Política de Privacidad y Protección de Datos

Neurocirugía Canarias Dr. Kevin Armas

Última actualización: 23 de mayo de 2025

Versión: 1.0

1. Introducción

En cumplimiento del Reglamento General de Protección de Datos (RGPD) UE 2016/679 y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), Neurocirugía Canarias Dr. Kevin Armas informa sobre el tratamiento de datos personales de pacientes y usuarios.

Dado que somos un centro sanitario especializado en neurocirugía y cirugía de columna, tratamos datos de salud considerados categorías especiales de datos personales con un régimen reforzado de protección según el artículo 9 del RGPD.

2. Responsable del Tratamiento

Nombre Comercial: Neurocirugía Canarias Dr. Kevin Armas

Razón Social: Dr. Kevin Armas Melian

DNI: 78726242W

Colegio Profesional: Colegio de Médicos de Las Palmas

Dirección: C. León y Castillo, 407, 35007 Las Palmas de Gran Canaria, Las Palmas, España

Teléfono: +34 638 28 79 35

Email: info@neurocirugiacanarias.com

Web: www.neurocirugiacanarias.com

3. Categorías de Datos Tratados

3.1 Datos de Identificación

• Nombre y apellidos
• Documento de identidad (DNI/NIE/Pasaporte)
• Fecha de nacimiento
• Sexo y nacionalidad
• Estado civil

3.2 Datos de Contacto

• Dirección postal completa
• Número de teléfono fijo y móvil
• Dirección de correo electrónico
• Datos de contacto de familiares o personas de referencia

3.3 Datos de Salud (Categorías Especiales)

• Historia clínica y antecedentes médicos
• Información sobre alergias e intolerancias
• Tratamientos médicos previos
• Diagnósticos y pronósticos neurológicos
• Resultados de pruebas diagnósticas (TAC, RMN, etc.)
• Información sobre intervenciones quirúrgicas
• Medicación y prescripciones médicas
• Informes médicos y de otros profesionales sanitarios
• Datos genéticos cuando sea necesario para el tratamiento
• Imágenes médicas y estudios radiológicos

3.4 Datos Económicos

• Información del seguro médico
• Datos de facturación y cobro
• Información sobre métodos de pago

4. Finalidades y Bases Legales del Tratamiento

4.1 Asistencia Sanitaria

Finalidad: Prestación de servicios de neurocirugía, diagnóstico, tratamiento, seguimiento y rehabilitación de patologías neurológicas y de columna vertebral.

Base Legal: Interés vital del interesado (Art. 6.1.d RGPD) y tratamiento necesario para fines de medicina preventiva, evaluación de la capacidad laboral, diagnóstico médico, prestación de asistencia sanitaria (Art. 9.2.h RGPD).

4.2 Gestión Administrativa

Finalidad: Programación de citas, gestión de historiales clínicos, comunicación con el paciente, y administración general del centro sanitario.

Base Legal: Ejecución de un contrato (Art. 6.1.b RGPD) y tratamiento necesario para la prestación de asistencia sanitaria (Art. 9.2.h RGPD).

4.3 Facturación y Cobro

Finalidad: Emisión de facturas, gestión de pagos y relaciones con entidades aseguradoras.

Base Legal: Ejecución de un contrato (Art. 6.1.b RGPD) y cumplimiento de obligaciones legales (Art. 6.1.c RGPD).

4.4 Cumplimiento de Obligaciones Legales

Finalidad: Conservación de historiales clínicos según normativa sanitaria, comunicaciones a autoridades sanitarias cuando sea requerido.

Base Legal: Cumplimiento de obligaciones legales (Art. 6.1.c RGPD) y razones de interés público en el ámbito de la salud pública (Art. 9.2.i RGPD).

4.5 Comunicación con el Paciente

Finalidad: Envío de recordatorios de citas, resultados de pruebas médicas, y comunicaciones relacionadas con el tratamiento.

Base Legal: Interés legítimo (Art. 6.1.f RGPD) y tratamiento necesario para la prestación de asistencia sanitaria (Art. 9.2.h RGPD).

5. Plazos de Conservación

Los datos se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron:

5.1 Historia Clínica

Plazo: Mínimo 5 años desde la última asistencia sanitaria, según Ley 41/2002 básica reguladora de la autonomía del paciente.

5.2 Datos Administrativos y de Facturación

Plazo: 6 años según obligaciones fiscales y contables.

5.3 Datos de Menores de Edad

Plazo: Hasta 5 años después de alcanzar la mayoría de edad.

6. Destinatarios de los Datos

6.1 Personal Sanitario Autorizado

Médicos, enfermeros y personal auxiliar directamente involucrado en la atención del paciente.

6.2 Entidades Aseguradoras

Compañías de seguros médicos para la gestión de coberturas y autorizaciones.

6.3 Autoridades Sanitarias

Cuando sea requerido por ley para notificaciones epidemiológicas o de salud pública.

6.4 Encargados de Tratamiento

Empresas de servicios informáticos, laboratorios, centros de diagnóstico por imagen, que actúen bajo contrato de encargo de tratamiento.

7. Transferencias Internacionales

Política General: No se realizan transferencias de datos personales a terceros países fuera del Espacio Económico Europeo, salvo consentimiento expreso del paciente o necesidad médica urgente.

