Privacidad y seguridad

Por favor, lea atentamente esta política de privacidad de Mi Salud (en adelante, LMS). Aquí encontrará toda la información relacionada con el tratamiento de tus datos personales.

¿Quién es el responsable del tratamiento de sus datos?

¿Qué tipos de datos personales tratamos?

  • Datos identificativos y de contacto
  • Datos que constan en tu historia clínica compartida de Cataluña y otros registros en los que se recogen datos y documentos generados en tu relación con el Sistema de Salud de Cataluña.
  • Datos que tú nos facilites en relación con tu asistencia.
  • Datos del registro de accesos, cuando ha accedido a ellos y la información que ha consultado.

¿Por qué utilizamos tus datos y con qué finalidad?
El Departamento de Salud trata tus datos de carácter personal por:

• Facilitarte el acceso a la información que consta en tu historia clínica compartida, fruto de la atención sanitaria recibida en los centros sanitarios del Sistema de Salut de Catalunya. Te permite realizar trámites, relacionarse y comunicarse con los profesionales sanitarios para realizar consultas. También puede descargar algunos de sus datos, o de la persona a la que representa, en formato PDF o en formatos estructurados, según el caso. Recuerde que los datos de salud revelan información especialmente sensible. Una vez que las descargue, sois responsables del uso que hace. Si las comparte o las almacena en sus dispositivos, debe asegurarse de protegerlas.

• Adicionalmente, de acuerdo con lo que establece la normativa aplicable, podremos tratar tus datos para las finalidades de archivo en interés público, investigación o estadística, adoptando las medidas técnicas y organizativas necesarias, en particular, garantizando el respeto al principio de minimización de datos personales, incluida su anonimización.

¿Cuál es la legitimación para el tratamiento de tus datos?
El tratamiento de sus datos se realiza sobre la base jurídica de la realización de una misión en interés público y el ejercicio de poderes público y en cumplimiento de una obligación legal (artículos 6.1.e), 6.1.c) y 9.2 . c), g), h), i) y j) del Reglamento (UE) 2016/679, de 27 de abril de 2016, relativo a la protección de las personas físicas en cuanto al tratamiento de datos personales ya la libre circulación de estos datos (RGPD),.

La disposición adicional decimoséptima de la Ley orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales y la normativa sanitaria aplicable.

¿Cómo obtenemos sus datos?
Los datos provienen de la historia clínica compartida, resultado de la atención sanitaria que recibe en los centros sanitarios del sistema de salud de Cataluña o bien cuando realiza trámites o consultas en LMS.

¿Durante cuánto tiempo conservaremos sus datos?
Los datos de la historia clínica se conservarán mientras sean necesarios para garantizar la adecuada asistencia sanitaria. La normativa establece que la historia clínica debe conservarse, junto con los datos de identificación del paciente, al menos durante 5 años y hasta 15 años, desde la fecha de alta de cada proceso asistencial, según el tipo de documentación. Los datos del registro de accesos se conservan durante un período mínimo de dos años.

¿Quién tiene acceso a estos datos?
Tienen acceso a sus datos los/las profesionales asistenciales acreditados con los que tiene vinculación asistencial. Otros profesionales acreditados y autoridades con las que sea necesario compartir información con finalidades legitimas. Sus datos no se transfieren a ningún país de fuera de la Unión Europea.

¿Qué derechos tiene y cómo puede controlar tus datos?
Puede ejercer sus derechos de acceso, rectificación, supresión, oposición al tratamiento y solicitud de limitación, dirigiendo una solicitud en soporte papel al Departament de Salut (Travessera de Les Corts. 131, 08028 Barcelona) o, en formato electrónico a protecciodedades.salut@gencat.cat.

Si considera que sus derechos no se han atendido adecuadamente, puede comunicarlo al delegado de Protección de Datos, a  dpd@ticsalutsocial.cat. También puede presentar una reclamación ante la Autoridad Catalana de Protección de Datos.

¿Cómo se protegen mis datos?
El Departamento de Salud adopta las medidas técnicas y organizativas necesarias que garantizan la confidencialidad, la integridad y la seguridad de los datos de carácter personal evitando la pérdida, alteración, tratamiento o acceso no autorizado, teniendo en cuenta el estado de la tecnología y la naturaleza de los datos almacenados.

  • Conexiones cifradas

El Departamento de Salud dispone de un sistema de seguridad que garantiza la integridad y confidencialidad de los datos que se intercambian entre los usuarios y el Departamento de Salud. Toda la información sensible está cifrada mediante el Protocolo TLS 1.2, que impide que terceras personas puedan ver o modificar los datos transmitidos.

  • Autenticidad del servidor

El servidor del Departament de Salut tiene un certificado emitido por la autoridad de certificación CatCert. Este certificado garantiza que los usuarios se han conectado realmente con el Departamento de Salud y que los datos transmitidos son cifrados. Puede verificar la autenticidad del certificado haciendo clic sobre el icono del candado cerrado que aparece en la barra de direcciones del navegador.

  • Eliminación de archivos temporales

Los navegadores web almacenan automáticamente una copia de los documentos consultados en el disco duro del ordenador, donde permanecen indefinidamente, se recomienda borrar estos archivos.

Que servicios estamos usando en las app?

Des de las app se usa el servicio READ_CALENDAR. Con este servico permitimos que si el usuario desea se pueda integrar en la su agenda del telefono las citas que encuentra en el apartado agenda.