POLÍTICA DE PRIVACIDAD

1. RESPONSABLE DEL TRATAMIENTO

Denominación social: CENTRO SALUD MEDICO MENTAL SL
NIF: B27523018
Domicilio social: Calle Marqués de Boil 5, 1º, 14008 Córdoba (Córdoba), España
Sitio web: centrosaludmental.com
Correo electrónico de contacto: protecciondatos@centrosaludmental.com
Teléfono: 857 75 88 00

Delegado de Protección de Datos (DPD):

[NOTA: La designación de DPD es obligatoria para centros sanitarios conforme al art. 37 RGPD
y el Anexo del Real Decreto 1720/2007. Si aún no se ha designado, debe hacerse
y comunicarse a la AEPD antes de la publicación de esta política.]

2. PRINCIPIOS APLICABLES AL TRATAMIENTO

CENTRO SALUD MEDICO MENTAL SL trata los datos personales de los usuarios conforme a los siguientes principios establecidos en el artículo 5 del Reglamento General de Protección de Datos (RGPD):

– Licitud, lealtad y transparencia: los datos se tratan de forma lícita y transparente.
– Limitación de la finalidad: recabados con fines determinados, explícitos y legítimos.
– Minimización de datos: adecuados, pertinentes y limitados a lo necesario.
– Exactitud: se adoptan medidas para mantener los datos actualizados.
– Limitación del plazo de conservación: no se conservan más tiempo del necesario.
– Integridad y confidencialidad: se aplican medidas de seguridad adecuadas.
– Responsabilidad proactiva: el Responsable puede demostrar el cumplimiento de los principios anteriores.

3. DATOS PERSONALES QUE SE TRATAN

Según la relación con el usuario, podemos tratar las siguientes categorías de datos:

a) Datos facilitados a través de formularios web (contacto, cita online):
– Nombre y apellidos
– Correo electrónico
– Teléfono de contacto
– Mensaje o consulta (que podría contener datos de salud de forma voluntaria)

b) Datos de pacientes en el contexto de la prestación de servicios sanitarios:
– Datos identificativos: nombre, apellidos, DNI/NIE, fecha de nacimiento, sexo
– Datos de contacto: dirección, teléfono, correo electrónico
– Datos de salud: motivo de consulta, diagnósticos, tratamientos, historia clínica, informes médicos y psicológicos, medicación, evolución clínica
– Datos económicos: información de facturación, datos necesarios para la gestión del pago de servicios
– Datos del médico o psicólogo derivante, en su caso

c) Datos recabados mediante cookies y tecnologías similares:
– Datos de navegación (dirección IP, tipo de navegador, páginas visitadas, tiempo de permanencia)
– Conforme a lo descrito en la Política de Cookies

d) Datos de representantes legales (para pacientes menores o incapacitados):
– Nombre, apellidos, DNI y relación con el paciente

ADVERTENCIA IMPORTANTE: Le rogamos que no facilite datos de salud a través del formulario de contacto general del Sitio Web. Para comunicar información clínica sensible, utilice los canales seguros habilitados a tal efecto o comuníquese directamente con el centro.

4. FINALIDADES Y BASES JURÍDICAS DEL TRATAMIENTO

4.1. Gestión de consultas y solicitudes de información
Finalidad: Atender las consultas, solicitudes de información o cita previa remitidas por el usuario a través del Sitio Web o por teléfono.
Base jurídica: Consentimiento del interesado (art. 6.1.a RGPD).
Conservación: Hasta que se resuelva la consulta y, posteriormente, durante los plazos de prescripción de acciones legales (máximo 5 años).

4.2. Prestación de servicios sanitarios y gestión de la historia clínica
Finalidad: Proporcionar asistencia sanitaria (psiquiátrica, psicológica, neurológica y demás especialidades ofertadas), gestionar la historia clínica del paciente, realizar el seguimiento de su proceso asistencial, así como coordinar la atención con otros profesionales o centros sanitarios cuando sea necesario para la continuidad asistencial.
Base jurídica: Ejecución de la relación contractual (art. 6.1.b RGPD); tratamiento necesario para la prestación de asistencia sanitaria y gestión de los sistemas y servicios de asistencia sanitaria (art. 9.2.h RGPD); Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica.
Conservación: La historia clínica se conservará como mínimo 5 años desde la fecha del alta de cada proceso asistencial, conforme al art. 17 de la Ley 41/2002, sin perjuicio de plazos más extensos establecidos por la normativa autonómica de Andalucía aplicable.

4.3. Gestión administrativa, contable y fiscal
Finalidad: Emisión de facturas, gestión de cobros, cumplimiento de obligaciones tributarias y contables.
Base jurídica: Cumplimiento de obligaciones legales (art. 6.1.c RGPD); Ley 58/2003 General Tributaria; Código de Comercio.
Conservación: 6 años desde el cierre del ejercicio al que correspondan (art. 30 Código de Comercio); 4 años para obligaciones tributarias.

