POLÍTICA DE PRIVACIDAD

1. RESPONSABLE DEL TRATAMIENTO

Cada centro sanitario del Grupo Viamed está gestionado por una sociedad que será la que actúe como Responsable del Tratamiento de sus datos, conforme a lo previsto en el Reglamento (UE) 2016/679 (en adelante, RGPD), por tanto, para determinar la entidad responsable de sus datos únicamente deberá comprobar en la siguiente tabla la sociedad titular de su hospital o centro médico

Hospital o Centro Médico Responsable del Tratamiento
Central del Grupo

Viamed Salud SL

Dirección postal: Av. de la Vega, 15 C.P 28018 Alcobendas (Madrid)

Teléfono: 916 25 07 00

 

2. DELEGADO DE PROTECCIÓN DE DATOS

Para cualquier duda o información adicional relacionada con la protección de datos de carácter personal, podrá contactar con nuestro Delegado de Protección de Datos a través de los siguientes medios de contacto: Email: dpo@viamedsalud.com
En la dirección web del centro sanitario correspondiente: https://www.viamedsalud.com/politica-de-privacidad/

3. TRATAMIENTOS

A continuación, se describen los diversos tratamientos de datos personales realizados por las empresas del Grupo Viamed.

  1. Datos Recogidos a través de la página web
  • Finalidades: Contestar las solicitudes de información y contacto remitidas a través de los correos electrónicos y formularios de contacto de la página web.
  • Conservación: Los datos personales del interesado se conservarán hasta que no se solicite la supresión por el interesado y en todo caso por un periodo máximo de un año.
  • Legitimación: Consentimiento del Interesado.
  • Destinatarios: No está prevista la comunicación de datos personales salvo en los supuestos establecidos por una obligación legal.
  • Formas de Obtención: Los datos personales que tratamos han sido obtenidos del propio interesado.
  • Las categorías de datos que se tratan son las siguientes:
    • Datos identificativos
    • Datos de contacto
    • No se tratan datos especialmente protegidos
  1. Datos del Sistema de Cita Previa
  • Finalidades: Gestión del servicio de cita previa para la asistencia sanitaria solicitada por el interesado.
  • Conservación: Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos..
  • Legitimación: La base legal para el tratamiento de sus datos se basa en el contrato de prestación de los servicios de asistencia sanitaria solicitados por el interesado para los datos básicos y el diagnóstico médico, la prestación de asistencia y tratamiento sanitario sobre la base de la legislación vigente.
  • Destinatarios: No está prevista la comunicación de datos personales salvo en los supuestos establecidos por una obligación legal.
  • Formas de Obtención: Los datos personales que tratamos han sido obtenidos del propio interesado.
  • Las categorías de datos que se tratan son las siguientes:
    • Datos identificativos
    • Datos de contacto
    • No se tratan datos especialmente protegidos
  1. Datos de Pacientes
  • Finalidades: Tratamos los datos de nuestros pacientes con las siguientes finalidades, según la justificación que legitima su tratamiento:
    • a) necesarias para asistencia y gestión sanitaria (art. 9.2.h del RGPD) y la relación contractual (art. 6.1.b del RGPD)
      • Prestar la asistencia sanitaria solicitada lo que incluye la prevención, diagnóstico y tratamiento sanitario, así como el mantenimiento de su historia clínica.
      • Gestión y facturación de los servicios prestados, así como atender las quejas, reclamaciones y sugerencias recibidas.
    • b) Finalidades basadas en el interés legítimo del paciente y/o de sus acompañantes (art. 6.1.f del RGPD)
      • Expedir justificantes de estancia en el Hospital, para el paciente y/o acompañantes que lo requieran.
      •  
      • El paciente y/o sus acompañantes pueden tener un interés legítimo en que el Hospital emita justificantes de su estancia en el Hospital. En el caso concreto de los acompañantes es posible que tengan interés legítimo en que el justificante contenga la identidad del paciente o, al menos, el grado de parentesco, afinidad o consanguinidad para poder justificar su ausencia en el trabajo. Con el fin de compaginar la protección de datos del paciente y el interés legítimo de sus acompañantes, el justificante se emitirá con la información mínima posible.
    • c) Finalidades basadas en el interés legítimo del Responsable del Tratamiento (art. 6.1.f del RGPD)
      • Enviar recordatorios sobre la fecha y hora de las citas y pruebas concertadas para ayudar al paciente a prevenir el olvido de citas y recibir así la asistencia sanitaria en el momento que la necesita, contribuyendo a mejorar la continuidad asistencial. Estos envíos se realizarán a los pacientes o representantes que tengan capacidad y madurez suficiente para consentir tratamientos sanitarios.
      •  
      • Enviar encuestas de calidad y satisfacción sobre los servicios sanitarios prestados para identificar posibles problemas, errores o áreas de mejora en la gestión del centro o en la prestación de los servicios sanitarios. Estos envíos se realizarán a los pacientes o representantes que tengan capacidad y madurez suficiente para consentir tratamientos sanitarios.
      •  
      • Estos envíos se harán por cualquier medio de contacto facilitado, incluyendo el correo electrónico y el mensaje de texto móvil (SMS). Cuando estas informaciones sean enviadas por correo electrónico, la herramienta utilizada para estos envíos incluirá enlaces e imágenes diminutas y transparentes que estarán asociadas a la dirección de correo electrónico del destinatario. De esta forma, cuando se descarga una de estas imágenes o se accede a los enlaces contenidos en el correo electrónico, el Responsable puede saber a efectos estadísticos si el correo se ha abierto o si se ha accedido a algún enlace desde dicho correo. El destinatario podrá impedir estos usos configurando su gestor o programa de correo electrónico para impedir la descarga automatizada de imágenes, así como no accediendo a los enlaces incluidos en los correos electrónicos que reciba. En cada comunicación por email, el destinatario podrá oponerse a recibir este tipo de información a través del medio de contacto indicado para tramitar su baja.
      •  
      • Tanto en el momento de la recogida de sus datos, como en cualquier momento posterior, el destinatario de esta información puede oponerse a cada una de estas finalidades mediante uno de los siguientes medios:
      •  

