PROTECCIÓN DE DATOS
En este documento se facilita toda la información sobre el tratamiento de datos personales que EUROCANARIAS OFTALMOLOGICA, S.L. realiza.
- RESPONSABLES DEL TRATAMIENTO Y DELEGADO DE PROTECCIÓN DE DATOS
- ORIGEN DE TUS DATOS
- FINALIDADES, BASES LEGITIMADORAS Y CATEGORÍAS DE DATOS
- PLAZO DE CONSERVACIÓN
- DESTINATARIOS
- TRANSFERENCIAS INTERNACIONALES
- DERECHOS
1. RESPONSABLE DEL TRATAMIENTO Y DELEGADO DE PROTECCIÓN DE DATOS
El Responsable del tratamiento de tus datos es EUROCANARIAS OFTALMOLOGICA, S.L. (en adelante, “Eurocanarias”), con domicilio social en Calle León y Castillo, 211 , Las Palmas de Gran Canaria, Las Palmas y NIF B35403666.
Puede contactar con nuestro Delegado de Protección de Datos Personales a través del correo electrónico dpd@eurocanariasoftalmologica.es
2. ORIGEN DE TUS DATOS
Como norma general, los datos personales que tratamos los obtenemos directamente del paciente o de su representante, bien porque nos los facilitan al crear la ficha de cliente la primera vez que acuden a uno de nuestros centros, o bien porque se generan a partir de su interacción con nosotros (por ejemplo, a través de la asistencia sanitaria se va generando información y documentación clínica).
También recibimos datos personales de aquellas personas físicas que abonan los servicios sanitarios (clientes) para el cumplimiento de las obligaciones derivadas de la normativa de consumo o fiscales.
No obstante, también recibimos información sobre los pacientes a partir de terceros que nos la facilitan, principalmente en relación con la prestación de los servicios sanitarios, como por ejemplo:
- Pacientes que acuden bajo la cobertura de una compañía aseguradora, una mutualidad u otra entidad (nacional o extranjera) obligada al pago de la asistencia: en estos casos, la compañía que está obligada al pago de la asistencia sanitaria puede facilitarnos información sobre la identidad y las coberturas del paciente, así como los límites de estas (franquicias, copagos, límites cuantitativos, excepciones, etc.).
- Pacientes que acuden al amparo de conciertos existentes entre Eurocanarias y las Mutuas de Accidentes de Trabajo y Enfermedades Profesionales Colaboradoras con la Seguridad Social: dichas Mutuas nos facilitan información básica sobre el paciente, información sobre su salud relevante para la asistencia y que hubiese recabado la Mutua a través de sus propios profesionales sanitarios, así como la identificación del paciente como beneficiario de la cobertura proporcionada por la Mutua.
- Pacientes que acuden a nuestro centro derivados de otros centros o profesionales sanitarios ajenos a Eurocanarias: dichos centros o profesionales nos facilitan la información de identidad y contacto necesaria para realizar la admisión y tratamiento del paciente, que debe haber sido informado o haber prestado su consentimiento previo a dicha cesión.
- Pacientes referidos por los servicios médicos de empresa en el marco de acuerdos entre Eurocanarias y la entidad empleadora del paciente: el servicio médico de empresa nos facilita la información básica de identidad y contacto del paciente, la confirmación de que es trabajador de dicha empresa (y que por tanto tiene derecho a la cobertura de la asistencia sanitaria) así como los datos de salud que sean pertinentes para la correcta atención médica o sanitaria del paciente, siempre y cuando lo hubiese consentido este.
- Pacientes atendidos al amparo de conciertos sanitarios con administraciones públicas: los organismos que tienen concertada una determinada asistencia sanitaria con Eurocanarias a favor de sus pacientes, nos proporcionan los datos de identidad para verificar el derecho del paciente a la cobertura de la asistencia sanitaria solicitada, así como la información de salud del paciente que sea necesaria para la atención sanitaria.
