Política de Privacidad de Clínica Cemtro S.A.
Este documento detalla la Política de Privacidad aplicable a todos los tratamientos de datos personales realizados por Centro Europeo Médico Traumatológico-Rehabilitador Ortopédico, S.A., trata sobre Usted y complementa la información básica del documento “Información sobre tratamiento de datos personales” que todo paciente debe firmar.
1. Responsables del Tratamiento y delegado de Protección de Datos
El responsable de tratamiento de los datos personales que el titular de los datos facilite será la sociedad Centro Europeo Médico Traumatológico-Rehabilitador Ortopédico, S.A., con domicilio sito en la Avenida del Ventisquero de la Condesa, 42. 28035 Madrid la cual le presta asistencia sanitaria.
- Correo de contacto del delegado de Protección de Datos (DPO): dpd@clinicacemtro.com
2. Origen de los Datos
Los datos personales provienen directamente de los pacientes o sus representantes al crear la ficha de paciente y durante su interacción con los centros.
Asimismo, se podrán recibir datos de terceros, principalmente, de mutuas y otros centros sanitarios, que facilitarán datos básicos y relevante para la asistencia sanitaria.
3. Finalidades, Bases Legitimadoras y Categorías de Datos
Centro Europeo Médico Traumatológico-Rehabilitador Ortopédico, S.A. (en adelante, CEMTRO) ofrece una asistencia integral médica con los últimos avances en tecnología sanitaria.
Por esta razón, en CEMTRO tratamos la información que nos facilitan los interesados, para las finalidades que se indican a continuación, en la medida en que exista una causa de legitimación para cada tratamiento:
4. Plazo de Conservación
Con carácter general sólo se conservarán sus datos durante el tiempo estrictamente necesario para la finalidad para la que fueron recabados.
Los datos personales proporcionados, así como aquellos derivados de la asistencia sanitaria prestada se conservarán durante el tiempo adecuado a cada caso (atendiendo a criterios médicos y legales), y como mínimo cinco años contados desde la fecha de alta de cada proceso asistencial, salvo que la normativa autonómica y/o especifica establezca un plazo mínimo de conservación superior al indicado, en cuyo caso se atenderá a lo dispuesto por la normativa aplicable.
Superado el mencionado periodo mínimo, y habiendo finalizado la relación asistencial y contractual, el responsable mantendrá sus datos debidamente bloqueados y pseudoanonimizados, durante el término de los plazos correspondientes a la prescripción legal.
Los datos personales tratados con la finalidad de investigación científica se conservarán bajo un criterio de conservación por un periodo mínimo de cinco años desde la finalización de la investigación. En cuanto a los datos tratados con finalidades de investigación científica las Autoridades de Control de las Comunidades Autónomas, podrán, previa solicitud del responsable del tratamiento y conforme al procedimiento reglamentariamente restablecido, acordar el mantenimiento íntegro de determinados datos, atendidos los valores históricos, estadísticos o científicos de acuerdo con la legislación que resulte aplicable a cada caso.
Los datos personales proporcionados con la finalidad de gestionar cualquier solicitud de información, queja, sugerencia, reclamación, ejercicio de derechos de protección de datos, etc., se conservarán durante el tiempo necesario para tramitar la solicitud, y en todo caso durante el tiempo establecido legalmente, así como durante el periodo necesario para la formulación, ejercicio o defensa de reclamaciones.
Los datos tratados para el cumplimiento de obligaciones legales se conservarán durante el tiempo establecido en la legislación aplicable.
Los datos recabados para la formalización y ejecución del contrato serán conservados durante el plazo en el que dure la relación contractual, así como durante el periodo necesario para la formulación, ejercicio o defensa de reclamaciones, como mínimo cinco años.
Las imágenes captadas a través de los sistemas de videovigilancia se conservarán durante un plazo máximo de 30 días, salvo que el responsable del tratamiento tuviera conocimiento de algún hecho que pudiera ser relevante para una actuación judicial posterior.
Los datos tratados para el envío de comunicaciones comerciales serán conservados hasta que el interesado no revoque el consentimiento y/o ejercite sus derechos de oposición y/o supresión.
