DECLARACIÓN DE PRIVACIDAD

DECLARACIÓN DE PRIVACIDAD HOSPITAL SANT JOAN DE DÉU 

El siguiente documento constituye la política de privacidad del Hospital Sant Joan de Déu y sus centros de ambulatorios con respecto al tratamiento de datos personales de sus pacientes y/o representantes de los mismos. Esta declaración de privacidad ha sido elaborada conforme al Reglamento (UE) 2016/679 del Parlamento y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y la libre circulación de éstos, la Ley 3/2018 de 5 diciembre, Ley Orgánica de Protección de datos y Garantías de Derechos Digitales y la Ley 41/2002, de 14 de noviembre, Básica Reguladora de la Autonomía del Paciente y de Derechos y Obligaciones en Materia de Información y Documentación Clínica.

La Dirección de este Centro informa a los pacientes, usuarios y público en general, de los siguientes aspectos en nuestro deber de informar hacia los interesados.

¿Quién es el responsable del tratamiento de sus datos?

DENOMINACIÓN SOCIAL: Hospital Sant Joan de Déu

CIF: R0700149H

DOMICILIO SOCIAL: Passeig Cala Gamba, 35. 07007 Palma de Mallorca

TELÉFONO: +34 971 26 58 54

EMAIL: atupalma@ohsjd.es

¿Qué datos personales tratamos y de dónde proceden?

Con ocasión de su relación con nosotros se pueden tratar las siguientes categorías de datos personales:

  1. Datos identificativos, de contacto de pacientes o representantes del mismo (incluida firma, imagen, tarjeta sanitaria, número de la seguridad social o mutualidad).
  2. Datos relativos a la salud integrados en la Historia Clínica del paciente.
  3. Características personales, circunstancias sociales en la prestación de nuestros servicios sobre nuestro modelo asistencial.
  4. Datos transaccionales (pagos, ingresos, transferencias, adeudos).
  5. Datos de contacto del paciente y/o sus representantes: email, teléfono.

Los datos pueden provenir del propio interesado (paciente) o en su caso, de su representante legal o voluntario y/o de personal sanitario, o bien derivado de hospitales de referencia del IBSALUT u otros hospitales concertados con nuestra organización.

¿Con qué finalidad tratamos sus datos personales?

Los datos recogidos serán tratados para las finalidades aquí descritas y en ningún caso de manera incompatible con dichos fines, siempre bajo los principios de transparencia y legitimación.

Prestación de asistencia sanitaria: sus datos personales son tratados con el objeto de prestarle la asistencia sanitaria que precise y gestionar la relación contractual con usted, así como para gestionar adecuadamente los servicios sanitarios y de administración del hospital y centros de rehabilitación necesarios para la misma, por ejemplo:

  1. Recordarle sus citas y revisiones.
  2. Atender cualquier comunicación con el centro sanitario reportada por el paciente.
  3. Gestionar cualquier incidencia o reclamación interpuesta por el usuario y/o paciente.
  4. Realizar encuestas con el objetivo de conocer su opinión sobre la atención recibida y que serán utilizadas únicamente para mejorar y desarrollar nuestros servicios asistenciales y de gestión
  5. Comunicaciones con el paciente: recepción de mensajes para citación, envío de ejercicios de rehabilitación dirigidos personalmente al paciente.
  6. Consentimientos informados.
  7. Emitir justificantes de su asistencia en el centro sanitario a favor de familiares o personas vinculadas a usted que lo soliciten, dentro del marco permitido por la normativa.

Investigación científica: sus datos pueden ser tratados con fines científicos, cumpliendo con la normativa específica al respecto y siempre sobre datos anonimizados.

Atención de solicitudes de información, queja, sugerencia, reclamación, ejercicio de derechos de protección de datos, etc.: en estos casos se tratarán sus datos con la finalidad de gestionar y tramitar la solicitud, por cualquier medio, incluidas las comunicaciones telefónicas y/o electrónicas.

Cumplimiento de obligaciones legales: puede resultar necesario tratar los datos personales con la finalidad de cumplir con los requerimientos legales que correspondan. En concreto, para cumplir con la legislación en materia de protección de datos, tributaria, sanitaria, etc.

Videovigilancia: determinados centros sanitarios cuentan con un sistema de videovigilancia a través del cual se recaban imágenes a tiempo real de los usuarios del centro. El tratamiento de estos datos se da con una finalidad exclusivamente de seguridad y control de acceso a las instalaciones.

Consultas vía web. Recabamos los datos que el consultante introduce para poder responder a la consulta planteada. No se podrá, por este medio, proporcionar datos de salud ni dar resultados de pruebas de salud ni cualquier otra información de carácter personal.

Envía tu CV. Ofertamos puestos de trabajo en nuestra organización y ofrecemos a los interesados a enviar su CV para el proceso de selección de personal.

Envío de otras comunicaciones por correo electrónico. Por interés legítimo o consentimiento del interesado podemos enviar comunicaciones por correo electrónico de eventos, noticias e información del HSJD.

¿Cuál es la legitimación para el tratamiento de sus datos?

Prestación de asistencia sanitaria – Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte; para proteger intereses vitales del mismo y/o intereses legítimos del responsable del tratamiento.

Investigación científica – Tratamiento basado en el interés legítimo del responsable del tratamiento siempre sobre datos anonimizados.

Atención de solicitudes – Tratamiento basado en el consentimiento del interesado y/o interés legítimo del responsable del tratamiento.

Cumplimiento de obligaciones legales – Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.

Videovigilancia – Tratamiento basado en el interés legítimo del responsable del tratamiento.

Consultas vía web – Tratamiento basado en el consentimiento del interesado Ciudadanos en general: Prestar el servicio de consultas web Recabamos los datos que el consultante introduce para poder responder a la consulta planteada. No se podrá, por este medio, proporcionar datos de salud ni dar resultados de pruebas de salud ni cualquier otra información de carácter personal.

Envía tu CV – Tratamiento basado en el consentimiento del interesado.

Envío de otras comunicaciones por correo electrónico – Tratamiento basado en el interés legítimo del responsable del tratamiento o en el consentimiento del interesado.

¿Por cuánto tiempo conservaremos sus datos?

Con carácter general sólo se conservarán sus datos durante el tiempo estrictamente necesario para la finalidad para la que fueron recabados. Los datos personales proporcionados, así como aquellos derivados de la asistencia sanitaria prestada se conservarán durante el tiempo adecuado a cada caso (atendiendo a criterios médicos y legales), y como mínimo, diez años contados desde la fecha de alta de cada proceso asistencial, salvo que la normativa autonómica y/o especifica establezca un plazo mínimo de conservación superior al indicado, en cuyo caso se atenderá a lo dispuesto por la normativa aplicable.

Superado el mencionado periodo mínimo, y habiendo finalizado la relación asistencial y contractual, HSJD mantendrá sus datos debidamente bloqueados y pseudoanonimizados, durante el término de los plazos correspondientes a la prescripción legal.

En el caso del tratamiento de datos personales tratados con la finalidad de investigación científica se conservarán bajo un criterio de conservación por un periodo máximo de cinco años desde la finalización de la investigación. En cuanto a los datos tratados con finalidades de investigación científica las Autoridades de Control de las Comunidades Autónomas, podrán, previa solicitud del responsable del tratamiento y conforme al procedimiento reglamentariamente restablecido, acordar el mantenimiento íntegro de determinados datos, atendidos los valores históricos, estadísticos o científicos de acuerdo con la legislación que resulte aplicable a cada caso.

Los datos personales proporcionados con la finalidad de gestionar cualquier solicitud de información, queja, sugerencia, reclamación, ejercicio de derechos de protección de datos, etc., se conservarán durante el tiempo necesario para tramitar la solicitud, y en todo caso durante el tiempo establecido legalmente, así como durante el periodo necesario para la formulación, ejercicio o defensa de reclamaciones.

Los datos tratados para el cumplimiento de obligaciones legales se conservarán durante el tiempo establecido en la legislación aplicable.

Los datos recabados para la formalización y ejecución del contrato serán conservados durante el plazo en el que dure la relación contractual, así como durante el periodo necesario para la formulación, ejercicio o defensa de reclamaciones, como mínimo cinco años.

Las imágenes captadas a través de los sistemas de videovigilancia se conservarán durante un plazo máximo de 30 días, salvo que el responsable del tratamiento tuviera conocimiento de algún hecho que pudiera ser relevante para una actuación judicial posterior.

Los datos tratados para el envío de comunicaciones por correo electrónico serán conservados hasta que el interesado no revoque el consentimiento y/o ejercite sus derechos de oposición y/o supresión.

¿A qué destinatarios se comunicarán sus datos?

Para garantizar una adecuada prestación del servicio, resulta necesario que determinados proveedores de servicios y/o entidades de HSJD que traten datos por cuenta del responsable y como encargados del tratamiento sus datos personales. Estas entidades pueden ser, por ejemplo, prestadores de servicios médicos, de diagnóstico, análisis clínicos, de auditoría, de seguridad física, de archivo, almacenamiento o digitalización de información, de destrucción de documentación, servicios de asesoría jurídica, servicios informáticos, etc.

