Informação sobre Proteção de Dados (2ª Camada)

De acordo com o Regulamento (UE) 2016/679 do Parlamento e do Conselho de 27 de abril de 2016 relativo à proteção das pessoas singulares no que diz respeito ao tratamento dos seus dados pessoais e à livre circulação desses dados, a Lei Orgânica 3/2018, de 5 de dezembro (LOPDGDD) e a Lei 41/2002, de 14 de novembro, Básica Reguladora da Autonomia do Paciente e dos Direitos e Obrigações em Matéria de Informação e Documentação Clínica, a Direção deste Centro informa os pacientes, utilizadores e público em geral, dos seguintes aspetos:

 

Quem é o responsável pelo tratamento dos seus dados?

LABORATÓRIO ECHEVARNE S.A., doravante RESPONSÁVEL, é o Responsável pelo tratamento dos dados pessoais do Utilizador e informa que esses dados serão tratados de acordo com o disposto nas normativas vigentes em proteção de dados pessoais, o Regulamento (UE) 2016/679 de 27 de abril de 2016 (RGPD) relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados, pelo que lhe é fornecida a seguinte informação sobre o tratamento:

 

Como pode contactar o responsável pelo tratamento?

Pode contactar o RESPONSÁVEL presencialmente em qualquer um dos seus centros, ou por correio postal na sua sede social situada na C/ Provença, 312 baixos – 08037 Barcelona, ou por correio eletrónico em info@laboratorioechevarne.com

 

Como pode contactar o Delegado de Proteção de Dados (“DPD”) da Entidade?

Pode contactar o DPD da Entidade por correio eletrónico em: dpo@laboratorioechevarne.com

 

Que dados pessoais tratamos e de onde provêm?

Por ocasião da sua relação connosco podem ser tratados as seguintes categorias de dados pessoais:

• Dados identificativos, de contacto de pacientes ou seus representantes (incluindo nome, apelidos, DNI, telefone, email, assinatura, imagem, cartão de saúde, número da segurança social ou mutualidade);
• Dados relativos à saúde, genéticos ou biométricos, integrados no seu Histórico Clínico;
• Características pessoais, circunstâncias sociais;
• Dados transacionais e financeiros (pagamentos, receitas, transferências, débitos, número de conta bancária)

Os dados podem provir do próprio interessado (paciente) ou, se for o caso, do seu representante legal, centros de saúde e/ou pessoal de saúde.

 

Com que finalidade tratamos os seus dados pessoais?

Os dados pessoais podem ser tratados pelos responsáveis pelo tratamento com as seguintes finalidades:

1. Prestação de assistência sanitária: os seus dados pessoais são tratados com o objetivo de lhe prestar a assistência sanitária que necessite, bem como para gerir adequadamente os serviços sanitários e de administração do Laboratório necessários para a mesma, por exemplo:

• • Lembrar-lhe das suas consultas.
  • Emitir comprovativos da sua assistência no centro de saúde a favor de familiares ou pessoas ligadas a si que o solicitem, dentro do quadro permitido pela normativa.
  • Atender qualquer comunicação com o centro de saúde reportada pelo paciente.
  • Gerir qualquer incidente ou reclamação apresentada pelo utilizador e/ou paciente.
  • Realizar inquéritos com o objetivo de conhecer a sua opinião sobre a atenção recebida e que serão utilizados apenas para melhorar e desenvolver os nossos serviços assistenciais e de gestão.
  • Programas de retenção e/ou fidelização de clientes, ou outros análogos.
  • Gravação de chamadas efetuadas ao serviço de Atendimento ao Cliente.
  • Gerir a sua participação nos diferentes sorteios ou concursos organizados pela Entidade.

2. Investigação científica: os seus dados podem ser tratados para fins científicos, cumprindo a normativa específica a esse respeito.
3. Atendimento de pedidos de informação, queixa, sugestão, reclamação, exercício de direitos de proteção de dados, etc.: nestes casos os seus dados serão tratados com a finalidade de gerir e tramitar o pedido, por qualquer meio, incluindo as comunicações telefónicas e/ou eletrónicas.
4. Cumprimento de obrigações legais: pode ser necessário tratar os dados pessoais com a finalidade de cumprir os requisitos legais aplicáveis. Em concreto, para cumprir a legislação em matéria de proteção de dados, tributária, sanitária, etc.
5. Formalização e execução do contrato: os dados pessoais do paciente são tratados com a finalidade de gerir a relação contratual com o paciente.
6. Videovigilância: determinados centros de saúde contam com um sistema de videovigilância através do qual são recolhidas imagens em tempo real dos utilizadores do centro. O tratamento destes dados tem uma finalidade exclusivamente de segurança e controlo de acesso às instalações.
7. Envio de comunicações comerciais: se consentir explicitamente, os seus dados poderão ser utilizados para o envio, por meios eletrónicos, dos boletins a que se tenha subscrito.

Os dados recolhidos serão tratados para as finalidades especificadas e em nenhum caso de forma incompatível com esses fins. Recordamos que o tratamento para fins de investigação científica ou estatísticos não é considerado incompatível com o fim inicial.

Em todo o caso, tratamos os seus dados para atendê-lo sempre com o mesmo nível de qualidade assistencial, independentemente do canal que utilize para comunicar connosco (centro de saúde, página web do centro, aplicações móveis seja de forma presencial, telefónica ou telemática).

 

Qual é a legitimidade para o tratamento dos seus dados?

Finalidade	Base para o Tratamento
Prestação de assistência sanitária	Tratamento necessário para a execução de um contrato em que o interessado é parte; tratamento baseado no consentimento do interessado, para proteger interesses vitais do mesmo e/ou interesses legítimos do responsável pelo tratamento
Investigação científica	Tratamento necessário para investigação científica
Atendimento de pedidos	Tratamento baseado no consentimento do interessado e/ou interesse legítimo do responsável pelo tratamento
Cumprimento de obrigações legais	Tratamento necessário para o cumprimento de uma obrigação legal aplicável ao responsável pelo tratamento
Formalização e execução do contrato	Tratamento necessário para a execução de um contrato em que o interessado é parte
Videovigilância	Tratamento baseado no interesse legítimo do responsável pelo tratamento
Envio de Comunicações comerciais	Tratamento baseado no consentimento do interessado
Participação em Concursos e Sorteios	Tratamento baseado no consentimento do interessado

 

Por quanto tempo conservaremos os seus dados?

Em geral, os seus dados serão conservados apenas pelo tempo estritamente necessário para a finalidade para a qual foram recolhidos.

Os dados pessoais fornecidos, bem como aqueles derivados da assistência sanitária prestada, serão conservados pelo tempo adequado a cada caso (atendendo a critérios médicos e legais), e, no mínimo, dez anos contados desde a data de alta de cada processo assistencial, salvo se a normativa autonómica e/ou específica estabelecer um prazo mínimo de conservação superior ao indicado, caso em que se atenderá ao disposto pela normativa aplicável.

Ultrapassado o referido período mínimo, e tendo terminado a relação assistencial e contratual, o responsável manterá os seus dados devidamente bloqueados e pseudoanonimizados, durante o prazo correspondente à prescrição legal.

Os dados pessoais tratados com a finalidade de investigação científica serão conservados sob um critério de conservação por um período máximo de cinco anos desde a finalização da investigação. Quanto aos dados tratados para fins de investigação científica, as Autoridades de Controlo das Comunidades Autónomas poderão, mediante solicitação do responsável pelo tratamento e conforme o procedimento regulamentarmente estabelecido, acordar a manutenção integral de determinados dados, atendendo aos valores históricos, estatísticos ou científicos de acordo com a legislação aplicável a cada caso.

Os dados pessoais fornecidos com a finalidade de gerir qualquer pedido de informação, queixa, sugestão, reclamação, exercício de direitos de proteção de dados, etc., serão conservados durante o tempo necessário para tramitar o pedido, e em todo caso durante o tempo legalmente estabelecido, bem como durante o período necessário para a formulação, exercício ou defesa de reclamações.

Os dados tratados para o cumprimento de obrigações legais serão conservados durante o tempo estabelecido na legislação aplicável.

Os dados recolhidos para a formalização e execução do contrato serão conservados durante o prazo em que durar a relação contratual, bem como durante o período necessário para a formulação, exercício ou defesa de reclamações, no mínimo cinco anos.

As imagens captadas através dos sistemas de videovigilância serão conservadas durante um prazo máximo de 30 dias, salvo se o responsável pelo tratamento tiver conhecimento de algum facto que possa ser relevante para uma atuação judicial posterior.

Os dados tratados para o envio de Newsletters a que se tenha subscrito serão conservados até que o utilizador revogue o seu consentimento, cancele a subscrição do boletim e/ou exerça os seus direitos de oposição e/ou supressão.

Os dados tratados para o envio de comunicações comerciais serão conservados até que o interessado revogue o consentimento e/ou exerça os seus direitos de oposição e/ou supressão.

 

A que destinatários serão comunicados os seus dados?