        Formulario web en la dirección:

        Correo electrónico:

  • Formulario en papel en la recepción del centro hospitalario

Para poder gestionar y tramitar su oposición adecuadamente, deberá especificar exactamente los mismos datos que facilitó inicialmente al centro.

Conservación: Los datos personales incluidos en la historia clínica del paciente se conservarán durante un periodo mínimo general de 5 años a contar desde la fecha del alta de cada proceso asistencial, salvo que dichos datos resulten necesarios para hacer frente a una reclamación o ejercicio de derechos en cuyo caso se mantendrán hasta la finalización de esta.

No obstante, existen diversos plazos específicos establecidos por diversa normativa autonómica, por lo que a continuación se detallan los plazos generales aplicables a las Comunidades Autónomas donde el Grupo Viamed presta sus servicios.

CC.AA. Plazo
Cataluña 15 años
Madrid 5 años
Andalucía 5 años
Aragón 5 años
La Rioja 5 años
Murcia 20 años
 

Los datos relativos a encuestas de calidad y satisfacción, serán cancelados una vez finalizada la encuesta o estudio que motivó su recogida y los datos relacionados con quejas, reclamaciones y sugerencias se almacenarán durante el tiempo que necesario para cumplir con la finalidad para la que se recabaron y para hacer frente a las posibles responsabilidades o reclamaciones que se pudieran derivar de dicha finalidad y del tratamiento de los datos.

Destinatarios: Bajo la necesidad para la asistencia y gestión sanitaria (art. 9.2.h del RGPD) y la relación contractual (art. 6.1.b del RGPD) , los datos del paciente y/o de sus representantes, serán comunicados a:

  • Organismos, centros y servicios del Sistema Nacional o autonómico de Salud cuando resulte necesario para la prestación de la asistencia o en los supuestos legalmente establecidos.
  •  
  • Cuando nos indique la existencia de un tercero que resulte obligado al pago de la asistencia sanitaria, los datos necesarios para el abono de dicha asistencia (incluidos datos de salud), serán comunicados a los terceros obligados al pago (Ej.compañías aseguradoras, mutualidades...etc.). Si el paciente fuese extracomunitario o poseyese una póliza contratada fuera de la Unión Europea, y dicho tercero se encontrase ubicado fuera del Espacio Económico Europeo, en un país cuya normativa de protección de datos no fuese equiparable a la normativa europea, la transferencia internacional de sus datos será necesaria para la ejecución del contrato con el centro.
  •  
  • Cuando corresponda, entidades o Centros Médicos que nos hayan derivado alguna asistencia sanitaria, para poder gestionar además las garantías, autorizaciones y coberturas, así como que puedan adoptar las medidas necesarias, incluyendo la interpretación en caso de pacientes extranjeros y/o realizar el seguimiento de pacientes tras el alta hospitalaria en Viamed
  •  
  • En los supuestos en los que formule reclamación, los datos personales y demás actuaciones relacionadas con la reclamación, serán comunicadas a la correduría y compañía de seguros, con las que el centro o los profesionales reclamados mantengan contratadas pólizas de seguro para la cobertura de riesgos relacionados con la responsabilidad civil del centro, para que dichas compañías puedan hacer frente a las indemnizaciones y responsabilidades que en su caso se deriven.
  •  
  • A las compañías de seguros o empresas que nos hayan remitido sus datos, para la prestación de los servicios sanitarios encomendados (Ej. Reconocimientos médicos, asistencias tras accidentes de tráfico ...etc.) con la finalidad de facturar los servicios prestados y en su caso, seguimiento y comprobación de las lesiones sufridas para el abono de las indemnizaciones que le correspondan por parte de la compañía aseguradora.
  •  
  • A las empresas responsables de la confección o suministro de las prótesis, implantes o algún otro material, prueba o servicio requerido en el tratamiento médico o quirúrgico solicitado por el paciente, cuando así sea requerido por la legislación vigente, la cobertura de las pólizas de seguro suscritas por el paciente o resulte necesario para el abono de los tratamientos realizados o el interés vital del mismo.
  •  
  • En el supuesto de atención sanitaria derivada de accidentes de tráfico u otros hechos cubiertos por contratos de seguro, se comunicarán los datos personales relativos a su expediente y lesiones a los terceros relacionados con la determinación y/o satisfacción de las responsabilidades derivadas del accidente según se establece en la legislación vigente
  •  
  • Otros centros, laboratorios o facultativos en el supuesto en los que sea derivado para el estudio, y análisis más ágil y eficaz del servicio médico solicitado.
  •  
  • En el resto de supuestos previstos por la legislación vigente.

Formas de Obtención: Los datos personales que tratamos han sido obtenidos del propio interesado o de su representante legal en el supuesto de menores o incapaces.

Las categorías de datos que se tratan son las siguientes:

  • Datos identificativos
  • Datos de contacto
  • Datos de salud e historial clínico
  • Datos de compañías aseguradoras, mutualidades o terceros obligados al pago de los servicios prestados
  • Datos económicos relativos a los servicios prestados
  1. Clientes
  • Finalidades:
    • Prestación de servicios
    • Gestión de clientes
    • Contabilidad y facturación
  • Conservación: Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.
  • Legitimación: Ejecución del contrato de prestación de los servicios.
  • Destinatarios:
    • Entidades bancarias
    • Agencia Tributaria
    • Compañías aseguradoras, mutuas o terceros obligados al pago de los servicios sanitarios prestados.
  • Formas de Obtención: Los datos personales que tratamos han sido obtenidos del propio interesado o su representante legal.
  • Las categorías de datos que se tratan son las siguientes:
    • Datos identificativos
    • Datos de contacto
    • Datos de los servicios prestados
    • Datos de facturación
    • Datos de salud relativos a las asistencias sanitarias realizadas
  1. Recursos Humanos
  • Finalidades: Mantenimiento y cumplimiento de la relación laboral, confección de nóminas, prevención de riesgos laborales, formación del empleado, dirección y control empresarial, así como la evaluación del desempeño.
  • Conservación: Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.
  • Legitimación: La base legal para el tratamiento de sus datos es la ejecución del contrato laboral suscrito entre las partes, el cumplimiento de obligaciones legales en materia laboral y de prevención de riesgos laborales, así como el interés legítimo del responsable del tratamiento en la dirección y control empresarial, así como en la evaluación del desempeño.
  • Destinatarios:Está prevista la comunicación de los datos personales de los empleados en los siguientes supuestos:
    • A los organismos de competentes en materia de empleo seguridad social y agencia tributaria a los que estemos obligados a facilitar información para el cumplimiento de obligaciones legales.
    • A las entidades bancarias encargadas del abono de sus percepciones salariales.
    • A los servicios y empresas de prevención de riesgos laborales, mutualidades o entidades responsables de vigilancia de la salud, en cumplimiento de las obligaciones legales establecidas en esta materia.
    • A las corredurías, agencias o compañías de seguros con las que se contraten pólizas de seguro para el aseguramiento o coberturas de riesgos relacionados con el empleado o su actividad laboral.
    • En el resto de supuestos establecidos por una obligación legal.
  • Formas de Obtención: Los datos personales que tratamos son obtenidos del propio interesado.
  • Las categorías de datos que se tratan son las siguientes:
    • Datos identificativos y de contacto
    • Características personales
    • Datos académicos y relativos a su historial laboral
    • Datos de nóminas y percepciones laborales
    • Datos bancarios
    • Se pueden tratar datos de categoría especial relacionados con el cumplimiento de las obligaciones legales derivadas de la relación laboral (Ej. Datos de minusvalía, afiliación sindical, bajas o incapacidades .... Etc.
  1. Selección de Personal
  • Finalidades: Participar en los procesos de selección de personal del Responsable de Tratamiento.
  • Conservación: Los datos personales del candidato se conservarán hasta que no se solicite la supresión por el interesado y en todo caso por un periodo máximo de dos años.
  • Legitimación: Consentimiento del interesado.
  • Destinatarios: No está prevista la comunicación de datos personales del candidato.
  • Formas de Obtención: Los datos personales que tratamos son obtenidos del propio interesado a través de los currículos, formularios o entrevistas de selección que realiza con nosotros.
  • Las categorías de datos que se tratan son las siguientes:
    • Datos identificativos
    • Características personales
    • Datos académicos
    • Datos relativos al historial laboral
    • No se tratan datos especialmente protegidos
  1. Proveedores
  • Finalidades: Gestión de proveedores.
  • Conservación: Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.
  • Legitimación: Ejecución del contrato suscrito con el proveedor.
  • Destinatarios: No está prevista la comunicación de datos personales salvo en los supuestos establecidos por una obligación legal.
  • Formas de Obtención: Los datos personales que tratamos han sido obtenidos del propio interesado.
  • Las categorías de datos que se tratan son las siguientes:
    • Datos identificativos
    • Datos de contacto
    • Bienes y servicios suministrados por el proveedor
    • No se tratan datos especialmente protegidos
  1. Videovigilancia
  • Finalidades: los datos personales recogidos por nuestros sistemas de videovigilancia serán tratados con la finalidad de preservar la seguridad de las instalaciones, bienes y personas de VIAMED.
  • Conservación: Los datos personales del interesado se conservarán durante un periodo máximo de 30 días, salvo que dichos datos resulten necesarios para hacer frente a una reclamación o ejercicio de derechos en cuyo caso se mantendrán hasta la finalización de la misma.
  • Legitimación: La legitimación del tratamiento se basa en el cumplimiento de una misión en interés público (seguridad de instalaciones, bienes y personas).
  • Destinatarios: En el supuesto de comisión de hechos delictivos las imágenes obtenidas serán comunicadas a las fuerzas y cuerpos de seguridad del estado. Fuera de dichos supuestos no se cederán datos a terceros salvo obligación legal.
  • Formas de Obtención: Los datos personales tratados fueron obtenidos del propio interesado a través del sistema de videovigilancia.
  • Las categorías de datos que se tratan son las siguientes:
    • Imágenes
    • No se tratan datos especialmente protegidos
  • Centros donde se realizan Tratamientos de Videovigilancia: Hospital Viamed Virgen de la Paloma, Hospital Viamed Santa Ángela de la Cruz, Residencia Los Jazmines, Hospital Viamed Valvanera, Hospital Viamed Santiago, Hospital Viamed San José.
  1. Envío de Comunicaciones informativas o Comerciales
  • Finalidades:
    • Enviarle información de su interés sobre nuestros productos y servicios, actividades, ofertas y promociones.
    • Elaboración de un perfil comercial para remitirle información adaptada a sus gustos e intereses sobre nuestros productos y servicios, actividades, promociones y novedades. Estas finalidades sólo se llevarán a cabo con pacientes o representantes mayores de 18 años.
    •  
    • Estos envíos se harán por cualquier medio de contacto facilitado, incluyendo el correo electrónico y el mensaje de texto móvil (SMS). Cuando estas informaciones sean enviadas por correo electrónico, la herramienta utilizada para estos envíos incluirá enlaces e imágenes diminutas y transparentes que estarán asociadas a la dirección de correo electrónico del destinatario. De esta forma, cuando se descarga una de estas imágenes o se accede a los enlaces contenidos en el correo electrónico, el Responsable puede saber a efectos estadísticos si el correo se ha abierto o si se ha accedido a algún enlace desde dicho correo. El destinatario podrá impedir estos usos configurando su.
    •  
    • gestor o programa de correo electrónico para impedir la descarga automatizada de imágenes, así como no accediendo a los enlaces incluidos en los correos electrónicos que reciba.
  • Conservación: Los datos personales del interesado se tratarán con esta finalidad indefinidamente hasta que el interesado se oponga a ella o solicite la supresión de sus datos.
  • Legitimación: La relación previa y el interés legítimo del centro por mantenerle informado sobre productos o servicios propios similares a los originalmente contratados.
  • No obstante, tanto en el momento de la recogida de sus datos, como en cualquier momento posterior, el destinatario de esta información puede oponerse a cada una de estas finalidades mediante uno de los siguientes medios:
  •  

