Cumplimiento Ley 21.719: DPA y plantilla EIPD para clínicas

    Última actualización: 20 de junio de 2026

    En breve

    MedAI prepara a una clínica para la Ley 21.719 —vigente en plenitud desde el 1 de diciembre de 2026— con un paquete de cumplimiento: contrato de encargo (DPA) modelo, plantilla de Evaluación de Impacto (EIPD) y matriz de responsabilidades. Se despliega on-premise o en nube privada, manteniendo los datos de salud bajo control del prestador.

    La Ley N° 21.719 entra en plena vigencia el 1 de diciembre de 2026 y trata los datos de salud como datos sensibles, con obligaciones reforzadas para clínicas y hospitales. MedAI no solo está diseñado para cumplirla técnicamente: te entregamos un paquete de cumplimiento listo para Chile que acelera la aprobación de tu comité legal y de compras —algo que los proveedores internacionales genéricos no ofrecen.

    Esta página cubre el paquete legal (DPA, EIPD, matriz de la Ley 21.719). Para los controles técnicos de seguridad (cifrado, SSO, auditoría, dossier de seguridad), visita seguridad y cumplimiento.

    Qué incluye el paquete

    • Contrato de encargo (DPA) modelo conforme a la Ley 21.719.
    • Plantilla de Evaluación de Impacto (EIPD/DPIA) para el despliegue de MedAI.
    • Mapeo normativo a la ficha clínica y el secreto médico (Ley 20.584) y a la interoperabilidad (Ley 21.668, HL7 FHIR).
    • Postura regulatoria "apoyo a la decisión, no diagnóstico autónomo" (human-in-the-loop), clave frente al régimen de dispositivos médicos del ISP.

    Contrato de encargo (DPA)

    Bajo la Ley 21.719, cuando un proveedor trata datos por cuenta de la clínica, la clínica es la responsable y Tooldata actúa como encargado: la ley exige un contrato de encargo escrito. Nuestro DPA modelo define:

    • Tratamiento solo según instrucciones documentadas del responsable.
    • Medidas de seguridad (cifrado, control de acceso, auditoría y trazabilidad).
    • Gestión de subencargados y de transferencias internacionales.
    • Notificación de vulneraciones (brechas) para que el responsable notifique a la Agencia dentro del plazo legal.
    • Devolución o destrucción certificada de los datos al término.

    Plantilla de Evaluación de Impacto (EIPD)

    La Ley 21.719 hace obligatoria una EIPD antes de tratar datos sensibles a gran escala. Cada clínica la necesita para desplegar IA clínica; si no cuenta con un insumo, la venta se frena en el área legal. Nuestra plantilla cubre la descripción del tratamiento, la base de legitimación, una matriz de riesgos y las medidas de mitigación (incluido el despliegue on-premise y el human-in-the-loop), para que tu equipo la complete y apruebe con rapidez.

    Soberanía de datos: menos superficie de riesgo

    Las multas por tratamiento indebido de datos sensibles pueden ser severas. MedAI se despliega on-premise o en cloud privado: los datos clínicos permanecen bajo tu control y no se usan para entrenar modelos públicos, reduciendo la superficie de exposición y de brechas. Revisa también nuestra página de seguridad y cumplimiento y la política de privacidad.

    Descarga el paquete de cumplimiento

    Aviso: el DPA y la EIPD son documentos modelo y no constituyen asesoría legal. Deben ser revisados y adaptados por un abogado habilitado en Chile antes de su uso o firma.