De conformidad con el Reglamento (UE) 2016/679 del Parlamento y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y con la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, el Hospital de Sant Pau desea informarle del tratamiento de sus datos:
1. ¿Quién es el responsable del tratamiento de los datos?
Es la Fundació de Gestió Sanitària de l’Hospital de la Santa Creu i Sant Pau, con domicilio en Carrer Sant Antoni Maria Claret 167, 08025 Barcelona.
Para cualquier cuestión en esta materia, se pueden poner en contacto con la Delegada de Protección de Datos en la misma dirección que el responsable del tratamiento. Asimismo, puede contactar con la Delegada de Protección de Datos mediante correo electrónico enviado a la siguiente dirección: dpd@santpau.cat
2. ¿Qué datos personales tratamos y de dónde provienen?
Se pueden tratar las siguientes categorías de datos personales:
Datos identificativos: de contacto de pacientes, representantes de los mismos (incluida la firma, imagen, tarjeta sanitaria, número de la Seguridad Social o mutualidad), usuarios o cualquier persona relacionada con la entidad.
Datos relativos a la salud, así como características personales y/o sociales.
Datos económicos y profesionales.
Datos de contacto, como, por ejemplo, correo electrónico.
Datos de navegación, datos técnicos, dirección IP.
Los datos pueden provenir del propio interesado, usuario o, en su caso, de su representante legal o del personal sanitario.
3. ¿Con qué finalidad se tratan sus datos?
Los datos personales pueden ser tratados por el responsable del tratamiento para las siguientes finalidades:
- Prestación de asistencia sanitaria: sus datos son tratados para prestar la asistencia sanitaria que requiera. Esto incluye:
- Garantizar el registro y seguimiento del tratamiento médico sanitario.
- Garantizar el continuum asistencial entre los diferentes dispositivos sanitarios y sociales cuando así se requiera.
- Recordarle visitas asistenciales y comunicación de citaciones, mediante envío de SMS o cualquier otro canal de mensajería.
- Justificantes de asistencia o visita al Hospital de Sant Pau del propio paciente, familiares o personas vinculadas, cuando la normativa lo permita.
- Atender cualquier petición o comunicación con el Hospital de Sant Pau realizada por el paciente, como, por ejemplo, petición de documentación.
- Envío de información sobre el Hospital que puede ser de interés para su asistencia. Envío de información y actividades de promoción y prevención de la salud.
- Los datos también podrán ser utilizados en estudios observacionales para la mejora de la calidad asistencial.
- Facturación.
- Servir como fuente de información necesaria para procesos de salud pública, gestión y control sanitario, planificación sanitaria, estudios epidemiológicos, estadísticas
- Investigación: El Hospital participa en proyectos de investigación como centro participante. Por tanto, sus datos pueden ser tratados con finalidades científicas, de acuerdo con la normativa sectorial aplicable. En este sentido, se pedirá su consentimiento, se seudonimizarán sus datos, se reutilizarán o se tratará de investigación para salud pública. Le informamos también que el Hospital se puede poner en contacto con los pacientes para sugerirles la participación en un estudio de investigación.
- Gestión de peticiones de ejercicio de derechos de protección de datos, solicitudes de información y documentación, agradecimientos, sugerencias, reclamaciones, quejas, etc. Sus datos serán tratados con la finalidad de gestionar y tramitar su petición, por cualquier medio (presencial, correo electrónico, telefónico, etc.).
- Recordatorios de visitas asistenciales y citaciones vía SMS o cualquier canal de comunicación: se podrán utilizar sus datos para enviar SMS con el recordatorio de la visita que tiene programada con alguno de los servicios del Hospital.
- Encuestas de satisfacción y/o calidad: sus datos se podrán utilizar para proponerle participar en encuestas con el objetivo de conocer su opinión sobre la atención recibida y su experiencia en el Hospital de Sant Pau. Estas encuestas únicamente tienen la finalidad de mejorar la calidad de la actividad asistencial y de gestión. En ocasiones, se le puede invitar a participar en algún proyecto de grupo de mejora.
- Docencia: El Hospital de Sant Pau es un centro adherido a la Universitat Autònoma de Barcelona (Unidad Docente de la Facultad de Medicina de la Universitat Autònoma de Barcelona y Escola Universitària d'Infermeria).
- Cumplimiento de obligaciones legales: se pueden tratar sus datos con la finalidad de cumplir con los requisitos legales correspondientes.
