MediOffice Privacy Policy

Effective Date: December 2, 2024

This Privacy Policy ("Policy") outlines how Ferrisoft ("Company," "we," "us," or "our") collects, uses, and protects your information when you ("User," "you," or "your") use the MediOffice desktop application ("App"). By using the App, you agree to the stipulations of this Policy.

---

1. Definitions

• App: Refers to the MediOffice desktop application provided by Ferrisoft.
• Data: Refers to all patient-related information and any other data processed or stored via the App.
• Azure US East 2 Datacenter: The specific Microsoft Azure data center location where cloud Data is stored, applicable only to Users who subscribe to the MediOffice Network Service.
• MediOffice Network Service: A subscription service that allows synchronization of the local database across different computers.

---

2. Data Storage and Security

2.1 Local Data Storage

Patient information is private and considered the property of the User. Therefore, it resides on the User's hard drive and backups.

No Local Encryption: Data and documents stored locally on the User's computer are not encrypted by Ferrisoft.

User Responsibility: Users are responsible for securing their local Data. This includes:

• Password-Protected Machine: Ensuring that your computer is protected with a strong, unique password.
• Hard Drive Encryption: Implementing full disk encryption (e.g., BitLocker) to protect Data in the event of device loss or theft.
• Physical Security: Maintaining physical security of your devices to prevent unauthorized access.

2.2 Cloud Data Storage (Applicable to MediOffice Network Service Subscribers)

For Users who subscribe to the MediOffice Network Service, the following applies:

• Data Synchronization: The service allows synchronization of the local database across different computers.
• Cloud Storage Location: Data is stored in the Azure US East 2 Datacenter.

2.3 Cloud Data Security

• Encryption at Rest: All Data stored in the cloud is encrypted at rest using industry-standard encryption protocols within the Azure US East 2 Datacenter.
• Data in Transit: Data transmitted between the App and our servers is secured using encryption (e.g., TLS/SSL) and utilizes OAuth 2.0 for secure authentication and authorization.

2.4 Data Synchronization Consent

By subscribing to the MediOffice Network Service, you explicitly consent to the synchronization of all medical information entered into the MediOffice system to the Azure Cloud. You acknowledge and agree that:

• Purpose of Synchronization: Synchronization enables seamless access to patient information across multiple desktop platforms.
• Data Accessibility: Once synchronized, Data will be stored in the Azure US East 2 Datacenter and can be accessed via authorized desktop applications using secure authentication methods.
• Responsibility for Data Security: While Ferrisoft ensures that Data in the cloud is encrypted and secured, you are responsible for maintaining the security of your devices to prevent unauthorized access to synchronized Data.
• Withdrawal of Consent: You may withdraw consent for Data synchronization at any time by discontinuing the use of the MediOffice Network Service. However, such withdrawal does not affect the Data already synchronized to the cloud.

---

3. Doctor's Data

As a service company for doctors and health institutions, we maintain and safeguard in our database the information that our clients provide us, such as Name, Specialty, Work Address, and Contact Information.

Ferrisoft receives its income directly from its clients for the use of software, so it does not need to generate income by selling information that we consider sensitive and private.

Your Name, Specialty, and Work Address will be visible to other MediOffice colleagues in your locality through the Doctors Community Module, which is only available if your computer is connected to the Internet. This module allows colleagues in your community to request interconsultations through the MediOffice System.

---

4. Authentication and Access Control

• Password Protection: The App requires a secure password to prevent unauthorized access to patient information. You are responsible for maintaining the confidentiality of your password.
• Access Restrictions: Do not share your login credentials with unauthorized individuals, including secretaries or administrative staff.

---

5. Computer Management Recommendations

To enhance the security of patient Data and minimize potential liabilities, you are advised to implement the following best practices:

• Password Protection: Use strong, unique passwords for all devices accessing the App.
• Hard Drive Encryption: Enable full disk encryption (e.g., BitLocker) to protect Data stored locally.
• Automatic Locking: Enable automatic locking of devices after periods of inactivity.
• Antivirus Software: Install and regularly update antivirus and anti-malware software.
• Software Updates: Ensure operating systems and applications are kept up-to-date with the latest security patches.
• Physical Security: Maintain physical security of devices to prevent unauthorized access or theft.

