Presentación
Nuestra política de privacidad cumple lo establecido en el RGPD 2016/679 de 27 de abril de 2016 de Protección de Datos de Carácter Personal, por lo que deseamos informarle del tratamiento de los datos de carácter personal que usted nos confíe.
¿Qué son datos personales?
Cualquier información sobre una persona física identificada o identificable. Es decir, sobre personas. Es un derecho suyo fundamental
¿Quién es el titular de los datos?
Es la persona física identificable cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo el nombre, un número de identificación como el DNI/NIF o número de la Seguridad Social; datos de localización, como su domicilio, su dirección web (servicios de geolocalización), su correo electrónico o perfil en una red social; otros identificadores en línea o en elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de la persona, por ejemplo, su molde dental, ciertas pruebas genéticas o físicas, etc.
¿Quiénes son responsables?
El responsable del tratamiento de sus datos es la HOSPITAL DE LA REINA, que presta servicio en las instalaciones del Hospital de La Reina. Puede contactar en la sede del Hospital, sita en Calle Hospital número 28, 24401 Ponferrada (León), Tlf: 987 409 109, Correo Electrónico: info@hospitaldelareina.com
También tenemos un Delegado de protección de datos (DPD) independiente que asesora y supervisa la gestión de la protección de datos. Puede contactar con nuestro DPD en el correo electrónico dpd@hospitaldelareina.com
¿Qué tipos de datos personales existen?
- Datos de filiación (nombre, apellidos, fecha y lugar de nacimiento, sexo y nacionalidad; DNI/NIF, NIE o tarjeta de residencia, número de la SS o tarjeta sanitaria si procede; compañía aseguradora y número de póliza si procede; domicilio (dirección, código postal, localidad, provincia); correo electrónico, teléfono fijo y/o móvil, etc.)
- Otros datos de características personales: imagen (fotografías, imágenes de diagnóstico, moldes), voz, marcas físicas, características físicas o antropométricas (altura, peso, color de cabello, etc.); firma, huella, firma electrónica.
- Datos relativos a las circunstancias sociales: estado civil, datos de familia (hijos, padres, hermanos); propiedades, posesiones; aficiones y estilo de vida, pertenencia a clubes y asociaciones; licencias, permisos o autorizaciones
- Datos académicos y profesionales: generalmente en el “Curriculum Vitae”, como formación, titulaciones, expediente académico o historial de formación a lo largo de la vida pre y post profesional, experiencia profesional, pertenencia a colegios o asociaciones profesionales.
- Detalles de empleo: profesión, puesto de trabajo, datos no económicos de la nómina o historial del trabajador.
- Datos que aportan información comercial: actividades y negocios, licencias comerciales, suscripciones a publicaciones o medios de comunicación, creaciones artísticas, literarias, científicas o técnicas.
- Datos económicos: datos bancarios; números, datos e historial de créditos o tarjetas de crédito o débito); ingresos, rentas, inversiones, bienes patrimoniales; salario y datos económicos de la nómina, tipos y deducciones de impuestos; hipotecas, préstamos, créditos, avales; inversiones, planes de pensiones, jubilación; seguros, subsidios, otros beneficios; transacciones financieras, compensaciones o indemnizaciones.
- Datos de categoría especial: son los relativos a su religión, afiliación sindical, partido político al que vota o pertenece, origen racial, salud o vida sexual, infracciones penales o administrativas.
¿Qué tipos de datos personales tratamos?
Datos de Pacientes
- Datos de filiación (nombre, apellidos, fecha y lugar de nacimiento, sexo y nacionalidad; DNI/NIF, NIE o tarjeta de residencia, número de la SS o tarjeta sanitaria si procede; compañía aseguradora y número de póliza si procede; domicilio (dirección, código postal, localidad, provincia); correo electrónico, teléfono fijo y/o móvil.
- Otros datos de características personales: muestras fisiológicas (sangre, tejidos, fluidos, etc..), imagen (fotografías en video vigilancia, imágenes de diagnóstico, moldes), marcas físicas, características físicas o antropométricas (altura, peso, color de cabello, etc.); firma, firma electrónica si procede.
