POLÍTICA SOBRE PROTECCIÓ DE DADES
Reglament europeu 2016/679 relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals ia la lliure circulació d’aquestes dades.
Tant la privacitat de les dades com la confidencialitat de la informació són aspectes importants per DERMA ASSOCICATS, S.C.P. Aquesta política de protecció de dades estableix la manera en què es tracten les dades de caràcter personal obtingudes pel centre i podrà variar amb el temps a causa dels possibles canvis legislatius, jurisprudencials o dels criteris seguits per l’Agència Espanyola de Protecció de Dades i / o l’autoritat competent en cada moment. És per això que DERMA ASSOCICATS, S.C.P. es reserva el dret a modificar la present política per adaptar-lo a novetats legislatives o jurisprudencials que es troben vigents en el moment precís en què s’accedeixi a la web.
Data darrera actualització: 25/05/2018
1.- Titular responsable del tractament:
El titular responsable del tractament de les seves dades personals és: DERMA ASSOCICATS, S.C.P CIF: G-60655552 Dirección: Vilana 12, consulta 124
2.- Finalitat, legitimació per al tractament i terminis de conservació
2.1 Dades obtingudes a través del web
Tractem les dades personals per a atendre qualsevol sol·licitud que ens faci arribar a través dels formularis habilitats a la web o qualsevol altre mitjà de contacte habilitat.
Legitimació: La base legal per al tractament és el seu consentiment que es considera atorgat amb l’enviament voluntari de les seves dades al centre mèdic.
El termini de conservació: Les seves dades seran eliminats un cop atesa la seva sol·licitud
2.2 Dades de pacients
Tractem les dades personals dels nostres pacients per a les següents finalitats:
1.- Per a la gestió de visites, diagnòstics i possibles tractaments mèdics o altres serveis relacionats amb la salut i serveis dermatològics realitzats en qualsevol moment per aquest centre així com la seva facturació i incloses les comunicacions necessàries per a la prestació dels serveis indicats.
2.- Lliurament de comunicacions informatives sobre la promoció de productes i serveis de la consulta mèdica, sempre que ens ho hagi autoritzat prèviament.
El tractament de dades de salut implica el tractament de categories especials de dades. Aquest tractament és necessari per a la gestió dels serveis d’assistència sanitària i serà prestat per professionals subjectes a l’obligació de secret professional.
Legitimació: La base legal per al tractament de les seves dades personals és la contractació dels serveis mèdics sol·licitats. En ocasions la base legal del tractament serà la protecció d’interessos vitals de l’interessat o d’altres persones físiques.
La base legal per al tractament de les seves dades de contacte per a fins promocionals de serveis i productes del centre serà el seu consentiment, que es considera prestat amb l’acceptació de la casella habilitada a aquest efecte.
El termini de conservació: Les dades personals proporcionades i la seva història clínica s’han de conservar en tot cas durant la vigència de la relació sanitària establerta i un cop finalitzada aquesta durant els terminis legals de prescripció establerts a la Llei 21/2000, del 29 de desembre, sobre els drets d’informació concernent a la salut i l’autonomia del pacient, i la documentació clínica. De la història clínica es conservarà, juntament amb les dades d’identificació de cada pacient, com a mínim durant quinze anys des de la data d’alta de cada procés assistencial. La resta de documentació es destruirà un cop hagin transcorregut cinc anys des de la data d’alta de cada procés assistencial.
Les dades de contacte per a la remissió de comunicacions informatives es mantindran mentre l’usuari no sol·liciti la seva supressió.
2.3 Dades de proveïdors i col·laboradors
La finalitat del tractament és la gestió de la realción professional establerta amb proveïdors i col·laboradors.
Legitimació: La base legal per al tractament és l’existència d’una relació contractual.
El termini de conservació: les dades es conservaran en tot cas durant el temps que duri la relació contractual i posteriorment durant els terminis legals establerts en la legislació civil per a la prescripció de les obligacions contractuals i la legislació comptable i fiscal.