---

6. Limitation of Liability

• No Warranty: The App is provided "as is" without any warranties, express or implied. Ferrisoft does not warrant that the App will be uninterrupted, error-free, or secure against unauthorized access.
• Limitation of Damages: In no event shall Ferrisoft be liable for any indirect, incidental, special, consequential, or punitive damages arising out of or related to this Policy or the use of the App, even if advised of the possibility of such damages.
• User Responsibility:
  • Local Data Security: You are solely responsible for maintaining the security of your devices, including implementing password protection, hard drive encryption (e.g., BitLocker), and physical security measures.
  • Guarding Devices: You must guard your machines against unauthorized access to prevent potential Data breaches.
  • No Liability for User Negligence: Ferrisoft shall not be liable for any loss or damage resulting from unauthorized access or Data leaks due to your negligence in securing your devices and premises.

---

7. Data Privacy and Compliance

• GDPR Compliance: Ferrisoft adheres to GDPR regulations concerning the processing and protection of personal data. You are responsible for ensuring your use of the App complies with all applicable data protection laws and regulations.
• Data Breach Notification: Ferrisoft will notify you of any data breaches in accordance with applicable laws. You must promptly report any suspected unauthorized access or security incidents.

---

8. Termination

Ferrisoft reserves the right to terminate or suspend your access to the App at any time, without prior notice, for conduct that Ferrisoft believes violates this Policy or is harmful to other Users or Ferrisoft.

---

9. Governing Law and Jurisdiction

This Policy shall be governed by and construed in accordance with the laws of the State of Florida, without regard to its conflict of law principles. Any disputes arising out of or relating to this Policy shall be resolved exclusively in the state or federal courts located within Florida, and both parties consent to the jurisdiction and venue of such courts.

---

10. Amendments

This Privacy Policy is effective as of December 2, 2024, and will remain in effect until updated on this same page.

Ferrisoft reserves the right to update or change the Privacy Policy at any time. You should check this page periodically. Continued use of the App after any modifications to the Privacy Policy will constitute acknowledgment of the modifications and consent to abide and be bound by the modified Policy.

---

11. Severability

If any provision of this Policy is found to be unenforceable or invalid, that provision will be limited or eliminated to the minimum extent necessary, and the remaining provisions will remain in full force and effect.

---

12. Entire Agreement

This Policy constitutes the entire agreement between you and Ferrisoft regarding the use of the App and supersedes all prior agreements, understandings, and communications, whether written or oral.

---

13. Additional Recommendations for Computer Management

To further enhance the security of patient Data and reduce potential liabilities, you are strongly encouraged to adopt the following practices:

• Regular Backups: Regularly back up Data to secure locations to prevent data loss.
• User Training: Ensure that all individuals accessing the App are trained in data security best practices and understand their responsibilities.
• Access Audits: Periodically review and audit access logs to detect and respond to unauthorized access attempts.
• Security Software: Utilize comprehensive security solutions that include firewalls, intrusion detection systems, and endpoint protection.
• Secure Networks: Access the App only through secure and trusted networks, avoiding public Wi-Fi unless using a secure VPN.
• Incident Response: Develop and maintain an incident response plan to address potential security breaches promptly and effectively.

---

FerriSoft C.A

Política de Privacidad de MediOffice

Fecha de Vigencia: 2 de diciembre de 2024

Esta Política de Privacidad ("Política") describe cómo Ferrisoft ("Compañía", "nosotros", "nos" o "nuestro") recopila, utiliza y protege su información cuando usted ("Usuario", "usted" o "su") utiliza la aplicación de escritorio MediOffice ("Aplicación"). Al usar la Aplicación, usted acepta las estipulaciones de esta Política.

---

1. Definiciones

• Aplicación: Se refiere a la aplicación de escritorio MediOffice proporcionada por Ferrisoft.
• Datos: Se refiere a toda la información relacionada con pacientes y cualquier otro dato procesado o almacenado a través de la Aplicación.
• Centro de Datos Azure US East 2: La ubicación específica del centro de datos de Microsoft Azure donde se almacenan los Datos en la nube, aplicable solo a Usuarios que se suscriben al Servicio de Red MediOffice.
• Servicio de Red MediOffice: Un servicio de suscripción que permite la sincronización de la base de datos local a través de diferentes computadoras.

---

2. Almacenamiento y Seguridad de Datos

2.1 Almacenamiento de Datos Locales

La información de los pacientes es privada y se considera propiedad del Usuario. Por lo tanto, reside en el disco duro y copias de seguridad del Usuario.

Sin Cifrado Local: Los datos y documentos almacenados localmente en la computadora del Usuario no están cifrados por Ferrisoft.

