Affidea es un proveedor de servicios médicos con altos estándares éticos. Affidea (“nosotros”) hace referencia a Affidea España (domicilio social: Calle Recondo s/n 47007 Estación de Ferrocarril de Valladolid) y a su corresponsable del tratamiento Affidea BV (domicilio social: Vijzelstraat 68 1017HL Amsterdam, Netherlands). Su punto de contacto es el delegado de protección de datos en España.  Los detalles de contacto se pueden encontrar en la cláusula 9.

Le informamos de que para un mejor diagnóstico médico, gestionamos su Historia Clínica de manera Única, de forma que las diferentes entidades del Grupo Affidea España (ver reverso), pueden acceder a su Historial Clínico, siempre con el fin de prestar un servicio médico más preciso.

BASE DE LEGITIMACIÓN PARA EL TRATAMIENTO DE SUS DATOS PERSONALES.

Estamos comprometidos con la protección de sus datos personales durante el tratamiento de los mismos y nuestros profesionales de la medicina están sujetos a un deber profesional y contractual de confidencialidad.

1.- Es necesario que utilicemos sus datos personales y de salud para proporcionar el servicio médico solicitado.

La base de legitimación para el tratamiento de sus datos personales es la necesidad para la ejecución de un contrato en el que el interesado es parte -artículo 6.1 b) del RGPD).

Si se encuentra en condiciones de urgencia vital en nuestras instalaciones la bese de legitimación para el tratamiento de sus datos personales será la necesidad para proteger intereses vitales -artículo 6.1 d) del RGPD-.

2.- Mejoramos nuestros servicios constantemente.

En Affidea, siempre buscamos formas mejores de proporcionar nuestros servicios.

Encuesta a los pacientes

Creemos que las valoraciones de la experiencia de nuestros pacientes son esenciales para comprender cómo podemos servirles mejor. Por tanto, le invitamos a participar en nuestra encuesta de satisfacción y le damos las gracias por anticipado por su aportación. La participación es opcional y no afectará al servicio que le prestamos. Si lo prefiere, nos abstendremos de contactar con usted.

Análisis estadístico de datos agregados

Queremos analizar parte de sus datos personales de forma agregada para obtener información estadística valiosa para nuestros equipos de marketing y ventas, por ejemplo, para comprender qué servicios son más interesantes en regiones específicas. Si lo prefiere, excluiremos sus datos de nuestros análisis.

Garantía de calidad

Consideramos que es fundamental aprender de los eventos no previstos que tienen lugar en nuestras clínicas. Registramos y analizamos los cuasiaccidentes (incidentes evitados) y los eventos que pueden provocar daños de cualquier tipo a fin de garantizar la salud y la seguridad. Limitamos dicho tratamiento de los datos de los pacientes en la medida necesaria y normalmente no usamos datos personales directamente identificables para este fin.

La base de legitimación para el tratamiento de sus datos con esta finalidad es la necesidad para la satisfacción de intereses legítimos de Affidea -artículo 6.1 f) del RGPD).

3.- Si lo desea, puede dar su consentimiento para las siguientes actividades de tratamiento adicionales de Affidea.

Al marcar la casilla relevante en la parte «Su consentimiento de protección de datos», puede dar su consentimiento para lo siguiente sin ningún coste adicional. Si no desea dar su consentimiento, esto no afectará en modo alguno a los servicios médicos que se le prestan.

Anonimización de una copia de sus datos

Estamos comprometidos con la mejora continua de la medicina y con la contribución a los esfuerzos de investigación y desarrollo, tanto si están dirigidos por Affidea como por terceros (incluidos, entre otros, hospitales, universidades y aseguradoras de salud). La investigación y el desarrollo hacen referencia al trabajo de innovación, introducción y mejora de productos, procedimientos y a la prestación de atención sanitaria asequible. Incluye una serie de actividades de investigación para mejorar los productos y procedimientos actuales o para guiar el desarrollo de nuevos productos y procedimientos.

Le pedimos amablemente que nos apoye permitiéndonos anonimizar una copia de sus datos personales durante el período de conservación determinado por la legislación (véase la cláusula 3). El conjunto de datos sujetos a anonimización incluye los datos de salud que recabamos al prestarle nuestros servicios médicos. La anonimización de los datos personales consiste en un proceso aplicado a los datos personales (o a un conjunto de datos personales) que hace imposible que la persona que usa los datos anonimizados identifique a la persona con la que estaban relacionados originalmente los datos personales. De esta forma, se mantiene su anonimato al usar sus datos anonimizados.

