POLÍTICA DE PRIVACIDAD
A continuación, se muestra la Política de privacidad que rige el portal del paciente, bajo la titularidad de HOSPITAL SAN FRANCISCO DE ASÍS.
Le rogamos que dedique unos minutos a leer nuestra Política de privacidad. Con ella queremos explicarle de forma sencilla, clara y transparente cómo tratamos y protegemos su información personal y sus derechos. Su seguridad y la de sus datos personales son fundamentales para nosotros y nos tomamos muy en serio su adecuada protección.
RESPONSABLE DEL TRATAMIENTO
|
Denominación Social |
FRANCISCANAS MISIONERAS DE MARÍA (HOSPITAL SAN FRANCISCO DE ASÍS)
|
|
Domicilio Social |
C/ Joaquín Costa, 28, 28002, Madrid. |
|
NIF |
R2800123H |
|
Teléfono |
915617100 |
|
|
|
|
Contacto con el Delegado de Protección de Datos |
¿PARA QUÉ SE UTILIZAN SUS DATOS?
En HOSPITAL SAN FRANCISCO DE ASÍS ofrecemos una asistencia sanitaria integral para nuestros pacientes. El paciente solicita o consiente el alta en el portal, como extensión funcional del servicio asistencial.
Por esta razón, en HOSPITAL SAN FRANCISCO DE ASÍS tratamos la información que nos facilitan los interesados, para las finalidades en relación de las cuales les facilitamos la siguiente información:
|
Registro del paciente |
|
|
Finalidad |
Captura y validación de datos personales. En algunos casos, autenticación mediante certificado digital, Cl@ve o usuario/contraseña. Generación de usuario y contraseña o vinculación con medios de autenticación electrónica (p. ej., Cl@ve o certificado digital). |
|
Legitimación |
Art. 6.1.b RGPD: ejecución de contrato. Art. 6.1.c RGPD: obligación legal. Art. 9.2.h RGPD: atención sanitaria. |
|
Conservación |
Mientras esté activa la cuenta del paciente. |
|
Verificación de identidad |
|
|
Finalidad |
Verificación de identidad del usuario para el acceso a servicios sanitarios digitales, mediante el tratamiento de imágenes del documento de identidad y fotografías faciales (selfie), con el fin de vincular el usuario con su historial clínico hospitalario. |
|
Legitimación |
Art. 6.1.b RGPD: ejecución de medidas precontractuales (acceso al portal como extensión del servicio asistencial). Art. 6.1.c RGPD: obligación legal (Ley 41/2002) Art. 9.2.h RGPD: atención sanitaria. Art. 9.2.a RGPD: consentimiento explícito, en caso de incluir tratamiento biométrico (recomendado) |
|
Conservación |
Las imágenes capturadas para la verificación de identidad se conservarán únicamente durante el proceso de validación. Una vez verificado el usuario, serán eliminadas de forma permanente. |
|
Acceso a la historia clínica |
|
|
Finalidad |
Permitir la consulta de informes médicos, pruebas diagnósticas, evolución clínica, tratamientos, etc. |
|
Legitimación |
Art. 6.1.c RGPD: obligación legal (Ley 41/2002) Art. 9.2.h RGPD: atención sanitaria. |
|
Conservación |
Según el art. 17 de la Ley 41/2002 y normativa autonómica, los datos de la historia clínica deben conservarse como mínimo 5 años desde la fecha de alta en cada proceso asistencial. Importante: El portal no almacena estos datos por separado, sino que los muestra desde la historia clínica central, cuya conservación depende del sistema principal del hospital. |
|
Gestión de citas y agenda médica |
|
|
Finalidad |
Solicitar, modificar o cancelar citas con médicos, especialistas o servicios auxiliares. |
|
Legitimación |
Art. 6.1.b RGPD: ejecución de contrato. Art. 9.2.h RGPD: prestación sanitaria. |
|
Conservación |
Según el art. 17 de la Ley 41/2002 y normativa autonómica, los datos de la historia clínica deben conservarse como mínimo 5 años desde la fecha de alta en cada proceso asistencial. |
|
Comunicación con el paciente (mensajes, alertas) |
|
|
Finalidad |
Enviar y recibir mensajes clínicos, recordatorios, instrucciones médicas o notificaciones administrativas. |
|
Legitimación |
Art. 6.1.b RGPD: ejecución de contrato. Art. 9.2.h RGPD: prestación sanitaria. |
|
Conservación |
Mientras exista la relación asistencial o hasta revocación del consentimiento. |
|
Registro de accesos, trazabilidad y seguridad del sistema |
|
|
Finalidad |
Registrar la actividad del usuario para garantizar la seguridad, la calidad y auditoría del uso del sistema. |
|
Legitimación |
Art. 6.1.f RGPD: interés legítimo en mantener la seguridad del portal del paciente. |
|
Conservación |
Los datos de los registros podrán ser almacenados entre 2 y 5 años[BDL1]. |
DESTINATARIOS
Los datos personales tratados a través del portal del paciente podrán ser comunicados, en su caso, a los siguientes destinatarios, de acuerdo con lo establecido en el RGPD y la LOPDGDD:
- Profesionales sanitarios del centro: Aquellos datos estrictamente necesarios para la prestación de la asistencia sanitaria podrán ser accesibles por médicos, personal de enfermería y otros profesionales del hospital directamente implicados en el proceso asistencial.