5. Destinatarios
Para garantizar una adecuada prestación del servicio, resulta necesario que determinados proveedores de servicios y/o entidades del grupo traten datos por cuenta del responsable y como encargados del tratamiento sus datos personales. Estas entidades pueden ser, por ejemplo, prestadores de servicios médicos, de diagnóstico, análisis clínicos, de auditoría, de seguridad física, de archivo, almacenamiento o digitalización de información, de destrucción de documentación, servicios de asesoría jurídica, servicios informáticos, etc.
Sus datos personales no serán comunicados a terceros salvo obligación legal, interés vital o previo consentimiento del interesado, únicamente en los supuestos y a los destinatarios que a continuación se detallan:
- Dado que el paciente puede disponer de un contrato de seguro en virtud del cual sea un tercero (por ejemplo, entidades aseguradoras, mutuas, administraciones públicas, incluso las de un tercero en el caso de seguros de responsabilidad civil) el obligado al pago de los servicios sanitarios procurados por el centro sanitario, siempre y cuando así lo haga saber el paciente, podremos comunicar sus datos a dichas entidades, con el objeto de gestionar, validar, verificar y controlar el pago de los servicios asistenciales prestados.
- En el supuesto de que el paciente tenga concertado un seguro con una entidad situada fuera del Espacio Económico Europeo[1], (en adelante E.E.E.) cuya legislación no ofrezca un nivel de protección de datos equivalente al de la Unión Europea, podría resultar necesario realizar una transferencia internacional de datos, previo consentimiento explícito del paciente tras haber sido informado de los posibles riesgos. Le informamos de que dichas transferencias, sólo se producen con el objeto de colaborar con el paciente y facilitar el pago de los servicios asistenciales prestados; en definitiva, sólo tienen lugar estas transferencias, para la gestión y verificación lo más ágil posible con la aseguradora, del pago de los servicios en los casos en los que el paciente tenga contratada una póliza de seguro con una entidad ubicada fuera del E.E.E.
- Si se opone a la comunicación de sus datos, estas entidades podrán rehusar el pago de los servicios asistenciales recibidos, correspondiéndole a usted el abono de los mismos, al no tener dichas entidades la posibilidad de verificar, comprobar, validar o controlar la correcta facturación por parte del centro sanitario de cada uno de sus procesos asistenciales.
Igualmente le informamos de que sus datos personales pueden ser comunicados a proveedores de material sanitario, prótesis e implantes por obligación legal, a ambulancias en base a un interés vital del propio paciente.
Toda la información que nos sea facilitada será tratada de forma confidencial y dando estricto cumplimiento a las obligaciones de seguridad necesarias para impedir el acceso por terceros no autorizados.
6. Medidas de Seguridad
Cemtro ha adoptado todas las medidas técnicas y organizativas necesarias para garantizar la seguridad e integridad de los datos de carácter personal facilitados por el usuario, así como para evitar su pérdida, alteración y/o acceso por parte de terceros no autorizados.
7. Derechos del Usuario
Podrá ejercitar sus derechos de acceso; rectificación de los datos inexactos; solicitar la supresión, cuando, entre otros motivos los datos ya no sean necesarios para los fines que fueron recogidos; en determinadas circunstancias también podrá solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente los conservaremos para el ejercicio o defensa de reclamaciones; finalmente, y por motivos relacionados con su situación particular, también podrá ejercitar el derecho de oposición y la portabilidad. Asimismo, podrá revocar, en cualquier momento, el consentimiento prestado para el tratamiento de sus datos.
El ejercicio de los derechos así como la revocación del consentimiento para el tratamiento de sus datos son gratuitos, salvo en los supuestos del art. 12.5 del Reglamento (UE) 679/2016, los cuales podrá ejercitar cumplimentando el cuestionario de forma presencial ante el servicio de atención al paciente del centro sanitario que le presta asistencia, mediante correo postal dirigido a “Servicio de Atención al Paciente” del centro sanitario, con la referencia “derechos de protección de datos”, aportando fotocopia de su DNI o documento equivalente, o mediante correo electrónico a dpd@clinicacemtro.com.
Además, le informamos de la posibilidad de presentar una reclamación ante la autoridad de control competente, de acuerdo con el procedimiento que corresponda según el caso concreto.