🛡️ Centro de Confianza

Política de Uso Aceptable

CLARUS® está diseñado para que los laboratorios sean productivos, cumplan la normativa y operen de forma segura; esta política simplemente establece las reglas comunes que protegen a cada laboratorio de la plataforma y a los pacientes a los que sirven.

Vigente desde: 2026-06-26 Última actualización: 2026-06-26 Aplicable a: CLARUS®

Esta Política de Uso Aceptable ("PUA") explica cómo los laboratorios, su personal y cualquier usuario autorizado pueden utilizar CLARUS® — un Sistema de Información de Laboratorio (LIS) en la nube, híbrido y sin conexión, proporcionado por CLARUS® en claruslis.com y en el espacio <subdomain>.claruslis.com de cada laboratorio.

Mantenemos estas reglas deliberadamente claras. Existen para proteger la integridad de los datos de los pacientes y de salud, la fiabilidad de la plataforma compartida y la confianza que sus pacientes depositan en su laboratorio. La mayor parte de lo que sigue es lo que cualquier laboratorio médico responsable esperaría de sí mismo de todos modos.

Esta PUA forma parte de su acuerdo con CLARUS® y se aplica junto con nuestras Condiciones del Servicio, la Política de Privacidad y el Acuerdo de Tratamiento de Datos. Entra en vigor el 2026-06-26.

1.Finalidad y Ámbito de Aplicación

Esta política establece qué constituye un uso aceptable de CLARUS® y las responsabilidades que conlleva operar un sistema de información de laboratorio médico. Se aplica a toda persona y entidad que acceda al servicio: el laboratorio suscriptor (el "Cliente"), sus administradores, técnicos, patólogos, médicos, recepcionistas y cualquier otro usuario autorizado, así como cualquier sistema o integración que se conecte a CLARUS® a través de nuestras API o de las interfaces HL7, ASTM o FHIR.

Dado que CLARUS® se utiliza para tratar información de pacientes y de salud, las exigencias aquí establecidas son más estrictas que las de un producto de software ordinario. Las expectativas de uso aceptable de este documento están concebidas para salvaguardar a los interesados, preservar la seguridad y disponibilidad de una plataforma multiinquilino compartida y mantener el servicio en conformidad con las leyes aplicables en materia de salud, privacidad y protección al consumidor.

Al acceder o utilizar CLARUS®, usted acepta esta PUA en su propio nombre y en el de su laboratorio. Si no está de acuerdo, no debe utilizar el servicio. Podemos actualizar esta política a medida que evolucionen la plataforma, la normativa y el panorama de amenazas, y notificaremos con antelación razonable cualquier cambio sustancial.

2.Uso Lícito y Profesional

Debe utilizar CLARUS® únicamente para operaciones legítimas de laboratorio y de atención sanitaria, y solo en cumplimiento de todas las leyes que le sean aplicables. Esto incluye las leyes de la República Árabe de Egipto (la ley aplicable de su acuerdo) y cualquier ley imperativa de protección de datos, médica, de colegiación profesional y de protección al consumidor del país en el que opere su laboratorio. Cuando las normas locales de atención sanitaria o de acreditación impongan obligaciones más estrictas, prevalecerán dichas obligaciones más estrictas.

Usted es responsable de garantizar que su laboratorio posea las licencias, acreditaciones y autorizaciones profesionales necesarias para realizar las actividades de análisis y diagnóstico que registra en CLARUS®, y de que las personas que utilizan la plataforma estén cualificadas y autorizadas para hacerlo conforme a la normativa local. CLARUS® proporciona el sistema de información; no otorga ni sustituye ninguna licencia médica, de laboratorio o profesional.

El uso de la plataforma debe mantenerse coherente con su finalidad prevista como Sistema de Información de Laboratorio y con las prestaciones de su plan de suscripción y edición. No puede utilizar el servicio de ninguna manera que tergiverse su laboratorio, su estado de acreditación o la validez regulatoria de los resultados que emite.

