Presentación
Nuestra política de privacidad cumple lo establecido en el RGPD 2016/679 de 27 de abril de 2016 de Protección de Datos de Carácter Personal y con la Ley Orgánica de Protección de Datos y de Garantía de Derechos Digitales (LOPDGDD), por lo que deseamos informarle del tratamiento de los datos de carácter personal que usted nos confíe.
¿Qué son datos personales?
Cualquier información sobre una persona física identificada o identificable. Es decir, sobre personas. Es un derecho suyo fundamental
¿Quién es el titular de los datos?
Es la persona física identificable cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo el nombre, un número de identificación como el DNI/NIF o número de la Seguridad Social; datos de localización, como su domicilio, su dirección web (servicios de geolocalización), su correo electrónico o perfil en una red social; otros identificadores en línea o en elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de la persona, por ejemplo, su molde dental, ciertas pruebas genéticas o físicas, etc.
¿Quiénes son los responsables?
El responsable del tratamiento de sus datos es JOSÉ MANUEL GONZÁLEZ MONTERO, con C.I.F. 10038590X y domicilio fiscal en Avd. de España 9, 6ºD, 24401 Ponferrada (León) y mail josemanuelmontero@hospital-reina.com.
¿Qué tipos de datos personales existen?
¿Qué tipos de datos personales tratamos?
Datos de Pacientes
Consideramos otros relacionados a personas de los clientes y proveedores, y en general personas de otras organizaciones con las que nos relacionamos.
¿Dónde se incorporan sus datos?
Los datos de carácter personal que nos facilite serán incorporados a bases de datos informatizadas o ficheros físicos, a su vez están sujetos a medidas de seguridad y recogidos en un Registro de Actividades de Tratamiento propiedad del JOSÉ MANUEL GONZÁLEZ MONTERO, a disposición de la Agencia Española de Protección de Datos.
¿Qué es un Registro de Actividades de Tratamiento?
Es una lista e información resumida de los tratamientos de datos que realizamos y
está a disposición de la Agencia Española de Protección de Datos.
¿Cómo y de dónde recogemos los datos que tratamos?
El titular nos entrega sus datos mediante:
Consentimiento expreso
Por la propia entrega de los datos necesarios para la relación (contratos, pagos y cobros, etc.)
En el caso de pacientes, mediante un documento que firma al acudir a nuestra consulta para recibir un servicio clínico. Es muy importante que conozca que sin este consentimiento no podremos tratar sus datos y por tanto no podremos prestarle el servicio que demande.
Datos proporcionados por acompañantes no autorizados
En caso de urgencias, inconsciencia o riesgo vital en que usted no pueda prestar su consentimiento, ante el bien jurídico de la vida y su derecho que lo garantiza, como obligación legal e interés legítimo del Hospital/centro, sus datos serán recabados de terceros en caso de que sea necesario para la asistencia sanitaria urgente y debida. A su vez, se informará a las personas vinculadas al paciente por relaciones familiares o de hecho., sus datos se recabarán de terceros y se usarán exclusivamente para el necesario tratamiento asistencial y la preparación de su historia clínica, conforme a la Ley 41/2002 de Autonomía del paciente y documentación clínica.
En todo caso, si fuera posible, se recabará el consentimiento del interesado en la primera comunicación con él o en el plazo máximo de un mes.
Datos inferidos
Son datos no proporcionados consciente y voluntariamente por el usuario resultante de la aplicación de algoritmos.
JOSÉ MANUEL GONZÁLEZ MONTERO no utiliza ni analiza, en ningún caso, medios externos a nuestra relación directa con nuestros clientes, pacientes y relacionados.
Todos los datos inferidos que podamos usar son referentes a su interacción con nosotros o con los colaboradores y proveedores legitimados (por ejemplo, pruebas diagnósticas externas o análisis clínicos), o al aceptar las cookies a través de nuestra web www.dermatologiaponferrada.com.
Plazo de conservación:
Será el necesario para su tratamiento, mientras dure la relación contractual o clínica, hasta la oposición al tratamiento del titular y en todo caso durante el plazo legalmente establecido para la conservación de la documentación legal o de la historia clínica.
Legitimación
Es la condición que da capacidad legal para tratar los datos. Hay varios motivos:
MANUEL GONZÁLEZ MONTERO
En el caso de los pacientes, el contrato se establece en el momento en que el paciente solicita los servicios de JOSÉ MANUEL GONZÁLEZ MONTERO. En particular el tratamiento de los datos sensibles de salud que sean necesarios para los servicios clínicos y las actividades necesarias para prestarlos, como identificación, tratamiento, pruebas, facturación, etc.