- Pacientes extranjeros procedentes de embarcaciones que atracan en puertos españoles y son atendidos nuestros centros con la intermediación de las entidades consignatarias: dichas entidades consignatarias nos facilitan los datos de identificación necesarios para la admisión y, en su caso, los datos necesarios para confirmar la cobertura que pudiera tener contratada el paciente, a fin de facturar los servicios a la entidad correspondiente.
3. FINALIDADES, BASES LEGITIMADORAS Y CATEGORÍAS DE DATOS
Finalidad | Base legitimadora | Categoría de datos |
Prestar el servicio asistencial solicitado, lo que incluye: gestión administrativa de la citación y atención del paciente; apertura y mantenimiento de la historia clínica; prevención, diagnóstico y tratamiento médico o seguimiento de proceso clínico contactar con el paciente o su representante con motivo del servicio (p. ej. para recordar citas y revisiones o informar sobre la disponibilidad de resultados); facturación de los servicios prestados; contestación de reclamaciones o quejas relacionadas con los servicios prestados y, en general, cualquier actuación necesaria para la gestión de la prestación del servicio de salud.
|
La ejecución de la relación contractual (Art. 6.1.b del RGPD).
Los datos de salud (datos especialmente protegidos) son tratados sobre la base de su necesidad para la prestación de asistencia sanitaria (excepción del artículo 9.2.h del RGPD). Los datos biométricos que se puedan recabar en la firma biométrica de la documentación contractual son tratados sobre la base del consentimiento explícito del interesado (art. 9.2.a del RGPD)
|
Datos identificativos de pacientes o representantes del mismo (nombre, apellidos, sexo, fecha de nacimiento, DNI/Pasaporte, nacionalidad, tarjeta sanitaria, número de la seguridad social o mutualidad); datos de contacto (teléfono, dirección de correo electrónico, dirección); características personales; datos de salud (historia clínica/documentación clínica); datos biométricos (firma biométrica); datos transaccionales (pagos, ingresos, transferencias, adeudos). |
Atención de solicitudes de acceso, entrega o envío de información o documentación clínica por el propio paciente o terceros autorizados o habilitados legalmente | El cumplimiento de una obligación legal (Art. 6.1.c del RGPD)
Los datos de salud (datos especialmente protegidos) son tratados sobre la base de su necesidad para la prestación de asistencia sanitaria o la gestión de los sistemas y servicios de asistencia sanitaria (excepción del artículo 9.2.h del RGPD), así como para la atención de peticiones de los juzgados y tribunales cuando actúan en ejercicio de su función judicial (excepción del 9.2.f del RGPD). |
Datos identificativos de pacientes, representantes del mismo o solicitante (nombre, apellidos, DNI/Pasaporte); datos de contacto (teléfono, dirección de correo electrónico); datos de salud del paciente (historia clínica/documentación clínica). |
Realización de encuestas de satisfacción para valorar, monitorizar y mejorar la calidad del servicio asistencial prestado. | El interés legítimo del Responsable en controlar y mejorar la calidad del servicio asistencial prestado a sus pacientes (Art. 6.1.f del RGPD). | Datos identificativos (nombre); datos de contacto (teléfono, dirección de correo electrónico); información de la especialidad médica proporcionada; cualquier otra información que facilites a través de los campos de texto libre en los formularios habilitados. |
Enviar comunicaciones comerciales personalizadas sobre los servicios ofrecidos por Eurocanarias | El consentimiento prestado por el paciente o su representante, en su caso, en el documento de información sobre tratamiento de datos personales (Art. 6.1.a del RGPD). | Datos identificativos (nombre, sexo, edad); datos de contacto (teléfono, dirección de correo electrónico); datos de salud (especialidades médicas visitadas si ha dado su consentimiento). |
Atención de quejas, reclamaciones y sugerencias por pacientes, clientes o terceros no relacionadas con una relación contractual previa. | El interés legítimo del Responsable en contestar las quejas, reclamaciones informales y sugerencias que le remitan los interesados para conocer la percepción del público sobre su imagen y detectar problemas, incidencias y puntos de mejora en sus servicios, instalaciones, imagen, etc. (Art. 6.1.f del RGPD).
