Confidencialidad y protección de datos personales
De conformidad con el Reglamento (UE) 2016/679 del Parlamento y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y la libre circulación de éstos, la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales y la Ley 41/2002, de 14 de noviembre, Básica Reguladora de la Autonomía del Paciente y de Derechos y Obligaciones en Materia de Información y Documentación Clínica, el Hospital General de Villalba, informa a los pacientes, usuarios y público en general, de los siguientes aspectos:
Introducción
El presente documento constituye la política de privacidad del Hospital General de Villalba sobre el tratamiento de datos personales de sus pacientes y/o representantes de los mismos.
Para cualquier cuestión en esta materia, el paciente puede ponerse en contacto con el Delegado de Protección de Datos mediante correo electrónico remitido a la siguiente dirección DPO@hgvillalba.es.
¿Quién es el responsable del tratamiento de sus datos?
El responsable del tratamiento de sus datos es IDCSalud Villalba S.A. con domicilio social en la calle Zurbarán 28 (28010) de Madrid y que gestiona, por concesión, la atención sanitaria especializada en el Hospital.
¿Qué datos personales tratamos y de dónde proceden?
Con ocasión de su relación con nosotros se pueden tratar las siguientes categorías de datos personales:
- Datos identificativos, de contacto de pacientes o representantes del mismo (incluida firma, imagen, voz, tarjeta sanitaria, número de la seguridad social o mutualidad);
- Datos relativos a la salud integrados en la Historia Clínica del paciente;
- Características personales, circunstancias sociales;
Los datos pueden provenir del propio interesado (paciente) o, en su caso, de su representante legal o voluntario y/o de personal sanitario.
¿Con qué finalidad tratamos sus datos personales?
Los datos personales pueden ser tratados por los responsables del tratamiento con las siguientes finalidades:
1. Prestación de asistencia sanitaria: sus datos personales son tratados con el objeto de prestarle la asistencia sanitaria que precise, así como para gestionar adecuadamente los servicios sanitarios y de administración del hospital necesarios para la misma, por ejemplo:
- Recordarle sus citas y revisiones;
- Emitir justificantes de su asistencia en el centro sanitario a favor de familiares o personas vinculadas a usted que lo soliciten, dentro del marco permitido por la normativa;
- Atender cualquier comunicación con el centro sanitario reportada por el paciente;
- Gestionar cualquier incidencia o reclamación interpuesta por el usuario y/o paciente;
- Realizar encuestas con el objetivo de conocer su opinión sobre la atención recibida y que serán utilizadas únicamente para mejorar y desarrollar nuestros servicios asistenciales y de gestión;
- Habilitar acceso al portal del paciente para permitir visualizar Historia Clínica Electrónica, petición de citas, acceso a determinadas pruebas médicas, etc.
- Envío de Información y actividades de promoción y prevención de la salud.
- Mejora en la eficacia y eficiencia de la atención sanitaria prestada: si presta su consentimiento, en determinados procesos, se realizará una grabación de la conversación que posteriormente se transcribirá y destruirá, entre facultativo y paciente.
2. Investigación científica: sus datos pueden ser tratados con fines científicos, cumpliendo con la normativa específica al respecto.
3. Procedimientos de anonimización y seudonimización: Se podrá aplicar ciertos procedimientos sobre sus datos para que no sean identificables o dejen de serlo, o para que ya no puedan atribuirse a un interesado sin utilizar información adicional que figure por separado, con fines de investigación científica o estadística.
4. Atención de solicitudes de información, queja, sugerencia, reclamación, ejercicio de derechos de protección de datos, etc.: en estos casos se tratarán sus datos con la finalidad de gestionar y tramitar la solicitud.
5. Cumplimiento de obligaciones legales: puede resultar necesario tratar los datos personales con la finalidad de cumplir con los requerimientos legales que correspondan. En concreto, para cumplir con la legislación en materia de protección de datos, tributaria, sanitaria, etc.
6. Videovigilancia: determinados centros sanitarios cuentan con un sistema de videovigilancia a través del cual se recaban imágenes a tiempo real de los usuarios del centro. El tratamiento de estos datos se da con una finalidad exclusivamente de seguridad y control de acceso a las instalaciones.