- Videovigilancia: Sus datos se tratarán con fines de seguridad y control de acceso a las instalaciones. El Hospital de Sant Pau dispone de un sistema de videovigilancia y, mediante este sistema, se recogen imágenes a tiempo real de los usuarios del centro.
- Envío de comunicaciones. Si da su consentimiento explícito, sus datos podrán ser utilizados para el envío de comunicaciones en relación a Sant Pau (newsletters, boletines, información general, información de interés, actos, campañas, etc.). Cuando se realicen actos para los que sea necesaria inscripción, sus datos se utilizarán para gestionar su inscripción. Los actos podrán ser grabados para la difusión de las actividades de la entidad, pudiéndose realizar fotografías y vídeos generales de los asistentes.
- Canal de denuncias: Sus datos podrán ser tratados en el marco del canal de denuncias si usted presenta una denuncia.
- Navegación en el sitio web y registro: Conocer sus preferencias de navegación en nuestro sitio web y mantener la seguridad del sitio. Asimismo, hay determinados sitios web que requieren registro. En este sentido, los datos facilitados por el usuario serán utilizados para gestionar su registro e, igualmente, para permitir utilizar los servicios y funcionalidades presentes en el entorno digital de la Fundació de Gestió Sanitària de l’Hospital de la Santa Creu i Sant Pau (sitios web, apps, redes sociales, etc.), optimizar su funcionamiento y gestionar registros, así como aquellos tratamientos necesarios para dar cumplimiento al servicio solicitado.
4. ¿Cuál es la base de legitimación para el tratamiento de sus datos?
| Finalidad | Base jurídica |
|---|---|
| Asistencia sanitaria |
|
| Investigación |
|
| Gestión de peticiones de ejercicio de derechos |
|
| Recordatorios de visitas | El tratamiento es necesario para satisfacer intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que no prevalezcan los intereses o los derechos y las libertades fundamentales del interesado que requieren la protección de datos personales, especialmente si el interesado es un niño. |
| Encuestas de satisfacción y/o calidad | Interés legítimo y consentimiento del paciente. En este sentido, entendemos que el Hospital realiza el envío de la encuesta en interés legítimo. El hecho de responder a la encuesta supone dar el consentimiento. La respuesta a la encuesta es opcional y voluntaria. |
| Docencia | En algunos casos indicados por la normativa aplicable, será necesario el consentimiento del paciente o su representante. |
| Cumplimiento de obligaciones legales | El tratamiento es necesario para cumplir una obligación legal aplicable al responsable del tratamiento. |
| Videovigilancia | El tratamiento es necesario para cumplir una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. |
| Envío de comunicaciones no relacionadas con su asistencia | El interesado ha dado el consentimiento para el tratamiento de sus datos personales para una o varias finalidades específicas. |
| Canal de denuncias |
|
| Registro web |
|
5. ¿A qué destinatarios se comunicarán sus datos?
Esta información será utilizada por los servicios administrativos y servicios directamente vinculados a la asistencia sanitaria de nuestra entidad, cada uno en sus competencias, y puede ser enviada total o parcialmente a los estamentos oficiales públicos y privados que, por motivos legales o de necesidad material, hayan de acceder a los datos al efecto de la correcta prestación de la asistencia sanitaria que constituye la finalidad del tratamiento de estos datos.
Asimismo, el Hospital de Sant Pau pone en conocimiento que participa en la Historia Clínica Compartida de Cataluña. Los datos de los pacientes a los que se preste asistencia en este centro quedarán integrados en la Historia Clínica Compartida de Cataluña, de acuerdo con los requisitos legales y siguiendo las indicaciones del Departamento de Salud de la Generalitat de Catalunya, que es el responsable de este fichero.
Para garantizar una adecuada prestación de la asistencia, resulta necesario que determinados proveedores de servicios traten datos personales por cuenta del responsable del tratamiento. Por tanto, estos terceros actuarán como encargados del tratamiento. Estos proveedores, por ejemplo, pueden ser: seguridad física, destrucción de documentación, servicios de asesoría, consultoría, servicios informáticos, etc.
6. ¿Cuánto tiempo conservaremos su información?
Sus datos únicamente se conservarán durante el tiempo estrictamente necesario para la finalidad para la que fueron recogidos.
