Ruta de navegació

Política de Privacitat

Política de Privacitat

De conformitat amb el Reglament (UE) 2016/679 del Parlament i del Consell de 27 d'abril de 2016 relatiu a la protecció de les persones físiques pel que fa al tractament de les seves dades personals i la lliure circulació d'aquests, la Llei Orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i garantia dels drets digitals, l’Hospital de Sant Pau us vol informar del tractament de les vostres dades: 

1. Qui és el responsable del tractament de les dades?

És la Fundació de Gestió Sanitària de l’Hospital de la Santa Creu i Sant Pau, amb domicili al carrer Sant Antoni Maria Claret 167, 08025, Barcelona.

Per a qualsevol qüestió en aquesta matèria, es poden posar en contacte amb la  Delegada de Protecció de Dades, a la mateixa adreça que el responsable del tractament. Així mateix, pot contactar amb la Delegada de Protecció de Dades mitjançant correu electrònic a la següent adreça: dpd@santpau.cat

2. Quines dades personals tractem i d’on provenen?

Es poden tractar les següents categories de dades personals:

Dades identificatives; de contacte de pacients, representants del mateix (inclosa signatura, imatge, targeta sanitària, número de la seguretat social o mutualitat); usuaris o qualsevol persona relacionada amb l’entitat.

Dades relatives a la salut, així com característiques personals i/o socials.

Dades econòmiques i professionals..

Dades de contacte, com per exemple correu electrònic.

Dades de navegació, dades tècniques, direcció IP.

Les dades poden provenir del propi interessat, usuari o en el seu cas, del seu representant legal o del personal sanitari.

3. Amb quina finalitat es tracten les seves dades?

Les dades personals poden ser tractades pel responsable del tractament per les següents finalitats:

