Política de Privacidad

Esta Política describe cómo la Dra. María Florencia López trata los datos personales y datos de salud de las personas que utilizan el sitio draflorlopez.com y reservan consultas a través del mismo.

1. Responsable del tratamiento

La responsable del tratamiento de los datos personales recolectados a través del sitio y de la actividad profesional del consultorio es la Dra. María Florencia López, médica tocoginecóloga, quien ejerce en forma individual sin estructura societaria.

Datos identificatorios:

• Dra. María Florencia López
• MP 5056 · RE 05605658
• Colegio de Médicos de la Provincia de Santa Fe, 1ª Circunscripción
• Domicilio profesional: Las Heras 910, S2300 Rafaela, Santa Fe, Argentina
• Correo electrónico para ejercicio de derechos: arco@draflorlopez.com
• Contacto operativo: WhatsApp +54 9 3492 21-5457

2. Alcance y base legal

La presente Política se rige por la Ley 25.326 de Protección de los Datos Personales y su Decreto Reglamentario 1558/2001, las resoluciones de la Agencia de Acceso a la Información Pública (AAIP) aplicables, y la Ley 26.529 de Derechos del Paciente, Historia Clínica y Consentimiento Informado.

Adicionalmente, y en razón de la especialidad médica del consultorio, son de aplicación directa las leyes 27.610 de Acceso a la Interrupción Voluntaria del Embarazo, 25.673 de Salud Sexual y Procreación Responsable, 26.743 de Identidad de Género, y el artículo 26 del Código Civil y Comercial en lo relativo a la capacidad progresiva de los adolescentes.

El secreto profesional médico está regulado por el artículo 156 del Código Penal, cuya observancia es de orden público y vincula personalmente a la profesional y a quienes colaboran en la atención.

3. Datos que recabamos

A través del sitio y del proceso de atención profesional, pueden recabarse las siguientes categorías de datos personales:

La información relativa a la salud constituye dato sensible en los términos del artículo 2 de la Ley 25.326. Al respecto, la ley dispone:

«Ninguna persona puede ser obligada a proporcionar datos sensibles. Los datos sensibles sólo pueden ser recolectados y objeto de tratamiento cuando medien razones de interés general autorizadas por ley. También podrán ser tratados con finalidades estadísticas o científicas cuando no puedan ser identificados sus titulares.»Ley 25.326, art. 7, incs. 1 y 2.

«Los establecimientos sanitarios públicos o privados y los profesionales vinculados a las ciencias de la salud pueden recolectar y tratar los datos personales relativos a la salud física o mental de los pacientes que acudan a los mismos o que estén o hubieren estado bajo tratamiento de aquellos, respetando los principios del secreto profesional.»Ley 25.326, art. 8.

4. Finalidades del tratamiento

Los datos se tratan exclusivamente para las siguientes finalidades:

1. Gestión del turno médico: coordinación de fecha y hora, confirmación, recordatorio, reprogramación o cancelación.
2. Prestación del servicio de atención médica: construcción, conservación y actualización de la historia clínica, seguimiento clínico, indicación de estudios y tratamientos.
3. Envío de comunicaciones transaccionales vinculadas al turno (confirmaciones, recordatorios, instrucciones previas a la consulta, envío del enlace de videollamada para consultas virtuales).
4. Emisión de comprobantes de pago y cumplimiento de obligaciones impositivas y registrales ante la Administración Federal de Ingresos Públicos (AFIP).
5. Cumplimiento de obligaciones legales de conservación de historia clínica (Ley 26.529).
6. Resguardo y ejercicio de derechos propios ante eventuales reclamos.

Los datos no se utilizan con fines de comercialización, perfilamiento, publicidad comportamental, venta o cesión a terceros para finalidades distintas de las enumeradas.

Los datos personales y sensibles se almacenan con cifrado at-rest a nivel de infraestructura (AES-256), en cumplimiento del artículo 9 de la Ley 25.326 sobre condiciones técnicas de integridad y seguridad. Las notas clínicas se conservan en estructuras de base de datos con políticas de seguridad por fila (Row Level Security) que restringen el acceso al rol profesional. El motivo de consulta registrado al reservar se limita a un conjunto acotado de opciones predefinidas para minimizar la recolección de datos personales (artículo 4, inciso 3, Ley 25.326 — proporcionalidad).