¿Con qué finalidad tratamos sus datos?
En general con el fin de realizar nuestros servicios.
En particular, recogemos los datos de carácter personal con las siguientes finalidades específicas:
En el caso de los datos sensibles de salud de los pacientes, con el fin de prestar servicios clínicos solicitados por ellos y cumplir con las obligaciones legales derivadas de nuestra actividad.
A su vez, son necesarios para la facturación del servicio prestado.
¿A quiénes cedemos sus datos?
No se ceden datos a terceros, salvo interés legítimo u obligación legal y las cesiones de datos producidas siempre se realizan con los datos estrictamente necesarios para la ejecución del servicio que ofrece nuestro centro y cuando sin esa cesión es imposible realizarlo.
Las entidades necesarias para la prestación completa de nuestros servicios a pacientes son principalmente pero no exclusivamente las siguientes (Encargados del Tratamiento): compañías de seguros, empresas de servicios médicos externos, laboratorios de análisis y pruebas, y en general prestadores de servicios asistenciales y complementarios que sean necesarios para la prestación del servicio y el aseguramiento de la calidad asistencial y la seguridad de los pacientes (por ejemplo, inspecciones técnicas o asesorías); más la Administración Sanitaria.
En el caso de los pacientes y entidades aseguradoras, si la asistencia sanitaria se realizara en base a conciertos o al amparo de pólizas o coberturas de las que el paciente sea beneficiario, se facilitará la información de los servicios prestados a las mismas, pues resultan imprescindibles para tal cobertura y su facturación.
En relación con lo anterior, si su entidad aseguradora está ubicada en un país no perteneciente a la Unión Europea, solo se cederán si el paciente ha consentido expresamente a la transferencia internacional de sus datos, con la finalidad anteriormente señalada. Ahora bien, sin este consentimiento no se podrá en estos casos prestar el servicio con la cobertura de la aseguradora.
En el caso de la Administración Sanitaria, los datos podrán cederse en los casos previstos legalmente.
Medidas de seguridad
JOSÉ MANUEL GONZÁLEZ MONTERO tiene implantado un sistema de Seguridad de la Información descrito en sus procesos y procedimientos de gestión, y medidas de protección de sus sistemas de información.
¿Qué derechos tienen los titulares de los datos?
El titular de los datos tiene derecho a acceder, rectificar, suprimir, limitar, portar yRecomendamos la Guía para el Ciudadano editada por la Agencia Española de Protección de Datos, donde se explican los derechos de forma muy inteligible y que está disponible en el siguiente enlace: http://www.agpd.es/portalwebAGPD/ canaldocumentacion/publicaciones/common/Guias/GUIA_CIUDADANO.pdf
Los derechos de los que dispone el titular consisten en:
ACCESO
Derecho a obtener confirmación de si se están tratando o no datos personales suyos, y en ese caso a la siguiente información: fines del tratamiento; categorías de los datos que se tratan; destinatarios o categorías de destinatarios a los que se han cedido o cederán; plazo previsto de conservación de estos datos personales o, si no fuera posible directamente, criterios para determinar ese plazo. El titular podrá ejercitar este derecho cada seis meses, salvo que exista causa legítima para solicitarlo, más de una vez, en este periodo de seis meses. Cuando el titular ejerza este derecho de acceso, le facilitaremos una copia de los datos personales objeto de tratamiento en un formato legible a elección del interesado; en el caso de los datos clínicos, se entregarán exclusivamente los datos del interesado, no otros datos de la historia clínica que no le pertenezcan. En todo caso siempre atendiendo al interés del afectado y a las disposiciones legales.
Si se formularan solicitudes de acceso manifiestamente infundadas o excesivas, especialmente por repetitivas, podremos cobrar un canon que compense los costes administrativos de atender a la petición, y este canon se corresponderá con el verdadero coste de la tramitación de la solicitud. Respecto a los trámites, informaremos al interesado sobre las actuaciones derivadas de su petición en el plazo de un mes (y hasta dos meses más en solicitudes especialmente complejas, notificando la ampliación dentro del primer mes).
Si decidiéramos no atender una solicitud, informaremos de esta decisión al interesado, motivando la causa de la denegación, dentro del plazo de un mes desde la solicitud; el interesado podrá reclamar ante la Agencia Española de Protección de Datos.
