En Hospital de Salud España (en adelante, “el Hospital”, “nosotros” o “nos”), nos tomamos muy en serio la protección de tus datos personales. Como centro sanitario comprometido con la excelencia en la atención médica, cumplimos estrictamente con la normativa vigente en materia de protección de datos, en particular el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD), y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), así como cualquier otra normativa aplicable en España en esta materia.

Esta Política de Privacidad explica de forma clara y transparente cómo recopilamos, utilizamos, protegemos y, en su caso, compartimos la información personal que nos facilitas cuando visitas nuestro sitio web, contactas con nosotros, solicitas cita médica, eres paciente o usuario de nuestros servicios sanitarios, o interactúas de cualquier forma con el Hospital de Salud España.

Te recomendamos que leas atentamente este documento. Si tienes cualquier duda, puedes contactarnos en cualquier momento a través de los canales indicados más abajo.

1. ¿Quién es el responsable del tratamiento de tus datos?

Responsable del tratamiento Hospital de Salud España, S.L. (o la denominación social correspondiente) CIF: [Inserte CIF real o placeholder B12345678] Domicilio social: [Dirección completa del hospital principal, por ejemplo: Calle Principal 123, 28001 Madrid, España] Teléfono de contacto: +34 91 123 45 67 Correo electrónico para protección de datos: protecciondatos@hospitaldesaludespaña.es

Hemos designado un Delegado de Protección de Datos (DPD) que puedes contactar para cualquier consulta relacionada con tus derechos o con esta política en la dirección de correo arriba indicada.

2. ¿Qué datos personales tratamos y de dónde proceden?

Dependiendo de la relación que mantengas con nosotros, podemos tratar diferentes categorías de datos:

  • Datos identificativos y de contacto: nombre y apellidos, DNI/NIE/pasaporte, fecha de nacimiento, dirección postal, correo electrónico, número de teléfono, nacionalidad.
  • Datos sanitarios y de salud: historial clínico, diagnósticos, resultados de pruebas, tratamientos recibidos, alergias, medicación actual, antecedentes familiares relevantes, datos genéticos en su caso, información sobre hábitos de vida cuando sea necesario para el diagnóstico o tratamiento.
  • Datos económicos y de pago: información bancaria, número de tarjeta (solo en el momento de la transacción y cumpliendo con PCI-DSS), datos de facturación e historial de pagos.
  • Datos de navegación y uso web: dirección IP, tipo de navegador, sistema operativo, páginas visitadas, tiempo de permanencia, cookies y tecnologías similares (ver nuestra Política de Cookies).
  • Datos de imagen y voz: fotografías, vídeos o grabaciones en el marco de procedimientos médicos, videoconsultas o campañas institucionales (siempre con consentimiento previo cuando sea exigible).
  • Datos de menores: en el caso de pacientes menores de edad, datos facilitados por los progenitores o tutores legales.

La mayoría de estos datos los obtenemos directamente de ti o de tus representantes legales cuando solicitas cita, acudes a consulta, ingresas como paciente o utilizas nuestros servicios online. En algunos casos, podemos recibir información de otros centros sanitarios, mutuas, compañías de seguros o el propio Sistema Nacional de Salud (con las debidas garantías legales).

3. ¿Con qué finalidades tratamos tus datos personales?

Tratamos tus datos para las siguientes finalidades principales:

  1. Prestación de asistencia sanitaria: diagnóstico, tratamiento, seguimiento clínico, rehabilitación, prevención y todo lo necesario para garantizar tu atención médica integral.
  2. Gestión administrativa: citas, facturación, cobros, reembolsos con seguros, gestión de ingresos y altas hospitalarias.
  3. Cumplimiento de obligaciones legales: historia clínica (mínimo 5 años según Ley 41/2002), notificación de efectos adversos, farmacovigilancia, investigación epidemiológica autorizada, respuesta a requerimientos judiciales o de la Administración Sanitaria.
  4. Atención de consultas, reclamaciones y sugerencias recibidas a través de nuestro sitio web, teléfono o correo.
  5. Envío de información sanitaria relevante: recordatorios de citas, resultados de pruebas (si autorizas), campañas de prevención o vacunación (siempre con opción de oposición).
  6. Mejora de la calidad asistencial: encuestas de satisfacción anónimas o con identificación voluntaria, análisis estadístico interno.
  7. Videovigilancia: seguridad de instalaciones y personas (solo en zonas comunes, con carteles informativos).
  8. Marketing directo: solo si nos das tu consentimiento expreso (por ejemplo, newsletter con consejos de salud o promociones de servicios).

Base legal para cada tratamiento

  • Prestación sanitaria y gestión administrativa → Art. 9.2.h) RGPD (finalidad de medicina preventiva, diagnóstico, asistencia sanitaria) + Art. 6.1.b) RGPD (ejecución de contrato o relación precontractual).
  • Obligaciones legales → Art. 6.1.c) RGPD + Art. 9.2.b), i) y j) RGPD.
  • Consentimiento expreso → Art. 6.1.a) y Art. 9.2.a) RGPD (para comunicaciones informativas no esenciales o tratamientos no estrictamente necesarios para la asistencia).

4. ¿Durante cuánto tiempo conservaremos tus datos?

Conservaremos tus datos mientras sean necesarios para cumplir con cada finalidad:

  • Historia clínica y datos sanitarios → mínimo 5 años desde el último contacto (Ley 41/2002), pudiendo conservarse más tiempo por motivos de investigación, defensa jurídica o exigencia legal.
  • Datos administrativos y de facturación → 6-10 años según normativa fiscal y contable.
  • Datos de videovigilancia → máximo 30 días (salvo requerimiento judicial).
  • Consentimientos para comunicaciones informativas → hasta que revoques el consentimiento o te opongas.

Una vez finalizado el plazo, eliminaremos o anonimizaremos definitivamente tus datos.

5. ¿A quién comunicamos tus datos?

Tus datos se comunican únicamente cuando es estrictamente necesario y siempre bajo garantías adecuadas:

  • Otros profesionales sanitarios implicados en tu tratamiento (con tu autorización implícita en el proceso asistencial).
  • Compañías aseguradoras o mutuas (si eres asegurado y autorizas la facturación directa).
  • Administración Sanitaria, Ministerio de Sanidad, comunidades autónomas (obligaciones legales).
  • Proveedores de servicios que actúan como encargados del tratamiento (laboratorios externos, sistemas de gestión clínica, empresas de hosting, mantenimiento informático), siempre con contrato que garantiza la confidencialidad y seguridad.
  • Juzgados, Tribunales, Fuerzas y Cuerpos de Seguridad cuando así lo exija la ley.

Nunca vendemos ni cedemos tus datos a terceros para fines comerciales.

6. ¿Cuáles son tus derechos?

Como titular de los datos tienes derecho a:

  • Acceder a tus datos personales.
  • Rectificarlos si son inexactos.
  • Suprimirlos cuando ya no sean necesarios o retires el consentimiento.
  • Oponerte al tratamiento (por ejemplo, a comunicaciones informativas).
  • Solicitar la limitación del tratamiento en ciertos casos.
  • Solicitar la portabilidad de tus datos.
  • No ser objeto de decisiones automatizadas con efectos jurídicos.

Para ejercer cualquiera de estos derechos, envía un email a protecciondatos@hospitaldesaludespaña.es adjuntando copia de tu DNI/NIE y detallando tu petición. Responderemos en el plazo máximo de un mes.

También tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos si consideras que hemos vulnerado tus derechos.

7. Medidas de seguridad

Aplicamos medidas técnicas y organizativas de alto nivel para proteger tus datos frente a accesos no autorizados, pérdida, alteración o destrucción accidental. Entre ellas: cifrado de datos sensibles, control de accesos, copias de seguridad, formación continua del personal y auditorías periódicas.

8. Modificaciones de la Política de Privacidad

Podemos actualizar esta política para adaptarla a cambios normativos o mejoras en nuestros servicios. Cualquier modificación significativa será comunicada a través de nuestro sitio web y, cuando proceda, directamente a los afectados.

9. Contacto

Si tienes cualquier pregunta sobre cómo tratamos tus datos o deseas ejercer tus derechos, no dudes en escribirnos a:

protecciondatos@hospitaldesaludespaña.es Hospital de Salud España [Dirección completa] Tel: +34 91 123 45 67

Gracias por confiar en Hospital de Salud España. Tu privacidad y tu salud son nuestra prioridad.