A - Marco general y transversal
I. El 25 de mayo de 2018 entró en vigor el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, en lo sucesivo el RGPD o el Reglamento.
Nuestro objetivo es dar una visión general de cómo los datos personales son recopilados y procesados por ORDEM DOS FISIOTERAPEUTAS e indicar los derechos del interesado en los términos del GDPR.
Este Reglamento establece las normas de protección del tratamiento de datos personales y la libre circulación de los mismos.
Los datos que se traten específicamente y la forma en que se utilicen dependerán esencialmente del alcance de la solicitud y de los respectivos fines del tratamiento.
Por lo tanto, el ORDEM DOS FISIOTERAPEUTAS proporciona toda la información pertinente en los términos del Reglamento, sin perjuicio de cualquier información adicional que pueda ser requerida.
ORDEM DOS FISIOTERAPEUTAS garantiza que el tratamiento de los Datos Personales se realiza con el más estricto respeto a los derechos individuales y al régimen jurídico vigente.
El tratamiento de los Datos Personales se lleva a cabo en la medida necesaria para el cumplimiento de la finalidad. núcleo de la ORDEM DOS FISIOTERAPEUTAS, concretamente la relación del interesado con la misma y el mantenimiento de un alto nivel de calidad.
Este alto nivel de calidad en el tratamiento de los Datos Personales también depende de su buen juicio en el tratamiento de sus Datos Personales, así como en el tratamiento que haga de los datos de otras personas, terceros.
A estos efectos, y sin perjuicio de la lectura individualizada que deba hacerse del citado Reglamento, se entenderá por "Datos de Carácter Personal" aquellos que identifiquen, o sean susceptibles de identificar, al fisioterapeuta miembro de ORDEM DOS FISIOTERAPEUTAS y a una persona física o jurídica relacionada contractualmente con ORDEM DOS FISIOTERAPEUTAS, con independencia de la naturaleza y modalidad de sus respectivas relaciones o en la prestación/adquisición de servicios.
II. En este sentido, la presente Política de Privacidad sirve de norma para que todos los fisioterapeutas inscritos en el ORDEM DOS FISIOTERAPEUTAS, colaboradores directos o indirectos, que sus Datos Personales sean tratados de acuerdo con la legis artisAdemás, y en adelante, para salvaguardar el uso por su parte de los Datos Personales de terceros.
Por lo tanto, los Datos Personales incluidos en su expediente personal, o los que recopilamos y tratamos de cualquier otra forma en el curso de nuestra actividad, están sujetos a un deber especial y apropiado de salvaguardia.
Estos datos son proporcionados por usted antes y durante nuestra relación contractual, y también se recogen legalmente de terceros en el curso de nuestras actividades laborales.
III. Estos datos pueden incluir:
a) - Sus documentos de solicitud;
b) - La carta de presentación que sigue a una solicitud;
c) - Los demás detalles contractuales acordados posteriormente;
d) - Correspondencia profesional intercambiada con usted o sobre usted;
e) - Información sobre remuneraciones y otras compensaciones;
f) - Datos bancarios.
Estos documentos pueden contener, entre otras cosas
- Información sobre su dirección/residencia oficial o cualquier otra información que nos haya facilitado;
- Números de teléfono;
- Información de contacto profesional;
- Nombres de las personas a cargo;
- Información sobre a quién dirigirse en caso de emergencia;
- Fecha de nacimiento;
- Curriculum Vitae (CV);
- Documentación relativa a la formación académica;
- Estado de residencia;
- Conocimientos lingüísticos que nos haya revelado en alguna ocasión;
- Evaluaciones del rendimiento y expedientes disciplinarios.
El ORDEM DOS FISIOTERAPEUTAS podrá grabar imágenes suyas, incluidas imágenes de vídeo de circuito cerrado de televisión (CCTV) o imágenes fotográficas con fines de identificación y seguridad.
