Documento Oficial · Confidencialidad Médica

Políticas de Privacidad
y Confidencialidad

Este documento regula el tratamiento, protección y uso responsable de la información gestionada en el Sistema DIBAN, conforme a la normativa vigente de salud y protección de datos personales.

Última actualización: Abril 2026 Versión 2.0 PRONAHEBAS · MINSA
Contenido de este documento
1Declaración de confidencialidad 2Uso de la información 3Responsabilidad de credenciales 4Datos recopilados 5Retención y eliminación 6Derechos del usuario 7Seguridad del sistema 8Sanciones
Sección 1
Declaración de Confidencialidad

El acceso al Sistema de Gestión DIBAN es estrictamente reservado para uso profesional y personal autorizado. Toda la información médica, clínica y personal de los donantes, pacientes y establecimientos registrada en este sistema está protegida por la Ley N° 29733 – Ley de Protección de Datos Personales y su Reglamento aprobado por D.S. N° 003-2013-JUS.

Información de salud: Los datos sobre grupos sanguíneos, historial de donaciones, pruebas serológicas y registros clínicos constituyen datos sensibles de carácter médico. Su manejo inadecuado está tipificado como infracción grave bajo la normativa peruana vigente.

Al ingresar al sistema usted declara haber leído, comprendido y aceptado íntegramente las presentes políticas de privacidad y confidencialidad.

Sección 2
Uso de la Información

Como usuario del sistema, usted se compromete expresamente a:

  • Utilizar la información clínica única y exclusivamente para los fines médicos y administrativos del Banco de Sangre.
  • No divulgar, compartir ni exportar datos de pacientes o donantes a personas no autorizadas o entidades externas.
  • No realizar capturas de pantalla, fotografías o copias no autorizadas de información del sistema.
  • Cerrar su sesión siempre que se aleje de su estación de trabajo o equipo de cómputo.
  • Reportar de inmediato cualquier actividad sospechosa, acceso no autorizado o vulneración de datos al responsable del sistema.
  • No instalar software no autorizado en equipos que accedan al sistema DIBAN.
El sistema está diseñado para operar conforme a los estándares de la OPS/OMS en gestión de bancos de sangre. El uso ético de los datos contribuye directamente a salvar vidas.
Sección 3
Responsabilidad de Credenciales

Su usuario y contraseña son personales e intransferibles. Queda estrictamente prohibido:

  • Compartir sus credenciales de acceso con compañeros, superiores u otras personas.
  • Anotar contraseñas en lugares visibles o accesibles a terceros.
  • Utilizar credenciales de otro usuario para acceder al sistema.
  • Intentar acceder a módulos o funciones para los que no se tiene autorización.
Trazabilidad garantizada: El sistema registra la dirección IP, fecha, hora y detalle de cada acción realizada bajo sus credenciales. Cualquier acción ejecutada con su usuario será de su entera responsabilidad.

Se recomienda cambiar su contraseña cada 90 días y utilizar una combinación de letras mayúsculas, minúsculas, números y caracteres especiales de al menos 8 caracteres.

Sección 4
Datos Recopilados por el Sistema

El sistema DIBAN recopila y procesa los siguientes tipos de información con finalidad exclusivamente institucional:

  • Datos de identificación: nombre completo, DNI, fecha de nacimiento, grupo sanguíneo y factor Rh de donantes y pacientes.
  • Datos clínicos: historial de donaciones, resultados de pruebas serológicas (VIH, Hepatitis B/C, Chagas, HTLV, Sífilis), peso, presión arterial y estado de salud registrado en cada evento.
  • Datos de establecimientos: información de los bancos de sangre, centros de salud y IPRESS asociadas al sistema.
  • Datos de auditoría: registros de acceso, modificaciones y eliminaciones realizadas por cada usuario del sistema.
  • Datos de sesión: dirección IP, navegador, sistema operativo y duración de sesión para fines de seguridad.
Ningún dato personal es vendido, alquilado ni compartido con terceros con fines comerciales. La información es usada exclusivamente para la gestión segura del suministro de sangre en el Perú.
Sección 5
Retención y Eliminación de Datos

