CLÍNICA ALBATROS

Documento protección datos - CLÍNICA ALBATROS

CONSENTIMIENTO INFORMADO PARA EL TRATAMIENTO DE DATOS DE SALUD

De conformidad con el Reglamento (UE) 2016/679 del Parlamento y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y la libre circulación de éstos, la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPD-GDD), y la Ley 41/2002, de 14 de noviembre, Básica Reguladora de la Autonomía del Paciente y de Derechos y Obligaciones en Materia de Información y Documentación Clínica, la Dirección de este Centro Sanitario: Clínica Albatros informa a los PACIENTES que sus datos personales, y aquellos relativos a los datos de salud, suministrados por ustedes y obtenidos durante todo el trámite de atención en salud, se incorporarán a unos ficheros informáticos para uso personal e interno, y se le informa de los siguientes aspectos:

Identidad del responsable del tratamiento de los datos personales

El responsable del tratamiento de los datos de salud recogidos por este centro sanitario es: Doña Paloma Sánchez Villafranca, con D.N.I. 79042527Z (en adelante, Responsable del tratamiento). Sus datos de contacto son los siguientes:

Dirección: CALLE QUEVEDO LOCAL 6 29660 MARBELLA

Teléfono de contacto: 650832585

Email de contacto: [email protected]

Categorías de datos personales

Como norma general, los datos personales tratados por el centro se obtienen directamente del paciente o de su representante, bien porque se facilitan al crear la ficha de cliente la primera vez que acuden al centro, o bien porque se generan a partir de su interacción con nosotros (por ejemplo, a través de la asistencia sanitaria se va generando información y documentación clínica).

Con ocasión de su relación con el centro se pueden tratar las siguientes categorías de datos personales:

● Datos identificativos, de contacto de pacientes o representantes del mismo (incluida firma, imagen,DNI);

● Datos biométricos del paciente y datos relativos a la salud integrados en la Historia Clínica del paciente(analíticas e informes médicos);

● Características personales, circunstancias sociales;

● Datos transaccionales (pagos, ingresos, transferencias, adeudos);

Fines de tratamiento a que se destinan los datos personales

Los datos personales pueden ser tratados por los responsables del tratamiento con las siguientes finalidades:

Fines de tratamiento a que se destinan los datos personales

Los datos personales pueden ser tratados por los responsables del tratamiento con las siguientes finalidades:

1.- Prestación de asistencia sanitaria: los datos personales de los PACIENTES son tratados con el objeto de prestarle la asistencia sanitaria que precise, así como para gestionarle adecuadamente los servicios sanitarios, por ejemplo: a) recordarles sus citas y revisiones; b) emitirles justificantes de su asistencia a favor de familiares o personas vinculadas a usted que lo soliciten, dentro del marco permitido por la normativa; c) atender cualquier comunicación con el centro sanitario reportada por el PACIENTE; d) gestionarlos cualquier incidencia o reclamación interpuesta por el PACIENTE;


2.- Atención de solicitudes de información, queja, sugerencia, reclamación, ejercicio de derechos de protección de datos, etc.: en estos casos se tratarán los datos del PACIENTE con la finalidad de gestionar y tramitar la solicitud.


3.- Cumplimiento de obligaciones legales: puede resultar necesario tratar los datos personales del PACIENTE con la finalidad de cumplir con los requerimientos legales que correspondan. En concreto, para cumplir con la legislación en materia de protección de datos, tributaria, sanitaria, etc.


4.- Formalización y ejecución del contrato: los datos personales del PACIENTE son tratados con la finalidad de gestionar la relación contractual con el PACIENTE.


5.- El PACIENTE consiente explícitamente que sus datos sean utilizados con la finalidad de informarle por cualquier medio con fines promocionales y publicitarios sobre los centros, servicios, productos o eventos relacionados con el sector sanitario y/o de salud (en ningún caso se utilizarán los datos del PACIENTE para enviarle contenido publicitario ajeno al centro sanitario).