A nosotros nos gustaría usar sus datos anonimizados para fines educativos, estadísticos, comerciales y de investigación y desarrollo, o compartirlos con otros sin relación con nosotros. Seleccionamos con diligencia a nuestros socios y el método de anonimización a fin de minimizar los riesgos asociados con el uso de sus datos anonimizados.

Si cambia de opinión posteriormente, puede retirar su consentimiento en cualquier momento y de forma gratuita y esto no afectará en modo alguno al servicio médico que le prestamos. Puede retirar su consentimiento poniéndose en contacto con nuestro delegado de protección de datos (puede ver los detalles de contacto en la cláusula 9 que figura a continuación). Tenga en cuenta que la retirada de su consentimiento no afectará a la legalidad del tratamiento en base a su consentimiento previo.

DATOS QUE TRATAMOS

Durante su relación con Affidea, obtenemos sus datos personales a partir de tres fuentes: (1) de su persona, (2) de terceros y (3) de nuestra actividad médica.

(1) A fin de proporcionarle nuestro servicio médico, le pedimos que nos facilite sus datos personales básicos (sobre todo sus datos de identificación personal), sus datos de pago y de seguro (datos necesarios para abonar nuestro servicio) y sus datos de salud (sobre todo información acerca de su estado de salud). Si decide compartir imágenes e informes médicos anteriores para nuestro uso, los almacenaremos y trataremos en nuestros sistemas para realizar su diagnóstico médico y/o su tratamiento médico. Si usted proporciona voluntariamente información de contacto de sus parientes o familiares, los datos solo se utilizarán cuando no podamos contactar directamente con usted, o en caso de urgencia.

(2) Solicitamos sus datos personales a terceros en los siguientes casos:

A su médico prescriptor u hospital de referencia que le derive a nuestro centro, en el caso de resultar necesario para poder identificar el servicio médico más adecuado para usted.

Si una aseguradora médica (ya sea pública o privada) paga el servicio médico que le prestamos, necesitamos recabar información acerca de la cobertura de esta aseguradora a fin de proporcionarle el servicio médico.

(3) Al proporcionarle servicios médicos, creamos datos sanitarios acerca de usted. Como proveedor de servicios médicos, Affidea está obligado por ley a documentar minuciosamente estos servicios.

Para obtener más información acerca de los datos que tratamos, consulte el Anexo de esta Política de Privacidad o pregunte a uno de nuestros recepcionistas.

PERÍODO DE CONSERVACIÓN DE LOS DATOS

Affidea conserva sus datos personales el tiempo necesario para prestar nuestros servicios médicos y para cumplir con cualquier requisito médico, fiscal, contable o legislativo aplicable. Si nuestra obligación legal de conservar sus datos expira, eliminaremos sus datos o los anonimizaremos. Affidea no eliminará sus datos si existe una finalidad de tratamiento alternativa para la conservación de dichos datos. Por ejemplo, en caso de acción o defensa legal. Si este fuera el caso, conservaremos sus datos tanto tiempo como sea necesario para esta finalidad de tratamiento alternativa. En caso de reclamaciones, los conservaremos hasta que se haya completado la gestión de la reclamación.

Para obtener más información acerca de cuánto tiempo conservamos sus datos, consulte el Anexo de esta Política de Privacidad o pregunte a uno de nuestros recepcionistas.

CON QUIÉN COMPARTIMOS SUS DATOS

Durante su relación con Affidea, compartimos sus datos personales con tres tipos de destinatarios: (1) con nuestros proveedores, (2) con terceros independientes y (3) con otras personas si usted lo solicita.

(1) Empleamos proveedores de servicios (los llamados encargados del tratamiento) para que nos ayuden a tratar la información personal que recibimos y creamos (por ejemplo, proveedores de software financiero y profesionales médicos contratados). Los encargados del tratamiento actúan en nombre de Affidea en base a nuestras instrucciones escritas. Solo compartiremos sus datos en la medida en que sea absolutamente necesario.

(2) Compartimos sus datos personales con terceros (receptores independientes) en los siguientes casos:

Si estamos obligados por ley.

Si lo requiere un contrato del que usted forma parte (por ejemplo, su contrato de seguro médico). En caso de oposición, la prestación del servicio será a su cargo como paciente particular.