4.4. Envío de comunicaciones informativas o comerciales
Finalidad: Remitir información sobre los servicios del centro, novedades, campañas de salud o comunicaciones similares, únicamente si el usuario ha prestado su consentimiento expreso.
Base jurídica: Consentimiento del interesado (art. 6.1.a RGPD).
Conservación: Hasta que el usuario revoque su consentimiento. La revocación no afectará a la licitud del tratamiento previo.

4.5. Gestión de reclamaciones y defensa jurídica
Finalidad: Gestionar posibles reclamaciones relacionadas con la prestación de servicios y ejercer la defensa jurídica del centro ante eventuales acciones legales.
Base jurídica: Interés legítimo del Responsable (art. 6.1.f RGPD); cumplimiento de obligaciones legales.
Conservación: Durante los plazos de prescripción de las acciones legales aplicables.

4.6. Navegación web y estadísticas
Finalidad: Analizar el uso del Sitio Web para mejorar su funcionamiento y contenidos.
Base jurídica: Consentimiento del usuario a través del panel de gestión de cookies.
Conservación: Conforme a lo indicado en la Política de Cookies.

5. DATOS DE CATEGORÍA ESPECIAL: DATOS DE SALUD

Los datos relativos a la salud de los pacientes constituyen una categoría especial de datos personales conforme al artículo 9 del RGPD, y están sometidos a un régimen de protección reforzado.

CENTRO SALUD MEDICO MENTAL SL adopta las siguientes medidas específicas para su protección:

– Acceso restringido exclusivamente al personal sanitario y administrativo con necesidad de conocer, sujeto a deber de secreto profesional y/o confidencialidad contractual.
– Sistemas de información sanitaria con medidas de seguridad técnicas y organizativas adecuadas al nivel de riesgo.
– Registro de accesos a la historia clínica electrónica.
– Formación específica del personal en protección de datos sanitarios.
– Análisis de impacto relativo a la protección de datos (EIPD) cuando el tratamiento así lo requiera.
– Pseudonimización y/o cifrado de datos en los sistemas de almacenamiento y transmisión, cuando sea aplicable.

El tratamiento de datos de salud se realiza siempre en el marco de la relación asistencial y conforme a la lex artis de cada especialidad, bajo la supervisión de los profesionales sanitarios colegiados del centro.

6. MENORES DE EDAD

Los servicios de CENTRO SALUD MEDICO MENTAL SL pueden prestarse a menores de edad. En tales casos:

– Para menores de 14 años: es imprescindible el consentimiento de los padres o tutores legales para el tratamiento de sus datos, quienes deberán firmar los documentos de consentimiento informado correspondientes.
– Para menores de entre 14 y 18 años: podrán prestar su propio consentimiento informado en los términos previstos por la Ley 41/2002, si bien se requerirá la intervención de los representantes legales cuando la naturaleza del tratamiento así lo exija.

El Titular adoptará las medidas oportunas para verificar que el consentimiento ha sido prestado o autorizado por el titular de la patria potestad o tutela del menor, utilizando para ello una tecnología razonable.

7. COMUNICACIONES Y CESIONES DE DATOS

Los datos personales no serán cedidos a terceros, salvo en los siguientes supuestos:

a) Obligación legal: Administraciones Públicas con competencia sanitaria (sistema público de salud, autoridades de salud pública), organismos judiciales, Fuerzas y Cuerpos de Seguridad del Estado, Agencia Tributaria u otras entidades públicas, cuando así lo exija la normativa vigente.

b) Encargados del tratamiento: Empresas proveedoras de servicios que tratan datos por cuenta del Responsable, entre otras:
– Proveedor de software de gestión clínica
– Proveedor de alojamiento web y correo electrónico
– Plataforma de cita online (si aplica)
– Asesoría contable y fiscal
– Compañías aseguradoras (en caso de pacientes con seguro médico privado)

Todos los encargados del tratamiento han suscrito el correspondiente contrato de encargo del tratamiento conforme al artículo 28 del RGPD, con las garantías y medidas de seguridad exigidas por la normativa.

c) Derivaciones sanitarias: Con el consentimiento del paciente, podrán comunicarse datos clínicos a otros profesionales sanitarios o centros para garantizar la continuidad asistencial.

No se realizan transferencias internacionales de datos fuera del Espacio Económico Europeo (EEE), salvo que el proveedor de servicios cuente con las garantías adecuadas exigidas por el RGPD (decisión de adecuación, cláusulas contractuales tipo u otras garantías apropiadas), en cuyo caso se informará al interesado.