Los datos son conservados según los plazos establecidos por la normativa del MINSA y las directrices del PRONAHEBAS:

Tipo de dato Período de retención Base legal
Historial de donaciones 10 años mínimo NTS N° 012-MINSA/PRONAHEBAS
Resultados serológicos 10 años mínimo NTS N° 012-MINSA/PRONAHEBAS
Registros de auditoría 5 años Ley N° 29733 Art. 36
Datos de acceso de usuario 2 años Política interna DIBAN
Registros de establecimientos Indefinido Registro Nacional PRONAHEBAS

Al término de los plazos establecidos, los datos son eliminados de forma segura mediante procesos certificados que impiden su recuperación.

Sección 6
Derechos del Usuario y Titular

De conformidad con la Ley N° 29733, los titulares de datos personales tienen los siguientes derechos, que pueden ejercerse mediante solicitud formal ante DIBAN:

Acceso
Conocer qué datos personales se almacenan sobre usted.
Rectificación
Corregir datos inexactos o desactualizados.
Cancelación
Solicitar la eliminación cuando ya no sean necesarios.
Oposición
Oponerse al tratamiento en casos justificados.
Portabilidad
Recibir sus datos en formato estructurado y legible.
Limitación
Restringir el procesamiento en circunstancias específicas.

Para ejercer estos derechos contacte a: diban@minsa.gob.pe o diríjase a las oficinas de PRONAHEBAS.

Sección 7
Seguridad del Sistema

El Sistema DIBAN implementa múltiples capas de seguridad para proteger la integridad y confidencialidad de la información:

  • Cifrado en tránsito: toda comunicación entre el navegador y los servidores se realiza mediante protocolo HTTPS/TLS 1.3.
  • Control de acceso por roles: cada usuario accede únicamente a los módulos y funciones que le corresponden según su perfil asignado.
  • Auditoría completa: cada operación de creación, modificación o eliminación queda registrada con usuario, fecha, hora e IP.
  • Sesiones temporizadas: el sistema cierra automáticamente las sesiones inactivas para prevenir accesos no autorizados.
  • Copias de seguridad: los datos son respaldados diariamente en servidores seguros con redundancia geográfica.
  • Protección CSRF/XSS: el sistema incorpora tokens anti-falsificación y validaciones contra inyección de código.
Ante cualquier incidente de seguridad o sospecha de vulneración, notifique inmediatamente al Administrador del Sistema a través del canal oficial habilitado.
Sección 8
Sanciones por Incumplimiento

El incumplimiento de las presentes políticas o el uso indebido de la información del sistema podrá derivar en las siguientes consecuencias:

  • Suspensión inmediata del acceso al Sistema DIBAN sin previo aviso.
  • Reporte a la jefatura institucional con el detalle completo de las acciones irregulares registradas en el sistema.
  • Proceso administrativo disciplinario conforme a la normativa del sector salud y la Ley del Servicio Civil (Ley N° 30057).
  • Denuncia ante la Autoridad Nacional de Protección de Datos Personales (MINJUS), que puede imponer multas de hasta 100 UIT.
  • Acciones penales en caso de violación de datos sensibles de salud, conforme al Código Penal peruano artículos 154° y 162°.
Recuerde: los datos de donantes y pacientes son información de salud de carácter sensible. Su protección es un deber ético, profesional y legal que usted asume al ingresar al sistema.

Aceptación de Políticas

Al ingresar y utilizar el Sistema DIBAN, usted confirma haber leído, entendido y aceptado en su totalidad las presentes políticas de privacidad y confidencialidad.

Vigente desde: Enero 2024 Revisión: Abril 2026 PRONAHEBAS · MINSA · Perú
Volver atrás