Con otros profesionales de la salud en caso de urgencia vital (p. ej. una emergencia).

Solo compartiremos sus datos en la medida en que sea absolutamente necesario.

(3) Usted puede solicitar que le enviemos sus datos de salud y resultados a diferentes profesionales. Las actividades de tratamiento de los receptores de terceros están fuera de nuestro control y responsabilidad. Por tanto, le recomendamos que primero pregunte a este tercero cómo tratará sus datos personales. En estos se requerirá su solicitud por escrito.

Para más información acerca de los destinatarios de sus datos personales, consulte el Anexo de esta Política de Privacidad o pregunte a uno de nuestros recepcionistas.

TRANSFERENCIAS DE DATOS INTERNACIONALES

Podría ser necesario compartir sus datos personales con destinatarios situados fuera del Espacio Económico Europeo («EEE»). Algunos países son considerados Países con un nivel de protección adecuado por la Comisión Europea y, por tanto, se tratan igual que aquellos que pertenecen al EEE. Antes de transferir sus datos fuera del EEE (o fuera de un País con un nivel de protección adecuado), sus datos se anonimizarán o se protegerán, normalmente usando cláusulas contractuales tipo aprobadas por la Comisión Europea. El Anexo de esta Política de Privacidad contiene información acerca de las transferencias de datos reales y las medidas que tomamos si algún dato se transfiere en un formato identificable. Puede encontrar más información sobre la cláusula contractual tipo aquí: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en. Puede encontrar más información sobre los países con un nivel de protección adecuado aquí: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/adequacy-protection-personal-data-non-eu-countries_en.

 SEGURIDAD DE LOS DATOS

Mantener sus datos seguros es nuestra prioridad. Nosotros almacenamos sus datos personales de forma segura a través de proveedores de servicios cuidadosamente seleccionados. Cuando nuestros proveedores de servicios tratan datos de salud en nuestro nombre, exigimos un nivel de seguridad, estipulado también en un acuerdo por escrito con ellos. Nos aseguramos de implementar medidas de protección muy estrictas para mantener sus datos personales seguros contra su pérdida y mal uso, así como contra el acceso no autorizado o la transferencia.

DERECHOS DE LOS INTERESADOS

En virtud de la legislación de protección de datos, usted podrá ejercer los siguientes derechos.

1.- Derecho a solicitar acceso a sus datos personales: El paciente tiene derecho a saber que sus datos están siendo tratados por Affidea, así como a acceder a sus datos personales y a que se le facilite información sobre el tratamiento de sus datos personales por parte de Affidea.

2.- Derecho a solicitar la rectificación de sus datos personales: El paciente tiene derecho a que sus datos personales sean corregidos o completados si estos fueran incorrectos o incompletos.

3.- Derecho a solicitar el borrado de sus datos personales: El paciente tiene derecho a que sus datos personales sean eliminados en circunstancias específicas si Affidea no tiene una razón legal para continuar con el tratamiento.

4.- Derecho a solicitar la restricción de tratamiento: El paciente tiene derecho a solicitar a Affidea el «bloqueo» del tratamiento de sus datos personales por parte en circunstancias específicas. Su solicitud nos permitirá almacenar sus datos personales, pero no seguir tratándolos.

5.- Derecho a la portabilidad de los datos: El paciente tiene derecho a acceder y reutilizar los datos personales que ha facilitado a Affidea para poder seguir usando dichos datos para sus propios fines, con diferentes proveedores de servicios. El paciente tiene derecho a recibir una copia electrónica de sus datos personales y a pedirnos que los transfiramos a otro responsable del tratamiento.

6.- Derecho a objetar ante el tratamiento de sus datos personales. El paciente tiene derecho a objetar en cualquier momento, en base a su situación particular, ante el tratamiento de sus datos personales basado en nuestro interés legítimo (véase la cláusula 1.2. de esta Política de Privacidad). También puede objetar ante el uso de sus datos personales para fines de marketing directo.

Si desea ejercer sus derechos o si desea obtener más información sobre los derechos mencionados anteriormente, pregunte a uno de nuestros recepcionistas o póngase en contacto con nuestro delegado de protección de datos (puede ver los detalles de contacto en la cláusula 9 a continuación).

TOMA AUTOMATIZADA DE DECISIONES INDIVIDUALES, ELABORACIÓN DE PERFILES

Affidea no trata sus datos personales para la toma automatizada de decisiones individuales. Solo elaboramos perfiles (tratamiento automatizado de los datos personales que consiste en el uso de datos personales para evaluar ciertos aspectos relacionados con una persona física) si la lectura de la imagen diagnóstica por parte de un radiólogo se basa en un algoritmo (por ejemplo, en el caso del posprocesamiento de imágenes de IRM). Su problema médico siempre se diagnostica con la implicación de un radiólogo, ningún diagnóstico médico se realiza únicamente con un procesamiento automatizado de las imágenes diagnósticas.

SI TIENE ALGUNA PREGUNTA

Si tiene alguna pregunta o desea más información, no dude en ponerse en contacto con nuestro delegado de protección de datos correo electrónico: dpo.es@affidea.com, dirección postal: c/ Recondo s/n (Estación de Ferrocarril), 47007. Valladolid, número de teléfono: 983216120 o pida más información a uno de nuestros recepcionistas. Si no está satisfecho con la forma en la que tratamos sus datos, puede presentar una queja ante la autoridad de control, normalmente la autoridad de supervisión de su lugar de trabajo o residencia habitual. Los detalles de contacto de la autoridad de control son Agencia de Protección de Datos Española, calle Calle Jorge Juan, 6 28001 Madrid. No obstante, nos gustaría que primero acudiera a nosotros para tratar cualquier problema.

Última actualización: Marzo 2020

Anexo de la Política de privacidad

A continuación, puede encontrar más información acerca de quién compartimos sus datos con. Sólo compartimos sus datos con otros destinatarios si es absolutamente necesario.

Destinatarios de los datos que actúe en nombre de (e instruidos por) Affidea

Industria Sector de actividad Sub-sector de actividad Tipo de actividad Identidad / lugar del destinatario
Médico Profesionales médicos Médicos Prestación de servicios médicos Entidades y personas físicas contratadas por Affidea España
Profesionales médicos Otros profesionales de la salud Prestación de servicios médicos Entidades y personas físicas contratadas por Affidea España
Consultor profesional médico Radiólogo Provisión de una segunda opinión, si es necesario Entidades y personas físicas contratadas por Affidea España y/ contratados por la matriz Affidea. B.V.
Proveedores de servicio Administración Centro de llamadas La programación de cita llamando a nuestro centro de llamadas La entidad perteneciente al grupo Affidea en España, AFFIDEA ESPAÑA SERVICIOS DE GESTION AIE
UTPR Empresas certificadas como Unidades de Protección Radiológica
Auditorías ISO Empresa certificada como auditora
El funcionamiento de equipos médicos Mantenimiento Mantenimiento de equipos médicos Empresas certificadas y casas suministradoras de los equipos utilizados.  GE, Philips, Siemens, Esaote
Tecnología información Comunicación electrónica Microsoft Office 365 suite Operación y alojamiento de oficina en Office 365 Microsoft SoftwareONE, Hungry KFT, AFFIDEA ESPAÑA SERVICIOS DE GESTION AIE.
Software de gestión empresarial Llame al Centro de Software El almacenamiento de las grabaciones de voz de llamadas NUNSYS. Empresa externa de servicios telefónicos
Software de gestión empresarial Operación y alojamiento de Portal del Paciente Reserva en línea Las entidades Affidea España Servicios de Gestión AIE y resto de compañías que se especifican más abajo.
Software médica Sistema de Información Radiológica El registro de pacientes, programación, creación de datos de exploración y creación de diagnóstico, soporte de facturación, distribución del informe médico La entidad Stacks Consulting e Ingeniería Software, SL y Citrix System, INC
Software médica Sistema de Comunicación de archivado El almacenamiento de imágenes de diagnóstico La entidad. INFINIT North América INC y la entidad J4Care, GmbH y AFFIDEA ESPAÑA SERVICIOS DE GESTION, AIE
Proveedor de software financiero Contabilidad La facturación de los gastos de salud La entidad SAP. Y la entidad SAGE MURANO.
Operación El funcionamiento de la infraestructura de IT Asegurar la disponibilidad de los datos Las entidades pertenecientes al grupo Affidea relacionadas más abajo
Apoyo Soporte al usuario Asegurar la disponibilidad de los sistemas Las entidades pertenecientes al grupo Affidea relacionadas más abajo
Apoyo Soporte del sistema Mantenimiento del software GENOMI/stacks /OESIA
Almacenamiento de datos Copia de seguridad de datos Asegurar la disponibilidad de los datos Las entidades pertenecientes al grupo Affidea Microsoft (Azurre cloud – subprocesador de Affidea Group Kft relacionadas más abajo
Seguridad Locales de monitoreo Operación de circuito cerrado de televisión Captación de imágenes La entidad perteneciente al grupo Affidea AFFIDEA ESPAÑA SERVICIOS DE GESTION AIE y la empresa externa Prosegur.