Cuando se trata de reclamaciones de consumo oficiales, la base para el tratamiento es la obligación legal en virtud de la normativa de consumo autonómica aplicable (Art. 6.1.c del RGPD). |
Datos identificativos del paciente y/o reclamante (nombre, apellidos, DNI/Pasaporte); datos de contacto (teléfono, dirección de correo electrónico, dirección); datos de salud (servicio o especialidad contra la que reclama); cualquier otra información que facilites a través de los campos de texto libre en los formularios habilitados. |
La defensa de sus intereses en los procedimientos administrativos y judiciales iniciados por el Responsable o dirigidos contra este. | Ejecución de la relación contractual cuando el procedimiento tenga origen en una relación contractual, o el interés legítimo del Responsable en ejercer su derecho a la tutela judicial efectiva, cuando la reclamación no tenga origen en una relación contractual previa (Art. 6.1.b del RGPD).
Los datos de salud (datos especialmente protegidos) son tratados sobre la base de su necesidad para la formulación, ejercicio y defensa de reclamaciones (excepción del artículo 9.2.f del RGPD). |
Datos identificativos (nombre, apellidos, fecha de nacimiento, DNI/Pasaporte); datos de contacto (teléfono, dirección de correo electrónico, dirección); datos de salud (historia clínica/documentación clínica). |
Emitir justificantes de la atención en Eurocanarias para que el propio paciente o sus acompañantes los aporten para justificar su presencia en el centro. | Ejecución de la relación contractual en caso de justificantes solicitados por el propio paciente (Art. 6.1.b del RGPD).
En caso de justificantes solicitados por acompañantes del paciente, la base para el tratamiento es el interés legítimo del acompañante en justificar el acompañamiento y cuidado del paciente a los efectos oportunos, especialmente en relación con los permisos laborales retribuidos (Art. 6.1.f del RGPD). |
Datos identificativos del paciente y del acompañante (nombre, apellidos); datos que justifiquen la estancia en el centro sin incluir datos de salud |
Cumplimiento de obligaciones legales que requieran el tratamiento de datos personales, como pueden ser: atención de requerimientos de información por parte de autoridades judiciales o administrativas (Agencia Estatal de la Administración Tributaria, Autoridades sanitarias o de consumo, etc.) o comunicación de información a registros públicos. | El cumplimiento de obligaciones legales aplicables al Responsable (Art. 6.1.c del RGPD).
Los datos de salud y, en su caso, datos genéticos (datos especialmente protegidos) son tratados sobre la base del Derecho de la Unión Europea y el Derecho Español (excepción del artículo 9.2.h RGPD). En concreto, los datos de salud son tratados para el cumplimiento de obligaciones legales contenidas o derivadas de las normas enumeradas en la Disposición Adicional Decimoséptima de la Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales. |
Datos identificativos (nombre, apellidos, fecha de nacimiento, DNI/Pasaporte); datos de contacto (teléfono, dirección de correo electrónico, dirección); datos de salud (historia clínica/documentación clínica). |
Aplicar procesos de anonimización y pseudonimización con el fin de llevar a cabo proyectos de investigación biomédica utilizando los datos anonimizados/pseudonimizados. Dichos procesos permitirán separar los datos necesarios para realizar los proyectos de investigación de los datos que permiten identificar a los pacientes, de manera que sea imposible identificar al paciente al que hace referencia la información médica utilizada para la investigación, o que para ello se requiera información adicional que se mantiene separada de los datos médicos. | El interés legítimo del Responsable en promover la investigación biomédica.