Para garantir uma adequada prestação do serviço, é necessário que determinados fornecedores de serviços e/ou entidades do grupo tratem dados em nome do responsável e como encarregados do tratamento dos seus dados pessoais. Estas entidades podem ser, por exemplo, prestadores de serviços médicos, de diagnóstico, análises clínicas, auditoria, segurança física, arquivo, armazenamento ou digitalização de informação, destruição de documentação, serviços de assessoria jurídica, serviços informáticos, etc.

Os seus dados pessoais não serão comunicados a terceiros salvo obrigação legal, interesse vital ou prévio consentimento do interessado, apenas nos casos e aos destinatários que a seguir se detalham:

1. Dado que o Utilizador pode dispor de um contrato ou Apólice de seguro, do qual seja beneficiário, em virtude do qual seja um terceiro (por exemplo, entidades seguradoras, mutualidades, administrações públicas, inclusive as de um terceiro no caso de seguros de responsabilidade civil) o obrigado ao pagamento dos serviços sanitários prestados pelo laboratório, desde que assim o informe o paciente, poderemos comunicar os seus dados a essas entidades, com o objetivo de gerir, validar, verificar e controlar o pagamento dos serviços assistenciais prestados. No caso de o Utilizador ter contratado um seguro com uma entidade situada fora do Espaço Económico Europeu, (doravante E.E.E.) cuja legislação não ofereça um nível de proteção de dados equivalente ao da União Europeia, poderá ser necessário realizar uma transferência internacional de dados, mediante consentimento explícito do paciente após ter sido informado dos possíveis riscos. Informamos que essas transferências só ocorrem com o objetivo de colaborar com o Utilizador e facilitar o pagamento dos serviços assistenciais prestados; em definitivo, só têm lugar estas transferências para a gestão e verificação o mais ágil possível com a seguradora, do pagamento dos serviços nos casos em que o Utilizador tenha contratado uma apólice de seguro com uma entidade localizada fora do E.E.E. Se se opuser à comunicação dos seus dados, essas entidades poderão recusar o pagamento dos serviços assistenciais recebidos, cabendo-lhe a si o pagamento dos mesmos, por não terem essas entidades a possibilidade de verificar, comprovar, validar ou controlar a correta faturação por parte do centro de saúde de cada um dos seus processos assistenciais.
2. Igualmente informamos que os seus dados pessoais podem ser comunicados a fornecedores de material, e/ou empresas que colaboram na recolha de amostras.
3. Bancos ou entidades financeiras, com a finalidade de gerir a cobrança dos serviços prestados.
4. Autoridades, administrações públicas, segurança social e, se for o caso, juízes ou tribunais, com a finalidade de cumprir as obrigações legais aplicáveis.
5. Os seus familiares até ao segundo grau de consanguinidade ou afinidade, se for o caso, com a finalidade de cumprir a normativa laboral ou de funcionários públicos em relação às licenças por doença de familiares.

Toda a informação que nos for fornecida será tratada de forma confidencial e cumprindo estritamente as obrigações de segurança necessárias para impedir o acesso por terceiros não autorizados.

 

Quais são os seus direitos quando nos fornece os seus dados?

Poderá exercer os seus direitos de acesso; retificação dos dados inexatos; solicitar a supressão, quando, entre outros motivos, os dados já não sejam necessários para os fins para os quais foram recolhidos; em determinadas circunstâncias também poderá solicitar a limitação do tratamento dos seus dados, caso em que apenas os conservaremos para o exercício ou defesa de reclamações; finalmente, e por motivos relacionados com a sua situação particular, também poderá exercer o direito de oposição e a portabilidade dos seus dados. Além disso, poderá revogar, a qualquer momento, o consentimento prestado para o tratamento dos seus dados.

O exercício dos direitos, bem como a revogação do consentimento para o tratamento dos seus dados são gratuitos, salvo nos casos do art. 12.5 do Regulamento (UE) 679/2016. Pode exercer os seus direitos presencialmente no serviço de atendimento ao paciente do Laboratório que lhe presta assistência, por correio postal dirigido a “Serviço de Atendimento ao Paciente” C/ Provença, 312 baixos – 08037 Barcelona (Barcelona). Email: info@laboratorioechevarne.com com a referência “direitos de proteção de dados”, fornecendo fotocópia do seu DNI ou documento equivalente e indicando o direito que deseja exercer.

Informamos da possibilidade de apresentar uma reclamação junto da autoridade de controlo competente, de acordo com o procedimento que corresponda ao caso concreto. (www.aepd.es)