Protección de Datos
En IMQ ANALÍTICAS, S.L. hemos adaptado nuestra Política de Protección de Datos a la normativa europea y a la nueva ley orgánica de protección de datos. Sabemos que tus datos son importantes para ti por lo que queremos que sepas qué hacemos con ellos.
NOTA PREVIA
La presente Política de Protección de Datos se aplica al uso que IMQ ANALÍTICAS, S.L. hace de los datos personales que las personas le facilitan con independencia del canal a través del cual se hayan captado dichos datos (presencial, web, aplicaciones móviles, etc.).
El hecho de que en la presente Política de Protección de Datos figuren diversos tipos de tratamientos de datos no quiere decir que IMQ ANALÍTICAS, S.L. realice obligatoriamente todos esos tratamientos sobre todos los datos que recaba por los distintos canales.
Cuando un tratamiento de datos requiera del consentimiento de su titular, IMQ ANALÍTICAS, S.L. solo utilizará sus datos si dispone de su consentimiento.
INFORMACIÓN DETALLADA SOBRE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL
Según lo establecido en la normativa vigente en materia de protección de datos personales, en relación con, entre otros, la Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica y, entre otros, el Decreto del Departamento de Sanidad y Consumo del País Vaco 38/2012, de 13 de marzo, sobre historia clínica y derechos y obligaciones de pacientes y profesionales de la salud en materia de documentación clínica y demás legislación aplicable, le informamos de lo siguiente:
¿Quién es el responsable del tratamiento de sus datos?:
IMQ ANALÍTICAS, S.L., con CIF nº B95182903 (en adelante, la “Sociedad”).
¿Cómo puede contactar con el responsable del tratamiento?
Puede contactar con la Sociedad presencialmente o por correo postal en su domicilio social sito en Bilbao (Bizkaia), calle Máximo Aguirre nº 18 (CP 48011), o por e-mail en lopd@imqanalisis.es.
¿Cómo puede contactar con el Delegado de Protección de Datos (“DPD”) de la Sociedad?
Puede contactar con el DPD de la Sociedad por correo electrónico en: dpd@imq.es
¿Qué tipo de datos personales trata la Sociedad?
Los datos personales que la Sociedad trata son sus datos identificativos y de contacto (ej: nombre, apellidos, DNI, teléfono, dirección), sus datos de salud, genéticos o biométricos (ej: antecedentes médicos, pruebas diagnósticas), sus datos financieros (ej: número de cuenta bancaria) y datos de menores de edad.
¿Con qué finalidad tratamos sus datos personales?
La Sociedad trata sus datos personales con las siguientes finalidades:
- Prestarle los servicios médicos que nos ha solicitado directamente o a través de algún tercero (otro prestador de servicios médicos, aseguradoras, etc.), lo que incluye la gestión administrativa de la prestación y facturación de dichos servicios.
- Mejorar la calidad del servicio a través de la realización de encuestas o estudios de satisfacción o de mercado o programas de retención y/o fidelización de clientes, u otros análogos (por ejemplo, la grabación de las llamadas telefónicas efectuadas al Servicio de Atención al Cliente).
- Dar cumplimiento a las obligaciones legales tanto en materia sanitaria como en materia tributaria, contable, etc., que pesan sobre la Sociedad.
- Mantenerle informado, por cualquier medio de comunicación (p.ej., correo postal, teléfono, fax, medios de comunicación electrónica, etc.), sobre productos y servicios relacionados con el sector sanitario que puedan ser de su interés (ofertados por la Sociedad o, en su caso, por sociedades del Grupo IMQ).
- Realizar grabaciones o fotografías de intervenciones quirúrgicas u otros servicios médicos que le pueda prestar la Sociedad para su posterior estudio y publicación en medios especializados, en caso de haberla consentido expresamente]
- Analizar su caso en comisiones médicas y realizar publicaciones médicas.
¿Qué legitimación tiene la Sociedad para tratar sus datos personales?