  • Prestació d’assistència sanitària: les seves dades són tractades per prestar l’assistència sanitària que requereixi. Això inclou:
    • Garantir el registre i seguiment del tractament mèdic sanitari.
    • Garantir el contínuum assistencial entre els diferents dispositius sanitaris i socials quan així es requereixi.
    • Recordar-li visites assistencials i comunicació de citacions, mitjançant enviament d’SMS, o qualsevol altre canal de missatgeria.
    • Justificants d’assistència o visita a l’Hospital Sant Pau del propi pacient, familiars o persones vinculades, quan la normativa ho permeti.
    • Atendre qualsevol petició o comunicació amb l’Hospital Sant Pau realitzada pel pacient, com per exemple petició de documentació.
    • Enviament d’informació sobre l’Hospital que pot ser d’interès per la seva assistència. Enviament d’informació i activitats de promoció i prevenció de la salut.
    • Les dades també podran ser utilitzades en estudis observacionals per la millora de la qualitat assistencial.
    • Facturació.
    • Servir com a font d’informació necessària per a processos de salut pública, gestió i control sanitari, planificació sanitària, estudis epidemiològics, estadístiques
  • Recerca: L’Hospital participa en projectes d’investigació com a centre participant.  Per tant, les seves dades poden ser tractades amb finalitats científiques, d’acord amb la normativa sectorial aplicable. En aquest sentit, es demanarà el seu consentiment, es seudoanonimitzaran les seves dades, es reutilitzaran o es tractarà de recerca per a salut pública.  L’informem també que l’Hospital es pot posar en contacte amb els pacients per suggerir-li la participació en un estudi de recerca.
  • Gestió de peticions d’exercici de drets de protecció de dades, sol·licituds d’informació i documentació, agraïments, suggeriments, reclamacions, queixes, etc. Les seves dades seran tractades amb la finalitat de gestionar i tramitar la seva petició, per qualsevol mitjà (presencial, correu electrònic, telefònic, etc.).
  • Recordatoris de visites assistencials i citacions via SMS, o qualsevol canal de comunicació: es podran utilitzar les seves dades per enviar SMS amb el recordatori de la visita que te programada amb algun dels serveis de l’Hospital.
  • Enquestes de satisfacció i/o qualitat: les seves dades es podran utilitzar per proposar-li participar en enquestes amb l’objectiu de conèixer la seva opinió sobre l’atenció rebuda i la seva experiència a l’Hospital Sant Pau. Aquestes enquestes únicament tenen la finalitat de millorar la qualitat de l’activitat assistencial i de gestió. En ocasions, se’l pot convidar a participar en algun projecte de grup de millora.
  • Docència: L’Hospital Sant Pau és un centre adherit a la Universitat Autònoma de Barcelona (Unitat Docent de la Facultat de Medicina de la Universitat Autònoma de Barcelona i Escola Universitària d'Infermeria).
  • Compliment d’obligacions legals: es poden tractar les seves dades amb la finalitat de complir amb els requeriments legals corresponents.
  • Videovigilància: Les seves dades es tractaran amb finalitat de seguretat i control d’accés a les instal·lacions. L’Hospital Sant Pau disposa d’un sistema de videovigilància. Mitjançant aquest es recullen imatges a temps real dels usuaris del centre.
  • Enviament de comunicacions. Si dona el seu consentiment explícit, les seves dades podran ser utilitzades per l’enviament de comunicacions en relació a Sant Pau (newsletters, butlletins, informació general, informació d’interès, actes, campanyes, etc.). Quan es realitzin actes que sigui necessari inscripció al mateix, les seves dades s’utilitzaran per gestionar la seva inscripció. Els actes podran ser gravats per a la seva difusió de les activitats de l’entitat, podent-se realitzar fotografies i vídeos generals dels assistents.
  • Canal de denúncies: Les seves dades podran ser tractades en el marc del canal de denúncies si vostè presenta una denúncia.
  • Navegació lloc web i registre: Conèixer les seves preferències de navegació en el nostre lloc web i mantenir la seguretat del lloc. Així mateix, hi ha determinats llocs web que requereixen registre. En aquest sentit, les dades facilitades per l’usuari seran utilitzades per gestionar el seu registre. Així com, per permetre utilitzar els serveis i funcionalitats presents en l’entorn digital de la Fundació de Gestió Sanitària de l’Hospital de la Santa Creu i Sant Pau (llocs web, apps, xarxes socials, etc.) i optimitzar el seu funcionament, gestionar registres, així com aquells tractaments necessaris per donar compliment al servei sol·licitat.