- Encargados del tratamiento: Empresas que prestan servicios tecnológicos, como el mantenimiento del portal del paciente, alojamiento de datos, comunicaciones electrónicas seguras o soporte técnico, siempre bajo contrato y conforme al art. 28 RGPD. Estos terceros actuarán exclusivamente siguiendo instrucciones del hospital y con las garantías adecuadas de seguridad.
- Autoridades sanitarias o judiciales: Los datos podrán ser comunicados, cuando exista una obligación legal, a autoridades competentes como servicios públicos de salud, jueces o tribunales, conforme al art. 6.1.c RGPD.
- Compañías aseguradoras o mutuas (solo en caso de asistencia con cobertura privada): Podrán recibir únicamente la información necesaria para la gestión de autorizaciones o facturación, y siempre con base legal adecuada y, si es necesario, consentimiento del interesado.
- Representantes legales del paciente o personas autorizadas: Cuando el paciente lo consienta expresamente o cuando así lo permita la ley (menores, personas con discapacidad), ciertos datos podrán ser accesibles por sus representantes legales o personas debidamente acreditadas.
Fuera de los casos anteriores no se cederán datos personales a terceros salvo obligación legal o requerimiento judicial.
TRANSFERENCIAS INTERNACIONALES
No se realizan transferencias internacionales de datos (fuera del Espacio Económico europeo).
DERECHOS
HOSPITAL SAN FRANCISCO DE ASÍS, garantiza en todo caso el ejercicio de sus derechos. Podrá ejercitar su derecho de acceso, rectificación, supresión limitación, oposición a su tratamiento, o portabilidad. Cuando el tratamiento de sus datos sea prestado mediante consentimiento expreso tiene derecho a retirar el consentimiento prestado en cualquier momento.
Acceso: El interesado tiene derecho a que se le comunique si se están tratando o no sus datos personales y, en caso de que se confirme el tratamiento, que se le facilite la información del tratamiento.
Motivos para ejercer el derecho:
- Deseo de confirmar si se están tratando o no sus datos personales.
- Deseo de conocer los datos personales que posee HOSPITAL SAN FRANCISCO DE ASÍS.
- Deseo de solicitar información del tratamiento efectuado con sus datos.
Rectificación: El interesado tiene derecho a que se rectifiquen sus datos cuando resulten inexactos o incompletos.
Motivos para ejercer el derecho
- Cuando los datos resulten inexactos o incompletos
Supresión: El interesado tiene derecho a que se supriman sus datos.
Motivos para ejercer el derecho:
- El tratamiento es ilícito.
- El interesado haya retirado su consentimiento.
- Los datos ya no sean necesarios en relación con los fines para los que fueron recogidos o tratados.
- Los datos deban suprimirse para cumplir una obligación jurídica del HOSPITAL SAN FRANCISCO DE ASÍS.
Oposición: El interesado tiene derecho a oponerse al tratamiento de sus datos por motivos relacionados con su situación particular.
Motivos para ejercer el derecho:
- Tratamiento basado en la satisfacción de intereses legítimos del HOSPITAL SAN FRANCISCO DE ASÍS o de terceros, siempre que estos no prevalezcan sobre los intereses o los derechos y libertades del Interesado, especialmente si es un menor.
- Elaboración de Perfiles de Usuario.
- Tratamientos con fines de investigación histórica, estadística o científica, salvo que el tratamiento sea necesario por motivos de interés Público.
Limitación: El interesado tendrá derecho a que el HOSPITAL SAN FRANCISCO DE ASÍS marque sus datos con el fin de limitar el tratamiento.