- Datos de salud: además de las imágenes de diagnóstico y los moldes, los resultados de diagnósticos y pruebas, síntomas, medicación, etc.
Datos de nuestro personal
Consideramos personal a los contratados en nuestra empresa y a los colaboradores profesionales o autónomos, así como al personal de proveedores que trabaje en nuestras instalaciones
- Datos de filiación (nombre, apellidos, fecha y lugar de nacimiento, sexo y nacionalidad; DNI/NIF, NIE o tarjeta de residencia, número de la SS; seguro médico si procede; domicilio (dirección, código postal, localidad, provincia); correo electrónico, teléfono fijo y/o móvil, etc.)
- Otros datos de características personales: imagen (fotografía); firma, firma electrónica si procede.
- Datos relativos a las circunstancias sociales: estado civil, datos de familia (hijos, padres, hermanos); colegiación; licencias, permisos o autorizaciones que proceda
- Datos académicos y profesionales: en el “Curriculum Vitae” de candidatos y en el expediente de personal de empleados y colaboradores externos habituales, como formación, titulaciones, expediente académico o historial de formación a lo largo de la vida pre y post profesional, experiencia profesional, pertenencia a colegios o asociaciones profesionales.
- Detalles de empleo: profesión, puesto de trabajo, datos no económicos de la nómina o historial del trabajador.
- Datos que aportan información comercial: actividades y negocios en colaboradores externos, publicaciones científicas o técnicas.
- Datos económicos: datos bancarios; salario y datos económicos de la nómina, tipos y deducciones de impuestos; planes de pensiones, si procede; jubilación; seguros si procede; indemnizaciones.
Datos de otros relacionados
Consideramos otros relacionados a personas de los clientes y proveedores, y en general personas de otras organizaciones con las que nos relacionamos.
- Datos de filiación: nombre, apellidos; DNI/NIF, NIE o tarjeta de residencia si procede; correo electrónico profesional, teléfono fijo y/o móvil profesional.
- Otros datos de características personales: imagen en visitas, videovigilancia; actos conjuntos comerciales o en folletos comerciales (fotografías); firma, firma electrónica si procede.
- Datos académicos y profesionales: generalmente en el “Curriculum Vitae” según proceda, como formación, titulaciones, historial de formación a lo largo de la vida pre y post profesional, experiencia profesional, pertenencia a colegios o asociaciones profesionales.
- Detalles de empleo: profesión, puesto de trabajo.
- Datos que aportan información comercial: publicaciones científicas o técnicas si procede.
- Datos comerciales o mercantiles: puesto, dirección de la empresa, otros necesarios para la relación
¿Dónde se incorporan sus datos?
Los datos de carácter personal que nos facilite serán incorporados a bases de datos informatizadas o ficheros físicos, a su vez están sujetos a medidas de seguridad y recogidos en un registro de actividades propiedad del Hospital.
¿Qué es un registro de actividades?
Es una lista e información resumida de los tratamientos de datos que realizamos y está a disposición de la Agencia Española de Protección de Datos.
¿Cómo y de dónde recogemos los datos que tratamos?
Datos facilitados por el propio titular de los datos
El titular nos entrega sus datos mediante:
- Consentimiento expreso
Por la propia entrega de los datos necesarios para la relación (contratos, pagos y cobros, etc.)
En el caso de pacientes, mediante un documento que firma al acudir a nuestro centro para recibir un servicio sanitario. Es muy importante que conozca que sin este consentimiento no podremos tratar sus datos y por tanto no podremos prestarle el servicio sanitario que demande.
- Recepción de comunicaciones a dispositivos móviles o correo electrónico
Confirmación de citas, noticias, boletines o notificaciones Push (notificaciones a móviles: SMS, otros sistemas de notificación).
Se tratan los datos de correo electrónico, número de teléfono móvil y otros datos necesarios del servicio (por ejemplo, doctor, fecha y hora).