3.Actividades Prohibidas

Para proteger a cada laboratorio de la plataforma, las siguientes actividades están estrictamente prohibidas. Esta lista es ilustrativa, no exhaustiva: cualquier conducta con una finalidad o un efecto comparable queda igualmente prohibida. Actuaremos ante las infracciones para mantener el servicio seguro, lícito y fiable para todos los inquilinos.

  • Cargar, almacenar, transmitir o tratar contenido que sea ilegal, fraudulento o difamatorio, o que infrinja los derechos de propiedad intelectual, de privacidad u otros derechos de cualquier persona o tercero.
  • Introducir o distribuir malware, virus, ransomware, troyanos o cualquier código malicioso o destructivo, o utilizar la plataforma para lanzar ataques contra CLARUS®, otros inquilinos o sistemas de terceros.
  • Intentar obtener acceso no autorizado a CLARUS®, al espacio o a los datos de otro laboratorio, a los sistemas administrativos o de back-end, o a cualquier cuenta, servidor o red asociados al servicio.
  • Extraer, recopilar, rastrear o extraer sistemáticamente datos, contenido o metadatos de la plataforma salvo a través de las API documentadas y dentro de las prestaciones que tenga autorizadas.
  • Sobrecargar, inundar, someter a pruebas de estrés, realizar actividades de denegación de servicio o cualquier conducta que degrade o amenace el rendimiento, la disponibilidad o la integridad de la infraestructura compartida.
  • Revender, arrendar, sublicenciar, comercializar bajo marca propia o poner de cualquier otro modo el servicio a disposición de terceros sin la autorización previa y por escrito de CLARUS®.
  • Eludir, deshabilitar o manipular los controles de licencia, los límites de uso, las prestaciones del plan o la edición, la medición, la facturación o cualquier medida de protección técnica de la plataforma.
  • Realizar ingeniería inversa, descompilar o intentar derivar el código fuente o las estructuras subyacentes, salvo en la medida limitada en que dicha restricción esté prohibida por la legislación aplicable.
  • Suplantar a cualquier persona, laboratorio, médico o al propio CLARUS®, o falsificar la identidad, las credenciales, los registros de auditoría o la procedencia de los resultados.
  • Utilizar la plataforma para enviar comunicaciones masivas no solicitadas (spam) o para tratar datos para los que no tenga base lícita ni autoridad para tratarlos.

4.Responsabilidad Clínica

CLARUS® es una herramienta que ayuda a su laboratorio a capturar, organizar, calcular y reportar resultados de manera eficiente. No sustituye el juicio clínico profesional y no realiza diagnósticos ni decisiones médicas. Cualquier ayuda analítica, alerta, rango de referencia, cálculo o función asistida por IA constituye únicamente una comodidad de apoyo a la decisión.

Su laboratorio y sus profesionales cualificados siguen siendo plena y exclusivamente responsables de la validez, exactitud e interpretación clínica de todos los resultados. Esto incluye verificar y validar los resultados antes de su emisión, confirmar los rangos de referencia y las unidades apropiados para su población e instrumentos, realizar el control de calidad requerido y aplicar la revisión profesional y la firma conforme a sus requisitos de acreditación y a la normativa local.

No debe confiar en CLARUS® como única base para ningún diagnóstico, tratamiento o decisión de atención al paciente. La responsabilidad final sobre lo que se comunica a los médicos y pacientes recae en su laboratorio y en su personal médico autorizado.

5.Responsabilidades sobre los Datos de Pacientes y el Consentimiento

Respecto a los datos de pacientes y de salud tratados en CLARUS®, su laboratorio es el Responsable del tratamiento y CLARUS® actúa como Encargado del tratamiento según sus instrucciones documentadas. CLARUS® trata esos datos únicamente para prestar el servicio y nunca utiliza los datos de pacientes para sus propios fines. Como Responsable, usted asume las responsabilidades correspondientes frente a sus pacientes y frente a la ley.