4. Quina és la base de legitimació per al tractament de les seves dades?

FinalitatBase jurídica
Assistència sanitària
  • El tractament és necessari per complir una obligació legal aplicable al responsable del tractament.
  • El tractament és necessari per protegir interessos vitals de l'interessat o d'una altra persona física.
  • El tractament és necessari per complir una missió realitzada en interès públic o en l'exercici de poders públics conferits al responsable del tractament.
  • El tractament és necessari per a finalitats de medicina preventiva o laboral, d’avaluació de la capacitat laboral del treballador, de diagnòstic mèdic, de prestació d'assistència o de tractament de tipus sanitari o social, o de gestió dels sistemes i els serveis d'assistència sanitària i social, sobre la base del dret de la Unió o dels estats membres o en virtut d'un contracte amb un professional sanitari.
Recerca
  • L'interessat dona el consentiment per al tractament de les seves dades personals, per a una o diverses finalitats específiques.
  • El tractament és necessari per complir una obligació legal aplicable al responsable del tractament.
  • El tractament és necessari per complir una missió realitzada en interès públic o en l'exercici de poders públics conferits al responsable del tractament.
  • El tractament és necessari per satisfer interessos legítims perseguits pel responsable del tractament o per un tercer, sempre que no hi prevalguin els interessos o els drets i les llibertats fonamentals de l'interessat que requereixen la protecció de dades personals, especialment si l'interessat és un nen.
Gestió de peticions d’exercici de drets
  • El tractament és necessari per satisfer interessos legítims perseguits pel responsable del tractament o per un tercer, sempre que no hi prevalguin els interessos o els drets i les llibertats fonamentals de l'interessat que requereixen la protecció de dades personals, especialment si l'interessat és un nen.
  • El tractament és necessari per complir una obligació legal aplicable al responsable del tractament.
Recordatoris de visitesEl tractament és necessari per satisfer interessos legítims perseguits pel responsable del tractament o per un tercer, sempre que no hi prevalguin els interessos o els drets i les llibertats fonamentals de l'interessat que requereixen la protecció de dades personals, especialment si l'interessat és un nen.
Enquestes de satisfacció i/o qualitatInterès legítim i consentiment del pacient. En aquest sentit, entenem que l’Hospital realitza l’enviament de l’enquesta en interès legítim. El fet de respondre l’enquesta suposa donar el consentiment. La resposta a l’enquesta és opcional i voluntària.
DocènciaEn alguns casos, que indica la normativa aplicable, serà necessari el consentiment del pacient o el seu representant.
Compliment d’obligacions legalsEl tractament és necessari per complir una obligació legal aplicable al responsable del tractament.
VideovigilànciaEl tractament és necessari per complir una missió realitzada en interès públic o en l'exercici de poders públics conferits al responsable del tractament.
Enviament de comunicacions sense estar relacionat amb la seva assistènciaL'interessat ha donat el consentiment per al tractament de les seves dades personals, per a una o diverses finalitats específiques.
Canal de denúncies
  • El tractament és necessari per complir una obligació legal aplicable al responsable del tractament.
  • El tractament és necessari per complir una missió realitzada en interès públic o en l'exercici de poders públics conferits al responsable del tractament.
  • El tractament és necessari per satisfer interessos legítims perseguits pel responsable del tractament o per un tercer, sempre que no hi prevalguin els interessos o els drets i les llibertats fonamentals de l'interessat que requereixen la protecció de dades personals, especialment si l'interessat és un nen.
Registre web
  • El tractament és necessari per complir amb la relació contractual existent entre l’usuari i l’entitat a l’oferir-li serveis de la societat de la informació, així com per donar compliment a l’avís legal.

 

5. A quins destinataris es comunicaran les seves dades?

Aquesta informació serà utilitzada pels serveis administratius i serveis directament vinculats a l’assistència sanitaria de la nostra entitat, cadascun en les seves competències, i pot ser tramesa total o parcialment als estaments oficials  públics i privats que, per motius legals o de necessitat material hagin d’accedir a les dades a l’efecte de la correcta prestació de l’assistència sanitària que constitueix la finalitat del tractament d’aquestes dades.

Així mateix, l’Hospital de Sant Pau posa en coneixement que participa en la Història Clínica Compartida de Catalunya. Les dades dels pacients als que es presti assistència en aquest centre quedaran integrades en la Història Clínica Compartida de Catalunya, d’acord amb els requeriments legals i seguint les indicacions del Departament de Salut de la Generalitat de Catalunya, que és el responsable d’aquest fitxer.

Per garantir una adequada prestació de l’assistència, resulta necessari que determinats proveïdors de serveis tractin dades personals per compte del responsable del tractament. Per tant, aquests tercers actuaran com a encarregats de tractament. Aquests proveïdors, per exemple, poden ser: seguretat física, destrucció de documentació, serveis d’assessoria, consultoria, serveis informàtics, etc.

6. Quant de temps conservarem les seva informació?

Les seves dades únicament es conservaran durant el temps estricament necessari per a la finalitat per les quals van ser recollides.

Les dades proporcionades seran conservades d’acord a la legislació sanitària afecte vigent en cada moment, en l’actualitat a la Llei 21/2000 sobre els drets d'informació concernent la salut i l'autonomia del pacient, i la documentació clínica, que preveu un termini de quinze anys des de la data d'alta de cada procés assistencial en relació a la documentació rellevant i un termini de cinc anys per la resta. Posteriorment, es conservaran durant el termini corresponents a la prescripció legal o fins que l’Hospital de Sant Pau pugui tenir algun tipus de responsabilitat jurídica.

