.

Cada usuario puede tener permisos diferenciados para ver, crear, editar, validar, descargar, comentar, mover, archivar o eliminar información, según corresponda.

La plataforma puede registrar acciones realizadas por cada usuario, incluyendo accesos, modificaciones, descargas, visualizaciones, cambios de estado, movimientos de archivo, comentarios y eventos relevantes para auditoría.

Deber de confidencialidad: toda persona con acceso a información personal, sensible, clínica, diagnóstica u operativa debe mantener confidencialidad y utilizarla únicamente para fines autorizados.

8. Seguridad de la información

Implementamos medidas técnicas, administrativas y organizativas razonables para proteger la información contra acceso no autorizado, pérdida, alteración, destrucción, divulgación indebida o uso no permitido.

  • Autenticación de usuarios.
  • Roles y permisos diferenciados.
  • Control de sesiones.
  • Registro de actividad y auditoría.
  • Respaldo de información.
  • Separación de ambientes cuando corresponda.
  • Uso de conexiones seguras cuando sea aplicable.
  • Restricción de acceso a servidores, bases de datos y archivos.
  • Monitoreo de errores, logs y eventos relevantes.
  • Políticas internas de confidencialidad.
  • Revisión y mantenimiento de infraestructura tecnológica.

Ningún sistema es completamente infalible. Sin embargo, procuramos aplicar controles razonables y proporcionales al tipo de información tratada, especialmente cuando se trata de datos sensibles de salud.

9. Terceros, proveedores e integraciones tecnológicas

No vendemos datos personales ni información clínica. Podemos compartir información únicamente cuando sea necesario para prestar el servicio, operar la infraestructura, cumplir obligaciones legales o atender solicitudes autorizadas.

Nuestras herramientas pueden integrarse con servicios internos o externos, tales como:

  • Sistemas de autenticación.
  • Plataformas de almacenamiento de archivos.
  • Servidores de correo electrónico.
  • Sistemas de visualización de láminas digitales.
  • Bases de datos de laboratorio.
  • Sistemas de gestión de usuarios.
  • Herramientas de comunicación.
  • Servicios de respaldo.
  • Infraestructura en la nube o servidores privados.
  • Sistemas de facturación, trazabilidad o administración.

Cuando terceros proveedores tengan acceso a datos personales o sensibles, se procurará que actúen bajo obligaciones de confidencialidad, seguridad y tratamiento limitado a las finalidades autorizadas.

10. Correos, notificaciones y comunicaciones

La plataforma puede enviar correos electrónicos, notificaciones o mensajes relacionados con reportes, resultados, estados de muestras, accesos, recuperación de contraseña, avisos internos, validaciones, comentarios médicos o comunicaciones operativas.

El contenido de estos mensajes puede incluir información personal o sensible, por lo que se recomienda a los destinatarios proteger sus cuentas, evitar reenviar información clínica sin autorización y reportar cualquier recepción incorrecta.

Cuando sea posible, se podrán usar enlaces seguros, identificadores, autenticación o mecanismos que limiten la exposición directa de información sensible.

11. Imágenes, láminas y archivos diagnósticos

Las imágenes microscópicas, láminas digitalizadas, archivos de microscopía, capturas, anotaciones, comentarios y reportes relacionados con muestras son tratados como información sensible o confidencial cuando puedan asociarse a un paciente, caso, médico, laboratorio o resultado.

Estos archivos podrán utilizarse para diagnóstico, revisión médica, trazabilidad, control de calidad, archivo, soporte técnico o continuidad del servicio.

No se utilizarán para fines comerciales, publicitarios, entrenamiento externo o divulgación pública sin autorización válida o anonimización adecuada.

12. Conservación de datos

La información puede almacenarse en servidores propios, infraestructura autohospedada, servidores contratados, bases de datos, almacenamiento de archivos, sistemas de respaldo, repositorios internos o servicios tecnológicos necesarios para la operación.

Los datos se conservarán durante el tiempo necesario para cumplir las finalidades descritas en esta política, prestar los servicios, mantener trazabilidad clínica u operativa, atender obligaciones legales, resolver reclamos, realizar auditorías o cumplir requisitos administrativos y regulatorios.

Cuando la información ya no sea necesaria, se procurará eliminarla, anonimizarla, bloquearla o conservarla únicamente cuando exista una obligación o justificación válida.

13. Datos de menores de edad

Cuando se traten datos de menores de edad, estos serán gestionados con especial cuidado y únicamente para finalidades relacionadas con la prestación del servicio de salud o laboratorio, conforme a la autorización de sus representantes legales o la normativa aplicable.

14. Derechos de las personas titulares

Las personas titulares de datos personales pueden ejercer los derechos que les reconoce la normativa aplicable, incluyendo, cuando corresponda:

  • Acceso a sus datos personales.
  • Rectificación de datos inexactos.
  • Actualización de información.
  • Supresión o eliminación cuando proceda legalmente.
  • Revocatoria del consentimiento cuando aplique.
  • Oposición al tratamiento en los casos permitidos.
  • Solicitud de información sobre el uso de sus datos.

