DECLARACIÓ DE PRIVACITAT HOSPITAL SANT JOAN DE DÉU

El següent document constitueix la política de privacitat de l’Hospital Sant Joan de Déu i els seus centres d’ambulatoris respecte al tractament de dades personals dels seus pacients i/o representants d’aquests. Aquesta declaració de privacitat ha estat elaborada conforme al Reglament (UE) 2016/679 del Parlament i del Consell de 27 d’abril de 2016 relatiu a la protecció de les persones físiques pel que fa al tractament de les seves dades personals i la lliure circulació d’aquests, la Llei 3/2018 de 5 desembre, Llei orgànica de Protecció de dades i Garanties de Drets Digitals i la Llei 41/2002, de 14 de novembre, Bàsica Reguladora de l’Autonomia del Pacient i de Drets i Obligacions en Matèria d’Informació i Documentació Clínica.

La Direcció d’aquest Centre informa els pacients, usuaris i públic en general, dels següents aspectes en el nostre deure d’informar cap als interessats.

Qui és el responsable del tractament de les seves dades?

DENOMINACIÓ SOCIAL: Hospital Sant Joan de Déu

CIF: R0700149H

DOMICILI SOCIAL: Passeig Cala Gamba, 35. 07007 Palma de Mallorca

TELÈFON: +34 971 26 58 54

EMAIL: atupalma@ohsjd.es

Quines dades personals tractem i d’on procedeixen?

En ocasió de la seva relació amb nosaltres es poden tractar les següents categories de dades personals:

1. En ocasió de la seva relació amb nosaltres és podin tractar els següents categories de dades personals:
2. Dades relatives a la salut integrats en la Història Clínica del pacient.
3. Característiques personals, circumstàncies socials en la prestació dels nostres serveis sobre el nostre model assistencial.
4. Dades transaccionals (pagaments, ingressos, transferències, deutes).
5. Dades de contacte del pacient i/o els seus representants: email, telèfon.

Les dades poden provenir del propi interessat (pacient) o si és el cas, del seu representant legal o voluntari i/o de personal sanitari, o ben derivat d’hospitals de referència del IBSALUT o altres hospitals concertats amb la nostra organització.

Amb quina finalitat tractem les seves dades personals?

Les dades recollides seran tractats per a les finalitats aquí descrites i en cap cas de manera incompatible amb aquests fins, sempre sota els principis de transparència i legitimació.

Prestació d’assistència sanitària: les seves dades personals són tractats a fi de prestar-li l’assistència sanitària que precisi i gestionar la relació contractual amb vostè, així com per a gestionar adequadament els serveis sanitaris i d’administració de l’hospital i centres de rehabilitació necessaris per a aquesta, per exemple:

1. Recordar-li les seves cites i revisions.
2. Atendre qualsevol comunicació amb el centre sanitari reportada pel pacient.
3. Gestionar qualsevol incidència o reclamació interposada per l’usuari i/o pacient.
4. Realitzar enquestes amb l’objectiu de conèixer la seva opinió sobre l’atenció rebuda i que seran utilitzades únicament per a millorar i desenvolupar els nostres serveis assistencials i de gestió
5. Comunicacions amb el pacient: recepció de missatges per a citació, enviament d’exercicis de rehabilitació dirigits personalment al pacient.
6. Consentiments informats.
7. Emetre justificants de la seva assistència en el centre sanitari a favor de familiars o persones vinculades a vostè que el sol·licitin, dins del marc permès per la normativa.

Recerca científica: les seves dades poden ser tractats amb finalitats científics, complint amb la normativa específica sobre aquest tema i sempre sobre dades anonimitzades.

Atenció de sol·licituds d’informació, queixa, suggeriment, reclamació, exercici de drets de protecció de dades, etc.: en aquests casos es tractaran les seves dades amb la finalitat de gestionar i tramitar la sol·licitud, per qualsevol mitjà, incloses les comunicacions telefòniques i/o electròniques.

Compliment d’obligacions legals: pot resultar necessari tractar les dades personals amb la finalitat de complir amb els requeriments legals que corresponguin. En concret, per a complir amb la legislació en matèria de protecció de dades, tributària, sanitària, etc.

Videovigilància: determinats centres sanitaris compten amb un sistema de videovigilància a través del qual es recapten imatges a temps real dels usuaris del centre. El tractament d’aquestes dades es dona amb una finalitat exclusivament de seguretat i control d’accés a les instal·lacions.

Consultes via web. Recaptem les dades que el consultant introdueix per a poder respondre a la consulta plantejada. No es podrà, per aquest mitjà, proporcionar dades de salut ni donar resultats de proves de salut ni qualsevol altra informació de caràcter personal.