A lo largo de su inscripción, contrato de trabajo u otra relación, la ORDEM DOS FISIOTERAPEUTAS podrá recibir certificados médicos y/o justificantes de ausencia, que podrán ser tratados por la ORDEM DOS FISIOTERAPEUTAS a efectos de la tramitación de los pagos por enfermedad derivados de la relación contractual o para el cumplimiento de obligaciones legales, así como para la gestión y seguimiento del rendimiento y de las ausencias. Los datos anteriores podrán ser almacenados electrónicamente o en papel.
IV. Las bases legales para que ORDEM DOS FISIOTERAPEUTAS procese/trate sus Datos Personales incluyen:
- El interés legal subyacente para establecer y gestionar su relación con usted, y para otros fines, incluidas funciones administrativas y relacionadas con el personal (entre otras), como la gestión de:
a. Procesos de registro y su posterior tramitación, así como otros procedimientos administrativos relacionados;
b. Procesos de trabajo, incluidos los registros exigidos por ley, análisis de gestión, auditorías, previsiones, planificación, transacciones, continuidad de la actividad, gestión de riesgos organizativos, seguros y prevención de riesgos;
c. Seguridad en el lugar de trabajo, los activos, los empleados y sus datos personales, así como los de los clientes, tal como se describe a continuación infra;
d. Programas y políticas de formación y desarrollo, evaluación de puestos de trabajo, premios, planificación y organización.
- El cumplimiento de contratos laborales y de servicios, incluida la gestión de recursos humanos y la tramitación de salarios y comisiones;
- Cumprimento das leis e regulamentos aplicáveis e das obrigações legais da ORDEM DOS FISIOTERAPEUTAS, tais como as obrigações contábeis e fiscais e as relativas aos seguros e pensões dos trabalhadores;
- El cumplimiento de las obligaciones y el ejercicio de los derechos reconocidos por la ley;
- El consentimiento prestado, en su caso, podrá ser retirado posteriormente en cualquier momento sin que ello afecte a la legitimidad del tratamiento de los datos basado en el consentimiento inicial, simplemente solicitándolo a la dirección del Encargo.
V. Adicionalmente, y debido a la naturaleza jurídica del ORDEM DOS FISIOTERAPEUTAS, se obliga a realizar una investigación, cuando la ley lo permita, y confirmar si figura en alguna de las listas de sanciones o exclusiones emitidas por las Naciones Unidas y sus países miembros, incluida la Unión Europea y las demás sanciones, exclusiones, listas negras y prohibiciones emitidas por las autoridades Gubernamentales y Reguladoras de la jurisdicción.
La ORDEM DOS FISIOTERAPEUTAS también podrá consultar los registros de organizaciones profesionales y organismos de autorización de los empleados a los que se aplique. Estas consultas son necesarias para garantizar que los empleados están en condiciones de trabajar para la ORDEM DOS FISIOTERAPEUTAS y, en particular, para demostrar que pueden, sin excepción, prestar servicios.
Por lo tanto, sólo se conservarán los Datos Personales que sean necesarios para perseguir las finalidades mencionadas, y ORDEM DOS FISIOTERAPEUTAS adoptará las medidas necesarias para que los mismos estén siempre actualizados y sean correctos, sin perjuicio de la solicitud recurrente de actualización de los mismos.
Sus datos se conservarán mientras sean pertinentes para la relación contractual que mantenga con ORDEM DOS FISIOTERAPEUTAS. Con el fin de mantener sus Datos Personales actualizados, debe informarnos si cambian, por ejemplo, su nombre, dirección, estado civil, datos de contacto, calificaciones y datos de contacto de la persona a contactar en caso de emergencia.
VI. En lo que respecta al intercambio de sus Datos Personales, esto puede ser necesario, en particular, en el contexto de:
- Servicios de recursos compartidos con otras instituciones;
- Proveedores externos que gestionan prestaciones en nuestro nombre;
- Clientes, para que puedan evaluar su CV con vistas a conseguir proyectos clínicos;
- Entidades públicas y Administraciones Públicas competentes, cuando así lo exija la Ley en materia tributaria, laboral, de Seguridad Social y otras análogas en los términos previstos en la Ley;
- Prestadores de servicios de prevención de riesgos laborales;
- Entidades contratantes o entidades contratantes potenciales, si es necesario en virtud de acuerdos de transferencia de responsabilidad;
- Posibles empleadores o instituciones financieras con el fin de proporcionar referencias de empleo/crédito y otra información, pero sólo si usted nos lo pide;
- Terceros, cuando lo exija la ley o un procedimiento judicial, o cuando usted lo autorice.
VII. Por lo tanto, usted tiene derecho a solicitar el acceso, rectificación o supresión de sus Datos Personales, así como a limitar su tratamiento y solicitar su portabilidad, dentro de los límites de la legislación aplicable.
Las solicitudes deben presentarse por escrito a la Junta Directiva de la Orden, y se garantiza una respuesta de acuerdo con las leyes de protección de datos aplicables, en virtud de las cuales la ORDEM DOS FISIOTERAPEUTAS puede, en determinadas situaciones, negarse justificadamente a proporcionar dichas respuestas.
Puede, en cualquier momento, ponerse en contacto con el Responsable de Protección de Datos (RPD) para cualquier otra pregunta que pueda tener en relación con el tratamiento de sus Datos Personales, utilizando la dirección de correo electrónico mencionada a continuación.
VIII. Con el fin de proteger sus activos, los empleados y sus Datos Personales, los Datos Personales de los miembros y los Datos Personales de los clientes, la ORDEM DOS FISIOTERAPEUTAS lleva a cabo actividades de supervisión y registro en sus instalaciones, incluidas las oficinas, las estaciones de trabajo, los espacios de trabajo y otros equipos (denominados conjuntamente "instalaciones y sistemas informáticos").
Todas las actividades de monitorización, sujetas a la legislación aplicable, serán proporcionales a los daños potenciales que puedan causar por un uso indebido. En caso de que algún equipo tecnológico o sistema informático al que tenga acceso esté sujeto a monitorización, se le aclarará la naturaleza y finalidad de dicha monitorización mediante comunicaciones internas y políticas de ORDEM DOS FISIOTERAPEUTAS.
Para ello, se explica qué tipo de vigilancia se puede llevar a cabo:
- Supervisión de los correos electrónicos de trabajo entrantes y salientes para comprobar:
a) si contienen algún código que pueda causar daños;
b) si no contienen spam;
c) si el tamaño del mensaje puede causar interrupciones en el uso de nuestros equipos y sistemas informáticos;
d) que la información confidencial se envíe de forma segura y de acuerdo con las políticas de la ORDEN DE FISIOTERAPEUTAS;
- De acuerdo con las políticas aplicables, previa notificación al empleado afectado y con su consentimiento, siempre que lo exija la ley, que se obtendrá lo antes posible, abrir y leer las comunicaciones de trabajo recibidas por el empleado en situaciones de ausencia imprevista o prolongada, para garantizar que el núcleo de la ORDEM DOS FISIOTERAPEUTAS no se vea afectado negativamente por retrasos en la respuesta;