- Aceptación de Cookies en la página web
La página web contiene la información de nuestra Política de Cookies
Datos no facilitados por el propio titular de los datos
- Datos proporcionados por acompañantes no autorizados
En caso de urgencias, inconsciencia o riesgo vital en que usted no pueda prestar su consentimiento, ante el bien jurídico de la vida y su derecho que lo garantiza, como obligación legal e interés legítimo del Hospital/centro, sus datos serán recabados de terceros en caso de que sea necesario para la asistencia sanitaria urgente y debida. A su vez, se informará a las personas vinculadas al paciente por relaciones familiares o de hecho., sus datos se recabarán de terceros y se usarán exclusivamente para el necesario tratamiento asistencial y la preparación de su historia clínica, conforme a la Ley 41/2002 de Autonomía del paciente y documentación clínica.
En todo caso, si fuera posible, se recabará el consentimiento del interesado en la primera comunicación con él o en el plazo máximo de un mes.
- Datos inferidos
Son datos no proporcionados consciente y voluntariamente por el usuario resultante de la aplicación de algoritmos.
El Hospital no utiliza ni analiza, en ningún caso, medios externos a nuestra relación directa con nuestros clientes, pacientes y relacionados.
Todos los datos inferidos que podamos usar son referentes a su interacción con nosotros o con los colaboradores y proveedores legitimados (por ejemplo, pruebas diagnósticas externas).
Plazo de conservación
Será el necesario para su tratamiento, mientras dure la relación contractual o asistencial, hasta la oposición al tratamiento del titular y en todo caso durante el plazo legalmente establecido para la conservación de la documentación legal o de la historia clínica.
- Datos de Salud.
En relación a los datos de salud e historias clínicas, la HOSPITAL DE LA REINA debe conservarlos por mandato legal por un periodo de tiempo mínimo de 5 años conforme la Ley 41/2002 de autonomía del paciente o el superior que marque el Decreto 101/2005, de 22 de diciembre.
- Datos obtenidos de las consultas web
Por un periodo de 1 año, salvo que sean necesarios para que el interesado pueda seguir disponiendo del servicio de consultas, o hasta que el interesado ejercite sus derechos de oposición, limitación o supresión.
- Cookies
Se conservarán durante 12 meses; pasado este plazo como máximo, se volverá a recabar el consentimiento para una navegación eficiente y efectiva.
- Resto de datos
El resto de datos de carácter personal que recaba la HOSPITAL DE LA REINA, los conservará el tiempo legalmente previsto en su caso, como son las imágenes de videovigilancia, los contratos y otros documentos de carácter legal, o hasta que ejercite el interesado su derecho de oposición o supresión, salvo requisito legal en contra.
- Datos fiscales y tributarios
Se conservarán 4 años conforme con la normativa tributaria (Ley General Tributaria y leyes nacionales y autonómicas complementarias o adicionales).
- Datos de Seguridad Social
Se conservarán durante el tiempo que determine en cada caso la normativa de Seguridad Social; en el caso de los datos de afiliación, 4 años.
- Datos de videovigilancia
Se conservarán 1 mes salvo que puedan constituir infracción penal o administrativa.
Legitimación
Es la condición que da capacidad legal para tratar los datos. Hay varios motivos:
- Por contrato e interés legítimo para los servicios que se prestan en el hospital
En el caso de los pacientes, el contrato se establece en el momento en que el paciente solicita los servicios del Hospital/centro. El interés legítimo es un interés superior del Responsable para realizar el tratamiento de los datos (por ejemplo, la videovigilancia en pro de la seguridad de las instalaciones)
En particular el tratamiento de los datos sensibles de salud que sean necesarios para los servicios médico-asistenciales y las actividades necesarias para prestarlos, como identificación, tratamiento, pruebas, alimentación, facturación, etc.
- Por obligación legal
Si usted accede en cualquier situación vital en que no pueda prestar su consentimiento y sus datos se recaben de terceros, dado que el deber de asistencial así como el especial deber de socorro es una obligación legal superior.
- Por consentimiento del interesado
Cuando no se den las circunstancias de legitimación legal o por interés superior, solicitaremos su consentimiento expreso para el tratamiento de sus datos personales, y así se hará constar.
En este ámbito, podremos solicitar también su consentimiento para el uso de sus datos con finalidades diferentes, como investigación, promociones, información de servicios, etc.
¿Con qué finalidad tratamos sus datos?
