Política de protección de datos

De conformidad con el Reglamento (UE) 2016/679 del Parlamento y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y la libre circulación de éstos, la Ley Orgánica 15/1999 de 13 de diciembre (LOPD), el Real Decreto 1720/2007 de 21 de diciembre (RDLOPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales y la Ley 41/2002, de 14 de noviembre, Básica Reguladora de la Autonomía del Paciente y de Derechos y Obligaciones en Materia de Información y Documentación Clínica, se informa a los pacientes, usuarios y público en general, de los siguientes aspectos:

Introducción

El presente documento constituye la política de privacidad de CMAP con respecto al tratamiento de datos personales de sus pacientes y/o alumnos y/o representantes de los mismos.

Para cualquier cuestión en esta materia, el paciente y/o alumno puede ponerse en contacto con el Delegado de Protección de Datos de CMAP con dirección postal en la calle Balmes, 319, 08006 Barcelona. Asimismo, puede contactar con el Delegado de Protección de Datos mediante correo electrónico remitido a la siguiente dirección cmap@cmap.cat

¿Quién es el responsable del tratamiento de sus datos?

Tanto si es usted paciente, alumno y/o persona suscrita a nuestra newsletter o haber solicitado información sobre alguno de los servicios y/o productos ofertados a través de nuestra página web, la responsable del tratamiento de sus datos es la sociedad CMAP, S.L. con domicilio social en la calle Balmes, 319 1ºB, 08006 Barcelona.

¿Qué datos personales tratamos y de dónde proceden?

En su relación con nosotros se pueden tratar las siguientes categorías de datos personales:

  • Datos identificativos, de contacto de pacientes/alumnos o representantes de los mismos (incluida firma, imagen, tarjeta sanitaria, número de la seguridad social o mutualidad,…).
  • Datos relativos a la salud integrados en la Historia Clínica del paciente.
  • Características personales, circunstancias sociales.
  • Datos transaccionales (pagos, ingresos, transferencias, adeudos).
  • Datos relativos a su formación.

Los datos pueden provenir del propio interesado (paciente) o en su caso, de su representante legal o voluntario y/o de personal sanitario.

¿Con qué finalidad tratamos sus datos personales?

Los datos personales pueden ser tratados por los responsables del tratamiento con las siguientes finalidades:

  1. Prestación de asistencia sanitaria:sus datos personales son tratados con el objeto de prestarle la asistencia sanitaria que precise, así como para gestionar adecuadamente los servicios sanitarios y de administración del hospital necesarios para la misma, por ejemplo:
  • Recordarle sus citas y revisiones.
  • Emitir justificantes de su asistencia en el centro sanitario a favor de familiares o personas vinculadas a usted que lo soliciten, dentro del marco permitido por la normativa.
  • Atender cualquier comunicación con el centro sanitario reportada por el paciente.
  • Gestionar cualquier incidencia o reclamación interpuesta por el usuario y/o paciente.
  • Realizar encuestas con el objetivo de conocer su opinión sobre la atención recibida y que serán utilizadas únicamente para mejorar y desarrollar nuestros servicios asistenciales y de gestión.
  • Habilitar acceso al portal del paciente para permitir visualizar Historia Clínica Electrónica, petición de citas, acceso a determinadas pruebas médicas, etc.
  1. Prestación de Servicios de Prevención de Riesgos Laborales y/o Formación: mantener una relación comercial con el usuario. Las operaciones previstas para realizar el tratamiento son:
  • Remisión de comunicaciones comerciales publicitarias, siempre y cuando se haya autorizado previamente, por email, servicios de mensajería instantánea, SMS, Redes Sociales o cualquier otro medio electrónico o físico, presente o futuro, que posibilite realizar comunicaciones comerciales. Estas comunicaciones serán realizadas por CMAP y relacionadas sobre sus productos y servicios, o de sus colaboradores o proveedores con los que éste haya alcanzado algún acuerdo de promoción. En este caso, los terceros nunca tendrán acceso a los datos personales.
  • Realizar estudios estadísticos.
  • Tramitar citas médicas, cursos de formación o cualquier tipo de petición o solicitud que sea realizada por el usuario a través de cualquiera de las formas de contacto que se ponen a su disposición.
  • Ofrecimiento e inscripción en la formación ofetada por CMAP.

Para poder acceder a la Plataforma Documental la cual facilita la gestión de la documentación relativa a la prevención de riesgos laborales, el usuario deberá aceptar condiciones legales de uso en el momento de registro. El usuario se compromete a tratar con confidencialidad de la identidad y contraseña obtenidas en el alta de usuario, no pudiendo cederla a otros.

Del mismo modo en caso de utilizar “campus virtual” para formación online CMAP facilitará un nombre de usuario y contraseña personal e intransferible.

En virtud de lo anterior, es obligación del usuario notificar de forma inmediata a CMAP, acerca de cualquier hecho que permita el uso indebido de los identificadores y/o contraseñas, tales como el robo, extravío, o el acceso no autorizado a los mismos, con el fin de proceder a su inmediata cancelación. Mientras no se comuniquen tales hechos, CMAP, quedará eximida de cualquier responsabilidad que pudiera derivarse del uso indebido de los identificadores o contraseñas por terceros no autorizados.