Envia el teu CV. Oferim llocs de treball en la nostra organització i oferim als interessats a enviar el seu CV per al procés de selecció de personal.

Enviament d’altres comunicacions per correu electrònic. Per interès legítim o consentiment de l’interessat podem enviar comunicacions per correu electrònic d’esdeveniments, notícies i informació del HSJD.

Quina és la legitimació per al tractament de les seves dades?

Prestació d’assistència sanitària – Tractament necessari per a l’execució d’un contracte en el qual l’interessat és part; per a protegir interessos vitals del mateix i/o interessos legítims del responsable del tractament.

Recerca científica – Tractament basat en l’interès legítim del responsable del tractament sempre sobre dades anonimitzades.

Atenció de sol·licituds – Tractament basat en el consentiment de l’interessat i/o interès legítim del responsable del tractament.

Compliment d’obligacions legals – Tractament necessari per al compliment d’una obligació legal aplicable al responsable del tractament.

Videovigilància – Tractament basat en l’interès legítim del responsable del tractament.

Consultes via web – Tractament basat en el consentiment de l’interessat Ciutadans en general: Prestar el servei de consultes web Recaptem les dades que el consultant introdueix per a poder respondre a la consulta plantejada. No és podrà, per aquest mitjà, proporcionar dades de salut ni donar resultats de proves de salut ni qualsevol altra informació de caràcter personal.

Envia el teu CV – Tractament basat en el consentiment de l’interessat.

Enviament d’altres comunicacions per correu electrònic – Tractament basat en l’interès legítim del responsable del tractament o en el consentiment de l’interessat.

Per quant temps conservarem les seves dades?

Amb caràcter general només es conservaran les seves dades durant el temps estrictament necessari per a la finalitat per a la qual van ser recaptats. Les dades personals proporcionades, així com aquells derivats de l’assistència sanitària prestada es conservaran durant el temps adequat a cada cas (atenent criteris mèdics i legals), i com a mínim, deu anys comptats des de la data d’alta de cada procés assistencial, tret que la normativa autonòmica i/o especifica estableixi un termini mínim de conservació superior a l’indicat, i en aquest cas s’atendrà el que es disposa per la normativa aplicable.

Superat l’esmentat període mínim, i havent finalitzat la relació assistencial i contractual, HSJD mantindrà les seves dades degudament bloquejades i pseudoanonimizats, durant el terme dels terminis corresponents a la prescripció legal.

En el cas del tractament de dades personals tractats amb la finalitat de recerca científica es conservaran sota un criteri de conservació per un període màxim de cinc anys des de la finalització de la recerca. Quant a les dades tractades amb finalitats de recerca científica les Autoritats de Control de les Comunitats Autònomes, podran, prèvia sol·licitud del responsable del tractament i conforme al procediment reglamentàriament restablert, acordar el manteniment íntegre de determinades dades, atesos els valors històrics, estadístics o científics d’acord amb la legislació que resulti aplicable a cada cas.

Les dades personals proporcionades amb la finalitat de gestionar qualsevol solicitut d’informació, queixa, suggeriment, reclamació, exercici de drets de protecció de dades, etc., es conservaran durant el temps necessari per a tramitar la sol·licitud, i en tot cas durant el temps establert legalment, així com durant el període necessari per a la formulació, exercici o defensa de reclamacions.

Les dades tractades per al compliment d’obligacions legals es conservaran durant el temps establert en la legislació aplicable.

Les dades recaptades per a la formalització i execució del contracte seran conservats durant el termini en el qual duri la relació contractual, així com durant el període necessari per a la formulació, exercici o defensa de reclamacions, com a mínim cinc anys.

Les imatges captades a través dels sistemes de videovigilància es conservaran durant un termini màxim de 30 dies, tret que el responsable del tractament tingués coneixement d’algun fet que pogués ser rellevant per a una actuació judicial posterior.

Les dades tractades per a l’enviament de comunicacions per correu electrònic seran conservats fins que l’interessat no revoqui el consentiment i/o exerciti els seus drets d’oposició i/o supressió.

A quins destinataris es comunicaran les seves dades?

Per a garantir una adequada prestació del servei, resulta necessari que determinats proveïdors de serveis i/o entitats de HSJD que tractin dades per compte del responsable i com a encarregats del tractament les seves dades personals. Aquestes entitats poden ser, per exemple, prestadors de serveis mèdics, de diagnòstic, anàlisis clíniques, d’auditoria, de seguretat física, d’arxiu, emmagatzematge o digitalització d’informació, de destrucció de documentació, serveis d’assessoria jurídica, serveis informàtics, etc.

