x

Display your work in a bold & confident manner. Sometimes it’s easy for your creativity to stand out from the crowd.

Where to find us
17 John St, NY 10038, USA New York 2023

Phone: 657/4872-51475"

bridge@qodeinteractive.com
Socials

Aviso de Privacidad

 

Manejo de Datos y Privacidad de Clientes

Miramar MedCom — Español – 10 de enero de 2025

 

En Miramar MedCom entendemos que el manejo de información confidencial, datos personales y activos digitales de nuestros clientes es un componente crítico de nuestra operación, especialmente al trabajar con compañías farmacéuticas, equipos médicos, áreas de marketing, Medical Affairs, KOLs, profesionales de la salud, asociaciones médicas y usuarios de plataformas digitales o de capacitación.

Nuestro enfoque de privacidad se basa en cuatro principios: confidencialidad, acceso controlado, uso limitado al propósito del proyecto y trazabilidad operativa. Toda la información que recibimos de nuestros clientes se utiliza exclusivamente para el desarrollo, adaptación, implementación, seguimiento o evaluación de los proyectos contratados.

 

 

21.1 Privacy framework documentado y socializado

 

Sí. Miramar MedCom cuenta con prácticas internas documentadas y comunicadas al equipo para el manejo responsable de información personal y confidencial. Este marco aplica a proyectos de comunicación médica, campañas digitales, e-learnings, webinars, plataformas de capacitación, bases de datos de registro, encuestas, actividades con KOLs y materiales desarrollados para clientes farmacéuticos.

El marco de privacidad contempla:

  • Recolección limitada de datos personales, únicamente cuando son necesarios para la ejecución del proyecto.
  • Uso de avisos de privacidad, textos de consentimiento, políticas de cookies o cláusulas informativas cuando el activo digital o plataforma lo requiere.
  • Registro de consentimiento en plataformas, formularios, webinars o herramientas de inscripción cuando se recolectan datos personales.
  • Uso de la información únicamente para el objetivo informado al usuario o definido por el cliente.
  • Manejo confidencial de materiales científicos, briefings, strategies, assets de marca, datos de usuarios, reportes y métricas.
  • Atención a solicitudes relacionadas con derechos de privacidad cuando el cliente o el titular de los datos lo requiera.
  • Escalamiento interno en caso de incidentes, accesos indebidos, pérdida de información o sospecha de brecha de seguridad.
  • Eliminación, anonimización o devolución de información al cierre del proyecto, de acuerdo con lo pactado contractualmente o solicitado por el cliente.

En proyectos digitales, Miramar MedCom puede apoyar al cliente en la implementación de textos de privacidad, avisos, consentimientos, cookies y formularios de registro, siempre sujetos a revisión y aprobación final por parte del cliente y sus áreas legales, regulatorias o de compliance.

 

 

21.2 Controles internos para salvaguardar información personal

 

Sí. Miramar MedCom implementa controles internos y procedimientos operativos para proteger la información personal y confidencial manejada durante los proyectos. Estos controles incluyen medidas administrativas, técnicas y contractuales.

Entre los principales controles se encuentran:

  • Acceso restringido a la información bajo el principio de “necesidad de saber”.
  • Asignación de permisos por proyecto, equipo, cliente o tipo de entregable.
  • Separación de carpetas, repositorios y materiales por cliente y por proyecto.
  • Uso de herramientas colaborativas controladas para intercambio de documentos, revisión de versiones y seguimiento de comentarios.
  • Manejo de versiones para evitar errores, pérdida de trazabilidad o uso de documentos obsoletos.
  • Validación interna antes de compartir materiales con el cliente o con terceros autorizados.
  • Contraseñas y accesos individuales para plataformas, sistemas de capacitación o herramientas digitales.
  • Restricción en el envío de contraseñas por medios inseguros; cuando aplica, las credenciales se entregan por canales definidos o al correo registrado.
  • Uso de respaldos y controles de continuidad para plataformas administradas por Miramar.
  • Procedimientos de atención, ticketing y escalamiento para incidencias técnicas.
  • Revisión de seguridad y funcionalidad previo al lanzamiento de activos digitales, sitios, formularios, webinars o plataformas.
  • Capacitación y sensibilización del equipo sobre confidencialidad, privacidad, compliance farmacéutico y manejo responsable de información.

En los proyectos donde se gestionan plataformas de capacitación, Miramar MedCom puede manejar datos como nombre, correo electrónico, avance en módulos, resultados de evaluaciones, asistencia, certificados emitidos, interacción con contenidos y métricas de participación. Estos datos se utilizan únicamente para reportes del proyecto, medición de desempeño, soporte técnico o cumplimiento de los objetivos definidos por el cliente.

 

 

21.3 Responsable o grupo dedicado a cumplimiento de privacidad

 

Sí. Miramar MedCom cuenta con responsables internos para la gestión de privacidad, confidencialidad y cumplimiento operativo. La responsabilidad se coordina entre Dirección General, Dirección de Proyecto, el equipo digital/tecnológico y el área responsable de calidad o administración del proyecto.

Este grupo tiene la responsabilidad de:

  • Definir los lineamientos de manejo de información en cada proyecto.
  • Verificar que los miembros del equipo tengan acceso únicamente a la información necesaria.
  • Coordinar la implementación de avisos de privacidad, consentimientos o textos legales cuando el proyecto lo requiera.
  • Revisar que las bases de datos, formularios y plataformas recolecten únicamente la información necesaria.
  • Supervisar el uso correcto de listas de usuarios, registros, reportes y métricas.
  • Coordinar la respuesta ante solicitudes del cliente relacionadas con privacidad.
  • Escalar cualquier incidente o sospecha de incidente de privacidad.
  • Asegurar que terceros o freelancers que participen en un proyecto estén sujetos a obligaciones de confidencialidad.

Cuando el proyecto pertenece a un cliente farmacéutico con políticas específicas, Miramar MedCom se alinea a sus requerimientos internos, incluyendo procesos de compliance, privacidad, seguridad de la información, revisión legal/regulatoria y uso de plataformas corporativas.

 

 

21.4 Control de acceso por terceros y protección contractual

 

Sí. El acceso de terceros a información personal o confidencial se identifica, limita y controla contractualmente. Miramar MedCom trabaja principalmente con recursos internos; sin embargo, cuando se requiere apoyo de terceros especializados —por ejemplo, programadores, diseñadores, locutores, editores, traductores, freelancers, proveedores de hosting, plataformas tecnológicas o soporte técnico— su participación se restringe al alcance necesario para ejecutar el proyecto.

Los controles aplicados a terceros incluyen:

  • Identificación del tercero y definición clara de su rol dentro del proyecto.
  • Acceso limitado únicamente a los archivos, datos o materiales indispensables.
  • Obligaciones de confidencialidad mediante contratos, acuerdos de prestación de servicios o NDAs.
  • Prohibición de reutilizar, divulgar, transferir o conservar información del cliente fuera del alcance autorizado.
  • Supervisión por parte del líder de proyecto o del equipo digital de Miramar.
  • Revisión de entregables antes de ser compartidos con el cliente.
  • Eliminación o devolución de archivos al cierre del proyecto cuando corresponde.
  • Alineación a los requerimientos de privacidad y seguridad establecidos por el cliente.

Cuando un tercero tecnológico almacena o procesa datos —por ejemplo, servicios cloud, hosting, plataformas de webinar, email marketing o LMS— Miramar MedCom busca que dicho proveedor cuente con controles razonables de seguridad, acceso y disponibilidad. En proyectos con requerimientos específicos de J&J o de cualquier otro cliente, Miramar puede adaptarse a los estándares solicitados, siempre que sean definidos al inicio del proyecto.

 

 

Resumen

 

Miramar MedCom maneja los datos personales y la información confidencial de sus clientes bajo un modelo basado en confidencialidad, control de acceso, trazabilidad, uso limitado de la información y responsabilidad contractual. Nuestra experiencia en proyectos digitales, plataformas de capacitación, campañas, webinars, contenidos médicos y materiales para la industria farmacéutica nos permite implementar procesos de privacidad adecuados al tipo de activo, audiencia, mercado y nivel de sensibilidad de la información manejada.