Para ejercer estos derechos, la persona puede escribir a soporte@grupohistolabs.com. Podremos solicitar información adicional para verificar la identidad del solicitante y proteger la confidencialidad de los datos.

Algunas solicitudes podrían no proceder total o parcialmente cuando exista obligación legal, sanitaria, contractual, administrativa, médica o de conservación de registros que justifique mantener la información.

15. Cookies y tecnologías similares

Nuestras plataformas pueden utilizar cookies, almacenamiento local, tokens de sesión u otras tecnologías necesarias para autenticación, seguridad, funcionamiento, preferencias, continuidad de sesión, rendimiento y mejora del servicio.

Estas tecnologías no se utilizan para vender información personal ni para publicidad conductual de terceros. El bloqueo de cookies o almacenamiento local puede afectar el funcionamiento adecuado de la plataforma.

16. Transferencias internacionales

En caso de utilizar proveedores tecnológicos, servidores, servicios de correo, almacenamiento, respaldo, autenticación o infraestructura ubicados fuera de Costa Rica, la información podría ser tratada o almacenada en otros países.

Cuando esto ocurra, procuraremos aplicar medidas razonables para proteger la información conforme a esta política y la normativa aplicable.

17. Automatización e inteligencia artificial

Salvo que se indique expresamente lo contrario, nuestras herramientas no sustituyen el criterio médico, diagnóstico o profesional de usuarios autorizados.

Si se incorporan funciones de automatización, asistencia, inteligencia artificial, clasificación, lectura, sugerencia, extracción de datos o apoyo diagnóstico, estas se utilizarán como herramientas de soporte y no como decisión médica final sin validación profesional.

No se deberán usar datos sensibles de pacientes para entrenar modelos externos de inteligencia artificial sin autorización válida, anonimización adecuada o base legal suficiente.

18. Incidentes de seguridad

En caso de identificar un incidente de seguridad que pueda comprometer datos personales o sensibles, se tomarán medidas razonables para contener, investigar, mitigar y documentar el evento.

Cuando corresponda, se notificará a las personas, instituciones o autoridades competentes conforme a la normativa aplicable y a la gravedad del incidente.

19. Información para Google Play, App Store y plataformas similares

Si alguna de nuestras aplicaciones se publica en tiendas digitales o plataformas de distribución, las declaraciones de privacidad y seguridad de datos deberán ser coherentes con esta política y con el funcionamiento real de la aplicación.

Según el módulo o aplicación, se podrían declarar categorías de datos como:

  • Información personal: nombre, correo, teléfono, identificación y datos de usuario.
  • Información de salud: reportes, resultados, muestras, diagnósticos, imágenes o datos clínicos.
  • Fotos, archivos y documentos: imágenes de muestras, láminas, adjuntos y reportes PDF.
  • Identificadores de usuario y credenciales de acceso.
  • Actividad en la aplicación: accesos, acciones, visualizaciones, descargas y logs.
  • Información técnica: dispositivo, navegador, sistema operativo, IP, errores o eventos de seguridad.
Importante: no debe declararse que la aplicación “no recopila datos” si la plataforma gestiona pacientes, reportes, usuarios, archivos, correos, imágenes diagnósticas, trazabilidad o información técnica necesaria para su operación.

20. Responsabilidades de los usuarios

Los usuarios de la plataforma deberán:

  • Usar la información únicamente para fines autorizados.
  • Mantener confidenciales sus credenciales.
  • No compartir usuarios, contraseñas, PIN, códigos QR o accesos.
  • Cerrar sesión en dispositivos compartidos.
  • No descargar, copiar o reenviar información sin autorización.
  • Reportar accesos indebidos, errores, filtraciones o sospechas de seguridad.
  • Cumplir las políticas internas del laboratorio o institución.
  • Respetar la confidencialidad de pacientes, médicos, muestras y reportes.

El uso indebido de la plataforma podrá generar suspensión de acceso, investigación interna, responsabilidades contractuales, administrativas, civiles o legales según corresponda.

21. Cambios a esta política

Podemos actualizar esta Política de Privacidad para reflejar cambios legales, tecnológicos, operativos, de seguridad o de funcionamiento de nuestras plataformas.

La versión actualizada estará disponible en nuestro sitio web o dentro de la aplicación. La fecha de última actualización indicará la versión vigente.

22. Contacto

Para consultas, solicitudes o reclamos relacionados con privacidad y protección de datos, puede contactarnos mediante los siguientes medios:

Responsable Laboratorio Histocito S.A.
Correo soporte@grupohistolabs.com
Sitio web grupohistolabs.com

Texto de consentimiento resumido

Al utilizar esta plataforma, usted acepta que Laboratorio Histocito S.A. trate sus datos personales, datos de salud, información de muestras, reportes, imágenes, archivos, registros de actividad y demás información necesaria para la prestación de servicios de laboratorio, diagnóstico, archivo, trazabilidad, comunicación, seguridad y cumplimiento legal.

La información será tratada de forma confidencial, con acceso restringido a personal autorizado y conforme a esta Política de Privacidad.