Responsabilidad del Usuario: Los usuarios son responsables de asegurar sus Datos locales. Esto incluye:

• Máquina Protegida con Contraseña: Asegurarse de que su computadora esté protegida con una contraseña fuerte y única.
• Cifrado de Disco Duro: Implementar cifrado de disco completo (por ejemplo, BitLocker) para proteger los Datos en caso de pérdida o robo del dispositivo.
• Seguridad Física: Mantener la seguridad física de sus dispositivos para prevenir acceso no autorizado.

2.2 Almacenamiento de Datos en la Nube (Aplicable a Suscriptores del Servicio de Red MediOffice)

Para los usuarios que se suscriben al Servicio de Red MediOffice, se aplica lo siguiente:

• Sincronización de Datos: El servicio permite la sincronización de la base de datos local a través de diferentes computadoras.
• Ubicación de Almacenamiento en la Nube: Los datos se almacenan en el Centro de Datos Azure US East 2.

2.3 Seguridad de Datos en la Nube

• Cifrado en Reposo: Todos los Datos almacenados en la nube están cifrados en reposo utilizando protocolos de cifrado estándar de la industria dentro del Centro de Datos Azure US East 2.
• Datos en Tránsito: Los datos transmitidos entre la Aplicación y nuestros servidores están asegurados utilizando cifrado (por ejemplo, TLS/SSL) y utilizan OAuth 2.0 para autenticación y autorización seguras.

2.4 Consentimiento de Sincronización de Datos

Al suscribirse al Servicio de Red MediOffice, usted consiente explícitamente la sincronización de toda la información médica ingresada en el sistema MediOffice a la Nube de Azure. Usted reconoce y acepta que:

• Propósito de la Sincronización: La sincronización permite el acceso sin problemas a la información del paciente a través de múltiples plataformas de escritorio.
• Accesibilidad de Datos: Una vez sincronizados, los Datos se almacenarán en el Centro de Datos Azure US East 2 y pueden ser accedidos a través de aplicaciones de escritorio autorizadas utilizando métodos de autenticación seguros.
• Responsabilidad por la Seguridad de Datos: Mientras Ferrisoft asegura que los Datos en la nube están cifrados y seguros, usted es responsable de mantener la seguridad de sus dispositivos para prevenir acceso no autorizado a los Datos sincronizados.
• Retiro del Consentimiento: Usted puede retirar el consentimiento para la sincronización de Datos en cualquier momento discontinuando el uso del Servicio de Red MediOffice. Sin embargo, dicho retiro no afecta los Datos ya sincronizados a la nube.

---

3. Datos del Médico

Como una empresa de servicios para médicos e instituciones de salud, mantenemos y protegemos en nuestra base de datos la información que nuestros clientes nos proporcionan, como Nombre, Especialidad, Dirección de Trabajo e Información de Contacto.

Ferrisoft recibe sus ingresos directamente de sus clientes por el uso del software, por lo que no necesita generar ingresos vendiendo información que consideramos sensible y privada.

Su Nombre, Especialidad y Dirección de Trabajo serán visibles para otros colegas de MediOffice en su localidad a través del Módulo de Comunidad de Médicos, que solo está disponible si su computadora está conectada a Internet. Este módulo permite que colegas en su comunidad soliciten interconsultas a través del Sistema MediOffice.

---

4. Autenticación y Control de Acceso

• Protección con Contraseña: La Aplicación requiere una contraseña segura para prevenir acceso no autorizado a la información del paciente. Usted es responsable de mantener la confidencialidad de su contraseña.
• Restricciones de Acceso: No comparta sus credenciales de inicio de sesión con personas no autorizadas, incluyendo secretarias o personal administrativo.

---

5. Recomendaciones para la Gestión de Computadoras

Para mejorar la seguridad de los Datos del paciente y minimizar posibles responsabilidades, se le aconseja implementar las siguientes mejores prácticas:

• Protección con Contraseña: Utilice contraseñas fuertes y únicas para todos los dispositivos que acceden a la Aplicación.
• Cifrado de Disco Duro: Habilite el cifrado de disco completo (por ejemplo, BitLocker) para proteger los Datos almacenados localmente.
• Bloqueo Automático: Habilite el bloqueo automático de dispositivos después de períodos de inactividad.
• Software Antivirus: Instale y actualice regularmente software antivirus y anti-malware.
• Actualizaciones de Software: Asegúrese de que los sistemas operativos y aplicaciones estén actualizados con los últimos parches de seguridad.
• Seguridad Física: Mantenga la seguridad física de los dispositivos para prevenir acceso no autorizado o robo.