Base legal para el tratamiento de los datos personales

Finalidad

Base legal

Prestación de asistencia
sanitaria


La ejecución de la relación contractual (Art. 6.1.b del RGPD).
Los datos de salud (datos especialmente protegidos) son tratados sobre la base de
su necesidad para la prestación de asistencia sanitaria (excepción del artículo 9.2.h
del RGPD).

En caso de urgencias vitales, se podrán tratar los datos personales sobre la base de
proteger los intereses vitales del paciente (Arts. 6.1.d y 9.2.c del RGPD).

Procedimientos de
anonimización y
seudonimización

Tratamiento basado en fines de investigación científica o estadística
Los datos de salud (datos especialmente protegidos) son tratados sobre la base de
su necesidad para la investigación científica (excepción del artículo 9.2.j del RGPD
y la Disposición Adicional Decimoséptima de la Ley Orgánica 3/2018 de Protección
de Datos Personales y garantía de los derechos digitales).

Atención de solicitudes

Tratamiento basado en el consentimiento del interesado y/o interés legítimo del
responsable del tratamiento


Cumplimiento de
obligaciones legales

Tratamiento necesario para el cumplimiento de una obligación legal aplicable al
responsable del tratamiento

Formalización y ejecución
del contrato

Tratamiento necesario para la ejecución de un contrato en el que el interesado es
parte

Envío de comunicaciones
comerciales

Tratamiento basado en el consentimiento del interesado

Períodos de retención de los datos personales

Los datos personales solo serán retenidos durante el tiempo mínimo necesario para los fines de su tratamiento o hasta que el PACIENTE solicite su supresión, salvo que la normativa autonómica y/o específica establezca un plazo de conservación superior al existente, en cuyo caso se atenderá a lo dispuesto por la normativa aplicable.

Superado el mencionado periodo mínimo, y habiendo finalizado la relación asistencial y contractual, el responsable mantendrá sus datos debidamente bloqueados y pseudoanonimizados, durante el término de los plazos correspondientes a la prescripción legal.

En el momento en que se obtengan los datos personales, se informará al PACIENTE acerca del plazo durante el cual se conservarán los datos personales o, cuando eso no sea posible, los criterios utilizados para determinar este plazo.

Destinatarios de los datos personales

Los datos personales del PACIENTE podrán ser compartidos con terceros tras la debida autorización previa del paciente, con excepción de los menores de edad .

En cualquier caso, en el momento en que se obtengan los datos personales, se informará al PACIENTE acerca de los destinatarios o las categorías de destinatarios de los datos personales.

Secreto y seguridad de los datos personales

Este centro sanitario se compromete a adoptar las medidas técnicas y organizativas necesarias, según el nivel de seguridad adecuado al riesgo de los datos recogidos, de forma que se garantice la seguridad de los datos de carácter personal y se evite la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.

Sin embargo, debido a que este centro sanitario no puede garantizar la inexpugnabilidad de internet ni la ausencia total de hackers u otros que accedan de modo fraudulento a los datos personales, el Responsable del tratamiento se compromete a comunicar al PACIENTE sin dilación indebida cuando ocurra una violación de la seguridad de los datos personales que sea probable que entrañe un alto riesgo para los derechos y libertades de las personas físicas. Siguiendo lo establecido en el artículo 4 del RGPD, se entiende por violación de la seguridad de los datos personales toda violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.