Los datos recogidos serán tratados para las finalidades especificadas y en ningún caso de manera incompatible con dichos fines. Le recordamos que el tratamiento con fines de investigación científica o estadísticos no se consideran incompatibles con el fin inicial.
En todo caso, tratamos sus datos para atenderle siempre con el mismo nivel de calidad asistencial, con independencia del canal que utilice para comunicarse con nosotros (centro sanitario, página web del centro, aplicaciones móviles, ya sea de forma presencial, telefónica o telemática).
¿Cuál es la legitimación para el tratamiento de sus datos?
Finalidad |
Base para el Tratamiento |
Prestación de asistencia sanitaria |
Tratamiento necesario para fines de medicina preventiva, diagnóstico médico, prestación de asistencia o tratamiento de tipo sanitario así como la gestión de los sistemas y servicios de asistencia sanitaria; para proteger intereses vitales del mismo y/o intereses legítimos del responsable del tratamiento; cumplimiento de obligaciones legales del responsable y consentimiento del paciente para determinados procesos. |
Investigación científica |
Tratamiento basado en el consentimiento del interesado y/o interés legítimo del responsable del tratamiento. |
Procedimientos de anonimización y seudonimización |
Tratamiento basado en fines de investigación científica o estadística. |
Atención de solicitudes |
Tratamiento basado en el consentimiento del interesado y/o interés legítimo del responsable del tratamiento. |
Cumplimiento de obligaciones legales |
Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. |
Videovigilancia |
Tratamiento necesario para el cumplimiento de una misión realizada en interés público. |
¿Por cuánto tiempo conservaremos sus datos?
Con carácter general sólo se conservarán sus datos durante el tiempo estrictamente necesario para la finalidad para la que fueron recabados.
Los datos personales proporcionados, así como aquellos derivados de la asistencia sanitaria prestada se conservarán durante el tiempo adecuado a cada caso (atendiendo a criterios médicos y legales), y como mínimo, cinco años contados desde la fecha de alta de cada proceso asistencial, salvo que la normativa autonómica y/o especifica establezca un plazo mínimo de conservación superior al indicado, en cuyo caso se atenderá a lo dispuesto por la normativa aplicable.
En caso de prestar el consentimiento para la grabación de voz de la consulta y su posterior transcripción, la grabación de voz se mantendrá hasta la transcripción de la conversación y como máximo durante un periodo de 4 horas; la transcripción de la grabación será conservada durante un periodo máximo de 12 meses.
Superado el mencionado periodo mínimo, y habiendo finalizado la relación asistencial y contractual, el responsable mantendrá sus datos durante el término de los plazos correspondientes a la prescripción legal (quince años).
Los datos personales tratados con la finalidad de investigación científica se conservarán el tiempo adecuado a cada caso según el tipo de estudio de investigación en el que participe y teniendo en cuenta la normativa aplicable a los mismos. En cuanto a los datos tratados con finalidades de investigación científica las Autoridades de Control de las Comunidades Autónomas, podrán, previa solicitud del responsable del tratamiento y conforme al procedimiento reglamentariamente restablecido, acordar el mantenimiento íntegro de determinados datos, atendidos los valores históricos, estadísticos o científicos de acuerdo con la legislación que resulte aplicable a cada caso.
Los datos personales proporcionados con la finalidad de gestionar cualquier solicitud de información, queja, sugerencia, reclamación, ejercicio de derechos de protección de datos, etc., se conservarán durante el tiempo necesario para tramitar la solicitud, y en todo caso durante el tiempo establecido legalmente, así como durante el periodo necesario para la formulación, ejercicio o defensa de reclamaciones.
Los datos tratados para el cumplimiento de obligaciones legales se conservarán durante el tiempo establecido en la legislación aplicable.
Las imágenes captadas a través de los sistemas de videovigilancia se conservarán durante un plazo máximo de 30 días, salvo que el responsable del tratamiento tuviera conocimiento de algún hecho que pudiera ser relevante para una actuación judicial posterior.
¿A qué destinatarios se comunicarán sus datos?