Las bases jurídicas del tratamiento de sus datos para cada una de las finalidades anteriores son las siguientes:
- Finalidad (i): (a) la prestación, gestión y control del servicio médico solicitado a la Sociedad, bien por usted a título particular, bien como asegurado de una compañía aseguradora o por derivación de otro prestador de asistencia sanitaria; y (b) el cumplimiento de las obligaciones legales que pesan sobre la Sociedad y, en particular, las derivadas de la Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica y el Decreto del Departamento de Sanidad y Consumo del País Vaco 38/2012, de 13 de marzo, sobre historia clínica y derechos y obligaciones de pacientes y profesionales de la salud en materia de documentación clínica y (c) su consentimiento para acceder a su historia clínica responsabilidad de terceros
- Finalidad (ii): el interés legítimo empresarial de la Sociedad consistente en la obtención de la información necesaria para mejorar la calidad de sus servicios.
- Finalidad (iii): el cumplimiento de las obligaciones legales tanto en materia sanitaria como en materia tributaria, contable, etc., que pesan sobre la Sociedad.
- Finalidad (iv): el interés legítimo empresarial de la Sociedad consistente en mantenerle informado sobre productos o servicios que puedan ser de su interés y, en el caso de productos o servicios ofertados por sociedades del Grupo IMQ, su consentimiento expreso.
- Finalidad (v): el consentimiento expreso del interesado.
- Finalidad (vi): el interés legítimo y, dependiendo del caso, su consentimiento expreso.
Cualquier tratamiento basado en el interés legítimo se lleva a cabo por la Sociedad con respeto a su derecho a la protección de datos personales, al honor y a la intimidad personal y familiar y se adoptarán medidas necesarias para garantizar dicho respeto.
En todo caso, debe tener en cuenta que siempre se puede ejercer el derecho de oposición (tal y como se describe más adelante).
¿A quiénes se van a comunicar sus datos personales?
La Sociedad, como responsable del tratamiento, no cederá sus datos personales a ningún tercero, salvo que exista una obligación legal o que la cesión sea necesaria para la ejecución de la relación contractual.
En relación con lo anterior, la Sociedad podrá comunicar aquellos datos que resulten estrictamente necesarios en cada caso (en cumplimiento de la legislación aplicable o en la medida en que resulte necesario para la ejecución de la relación contractual) a los siguientes destinatarios:
- Prestadores de servicios médicos y proveedores de servicios o materiales sanitarios cuya actividad consista en la asistencia sanitaria (p. ej., realización de prótesis, farmacia, pruebas analíticas y otras pruebas diagnósticas y tratamientos), con la finalidad de ofrecerle una asistencia sanitaria integral y adecuada y/o la preservación y continuidad de su asistencia sanitaria (por ejemplo, en el caso de derivaciones del paciente a otros centros sanitarios).
- Bancos o entidades financieras, con la finalidad de gestionar el cobro de los servicios prestados.
- Entidades aseguradoras (en caso de que los servicios de la Sociedad se presten al amparo de la cobertura de una póliza de seguro de la que usted sea beneficiario), con la finalidad de que la entidad correspondiente tenga conocimiento del servicio sanitario prestado y pueda hacer frente a los cargos y/o la responsabilidad que se generen según las condiciones del contrato que usted hubiera suscrito con ella, para el análisis de la cobertura de su contrato, la prevención del fraude y el cumplimiento de las obligaciones legales aplicables (de conformidad con lo previsto en la Ley 20/2015, de 14 de julio, de ordenación, supervisión y solvencia de las entidades aseguradoras y reaseguradoras).
Le informamos de que, si usted se opusiera a la cesión de estos datos, la Sociedad no podría prestarle el servicio bajo la cobertura de la póliza de seguro que usted tenga contratada con su compañía aseguradora y debería abonar el precio del servicio solicitado.
- Autoridades, administraciones públicas, seguridad social y, en su caso, jueces o tribunales, con la finalidad de cumplir las obligaciones legales aplicables.
- Sus familiares hasta el segundo grado de consanguinidad o afinidad, en su caso, con la finalidad de dar cumplimiento a la normativa laboral o de funcionarios públicos en relación con los permisos por enfermedad de familiares.