5. Base legal específica para datos sensibles

La base legal para el tratamiento de tus datos de salud se encuentra en la confluencia de dos fuentes:

1. El artículo 8 de la Ley 25.326, que habilita expresamente a los profesionales de la salud a recolectar y tratar datos relativos a la salud de sus pacientes, bajo el estándar del secreto profesional.
2. Tu consentimiento libre, expreso e informado (artículo 5, inciso 1) prestado al momento de reservar el turno, a través de dos checkboxes separados:
   • Un consentimiento general para el tratamiento de tus datos personales con la finalidad de gestionar turnos, prestar servicios, mantener contacto administrativo y cumplir obligaciones legales.
   • Un consentimiento expreso, separado y destacado tipográficamente, para el tratamiento de datos sensibles de salud con fines de diagnóstico, tratamiento, seguimiento médico y prestación del servicio de salud (conforme al artículo 7 de la Ley 25.326).

El tratamiento se desarrolla en el marco del ejercicio de las ciencias de la salud y bajo estricto secreto profesional (artículo 156 del Código Penal). Podés revocar este consentimiento en cualquier momento (artículo 5, inciso 2, Ley 25.326), con efectos hacia el futuro.

6. Interrupción voluntaria y legal del embarazo · Confidencialidad reforzada

De acuerdo con lo establecido por la Ley 27.610, toda consulta vinculada a la interrupción voluntaria o legal del embarazo recibe tratamiento con confidencialidad reforzada, tanto durante el registro como durante su conservación.

«Toda persona con capacidad de gestar tiene derecho a: [...] b) Privacidad; c) Confidencialidad: el personal de salud debe crear las condiciones para el resguardo de la confidencialidad y del secreto médico durante todo el proceso de atención…»Ley 27.610, art. 5, incs. b) y c).

En consecuencia, y sin perjuicio de lo que surja de la historia clínica exigida por la Ley 26.529:

1. El motivo de consulta en el formulario de reserva no requiere justificación ni detalle adicional: el registro «consulta ginecológica» alcanza para gestionar el turno.
2. La información relativa a la interrupción voluntaria o legal del embarazo se encuentra amparada por el deber de confidencialidad y secreto profesional, y no será comunicada a terceros, incluyendo representantes legales, salvo consentimiento expreso de la persona titular o requerimiento judicial debidamente fundado.
3. Las personas menores de 13 años prestarán su consentimiento con la asistencia de al menos uno de sus progenitores o representante legal, sin perjuicio de su derecho a ser oídas y a que su opinión sea tenida en cuenta conforme a su edad y grado de madurez. Las personas de entre 13 y 16 años pueden prestar su consentimiento en forma autónoma para prácticas que no impliquen un riesgo grave para su salud o vida, conforme al principio de autonomía progresiva. En los casos en que la práctica implique un riesgo grave, se requerirá la asistencia de sus progenitores o representantes legales.

7. Identidad de género

El consultorio respeta la identidad de género autopercibida de las personas que acceden a sus servicios, conforme al artículo 12 de la Ley 26.743.

«Deberá respetarse la identidad de género adoptada por las personas, en especial por niñas, niños y adolescentes, que utilicen un nombre de pila distinto al consignado en su documento nacional de identidad. A su solo requerimiento, el nombre de pila adoptado deberá ser utilizado para la citación, registro, legajo, llamado y cualquier otra gestión o servicio, tanto en los ámbitos públicos como privados.»Ley 26.743, art. 12.

Operativamente, esto implica que:

1. El formulario de reserva incluye un campo específico para indicar el nombre por el cual querés ser llamadx, independientemente del nombre que figure en tu documento nacional de identidad.
2. El nombre autopercibido se utiliza en las comunicaciones por correo electrónico, en el trato durante la atención y en los registros internos no formales del consultorio.
3. El nombre legal se utiliza exclusivamente cuando una norma lo exige, en los siguientes supuestos taxativos:
   • Facturación (AFIP / obras sociales).
   • Recetas médicas (normativa sanitaria).
   • Historia clínica formal (identificación del paciente).
   • Consentimientos informados.

8. Secreto profesional

La información que la paciente aporta durante el proceso de reserva y durante la consulta se encuentra amparada por el secreto profesional médico, tipificado en el artículo 156 del Código Penal.

«Será reprimido con multa … e inhabilitación especial, en su caso, por seis meses a tres años, el que teniendo noticia, por razón de su estado, oficio, empleo, profesión o arte, de un secreto cuya divulgación pueda causar daño, lo revelare sin justa causa.»Código Penal, art. 156.

El deber de secreto alcanza a la Dra. María Florencia López en forma personal y al personal administrativo del consultorio. Su incumplimiento habilita consecuencias civiles, administrativas y penales.

El deber de secreto sólo podrá ser relevado en los supuestos de «justa causa» previstos por la normativa vigente, incluyendo —de manera enunciativa—:

• Requerimiento judicial debidamente fundado.
• Obligaciones legales de notificación sanitaria.
• Situaciones en las que exista riesgo cierto e inminente para la vida o salud de la paciente o de terceros.
• Intervenciones requeridas en el marco de la Ley 26.061 (Protección Integral de Niñas, Niños y Adolescentes).
• Consentimiento expreso de la persona titular para la comunicación de su información a otros profesionales de la salud.

