MENU

Política de Privacidad

Interesado o afectado: Pacientes, trabajadores, profesionales y representantes de empresas

Tratamientos

¿Qué tratamientos realizamos con sus datos personales?

En cumplimiento del Reglamento (UE) 2016/679 y de la Ley Orgánica de Protección de Datos de Carácter Personal, le comunicamos que sus datos personales pueden ser objeto de algunos de los siguientes tratamientos:

  • TS01 – Gestión de citas y asignación de turno (Base legal: Reglamento (UE) 2016/679)
  • TS16 – Consulta y gestión de informes clínicos y/o historia clínica (Base legal: Reglamento (UE) 2016/679)
  • TS17 – Gestión de actividades de planta y enfermería (Base legal: Reglamento (UE) 2016/679)
  • TS13 – Realización y gestión de pruebas diagnósticas. (Base legal: Reglamento (UE) 2016/679)
  • TS10 – Elaboración de fórmulas magistrales y encargos para pacientes (Base legal: Reglamento (UE) 2016/679)
  • TS19 – Gestión de cursos, colaboraciones y eventos (Base legal: Reglamento (UE) 2016/679)
  • TS02 – Gestión de alta de nuevos pacientes (Base legal: Reglamento (UE) 2016/679)
  • TS05 – Tratamiento de gestión de reclamaciones (Base legal: Reglamento (UE) 2016/679 Decreto n.º 3/2014, de 31 de enero)
  • TS18 – Gestión de alta del paciente (Base legal: Reglamento (UE) 2016/679)
  • TS14 – Realización de intervenciones quirúrgicas (Base legal: Reglamento (UE) 2016/679)
  • TS08 – Emisión de diagnóstico (Base legal: Reglamento (UE) 2016/679)
  • TR04 – Campañas publicitarias (Base legal: Ley 34/1988, de 11 de noviembre, General de Publicidad.)
  • TR08 – Recabar la opinión de los interesados (Base legal: Reglamento (UE) 2016/679 de protección de datos y LOPD.)
  • TS04 – Solicitud de hospitalización y asignación de habitación y gestión de documentación (Base legal: Reglamento (UE) 2016/679)
  • TS15 – Realización y seguimiento de tratamientos de fisioterapia (Base legal: Reglamento (UE) 2016/679)
  • TS20 – Monitorización de constantes vitales (Base legal: Reglamento (UE) 2016/679)
  • TR03 – Selección de personal propio (Base legal: Real Decreto Legislativo 3/2015, de 23 de octubre, por el que se aprueba el texto refundido de la ley de Empleo.)
  • TS11 – Preparación de carros unidosis (Base legal: Reglamento (UE) 2016/679)
  • TS03 – Comprobación de datos de pacientes habituales (Base legal: Reglamento (UE) 2016/679)
  • TS07 – Gestión de página Web y redes sociales (Base legal: Reglamento (UE) 2016/679)
  • TS12 – Venta de productos farmacéuticos a clientes particulares (Base legal: Reglamento (UE) 2016/679)
  • TG01 – Gestión contable y de libros propia, en calidad de responsable. (Base legal: Real Decreto 1514/2007, de 16 de Noviembre, por el que se regula el Plan General Contable.)
  • TG25 – Recogida de datos para la gestión fiscal propia (Base legal: Ley 58/2003, de 17 de diciembre, General Tributaria.)
  • TG12 – Gestión laboral propia: recogida de datos (Base legal: Real Decreto Legislativo 1/1994, de 20 de junio, por el que se aprueba el Texto Refundido de la Ley General de la Seguridad Social.)
  • TR09 – Seguridades sobre medidas técnicas y organizativas en el software aplicado (Base legal: Reglamento (UE) 2016/679 de protección de datos y LOPD.)
  • TS22 – Archivo, conservación y custodia de documentación clínica (Base legal: Decreto 38/2012, de 13 de marzo, sobre historia clínica)
  • TE06 – Protección de Datos Personales (Base legal: Reglamento (UE) 2016/679 y Ley Orgánica 3/2018.)
  • TE02 – Prevención de riesgos laborales (Base legal: Ley 31/1995, de 8 de noviembre, de prevención de Riesgos Laborales.)
  • TE07 – Destrucción de documentos (Base legal: Reglamento (UE) 2016/679)
  • TR10 – Delegado de Protección de Datos (Base legal: Base Legal: Reglamento (UE) 2016/679 de protección de datos y LOPD.)
  • TS09 – Codificación y envío de expedientes de pacientes (Base legal: Reglamento (UE) 2016/679 Decreto 38/2012 de 13 de marzo sobre historia clínica.)
  • TS21 – Gestión de alta por defunción (Base legal: Decreto 38/2012, de 13 de marzo, sobre historia clínica)
  • TVE01 – Prestación de servicios sanitarios a Mutuas y Organismos Oficiales actuando como encargado del tratamiento (Base legal: Código de Comercio)
  • TR05 – Correos electrónicos (Base legal: Código de comercio y demás legislación aplicable.)
  • TE03 – Sistema de prevención de delitos (Compliance Penal) (Base legal: Art. 31 bis Código Penal.)
  • TR01 – Solicitudes de información recibidas (Base legal: Código de Comercio y otras disposiciones mercantiles.)
  • TR07 – Gestión de incidencias y/o violaciones de seguridad (Base legal: Reglamento (UE) 2016/679 de protección de datos y LOPD.)
  • TE04 – Gestión de asuntos jurídicos propios (Base legal: Legislación mercantil y laboral de aplicación.)
  • TE01 – Mantenimiento de los sistemas informáticos (Base legal: Código de comercio.)
  • TS06 – Tratamiento para el mantenimiento de normas ISO y referenciales (Base legal: Normas ISO y referenciales de aplicación)