- Si usted es atendido por la Sociedad en los centros hospitalarios Clínica IMQ Zorrotzaurre y Clínica Virgen Blanca (los “Centros”), de conformidad con lo dispuesto en la normativa reguladora de la autonomía del paciente, la Sociedad está legalmente obligada a registrar sus datos de salud en la historia clínica hospitalaria de cuya gestión y custodia es responsable Cínica Vicente San Sebastián, S.A. (“CVSS”) y a la que están legalmente facultados para acceder tanto la Sociedad como otros profesionales sanitarios que le atiendan en los Centros.
Le informamos de que existe una corresponsabilidad del tratamiento entre CVSS y la Sociedad en lo que al tratamiento de sus datos recogidos en la historia clínica se refiere, siendo CVSS la responsable de la custodia de su historia clínica y la Sociedad responsable de incorporar sus datos a dicha historia. Las responsabilidades respectivas de CVSS y la Sociedad en el cumplimiento de las obligaciones en materia de protección de datos, incluyendo sus respectivas obligaciones de suministro de información y el ejercicio de los derechos del interesado, se regulan a través de un convenio de adhesión obligatoria para la Sociedad y demás profesionales sanitarios que, por cualquier título, presten sus servicios en las instalaciones de los Centros en cada momento.
Puede solicitar más información acerca de los aspectos esenciales de dicho convenio escribiendo a la siguiente dirección comitedeseguridad@clinica.imq.es, adjuntando copia legible de su DNI u otro documento que acredite oficialmente su identidad.
- En aras a prestarle un mejor servicio y siempre que usted haya prestado su consentimiento, la Sociedad puede acceder a su historia clínica completa (o, en su caso, la de su representado) generada por otros profesionales y centros sanitarios vinculados con el Grupo IMQ (tal como figuren en cada momento en info33.grupoimq.es, en www.grupoimq.es o en www.clinicaimqZorrotzaurre.es/HIS) que se encuentren alojadas en la aplicación INFO33+ (incluidas sus futuras actualizaciones o las variaciones en su denominación comercial) o en aplicaciones informáticas compatibles (como HIS u otras).
Basándose en dicho consentimiento, la Sociedad podrá ceder los datos de su historia clínica (generada por la Sociedad) a aquellos profesionales y centros vinculados con el Grupo IMQ a los que usted haya autorizado previa y expresamente el acceso a dicha historia clínica a través de las aplicaciones indicadas en el párrafo anterior.
Usted podrá revocar su consentimiento en cualquier momento.
En caso de no otorgar su consentimiento o de revocarlo, la Sociedad le seguirá prestando el servicio de asistencia sanitaria, pero debe de tener en cuenta que cuanto más completa sea la información médica de que dispone la Sociedad para evaluar su caso más ajustado será el diagnóstico.
Adicionalmente, en caso de que usted sea asegurado de IGUALATORIO MÉDICO S.A. DE SEGUROS Y REASEGUROS, algunos de sus datos personales (obrantes en la aplicación INFO 33+ podrán ser anonimizados y cedidos a IGUALATORIO MÉDICO S.A. DE SEGUROS Y REASEGUROS con la finalidad de realizar estudios para investigar y mejorar la gestión de los productos y servicios ofrecidos.
Algunos de estos encargados, incluyendo prestadores de servicios de “computación en la nube”, pueden estar ubicados o contar con recursos localizados fuera de la Unión Europea y, por tanto, en territorios que no proporcionan un nivel de protección equivalente. En estos casos, La Sociedad garantiza que los proveedores están amparados por el acuerdo EU-US Privacy Shield o por alguna otra garantía similar de acuerdo con la legislación aplicable.
¿Podemos acceder a sus datos personales captados por terceros?
A los efectos de prestarle el servicio que ha solicitado, es posible que la Sociedad necesite acceder a sus datos identificativos, financieros, de menores, de salud, genéticos o biométricos recabados por otros responsables de tratamiento (p.e. médicos o centros que le hayan pautado el servicio que se le va a prestar o en los que se haya realizado pruebas diagnósticas, compañías de seguro, historia clínica hospitalaria cuando el servicio se presente en una clínica u hospital, etc.).