Usted es responsable de establecer una base lícita válida para el tratamiento, de obtener cualquier consentimiento o aviso del paciente exigido por las leyes aplicables a su laboratorio y de garantizar que los datos que introduce sean exactos, pertinentes y recopilados de forma lícita. Debe atender los derechos de los interesados —como el acceso, la rectificación y la supresión— conforme a la normativa aplicable, y no debe tratar datos de salud de categoría especial más allá de lo que permitan su autoridad y su base jurídica.

Usted es responsable de gestionar el acceso a los registros de pacientes dentro de su espacio: otorgar roles de forma adecuada, restringir el acceso al principio de necesidad de conocer y revocar el acceso con prontitud cuando el personal cambie de funciones o se marche. CLARUS® proporciona el aislamiento por inquilino, el cifrado, el registro de auditoría y los controles de acceso; configurarlos y utilizarlos de forma responsable para sus pacientes es obligación suya.

6.Responsabilidades de Seguridad

La seguridad en CLARUS® es una responsabilidad compartida. Nosotros protegemos la plataforma con cifrado en tránsito y en reposo, aislamiento por inquilino, control de acceso basado en roles, registro de auditoría, autenticación de dos factores, copias de seguridad cifradas y capacidades de recuperación ante desastres. Usted es responsable de utilizar estas protecciones correctamente y de todo lo que ocurra dentro de su espacio y sus cuentas.

Como mínimo, debe adoptar las siguientes medidas para mantener seguros a su laboratorio y a sus pacientes.

  • Salvaguardar todas las credenciales, claves de API y tokens de acceso; nunca compartir cuentas y garantizar que cada usuario tenga su propia identidad.
  • Habilitar y exigir la autenticación de dos factores (2FA) para los usuarios, especialmente los administradores y cualquier rol que pueda emitir resultados o gestionar datos.
  • Configurar el control de acceso basado en roles (RBAC) de modo que cada usuario tenga únicamente los permisos que su rol realmente requiera, y revisar el acceso periódicamente.
  • Mantener sus propios dispositivos, redes y navegadores razonablemente seguros y actualizados, y proteger cualquier dato almacenado en caché localmente o sin conexión en implementaciones híbridas/sin conexión.
  • Reportar con prontitud cualquier sospecha de incidente de seguridad, vulneración de cuentas, brecha de datos o vulnerabilidad a support@claruslis.com (o mediante el chat en vivo de la aplicación) para que podamos responder conjuntamente, y cooperar en cualquier medida de gestión de la brecha.

7.Uso Justo de los Recursos y de la API

CLARUS® es una plataforma multiinquilino, lo que significa que el rendimiento que experimenta un laboratorio depende en parte de que cada laboratorio utilice los recursos de forma responsable. Usted se compromete a utilizar la capacidad de cómputo, almacenamiento, ancho de banda y API de manera coherente con las operaciones normales de un laboratorio y con las prestaciones de su plan de suscripción y edición.

Al utilizar nuestras API y las integraciones HL7, ASTM o FHIR, debe respetar los límites de frecuencia documentados, los requisitos de autenticación y las cuotas de uso, y debe diseñar integraciones que fallen de forma controlada en lugar de reintentar de manera agresiva o sondear en exceso. La actividad automatizada o integrada que genere una carga anormal, intente eludir la medición o tenga el efecto de una denegación de servicio está prohibida, incluso cuando no se indique expresamente ningún límite.

Si su uso legítimo se acerca a los límites de su plan, preferimos con mucho ayudarle a escalar antes que limitarle. Póngase en contacto con billing@claruslis.com o con su equipo de cuenta para ajustar su plan. Nos reservamos el derecho de aplicar límites técnicos razonables, o de exigir un plan adecuado, para proteger la estabilidad de la plataforma para todos, y seremos transparentes con usted cuando lo hagamos.