---

6. Limitación de Responsabilidad

• Sin Garantía: La Aplicación se proporciona "tal cual" sin ninguna garantía, expresa o implícita. Ferrisoft no garantiza que la Aplicación sea ininterrumpida, libre de errores o segura contra acceso no autorizado.
• Limitación de Daños: En ningún caso Ferrisoft será responsable de daños indirectos, incidentales, especiales, consecuentes o punitivos que surjan de o estén relacionados con esta Política o el uso de la Aplicación, incluso si se le advierte de la posibilidad de tales daños.
• Responsabilidad del Usuario:
  • Seguridad de Datos Locales: Usted es el único responsable de mantener la seguridad de sus dispositivos, incluyendo la implementación de protección con contraseña, cifrado de disco duro (por ejemplo, BitLocker) y medidas de seguridad física.
  • Protección de Dispositivos: Debe proteger sus equipos contra acceso no autorizado para prevenir posibles brechas de Datos.
  • Sin Responsabilidad por Negligencia del Usuario: Ferrisoft no será responsable por cualquier pérdida o daño resultante de acceso no autorizado o filtraciones de Datos debido a su negligencia en asegurar sus dispositivos y locales.

---

7. Privacidad de Datos y Cumplimiento

• Cumplimiento con GDPR: Ferrisoft se adhiere a las regulaciones del GDPR en relación con el procesamiento y protección de datos personales. Usted es responsable de asegurar que su uso de la Aplicación cumpla con todas las leyes y regulaciones de protección de datos aplicables.
• Notificación de Brecha de Datos: Ferrisoft le notificará de cualquier brecha de datos de acuerdo con las leyes aplicables. Debe informar prontamente cualquier sospecha de acceso no autorizado o incidentes de seguridad.

---

8. Terminación

Ferrisoft se reserva el derecho de terminar o suspender su acceso a la Aplicación en cualquier momento, sin previo aviso, por conductas que Ferrisoft crea que violan esta Política o son perjudiciales para otros Usuarios o Ferrisoft.

---

9. Ley Aplicable y Jurisdicción

Esta Política se regirá e interpretará de acuerdo con las leyes del Estado de Florida, sin considerar sus principios de conflicto de leyes. Cualquier disputa que surja de o esté relacionada con esta Política se resolverá exclusivamente en los tribunales estatales o federales ubicados dentro de Florida, y ambas partes consienten en la jurisdicción y competencia de dichos tribunales.

---

10. Enmiendas

Esta Política de Privacidad es efectiva a partir del 2 de diciembre de 2024 y permanecerá vigente hasta que sea actualizada en esta misma página.

Ferrisoft se reserva el derecho de actualizar o cambiar la Política de Privacidad en cualquier momento. Debe revisar esta página periódicamente. El uso continuo de la Aplicación después de cualquier modificación en la Política de Privacidad constituirá un reconocimiento de las modificaciones y el consentimiento para cumplir y estar obligado por la Política modificada.

---

11. Divisibilidad

Si alguna disposición de esta Política se encuentra inaplicable o inválida, esa disposición se limitará o eliminará en la medida mínima necesaria, y las disposiciones restantes permanecerán en pleno vigor y efecto.

---

12. Acuerdo Completo

Esta Política constituye el acuerdo completo entre usted y Ferrisoft con respecto al uso de la Aplicación y reemplaza todos los acuerdos, entendimientos y comunicaciones previas, ya sean escritas u orales.

---

13. Recomendaciones Adicionales para la Gestión de Computadoras

Para mejorar aún más la seguridad de los Datos del paciente y reducir posibles responsabilidades, se le alienta encarecidamente a adoptar las siguientes prácticas:

• Respaldos Regulares: Realice copias de seguridad regulares de los Datos en ubicaciones seguras para prevenir pérdida de datos.
• Capacitación de Usuarios: Asegúrese de que todas las personas que acceden a la Aplicación estén capacitadas en las mejores prácticas de seguridad de datos y entiendan sus responsabilidades.
• Auditorías de Acceso: Revise y audite periódicamente los registros de acceso para detectar y responder a intentos de acceso no autorizado.
• Software de Seguridad: Utilice soluciones de seguridad integrales que incluyan cortafuegos, sistemas de detección de intrusiones y protección de endpoints.
• Redes Seguras: Acceda a la Aplicación solo a través de redes seguras y confiables, evitando Wi-Fi público a menos que utilice una VPN segura.
• Respuesta a Incidentes: Desarrolle y mantenga un plan de respuesta a incidentes para abordar posibles brechas de seguridad de manera pronta y efectiva.

---

FerriSoft C.A