Sus datos personales no serán comunicados a terceros salvo obligación legal, interés vital o previo consentimiento del interesado, únicamente en los supuestos y a los destinatarios que a continuación se detallan:

a. Dado que el paciente puede disponer de un contrato de seguro en virtud del cual sea un tercero (por ejemplo, entidades aseguradoras, mutuas, administraciones públicas, incluso las de un tercero en el caso de seguros de responsabilidad civil) el obligado al pago de los servicios sanitarios procurados por el centro sanitario, siempre y cuando así lo haga saber el paciente, podremos comunicar sus datos a dichas entidades, con el objeto de gestionar, validar, verificar y controlar el pago de los servicios asistenciales prestados.

b. Si se opone a la comunicación de sus datos, estas entidades podrán rehusar el pago de los servicios asistenciales recibidos, correspondiéndole a usted el abono de los mismos, al no tener dichas entidades la posibilidad de verificar, comprobar, validar o controlar la correcta facturación por parte del centro sanitario de cada uno de sus procesos asistenciales.

c. Igualmente le informamos que sus datos personales pueden ser comunicados a proveedores de material sanitario, prótesis e implantes por obligación legal, a ambulancias en base a un interés vital del propio paciente.

Toda la información que nos sea facilitada será tratada de forma confidencial y dando estricto cumplimiento a las obligaciones de seguridad necesarias para impedir el acceso por terceros no autorizados.

¿Qué medidas de seguridad implementamos para proteger sus datos?

La organización dispone de un Sistema de Gestión de Seguridad de la Información, ISO 27001:2013 certificada por la entidad TÜV Rheinland. El alcance de dicho sistema establece una serie de pautas y directrices para gestionar y demostrar a las partes interesadas el establecimiento y mejora de un sistema de gestión que desde procesos de análisis de riesgos, seguimiento, control y auditoría interna permite demostrar y mejorar día a día la Seguridad de la Información de nuestros procesos, tanto organizativos, como técnicos y legales. La figura de Delegado de Protección de Datos desarrollada también en nuestra organización permite además una tercera supervisión de nuestras acciones.

¿Cuáles son sus derechos cuándo nos facilita sus datos?

Podrá ejercitar sus derechos de acceso; rectificación de los datos inexactos; solicitar la supresión, cuando, entre otros motivos los datos ya no sean necesarios para los fines que fueron recogidos; en determinadas circunstancias también podrá solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente los conservaremos para el ejercicio o defensa de reclamaciones; finalmente, y por motivos relacionados con su situación particular, también podrá ejercitar el derecho de oposición y la portabilidad. Asimismo, podrá revocar, en cualquier momento, el consentimiento prestado para el tratamiento de sus datos en aquellos tratamientos que hayan sido incorporados mediante su aceptación explícita.

A) En el caso de ser paciente de alguno de nuestros centros, puede ejercitar sus derechos de forma presencial ante el servicio de atención al paciente de HSJD que le presta asistencia, aportando fotocopia de su DNI o documento equivalente e indicando el derecho que desea ejercitar.

B) En el caso de que el ejercicio de sus derechos esté relacionado con cualquiera de nuestras comunicaciones por correo electrónico o con solicitudes de información sobre productos y/o servicios ofertados en la página web , podrá ejercitar sus derechos de acceso, rectificación, supresión, limitación del tratamiento, portabilidad de datos y oposición a través de las siguientes vías: (1) dirigiendo una comunicación por escrito al domicilio social del Hospital Sant Joan de Déu., indicando a la atención de “Atención al usuario – Ejercicio derechos” acompañando una copia de su DNI/NIE o pasaporte, o (2) a través del correo electrónico atupalma@ohsjd.es adjuntando de la misma manera una copia de su DNI/NIE o pasaporte.

Así mismo en los potenciales correos electrónicos que reciba dispondrá de enlaces automatizados para modificar o darse de baja.

Para más información:

Además, en el caso que entienda que no hemos cumplido esta política de privacidad le informamos de puede ponerse en contacto con el Delegado de Protección de Datos del HSJD mediante la dirección de correo electrónico dpdpalma@ohsjd.es. Le indicamos también que la posibilidad de presentar una reclamación ante la autoridad de control competente, Agencia Española de Protección de datos, de acuerdo con el procedimiento que indique dicha autoridad.

A continuación puede descargar nuestra Declaración de Privacidad

Hospital SJD Palma


Carrer Sant Joan de Déu, 7 07007 Palma de Mallorca

T.: +34 971 26 58 54

Nº Registro Sanitario: 1007

Hospital SJD Inca


Avenida Rei Jaume II, 40 07300 Inca

T.: +34 971 26 58 54

Nº Registro Sanitario: 4715

Centro de Rehabilitación SJD


Carrer Nuredduna, 3 07006 Palma de Mallorca

T.: +34 971 46 16 02

Nº Registro Sanitario: 5160