Para garantizar una adecuada prestación del servicio, resulta necesario que determinados proveedores de servicios y/o entidades del grupo traten datos por cuenta del responsable y como encargados del tratamiento sus datos personales. Estas entidades pueden ser, por ejemplo, prestadores de servicios médicos, de diagnóstico, análisis clínicos, de auditoría, de seguridad física, de archivo, almacenamiento o digitalización de información, de destrucción de documentación, servicios de asesoría jurídica, servicios informáticos, etc.
Sus datos personales no serán comunicados a terceros salvo obligación legal, interés vital o previo consentimiento del interesado, así como en los supuestos y a los destinatarios que a continuación se detallan:
- Los datos de los pacientes pueden ser visibles por los hospitales de la red del Servicio Madrileño de Salud con la finalidad de garantizar la prestación y continuidad asistencial.
- En el supuesto en el que el servicio público de salud tenga que reclamar la asistencia sanitaria a un tercero obligado al pago, de conformidad con lo previsto en el Anexo IX del Real Decreto 1030/2006, de 15 de septiembre, por el que se establece la cartera de servicios comunes del Sistema Nacional de Salud a una mutualidad; asegurados o beneficiarios de empresas colaboradoras del sistema de seguridad social; mutuas de accidentes de trabajo; seguros obligatorios …, siempre y cuando así lo haga saber el paciente, podremos comunicar sus datos a dichas entidades, con el objeto de gestionar, validar, verificar y controlar el pago de los servicios asistenciales prestados.
En el supuesto de que el paciente tenga concertado un seguro con una entidad situada fuera del Espacio Económico Europeo[1], (en adelante E.E.E.) cuya legislación no ofrezca un nivel de protección de datos equivalente al de la Unión Europea, podría resultar necesario realizar una transferencia internacional de datos, previo consentimiento explícito del paciente tras haber sido informado de los posibles riesgos. Le informamos que dichas transferencias, sólo se producen con el objeto de colaborar con el paciente y facilitar el pago de los servicios asistenciales prestados; en definitiva, sólo tienen lugar estas transferencias, para la gestión y verificación lo más ágil posible con la aseguradora, del pago de los servicios en los casos en los que el paciente tenga contratada una póliza de seguro con una entidad ubicada fuera del E.E.E.
Si se opone a la comunicación de sus datos, estas entidades podrán rehusar el pago de los servicios asistenciales recibidos, correspondiéndole a usted el abono de los mismos, al no tener dichas entidades la posibilidad de verificar, comprobar, validar o controlar la correcta facturación por parte del centro sanitario de cada uno de sus procesos asistenciales. - Igualmente le informamos que sus datos personales pueden ser comunicados a proveedores de material sanitario, prótesis e implantes por obligación legal, a ambulancias en base a un interés vital del propio paciente.
Toda la información que nos sea facilitada será tratada de forma confidencial y dando estricto cumplimiento a las obligaciones de seguridad necesarias para impedir el acceso por terceros no autorizados.
¿Cuáles son sus derechos cuándo nos facilita sus datos?
Podrá ejercitar sus derechos de acceso; rectificación de los datos inexactos; solicitar la supresión, cuando, entre otros motivos los datos ya no sean necesarios para los fines que fueron recogidos; en determinadas circunstancias también podrá solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente los conservaremos para el ejercicio o defensa de reclamaciones; finalmente, y por motivos relacionados con su situación particular, también podrá ejercitar el derecho de oposición y la portabilidad. Asimismo, podrá revocar, en cualquier momento, el consentimiento prestado para el tratamiento de sus datos.
El ejercicio de los derechos así como la revocación del consentimiento para el tratamiento de sus datos son gratuitos, salvo en los supuestos del art. 12.5 del Reglamento (UE) 679/2016, los cuales podrá ejercitar de forma presencial ante el servicio de atención al paciente del hospital o mediante correo postal dirigido al "Servicio de Atención al Paciente", a la Carretera de Alpedrete a Moralzarzal M 608, Km 41, 28400, Collado Villalba (Madrid) con la referencia "derechos de protección de datos", aportando fotocopia de su DNI o documento equivalente.
Además, le informamos de la posibilidad de presentar una reclamación ante la autoridad de control competente, de acuerdo con el procedimiento que corresponda según el caso concreto.