Los datos proporcionados serán conservados de acuerdo con la legislación sanitaria afecta vigente en cada momento, siendo, en la actualidad, la Ley 21/2000 sobre los derechos de información concernientes a la salud y la autonomía del paciente, y la documentación clínica, que prevé un plazo de quince años desde la fecha de alta de cada proceso asistencial en relación a la documentación relevante y un plazo de cinco años para el resto. Posteriormente, se conservarán durante el plazo correspondiente a la prescripción legal o hasta que el Hospital de Sant Pau pueda tener algún tipo de responsabilidad jurídica.
Asimismo, los datos personales tratados con la finalidad de investigación se conservarán durante el tiempo adecuado en cada caso, según el tipo de proyecto de investigación y la normativa legal aplicable.
Los datos personales facilitados para gestionar una solicitud presentada por usted, o bien una queja, sugerencia, reclamación o ejercicio de derecho de protección de datos, se conservarán durante el período de tiempo que sea necesario para tramitar la solicitud presentada y, en todo caso, durante el tiempo establecido legalmente.
Los datos tratados con la finalidad de cumplir con una obligación legal se conservarán durante el período que indica la normativa aplicable.
Las imágenes captadas por los sistemas de videovigilancia se conservarán durante 15 días, excepto que el Hospital de Sant Pau tenga conocimiento de algún hecho que pueda ser relevante para una actuación judicial.
Los datos tratados para el envío de comunicaciones que no estén relacionadas con su asistencia serán tratados hasta que el interesado retire el consentimiento o ejerza el derecho de oposición o supresión.
Los datos tratados en el marco del canal de denuncias serán tratados durante el tiempo imprescindible para decidir sobre la procedencia de iniciar una investigación sobre los hechos denunciados, durante el tiempo en el que se desarrolle, en su caso, la pertinente investigación y, finalmente, a lo largo del ejercicio de las acciones legales que correspondan.
Por último, los datos tratados cuando sea necesario el registro de usuarios se conservarán mientras esté vigente el registro.
7. Transferencias internacionales
Le informamos que sus datos personales no serán comunicados ni tratados fuera del Espacio Económico Europeo. Ahora bien, si algún proveedor o tercero, en algún supuesto, realiza algún tratamiento de datos fuera de la UE y puede realizar una transferencia internacional de datos, velaremos por que el destinatario tenga declarado un nivel adecuado por la Comisión Europea (transferencias basadas en una decisión de adecuación), o que se adopten las correspondientes garantías conforme al artículo 46 del Reglamento General de Protección de Datos (RGPD), o bien que exista una excepción para situaciones específicas. Esto mismo será de aplicación al tratamiento de datos en el ámbito de la investigación.
8. ¿Cuáles son sus derechos?
Tiene derecho a acceder a sus datos personales para conocer qué datos personales estamos tratando que le afecten y acceder a su historia clínica, así como obtener una copia. También tiene derecho a solicitar la rectificación de los datos inexactos o que han quedado obsoletos. En los casos en los que los datos ya no sean necesarios para las finalidades para las que fueron recogidos, o bien se retire el consentimiento cuando este sea la única base jurídica, puede solicitar la supresión de estos datos. Por último, también tiene derecho a solicitar la limitación del tratamiento de sus datos: en este caso, únicamente los conservaremos para el ejercicio o la defensa de reclamaciones; el derecho de oposición: el Hospital de Sant Pau seguirá tratando los datos si existen motivos legítimos imperiosos por el ejercicio o la defensa de posibles reclamaciones; y el derecho a la portabilidad. Asimismo, podrá retirar su consentimiento para aquellos tratamientos de datos en los que sea necesario el consentimiento del interesado.
Le informamos que se dará respuesta al ejercicio de su derecho lo más rápidamente posible y, en todo caso, en el plazo de un mes. Este plazo es prorrogable dos meses más, si es necesario, según la complejidad y el número de solicitudes.
Si no queda satisfecho con la respuesta en el ejercicio de sus derechos, puede presentar una reclamación a la Autoridad Catalana de Protección de Datos o a la autoridad de control correspondiente. En todo caso, antes de iniciar cualquier comunicación con las autoridades de control, le pedimos que se ponga en contacto con la delegada de protección de datos con la finalidad de intentar solucionar cualquier discrepancia en el ejercicio de sus derechos, o bien por si necesita más información sobre el tratamiento de sus datos. Puede enviar un correo electrónico a dpd@santpau.cat, explicando su petición.