Los datos de salud (datos especialmente protegidos) son tratados sobre la base de su necesidad para la investigación científica (excepción del artículo 9.2.j del RGPD y la Disposición Adicional Decimoséptima de la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales). |
Datos identificativos (nombre, apellidos, fecha de nacimiento, DNI/Pasaporte); datos de contacto (teléfono, dirección de correo electrónico, dirección); datos de salud (historia clínica/documentación clínica). |
Sistema de videovigilancia a través del cual se graban imágenes y se visualizan a tiempo real . El tratamiento de estos datos se da con una finalidad exclusivamente de seguridad de los bienes, instalaciones y personas. | El cumplimiento de una misión en interés público (Art. 6.1.e del RGPD). | Imagen de pacientes, acompañantes y visitas en general. |
4. PLAZO DE CONSERVACIÓN
Con carácter general sólo se conservarán sus datos durante el tiempo estrictamente necesario para la finalidad para la que fueron recabados.
Los datos personales proporcionados, así como aquellos derivados de la asistencia sanitaria prestada serán conservados durante los plazos establecidos en la normativa nacional y autonómica aplicable, y al menos durante los cinco años siguientes desde que se produzca el alta de cada proceso asistencial, según lo dispuesto en la Ley 41/2002, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica. Referente a la conservación de la documentación clínica en el ámbito autonómico, es de aplicación el Decreto 178/2005, de 26 de julio, por el que se aprueba el Reglamento que regula la historia clínica en los centros y establecimientos hospitalarios y establece el contenido, conservación y expurgo de sus documentos que establece plazos para determinada documentación de 5 años, 20 años o se conservarán de manera definitiva.
Los datos personales tratados con la finalidad de investigación científica se conservarán el tiempo adecuado a cada caso según el tipo de estudio de investigación en el que participe y teniendo en cuenta la normativa aplicable a los mismos. En cuanto a los datos tratados con finalidades de investigación científica las Autoridades de Control de las Comunidades Autónomas, podrán, previa solicitud del responsable del tratamiento y conforme al procedimiento reglamentariamente restablecido, acordar el mantenimiento íntegro de determinados datos, atendidos los valores históricos, estadísticos o científicos de acuerdo con la legislación que resulte aplicable a cada caso.
Los datos personales proporcionados con la finalidad de gestionar cualquier solicitud de información, queja, sugerencia, reclamación, ejercicio de derechos de protección de datos, etc., se conservarán durante el tiempo necesario para tramitar la solicitud, y en todo caso durante el tiempo establecido legalmente, así como durante el periodo necesario para la formulación, ejercicio o defensa de reclamaciones.
Los datos tratados para el cumplimiento de obligaciones legales se conservarán durante el tiempo establecido en la legislación aplicable.
Los datos recabados para la formalización y ejecución del contrato serán conservados durante el plazo en el que dure la relación contractual, así como durante el periodo necesario para la formulación, ejercicio o defensa de reclamaciones, como mínimo cinco años.
Las imágenes captadas a través de los sistemas de videovigilancia se conservarán durante un plazo máximo un mes, salvo que el responsable del tratamiento tuviera conocimiento de algún hecho que pudiera ser relevante para una actuación judicial posterior.
Para los tratamientos específicamente consentidos por el usuario, los datos serán conservados mientras el titular no revoque el consentimiento prestado o solicite la supresión/cancelación de sus datos.
5. DESTINATARIOS
Los responsables del tratamiento de tus datos personales, indicados en el apartado 1, podrán realizar las siguientes cesiones a las categorías de destinatarios indicadas:
- Compañías aseguradoras que deban hacerse cargo de la responsabilidad civilque se genere de: (a) la atención sanitaria realizada; (b) accidentes de tráfico cuyos lesionados sean atendidos en los centros de Eurocanarias; y (c) otros supuestos en que Eurocanarias y/o la compañía aseguradora con la que Eurocanarias hubiese contratado la cobertura del daño causado sean responsables del pago de la indemnización o de devolver el estado de las cosas o las personas a su situación previa al daño.
