CLÁUSULA INFORMATIVA DE PROTECCIÓN DE DATOS, PACIENTES
Deber de información, artículo 13 del RGPD
Este documento informa; no recaba consentimiento para la asistencia. La base para tratar los datos de salud con fin asistencial es el art. 6.1.b + 9.2.h RGPD, no el consentimiento (ver documento 04 para los usos que sí requieren consentimiento). Estructura en dos capas conforme al criterio de la AEPD: capa 1 breve (visible en el punto de recogida y en la web) y capa 2 extendida (a disposición del interesado). Campos entre corchetes a rellenar.
CAPA 1, INFORMACIÓN BÁSICA
(Para incluir en formularios de admisión, al pie de la web y en cartel/documento de acogida.)
| Responsable | [Nombre y apellidos de la médica], NIF [ ]. [Dirección del centro]. Contacto: [email] |
| Finalidad | Prestarle asistencia sanitaria de medicina estética y gestionar su historia clínica, sus citas y la facturación de los servicios |
| Legitimación | Ejecución del contrato de asistencia (art. 6.1.b RGPD) y prestación de asistencia sanitaria por profesional sujeto a secreto (art. 9.2.h RGPD). Para comunicaciones comerciales y uso de imágenes: su consentimiento |
| Destinatarios | No se ceden datos a terceros salvo obligación legal. Se emplean proveedores (encargados de tratamiento) con contrato conforme al art. 28 RGPD |
| Conservación | Su historia clínica se conserva un mínimo de 5 años desde el alta de cada proceso (Ley 41/2002) y el plazo ampliado que el centro tiene establecido |
| Derechos | Acceso, rectificación, supresión, oposición, limitación y portabilidad, dirigiéndose a [email]. Puede reclamar ante la AEPD (www.aepd.es) |
| Información adicional | Consulte la información ampliada (capa 2) disponible en [recepción / URL de la web] |
CAPA 2, INFORMACIÓN AMPLIADA
1. ¿Quién es el responsable del tratamiento de sus datos?
- Responsable: [Nombre y apellidos de la médica]
- NIF: [ ]
- Domicilio: [Dirección completa del centro], [Localidad], [Provincia], Andalucía
- Correo electrónico: [ ]
- Teléfono: [ ]
- Nº de autorización sanitaria: [ ]
- Delegado de Protección de Datos: [No se ha designado por ejercer la actividad a título individual (art. 34.1.o LOPDGDD) / Datos de contacto del DPD: [ ] ]
2. ¿Con qué finalidad tratamos sus datos?
Tratamos los datos que usted nos facilita, y los que se generan durante su asistencia, para:
- Prestarle asistencia sanitaria de medicina estética: diagnóstico, indicación, realización y seguimiento de los tratamientos.
- Elaborar, mantener y custodiar su historia clínica como documento único que integra todos sus procesos.
- Registrar la trazabilidad de los productos empleados (producto, lote, dosis y zona).
- Gestionar su agenda, citas y recordatorios asistenciales.
- Emitir facturas y cumplir nuestras obligaciones fiscales y contables.
- Atender el ejercicio de sus derechos y las obligaciones legales que nos correspondan.
Las fotografías clínicas que se realicen con finalidad de seguimiento forman parte de su historia clínica. La publicación de imágenes en redes sociales, web o publicidad, y el envío de comunicaciones comerciales, no forman parte de la asistencia y solo se realizan si usted presta un consentimiento específico y separado (documento de consentimiento aparte).
3. ¿Cuál es la base jurídica que legitima el tratamiento?
- Asistencia sanitaria e historia clínica: la ejecución del contrato de asistencia del que usted es parte (art. 6.1.b RGPD) y el tratamiento necesario para fines de diagnóstico, prestación de asistencia y tratamiento sanitario por profesional sujeto a la obligación de secreto (art. 9.2.h y 9.3 RGPD), en relación con el art. 9.2 y la Disposición Adicional 17ª de la LOPDGDD y la Ley 41/2002. No necesitamos su consentimiento para prestarle asistencia, porque la ley nos obliga a documentar y conservar su historia clínica.