Les seves dades personals no seran comunicats a tercers excepte obligació legal, interès vital o previ consentiment de l’interessat, únicament en els supòsits i als destinataris que a continuació es detallen:

a. Atès que el pacient pot disposar d’un contracte d’assegurança en virtut del qual sigui un tercer (per exemple, entitats asseguradores, mútues, administracions públiques, fins i tot les d’un tercer en el cas d’assegurances de responsabilitat civil) l’obligat al pagament dels serveis sanitaris procurats pel centre sanitari, sempre que així ho faci saber el pacient, podrem comunicar les seves dades a aquestes entitats, a fi de gestionar, validar, verificar i controlar el pagament dels serveis assistencials prestats.

b. Si s’oposa a la comunicació de les seves dades, aquestes entitats podran refusar el pagament dels serveis assistencials rebuts, corresponent-li a vostè l’abonament d’aquests, al no tenir aquestes entitats la possibilitat de verificar, comprovar, validar o controlar la correcta facturació per part del centre sanitari de cadascun dels seus processos assistencials.

c. Igualment l’informem que les seves dades personals poden ser comunicats a proveïdors de material sanitari, pròtesi i implants per obligació legal, a ambulàncies sobre la base d’un interès vital del propi pacient.

Tota la informació que ens sigui facilitada serà tractada de manera confidencial i donant estricte compliment a les obligacions de seguretat necessàries per a impedir l’accés per tercers no autoritzats.

Quines mesures de seguretat implementem per a protegir les seves dades?

L’organització disposa d’un Sistema de Gestió de Seguretat de la Informació, ISO 27001:2013 certificada per l’entitat TÜV Rheinland. L’abast d’aquest sistema estableix una sèrie de pautes i directrius per a gestionar i demostrar a les parts interessades l’establiment i millora d’un sistema de gestió que des de processos d’anàlisis de riscos, seguiment, control i auditoria interna permet demostrar i millorar dia a dia la Seguretat de la Informació dels nostres processos, tant organitzatius, com a tècnics i legals. La figura de Delegat de Protecció de Dades desenvolupada també en la nostra organització permet a més una tercera supervisió de les nostres accions.

Quins són els seus drets quan ens facilita les seves dades?

Podrà exercitar els seus drets d’accés; rectificació de les dades inexactes; sol·licitar la supressió, quan, entre altres motius les dades ja no siguin necessaris per als fins que van ser recollits; en determinades circumstàncies també podrà sol·licitar la limitació del tractament de les seves dades, i en aquest cas únicament els conservarem per a l’exercici o defensa de reclamacions; finalment, i per motius relacionats amb la seva situació particular, també podrà exercitar el dret d’oposició i la portabilitat. Així mateix, podrà revocar, en qualsevol moment, el consentiment prestat per al tractament de les seves dades en aquells tractaments que hagin estat incorporats mitjançant la seva acceptació explícita.

A) En el cas de ser pacient d’algun dels nostres centres, pot exercitar els seus drets de manera presencial davant el servei d’atenció al pacient de HSJD que li presta assistència, aportant fotocòpia del seu DNI o document equivalent i indicant el dret que desitja exercitar.

B) En el cas que l’exercici dels seus drets estigui relacionat amb qualsevol de les nostres comunicacions per correu electrònic o amb sol·licituds d’informació sobre productes i/o serveis oferts en la pàgina web , podrà exercitar els seus drets d’accés, rectificació, supressió, limitació del tractament, portabilitat de dades i oposició a través de les següents vies: (1) dirigint una comunicació per escrit al domicili social de l’Hospital Sant Joan de Déu., indicant a l’atenció de “Atenció a l’usuari – Exercici drets” acompanyant una còpia del seu DNI/NIE o passaport, o (2) a través del correu electrònic atupalma@ohsjd.es adjuntant de la mateixa manera una còpia del seu DNI/NIE o passaport.

Així mateix en els potencials correus electrònics que rebi disposarà d’enllaços automatitzats per a modificar o donar-se de baixa.

Per a més informació:

A més, en el cas que entengui que no hem complert aquesta política de privacitat l’informem de pot posar-se en contacte amb el Delegat de Protecció de Dades del HSJD mitjançant l’adreça de correu electrònic dpdpalma@ohsjd.es. Li indiquem també que la possibilitat de presentar una reclamació davant l’autoritat de control competent, Agència Espanyola de Protecció de dades, d’acord amb el procediment que indiqui aquesta autoritat.

A continuació pot descarregar la nostra Declaració de Privacitat