Privadesa i seguretat
Si us plau, llegiu atentament aquesta política de privacitat de La Meva Salut (en endavant, LMS). Aquí hi trobareu tota la informació relacionada amb el tractament de les teves dades personals.
Qui és el responsable del tractament de les vostres dades?
Identitat: Departament de Salut (DS)
- Domicili social: travessera de les Corts, 131-159 - Pavelló Ave Maria -Barcelona
- Adreça electrònica: protecciodedades.salut@gencat.cat.
- CIF: S0811001G
- Delegat de Protecció de Dades: dpd@ticsalutsocial.cat
Quin tipus de dades personals tractem?
- Dades identificatives i de contacte
- Dades que consten a la teva història clínica compartida de Catalunya i altres registres on es recullen dades i documents generats en la teva relació amb el Sistema de Salut de Catalunya.
- Dades que tu ens facilitis en relació a la teva assistència.
- Dades del registre d’accessos, quan hi heu accedit i la informació que heu consultat.
Per què fem servir les teves dades i amb quina finalitat?
El Departament de Salut tracta les teves dades de caràcter personal per:
• Facilitar-te l’accés a la informació que consta a la teva història clínica compartida, fruit de l’atenció sanitària rebuda en els centres sanitaris del Sistema de Salut de Catalunya. Et permet fer tràmits, relacionar-vos i comunicar-vos amb els professionals sanitaris per realitzar consultes. També podeu descarregar algunes de les vostres dades, o de la persona a qui representeu, en format PDF o en formats estructurats, segons el cas. Recordeu que les dades de salut revelen informació especialment sensible. Un cop les descarregueu, sou responsables de l’ús que en feu. Si les compartiu o les emmagatzemeu als vostres dispositius, us heu d'assegurar de protegir-les.
• Addicionalment, d'acord amb el que estableix la normativa aplicable, podrem tractar les teves dades per a les finalitats d’arxiu en interès públic, investigació o estadística, adoptant les mesures tècniques i organitzatives necessàries, en particular, garantint el respecte al principi de minimització de dades personals, inclosa la seva anonimització.
Quina és la legitimació per al tractament de les teves dades?
El tractament de les vostres dades es realitza sobre la base jurídica de la realització d’una missió en interès públic i l’exercici de poders públic i en compliment d’una obligació legal (articles 6.1.e), 6.1.c) i 9.2. c), g), h), i ) i j) del Reglament (UE) 2016/679, de 27 d’abril de 2016, relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d'aquestes dades (RGPD),.
La disposició addicional dissetena de la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals i la normativa sanitària aplicable.
Com obtenim les vostres dades?
Les dades provenen de la història clínica compartida, resultat de l’atenció sanitària que rebeu en els centres sanitaris del sistema de salut de Catalunya o bé quan realitzeu tràmits o consultes en LMS.
Durant quant temps conservarem les vostres dades?
Les dades de la historia clínica es conservaran mentre siguin necessàries per garantir l’adequada assistència sanitària. La normativa estableix que la història clínica ha de conservar-se, juntament amb les dades d’identificació del pacient, com a mínim durant 5 anys i fins a 15 anys, des de la data d’alta de cada procés assistencial, segons el tipus de documentació. Les dades del registre d’accessos es conserven durant un període mínim de dos anys.
Qui té accés a aquestes dades?
Tenen accés a les vostres dades els/les professionals assistencials acreditats amb els que hi teniu vinculació assistencial. Altres professionals acreditats i autoritats amb les quals calgui compartir informació amb finalitats legitimes. Les vostres dades no es transfereixen a cap país de fora de la Unió Europea.
Quins drets teniu i com podeu controlar les teves dades?
Podeu exercir els vostres drets d’accés, rectificació, supressió, oposició al tractament i sol·licitud de limitació, adreçant una sol·licitud en suport paper al Departament de Salut (Travessera de Les Corts. 131, 08028 Barcelona) o, en format electrònic, mitjançant aquest protecciodedades.salut@gencat.cat.
Si considereu que els vostres drets no s’han atès adequadament, ho podeu comunicar al delegat de Protecció de Dades, a dpd@ticsalutsocial.cat. També podeu presentar una reclamació davant l’Autoritat Catalana de Protecció de Dades.
Com es protegeixen les meves dades?
El Departament de Salut adopta les mesures tècniques i organitzatives necessàries que garanteixen la confidencialitat, la integritat i la seguretat de les dades de caràcter personal evitant la pèrdua, l'alteració, el tractament o l'accés no autoritzat, tenint en compte l'estat de la tecnologia i la naturalesa de les dades emmagatzemades.
- Connexions xifrades
El Departament de Salut disposa d'un sistema de seguretat que garanteix la integritat i la confidencialitat de les dades que s'intercanvien entre els usuaris i el Departament de Salut. Tota la informació sensible és xifrada mitjançant el Protocol TLS 1.2, que impedeix que terceres persones puguin veure o modificar les dades transmeses.
- Autenticitat del servidor
El servidor del Departament de Salut té un certificat emès per l'autoritat de certificació CatCert. Aquest certificat garanteix que els usuaris s'han connectat realment amb el Departament de Salut i que les dades transmeses són xifrades. Podeu verificar l'autenticitat del certificat fent clic sobre la icona del cadenat tancat que apareix a la barra de direccions del navegador.
- Eliminació de fitxers temporals
Els navegadors web emmagatzemen automàticament una còpia dels documents consultats al disc dur de l'ordinador, on romanen indefinidament, es recomana esborrar aquests fitxers.
Quins serveis estem fent servir en les app?
Des de les app es fa servir el servei READ_CALENDAR. Amb aquest servei permetem que si l'usuari vol es pugui integrar en la seva agenda del telefon les cites que troba en l'apartat agenda.