Declaración de política de privacidad

Última actualización: 25 de mayo de 2018 (Versiones archivadas)

 

Esta política de privacidad define las condiciones que rigen la recopilación y el tratamiento de datos personales a través del servicio OpenCDE.

El titular del servicio OpenCDE es la empresa CLINICAL DOCUMENT ENGINEERING, S.L. (en adelante, CDE), con NIF B66537796.

Todos los datos proporcionados por los usuarios se tratan con absoluta confidencialidad, de acuerdo con los términos de esta política.

De conformidad con la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal, así como las normas que la desarrollan, esta política de privacidad se establece con el fin de que el usuario conozca la política aplicable y los términos de recogida y tratamiento de sus datos personales. Asimismo, la política está actualizada con el Reglamento General de Protección de Datos RGPD (Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE).

CDE actúa como Encargado de tratamiento, mientras que los Responsable de fichero son las empresas clientes de CDE (normalmente hospitales o clínicas) que proporcionan documentos clínicos y datos de pacientes a CDE para su tratamiento.

¿Qué hacemos con su información cuando está en nuestro poder?

Cuando el usuario se conecta, se identifica (mediante un nombre de usuario y una contraseña o por medio del servicio “Mobile Connect” usando el teléfono móvil). Esa información se usa para ser autorizado a acceder al servicio OpenCDE y se guarda en la base de datos de trazas.

Cuando se le da al usuario información obtenida de los documentos clínicos disponibles en OpenCDE, éste pasa a ser responsable del correcto tratamiento y protección de su copia. Asimismo, se guarda una traza de que el documento ha sido exportado.


Los datos personales de usuarios que se guardan en la base de datos correspondiente incluyen los siguientes campos:

• Alias
• Contraseña (campo cifrado)
• Nombre completo
• Correo electrónico
• Número historia
• DNI y Pasaporte (opcionales)

¿En qué situaciones compartimos su información con terceros?

Nunca.

¿Cómo almacenamos y protegemos su información personal?

Protegemos la información de carácter personal en nuestro poder aplicando las tecnologías de seguridad necesarias para garantizarlo, incluyendo la encriptación de los datos en reposo y en su transferencia. El sistema OpenCDE ha sido diseñado teniendo en cuenta el concepto de “Privacidad en el diseño”, pues uno de los principales objetivos del sistema es gestionar información sensible de manera segura, privada y confidencial.

Por otro lado, la información de carácter personal es almacenada el mínimo tiempo necesario.

Asimismo, el acceso a la información de los documentos clínicos está controlada por estrictas reglas de privacidad.

Para asegurarnos que siempre proporcionamos la máxima seguridad de los datos de carácter personal, tenemos establecidos procesos regulares de evaluación de la seguridad que permiten prevenir (y resolver si fuera el caso) cualquier problema. Asimismo, registramos internamente las actividades que nos ayudan a mantener dicho nivel de máxima seguridad.

¿Dónde y por cuánto tiempo se almacenan los datos?

Los datos se almacenan en un servicio “cloud” (en la nube). Actualmente se utiliza el servicio Bluemix de IBM, con ordenadores situados en Ámsterdam (Holanda).

Los datos se mantienen mientras se presta el servicio y mientras no se reclame su eliminación. Como CDE no es Responsable de los ficheros, devuelve a su cliente todos los documentos en formato estandarizado una vez terminado el servicio.

Derechos (ARCO y extensiones)

De acuerdo con el RGPD, hemos extendido los derechos de acceso, rectificación, cancelación y oposición definidos en la LOPD con nuevos derechos, algunos de los cuales ya estaban disponibles en OpenCDE, pero no se explicitaban en esta política de privacidad.

En concreto, estos derechos adicionales incluyen:

• El derecho conocido como de “cancelación” se ha extendido al nuevo derecho de supresión o “derecho a ser olvidado”.
• Limitación en el tratamiento.
• Portabilidad. Este derecho ya estaba garantizado al facilitar OpenCDE un mecanismo por el que los usuarios puede descargar sus datos en un formato estandarizado y, por tanto, interoperable con otros sistemas.

Todos estos derechos se puede ejercer dirigiéndose a:

Clinical Document Engineering, S.L.
Calle Calabria, 267, 7-3
08029 Barcelona
info@clinicaldocumentengineering.com

Cookies

Las "cookies" son pequeños archivos de texto que un servidor web envía y almacena en el navegador o disco duro del usuario, y puede consultar posteriormente. Podemos usar las cookies para almacenar sus preferencias y su configuración, ayudar con el inicio de sesión, y analizar las operaciones realizadas en los sitios web.

Cambios

Podremos revisar esta Política de privacidad oportunamente y publicar la versión más actualizada en nuestro sitio web. Informaremos en caso de que los derechos de los usuarios se vean afectados como consecuencia de una revisión.

Contacto

Para consultas o preguntas acerca de OpenCDE y su privacidad, nos pueden contactar en info@clinicaldocumentengineering.com.