En ocasiones, los datos serán comunicados al Consorcio de Compensación de Seguros cuando sea este quien, y no una compañía aseguradora, deba hacerse cargo de los daños ocasionados en un accidente de tráfico.
Esta cesión se encuentra legitimada por el artículo 99 de la Ley 20/2015, de 14 de julio, de ordenación, supervisión y solvencia de las entidades aseguradoras y reaseguradoras.
- Profesionales sanitarios y las compañías aseguradoras de la responsabilidad civil de aquellos, en el marco de reclamaciones judiciales y extrajudiciales que los pacientes dirijan frente a aquellos, sobre la base del interés legítimo de los profesionales y las compañías de ejercer su derecho fundamental a la tutela judicial efectiva.
- Autoridades administrativas y judiciales competentes cuando requieran a Eurocanarias la aportación de información sobre los pacientes en el marco de los procedimientos administrativos o judiciales de los que conozcan (por ejemplo, la Agencia Estatal de la Administración Tributaria o autoridades sanitarias con facultades de inspección y sancionadoras).
- Registros, organismos y autoridades públicas, para el cumplimiento de obligaciones legales específicas de reporte o información, como, por ejemplo:
- Agencia Española del Medicamento y órganos competentes en farmacovigilancia de las Comunidades Autónomas, en cumplimiento de la obligación de los profesionales sanitarios de notificar las reacciones adversas a medicamentos de uso humano.
- Registro de Actividad de Atención Sanitaria Especializada, dependiente del Ministerio de Sanidad. Se comunica el Conjunto Mínimo Básico de Datos, regulado en el Real Decreto 69/2015, de 6 de febrero, por el que se regula el Registro de Actividad de Atención Sanitaria Especializada, en virtud de la obligación legal recogido en el citado Real Decreto y en el artículo 53 de la Ley 16/2003, de 28 de mayo, de cohesión y calidad del Sistema Nacional de Salud.
- Compañías aseguradoras, mutualidades, Mutuas de Accidentes de Trabajo y Enfermedades Profesionales, servicios públicos de salud y aquellas otras entidades públicas o privadas que se hayan obligado al pago de la asistencia sanitaria prestada a los pacientes, con el fin de justificar la realización, el coste y la necesidad o pertinencia de la asistencia sanitaria.
- Mutuas de Accidentes de Trabajo y Enfermedades Profesionales que hayan concertado con Eurocanarias la asistencia sanitaria, además de para la gestión de la asistencia sanitaria a cuya cobertura están obligadas, también para el control de las situaciones de Incapacidad Temporal y la gestión de las prestaciones de la Seguridad Social.
- Profesionales sanitarios independientes que desarrollan su actividad profesional en Eurocanarias, con el único fin de proporcionar acceso a dichos profesionales a la documentación clínica necesaria para llevar a cabo la atención sanitaria requerida por el paciente.
- Laboratorios, cuando sea necesario el análisis de muestras para el correcto diagnóstico y tratamiento del paciente.
- Suministradores de prótesis y productos sanitarios implantables: en cumplimiento de la obligación de generar y facilitar al suministrador la Tarjeta de implantación de los productos sanitarios indicados en el artículo 33 del Real Decreto 1591/2009, de 16 de octubre, por el que se regulan los productos sanitarios. El suministrador del producto, además, debe remitir una copia de dicha Tarjeta de Implantación a los Registros Nacionales de Implantes creados mediante la Orden SCO/3603/2003, de 18 de diciembre, por la que se crean los Registros Nacionales de Implantes, dependientes de la Agencia Española de Medicamentos y Productos Sanitarios (AEMPS). Todo lo anterior en el marco de la vigilancia de productos sanitarios que establece el citado Real Decreto 1591/2009 y que corresponde a la AEMPS.
- Entidades financieras, para gestionar los cobros y pagos a clientes o sus representantes, así como para el cumplimiento de las obligaciones de prevención de blanqueo de capitales que tienen dichas entidades financieras.