En todos los casos, la revelación se limitará estrictamente a la información necesaria para cumplir con la finalidad que la justifica.

En materia de salud sexual y reproductiva, y en particular respecto de las prácticas contempladas en la Ley 27.610, se garantiza el derecho a la confidencialidad reforzada, no pudiendo divulgarse información a terceros —incluyendo representantes legales— sin el consentimiento de la persona titular, salvo en los supuestos excepcionales previstos por la ley, debiendo interpretarse estas situaciones de manera restrictiva y conforme al principio de autonomía progresiva.

9. Plazos de conservación

Los datos se conservan por los plazos mínimos y máximos exigidos por la normativa vigente y estrictamente necesarios para cumplir las finalidades declaradas:

Cumplidos los plazos, los datos se suprimen o anonimizan mediante procedimientos técnicos que impiden su reconstrucción, según corresponda.

Los plazos indicados podrán extenderse cuando exista obligación legal o requerimiento de autoridad competente.

10. Medidas de seguridad

El tratamiento de datos personales se realiza adoptando medidas técnicas y organizativas adecuadas para garantizar su seguridad, confidencialidad e integridad, conforme a lo dispuesto por la Resolución AAIP 47/2018.

Entre dichas medidas se incluyen, de manera enunciativa:

• Cifrado de las comunicaciones mediante protocolos seguros (HTTPS/TLS).
• Protección de los datos almacenados mediante mecanismos de seguridad provistos por la infraestructura tecnológica utilizada.
• Control de acceso a la información basado en roles y perfiles diferenciados.
• Implementación de mecanismos de autenticación reforzada para accesos a sistemas críticos.
• Registro de accesos y operaciones relevantes sobre datos personales.
• Realización de copias de respaldo periódicas y existencia de procedimientos de recuperación ante incidentes.
• Monitoreo de sistemas y gestión de incidentes de seguridad.
• Compromisos de confidencialidad asumidos por el personal con acceso a la información.

Las medidas adoptadas son revisadas y actualizadas periódicamente en función de la evolución tecnológica, la naturaleza de los datos tratados y los riesgos asociados.

El detalle técnico de la arquitectura y de los proveedores se encuentra descripto en el Anexo A de este documento.

11. Terceros que procesan datos

Para operar el sitio y las consultas trabajamos con proveedores técnicos que actúan como procesadores de datos bajo instrucción del consultorio. Cada uno opera bajo contrato de procesamiento (DPA) que incorpora obligaciones equivalentes a las de la Ley 25.326:

• Supabase Inc. — base de datos relacional y almacenamiento de archivos (comprobantes de pago).
• Vercel Inc. — alojamiento del sitio web y entrega de contenido.
• Cloudflare, Inc. — ruteo de correo entrante del dominio (Email Routing) y protección de tráfico.
• Resend — envío de correos electrónicos transaccionales.
• Sentry — monitoreo de errores técnicos y observabilidad de la aplicación.
• Daily.co — plataforma de videollamada para consultas virtuales.

Ninguno de estos proveedores tiene autorización para usar tus datos con fines distintos a los descriptos.

12. Transferencia internacional

Para prestar el servicio, el consultorio utiliza proveedores de infraestructura tecnológica que pueden implicar el tratamiento de datos personales fuera del territorio de la República Argentina, en particular en los Estados Unidos de América.

Los Estados Unidos no integran la nómina de países considerados con nivel adecuado de protección por la AAIP (Disposición DNPDP 60/2016 y Resolución AAIP 34/2019).

La transferencia internacional de datos se realiza en cumplimiento de lo dispuesto por el artículo 12 de la Ley 25.326, mediante la implementación de garantías adecuadas, que incluyen:

1. El consentimiento libre, expreso e informado del titular, prestado al momento de la reserva del turno, con información previa y destacada sobre el país de procesamiento, en aquellos supuestos en que resulte aplicable conforme a la normativa vigente.
2. La celebración de contratos de procesamiento de datos (Data Processing Agreements) con cada proveedor, que incorporan obligaciones equivalentes a las de la Ley 25.326 y compromisos de seguridad.
3. La firma de cláusulas contractuales modelo aprobadas por la Resolución AAIP 198/2023, cuando el proveedor las acepte; o la presentación ante AAIP del texto alternativo dentro de los plazos que establece el artículo 12 de dicha resolución.

El listado de proveedores internacionales y la finalidad de cada transferencia es el siguiente:

El consultorio audita periódicamente la vigencia de los contratos y la ubicación efectiva del procesamiento. Cuando algún proveedor migre a infraestructura regional adecuada, se evalúa la conveniencia de trasladar el tratamiento para reducir la superficie de transferencia internacional.

