viernes , 20 octubre 2017

Ley Orgánica de Protección de Datos de carácter personal

Última actualización: 2017-07-26

Para garantizar al máximo la confidencialidad de los datos de carácter personal recogidos durante la investigación, el Equipo PyDeSalud ha seguido la normativa de la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD), Ley 15/1999 de 13 de Diciembre. Boletín Oficial del Estado (BOE), España

proteccion de datos

En cumplimiento de esta ley, el Equipo PyDeSalud ha seguido las siguientes medidas:

– DEBER DE INFORMACIÓN, FINALIDAD

A través del presente documento (en lo que sigue, «Política de Privacidad»), se regula la política de privacidad del Portal de Internet «www.pydesalud.com» (en adelante, el Portal) que, bajo la titularidad del Servicio de Evaluación del Servicio Canario de La Salud (en adelante, SESCS), sita en el Camino de Candelaria, 44 – El Chorrillo. 38109 El Rosario (Tenerife), se pone a disposición de los usuarios de Internet.

En tal sentido, SESCS, informa a los usuarios del Portal, en cumplimiento del art.5 la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante, LOPD), que esta entidad ostenta ficheros con datos personales, adecuadamente tratados, correspondientes a los usuarios y/o interesados que, libre y voluntariamente, deseen aportarlos para un efectivo acceso a los contenidos, o para la prestación de los servicios o desarrollo de actuaciones que requieran y que, mediante el Portal, se ponen a su disposición.

Salvo que específicamente se establezca lo contrario, se considerará necesario completar todos los datos obligatorios previstos como tales en los diversos formularios que puedan disponerse o se dispongan a través del Portal. En caso de no suministrar los datos estimados como necesarios, SESCS, podrá decidir libremente no proceder al registro del usuario, llegado el caso, o bien denegar el acceso a los contenidos, servicios o actuaciones dispuestas a través del Portal, en aquellos casos que se requiera.

El usuario deberá rellenar los formularios que se contengan con datos verdaderos, exactos, completos y actualizados, respondiendo de los daños y perjuicios que pudiera ocasionar a PROYECTRAN, o a terceros como consecuencia de la inobservancia de tales aspectos.

Si es usted menor de edad, particularmente, si se trata de un menor de 14 años, se requiere que cuente con el consentimiento previo de sus padres o representantes legales, antes de proceder a la inclusión de sus datos personales en los formularios de datos del Portal, en cumplimiento de lo dispuesto en el art.13 del Reglamento 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de Desarrollo de la LOPD (en lo que sigue, RDLOPD). La entidad titular del Portal, a los efectos comprobatorios necesarios, podrá requerir al interesado los documentos identificativos necesarios, pudiendo en caso de no aportación de los mismos en el plazo de 96 horas a contar desde el requerimiento efectuado eliminar el perfil, cuenta o registro del usuario/interesado que corresponda.

Por último, el usuario o persona que lo represente, podrá ejercitar, en cualquier momento, el derecho de acceso, rectificación, cancelación y oposición, de acuerdo con lo establecido en la LOPD o su normativa de desarrollo, a través de cualquier medio válido en derecho. No obstante, le recordamos que, si así lo desea, podrá dirigir un escrito a la siguiente dirección postal:

Servicio de Evaluación del Servicio Canario de la Salud
Camino de Candelaria, 44 – El Chorrillo. 38109 El Rosario (Tenerife). CIF: Q-8555011-I

También puede comunicarse con esta entidad a través del teléfono +34.922.684.019. La dirección de correo electrónico es info@pydesalud.com.

– LÍNEA DE INVESTIGACIÓN: EXPERIENCIAS DE PACIENTES

  1. Al inicio de cada entrevista se entrega al entrevistado un documento de “consentimiento informado”. El entrevistador garantiza que el entrevistado ha leído el documento y contesta las dudas surgidas. Con la firma de dicho documento, el entrevistado autoriza la grabación en audio y/o vídeo de la entrevista. Los datos recogidos durante la entrevista son utilizados exclusivamente para los fines de esta investigación.
  2. Se asocia un código a los archivos resultantes de cada entrevista (vídeo, audio y transcripción). Los investigadores son las únicas personas que conocen los criterios de codificación. Los entrevistados son informados de este proceso.
  3. La empresa encargada de realizar la transcripción de las entrevistas firma un “documento de confidencialidad” en el que rechaza la utilización de la información transcrita para cualquier otro fin, y se compromete a destruir todos los documentos una vez hayan sido enviados a los investigadores.
  4. Se excluyen de las entrevistas referencias a terceras personas (familiares y profesionales sanitarios) o entidades (hospitales y asociaciones), que no hayan autorizado expresamente y por escrito su inclusión en los resultados.
  5. Todos los documentos en formato electrónico se guardan en ordenadores (de mesa y portátiles) protegidos por la contraseña personal de cada uno de los investigadores. Además, por motivos de seguridad, la información también se almacena en discos duros portátiles, guardados bajo llave en armarios de las oficinas del Servicio de Evaluación del Servicio Canario de la Salud, de uso exclusivo por parte del equipo investigador.
  6. Los documentos en formato papel (consentimientos informados y fichas de datos) son guardados bajo llave en armarios de las oficinas del Servicio de Evaluación del Servicio Canario de la Salud, de uso exclusivo por parte del equipo investigador.
  7. La información personal recogida durante las entrevistas figura en un Fichero Personal, elaborado conforme a las medidas de protección previstas por la LOPD y revisado por el Servicio de Informática y el Servicio de Normativa del Servicio Canario de la Salud. Únicamente el Jefe del Servicio de Evaluación del Servicio Canario de la Salud, las coordinadoras de cada línea de investigación y el personal técnico investigador tienen acceso a estos contenidos, utilizándolos conforme a la legislación y exclusivamente para los fines de la investigación.
  8. Los usuarios de PyDeSalud tienen derecho al acceso, rectificación, cancelación y oposición de sus datos personales, almacenados en formato electrónico o papel.

– LÍNEA DE INVESTIGACIÓN: TOMA DE DECISIONES

  1. Para acceder a los cuestionarios presentes en la línea de “Toma de decisiones” cada persona debe registrarse como usuario, y así obtener una clave y contraseña que contribuya a las medidas de seguridad de la web.
  2. Todos los usuarios son informados de que sus respuestas serán almacenadas con fines de investigación sanitaria, para lo que deberán dar su consentimiento online.
  3. Las respuestas dadas por los usuarios quedarán almacenas en una base de datos electrónica que cumple con todas las medidas de seguridad establecidas por la LOPD. Las medidas de seguridad serán supervisadas por el Servicio de Informática y el Servicio de Normativa del Servicio Canario de la Salud.
  4. Únicamente el Jefe del Servicio de Evaluación del Servicio Canario de la Salud, las coordinadoras de cada línea de investigación y el personal técnico investigador tienen acceso a estos contenidos, utilizándolos conforme a la legislación y exclusivamente para los fines de la investigación.
  5. Los usuarios de PyDEsalud tienen derecho al acceso, rectificación, cancelación y oposición de sus datos personales, almacenados en la base de datos de la web.

– LÍNEA DE INVESTIGACIÓN: NECESIDADES DE INVESTIGACIÓN

  1. El acceso de pacientes, familiares y expertos a las encuestas Delphi tendrá lugar a través de la Plataforma PyDeSalud. Para acceder a los cuestionarios presentes en la línea de “Necesidades de investigación” cada persona deberá registrarse como usuario, y así obtener una clave y contraseña que contribuya a las medidas de seguridad de la web y a garantizar la privacidad de los datos suministrados por dichos usuarios.
  2. Todos los usuarios son informados de que sus respuestas serán almacenadas con fines de investigación sanitaria, para lo que deberán dar su consentimiento online.
  3. En la 3ª ronda de la consulta a pacientes y/o familiares se harán visibles las respuestas dadas por el grupo, pero se preservará el anonimato de sus miembros.
  4. Las respuestas dadas por los usuarios quedarán almacenas en una base de datos electrónica que cumple con todas las medidas de seguridad establecidas por la LOPD. Las medidas de seguridad serán supervisadas por el Servicio de Informática y el Servicio de Normativa del Servicio Canario de la Salud.
  5. Únicamente el Jefe del Servicio de Evaluación del Servicio Canario de la Salud, las coordinadoras de cada línea de investigación y el personal técnico investigador tienen acceso a estos contenidos, utilizándolos conforme a la legislación y exclusivamente para los fines de la investigación.
  6. Los usuarios de PyDeSalud tienen derecho al acceso, rectificación, cancelación y oposición de sus datos personales, almacenados en la base de datos de la web.