Cuando un cliente o su representante soliciten la financiación de una asistencia sanitaria a través de los cauces establecidos por Eurocanarias, se cederán los datos personales de identidad y económicos a la entidad financiera con la que Eurocanarias para el análisis de las condiciones y requisitos y, en su caso —según las condiciones y requisitos establecidos por la entidad financiera colaboradora—, para la formalización de la operación de financiación. Dicha cesión es necesaria para tomar las medidas precontractuales oportunas y, en su caso, ejecutar el contrato de financiación entre el cliente y la entidad financiera.
- Servicios de urgencias médicas y centros o profesionales sanitarios (públicos o privados) en caso de traslado o derivación, ya sea a petición y con la autorización del paciente o su representante, o en caso de necesidad.
- Fuerzas y Cuerpos de Seguridad, así como Juzgados y Tribunales en el caso de imágenes captadas por sistemas de videovigilancia, sobre la base del cumplimiento de una obligación legal o para la formulación, ejercicio y defensa de reclamaciones sobre la base del interés legítimo, propio o de terceros, en ejercer el derecho a la tutela judicial efectiva. Adicionalmente, las imágenes y/o sonidos captados podrá ser accedido por prestadores de servicios del Responsable de los sectores de seguridad privada y asesoramiento legal.
Sin perjuicio de lo anterior, los datos personales del paciente (y, en su caso, de sus representantes legales) podrán ser accedidos por prestadores de servicios de los sectores de tecnología y sistemas de información, gestión administrativa, marketing, asesoramiento legal y consultoría. Estos terceros solo accederán a los datos personales bajo las instrucciones y supervisión de Eurocanarias, y con la única finalidad de realizar el servicio contratado, teniendo la consideración de encargados del tratamiento.
6. TRANSFERENCIAS INTERNACIONALES
Eurocanarias podría realizar las siguientes transferencias internacionales datos::
- En el caso de pacientes que acudan a nuestros centros bajo la cobertura de entidades que estén ubicadas fuera del Espacio Económico Europeo (Unión Europea, Islandia, Liechtenstein y Noruega), se realizarán transferencias internacionales con los datos personales de tales pacientes, con la finalidad de gestionar la cobertura y obtener el pago por los servicios sanitarios prestados.
Dichas transferencias se realizarán siempre con el consentimiento expreso y explícito del paciente, que lo habrá prestado en el momento de la creación de su ficha de paciente.
En caso de negativa del paciente a llevar a cabo dicha transferencia, es posible que la entidad obligada a la cobertura de los gastos por la atención sanitaria prestada rechace hacerse cargo de estos, al no poder validar y comprobar la atención realizada, debiendo el paciente hacerse cargo directamente del coste de la atención.
- Cuando el mantenimiento o la reparación de los equipos sanitarios requiera el acceso remoto por parte de un proveedor desde un territorio ubicado fuera del Espacio Económico Europeo.
Dicho acceso se producirá en todo caso previa adopción de las garantías adecuadas previstas en el Reglamento General de Protección de Datos.
Puede solicitarnos más información sobre las transferencias internacionales de datos a través de los datos de contacto indicados en el apartado 1 de Responsable del Tratamiento y Delegado de Protección de Datos.
7. DERECHOS
Puedes ejercer tus derechos de acceso, rectificación, supresión, portabilidad, oposición y limitación del tratamiento que hacemos de tus datos personales y a no ser objeto de decisiones basadas únicamente en el tratamiento totalmente automatizado de tus datos. Tienes derecho a retirar los consentimientos prestados para tratar sus datos personales en cualquier momento.
Para ejercer tus derechos, puedes dirigirte por correo postal a la dirección de la entidad o centro correspondiente, o por correo electrónico a nuestro Delegado de Protección de Datos: dpd@eurocanariasoftalmologica.es
Asimismo, te informamos que tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).