    Formulario web en la dirección:

    Correo electrónico:

    • Formulario en papel en la recepción del centro hospitalario
  • Para poder gestionar y tramitar su oposición adecuadamente, el interesado deberá especificar exactamente los mismos datos que facilitó inicialmente al centro.
  • Asimismo, en cada comunicación por email, el destinatario podrá oponerse a recibir este tipo de información a través del medio de contacto indicado para tramitar su baja.
  • Destinatarios: No está prevista la comunicación de datos personales salvo en los supuestos establecidos por una obligación legal.
  • Formas de Obtención: Los datos personales que tratamos han sido obtenidos del propio interesado.
  • Las categorías de datos que se tratan son las siguientes:
    • Datos identificativos
    • Datos de contacto
    • No se tratan datos especialmente protegidos

4. DERECHOS DEL INTERESADO

  • Tiene derecho a obtener confirmación sobre si estamos tratando datos personales que le conciernan
  • Las personas interesadas tienen derecho a acceder a sus datos personales, así como a solicitar la rectificación de los datos inexactos o en su caso, solicitar su supresión cuando entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidos.
  • En determinadas circunstancias, los interesados podrán solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente los conservaremos para el ejercicio o defensa de reclamaciones.
  • En determinadas circunstancias y por motivos relacionados con su situación particular, los interesados podrán oponerse al tratamiento de sus datos. En estos supuestos no se tratarán sus datos salvo por motivos legítimos o el ejercicio o defensa de posibles reclamaciones.
  • En determinadas circunstancias, tendrá derecho a recibir los datos personales que le incumban en un formato estructurado de uso común y lectura mecánica

Puede ejercer sus derechos a través de la dirección de email dpo@viamedsalud.com la página web

personalmente en los mostradores de atención al público de su hospital o centro médico. Si lo desea, puede más información sobre sus derechos y acceder a modelos para su ejercicio en la siguiente dirección web: https://www.aepd.es/

Así mismo, le informamos de su derecho a presentar una reclamación ante la Agencia Española de Protección de Datos si la petición de ejercicio de algún derecho no ha sido satisfecha correctamente o si por cualquier otro motivo considera que sus datos personales no están siendo tratados correctamente. Para ello, podrá dirigirse a la siguiente dirección web https://sedeagpd.gob.es/sede-electronica-web/

5. VERSIÓN

Esta política de privacidad es de fecha 23/03/2021 y cualquier modificación de sus términos será publicada en esta página web.