Política de Privacidad
 

Privacidad y Protección de Datos

Introducción a lo protección de datos

El Servicio de Salud del Principado de Asturias (en adelante, SESPA) respeta la legislación vigente en materia de protección de datos personales, la privacidad de los interesados, el secreto y seguridad de los datos personales, de conformidad con lo establecido en la legislación aplicable en materia de protección de datos, en concreto, el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, adoptando para ello las medidas técnicas y organizativas necesarias para evitar la pérdida, mal uso, alteración, acceso no autorizado y robo de los datos personales facilitados, teniendo en cuenta el estado de la tecnología, la naturaleza de los datos y los riesgos a los que están expuestos.

Se informa a los usuarios de este portal, que sus datos de carácter personal sólo podrán obtenerse para tu tratamiento cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido.

Cuando se recaben datos personales a través de cualquier portal de la Administración del Principado de Asturias, se informará previamente al usuario, de forma clara e inequívoca, de los siguientes extremos:

 

  • Existencia de un tratamiento de datos de carácter personal.
  • La identidad y los datos de contacto del responsable del tratamiento.
  • Los datos de contacto del Delegado de Protección de Datos.
  • Los fines del tratamiento a que se destinan los datos personales y la base jurídica del tratamiento.
  • Los destinatarios o las categorías de destinatarios de los datos personales, en su caso.
  • En su caso, la intención del responsable del tratamiento de transferir datos personales a un tercer país.
  • El plazo o los criterios de conservación de la información.
  • La existencia del derecho a solicitar al responsable del tratamiento el acceso a los datos personales relativos al interesado, y su rectificación o supresión, o la limitación de su tratamiento, el derecho a la portabilidad de los datos, o a oponerse al tratamiento. Asimismo, la manera de ejercitar los derechos indicados.
  • Cuando el tratamiento esté basado en el consentimiento del interesado. La existencia del derecho a retirar el consentimiento en cualquier momento, sin que ello afecta a la licitud del tratamiento basado en el consentimiento previo a su retirada. Si el tratamiento no está basado en el consentimiento, su derecho a ejercer la oposición al tratamiento.
  • El derecho a presentar una reclamación ante una autoridad de control.
  • La existencia, si las hubiera, de decisiones automatizadas, incluida la elaboración de perfiles y el ejercicio de derechos asociados a dicho tratamiento.

El usuario será el único responsable a causa de la cumplimentación de los formularios con datos falsos, inexactos, incompletos o no actualizados.

 

Responsable del tratamiento

 

El Servicio de Salud del Principado de Asturias, con CIF Q2869002B, domicilio en Plaza del carbayón, número 1,  33001, Oviedo (Asturias), es el Responsable del tratamiento de los datos facilitados por los interesados para su tratamiento y garantiza su seguridad y tratamiento confidencial, conforme a lo dispuesto en el Reglamento General de Protección de Datos (RGPD), la Ley Orgánica de Protección de datos y garantía de los derechos digitales (LOPDGDD) y cualquier otra normativa que resulte de aplicación.

La relación actualizada de las actividades de tratamiento que el SESPA lleva a cabo, se encuentra disponible en su página web, a través del siguiente enlace https://www.astursalud.es.

Finalidad del tratamiento

 

La finalidad del tratamiento de los datos corresponde a cada una de las actividades de tratamiento que realiza el SESPA y que están accesibles en su página web, a través del siguiente enlace https://www.astursalud.es.

Legitimación del tratamiento

La base jurídica de los tratamientos del SESPA, según el artículo 6 del RGPD, se basa en las siguientes condiciones:

 

  1. El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al Responsable del Tratamiento (Artículo 6.1.c RGPD), como consecuencia de las competencias que le confiere:
    • Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica.
    • Ley 14/1986, de 25 de abril, General de Sanidad.
    • Ley 16/2003, de 28 de mayo, de Cohesión y Calidad del Sistema Nacional de Salud.
    • Ley 44/2003, de 21 de noviembre, de ordenación de las profesiones sanitarias.
    • Ley 20/2015, de 14 de julio, de ordenación, supervisión y solvencia de las entidades aseguradoras.
    • Ley 14/2007, de 3 de julio, de investigación Biomédica.
    • Ley 33/2011, de 4 de octubre, General de Salud Pública.
    • Texto refundido de la ley de garantías y uso racional de los medicamentos y productos sanitarios, aprobado por Real Decreto Legislativo 1/205, de 24 de julio.
    • Texto refundido de la Ley de derechos de las personas con discapacidad y de su inclusión social, aprobado por Real Decreto Legislativo 1/2013, de 29 de noviembre.

 

  1. El tratamiento es necesario para proteger intereses vitales del interesado o de otra persona física (Artículo 6.1.d RGPD).
  2. El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al SESPA (Artículo 6.1.e).

Puede consultar la base legal para cada una de las actividades de tratamiento que lleva a cabo el SESPA en el siguiente enlace https://www.astursalud.es.

Conservación de datos

 

Los datos personales proporcionados se conservarán conforme a la Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica, indicándose en su Artículo 17.1 que, “Los centros sanitarios tienen la obligación de conservar la documentación clínica en condiciones que garanticen su correcto mantenimiento y seguridad, aunque no necesariamente en el soporte original, para la debida asistencia al paciente durante el tiempo adecuado a cada caso y, como mínimo, cinco años contados desde la fecha de alta de cada proceso asistencial”.

 

Comunicación de datos

Se comunicarán los datos personales a Ministerios con competencia en materia de sanidad, y en caso de ser necesario al Defensor del Pueblo, Jueces y Tribunales.

Puede consultar los destinatarios para cada una de las actividades de tratamiento que lleva a cabo el SESPA, en el siguiente enlace https://www.astursalud.es.

Medidas de seguridad

Las medidas de seguridad implantadas por el SESPA para garantizar la seguridad de los datos de carácter personal evitando así su pérdida, alteración o acceso no autorizado, se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica, según dicta la Disposición adicional primera de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

En caso de producirse una quiebra o violación de seguridad que provoque la destrucción accidental o ilícita, la pérdida, alteración, divulgación o acceso no autorizado a sus datos personales, el SESPA informará de la violación sin demora indebida, incluyendo una breve descripción del impacto potencial y una recomendación sobre las medidas para mitigar los posibles efectos adversos de dicha violación.

Derechos de los interesados

Cualquier persona tiene derecho a obtener información sobre los tratamientos que de sus datos personales se están llevando a cabo por el SESPA.

Puede ejercer los derechos de acceso, rectificación, supresión y portabilidad de sus datos, de limitación y oposición a su tratamiento, así como a no ser objeto de decisiones basadas únicamente en el tratamiento automatizado de sus datos, cuando procedan, a través del servicio de Atención al usuario de la correspondiente área sanitaria, a través del Servicio de atención ciudadana (SAC) de la Administracion del Principado de Asturias o por cualquiera de los medios establecidos en la Ley de Procedimiento Administrativo.

Sin perjuicio de cualquier otro recurso administrativo o acción judicial, todo interesado tendrá derecho a presentar una reclamación ante una Autoridad de Control en materia de Protección de Datos competente, si considera que el tratamiento de datos personales que le concierne, infringe la normativa en materia de Protección de datos personales.

Para la resolución de estos derechos, le informamos que, en cumplimiento del artículo 28.2 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo común de las Administraciones Públicas, esta Administración presume el consentimiento para la verificación de los datos de identidad del afectado, salvo que manifieste su oposición expresa.

Autoridad de control

La autoridad de control competente que vela por el cumplimiento de la normativa sobre protección de datos, que garantiza y tutela el derecho fundamental a la protección de datos personales es:

Agencia Española de Protección de Datos (AEPD)

C/ Jorge Juan Nº6
28001 – Madrid
901 100 099 – 912 663 517

www.aepd.es

Exactitud y veracidad de los datos

Cualquier usuario, es el único responsable de la veracidad y exactitud de los datos que puedan remitirse al SESPA, quedando el SESPA exonerado de cualquier responsabilidad al efecto.

Los usuarios garantizan y responden, en cualquier caso, de la exactitud, vigencia y autenticidad de los datos personales facilitados, y se comprometen a mantenerlos debidamente actualizados.

Cambios en la política de privacidad

El SESPA se reserva el derecho a modificar la presente política para adaptarla a novedades legislativas o jurisprudenciales, necesarias para una correcta protección de los datos personales de los afectados.