- Analizar el uso de los equipos y sistemas informáticos de ORDEM DOS FISIOTERAPEUTAS (incluidos, en la medida en que lo permita la Legislación aplicable, los registros de llamadas telefónicas de trabajo, el acceso a bases de datos y sistemas, el almacenamiento de archivos, los correos electrónicos de trabajo enviados y recibidos, los registros de acceso a edificios y sitios web visitados en Internet) con el fin de garantizar que los equipos y sistemas informáticos se utilicen para fines laborales y que cualquier uso personal se limite a un nivel aceptable que no cause daños a los equipos y sistemas informáticos de la ORDEM DOS FISIOTERAPEUTAS, o incluso a la operatividad de la ORDEM DOS FISIOTERAPEUTAS;
- Controlar el uso de los equipos y sistemas informáticos de ORDEM DOS FISIOTERAPEUTAS, por ejemplo, impidiendo que un motor de búsqueda acceda a un sitio web, o impidiendo la ejecución de software desconocido, para garantizar que no se causen daños a los equipos y sistemas informáticos de ORDEM DOS FISIOTERAPEUTAS o incluso a su funcionamiento;
- Utilizar software de seguridad para rastrear o inutilizar los equipos y sistemas informáticos de ORDEM DOS FISIOTERAPEUTAS, o borrar y destruir los datos contenidos en los equipos y sistemas informáticos de ORDEM DOS FISIOTERAPEUTAS en caso de pérdida, robo o inactividad, o para proteger la información transportada por Internet o almacenada en los equipos y sistemas informáticos de ORDEM DOS FISIOTERAPEUTAS;
- Supervisar y registrar las comunicaciones de trabajo dentro de las instalaciones de ORDEM DOS FISIOTERAPEUTAS, gestionar los equipos y sistemas informáticos y activos, buscar en los archivos de trabajo y llevar a cabo investigaciones de gestión siempre que haya motivos para creer que es necesario para investigar posibles infracciones legales o violaciones de la política de ORDEM DOS FISIOTERAPEUTAS;
- Impedir el uso, en cualquier forma, de dispositivos personales a los sistemas y plataformas de ORDEM DOS FISIOTERAPEUTAS, salvo en los casos en que exista aprobación previa por parte de los responsables de ORDEM DOS FISIOTERAPEUTAS. En tal caso, y teniendo en cuenta la naturaleza de la información, el empleado deberá tener en cuenta que el acceso a la red a través de dispositivos móviles personales conlleva riesgos de seguridad y confidencialidad, por lo que deberá adoptar las medidas de seguridad necesarias para proteger los datos a los que acceda a través de su dispositivo contra su destrucción accidental o ilícita, pérdida accidental, alteración, difusión o acceso no autorizado, así como contra cualquier otra forma de tratamiento ilícito.
Asimismo, deberá, en cualquier caso, mantener la información confidencial en la más estricta confidencialidad y no permitir el acceso de terceros a la misma.
Por lo tanto, ORDEM DOS FISIOTERAPEUTAS utiliza medidas físicas, técnicas y organizativas apropiadas para proteger contra el acceso ilegal o no autorizado y el tratamiento de sus Datos Personales, así como contra la pérdida, destrucción o daños incidentales.
Garantizamos que sus Datos Personales se conservan de forma legal y segura, a saber:
- Informar a los empleados que tengan acceso a los Datos Personales de otros empleados de sus obligaciones para protegerlos;
- Los datos personales en formato papel se conservan en archivos a los que sólo tienen acceso los empleados de la ORDEM DOS FISIOTERAPEUTAS, siendo accesibles únicamente los datos realmente requeridos por cada empleado;
- Los datos personales conservados en formato electrónico sólo son accesibles a los empleados autorizados;
- Los materiales impresos que muestran datos personales se eliminan de forma segura, por ejemplo triturándolos.
IX. Tratamiento de Datos Personales por cuenta de la ORDEN DE FISIOTERAPEUTAS.
Cuando procese Datos Personales en nombre de ORDEM DOS FISIOTERAPEUTAS, sólo debe procesar los datos que sean necesarios, adecuados y pertinentes para fines legítimos. Debe asegurarse de que los Datos Personales solo se conservan en un formato que identifique a una persona durante el tiempo necesario para los fines para los que se obtuvieron.
