FINALIDAD DEL TRATAMIENTO

Prestación y gestión de los servicios de Telemedicina, entendida como servicio de salud por profesionales de la salud, usando las nuevas tecnologías de la comunicación para el intercambio válido de información en el diagnóstico, el tratamiento y la prevención de enfermedades o lesiones, investigación y evaluación, y educación continuada de los proveedores de salud, todo con el interés de mejorar la salud de los individuos y comunidades.

RESPONSABLE DEL TRATAMIENTO

RESPONSABLE DEL TRATAMIENTO: CUALTIS SLU.

BASE JURÍDICA

  • RGPD: 6.1.b) el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales;

TIPOS DE DATOS PERSONALES

  • Datos identificativos personales del trabajador: Nombre y Apellidos, DNI/NIE y correo electrónico. Datos necesarios para confirmar que la persona trabajadora pertenece a la entidad que ha contratado el servicio
  • Detalles del empleo: datos de la entidad empleadora
  • Datos específicos del servicio: datos de salud, y de características personales relacionadas con la prestación del servicio y solicitadas por los profesionales sanitarios

COLECTIVOS

Personas trabajadoras de entidades clientes de CUALTIS que hayan contratado este servicio.

DESTINATARIOS DE LOS DATOS

El acceso a los datos contenidos en estos sistemas queda limitado exclusivamente a quienes desarrollen las funciones de asistencia sanitaria sujetos a la obligación de secreto profesional, o bajo su responsabilidad, o para funciones administrativas o de resolución de incidencias técnicas por personas sujetas también a la obligación de secreto.


La información relacionada con el servicio se realiza de manera confidencial entre CUALTIS y la persona trabajadora. La entidad empleadora únicamente tendrá información estadística de cuántas personas trabajadoras hayan utilizado el servicio, pero nunca el contenido de las consultas realizadas.

PLAZOS DE CONSERVACIÓN

Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.

PROCEDENCIA DEL DATO

El propio interesado y su entidad empleadora en lo referente a datos identificativos y de contacto

TRANSFERENCIAS INTERNACIONALES

CUALTIS no realizará transferencias de datos fuera de la Unión Europea.
Si bien autoriza a los subencargados del tratamiento para la prestación de este servicio la contratación su infraestructura virtual según un modelo de “computación en la nube” a través de AWS y al amparo de la DPA: https://docs.aws.amazon.com/whitepapers/latest/navigating-gdpr-compliance/aws-data-processing-addendum-dpa.html

MEDIDAS DE SEGURIDAD

CUALTIS ha adoptado todas las medidas de índole técnica y organizativa necesarias para garantizar la seguridad de los datos personales: Confidencialidad, Integridad, Disponibilidad, Trazabilidad y Autenticidad.


Las medidas de seguridad tecnológicas implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad y de nuestro Sistema de gestión de Seguridad de la Información sobre la norma ISO 27001:2013 y que se encuentran descritas en los documentos que conforman la Política de seguridad de la información de la plataforma de productos de CUALTIS.


Las medidas de seguridad, técnicas y organizativas, se definen con el objetivo de evitar la alteración, pérdida y/o tratamiento o accesos no autorizados de nuestros sistemas y de nuestros locales de tratamiento. Los datos personales son tratados con el máximo celo por todo nuestro personal en cualquier fase de los servicios prestados, medidas que direccionamos también a nuestros proveedores tecnológicos.


CUALTIS realiza una contínua supervisión técnica y organizativa bajo la responsabilidad del Delegado de Protección de Datos sobre procesos de análisis de impacto y análisis de riesgos, de cara a velar por el continuo cumplimiento de nuestras políticas.


Como instrumento de responsabilidad demostrada CUALTIS está certificada en ISO 27001:2013 y Esquema Nacional de Seguridad. Consultar más información sobre nuestras certificaciones
Este doble proceso de auditoría y evaluación nos asegura que nuestra política y controles de seguridad de la información son acordes a los estándares y hacia los requerimientos de nuestros clientes, de la industria y de los requisitos legales, utilizando las normas, políticas y declaraciones de Seguridad de la Información, no sólo como fines en la consecución de las certificaciones, sino como instrumento real de mejora de los servicios a los clientes.

DERECHOS DE LAS PERSONAS INTERESADAS

La normativa de protección de datos permite que puedas ejercer ante Vitaly Health Services SLU tus derechos de acceso, rectificación, oposición, supresión (“derecho al olvido”), limitación del tratamiento, portabilidad y de no ser objeto de decisiones individualizadas, de aquellos tratamientos de los que seamos Responsables.

Estos derechos se caracterizan por lo siguiente:

  • Su ejercicio es gratuito
  • Si las solicitudes son manifiestamente infundadas o excesivas (p. ej., carácter repetitivo) se podrá:
    • Cobrar un canon proporcional a los costes administrativos soportados
    • Negarse a actuar

Las solicitudes deben responderse en el plazo de un mes, aunque, si se tiene en cuenta la complejidad y número de solicitudes, se puede prorrogar el plazo otros dos meses más.

Sus datos personales no serán objeto de decisiones basadas únicamente en el tratamiento automatizado, así como tampoco serán utilizados para la elaboración de perfiles.

Si no damos curso a la solicitud, te informaremos a más tardar en un mes, de las razones de la no actuación y la posibilidad de reclamar ante la Agencia Española de Protección de Datos a quien puedes dirigirte en cualquier caso www.aepd.es. Si deseas saber más o ejercer tus derechos accede a la sección “Acceder a mis derechos de Protección de Datos – privacidad.cualtis.com

DELEGADO DE PROTECCIÓN DE DATOS

CUALTIS cuenta con un Delegado de Protección De datos, DPD. Su función es la de asesorar a la organización en materia de Protección de datos, supervisar su aplicación, formar y concienciar a usuarios y ser de punto de unión de la organización con posibles reclamaciones y sugerencias de los interesados así como actuar de punto de enlace con la Agencia Española de Protección de datos. Si entiende no hemos atendido adecuadamente a sus derechos y/o desea realizar alguna sugerencia, inquietud o reclamación puede ponerse en contacto a través de la página DELEGADO DE PROTECCIÓN DE DATOS

Este documento es de uso confidencial para clientes empresas de los servicios de CUALTIS y sus trabajadores. Toda la información de privacidad.cualtis.com no puede ser cedida a terceras partes ni publicado en sistemas de información o documentales privados o públicos sin permiso expreso de CUALTIS.