RECTIFICACIÓN
Es el derecho a obtener la rectificación de los datos personales inexactos o a
completen los datos personales incompletos mediante una declaración
adicional, siempre teniendo en cuenta los fines de tratamiento.
Para ello, el interesado deberá solicitarlo indicando a qué datos se refiere y la
corrección deseada; si fuera preciso, acompañando la documentación
justificativa de la inexactitud o carácter incompleto de los datos objeto del
tratamiento.
SUPRESIÓN
El titular tendrá derecho a obtener la supresión de sus datos personales en las circunstancias siguientes: que no sean necesarios en relación con los fines para los que fueron recogidos o tratados; que retire su consentimiento y el tratamiento no se base en otro fundamento jurídico (los ejemplos ya citados); que se oponga al tratamiento y no prevalezcan otros motivos legítimos para el mismo; que hayan sido tratados ilícitamente.
Respecto de los datos de salud recogidos en historias clínicas debe estarse ante nuestro de conservarlos por el tiempo legal que establezca la legislación aplicable de documentación clínica y cuando sean de interés público en virtud del ordenamiento jurídico.
Cuando la supresión deriva del ejercicio del derecho a la oposición con fines de mercadotecnia directa, podremos conservar los datos identificativos con el fin de impedir tratamientos futuros para fines de mercadotecnia directa. Cuando hayamos cedido los datos personales y estemos obligados a suprimir dichos datos, adoptaremos medidas razonables, teniendo en cuenta la tecnología disponible y el coste de su aplicación, incluidas las medidas técnicas, con miras a informar a los Encargados de Tratamiento que estén tratando los datos personales con solicitud de supresión.
Lo anterior no aplicará para el cumplimiento de una obligación legal que requiera el tratamiento de datos, o para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos; con fines de investigación científica o histórica o fines estadísticos, en la medida en que el derecho de supresión pudiera hacer imposible u obstaculizar gravemente el logro de dichos objetivos; para la formulación y el ejercicio o la defensa de reclamaciones.
OPOSICIÓN
El titular tendrá derecho a oponerse al tratamiento de sus datos, en cualquier momento, salvo en los casos legales mencionados.
Si el titular ejercita este derecho, dejaremos de tratar sus datos personales, salvo que acreditemos motivos legítimos imperiosos para que el tratamiento prevalezca sobre sus intereses, derechos y libertades, o para la formulación, del ejercicio o la defensa de reclamaciones, así como la necesaria conservación conforme el ordenamiento jurídico de la historia clínica o por motivos de interés público cuando lo hubiere.
Cuando el tratamiento de datos personales tenga por objeto la mercadotecnia directa el titular tendrá derecho a oponerse en todo momento y en ese caso los datos personales dejarán de ser tratados inmediatamente para dichos fines.
LIMITACIÓN DEL TRATAMIENTO
El titular tendrá derecho a la limitación del tratamiento de sus datos cuando se cumpla alguna de las condiciones siguientes:
Cuando el titular haya obtenido la limitación del tratamiento conforme al ejercicio de este derecho, le informaremos antes del levantamiento de dicha limitación.
En la misma línea, comunicaremos cualquier rectificación o supresión de datos personales o limitación del tratamiento a cada uno de los destinatarios a los que se hayan cedido o comunicado los datos personales, salvo que sea imposible o exija un esfuerzo desproporcionado. Si el titular lo solicita, le informaremos acerca de dichos destinatarios.
Así mismo, el titular podrá revocar el consentimiento a determinados tipos de tratamiento en todo momento con efecto futuro. Sin embargo, esta revocación no afecta a la legitimidad del tratamiento antes de la revocación de su consentimiento o en tanto que el procesamiento pueda justificarse mediante otra base jurídica.
PORTABILIDAD
El titular tendrá derecho a recibir sus datos personales que nos haya entregado y estén en nuestro poder, en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento sin que lo impidamos, cuando el tratamiento esté basado en el consentimiento, y se efectúe por medios automatizados.
También tendrá derecho el titular a que sus datos personales se transmitan directamente de responsable a responsable cuando sea técnicamente posible.
El ejercicio de este derecho se entenderá sin perjuicio de las facultades otorgadas por el derecho de supresión.
El derecho a la portabilidad no se extenderá a los datos que hubiéramos inferido a partir de datos que directamente derivados de nuestros servicios.