CLÁUSULA INFORMATIVA DE PROTECCIÓN DE DATOS, PACIENTES

Deber de información, artículo 13 del RGPD

Este documento informa; no recaba consentimiento para la asistencia. La base para tratar los datos de salud con fin asistencial es el art. 6.1.b + 9.2.h RGPD, no el consentimiento (ver documento 04 para los usos que sí requieren consentimiento). Estructura en dos capas conforme al criterio de la AEPD: capa 1 breve (visible en el punto de recogida y en la web) y capa 2 extendida (a disposición del interesado). Campos entre corchetes a rellenar.


CAPA 1, INFORMACIÓN BÁSICA

(Para incluir en formularios de admisión, al pie de la web y en cartel/documento de acogida.)

Responsable [Nombre y apellidos de la médica], NIF [ ]. [Dirección del centro]. Contacto: [email]
Finalidad Prestarle asistencia sanitaria de medicina estética y gestionar su historia clínica, sus citas y la facturación de los servicios
Legitimación Ejecución del contrato de asistencia (art. 6.1.b RGPD) y prestación de asistencia sanitaria por profesional sujeto a secreto (art. 9.2.h RGPD). Para comunicaciones comerciales y uso de imágenes: su consentimiento
Destinatarios No se ceden datos a terceros salvo obligación legal. Se emplean proveedores (encargados de tratamiento) con contrato conforme al art. 28 RGPD
Conservación Su historia clínica se conserva un mínimo de 5 años desde el alta de cada proceso (Ley 41/2002) y el plazo ampliado que el centro tiene establecido
Derechos Acceso, rectificación, supresión, oposición, limitación y portabilidad, dirigiéndose a [email]. Puede reclamar ante la AEPD (www.aepd.es)
Información adicional Consulte la información ampliada (capa 2) disponible en [recepción / URL de la web]

CAPA 2, INFORMACIÓN AMPLIADA

1. ¿Quién es el responsable del tratamiento de sus datos?

2. ¿Con qué finalidad tratamos sus datos?

Tratamos los datos que usted nos facilita, y los que se generan durante su asistencia, para:

Las fotografías clínicas que se realicen con finalidad de seguimiento forman parte de su historia clínica. La publicación de imágenes en redes sociales, web o publicidad, y el envío de comunicaciones comerciales, no forman parte de la asistencia y solo se realizan si usted presta un consentimiento específico y separado (documento de consentimiento aparte).

3. ¿Cuál es la base jurídica que legitima el tratamiento?

4. ¿Durante cuánto tiempo conservamos sus datos?

Transcurridos los plazos, sus datos se suprimen de forma segura.

5. ¿A quién comunicamos sus datos?

No cedemos sus datos a terceros, salvo obligación legal (por ejemplo, a la Administración sanitaria o a autoridades judiciales). Para prestarle el servicio contamos con proveedores que acceden a datos por nuestra cuenta (software de historia clínica, gestoría, mantenimiento informático, destrucción documental), con los que hemos firmado el contrato de encargado de tratamiento exigido por el art. 28 RGPD. Cuando resulte necesario para su asistencia, sus datos podrán comunicarse a otros profesionales sanitarios intervinientes o a laboratorios.

6. ¿Se realizan transferencias internacionales de datos?

[No se realizan transferencias fuera del Espacio Económico Europeo. / Determinados proveedores tecnológicos pueden alojar datos fuera del EEE; en tal caso, la transferencia se ampara en una decisión de adecuación (art. 45 RGPD) o en cláusulas contractuales tipo (art. 46 RGPD). Proveedor: [ ]. País: [ ]. Garantía: [ ].]

7. ¿Cuáles son sus derechos?

Puede ejercer los siguientes derechos dirigiéndose a [email] o por escrito a [dirección], acreditando su identidad:

Resolveremos su solicitud en el plazo de un mes. Si considera que no hemos atendido correctamente sus derechos, puede reclamar ante la Agencia Española de Protección de Datos (C/ Jorge Juan 6, 28001 Madrid; www.aepd.es).

8. ¿Cómo hemos obtenido sus datos?

Los datos proceden de usted mismo (o de su representante legal) y de la información generada durante su asistencia. Es necesario facilitar los datos imprescindibles para poder prestarle la asistencia; no hacerlo puede impedir la correcta atención.

9. Seguridad y confidencialidad

Todo el personal que interviene en su asistencia está sujeto al deber de secreto (art. 9.3 RGPD, art. 5 LOPDGDD y art. 16.6 Ley 41/2002), que subsiste una vez finalizada su relación con el centro. Aplicamos medidas técnicas y organizativas conforme al art. 32 RGPD para garantizar la seguridad de sus datos.


He sido informado/a del tratamiento de mis datos en los términos anteriores.

Nombre del paciente: [ ] · DNI/NIE: [ ] · Fecha: [ ] · Firma: