1. Identidad del Responsable del Tratamiento

• Responsable: [Nombre completo de la clínica o sociedad]
• NIF/CIF: [Número de identificación fiscal]
• Domicilio: [Dirección completa]
• Teléfono: [Número de contacto]
• Correo electrónico: [Email de contacto]
• Delegado/a de Protección de Datos (DPO): Puede contactar en [email DPO] o [dirección postal DPO].

2. Datos personales que tratamos

Tratamos datos necesarios para la prestación de asistencia sanitaria y la gestión de la relación con pacientes:

• Identificativos y contacto: nombre, apellidos, DNI/NIE, fecha de nacimiento, teléfono, email, dirección.
• Datos de salud: historia clínica, diagnósticos, pruebas, tratamientos, informes y antecedentes médicos.
• Datos administrativos: Nº póliza y aseguradora, facturación, medios de pago.
• Datos de navegación web: dirección IP, identificadores de dispositivo/cookies (ver Política de Cookies).

3. Finalidades del tratamiento

• Asistencia sanitaria en traumatología y especialidades relacionadas: diagnóstico, tratamiento, seguimiento y medicina preventiva.
• Gestión de citas y comunicaciones (avisos, recordatorios, resultados y documentación clínica).
• Gestión administrativa y contable con pacientes y aseguradoras; emisión de presupuestos y facturas.
• Cumplimiento de obligaciones legales en materia sanitaria, fiscal y de protección de datos.
• Seguridad de la información y control de accesos a sistemas y a la historia clínica.

4. Base jurídica del tratamiento

• Ejecución de un contrato o medidas precontractuales (art. 6.1.b RGPD): prestación de servicios sanitarios y gestión de citas.
• Cumplimiento de obligaciones legales (art. 6.1.c RGPD): normativa sanitaria, fiscal y contable.
• Interés vital del paciente o de otra persona (art. 6.1.d RGPD) en casos de urgencia.
• Interés público esencial en el ámbito de la salud y asistencia sanitaria (art. 9.2.h y i RGPD) para el tratamiento de datos de salud.
• Consentimiento (art. 6.1.a y 9.2.a RGPD) para finalidades no cubiertas por las bases anteriores (por ejemplo, comunicaciones comerciales sanitarias no esenciales).

5. Destinatarios de los datos y encargados de tratamiento

Sus datos podrán ser comunicados cuando sea necesario para la correcta prestación del servicio o por obligación legal a:

• Aseguradoras médicas y mutuas colaboradoras.
• Laboratorios, centros de diagnóstico y especialistas colaboradores.
• Autoridades sanitarias y Administraciones Públicas competentes.
• Proveedores tecnológicos (historia clínica electrónica, hospedaje, mensajería) en calidad de encargados del tratamiento, con contratos que garantizan seguridad y confidencialidad.

No se prevén transferencias internacionales de datos fuera del EEE, salvo obligación legal o uso de servicios que impliquen transferencia con garantías adecuadas (p. ej., Cláusulas Contractuales Tipo). En tal caso, se informará debidamente.

6. Plazos de conservación

• Historia clínica: al menos 5 años desde el alta de cada proceso asistencial (o el plazo superior que establezca la normativa/autonomía aplicable).
• Datos administrativos y facturación: durante los plazos de prescripción legal (fiscal, contable y reclamaciones).
• Datos de contacto/citas: mientras se mantenga la relación asistencial y, posteriormente, durante los plazos legales aplicables.

7. Derechos de las personas interesadas

Puede ejercer los derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad dirigiendo una solicitud junto con documento acreditativo de identidad a:

• Email: [correo de privacidad o DPO]
• Dirección postal: [Dirección de la clínica]

Si considera que su solicitud no ha sido atendida adecuadamente, puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es.

8. Medidas de seguridad

Aplicamos medidas técnicas y organizativas apropiadas para garantizar la confidencialidad, integridad y disponibilidad de los datos, incluyendo control de accesos, cifrado en tránsito, registro de accesos a historia clínica y formación del personal en deber de secreto y protección de datos.

9. Decisiones automatizadas y perfiles

No realizamos decisiones automatizadas que produzcan efectos jurídicos ni elaboramos perfiles con efectos significativos para el paciente en el contexto asistencial.

10. Menores de edad

En caso de pacientes menores, el tratamiento se realizará conforme a la normativa sanitaria y de protección de datos, recabando el consentimiento de padres, tutores o representantes legales cuando sea necesario.

11. Cookies y tecnologías similares

Para más información sobre cookies, finalidades, base legal, configuración y revocación del consentimiento, consulte la Política de Cookies.

12. Cambios en la presente política

Podemos actualizar esta Política de Privacidad para reflejar cambios legales o en el tratamiento. Publicaremos la versión vigente en este sitio web.