– PROCEDIMIENTO DE REGISTRO Y GESTIÓN DE BASE DE DATOS USUARIOS

Los datos del registro online de los usuarios se almacenarán en una base de datos electrónica. El proceso de tratamiento es el siguiente:

  • El usuario a través de la sección de mi perfil en la web de PyDeSalud puede seleccionar la opción de registro situada en la parte inferior de dicha página.
  • Al presionar sobre la opción “registro” le aparecerá un formulario de registro personal que incluye un conjunto de datos que son obligatorios rellenar y otros que son opcionales. En la parte inferior aparece un campo denominado “Aceptar Términos y condiciones” con un enlace que nos lleva a la información detallada de los términos y condiciones asociada a la política de protección de datos. Dicho campo es obligado marcarlo y el usuario dispone de información al respecto presionando sobre el enlace habilitado a tal efecto. Asimismo se le indica al final del formulario la existencia de dicha información y le invita a consultarla antes de registrarse.
  • Una vez el usuario se registra, recibe un correo de confirmación y queda registrado.
  • Los responsables de PyDeSalud evalúan al usuario y le dan confirmación a su cuenta y validan la clave asociada.
  • La información facilitada por el usuario es almacenada en una base de datos de usuarios a través de un módulo de gestión y registro de usuarios específica vinculada a la Plataforma Web PyDeSalud, que dispone de una base de datos de usuarios, cuentas y permisos de acceso.
  • Dicha base de datos es guardada y controlada en todo momento, incorporando medidas y protocolos acorde con la ley orgánica de protección de datos.
  • Se genera una copia de seguridad de los datos que es almacenada en el servidor y en las instalaciones del Servicio de Evaluación del Servicio Canario de la Salud, siendo tratado por los responsables asociados al servicio de PyDeSalud.

– CONSENTIMIENTO DEL INTERESADO

El registro de datos personales de los usuarios, mediante el uso de los formularios electrónicos dispuestos a través del Portal o, en su caso, mediante la remisión de mensajes de correo electrónico, o cualquier otra comunicación electrónica y/o telemática remitida a SESCS, implica, salvo que se indique expresamente lo contrario, el consentimiento del remitente al tratamiento o manejo de los datos incluidos en los medios de comunicación indicados, conforme las finalidades indicadas a través de la web, o asociadas a los ficheros de datos personales de SESCS.

Asimismo, en los supuestos legales de comunicación o cesión de datos dispuestos conforme la normativa contenida en la LOPD, se informa al usuario que no son cedidos sus datos a terceros. Sólo son utilizados a efectos de los proyectos y líneas de investigación y servicios destinados en PyDeSalud a tal efecto. Asimismo en casos específicos, el SESCS solicitará al usuario el consentimiento previo asociado si fuera el caso.

– SEGURIDAD

SESCS ha adoptado y aplica los niveles de seguridad de protección legalmente requeridos respecto a sus datos personales, conforme los correspondientes niveles de seguridad detectados, y procura instalar y/o aplicar otros medios y medidas técnicas u organizativas de protección adicionales de cara a reforzar la seguridad general de los ficheros con datos personales, sistemas, entorno de comunicaciones y organización corporativa. No obstante, el usuario debe ser consciente de que las medidas de seguridad en Internet no son, en modo alguno, inexpugnables. Asimismo no se hacen registros de IPs asociadas a usuarios registrados para otros fines que no sean los propios del servicio de PyDeSalud.