Si usted es un miembro o empleado de la ORDEM DOS FISIOTERAPEUTAS (ORDEN DE FISIOTERAPEUTAS) que ha recibido un perfil de acceso a datos identificativos, no podrá revelar ningún Dato Personal a otros empleados de la ORDEM DOS FISIOTERAPEUTAS (ORDEN DE FISIOTERAPEUTAS) o a terceros, excepto para los fines de la ORDEM DOS FISIOTERAPEUTAS (ORDEN DE FISIOTERAPEUTAS) y para el correcto desempeño de sus funciones.
Por lo tanto, debe garantizar que los Datos Personales se conservan de forma segura y confidencial durante el tiempo necesario, cumpliendo en todo momento las demás políticas de confidencialidad y seguridad de los datos.
Todos los empleados que traten Datos Personales están sujetos a las disposiciones de esta Carta y a los demás procedimientos que prescriben medidas locales de seguridad de los datos. Todos los empleados tienen un deber de estricta confidencialidad, escrita y/o oral, en relación con la divulgación de Datos Personales.
Las violaciones a las normas de seguridad y/o confidencialidad serán investigadas y remediadas por el ORDEM DOS FISIOTERAPEUTAS o por las autoridades competentes de forma expedita, sin perjuicio de las acciones disciplinarias previstas en los respectivos procedimientos y leyes, y de las sanciones penales a que hubiere lugar.
X. Notificación de violaciones de datos personales
En caso de producirse cualquier fallo o incidencia en relación con los Datos Personales, los Fisioterapeutas deberán notificarlo inmediatamente al DPO de acuerdo con los procedimientos establecidos al efecto.
En la medida en que dispongan de información sobre el incidente, deberán facilitarla al notificarlo. En particular, deberán informar de la naturaleza de la violación de los datos personales, incluyendo, si es posible, las categorías y el número aproximado de interesados afectados, así como las categorías y el número aproximado de registros de datos personales afectados.
B - Los fisioterapeutas como profesionales de la salud
XI. Sin perjuicio del marco general resumido anteriormente, en particular por lo que se refiere a los profesionales sanitarios, éstos deberán adoptar un conjunto de procedimientos y precauciones en la forma en que tratan los Datos Personales, con el fin de garantizar su confidencialidad y, en consecuencia, evitar las violaciones de seguridad y el acceso no autorizado a los mismos:
XII. Acceso a sistemas/plataformas de información
Los fisioterapeutas deben garantizar el acceso reservado a los sistemas y plataformas de información en los que se registran los datos sanitarios de los usuarios.
Los fisioterapeutas también deben abstenerse de duplicar las bases de datos de las que es responsable el ORDEM DOS FISIOTERAPEUTAS, por ejemplo creando sus propios ficheros con la información de la base de datos/aplicación a la que acceden.
XIII. Registro y acceso a la información clínica
La información clínica de los usuarios debe ser registrada directamente por el fisioterapeuta. Sólo deben recogerse y, en consecuencia, registrarse los datos estrictamente necesarios para garantizar la prestación eficaz y más adecuada de la asistencia sanitaria.
El registro debe realizarse en las aplicaciones y sistemas homologados en el respectivo contexto sanitario, por lo que no deben registrarse datos en dispositivos o equipos propiedad del profesional y/o no homologados.
El Fisioterapeuta sólo debe acceder a la información clínica del paciente, contenida o no en el Resumen Clínico Único, en la medida en que sea necesario para el cumplimiento de sus funciones.
XIV. Intercambio de información clínica
La información clínica no debe compartirse con terceros, salvo para garantizar la continuidad de la prestación sanitaria. En esta situación, el profesional sanitario debe asegurarse de que la información se comparte de forma segura y confidencial con otro profesional sujeto a la obligación de confidencialidad y secreto y de que se toman todas las precauciones necesarias para compartir la información.
XV. Transporte de información clínica
Los fisioterapeutas deben abstenerse de transportar la información clínica contenida en el Resumen Clínico Único o en cualquier otro formulario fuera del servicio u organización donde prestan asistencia, salvo en los casos autorizados por los responsables de la institución y a los efectos de garantizar la continuidad en la prestación de la asistencia clínica.