  1. Investigación científica:sus datos pueden ser tratados con fines científicos, cumpliendo con la normativa específica al respecto.
  2. Procedimientos de anonimización y seudonimización:Se podrá aplicar ciertos procedimientos sobre sus datos para que no sean identificables o dejen de serlo, o para que ya no puedan atribuirse a un interesado sin utilizar información adicional que figure por separado, con fines de investigación científica o estadística.
  3. Atención de solicitudes de información, queja, sugerencia, reclamación, ejercicio de derechos de protección de datos, etc.:en estos casos se tratarán sus datos con la finalidad de gestionar y tramitar la solicitud, por cualquier medio, incluidas las comunicaciones telefónicas y/o electrónicas.
  4. Cumplimiento de obligaciones legales:puede resultar necesario tratar los datos personales con la finalidad de cumplir con los requerimientos legales que correspondan. En concreto, para cumplir con la legislación en materia de protección de datos, tributaria, sanitaria, etc.
  5. Formalización y ejecución del contrato:los datos personales son tratados con la finalidad de gestionar la relación contractual con el paciente.
  6. Videovigilancia:CMAP cuenta con un sistema de videovigilancia a través del cual se recaban imágenes a tiempo real de los usuarios. El tratamiento de estos datos se da con una finalidad exclusivamente de seguridad y control de acceso a las instalaciones.
  7. Envío de newsletter:si consiente explícitamente, sus datos podrán ser utilizados para el envío, por medios electrónicos, de los boletines  a los que se haya suscrito.
  8. Envío de comunicaciones comerciales por cualquier vía en caso de consentimiento adicional:si consiente explícitamente CMAP podrá informarle por cualquier medio con fines promocionales y publicitarios sobre los centros, servicios, productos o eventos relacionados con el sector sanitario, prevención de riesgos laborales y/o formación (en ningún caso se utilizarán sus datos para enviarle contenido publicitario ajeno a CMAP).

Los datos recogidos serán tratados para las finalidades especificadas y en ningún caso de manera incompatible con dichos fines. Le recordamos que el tratamiento con fines de investigación científica o estadísticos no se considera incompatible con el fin inicial.

En todo caso, tratamos sus datos para atenderle siempre con el mismo nivel de calidad, con independencia del canal que utilice para comunicarse con nosotros.

¿Cuál es la legitimación para el tratamiento de sus datos?

FinalidadBase para el Tratamiento
Prestación de asistencia sanitariaTratamiento necesario para fines de medicina preventiva, diagnóstico médico, prestación de asistencia o tratamiento de tipo sanitario, pruebas médicas y/o de diagnóstico, así como la gestión de los sistemas y servicios de asistencia sanitaria. Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte y/o intereses legítimos del responsable del tratamiento.
Prestación de servicios de Prevención de Riesgos Laborales y/o FormaciónTratamiento necesario para la ejecución de un contrato, servicios de Prevención de Riesgos Laborales, inscripción de cursos, emisión de certificados / diplomas.
Investigación científicaTratamiento basado en obligación legal, consentimiento del interesado y/o interés legítimo del responsable del tratamiento.
Procedimientos de anonimización y seudonimización con fines de investigación científica o estadísticosTratamiento basado en obligación legal, consentimiento del interesado y/o interés legítimo del responsable del tratamiento.
Atención de solicitudesTratamiento basado en el consentimiento del interesado y/o interés legítimo del responsable del tratamiento
Cumplimiento de obligaciones legalesTratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento
Formalización y ejecución del contratoTratamiento necesario para la ejecución de un contrato en el que el interesado es parte
VideovigilanciaTratamiento basado en el interés público del responsable del tratamiento en base a Ley 5/2014 de Seguridad Privada
Envío de NewsletterTratamiento basado en el consentimiento del interesado
Envío de comunicaciones comercialesTratamiento basado en el consentimiento del interesado

¿Por cuánto tiempo conservaremos sus datos?

CMAP cumplirá lo dispuesto en la normativa vigente en cuanto al deber de supresión de la información personal que haya dejado de ser necesaria para el fin o los fines para los cuales fue recabada, quedando a disposición exclusiva de Jueces y Tribunales, el Ministerio Fiscal o las Administraciones Públicas competentes para la atención de las posibles responsabilidades nacidas del tratamiento, y solo durante los plazos de prescripción de dichas responsabilidades. Una vez transcurran dichos plazos, se eliminará definitivamente esa información mediante métodos seguros.

¿A qué destinatarios se comunicarán sus datos?