Los datos personales serán tratados como confidenciales por el Responsable del tratamiento, quien se compromete a informar de y a garantizar por medio de una obligación legal o contractual que dicha confidencialidad sea respetada por sus empleados, asociados, y toda persona a la cual le haga accesible la información.
Derechos derivados del tratamiento de los datos personales
El PACIENTE podrá ejercer frente al Responsable del tratamiento los siguientes derechos reconocidos en el RGPD y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales:
Derecho de acceso: Es el derecho del PACIENTE a obtener confirmación de si el centro sanitario está tratando o no sus datos personales y, en caso afirmativo, obtener información sobre sus datos concretos de carácter personal y del tratamiento que haya realizado o realice, así como, entre otra, de la información disponible sobre el origen de dichos datos y los destinatarios de las comunicaciones realizadas o previstas de los mismos.
Derecho de rectificación: Es el derecho del PACIENTE a que se modifiquen sus datos personales que resulten ser inexactos o, teniendo en cuenta los fines del tratamiento, incompletos.
Derecho de supresión ("el derecho al olvido"): Es el derecho del PACIENTE, siempre que la legislación vigente no establezca lo contrario, a obtener la supresión de sus datos personales cuando estos ya no sean necesarios para los fines para los cuales fueron recogidos o tratados; el PACIENTE haya retirado su consentimiento al tratamiento y este no cuente con otra base legal; el PACIENTE se oponga al tratamiento y no exista otro motivo legítimo para continuar con el mismo; los datos personales hayan sido tratados ilícitamente; los datos personales deban suprimirse en cumplimiento de una obligación legal. Además de suprimir los datos, el Responsable del tratamiento, teniendo en cuenta la tecnología disponible y el coste de su aplicación, deberá adoptar medidas razonables para informar a los responsables que estén tratando los datos personales de la solicitud del interesado de supresión de cualquier enlace a esos datos personales.
Derecho a la limitación del tratamiento: Es el derecho del PACIENTE a limitar el tratamiento de sus datos personales. El PACIENTE tiene derecho a obtener la limitación del tratamiento cuando impugne la exactitud de sus datos personales; el tratamiento sea ilícito; el Responsable del tratamiento ya no necesite los datos personales, pero el PACIENTE lo necesite para hacer reclamaciones; y cuando el PACIENTE se haya opuesto al tratamiento.
Derecho a la portabilidad de los datos: En caso de que el tratamiento se efectúe por medios automatizados, el PACIENTE tendrá derecho a recibir del Responsable del tratamiento sus datos personales en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento. Siempre que sea técnicamente posible, el Responsable del tratamiento transmitirá directamente los datos a ese otro responsable.
Derecho de oposición: Es el derecho del PACIENTE a que no se lleve a cabo el tratamiento de sus datos de carácter personal o se cese el tratamiento de los mismos por parte del centro sanitario

Así pues, el PACIENTE podrá ejercitar sus derechos mediante comunicación escrita dirigida al Responsable del tratamiento con la referencia "Derechos de protección de datos", especificando:

  • Nombre, apellidos del PACIENTE y copia del DNI. En los casos en que se admita la representación, será también necesaria la identificación por el mismo medio de la persona que representa al PACIENTE, así como el documento acreditativo de la representación. La fotocopia del DNI podrá ser sustituida, por cualquier otro medio válido en derecho que acredite la identidad.

  • Petición con los motivos específicos de la solicitud o información a la que se quiere acceder.

  • Domicilio a efecto de notificaciones.

  • Fecha y firma del PACIENTE.

  • Todo documento que acredite la petición que formula.


Esta solicitud y todo otro documento adjunto podrá enviarse a la siguiente dirección y/o correo electrónico:

  • Dirección postal: Calle quevedo local 6 29660 Marbella

  • Correo electrónico: [email protected]


Reclamaciones ante la autoridad de control
En caso de que el PACIENTE considere que existe un problema o infracción de la normativa vigente en la forma en la que se están tratando sus datos personales, tendrá derecho a la tutela judicial efectiva y a presentar una reclamación ante una autoridad de control, en particular, en el Estado en el que tenga su residencia habitual, lugar de trabajo o lugar de la supuesta infracción. En el caso de España, la autoridad de control es la Agencia Española de Protección de Datos (http://www.agpd.es).
El PACIENTE, acepta y autoriza de manera libre y espontánea el tratamiento de sus datos personales para las finalidades mencionadas y reconoce que los datos suministrados son ciertos, dejando por sentado que no se ha omitido o adulterado ninguna información.


..........................................................................................
Fdo. EL PACIENTE/ representante o tutor legal (menores de 16 años)

Nombre: [nombrepaciente]
DNI: [dnipaciente]
Fecha: [fechacreacion]