8. DERECHOS DE LOS INTERESADOS

Conforme a los artículos 15 a 22 del RGPD y a la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), el usuario tiene derecho a:

– Derecho de acceso: Obtener confirmación de si se están tratando sus datos y acceder a los mismos.
– Derecho de rectificación: Solicitar la corrección de datos inexactos o la completación de datos incompletos.
– Derecho de supresión (“derecho al olvido”): Solicitar la eliminación de sus datos cuando, entre otros motivos, ya no sean necesarios para los fines para los que fueron recabados.
– Derecho de oposición: Oponerse al tratamiento de sus datos en determinados supuestos, incluido el tratamiento con fines de marketing directo.
– Derecho a la limitación del tratamiento: Solicitar la restricción del tratamiento de sus datos en determinadas circunstancias.
– Derecho a la portabilidad: Recibir los datos que le incumban en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable del tratamiento.
– Derecho a no ser objeto de decisiones automatizadas: No ser objeto de decisiones basadas únicamente en el tratamiento automatizado de datos que produzcan efectos jurídicos o significativos.
– Derecho a revocar el consentimiento: En cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.

NOTA IMPORTANTE sobre el derecho de supresión en datos sanitarios: El ejercicio del derecho de supresión respecto de los datos de la historia clínica está limitado por las obligaciones legales de conservación establecidas en la Ley 41/2002 y la normativa sanitaria aplicable. Durante dichos plazos, los datos podrán ser bloqueados pero no eliminados.

CÓMO EJERCER SUS DERECHOS:

Para ejercer cualquiera de los derechos anteriores, el interesado deberá dirigir una solicitud escrita a:

Por correo postal:
CENTRO SALUD MEDICO MENTAL SL
Att. Protección de Datos
Calle Marqués de Boil 5, 1º, 14008 Córdoba (Córdoba), España

Por correo electrónico:
protecciondatos@centrosaludmental.com

La solicitud deberá incluir:
– Nombre y apellidos del interesado
– Copia del DNI, NIE, pasaporte u otro documento identificativo equivalente
– Descripción clara del derecho que desea ejercer
– En caso de actuar como representante legal, acreditación de dicha representación

El plazo de respuesta es de un mes desde la recepción de la solicitud, prorrogable a tres meses en casos de especial complejidad, debiendo informarse al interesado de dicha prórroga y sus motivos dentro del primer mes.

Si el interesado considera que el tratamiento de sus datos no es conforme a la normativa vigente, podrá presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):
– Sede electrónica: https://sedeagpd.gob.es
– Dirección postal: C/ Jorge Juan, 6, 28001 Madrid
– Teléfono: 901 100 099

9. MEDIDAS DE SEGURIDAD

CENTRO SALUD MEDICO MENTAL SL ha implementado las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo del tratamiento, en cumplimiento del artículo 32 del RGPD, entre las que se incluyen:

– Control de acceso a los sistemas de información mediante credenciales personales e intransferibles.
– Cifrado de datos en tránsito mediante protocolo HTTPS/TLS.
– Copias de seguridad periódicas de los datos.
– Procedimientos de gestión de incidentes de seguridad y violaciones de datos.
– Formación y concienciación del personal en materia de protección de datos y seguridad de la información.
– Acuerdos de confidencialidad con todo el personal con acceso a datos personales.
– Registro de actividades de tratamiento conforme al artículo 30 del RGPD.
– Evaluación de impacto relativa a la protección de datos (EIPD) para los tratamientos de alto riesgo.

En caso de producirse una violación de seguridad que pueda suponer un riesgo para los derechos y libertades de los interesados, CENTRO SALUD MEDICO MENTAL SL lo notificará a la AEPD en el plazo de 72 horas desde que tenga constancia de la misma, conforme al artículo 33 del RGPD, e informará a los afectados cuando sea preceptivo.

10. CLÁUSULAS INFORMATIVAS EN FORMULARIOS

Cada formulario del Sitio Web (contacto, cita online, etc.) incluirá una cláusula informativa específica con la siguiente información mínima:
– Identidad del Responsable del tratamiento
– Finalidad del tratamiento
– Base jurídica
– Destinatarios (si los hubiere)
– Derechos del interesado y forma de ejercerlos
– Enlace a la presente Política de Privacidad completa

11. ACTUALIZACIONES DE LA POLÍTICA DE PRIVACIDAD

La presente Política de Privacidad puede ser modificada para adaptarse a cambios en la legislación vigente, jurisprudencia, criterios de la AEPD, o para reflejar cambios en los tratamientos realizados por el Titular.

Cuando se produzcan cambios relevantes, se informará al usuario a través del Sitio Web o, cuando sea posible, por correo electrónico.

Se recomienda revisar periódicamente esta Política de Privacidad. La versión vigente es siempre la publicada en el Sitio Web.

Última actualización: mayo de 2025