Aviso de Privacidad

El siguiente Aviso de Privacidad explica cómo nosotros, Sciensus Pharma Services Ltd (SPSL), tenemos previsto utilizar la información que usted nos ha proporcionado y la que hemos recopilado como parte del servicio que le ofrecemos, así como sus derechos, los motivos por los cuales solicitamos dicha información y quién tendrá acceso a ella. 

El aviso de privacidad que figura a continuación establece cómo tratamos su información personal. Este aviso se revisa periódicamente y se realizan cambios ocasionalmente. Cualquier cambio que realicemos se publicará en esta página. 

No llevamos a cabo la toma de decisiones automatizadas ni adoptamos decisiones significativas basadas únicamente en el tratamiento automatizado, salvo que dicha decisión sea exigida o esté autorizada por la ley. 

Si tiene alguna pregunta relacionada con este aviso, póngase en contacto con nuestro responsable de Protección de Datos a través de 

Número de teléfono: 0800 917 4980 

Dirección de correo electrónico: DPO@sciensus.com 

Dirección: 107, Station Street, Burton Upon Trent, DE14 1SZ. 

Recopilaremos cierta información identificable a partir del uso de nuestras cookies. Si desea obtener más información al respecto, haga clic aquí 

 

De dónde obtenemos su información   

Centro o establecimiento remitente: hospital, consultores médicos privados, médicos de cabecera y otros profesionales implicados en su atención 
De usted: cuando completa nuestros formularios, se pone en contacto con nosotros, cuando le visitamos como parte de los programas de apoyo al paciente y de enfermería, durante el proceso de entrega de su medicamento, en línea, etc. 
Médicos, enfermeros y terapeutas: cuando le visiten para prestarle un servicio, recopilarán información sobre usted que se anotará en nuestros formularios de evaluación clínica y en su historial de paciente. 
Laboratorios: como parte de los resultados de cualquier análisis de sangre médico. 

 

Ámbito legal: Abogados o representantes legales que actúan en su nombre o gestionan cualquier reclamación, organizan su tratamiento o financian su atención. 
Organismos reguladores: cuando usted se ha dirigido a ellos de forma independiente para que actúen en su nombre. 
Compañías de seguros médicos: cuando financien su atención, recibiremos información sobre usted y su póliza de seguro. 
Empresas de investigación y encuestas: cuando proporcionamos información limitada, por ejemplo, nombre y datos de contacto, para que lleven a cabo estas actividades en nuestro nombre. 
Servicios sociales y agencias de protección: para que nosotros y dichas entidades podamos cumplir nuestras obligaciones legales en materia de seguridad y atención del paciente. 
Terceros: redes publicitarias, proveedores de análisis de datos y de tecnología de la información, proveedores de gestión de adherencia y persistencia al tratamiento. 

 

Otras personas: el “destinatario” que usted ha autorizado para actuar en su nombre o recibir medicamentos cuando realizamos nuestras entregas. También conservaremos su información personal mínima en su historial de paciente. 
Padre, tutor o persona responsable: designado y registrado para actuar en nombre de un paciente pediátrico (bebés, niños y adolescentes) o de una persona que carezca de capacidad. 

 

Cómo utilizamos su información

Recibimos su información de diversas fuentes para poder prestarle nuestros servicios y recopilamos y tratamos información personal sobre usted procedente de dichas fuentes. 

Principalmente utilizamos su información personal de las siguientes maneras: 

  • Crear y mantener un registro de su atención y tratamiento, así como comunicarnos con su centro de referencia (por ejemplo, hospital y médicos). 
  • Contactar con su familiar más cercano, cuidador o representante en su nombre para reclamar cualquier suma pendiente del patrimonio del paciente y en caso de emergencias. 
  • Crear y gestionar sus registros de recetas médicas 
  • Permitirnos dispensar y entregarle la medicación correcta. 
  • Facilitar que una enfermera o un profesional sanitario le visite en persona o realice una visita virtual utilizando nuestra sala de consultas para pacientes (si es necesario) 
  • Responder a cualquier pregunta o inquietud que pueda tener y proporcionarle soporte de atención al cliente 
  • Brindarle servicios farmacéuticos y proporcionarle información sobre su medicación 
  • Asegurarnos de facturar correctamente al NHS u otro pagador los servicios prestados. 
  • Proporcionarle recordatorios periódicos de acuerdo con su servicio, por ejemplo, para entregas, visitas de enfermería o medicación. 
  • Proporcionar asesoramiento para ayudarle a obtener el máximo beneficio de su tratamiento y comprender su nivel de implicación con el mismo mediante información estadística y de seguimiento. 
  • Proporcionar atención remota, utilizando plataformas tecnológicas y evaluaciones, según lo requiera su servicio. 
  • Para mejorar la seguridad del personal, utilizamos dispositivos de grabación de audio seguros que pueden activarse en situaciones de emergencia. 
  • Capturar imágenes de CCTV con fines de formación y para la prevención y detección de delitos. 
  • En caso de que su atención esté financiada, comunicarnos con compañías de seguros médicos privados o con abogados que gestionan una reclamación para financiar su tratamiento. 
  • Cuando se utilicen chats en directo, almacenaremos una copia del chat en directo en su historial de paciente o en un archivo seguro de almacenamiento de documentos de asistencia al chat en directo. Si usted no es paciente, sino un miembro del público y/o un consultor o profesional sanitario, podremos conservar esta información en un archivo de comunicaciones fuera de nuestro sistema de gestión de pacientes. 
  •  Cuando recopilamos esta información, podemos utilizarla para actualizar su historial de paciente. 
  • Si usted ha enviado un correo electrónico a SPSL, conservaremos una copia del correo o extraeremos el contenido del correo para incluirlo en su expediente de paciente. 

 

 

También podemos utilizar su información con fines de mejora del servicio o de salud y seguridad, tales como: 

  • Formar a nuestro personal en la prestación de servicios. 
  • Gestionar y resolver cualquier problema que pueda tener, como entregas perdidas o retrasadas, quejas o incidentes. 
  • Registrar y gestionar (cuando corresponda) cualquier acontecimiento adverso o efecto secundario relacionado con su medicación que nos comunique. Compartir datos seudonimizados con la compañía farmacéutica denominada “fabricante”, a menos que usted haya dado su consentimiento para compartir su información personal con ellos. 
  • Registrar y gestionar (cuando corresponda) cualquier acontecimiento adverso o efecto secundario relacionado con su medicación que nos comunique. 
  • Recopilar información sobre un incidente para garantizar la seguridad de nuestros empleados. 
  • Escalar cualquier inquietud relacionada con su atención para garantizar su seguridad. 
  • Registrar e investigar incidentes y reclamaciones. 
  • Permitir el almacenamiento, archivo y eliminación de documentación en papel y electrónica. 
  • Ayudarnos a mejorar la calidad de nuestros servicios basándonos en sus comentarios. 
  • Realizar encuestas de participación del paciente para evaluar nuestro rendimiento. Estas encuestas pueden ser generadas por SPSL o por los establecimientos remitentes y gestionadas por un tercero en nuestro nombre.  
  • Ocasionalmente utilizaremos a terceros para procesar sus datos personales fuera del Espacio Económico Europeo (EEE) con fines de soporte informático y análisis estadístico. Cuando lo hagamos, garantizaremos que existan controles y salvaguardas adecuados para proteger sus datos, y siempre que sea posible, aplicaremos técnicas de anonimización o seudonimización. 
  • De forma rutinaria elaboramos informes seudonimizados para fines internos y externos. Seudonimización significa sustituir la información personal identificable que podría llevar a su identificación. Dicha información no puede identificarse sin el uso de información adicional, conocida como una clave, y es reversible. 
  • También podemos utilizar datos anonimizados con fines estadísticos y de seguimiento. 