- Facturación y contabilidad: el cumplimiento de obligaciones legales (art. 6.1.c RGPD).
- Comunicaciones comerciales y uso promocional de su imagen: su consentimiento explícito (art. 6.1.a y 9.2.a RGPD y LO 1/1982), que puede retirar en cualquier momento.
4. ¿Durante cuánto tiempo conservamos sus datos?
- Historia clínica: como mínimo 5 años desde la fecha del alta de cada proceso asistencial (art. 17.1 Ley 41/2002). El centro ha establecido un plazo ampliado de [indicar años] atendiendo a la posible existencia de reclamaciones (art. 17.2 Ley 41/2002). Andalucía no fija un plazo autonómico distinto.
- Datos de facturación: durante los plazos exigidos por la normativa fiscal y mercantil (mínimo 4 años; documentación contable hasta 6 años).
- Datos para comunicaciones comerciales e imagen: hasta que usted revoque su consentimiento.
Transcurridos los plazos, sus datos se suprimen de forma segura.
5. ¿A quién comunicamos sus datos?
No cedemos sus datos a terceros, salvo obligación legal (por ejemplo, a la Administración sanitaria o a autoridades judiciales). Para prestarle el servicio contamos con proveedores que acceden a datos por nuestra cuenta (software de historia clínica, gestoría, mantenimiento informático, destrucción documental), con los que hemos firmado el contrato de encargado de tratamiento exigido por el art. 28 RGPD. Cuando resulte necesario para su asistencia, sus datos podrán comunicarse a otros profesionales sanitarios intervinientes o a laboratorios.
6. ¿Se realizan transferencias internacionales de datos?
[No se realizan transferencias fuera del Espacio Económico Europeo. / Determinados proveedores tecnológicos pueden alojar datos fuera del EEE; en tal caso, la transferencia se ampara en una decisión de adecuación (art. 45 RGPD) o en cláusulas contractuales tipo (art. 46 RGPD). Proveedor: [ ]. País: [ ]. Garantía: [ ].]
7. ¿Cuáles son sus derechos?
Puede ejercer los siguientes derechos dirigiéndose a [email] o por escrito a [dirección], acreditando su identidad:
- Acceso: conocer qué datos tratamos y obtener copia; incluye el derecho de acceso a su historia clínica (art. 18 Ley 41/2002), con el límite de las anotaciones subjetivas del profesional y de la confidencialidad de terceros.
- Rectificación: corregir datos inexactos.
- Supresión: solicitar la eliminación de sus datos, con el límite de nuestra obligación legal de conservar la historia clínica.
- Oposición y limitación del tratamiento.
- Portabilidad de los datos que usted nos haya facilitado.
- Retirar el consentimiento prestado para marketing o imagen, sin que ello afecte a la licitud del tratamiento previo.
Resolveremos su solicitud en el plazo de un mes. Si considera que no hemos atendido correctamente sus derechos, puede reclamar ante la Agencia Española de Protección de Datos (C/ Jorge Juan 6, 28001 Madrid; www.aepd.es).
8. ¿Cómo hemos obtenido sus datos?
Los datos proceden de usted mismo (o de su representante legal) y de la información generada durante su asistencia. Es necesario facilitar los datos imprescindibles para poder prestarle la asistencia; no hacerlo puede impedir la correcta atención.
9. Seguridad y confidencialidad
Todo el personal que interviene en su asistencia está sujeto al deber de secreto (art. 9.3 RGPD, art. 5 LOPDGDD y art. 16.6 Ley 41/2002), que subsiste una vez finalizada su relación con el centro. Aplicamos medidas técnicas y organizativas conforme al art. 32 RGPD para garantizar la seguridad de sus datos.
He sido informado/a del tratamiento de mis datos en los términos anteriores.
Nombre del paciente: [ ] · DNI/NIE: [ ] · Fecha: [ ] · Firma: