Acuerdos de colaboración en Vigilancia de la Salud

ROLES JURÍDICOS

• RESPONSABLE DEL TRATAMIENTO: ORGANIZACIÓN, cliente de CUALTIS en acuerdos de colaboración (SPA, Servicios de Prevención Ajenos; Servicios Médicos u otras áreas de SPP Servicio de Prevención Propios y/o SPM, Servicios de Prevención Mancomunados.)
• ENCARGADO/RESPONSABLE DEL TRATAMIENTO: CUALTIS SLU (según el marco contractual específico definido por ambas partes)

BASE JURÍDICA

• RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales.
• RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
• Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica

FINALIDADES DE LOS TRATAMIENTOS

• Medicina del Trabajo.
• Medicina Laboral.
• Evaluación de la capacidad laboral del trabajador.
• Asistencia médica general y de urgencia en el lugar del trabajo.
• Diagnóstico y tratamiento médico.
• Reconocimientos médicos.

TIPOS DE DATOS PERSONALES

• Datos identificativos personales NIF, nombre y apellidos, sexo, dirección, teléfono, correo electrónico, Fecha de Nacimiento.
• Datos relativos a empleo y a la organización: Tipo de Trabajo/ Puesto, Categoría /Nivel, Ubicación/ Localización
• Datos de Salud: Pruebas analíticas, reconocimientos médicos
• Datos de Salud: Pruebas de imágen (radiografías, ecografías, etc.)
• Datos de Salud: Otras pruebas necesarias a criterio médico.
• En el caso de utilizar herramientas de la plataforma Acércate: Datos de los usuarios de herramientas tecnológicas, registro de accesos a las aplicaciones, Dirección IP de conexión.

COLECTIVOS

• Trabajadores de empresas clientes de otros SPA o de las empresas organizadas bajo un SPP o SPM

PLAZOS DE SUPRESIÓN

Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron, siendo de aplicación lo previsto en la normativa de archivos y documentación. 5 años contados desde la fecha del alta del proceso asistencial (Art. 17.1 de la Ley 41/2002, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica). Posteriormente pueden conservarse los datos de salud siempre que sean disociados.

¿CON QUIEN COMPARTIMOS SUS DATOS PERSONALES?

Le informamos que todos los datos obtenidos en su examen de salud (exploraciones y pruebas) tienen carácter confidencial, pudiendo acceder únicamente a los mismos usted y el personal sanitario de CUALTIS. En este sentido sus datos personales nunca serán cedidos a terceros, salvo por regulación contractual con su empresa en el caso de acuerdos de colaboración, por obligación legal o por su consentimiento expreso.

Las obligaciones legales por las cuales se podrían ceder datos son:

• Al empresario y/o a las personas con responsabilidades en materia de prevención de la Empresa en la que el trabajador presta sus servicios, le informará mediante la carta de aptitud de las conclusiones que se deriven de los exámenes de salud en relación con la aptitud del trabajador para el desempeño del puesto de trabajo y de la necesidad de introducir o mejorar las medidas de protección y prevención adecuada. Dicha carta de aptitud contendrá sus datos de filiación, del puesto de trabajo, de los protocolos aplicados y la fecha de realización del examen de salud, no conteniendo en ningún caso datos relativos a su estado de salud. Si para la valoración de su aptitud fuera necesaria la cesión del resultado de alguna prueba, se le habrá solicitado la autorización para esta cesión previamente a su realización. La posibilidad de estas cesiones debe ser informada previamente por su empresa.
• Al Servicio de Prevención Principal contratado por su empresa o al Servicio de Prevención Propio o mancomunado de su organización, en aquellos casos en los que CUALTIS actúe como Servicio de Prevención Colaborador. 
• Al Servicio de Prevención Colaborador, en aquellos casos en los que CUALTIS necesite contar con dicho servicio y siempre conforme al Real Decreto 843/2011, de 17 de junio, por el que se establecen los criterios básicos sobre la organización de recursos para desarrollar la actividad sanitaria de los servicios de prevención. 
• A las autoridades sanitarias (Administraciones Públicas Sanitarias), con el fin de asegurar la mejor tutela de la salud de la población.
• Al personal sanitario debidamente acreditado en el marco de las funciones de inspección, evaluación, acreditación y planificación. Dicho personal podrá tendrá acceso a las historias clínicas en el cumplimiento de sus funciones de comprobación de la calidad de la asistencia, el respeto de los derechos del paciente o cualquier otra obligación del centro en relación con los pacientes y usuarios o la propia Administración sanitaria.

Le informamos que CUALTIS podrá proporcionar datos personales a terceros proveedores de salud necesarios para la prestación del servicio de vigilancia de la salud, como por ejemplo, diagnósticos de imágenes, análisis clínicos o pruebas diagnósticas complementarias con el fin de llegar al diagnóstico adecuado y la calificación del grado de aptitud. En estos casos, estos proveedores de servicios serán considerados encargados de tratamiento,  manteniendo en todo momento los mismos niveles de seguridad que CUALTIS realizar en el tratamiento de sus datos personales. Estos proveedores están vinculados mediante relación contractual con nuestra organización, pudiendo tratar sus datos exclusivamente siguiendo las instrucciones de CUALTIS. Consulte más información sobre la política de seguridad con encargados de tratamiento.

MEDIDAS DE SEGURIDAD

CUALTIS ha adoptado todas las medidas de índole técnica y organizativa necesarias para garantizar la seguridad de los datos personales: Confidencialidad, Integridad, Disponibilidad, Trazabilidad y Autenticidad.

Las medidas de seguridad tecnológicas implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad y de nuestro Sistema de gestión de Seguridad de la Información sobre la norma ISO 27001:2013 y que se encuentran descritas en los documentos que conforman la Política de seguridad de la información de la plataforma de productos de CUALTIS.

Las medidas de seguridad, técnicas y organizativas, se definen con el objetivo de evitar la alteración, pérdida y/o tratamiento o accesos no autorizados de nuestros sistemas y de nuestros locales de tratamiento. Los datos personales son tratados con el máximo celo por todo nuestro personal en cualquier fase de los servicios prestados, medidas que direccionamos también a nuestros proveedores tecnológicos.

CUALTIS realiza una contínua supervisión técnica y organizativa bajo la responsabilidad del Delegado de Protección de Datos sobre procesos de análisis de impacto y análisis de riesgos, de cara a velar por el continuo cumplimiento de nuestras políticas.

Como instrumento de responsabilidad demostrada CUALTIS está certificada en ISO 27001:2013 y Esquema Nacional de Seguridad. Consultar más información sobre nuestras certificaciones

Este doble proceso de auditoría y evaluación nos asegura que nuestra política y controles de seguridad de la información son acordes a los estándares y hacia los requerimientos de nuestros clientes, de la industria y de los requisitos legales, utilizando las normas, políticas y declaraciones de Seguridad de la Información, no sólo como fines en la consecución de las certificaciones, sino como instrumento real de mejora de los servicios a los clientes.

ATENCIÓN A LOS DERECHOS DE LOS AFECTADOS

Los afectados pueden acceder a sus derechos de acceso, rectificación, supresión, limitación al tratamiento y portabilidad dirigiéndose a su EMPRESA, ya que actúa como Responsable del Tratamiento. CUALTIS colaborará con su organización si necesita apoyo para atender estas solicitudes.

DELEGADO DE PROTECCIÓN DE DATOS

Si entiende no hemos atendido adecuadamente a sus derechos y/o desea realizar alguna sugerencia o inquietud puede ponerse en contacto a través de la información en DELEGADO DE PROTECCIÓN DE DATOS

SUBENCARGADOS DE TRATAMIENTO

Servicios auxiliares

• PREVING INVESTMENTS GROUP S.L., Desarrollo de sistemas de información, soporte y producción, (Tratamiento realizado en nuestras oficinas de Madrid, España).
• OMEGA PHERIPERALS, Alojamiento, networking y conectividad de la plataforma Acércate. (servidores ubicados dentro de la EU)

En función de la ubicación física de los servicios realizados es posible la utilización de los siguientes sub-encargados de tratamiento:

• MEGALAB EUROFINS. Realización de pruebas analíticas (Tratamientos realizados en España)