 

Consulte qué datos personales recopilamos sobre usted, incluyendo las bases legales que nos permiten tratarlos: 

Tipo de datos  ¿Por qué necesitamos estos datos?  ¿Cuál es nuestra base legal para el tratamiento? 
Datos personales 

·        Nombre, datos de contacto y dirección 

·        Número del NHS, número de SPSL, dirección IP/ID del dispositivo 

·   Fecha de nacimiento 

·   Género 

·   Datos de la persona de contacto en caso de emergencia: Nombre, número de teléfono, dirección y relación 

 Para permitirnos proporcionar atención sanitaria o tratamiento en nombre del establecimiento o centro remitente.  Artículo 6 (A) Consentimiento 

La persona interesada (usted) ha dado su consentimiento claro para que SPSL procese sus datos personales con un propósito específico. 

Artículo 6 (B) Ejecución de un contrato 

El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte, o para la aplicación, a petición del interesado, de medidas precontractuales. 

Artículo 6 (F) Interés legítimo operativo 

 

Artículo 6 (D) Interés vital 

El tratamiento es necesario para proteger un interés que sea esencial para la vida del interesado.  

Artículo 6 (E) Ejecución de una tarea 

el tratamiento es necesario para el cumplimiento de una tarea realizada en interés público o en el ejercicio de la autoridad oficial conferida al responsable del tratamiento. 
Datos de categorías especiales 

·        Indicaciones/historial médico 

·        Origen étnico 

·        Información sobre salud 

·        Información sobre embarazo 

·        Medicación 

·        Alergias conocidas 

·        Información sobre su bienestar mental y físico 

·        Indicadores de accesibilidad (discapacidad auditiva, discapacidad visual o de movilidad) 

 

 Para permitirnos proporcionar atención sanitaria o tratamiento en nombre del establecimiento o centro remitente. 

 

Notificación de farmacovigilancia – Notificación de acontecimientos adversos/efectos secundarios a los fabricantes (seguridad del paciente). 

Para proporcionar una evaluación de referencia con la que podamos medir nuestros servicios 

 

Revisar y adaptar nuestros servicios de acuerdo con sus indicadores de accesibilidad. 

 Artículo 9 (A) Consentimiento explícito 

La persona ha dado su consentimiento explícito para que SPSL procese sus datos personales con un fin específico. 

Artículo 9 (H) Atención sanitaria y social 

El tratamiento es necesario para la prestación de asistencia sanitaria o social, para el tratamiento o la gestión de los sistemas y servicios de asistencia sanitaria o social, o en virtud de un contacto con un profesional sanitario. 
Datos seudonimizados (información personal que ha sido reemplazada y solo puede identificarse mediante una clave) ydatos anonimizados (Información no identificable)  Informes estadísticos y de seguimiento, informes de rendimiento y de ventas: 

 

 Artículo 6 (F) Interés legítimo operativo 

Información no identificable personalmente para ayudar a SPSL a cumplir  

 

Cómo protegemos su información 

Durante la prestación de nuestros servicios, recopilamos una gran cantidad de información personal y sensible sobre usted, y nos tomamos muy en serio la protección de sus datos. Contamos con equipos especializados y un sistema de gestión de la seguridad de la información maduro para garantizar que sus datos se traten de forma adecuada y no lleguen a manos no autorizadas. Nuestra estrategia se basa en tres niveles: Personas, procesos y tecnología. 

Utilizamos varios sistemas tecnológicos para controlar cómo se accede a sus datos y cómo se protegen. Nuestra tecnología abarca múltiples niveles de nuestros sistemas para garantizar que podamos controlar sus datos de extremo a extremo. Todos nuestros usuarios están formados en las mejores prácticas para el manejo de datos personales y la confidencialidad, y siguen estrictas políticas y procedimientos para garantizar que la seguridad se mantenga en un nivel alto. 