Excepción: En caso de transferencia necesaria por motivos médicos, se garantizará un nivel adecuado de protección mediante decisiones de adecuación o garantías apropiadas.

8. Derechos de los Pacientes

8.1 Derecho de Acceso

Solicitar información sobre si tratamos sus datos personales y acceder a los mismos.

8.2 Derecho de Rectificación

Solicitar la corrección de datos inexactos o incompletos.

8.3 Derecho de Supresión

Solicitar la eliminación de datos cuando no sean necesarios, salvo obligaciones legales de conservación.

8.4 Derecho de Limitación del Tratamiento

Solicitar la restricción del tratamiento en circunstancias específicas.

8.5 Derecho de Portabilidad

Recibir los datos en formato estructurado y transmitirlos a otro responsable.

8.6 Derecho de Oposición

Oponerse al tratamiento por motivos relacionados con su situación particular.

8.7 Derecho a no ser objeto de decisiones automatizadas

No ser objeto de decisiones basadas únicamente en tratamiento automatizado.

9. Procedimiento para el Ejercicio de Derechos

9.1 Métodos de Contacto

• Presencial: En consulta durante horario de atención
• Email: info@neurocirugiacanarias.com
• Correo postal: C. León y Castillo, 407, 35007 Las Palmas de Gran Canaria
• Teléfono: +34 638 28 79 35

9.2 Documentación Requerida

• Fotocopia del DNI o documento identificativo
• Especificación clara del derecho que se desea ejercer
• Dirección para el envío de la respuesta
• Firma del solicitante

9.3 Plazo de Respuesta

1 mes desde la recepción de la solicitud, prorrogable 2 meses más en casos complejos. Le informaremos de cualquier prórroga en el primer mes.

10. Medidas de Seguridad

10.1 Medidas Técnicas

• Control de acceso estricto: Sistemas de autenticación robustos para acceso a historiales clínicos
• Cifrado de datos: Cifrado de datos sensibles tanto en tránsito como en reposo
• Copias de seguridad: Realización regular de copias de seguridad con verificación de integridad
• Auditorías de seguridad: Revisiones periódicas de los sistemas de información

10.2 Medidas Organizativas

• Formación del personal: Capacitación continua en protección de datos y confidencialidad médica
• Políticas de confidencialidad: Compromiso de confidencialidad firmado por todo el personal
• Gestión de incidentes: Protocolos para la notificación y gestión de brechas de seguridad

11. Notificación de Violaciones de Datos

11.1 Plazo de Notificación a la AEPD

72 horas desde el conocimiento de la violación.

11.2 Plazo de Notificación al Interesado

Sin dilación indebida cuando suponga alto riesgo para derechos y libertades.

11.3 Contenido de la Notificación

• Naturaleza de la violación de datos personales
• Categorías y número aproximado de interesados y registros afectados
• Consecuencias probables de la violación
• Medidas adoptadas o propuestas para remediar la violación

12. Evaluación de Impacto

Criterio: Se realizará Evaluación de Impacto en la Protección de Datos (EIPD) cuando el tratamiento pueda entrañar alto riesgo para derechos y libertades.

12.1 Casos Obligatorios

• Tratamiento a gran escala de categorías especiales de datos
• Observación sistemática a gran escala de áreas accesibles al público
• Uso de nuevas tecnologías que puedan entrañar alto riesgo

13. Autoridad de Control

13.1 Derecho de Reclamación

Los interesados tienen derecho a presentar reclamación ante la Agencia Española de Protección de Datos (AEPD).

13.2 Contacto AEPD

• Dirección: C/ Jorge Juan, 6, 28001 Madrid
• Web: https://www.aepd.es
• Teléfono: 901 100 099
• Email: ciudadano@aepd.es

14. Modificaciones de esta Política

14.1 Notificación de Cambios

Las modificaciones de esta política se comunicarán con antelación suficiente.

14.2 Medios de Comunicación

• Publicación en la página web www.neurocirugiacanarias.com
• Notificación por correo electrónico cuando se disponga del mismo
• Información en consulta para cambios sustanciales

15. Legislación Aplicable

15.1 Normativa Europea

• Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 (RGPD)

15.2 Normativa Nacional

• Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD)
• Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica
• Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999

15.3 Normativa Autonómica

• Normativa específica de la Comunidad Autónoma de Canarias en materia sanitaria

16. Contacto para Protección de Datos

Responsable de la Información: Dr. Kevin Armas Melian

Dirección: C. León y Castillo, 407, 35007 Las Palmas de Gran Canaria, Las Palmas, España

Email: info@neurocirugiacanarias.com

Teléfono: +34 638 28 79 35

Horario de Atención: Lunes a Viernes de 9:00 a 18:00 horas

17. Vigencia

Fecha de Entrada en Vigor: 23 de mayo de 2025

Última Actualización: 23 de mayo de 2025

Esta política se actualiza regularmente para cumplir con la normativa vigente. Se notificarán los cambios sustanciales con antelación suficiente.

Esta política de privacidad cumple con los requisitos del RGPD y LOPDGDD específicos para profesionales sanitarios que tratan datos de salud como categorías especiales de datos personales.