13. Derechos del titular · ARCO

Como titular de los datos, tenés los siguientes derechos, reconocidos por los artículos 13 a 17 de la Ley 25.326 (salvo que exista una obligación legal de conservación):

1. Acceso · Conocer qué datos personales tuyos conserva el consultorio y con qué finalidad.
2. Rectificación y complementación · Solicitar la corrección de datos inexactos, incompletos o desactualizados.
3. Cancelación o supresión · Solicitar la eliminación de datos cuando ya no son necesarios para la finalidad por la que fueron recabados, o cuando hayan sido tratados sin fundamento legítimo.
4. Oposición · Oponerte al tratamiento por motivos fundados y legítimos relativos a tu situación particular, cuando el tratamiento no sea obligatorio por ley o relación contractual vigente.

Adicionalmente, podés revocar el consentimiento prestado en cualquier momento (artículo 5, inciso 2, Ley 25.326). La revocación produce efectos hacia el futuro y no afecta la legalidad del tratamiento realizado antes de la revocación, ni las obligaciones legales de conservación que puedan seguir vigentes.

Para ejercer tus derechos, escribinos a arco@draflorlopez.com o completá el formulario disponible en la sección Ejercicio de Derechos del sitio, acreditando tu identidad. La respuesta se emite dentro de los diez (10) días corridos en el caso del derecho de acceso, y dentro de los cinco (5) días hábiles para los restantes derechos, pudiendo prorrogarse por causa justificada, conforme a los artículos 14 y 16 de la Ley 25.326.

El ejercicio de estos derechos es gratuito (artículo 19, Ley 25.326), sin perjuicio de que la solicitud de acceso pueda realizarse en intervalos no inferiores a seis meses, salvo interés legítimo acreditado.

La Agencia de Acceso a la Información Pública (AAIP) es el órgano de control de la Ley 25.326. Si considerás que tus derechos no son respetados, podés presentar un reclamo ante la AAIP en argentina.gob.ar/aaip.

14. Cookies y tecnologías similares

El sitio utiliza cookies estrictamente necesarias para su funcionamiento, incluidas las vinculadas al mantenimiento de la sesión técnica del wizard de reserva y a la prevención de fraude. Estas cookies no requieren consentimiento específico más allá del que resulta del uso del sitio.

El sitio no utiliza cookies de publicidad, de seguimiento entre sitios ni de perfilamiento comportamental. En caso de que en el futuro se incorporen herramientas de analítica, se informará previamente en esta política y, cuando corresponda, se ofrecerá un mecanismo de opt-in.

15. Menores de edad

La atención de pacientes menores de edad se realiza considerando la autonomía progresiva reconocida por el artículo 26 del Código Civil y Comercial y la normativa específica del ámbito de salud sexual y reproductiva. Los datos se tratan con el cuidado adicional que corresponde a esa condición. Las pautas operativas se detallan en la sección 2 de los Términos y Condiciones (capacidad legal para reservar).

16. Contacto, jurisdicción y autoridad de control

Ante cualquier consulta, solicitud o reclamo vinculado a esta Política, podés contactarnos a arco@draflorlopez.com.

La autoridad nacional de control en materia de protección de datos personales es la Agencia de Acceso a la Información Pública (AAIP), ante la cual podés formular denuncias y reclamos si considerás que tus derechos han sido afectados. La información sobre trámites y contacto está disponible en www.argentina.gob.ar/aaip.

Conforme al artículo 3 de la Resolución AAIP 14/2018, se informa expresamente:

«LA AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA, en su carácter de Órgano de Control de la Ley Nº 25.326, tiene la atribución de atender las denuncias y reclamos que interpongan quienes resulten afectados en sus derechos por incumplimiento de las normas vigentes en materia de protección de datos personales.»Resolución AAIP 14/2018, art. 3.

La presente Política se rige por la legislación de la República Argentina. Para cualquier controversia, serán competentes los tribunales que correspondan conforme a la normativa aplicable, en particular lo dispuesto por el artículo 44 de la Ley 25.326, sin perjuicio de la competencia que pudiera corresponder al domicilio del titular de los datos.

17. Vigencia y actualizaciones

Esta Política rige desde el 20 de abril de 2026. Las actualizaciones se publican en el sitio con indicación de la fecha de la última revisión, visible al inicio de esta página.

Cuando una modificación afecte sustancialmente el tratamiento de los datos, el consultorio notifica a los titulares con cuenta activa o reservas vigentes por correo electrónico, con una antelación razonable a la entrada en vigencia.

Última revisión: 20 de abril de 2026. Ver también nuestros Términos y Condiciones y la página de Ejercicio de derechos.