Aplicamos un control de acceso basado en funciones, lo que significa que el acceso de los usuarios a su información personal está limitado en función de la tarea que realicen como parte de su puesto. 

Realizamos pruebas periódicas de nuestros sistemas utilizando tanto evaluadores y auditores internos como externos para garantizar que las debilidades se identifiquen y rectifiquen. 

Contamos con la certificación ISO27001, una norma internacional en seguridad de la información.  También mantenemos la certificación Cyber Essentials, que consiste en un conjunto de controles técnicos con los que cumplimos para protegernos contra amenazas comunes de seguridad en línea. 

En todas nuestras operaciones nos comprometemos a: 

  • Mantener su información confidencial. 
  • Asegurar que nuestro personal y terceros autorizados reciban formación anual sobre protección de datos. 
  • Compartir su información solo con terceros, organismos o personas autorizadas y evaluadas. 
  • Usar sus datos de forma legal, justa y transparente. 
  • Conservar su información personal durante el tiempo que sea necesario para los fines que le hemos comunicado. 
  • Proteger sus datos y mantenerlos seguros. 
  • Establecer obligaciones contractuales en materia de gestión y protección de datos al externalizar servicios. 
  • Realizar controles de seguridad y ciberseguridad. 

 Deseamos mantener su confianza y proteger su información personal, y cuando compartimos su información personal lo hacemos porque es esencial para que SPSL pueda prestarle un servicio. 

En la sección «De dónde obtenemos su información» hemos detallado las fuentes de las que podemos recibir información personal sobre usted, pero también compartimos su información personal con esas mismas fuentes, incluidos socios y proveedores que trabajan en nuestro nombre. 

  • Empresas del Grupo SPSL que desempeñan funciones en nuestro nombre. 
  • Centro remitente (NHS/consultores privados/consultorios de médicos de cabecera y otros profesionales sanitarios) en cuyo nombre prestamos servicios. 
  • Agentes de entrega: empresas u organizaciones que entregan su medicación y cualquier dispositivo en nuestro nombre. 
  • Proveedores de servicios profesionales: nuestros proveedores de TI y hospedaje de sitios web que nos ayudan a gestionar nuestro negocio. 
  • Organismos reguladores: Comisión de Calidad de la Atención, Oficina del Comisionado de Información, Agencia Reguladora de Medicamentos y Productos Sanitarios. 
  • Compañías de seguros y representantes legales: con el fin de defender o iniciar una reclamación 
  • Seguro médico privado: si financian su asistencia sanitaria 
  • Ámbito legal: Abogados o representantes legales que actúan en su nombre o gestionan cualquier reclamación, organizan su tratamiento o financian su atención. 
  • Organismos de seguridad y fuerzas del orden: a efectos de prevención y detección de delitos o fraudes. 
  • Auditores, externos o internos, como parte de nuestros informes de rendimiento o para cumplir con obligaciones legales o reglamentarias. 
  • Empresas farmacéuticas: en un formato seudonimizado que no identifica a ningún paciente en concreto, a menos que usted haya dado su consentimiento para que sus datos personales sean compartidos con ellas. 
  • Fabricantes de medicamentos: solo cuando usted haya dado su consentimiento para ello. 
  • Otros terceros que requieran acceso a su información personal para fines específicos y limitados. 

 

Durante cuánto tiempo conservamos su información

Solo conservaremos su información durante el tiempo que sea necesario para poder prestarle un servicio y de acuerdo con nuestro calendario de conservación, el cual está alineado con el Código de Prácticas del NHS y otras directrices legales y regulatorias. 