8.Consecuencias de las Infracciones

Siempre preferimos resolver los problemas mediante una conversación rápida y, en la mayoría de los casos, una notificación y una corrección ponen fin al asunto. Cuando una infracción sea grave, reiterada o suponga un riesgo inmediato para los pacientes, los datos o la plataforma, podremos adoptar medidas más enérgicas y proporcionadas a las circunstancias.

Según la naturaleza y la gravedad de la infracción, CLARUS® podrá adoptar una o varias de las siguientes medidas. Siempre que sea seguro y lícito hacerlo, le notificaremos y le daremos la oportunidad de subsanar el problema antes de escalar.

  • Emitir una advertencia y solicitar una acción correctiva inmediata.
  • Aplicar limitación temporal de frecuencia, restricción de funciones u otras salvaguardas técnicas para proteger la plataforma y a los demás inquilinos.
  • Suspender la cuenta, la integración o el espacio afectado cuando exista un riesgo continuado, un requisito legal o una infracción no subsanada.
  • Resolver el acuerdo por incumplimiento sustancial o reiterado, conforme a las Condiciones del Servicio.
  • Conservar y, cuando lo exija la ley, divulgar información a las autoridades competentes, y ejercer los recursos legales disponibles por los daños causados.

9.Denuncia de Abusos y Contacto

Si tiene conocimiento de cualquier uso indebido de CLARUS®, de una vulnerabilidad de seguridad, de una sospecha de brecha de datos, de contenido infractor o de cualquier conducta que infrinja esta política —ya sea por parte de sus propios usuarios o de cualquier otra persona— le rogamos que nos lo comunique con prontitud para que podamos actuar. La denuncia responsable ayuda a proteger a cada laboratorio y paciente de la plataforma, y tratamos las denuncias con seriedad y discreción.

Puede contactar directamente con el equipo adecuado, o utilizar el chat en vivo de la aplicación para obtener ayuda rápida. Incluya, por favor, suficiente detalle (qué ocurrió, cuándo, cuentas o espacios afectados y cualquier prueba) para que podamos investigar de manera eficaz.

  • Incidentes de seguridad, abusos y ayuda general: support@claruslis.com (o chat en vivo de la aplicación).
  • Cuestiones de privacidad y protección de datos: privacy@claruslis.com.
  • Delegado de Protección de Datos: dpo@claruslis.com.
  • Avisos legales y de propiedad intelectual: legal@claruslis.com.
  • Facturación, reembolsos y cambios de plan: billing@claruslis.com.

10.Investigación de Seguridad de Buena Fe

Agradecemos toda ayuda para hacer que CLARUS® sea más seguro. Si descubre una posible vulnerabilidad, podrá comunicarla de buena fe a support@claruslis.com sin incurrir en una infracción de esta política, siempre que realice sus pruebas únicamente contra su propio inquilino y sus propias cuentas, no acceda, modifique ni extraiga datos de pacientes o de cualquier otro inquilino, no degrade ni interrumpa el servicio para terceros, y nos conceda una oportunidad razonable para investigar y subsanar la incidencia antes de cualquier divulgación pública.

La investigación llevada a cabo dentro de estos límites no se considerará un acto prohibido conforme a esta política, y no emprenderemos acciones contra los investigadores de buena fe que los respeten.

Gracias por utilizar CLARUS® de forma responsable. Estas reglas existen por una sola razón: para que su laboratorio, sus colegas y sus pacientes puedan confiar cada día en una plataforma segura, lícita y fiable. Si alguna vez tiene dudas sobre si algo está permitido, póngase en contacto con nosotros: preferimos con mucho ayudarle a encontrar la forma correcta de hacerlo.

¿Tiene preguntas sobre esta política?

Contacte a nuestro equipo en cualquier momento en legal@claruslis.com o a través del chat dentro de la aplicación, y estaremos encantados de ayudarle.