política de privacidad
1. IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO
La presente Política de Privacidad regula el tratamiento de datos personales realizado por la Dra. Ana Teresa Tavares, Médica, número de colegiada 62734, NIF Profesional 206649290, contacto +351 917 910 529, en adelante, Responsable del Tratamiento.
2. MARCO LEGAL
El tratamiento de datos personales se realiza de conformidad con el Reglamento (UE) 2016/679 (RGPD), la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), y demás normativa aplicable al ejercicio de la actividad médica.
3. CATEGORÍAS DE DATOS PERSONALES
Podrán tratarse datos identificativos (nombre, NIF, número de documento de identidad, domicilio, fecha de nacimiento, datos de contacto), así como datos de salud (historial clínico, diagnósticos, registros de consulta, fotografías clínicas y demás información relevante para la prestación de asistencia sanitaria).
4. FINALIDADES DEL TRATAMIENTO
Los datos personales se tratan con la finalidad de prestar asistencia sanitaria, crear y mantener la historia clínica, realizar la gestión administrativa y la facturación, cumplir con las obligaciones legales y fiscales, comunicarse con el paciente y gestionar las citas.
5. BASE JURÍDICA
El tratamiento se basa en el artículo 6.1, letras b) y c), y en el artículo 9.2, letra h) del RGPD, así como en el consentimiento del interesado cuando resulte aplicable.
6. CONSERVACIÓN DE LOS DATOS
Los datos clínicos se conservarán durante el plazo legalmente establecido para la documentación médica. Los datos administrativos y fiscales se conservarán durante el plazo previsto en la normativa fiscal aplicable.
7. ENCARGADOS DEL TRATAMIENTO
Para la gestión clínica y administrativa podrán utilizarse encargados del tratamiento en los términos del artículo 28 del RGPD, en particular:
-
Software de gestión clínica iMed;
-
Servicios de contabilidad y facturación prestados por Números Digitales – Contabilidad Digital, perteneciente a la sociedad Bruna Fernandes, LDA;
-
Servicios informáticos.
Los encargados del tratamiento están contractualmente obligados a implementar medidas técnicas y organizativas adecuadas para la protección de los datos personales.
8. MEDIDAS DE SEGURIDAD
Se adoptan medidas técnicas y organizativas adecuadas, incluyendo control de accesos, autenticación segura, registro de accesos, protección mediante contraseña y deber de confidencialidad profesional.
9. DERECHOS DE LOS INTERESADOS
El interesado tiene derecho de acceso, rectificación, limitación del tratamiento, oposición cuando proceda y a presentar reclamación ante la Agencia Española de Protección de Datos (AEPD). Las solicitudes podrán realizarse por escrito al contacto indicado.
10. TRANSFERENCIAS INTERNACIONALES
Los datos personales no se transfieren fuera de la Unión Europea, salvo cuando ello resulte de la utilización de prestadores de servicios que ofrezcan garantías adecuadas conforme al RGPD.
11. MODIFICACIONES DE LA POLÍTICA DE PRIVACIDAD
La presente Política podrá ser actualizada cuando sea necesario, poniendo a disposición de los pacientes la versión vigente.
Ponta Delgada, febrero de 2026