Podemos conservar sus datos durante más tiempo para cumplir con lo siguiente: 

Para cumplir con requisitos legales o reglamentarios 
Para resolver disputas 
Para prevenir el fraude y el abuso 
Para hacer cumplir nuestros términos y condiciones 
Para reclamaciones por negligencia médica 

Podemos conservar una forma anonimizada de sus datos personales, que ya no permitirá su identificación, con fines estadísticos, de investigación y de análisis, sin límite de tiempo, en la medida en que tengamos un interés legítimo y legal para hacerlo.
 

Sus derechos  

Usted tiene varios derechos en relación con el uso que SPSL hace de sus datos, incluido el derecho a: Acceder, rectificar, suprimir, restringir, portar y oponerse al tratamiento de su información personal. 

Estos derechos no se aplican en todas las situaciones, pero puede ejercerlos en cualquier momento, presentar una reclamación o simplemente plantearnos una pregunta a través de los siguientes medios: 

Equipo de Gobierno y Seguridad de la Información 

Número de teléfono: 0800 917 4980 

Dirección de correo electrónico: DPO@sciensus.com 

Dirección: 107, Station Street, Burton Upon Trent, DE14 1SZ. 

 

Tiene derecho a solicitarnos copias de su información personal que conservamos sobre usted, ya sea en formato papel o electrónico. Cada solicitud se tratará de forma individual. 

 

Su derecho a la rectificación  

Tiene derecho a solicitarnos que rectifiquemos la información que considere inexacta. También tiene derecho a solicitarnos que completemos la información que considere incompleta. 

Su derecho a la supresión 

Tiene derecho a solicitarnos que borremos su información personal en determinadas circunstancias. 

Su derecho a la limitación del tratamiento 

Tiene derecho a solicitarnos que limitemos el tratamiento de su información en determinadas circunstancias, incluido el tratamiento automatizado y la elaboración de perfiles, así como cuando se estén realizando operaciones de tratamiento automatizado para su revisión por intervención humana. 

Su derecho a oponerse al tratamiento 

Tiene derecho a oponerse al tratamiento de sus datos personales en determinadas circunstancias. 

Su derecho a la portabilidad de los datos 

Tiene derecho a solicitar que transfiramos la información que nos proporcionó a otra organización, o a usted, en determinadas circunstancias y cuando sea técnicamente posible. Este no es un derecho absoluto y puede que no sea posible en todas las ocasiones. 

Su derecho a presentar una reclamación ante la autoridad de protección de datos 

También tiene derecho a presentar una reclamación ante la autoridad de control de protección de datos correspondiente si considera que sus datos personales no están siendo tratados de acuerdo con la legislación aplicable en materia de protección de datos. Para contactar con la Oficina del Comisionado de Información, haga clic aquí. 

La Oficina del Comisionado de Información normalmente le pedirá que plantee sus inquietudes primero ante nosotros, pero es importante que sepa que puede dirigirse directamente al Regulador en primera instancia. 

La Exclusión Nacional de Datos  

La exclusión nacional de datos (National Data Opt-Out) es una iniciativa del NHS que permite a los pacientes optar por que su información confidencial de paciente no se utilice para investigación y planificación.  

Confirmamos que realizamos un tratamiento mínimo de su información confidencial de paciente para fines distintos de su atención individual (por ejemplo, investigación y planificación). 

Asimismo, confirmamos que cumplimos con los requisitos de esta norma al disponer de procedimientos que garantizan que cualquier tratamiento futuro siempre tenga esto en cuenta. 

Para obtener más información, puede visitar http://www.nhs.uk/your-nhs-data-matters. 

Aplicación Sciensus In-Touch  

Esta es una aplicación en línea que ofrece a los pacientes funcionalidades para ayudarles a gestionar su tratamiento y sus interacciones con SPSL en línea. Por ejemplo, puede consultar información sobre su tratamiento, obtener contenidos útiles relacionados con su enfermedad o gestionar sus entregas. 

 Para obtener más información sobre cómo tratamos su información personal, consulte nuestro aviso principal de privacidad para pacientes o puede verlo a través de la aplicación.