Motivos para ejercer el derecho:
- El interesado impugne la exactitud de los datos.
- El tratamiento sea ilícito y el interesado se oponga a la supresión de los datos y solicite en su lugar la limitación de su uso.
Portabilidad: El interesado tiene derecho a que el HOSPITAL SAN FRANCISCO DE ASÍS transmita sus datos a otro RESPONSABLE o al mismo interesado, mediante un formato estructurado de uso habitual y lectura mecánica
Motivos para ejercer el derecho:
- Cuando el tratamiento se efectúe por medios AUTOMATIZADOS y se base en el consentimiento del interesado para fines específicos. La ejecución de un contrato o precontrato con el interesado.
Decisiones automatizadas: El interesado tiene derecho a no ser objeto de una elaboración de perfiles cuya finalidad sea adoptar decisiones individuales basadas en un tratamiento AUTOMATIZADO de datos.
Motivos para ejercer el derecho
- Cuando la finalidad del tratamiento sea adoptar decisiones individuales basadas en un tratamiento AUTOMATIZADO de datos y destinadas a evaluar, analizar o predecir algunos aspectos personales.
Asimismo, si considera que el tratamiento de datos personales no se ajusta a la normativa vigente, le informamos que tiene derecho a presentar una reclamación ante la Autoridad de control (www.aepd.es).
Instrucciones para el ejercicio de derechos
El interesado puede ejercer sus derechos remitiendo una solicitud expresa, a través de los siguientes medios:
1. E-Mail: hsfda@hsfda.com
2. Correo Postal: C/ Joaquín Costa, 28, 28002, Madrid.
- Titular de los datos: El solicitante deberá estar suficientemente identificado en la solicitud, que habrá de estar firmada.
- Representante legal o voluntario: Si la solicitud la formula un tercero, deberá acreditarse oportunamente la representación otorgada para ello.
- Tanto el titular como el representante deben firmar el Formulario de Atención de Derechos o, en su defecto, acompañar una autorización expresa del titular de los datos (no son válidos los poderes generales).
- Deber de Comprobación de la identidad: Debe saber que, para la actuación ante el ejercicio de los derechos del interesado, VHM SERVICIOS SOCIOSANITARIOS, S.L deberá tomar medidas para la verificación de la identidad del interesado o en su caso del solicitante, pudiendo pedir información adicional en el caso de que tenga dudas razonables sobre la identidad de la persona física que ejerce la solicitud de los derechos (como puede ser una fotocopia por ambas caras de DNI, pasaporte, NIE u otro documento que acredite la identidad del mismo). En el caso de que pueda demostrar que no está en condiciones de identificar al interesado, podrá negarse a actuar ante la petición del ejercicio de derechos.
- Acceso a la historia clínica: El acceso a la historia clínica se regula por la Ley 41/2002, de 14 de noviembre, podrá ejercerse por el titular de los datos o por representación debidamente acreditada. El acceso a la historia clínica de los pacientes fallecidos solo se facilitará a las personas vinculadas con él, por razones familiares o de hecho, salvo que el fallecido lo hubiese prohibido expresamente y así se acredite. Esta solicitud estará sujeta a las vías y mecanismos de verificación de la identidad antes descritos. No se facilitará información que afecte a la intimidad del fallecido ni a las anotaciones subjetivas de los profesionales, ni que perjudique a terceros.
SEGURIDAD.
HOSPITAL SAN FRANCISCO DE ASÍS ha adoptado todas las medidas técnicas y organizativas necesarias para garantizar la seguridad e integridad de los datos de carácter personal facilitados por el usuario, así como para evitar su pérdida, alteración y/o acceso por parte de terceros no autorizados.
En el proceso de verificación de identidad digital, se emplean medidas técnicas específicas para proteger la captura, transmisión y revisión de imágenes personales, las cuales son eliminadas una vez validada la identidad del usuario, conforme al principio de minimización y limitación del tratamiento.
MODIFICACIÓN
HOSPITAL SAN FRANCISCO DE ASÍS se reserva el derecho de modificar esta política para adaptarla a futuras novedades legislativas, doctrinales o jurisprudenciales que resulten de aplicación o por motivos técnicos, operativos, comerciales, corporativos y de negocio, informándole previa y razonablemente de los cambios que se produzcan cuando ello sea posible. En todo caso, se recomienda que, cada vez que acceda a esta plataforma, lea con detalle esta política ya que cualquier modificación será publicada a través de la misma.