– DEBER DE SECRETO Y CONFIDENCIALIDAD

SESCS se compromete a cumplir con el deber de secreto y de confidencialidad respecto a los datos personales contenidos en los ficheros con datos personales bajo su responsabilidad, de acuerdo con la legislación que, en cada momento, resulte aplicable.

– INFORMACIÓN SOBRE COOKIES Y TÉCNICAS “SPAMMING”

SESCS puede utilizar cookies cuando un usuario navega por los sitios y páginas web del Portal. Las cookies que se puedan utilizar en los sitios y páginas web del Portal se asocian únicamente con el navegador de un ordenador determinado (un usuario anónimo), y no proporcionan por sí el nombre y apellidos del mismo. Gracias a las cookies, resulta posible que SESCS, reconozca los navegadores de los usuarios registrados después de que éstos se hayan inscrito por primera vez, sin que tengan que registrarse en cada visita para acceder a las posibles áreas y servicios reservados exclusivamente a ellos.

Las cookies utilizadas no pueden leer los archivos cookie creados por otros proveedores. El usuario tiene la posibilidad de configurar su navegador para ser avisado en pantalla de la recepción de cookies y para impedir la instalación de cookies en su disco duro. Por favor, consulte las instrucciones y manuales de su navegador para ampliar esta información, así como la información incluida en la sección “Aviso legal”. Para utilizar el Portal, no resulta necesario que el usuario permita la instalación de las cookies que pueda enviar SESCS, sin perjuicio de que en tal caso será necesario que el usuario se registre cada vez que acceda a un servicio que requiera previo registro.

Las cookies que se utilizan en los sitios y páginas web del Portal pueden ser servidas por SESCS, en cuyo caso, se sirven desde los distintos servidores operados por ésta, o desde los servidores de determinados terceros que le prestan servicios y sirven las cookies por cuenta de SESCS, (como por ejemplo, las cookies que se emplean para servir determinados Contenidos y que hacen que el usuario visualice ciertos Contenidos en el tiempo, número de veces y forma predeterminados). Siempre que no haya activado la opción que impide la instalación de cookies en su disco duro, el usuario podrá explorar su disco duro siguiendo el manual de instrucciones y ayuda de su sistema operativo (normalmente, en sistemas operativos Windows deberá consultar la carpeta «C» o la unidad de disco correspondiente/windows/cookies o windows/archivos temporales de internet) para conocer con mayor detalle cada servidor desde donde se envían las cookies y para proceder a su borrado.

SESCS no utiliza técnicas de “spamming” y, únicamente, tratará los datos que el usuario transmita, en los términos y condiciones consentidas por los propios usuarios, a través de los formularios o mecanismos electrónicos habilitados en este sitio web, mensajes de correo electrónico, u cualesquiera otras comunicaciones de tipo electrónica y/o telemática.

– MODIFICACIÓN POLÍTICA DE PRIVACIDAD

SESCS se reserva el derecho de modificar la Política de Privacidad para adaptarla a futuras novedades legislativas o jurisprudenciales que resulten de aplicación, informando previamente a los usuarios de los cambios que en ella se produzcan. A tal fin, les recomendamos que cada vez que accedan al Portal, o a cualesquiera de sus contenidos o servicios, lean con detalle la presente política de privacidad. En caso de duda o controversia relativas a nuestra política de privacidad y de protección de datos personales el usuario puede ponerse en contacto con nosotros dirigiéndose, bien mediante la dirección de correo electrónico info@pydesalud.com, o bien a través de cualquier otro dato de contacto facilitada al usuario.

Respetando la normativa de la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD),Ley 15/1999, el Equipo de PyDesalud garantiza la confidencialidad de los datos de carácter personal suministrados por los usuarios. Los mismos serán utilizados únicamente para los fines de investigación. Asimismo, se ha diseñado esta página web de acuerdo a las directrices de la Comisión Europea (2002) para ofrecer a los usuarios recursos informativos de calidad, conforme al Código de Conducta que establece la misma.