En general con el fin de realizar nuestros servicios y la misión de nuestra organización.
En particular, recogemos los datos de carácter personal con las siguientes finalidades específicas:
- Pacientes y relacionados: Prestar el servicio clínico contratado
En el caso de los datos sensibles de salud de los pacientes, con el fin de prestar servicios asistenciales y complementarios solicitados por ellos y cumplir con las obligaciones legales derivadas de nuestra actividad.
A su vez, son necesarios para la facturación del servicio prestado.
- Ciudadanos en general: Prestar el servicio de consultas web
Recabamos los datos que el consultante introduce para poder responder a la consulta planteada. No se podrá, por este medio, proporcionar datos de salud ni dar resultados de pruebas de salud.
La no aceptación de esta finalidad conlleva la imposibilidad de ofrecer el servicio de consultas que poseemos
- Publicidad
Podemos usar la mercadotecnia directa (forma de publicidad que utiliza uno o más medios para comunicarse directamente con un público objetivo y obtener de él una respuesta medible) para crear servicios ajustados o informar de mejoras y novedades que puedan interesar en beneficio de los titulares.
- Investigación o estudio
Salvo casos concretos en que se necesite la identificación, en cuyo caso se recabará el consentimiento expreso, dispondremos y trataremos datos disociados con los fines de formación, investigación y estudio científico, aportando un valor en el campo de la medicina en beneficio de la sociedad.
¿A quiénes cedemos sus datos?
No se ceden datos a terceros, salvo interés legítimo u obligación legal y las cesiones de datos producidas siempre se realizan con los datos estrictamente necesarios para la ejecución del servicio que ofrece nuestro centro y cuando sin esa cesión es imposible realizarlo.
- Datos de pacientes
Las entidades necesarias para la prestación completa de nuestros servicios a pacientes son principalmente pero no exclusivamente las siguientes (Encargados del Tratamiento): compañías de seguros, empresas de servicios médicos externos, empresas de prótesis o material quirúrgico inclusivo, laboratorios de análisis y pruebas, empresas de servicios complementarios externos (por ejemplo, alimentación) y en general prestadores de servicios asistenciales y complementarios que sean necesarios para la prestación del servicio y el aseguramiento de la calidad asistencial y la seguridad de los pacientes (por ejemplo, inspecciones técnicas o asesorías); más la Administración Sanitaria.
En el caso de los pacientes y entidades aseguradoras, si la asistencia sanitaria se realizara en base a conciertos o al amparo de pólizas o coberturas de las que el paciente sea beneficiario, se facilitará la información de los servicios prestados a las mismas, pues resultan imprescindibles para tal cobertura y su facturación.
En relación con lo anterior, si su entidad aseguradora está ubicada en un país no perteneciente a la Unión Europea, solo se cederán si el paciente ha consentido expresamente a la transferencia internacional de sus datos, con la finalidad anteriormente señalada. Ahora bien, sin este consentimiento no se podrá en estos casos prestar el servicio con la cobertura de la aseguradora.
En el caso de la Administración Sanitaria, los datos podrán cederse en los casos previstos legalmente.
Respecto a los datos obtenidos a través del sistema de videovigilancia solo serán cedidos a los Cuerpos y Fuerzas de Seguridad del Estado así como a los Juzgados y Tribunales por mandato legal o judicial.
- Datos de personal
Las entidades necesarias para la realización completa de nuestra actividad son principalmente pero no exclusivamente las siguientes (Encargados del Tratamiento): asesorías laborales, empresas de prevención y salud laboral y asesorías jurídicas en el caso de empleados; asesoría fiscal en el caso de colaboradores; en todo caso, otras asesorías complementarios que sean necesarios para la actividad con la calidad y el cumplimiento legal requeridos; más la Administración Pública en los supuestos legales.
- Datos en general
Otras entidades necesarias para la realización completa de nuestra actividad son principalmente pero no exclusivamente las siguientes (Encargados del Tratamiento): empresas de seguridad (videovigilancia), empresas de mensajería (limitado), empresas de servicios informáticos externos, empresas de envíos (“mailings”), empresas de encuestas (previo consentimiento del titular) y en general otras empresas y organizaciones que sean necesarias para la actividad con la calidad y el cumplimiento legal requeridos; más la Administración Pública en los supuestos legales.
Medidas de seguridad
El hospital tiene implantado un sistema de calidad certificado conforme a la norma internacional ISO 9001: 2015 que vigila el cumplimiento legal y además la acreditación Sanidad Excelente y la acreditación Mercurio de protección de datos, que se alinea con el Código Tipo de Protección de datos para Organizaciones sanitarias Privadas, accesible al público en la web de la Agencia Española de protección de Datos: www.aepd.es
El hospital tiene implantadas medidas de seguridad descritas en sus procesos y procedimientos de gestión y calidad y medidas de protección de sus sistemas de información, todo ello descrito en su Documento de Seguridad.
¿Qué derechos tienen los titulares de los datos?
El titular de los datos tiene derecho a acceder, rectificar, suprimir, limitar, portar y oponerse al tratamiento de sus datos.
Recomendamos la Guía para el Ciudadano editada por la Agencia Española de Protección de Datos, donde se explican los derechos de forma muy inteligible y que está disponible en el siguiente enlace: http://www.agpd.es/portalwebAGPD/canaldocumentacion/publicaciones/common/Guias/GUIA_CIUDADANO.pdf
Los derechos de los que dispone el titular consisten en:
Acceso
Derecho a obtener confirmación de si se están tratando o no datos personales suyos, y en ese caso a la siguiente información: fines del tratamiento; categorías de los datos que se tratan; destinatarios o categorías de destinatarios a los que se han cedido o cederán; plazo previsto de conservación de estos datos personales o, si no fuera posible directamente, criterios para determinar ese plazo.
El titular podrá ejercitar este derecho cada seis meses, salvo que exista causa legítima para solicitarlo, más de una vez, en este periodo de seis meses.
Cuando el titular ejerza este derecho de acceso, le facilitaremos una copia de los datos personales objeto de tratamiento en un formato legible a elección del interesado; en el caso de los datos clínicos, se entregarán exclusivamente los datos del interesado, no otros datos de la historia clínica que no le pertenezcan. En todo caso siempre atendiendo al interés del afectado y a las disposiciones legales.
Si se formularan solicitudes de acceso manifiestamente infundadas o excesivas, especialmente por repetitivas, podremos cobrar un canon que compense los costes administrativos de atender a la petición, y este canon se corresponderá con el verdadero coste de la tramitación de la solicitud.
Respecto a los trámites, informaremos al interesado sobre las actuaciones derivadas de su petición en el plazo de un mes (y hasta dos meses más en solicitudes especialmente complejas, notificando la ampliación dentro del primer mes).
Si decidiéramos no atender una solicitud, informaremos de esta decisión al interesado, motivando la causa de la denegación, dentro del plazo de un mes desde la solicitud; el interesado podrá reclamar ante la Agencia Española de Protección de Datos.
Rectificación
Es el derecho a obtener la rectificación de los datos personales inexactos o a completen los datos personales incompletos mediante una declaración adicional, siempre teniendo en cuenta los fines de tratamiento.
Para ello, el interesado deberá solicitarlo indicando a qué datos se refiere y la corrección deseada; si fuera preciso, acompañando la documentación justificativa de la inexactitud o carácter incompleto de los datos objeto del tratamiento.
Supresión
El titular tendrá derecho a obtener la supresión de sus datos personales en las circunstancias siguientes: que no sean necesarios en relación con los fines para los que fueron recogidos o tratados; que retire su consentimiento y el tratamiento no se base en otro fundamento jurídico (los ejemplos ya citados); que se oponga al tratamiento y no prevalezcan otros motivos legítimos para el mismo; que hayan sido tratados ilícitamente.
Respecto de los datos de salud recogidos en historias clínicas debe estarse ante nuestro de conservarlos por el tiempo legal que establezca la legislación aplicable de documentación clínica y cuando sean de interés público en virtud del ordenamiento jurídico.
Cuando la supresión deriva del ejercicio del derecho a la oposición con fines de mercadotecnia directa, podremos conservar los datos identificativos con el fin de impedir tratamientos futuros para fines de mercadotecnia directa.
Cuando hayamos cedido los datos personales y estemos obligados a suprimir dichos datos, adoptaremos medidas razonables, teniendo en cuenta la tecnología disponible y el coste de su aplicación, incluidas las medidas técnicas, con miras a informar a los Encargados de Tratamiento que estén tratando los datos personales con solicitud de supresión.
Lo anterior no aplicará para el cumplimiento de una obligación legal que requiera el tratamiento de datos, o para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos; con fines de investigación científica o histórica o fines estadísticos, en la medida en que el derecho de supresión pudiera hacer imposible u obstaculizar gravemente el logro de dichos objetivos; para la formulación y el ejercicio o la defensa de reclamaciones.
Oposición
El titular tendrá derecho a oponerse al tratamiento de sus datos, en cualquier momento, salvo en los casos legales mencionados.
Si el titular ejercita este derecho, dejaremos de tratar sus datos personales, salvo que acreditemos motivos legítimos imperiosos para que el tratamiento prevalezca sobre sus intereses, derechos y libertades, o para la formulación, del ejercicio o la defensa de reclamaciones, así como la necesaria conservación conforme el ordenamiento jurídico de la historia clínica o por motivos de interés público cuando lo hubiere.
Cuando el tratamiento de datos personales tenga por objeto la mercadotecnia directa el titular tendrá derecho a oponerse en todo momento y en ese caso los datos personales dejarán de ser tratados inmediatamente para dichos fines.
Limitación del tratamiento
El titular tendrá derecho a la limitación del tratamiento de sus datos cuando se cumpla alguna de las condiciones siguientes:
- cuando el titular haya declarado la inexactitud de sus datos personales, durante el plazo que nos permita verificar la exactitud de los mismos;
- en el supuesto de que el titular considere que el tratamiento es ilícito y nos hayamos opuesto a la supresión de sus datos personales y en su lugar la solicite la limitación de su uso;
- que ya no necesitemos los datos personales para los fines del tratamiento, pero deben conservarse por motivos legales o para la formulación, el ejercicio o la defensa de reclamaciones;
- que el titular se haya opuesto al tratamiento, mientras verificamos si nuestros motivos legítimos prevalecen sobre los suyos.
Cuando el titular haya obtenido la limitación del tratamiento conforme al ejercicio de este derecho, le informaremos antes del levantamiento de dicha limitación.
En la misma línea, comunicaremos cualquier rectificación o supresión de datos personales o limitación del tratamiento a cada uno de los destinatarios a los que se hayan cedido o comunicado los datos personales, salvo que sea imposible o exija un esfuerzo desproporcionado. Si el titular lo solicita, le informaremos acerca de dichos destinatarios.
Así mismo, el titular podrá revocar el consentimiento a determinados tipos de tratamiento en todo momento con efecto futuro. Sin embargo, esta revocación no afecta a la legitimidad del tratamiento antes de la revocación de su consentimiento o en tanto que el procesamiento pueda justificarse mediante otra base jurídica.
Portabilidad
El titular tendrá derecho a recibir sus datos personales que nos haya entregado y estén en nuestro poder, en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento sin que lo impidamos, cuando el tratamiento esté basado en el consentimiento, y se efectúe por medios automatizados.
También tendrá derecho el titular a que sus datos personales se transmitan directamente de responsable a responsable cuando sea técnicamente posible.
El ejercicio de este derecho se entenderá sin perjuicio de las facultades otorgadas por el derecho de supresión.
El derecho a la portabilidad no se extenderá a los datos que hubiéramos inferido a partir de datos que directamente derivados de nuestros servicios.
¿Dónde pueden ejercer sus derechos tienen los titulares de los datos?
Para ejercitar sus derechos, el titular puede dirigirse por escrito a nuestra sede, sita en Hospital de La Reina, calle Hospital número 28, 24401 Ponferrada (León) o contactar con nosotros en el correo (info@hospitaldelareina.com)
Así mismo, podrá contactar para asesorarse con nuestro Delegado de protección de datos (DPD) independiente en el correo electrónico dpd@hospitaldelareina.com
También podrá presentar reclamación ante la Agencia Española de Protección de Datos.