Així mateix les dades personals tractades amb finalitat de recerca es conservaran durant el temps adequat a cada cas segons el tipus de projecte d’investigació i la normativa legal aplicable.

Les dades personals facilitades per gestionar una sol·licitud presentada per vosté, o bé una queixa, suggerència, reclaramació o exercici de dret de protecció de dades, es conservará durant el periode de temps que sigui necessari per tramitar la sol·licitud presentada, i en tot cas durant el temps establert legalment.

Les dades tractades amb la finalitat de cumplir amb una obligació legal es conservaran durant el periode que indica la normativa aplicable.

Les imatges captades pels sistems de videovigilància es conservaran durant 15 dies, excepte que l’Hospital de Sant Pau tingui conexiement d’algun fet que pugui ser rellevant per una actuació judicial.

Les dades tractades per l’enviament de comunicacions sense estar relacionat amb la seva assistència, seran tractades fins que l’interessat retiri el consentiment, o exerceixi el dret d’oposició o supressió.

Les dades tractades en el marc del canal de denúncies seran tractades durant el temps imprescindible per decidir sobre la procedència d'iniciar una investigació sobre els fets denunciats, si és el cas, durant el temps en què es desenvolupi la pertinent investigació i, finalment, al llarg de l'exercici de les accions legals que corresponguin.

Per últim, les dades tractades quan sigui necessari el registre d’usuaris es conservaran mentre el registre estigui vigent.

7. Transferències internacionals

L’informem que les seves dades personals no seran comunicades ni tractades fora de l’Espai Econòmic Europeu. Ara bé, si en algun supòsit algun proveïdor o tercer  realitza algun tractament de dades fora de la UE i pot realitzar una transferència internacional de dades, vetllarem perquè el destinatari estigui declarat amb un nivell adequat per la Comissió Europea (transferències basades en una decisió d’adequació), o prendrà les corresponents garanties conforme l’article 46 del Reglament General de Protecció de Dades (RGPD), o bé existeixi una excepció pe a situacions específiques. Això mateix aplicarà al tractament de dades en l’àmbit de la recerca.

8. Quins són els seus drets?

Te dret a accedir a les seves dades personals per conèixer quines dades personals estem tractant que el concerneixen, accedir a la seva història clínica, així com a obtenir una còpia. També te dret a sol·licitar la rectificació de les dades inexactes o que han quedat obsoletes.En els casos en que les dades ja no siguin necessaries per a les finalitats per les quals van ser recollides o bé es retiri el consentiment, quan aquesta sigui la única base jurídica, pot sol·licitar la supressió d’aquestes dades.  Per últim, també te dret a sol·licitar la limitació del tractament de les seves dades, en aquest cas unicament les conservarem per a l’exercici o la defensa de reclamacions;  el dret d’oposició, l’Hospital de Sant Pau segurià tractament les dades si existeixen motius legítims imperioosos, per l’exercici o la defensa de possibles reclamacions;  i el dret a la portabilitat. Així mateix, podrà retirar el seu consentiment per aquells tractament de dades en el que sigui necessari el consentiment de l’interessat.

L'informem que es donarà resposta a l’exercici del seu dret el més aviat possible i, en tot cas, en el termini d’un mes. Aquest termini es prorrogable dos mesos més si és necessari, segons la complexitat i el nombre de sol·licituds.

Si no queda satisfet en la resposta a l’exercici dels seus drets, pots presentar una reclamació a l’Autoritat Catalana de Protecció de Dades, o a l’autoritat de control corresponent. En tot cas, abans d’iniciar qualsevol comunicació amb les autoritats de control, li demanem que es posi en contacte amb la delegada de protecció de dades amb la finalitat d’intentar solucionar qualsevol discrepància en l’exercici del seus drets, o bé per si necessita més informació sobre el tractament de les seves dades. Pot enviar un correu electrònic a dpd@santpau.cat , explicant la seva petició.