¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.

Medchat

PreferenciasWebsite

¿Qué hace MedChat?

MedChat es una plataforma de chat en directo con sede en EE. UU. y conforme con HIPAA, diseñada específicamente para organizaciones sanitarias como hospitales, clínicas y servicios de telemedicina. Como las conversaciones pueden incluir información sanitaria protegida (PHI), MedChat se enfrenta a una doble exigencia: HIPAA en EE. UU. y RGPD para los pacientes europeos. Los datos de salud recogidos por chat exigen consentimiento explícito y todos los datos se procesan en infraestructura estadounidense, lo que requiere cláusulas contractuales tipo.

Qué es MedChat

MedChat es un servicio de chat en directo con sede en EE. UU. dirigido a profesionales y organizaciones sanitarias. La plataforma pone el acento en el cumplimiento de HIPAA y se utiliza en hospitales, clínicas, farmacias y plataformas de telemedicina que necesitan comunicarse con pacientes en tiempo real. Incluye enrutamiento, plantillas, chatbots e integración con CRM y EHR.

Qué datos se recopilan

A través del chat pueden registrarse datos sensibles de salud: síntomas, diagnósticos, medicación, motivos de cita u otra información clínica. Además se procesan nombres y datos de contacto, identificadores de sesión, dirección IP, agente de usuario y posibles datos técnicos adicionales. MedChat instala cookies de sesión y cookies para recordar el estado del chat; según la configuración pueden cargarse cookies de analítica o marketing.

Implicaciones del RGPD y de la ePrivacy

Los datos de salud son categorías especiales conforme al artículo 9 del RGPD. La base jurídica idónea es el consentimiento explícito del artículo 9.2.a, complementado por el 9.2.h cuando intervienen profesionales sanitarios y se cumplen los fines asistenciales. Ni el interés legítimo ni la ejecución de un contrato bastan. Las cookies, además, exigen consentimiento previo conforme a la LSSI.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Transferencias a EE. UU.

MedChat es un proveedor estadounidense y procesa todos los datos en EE. UU. La transferencia se cubre con cláusulas contractuales tipo y, en su caso, con el EU US Data Privacy Framework. Dada la sensibilidad de los datos sanitarios, es imprescindible una evaluación de impacto de la transferencia con medidas técnicas adicionales (cifrado, seudonimización, control estricto de accesos).

Pasos prácticos de cumplimiento

Firme un contrato de encargo de tratamiento y, en EE. UU., un Business Associate Agreement; obtenga el consentimiento explícito del artículo 9 antes de cargar el script de chat; bloquee el widget hasta el consentimiento; realice una EIPD completa con evaluación de transferencia; defina un plazo de conservación corto y documentado para los registros del chat; garantice los derechos de los interesados, en especial la supresión; y forme al personal en el manejo de PHI.

GDPR consent category

Preferencias

Websites using MedChat must obtain user consent under GDPR regulations.

Legal basisConsent (Art. 6(1)(a) GDPR) and explicit consent (Art. 9(2)(a)) for health data collected via chat. Legitimate interest may apply to basic session management, but health-related conversation content requires explicit consent and heightened protection.

Risk levelhigh

Applicable regulationsGDPR, ePrivacy Directive, UK GDPR, HIPAA (US), special category data (Art. 9)

DPIA considerations

EIPD obligatoria. MedChat trata datos de salud, una categoría especial, a gran escala, automatiza la conversación y los transfiere a EE. UU. Cualquiera de estos factores activa por sí solo la obligación del artículo 35 del RGPD. La evaluación de impacto de la transferencia debe formar parte de la EIPD.

Sample consent text

Antes de iniciar el chat: esta conversación se procesa a través de MedChat (EE. UU.) y puede contener datos de salud. Al pulsar Aceptar otorga su consentimiento explícito conforme al artículo 9.2.a del RGPD para el tratamiento de sus datos de salud y la transferencia a EE. UU. mediante cláusulas contractuales tipo. Puede retirar el consentimiento en cualquier momento.

Technical details

Tracking methodJavaScript healthcare chat widget, first-party cookies, HIPAA-compliant server-side conversation logging

Server locationUnited States (MedChat infrastructure, HIPAA-compliant hosting)

Data transferred outside the EUMedChat is a US-based healthcare-specific live chat platform designed for HIPAA compliance. All patient and conversation data is processed on US infrastructure. Transfers rely on Standard Contractual Clauses under GDPR Article 46.

Third-party domains contacted

medchat.comcdn.medchat.comapi.medchat.com

Cookies placed

Name	Type	Duration	Purpose
mc_session	session	Session	Session identifier for the MedChat live chat widget — may process protected health information
mc_uid	persistent	1 year	Visitor identifier used to recognise returning patients in the MedChat widget

MedChat utiliza cookies para las preferencias de los usuarios — informa a tus visitantes con un banner de consentimiento.

Empezar gratis Escanear tu sitio

Preguntas frecuentes

¿Qué datos recopila MedChat?

MedChat registra el contenido de las conversaciones, que puede incluir síntomas, diagnósticos, medicación, motivos de cita y otra información sanitaria protegida. También recoge nombres y datos de contacto del paciente, identificadores de sesión, direcciones IP e información del navegador.

¿Se requiere consentimiento bajo el RGPD?

Sí, y por encima del consentimiento estándar. Las conversaciones sanitarias pueden contener categorías especiales del artículo 9 del RGPD, lo que exige consentimiento explícito. El paciente debe ser informado de forma específica antes de introducir datos de salud que pueden tratarse en EE. UU.

¿Qué base jurídica se aplica a los datos de salud?

El consentimiento explícito del artículo 9.2.a es la base más adecuada. El artículo 9.2.h puede aplicarse cuando intervienen profesionales sanitarios en un acto asistencial. La ejecución contractual o el interés legítimo no son suficientes para categorías especiales.

¿Se transfieren datos fuera de la UE?

Sí. MedChat es una empresa estadounidense que procesa todos los datos en EE. UU. Se aplican cláusulas contractuales tipo. Debido a la sensibilidad, debe realizarse una evaluación de impacto de la transferencia dentro de la EIPD obligatoria para comprobar si las SCC ofrecen protección suficiente.

¿Es obligatoria la EIPD?

Sí. MedChat trata categorías especiales a gran escala, automatiza la conversación y la transfiere a EE. UU. Cualquiera de estos tres factores activa por sí solo el artículo 35 del RGPD.

¿Cómo desplegar MedChat para pacientes europeos?

Obtenga el consentimiento explícito del artículo 9 antes de cargar MedChat. Realice una EIPD completa con evaluación de la transferencia. Firme un contrato de encargo de tratamiento y, además, un Business Associate Agreement. Actualice el aviso de privacidad describiendo el tratamiento de datos de salud y la transferencia a EE. UU. Configure plazos de conservación adaptados a la normativa sanitaria.

¿Existen alternativas alojadas en la UE?

Para chat sanitario alojado en la UE, considere Doctolib (Francia) para comunicación entre médico y paciente, Ninchat (Finlandia) en configuración sanitaria o soluciones a medida sobre infraestructura de mensajería europea.

¿Cómo actualizar la política de privacidad?

Añada un apartado específico sobre comunicación con pacientes por chat. Explique que MedChat trata datos de salud en servidores de EE. UU., que constituyen categorías especiales, que el consentimiento es explícito y revocable y que la transferencia se ampara en SCC. Indique un punto de contacto para los derechos del interesado, incluida la supresión del historial.

Cumple la normativa — Prueba FlowConsent gratis

mobileCta.note