POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES “RIOHOSPITAL S.C.”
1. Identificación del responsable del tratamiento
“RIOHOSPITAL S.C.”, en adelante “El Hospital”, es responsable del tratamiento de los datos personales que recopila y gestiona en el desarrollo de sus actividades asistenciales, administrativas, laborales y contractuales.
El Hospital reconoce el derecho constitucional a la protección de datos personales y se compromete a cumplir lo dispuesto en la Constitución de la República del Ecuador, la Ley Orgánica de Protección de Datos Personales y demás normativa aplicable.
2. Base legal
La presente política se fundamenta principalmente en la Ley Orgánica de Protección de Datos Personales, que establece los principios rectores del tratamiento de datos personales, así como en las disposiciones relativas al tratamiento de categorías especiales de datos, obligaciones del responsable y derechos de los titulares.
3. Principios aplicables al tratamiento de datos personales
“RIOHOSPITAL S.C.” garantiza que todo tratamiento de datos personales se realizará conforme a los principios de:
· Legalidad
· Lealtad y transparencia
· Finalidad
· Minimización de datos
· Proporcionalidad
· Confidencialidad
· Seguridad
· Responsabilidad proactiva
4. Categorías de datos personales tratados
“RIOHOSPITAL S.C.” podrá tratar los siguientes datos personales:
a) Datos personales generales
· Nombres y apellidos
· Número de identificación
· Dirección, correo electrónico y teléfono
· Datos laborales y administrativos
b) Datos personales sensibles (datos de salud)
· Historias clínicas
· Diagnósticos
· Resultados de exámenes
· Tratamientos médicos
El tratamiento de datos sensibles se realizará exclusivamente bajo las bases de legitimación permitidas por la ley, garantizando estrictas medidas de seguridad.
5. Finalidades del tratamiento
Los datos personales serán tratados para las siguientes finalidades:
· Prestación de servicios de atención médica, diagnóstico, tratamiento y seguimiento clínico
· Gestión de historias clínicas, conforme a la normativa sanitaria vigente
· Cumplimiento de obligaciones legales y regulatorias del sector salud
· Facturación, cobranza y gestión administrativa
· Atención de auditorías, requerimientos judiciales o administrativos
· Gestión de talento humano y relaciones contractuales
· Seguridad de pacientes, personal e instalaciones
6. Base de legitimación
El tratamiento de datos personales se fundamenta en:
· El cumplimiento de obligaciones legales
· La ejecución de una relación contractual
· La protección de intereses vitales del titular
· El consentimiento expreso, cuando sea requerido
· El interés público en materia de salud
7. Tratamiento de datos sensibles de salud
Los datos de salud tienen la categoría de datos personales sensibles. Su tratamiento se realizará con mayores estándares de protección y únicamente cuando sea necesario para diagnóstico, atención, seguimiento médico, gestión de historias clínicas y cumplimiento de obligaciones legales.
8. Derechos de los titulares
“RIOHOSPITAL S.C.” garantiza a los titulares el ejercicio de los derechos establecidos en la Ley Orgánica de Protección de Datos Personales, entre ellos: acceso, información, rectificación,
actualización, eliminación, oposición, portabilidad, suspensión del tratamiento y revocatoria del consentimiento.
Para el ejercicio de derechos de los titulares “RIOHOSPITAL S.C.”, establece los siguientes canales de atención:
· Correo electrónico: [email protected]
· Dirección: Segundo Rosero No. 02 y Miguel Arauz Jijón. Ciudadela Los Álamos 1
9. Transferencias y encargados del tratamiento
Los datos personales solo serán comunicados cuando sea necesario para cumplir finalidades legítimas, por mandato legal o a proveedores que actúen como encargados del tratamiento bajo contratos que aseguren confidencialidad, seguridad y cumplimiento normativo.
10. Medidas internas de cumplimiento
“RIOHOSPITAL S.C.” implementará políticas internas, controles de acceso, compromisos de confidencialidad, capacitación periódica, gestión de incidentes y evaluaciones de riesgo.
11. Vigencia y actualización
La presente política es obligatoria para todo el personal y terceros vinculados. Será revisada periódicamente para garantizar su actualización conforme a la normativa vigente.
Atentamente,
Ing. Mónica Beatriz Cevallos Rivera
Gerente
“RIOHOSPITAL S.C.”