Destinatarios de los datos de terceros (que actúa independientemente de Affidea)

Industria Sector de actividad Sub-sector de actividad Tipo de actividad Identidad del destinatario
La aseguradora de salud El seguro médico privado Financiación La confirmación de la cobertura del seguro Compañía aseguradora a la que usted pertenece
Seguro de salud nacional Financiación La confirmación de la cobertura del seguro Sistema de la Seguridad Social Española
Seguro de salud nacional El funcionamiento de la base de datos nacional de salud El almacenamiento de archivos médicos financiado SNS Sistema de la Seguridad Social Española
Institución financiera Banco Pago Procesamiento de pagos con tarjeta de crédito o débito La entidad perteneciente al grupo Affidea en España, AFFIDEA ESPAÑA SERVICIOS DE GESTION AIE
Fondo de salud privado Pago Reembolso de los gastos de salud  Banco al que pertenece su tarjeta de crédito
Médico Administración Médica Pública Organización Nacional de Medicina Gestión de los contingentes nacionales, si los servicios médicos se financian públicamente Hospitales Publico que le ha derivado a nuestro centro
Ambulancia Entrega de los pacientes hacia o desde nuestro centro médico Compañía de ambulancias con quien las empresas del grupo Affidea tengan y/o los hospitales que nos deriven contratado el servicio
Refiriéndose Médico organización / Médico Derivación de los pacientes Médico que ha prescrito su prueba
Organización de Investigación Clínica Investigación clínica Las solicitudes y utiliza los resultados del examen clínico, si usted es participante de ella Laboratorios Clínicos y Hospitales que participen en el ensayo clínico determinado
Autoridades públicas Autoridad médica, policía, etc. El ejercicio del poder investigar Instituciones públicas habilitadas por Ley
Seguro Seguro de la Administración  En caso de una reclamación presentada por usted en relación con nuestro servicio médico Institución. Regional de Sanidad
Auditoría Organización de auditoría externa Examen de las normas de calidad Certificación y Confianza Cámara SLU:  ISO calidad, medio ambiente y calidad del paciente.
Contador Público certificado Examen de los libros de cuentas Auditores externos
Comunicación Servicios postales Entrega de cartas CHRONO EXPRESS
Servicios telefónicos Operación y Sistema telefónico de alojamiento NUNSYS
Objeto del procesamiento de datos Tipo de datos personales Ejemplo de Datos Personales Razones para el procesamiento Periodo de retención de los datos
Servicios médicos Datos personales básicos Nombre, DNI, número de tf, dirección, correo electrónico Programación de citas, registro, identificación del paciente, contacto con el paciente  Mínimo 5 años
Datos financieros y de cobertura Tarjeta de cobertura, datos de tarjeta de crédito Financiación y pago 6 años
Datos Médicos Prescripción, historia clínica, diagnóstico Seguridad del paciente, confirmación del procedimiento médico correcto, producción de diagnóstico médico y planificación del tratamiento médico Mínimo 5 años
Otros datos personales Identidad del médico referente / familiar. Otro profesional médico para obtener más información sobre el cuidado de la salud para la mejor atención Mínimo 5 años
Mayor retención de su registro de salud según su consentimiento Como se especifica a continuación 75 años, salvo que retire su consentimiento
Anonimización de sus datos para mejorar los servicios médicos. Anonimización de datos sanitarios Diagnósticos Investigación y desarrollo No se retiene ningún dato personal identificable de su persona.
Marketing General Datos personales básicos Nombre, DNI, número de tf, dirección, correo electrónico Enviando información promocional general Hasta el periodo de retención arriba indicado
Marketing a medida Datos personales básicos Nombre, DNI, número de tf, dirección, correo electrónico Enviando información específica Hasta el periodo de retención arriba indicado