3.- Destinataris de les dades personals
Les dades pesonales no es comunicaran a tercers excepte per obligació legal.
Les dades dels pacients podran ser comunicades a tercers en els següents supòsits:
Al personal de l’administració sanitària que exerceix funcions d’inspecció, degudament acreditat, per tal de comprovar la qualitat de l’assistència, el compliment dels drets del pacient o qualsevol altra obligació del consultori mèdic en relació amb els pacients
A l’Administració sanitària amb finalitats epidemiològiques, d’investigació o docència, preservant sempre les dades d’identificació personal del pacient, separades de les de caràcter clínic assistencial.
A jutges i tribunals en el marc d’una petició judicial.
Comunicació necessària per al correcte desenvolupament de la relació contractual establerta:
Als professionals assistencials que estiguin implicats en el diagnòstic o el tractament mèdic; al personal administratiu només quan sigui necessari per al desenvolupament de les seves funcions.
A les mútues sanitàries per a la gestió dels serveis mèdics-sanitaris sol·licitats i el seu corresponent pagament.
Tot el personal que accedeixi a l’ús de les seves competències a qualsevol classe de dades de la història clínica està subjecta al deure de guardar secret.
No està prevista la transferència internacional de les seves dades.
4.- Qualitat de les dades
S’informa als titulars que les dades personals que es recullen són les estrictament necessàries per a la prestació del servei i la gestió de la relació establerta, sent adequades, pertinents i no excessives, limitats al que és necessari en relació amb els fins per als quals són tractats.
Preguem què per mantenir les dades actuals, exactes i posades al dia, ens comuniqui qualsevol canvi o modificació que pugui produir-se.
5.- Drets dels titulars de les dades
Qualsevol persona té dret a obtenir informació sobre quines dades està tractant DERMA ASSOCIATS. A continuació, us expliquem els seus drets:
1.- Dret d’accés a les seves dades personals i obtenir una còpia dels mateixos.
2.- Dret a sol·licitar la rectificació de les dades inexactes o, si escau, sol·licitar la seva supressió quan, entre d’altres motius, les dades ja no siguin necessaris per als fins que van ser recollides.
3.- En determinades circumstàncies, es podrà sol·licitar la limitació del tractament de les seves dades, en aquest cas únicament es conservaran per a l’exercici o la defensa de reclamacions.
4.- En determinades circumstàncies i per motius relacionats amb la seva situació particular, podrà oposar-se al tractament de les seves dades. El centre deixarà de tractar les dades, excepte per motius legítims imperiosos, o l’exercici o la defensa de possibles reclamacions.
5.- Portabilitat: L’interessat tindrà dret a rebre les dades personals que li incumbeixin, que hagi facilitat a l’empresa, en un format estructurat, d’ús comú i lectura mecànica quan: a) el tractament estigui basat en el consentiment o en un contracte, ib) el tractament s’efectuï per mitjans automatitzats.
6.- L’informem del seu dret a presentar una reclamació davant l’autoritat de control (AEPD.- www.agpd.es) en el cas que no hi hagi vist satisfets l’exercici dels seus drets aquí indicats.
Per exercir els esmentats drets pot posar-se en contacte a través del correu electrònic info@dermaassociats.com indicant la següent informació:
Nom i cognoms
nombre DNI
Correu electrònic de contacte
Dret que desitja exercitar.
Dades sobre els quals realitza la seva sol·licitud
En el termini màxim d’un mes resoldrem la seva sol·licitud notificant al seu mail indicat.
6.- Seguretat del tractament.
Tenint en compte l’estat de la tècnica, els costos d’aplicació, i la naturalesa, l’abast, el context i les finalitats del tractament, així com riscos de probabilitat i gravetat variables per als drets i llibertats de les persones físiques, DERMA ASSOCIATS s’aplicarà mesures tècniques i organitzatives apropiades per garantir un nivell de seguretat adequat al risc, que evitin la destrucció, pèrdua o alteració accidental o il·lícita de dades personals transmeses, conservats o tractats d’una altra manera, o la comunicació o accés no autoritzats a les esmentades dades.