En tal caso, deberán adoptarse medidas de seguridad especiales para garantizar que terceros no puedan acceder a la información de forma indebida (en particular, la información deberá ser anonimizada y/o encriptada).
XVI. Uso de dispositivos personales
Los fisioterapeutas no deben utilizar ni conectar en modo alguno dispositivos personales a los sistemas y plataformas de la ORDEM DOS FISIOTERAPEUTAS, salvo en los casos en que exista autorización previa de los responsables de la ORDEM DOS FISIOTERAPEUTAS.
En tal caso, y teniendo en cuenta la naturaleza de la información, el Fisioterapeuta deberá tener en cuenta que el acceso a la red a través de dispositivos móviles personales conlleva riesgos de seguridad y confidencialidad, por lo que deberá adoptar las medidas de seguridad necesarias para proteger los datos a los que acceda a través de su dispositivo contra su destrucción accidental o ilícita, pérdida accidental, alteración, difusión o acceso no autorizado, así como contra cualquier otra forma de tratamiento ilícito.
Asimismo, deberá, en cualquier caso, mantener la información confidencial en la más estricta confidencialidad y no permitir el acceso de terceros a la misma.
XVII. Utilización de datos para fines propios
Los fisioterapeutas no podrán tratar para fines propios los datos recogidos durante la prestación de la asistencia sanitaria. Si pretenden utilizar los datos con fines académicos o de investigación, deberán obtener la aprobación de los responsables de la ORDEM DOS FISIOTERAPEUTAS (Orden de Fisioterapeutas) y recabar el consentimiento del usuario para ello, facilitándole la información necesaria sobre los términos en que serán utilizados los datos.
En esta situación, el Fisioterapeuta será considerado responsable del tratamiento de los datos.
XVIII. Obtención del consentimiento y suministro de información
Al recoger datos personales, los fisioterapeutas deben respetar el principio de minimización, es decir, deben garantizar que sólo se recogen los Datos Personales estrictamente necesarios para el acto en cuestión.
Además, dado que estos profesionales estarán en contacto directo con los usuarios, siempre se les debe garantizar información sobre los términos en los que se utilizarán los datos personales.
La información que debe facilitarse debe incluir los siguientes elementos:
- Entidad y datos de contacto del responsable del tratamiento (y de su representante);
- Contactos del RPD;
- Fines y motivos del tratamiento. Si el tratamiento es necesario para perseguir intereses legítimos, estos deben indicarse;
- Posibles destinatarios de los datos;
- Transferencia internacional de datos e información relacionada (si procede);
- Periodo de conservación de los datos;
- Posibilidad de que el titular retire su consentimiento;
- Derecho a presentar una reclamación ante la Autoridad de Protección de Datos (CNPD);
- Si el interesado está obligado o no a facilitar los datos y las consecuencias de no hacerlo;
- Existencia de decisiones automatizadas (es decir, indicación de si el interesado es objeto de una decisión tomada exclusivamente sobre la base del tratamiento automatizado de sus datos).
También debe obtenerse el consentimiento para el tratamiento de los Datos Personales, salvo en las situaciones previstas en el RGPD (a saber, para la protección de los intereses vitales del interesado). En el caso de los menores de edad, el consentimiento deberá ser otorgado por los titulares de la patria potestad del menor.
Lo ideal sería obtener el consentimiento por escrito y conservar pruebas de este documento. Si no es posible, el profesional debe dejar constancia en la historia clínica del paciente de que ha recabado el consentimiento y facilitado la información, incluida la fecha en que lo hizo.
C - Responsable de Protección de Datos (RPD)
I. Para obtener más información a este respecto, así como para notificar cualquier incidente descrito anteriormente, puede/debe ponerse en contacto con el RPD _Maria da Conceição Bettencourt (Responsable de protección de datos o DPO - Data Protection Officer).
Dirección: dpo@ordemdosfisioterapeutas.pt