Para garantizar una adecuada prestación del servicio, resulta necesario que determinados proveedores de servicios y/o entidades del grupo que traten datos por cuenta del responsable y como encargados del tratamiento sus datos personales. Estas entidades pueden ser, por ejemplo, prestadores de servicios médicos, de diagnóstico, análisis clínicos, de auditoría, de seguridad física, de archivo, almacenamiento o digitalización de información, de destrucción de documentación, servicios de asesoría jurídica, servicios informáticos, etc. En algunos de estos casos le informamos que determinados tratamientos médicos pueden conllevar transferencias internacionales de datos. No obstante, siempre se efectuarán siguiendo las garantías adecuadas establecidas en la normativa sobre protección de datos (ya sea a través de cláusulas contractuales estándar aprobadas por la Comisión Europea o en base a la existencia de una decisión de adecuación por parte de la Comisión). Si desea más información, u obtener una copia de dichas garantías puede dirigirse al delegado de protección de datos.

Sus datos personales no serán comunicados a terceros salvo obligación legal, interés vital, interés legítimo, o previo consentimiento del interesado, así como en los supuestos y a los destinatarios que a continuación se detallan:

  1. Dado que el paciente puede disponer de un contrato de seguro en virtud del cual sea un tercero (por ejemplo, entidades aseguradoras, mutuas, administraciones públicas, incluso las de un tercero en el caso de seguros de responsabilidad civil) el obligado al pago de los servicios sanitarios procurados por el centro sanitario, siempre y cuando así lo haga saber el paciente, podremos comunicar sus datos a dichas entidades, con el objeto de gestionar, validar, verificar y controlar el pago de los servicios asistenciales prestados sobre la legitimación de la gestión de los sistemas y servicios de asistencia sanitaria y de la Ley 50/1980 del Contrato de Seguro.

En el supuesto de que el paciente tenga concertado un seguro con una entidad situada fuera del Espacio Económico Europeo , (en adelante E.E.E.) cuya legislación no ofrezca un nivel de protección de datos equivalente al de la Unión Europea, podría resultar necesario realizar una transferencia internacional de datos, previo consentimiento explícito del paciente tras haber sido informado de los posibles riesgos. Le informamos que dichas transferencias, sólo se producen con el objeto de colaborar con el paciente y facilitar el pago de los servicios asistenciales prestados; en definitiva, sólo tienen lugar estas transferencias, para la gestión y verificación lo más ágil posible con la aseguradora, del pago de los servicios en los casos en los que el paciente tenga contratada una póliza de seguro con una entidad ubicada fuera del E.E.E.

Si se opone a la comunicación de sus datos, estas entidades podrán rehusar el pago de los servicios asistenciales recibidos, correspondiéndole a usted el abono de los mismos, al no tener dichas entidades la posibilidad de verificar, comprobar, validar o controlar la correcta facturación por parte del centro sanitario de cada uno de sus procesos asistenciales.

  1. Los datos tratados con fines de investigación científica pueden conllevar transferencias internacionales de datos, en esos casos, se le informará de dicha posibilidad, así como de las garantías para que puedan llevarse a cabo o en su defecto, se solicitará su consentimiento.
  2. Igualmente le informamos que sus datos personales pueden ser comunicados a proveedores de material sanitario, prótesis e implantes por obligación legal, o ambulancias en base a un interés vital del propio paciente.
  3. En caso de inscripción y participación en actividades formativas bonificadas, con obligatoriedad de comunicar datos a empresa externa (como la Fundación Laboral de la Contrucción o del Metal, etc.) o subvencionadas, sus datos serán comunicados a la FUNDAE o al Organismo o Entidad que subvencione o gestione la acción formativa.

Toda la información que nos sea facilitada será tratada de forma confidencial y dando estricto cumplimiento a las obligaciones de seguridad necesarias para impedir el acceso por terceros no autorizados.

¿Cuáles son sus derechos cuándo nos facilita sus datos?

Usted tiene derecho a ejercitar los derechos de acceso, rectificación y supresión de datos, así como solicitar que se limite el tratamiento de sus datos personales, oponerse al mismo, solicitar la portabilidad de sus datos, revocar los consentimientos que nos haya prestado así como no ser objeto de decisiones individuales automatizadas a través de los siguientes canales, aportando la documentación necesaria que nos permita verificar su identidad (copia del DNI, pasaporte, poder de representación legal, NIE, etc.):

  • Por escrito, mediante solicitud dirigida al Delegado de Protección de Datos de CMAP, Calle Balmes, 319 1ºB 08006 Barcelona.
  • Presencialmente, en cualquiera de nuestros Centros.
  • Mediante correo electrónico a la siguiente dirección cmap@cmap.cat

¿Ante quién puede ejercitar sus reclamaciones?

En caso de que entienda que se han visto vulnerados sus derechos en materia de protección de datos o tenga cualquier reclamación relativa a su información personal Usted podrá dirigirse al Delegado de Protección de Datos (remitiendo un e-mail a cmap@cmap.cat o un escrito a la atención del DPD, en la dirección siguiente: c/ Balmes, 319  1ºB  08006 Barcelona.

En cualquier caso, los interesados siempre podrán acudir ante la Agencia Española de Protección de Datos, Autoridad de Control en materia de protección de datos: http://www.agpd.es c/ Jorge Juan, 6  28001 Madrid.