En tales supuestos, la Sociedad solicitará a los otros responsables de tratamiento o accederá por los procedimientos establecidos al efecto a la información estrictamente necesaria en cada caso para prestarle el servicio y cumplir con sus obligaciones legales respetando los principios de proporcionalidad y minimización de datos.
Asimismo, es posible que la Sociedad haya obtenido sus datos de su representante legal o voluntario quien ha declarado y garantiza que ha obtenido su consentimiento para facilitar sus datos a la Sociedad para que los trate de acuerdo con lo indicado en este documento, y que le ha informado expresamente del contenido de todos los extremos relativos al tratamiento de sus datos indicados en este documento comprometiéndose a facilitar a la Sociedad, a su solicitud, en cualquier momento, prueba escrita de la obtención de su consentimiento.
¿Durante cuánto tiempo conservaremos sus datos personales?
La Sociedad conservará sus datos personales durante la vigencia de la relación contractual o de la prestación de servicios.
Una vez finalizada, en su caso, la relación contractual, mantendremos sus datos personales durante los plazos que imponga la ley o durante los cuales puedan derivarse responsabilidades para la Sociedad.
Transcurridos dichos plazos, sus datos serán destruidos de acuerdo con el procedimiento que imponga la legislación vigente salvo que éstos hayan sido completamente anonimizados conforme a la normativa aplicable con fines estadísticos o de investigación.
¿Cuáles son sus derechos respecto de los datos que nos ha facilitado?
El interesado es titular de los derechos de acceso, rectificación, supresión, limitación y oposición al tratamiento de sus datos personales, así como el derecho a la portabilidad de los mismos. Asimismo, en cualquier momento el interesado puede retirar el consentimiento prestado sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.
Para ejercitar estos derechos en relación con sus datos personales de los que la Sociedad es responsable del tratamiento, el titular de los datos podrá utilizar cualesquiera de los siguientes canales: (a) presencialmente en el propio centro o por correo ordinario dirigiéndose a la dirección Bilbao (Bizkaia), c/ Máximo Aguirre nº 18 (CP 48011) a la atención del departamento de Atención al Cliente; o (b) por email dirigido a lopd@imqanalisis.es. En todos los casos deberá adjuntar siempre copia legible de su DNI u otro documento que acredite oficialmente su identidad. El ejercicio de estos derechos es gratuito.
Asimismo, si considera que la Sociedad no ha tratado sus datos personales de acuerdo con la normativa aplicable, puede contactar con el Delegado de Protección de Datos de la Sociedad en dpd@imq.es y presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).
PASAPORTE SANITARIO
Desde el día 1 de julio de 2021 se pone en marcha el pasaporte sanitario para viajar a diferentes países de la Unión Europea.
Los certificados incluidos en este pasaporte pueden ser de varios tipos y en lo que a IMQ ANALÍTICAS, S.L. se refiere, el certificado es aquél que se deriva de prueba negativa (PCR o antígeno) emitido por la propia IMQ ANALÍTICAS, S.L.
Para la finalidad de poder emitir ese certificado es necesario, conforme a la normativa aplicable, que IMQ ANALÍTICAS, S.L., como responsable del tratamiento, solicite y/ o comunique al Gobierno Vasco (Dirección de Salud Pública y Adicciones, Departamento de Salud) los datos del paciente relacionados con la mencionada prueba negativa (PCR o antígeno).
Este tratamiento de los datos de carácter personal del paciente tiene como fuente legitimadora la propia normativa y no es por tanto necesario el consentimiento del mismo.
En relación con este tratamiento, sus derechos en materia de protección de datos son los recogidos en la presente política general de protección de datos.
Asimismo, en el siguiente link podrá consultar determinada información en materia de protección de datos, relativa al Gobierno Vasco (Dirección de Salud Pública y Adicciones, Departamento de Salud): https://www.euskadi.eus/clausulas-informativas/web01-sedepd/es/transparencia/146800-capa1-es.shtml
Última actualización: 23 de julio de 2021