Responsable

¿Quiénes somos?

Nosotros somos los responsables del tratamiento de sus datos. Por ello, se informa de modo expreso, preciso e inequívoco, tanto a los interesados como a los órganos competentes, de los siguientes aspectos relativos al responsable del tratamiento:

  • SARRIA GARCÍA, JOSÉ RAMÓN
  • 16088651J
  • PLAZA GALA PLACIDIA Nº 23
  • BARCELONA
  • 08006
  • BARCELONA
  • dr.jsarria@gmail.com

Finalidades

¿Para qué usamos sus datos personales?

En esta organización, podremos tratar sus datos de carácter personal exclusivamente para las finalidades que se indican a continuación:

  • Comprobar que se están llevando a cabo todas las medidas técnicas necesarias para la correcta gestión de los datos personales con el software aplicado.
  • Gestión de las peticiones de información recibidas por el interesado sobre nuestros productos o servicios.
  • Envío de información comercial y/o publicitaria mediante correo electrónico.
  • Gestión exclusiva de las incidencias internas detectadas en el cumplimiento de los requisitos del RGPD.
  • Realizar campañas publicitarias para publicitar nuestros servicios y/o productos.
  • Recabar la opinión de los interesados.
  • Selección de personal para cubrir las vacantes de empleo necesarias.
  • Cumplir con todos los requisitos previstos en la Ley de Prevención de Riesgos Laborales.
  • Gestionar cualquier problema de índole jurídica que afecte a la empresa.
  • Gestionar, mantener y reparar los sistemas de almacenamiento informático.
  • Actuaciones para llevar a cabo la gestión laboral propia.
  • Actuaciones para llevar a cabo la gestión fiscal y contable propia.
  • Nombramiento y actuación del Delegado de Protección de Datos.
  • Prestación de servicios a empresas que impliquen tratamiento de datos personales / Gestión administrativa de clientes y/o trabajadores indirectos.
  • Cumplir el principio de limitación del plazo de conservación de los datos personales.
  • Cumplimiento de los requisitos exigidos por el Reglamento (UE) 2016/679 y la Ley Orgánica 3/2018.
  • Asignación de citas a los pacientes.
  • Gestión de alta de nuevos pacientes.
  • Elaborar fórmulas magistrales adaptadas al paciente.
  • Suministrar medicación a los pacientes ingresados.
  • Venta de medicación a los pacientes.
  • Diagnosticar dolencias o enfermedades.
  • Paliar o eliminar la dolencia o enfermedad del paciente.
  • Rehabilitación del paciente.
  • Conocer el estado, tratamiento y necesidades del paciente para su adecuada asistencia.
  • Tener todos los datos de los pacientes actualizados.
  • Coordinar las distintas actividades de planta.
  • Registrar los datos del paciente para recepcionar su entrada en el hospital.
  • Gestionar y registrar el alta del paciente y cualquier información relevante desde el punto de vista asistencial.
  • Gestionar las reclamaciones interpuestas por los pacientes.
  • Mantener adecuadamente las normas ISO y referenciales implantados.
  • Formación, actualización y especialización del personal sanitario.
  • Uso de imágenes con fines promocionales.
  • Gestión de página Web y redes sociales.
  • Tratar o evaluar la dolencia o enfermedad del paciente.
  • Seguimiento y control del estado del paciente.
  • Prescripción del tratamiento adecuado para eliminar la dolencia o enfermedad del paciente.
  • Cumplimiento de las obligaciones de archivo y custodia de documentación clínica.
  • Registro y certificación de defunciones.
  • Que los organismos oficiales y las mutuas tengan en su poder los expedientes de los pacientes.
  • Exonerar de responsabilidad penal a la persona jurídica.

Sus datos personales podrán utilizarse para la toma de decisiones automatizadas. Se pone en su conocimiento que la lógica aplicada en la toma de decisiones individuales automatizadas y/o elaboración de perfiles se basa en un programa informático que realiza los cálculos necesarios para determinar con exactitud el valor que corresponde a cada uno de los parámetros analizados. Puede contactar con nosotros en el e-mail indicado en el primer apartado para obtener más información al respecto

Podrá elaborarse un perfil comercial o de usuario, en base a la información facilitada u obtenida. Se informa expresamente de que, en ningún caso, se elaborarán perfiles con los datos de un menor

Los datos personales proporcionados por usted se conservarán mientras dure la relación contractual o, en su caso, mientras no ejerza su derecho de oposición o bien retire el consentimiento otorgado. Para ello, puede dirigirse a la sección correspondiente en nuestra web o enviar un e-mail a la dirección indicada en el apartado relativo al responsable.

Legitimidad

¿Por qué los usamos? Estamos legitimados para tratar sus datos personales por las siguientes razones:

Su consentimiento inequívoco, informado y expreso, en aquellos supuestos en los que sea legalmente exigible, sin que, en ningún caso, la retirada de del mismo condicione la ejecución de otros tratamientos cuya legitimación sea distinta, y sin que dicha retirada afecte a la licitud del tratamiento anterior a la retirada del mismo.

Una obligación legal del responsable del tratamiento.

La ejecución del contrato de prestación de servicios y/o de compraventa de los productos correspondientes, suscrito por usted.

La base legal para el tratamiento de sus datos es un interés legítimo del responsable. Dicho interés se apoya en la previa realización de un juicio de proporcionalidad o ponderación entre el interés legítimo del responsable y los intereses o derechos y libertades de los interesados. Esta ponderación ha implicado la evaluación del interés, la evaluación del impacto del tratamiento sobre los interesados, el equilibrio entre los dos conceptos anteriores y la implementación de garantías adicionales. Siendo la ponderación final favorable al responsable, el tratamiento puede llevarse a cabo de conformidad con la normativa aplicable en materia de protección de datos personales. Para cualquier duda o aclaración, puede contactar con nosotros a través del e-mail facilitado en el apartado correspondiente al responsable del tratamiento.

Destinatarios

¿Con quién podemos compartir sus datos personales?

Sus datos personales se comunicarán a las siguientes empresas y organismos:

  • Agencia Tributaria
  • Servicio Público de Empleo Estatal
  • Tesorería General de la Seguridad Social
  • Agencia Nacional de Protección de Datos
  • Mutuas
  • Organismos públicos oficiales
  • Tanatorio
  • Juzgados y Tribunales de Justicia

Sus datos personales no se van a transferir a ningún tercer país u organización internacional

Procedencias

¿Qué datos tratamos y cómo los hemos obtenido?

Sus datos personales se incorporarán a los siguientes ficheros, titularidad de la organización:

  • FE01 Mantenimiento informático
  • FE02 Prevención de riesgos laborales
  • FE03 Sistema de prevención de delitos (Compliance Penal)
  • FE04 Asuntos jurídicos propios
  • FE07 Destrucción de documentos
  • FE08 Protección de Datos Personales
  • FG01 Gestión contable propia
  • FG02 Gestión laboral propia
  • FG15 Gestión fiscal propia. Recogida de datos
  • FR01 Solicitudes de información recibida
  • FR03 Selección de personal propio
  • FR04 Campañas publicitarias
  • FR05 Correos electrónicos
  • FR07 Gestión de incidencias y/o violaciones de seguridad
  • FR08 Recabar la opinión de los interesados
  • FR09 Seguridades en el software y hardware
  • FR10 Delegado de protección de datos
  • FS01 Fichero de admisión de pacientes
  • FS02 Fichero de gestión de reclamaciones
  • FS03 Fichero de mantenimiento de normas ISO y referenciales
  • FS04 Fichero de comunicaciones y RSC
  • FS05 Fichero de consultas externas y urgencias
  • FS06 Gestión del servicio de farmacia
  • FS07 Gestión de pruebas diagnósticas
  • FS08 Gestión de especialidades quirúrgicas
  • FS09 Fichero de fisioterapia
  • FS10 Fichero de medicina interna y gestión de planta
  • FS11 Fichero de formación
  • FS12 Fichero de codificación y documentación clínica
  • FS13 Fichero de defunciones
  • FS14 Fichero de documentos clínicos en soporte papel
  • FS15 Fichero de monitorización de constantes vitales
  • FVE01 Prestación de servicios a empresas que impliquen tratamiento de datos personales de clientes y/o trabajadores indirectos

Los tipos de datos que proceden de fuentes distintas al propio interesado son:

  • Datos de diagnosis
  • Datos de pruebas médicas
  • Datos hospitalarios
  • Datos de defunción
  • Datos identificativos del personal
  • Datos de constantes vitales

Los datos personales que tratamos en nuestra organización proceden de las siguientes fuentes:

  • El propio interesado
  • La empresa de procedencia
  • Diagnóstico médico
  • Hospital

Derechos

¿Qué derechos puede ejercer?

Le garantizamos el ejercicio de los derechos que le asisten en relación con el tratamiento de sus datos personales.

En particular, le informamos de que tiene derecho a:

  • Obtener confirmación sobre si se están tratando sus datos.
  • Ejercitar el derecho de acceso a los datos personales de los que disponemos, obteniendo información sobre los fines del tratamiento, la categoría de datos tratados, los posibles destinatarios, el plazo de conservación, el origen de los datos y, en su caso, la elaboración de perfiles o toma de decisiones automatizadas.
  • Ejercer el derecho de rectificación. A estos efectos, le recordamos que los datos personales de los que disponemos han de ser siempre un fiel reflejo de la realidad, de modo que no dude en hacer uso de su derecho en caso de que cualquier dato sufra modificación, cambio o anulación. Usted garantiza que los datos personales que nos haya facilitado por cualquier vía son ciertos y exactos, y se compromete a notificar cualquier cambio o modificación de los mismos, siendo de su exclusiva responsabilidad toda pérdida o daño causado al responsable o a cualquier tercero por motivo de una comunicación de información errónea, inexacta o incompleta.
  • Por motivos relacionados con su situación particular, podrá oponerse al tratamiento de sus datos, en cuyo caso nuestra organización dejará de tratar los datos, salvo que existan motivos legítimos que lo impidan.
  • Solicitar la supresión de sus datos personales cuando, entre otros motivos, ya no sean necesarios para las finalidades arriba descritas o bien ya no contemos con la legitimación para tratarlos.
  • Solicitar la portabilidad de sus datos, cuando el tratamiento se efectúe por medios automatizados y siempre que esté vinculado a nuestra entidad en base a un contrato suscrito o bien haya otorgado consentimiento para el tratamiento realizado. En estos casos, tendrá derecho a recibir sus datos personales en un formato estructurado, de uso común y lectura mecánica, o bien a que se transmitan directamente a otro responsable, cuando sea técnicamente posible.
  • En determinadas circunstancias, podrá solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente los conservaremos para el ejercicio o la defensa de reclamaciones.
  • Oponerse a la toma de decisiones automatizadas, incluida la elaboración de perfiles.

Dichos derechos podrán ser ejercitados gratuitamente, salvo en los casos legalmente previstos, mediante solicitud escrita y firmada por usted o, en su caso, por quien lo represente, dirigida al responsable, en las direcciones facilitadas a tal efecto en el apartado primero, o bien físicamente en cualquiera de nuestros establecimientos.

Usted también tiene derecho a presentar reclamaciones, bien ante la Agencia Española de Protección de Datos (en la web https://www.agpd.es/) o bien ante la autoridad de control que corresponda.

Igualmente, podrá acudir a los Tribunales de Justicia para reclamar una indemnización.

Finalmente, tiene derecho a retirar su consentimiento, con la misma facilidad con la que lo otorgó. Para ello, puede dirigirse a nuestra página web, donde encontrará la información necesaria para anular de un modo rápido y sencillo la autorización que se nos ha concedido para realizar estas comunicaciones. También puede enviar un email a la dirección indicada en el apartado relativo al responsable.

Igualmente le informamos de que en cada tratamiento de sus datos personales se determinan las posibles amenazas e impactos que pueden producirse como consecuencia de las mismas, mitigando o eliminando si es posible, los potenciales perjuicios, mediante la aplicación de las correspondientes medidas de seguridad que periódicamente se revisan para determinar su eficacia.

Nuestro sistema de control también permite cumplir los principios del tratamiento de sus datos, pudiendo acreditar ante el interesado, el principio de limitación a la finalidad del tratamiento, el principio de limitación al plazo de conservación, el principio de minimización de datos, así como el principio de integridad y confidencialidad.

Por último, también le comunicamos que periódicamente recibirá encuestas que nos permitirán conocer su opinión sobre cualquier sugerencia relativa al tratamiento de sus datos personales, al igual que poder dar cumplimiento al principio de transparencia y exactitud de los datos tratados.

Para cualquier duda o aclaración, puede contactar con nosotros a través del e-mail facilitado en el primer apartado.

Sin otro particular, atentamente,

El Responsable.