Inici / Política de privacitat de l’app Salut Andorra

Política de privacitat de l’app Salut Andorra

Mitjançant aquesta Política de Privacitat, el Ministeri de Salut del Principat d’Andorra (en endavant, “el Ministeri”) l’informa de com tractem les seves dades personals mitjançant la nostra aplicació mòbil “Salut Andorra” (en endavant, “l’App”), així com dels drets que en relació amb les seves dades personals i els nostres tractaments li atorga la normativa de Protecció de Dades Personals que ens és aplicable.

Normativa aplicable
Concretament ens aplica:

  1. La Llei 15/2003, de 18 de desembre, Qualificada de Protecció de Dades Personals (en endavant, “la LQPD”) i els seus reglaments d'execució
  2. El Reglament (UE) 679/2016 del Parlament Europeu i del Consell, de 27 d'abril de 2016, relatiu a la protecció de les persones físiques quant al tractament de dades personals i a la lliure circulació d'aquestes dades (en endavant, “l’RGPD”)
  3. Els articles 14.1, 32, 34, 38, 42 i 43 de la Llei 20/2017, del 27 d’octubre, de drets i deures dels usuaris i dels professionals del sistema sanitari i sobre la història clínica (en endavant, “la Llei de la Història Clínica”)
  4. L’article 5.7 del Decret del 19-12-2018 d’aprovació del Reglament sobre la història clínica i la Comissió Nacional de la Història Clínica Compartida.

Així mateix, i en compliment amb l'establert a la Llei 15/2003, del 18 de desembre, qualificada de protecció de dades personals, d’ara endavant (LQPD), en relació amb els fitxers, l'informem que qualsevol dada personal que ens faciliti passarà a formar part del fitxer de dades de caràcter personal Història clínica compartida de l’usuari del sistema sanitari regulat pel Decret del 19-12-2018.

Hem estructurat la informació en els següents desplegables per a facilitar-li l'accés als punts del seu interès, si bé li recomanem que llegeixi aquesta Política de Privacitat íntegrament:

 

Aquesta Política de Privacitat aplica als usuaris de l’App i a totes les persones (com, per exemple, els metges tractants, altres professionals que han intervingut en la seva assistència en àmbits de responsabilitat específics, els metges referents, i els metges especialistes referents) les dades de les quals es trobin en els documents de la història clínica dels usuaris.

En general, és vostè qui, directament i conscientment:

  • Proporciona al SAAS el seu certifica electrònic de persona física emès pel Govern d’Andorra
  • Proporciona les dades de les seves proves d’antígens, PCRs, TMAs, o de les seves dades i la seva pauta de vacunació al Ministeri de Salut, mitjançant els laboratoris i el dispositiu de vacunació establert a tal efecte
  • Proporciona les dades personals de la seva història clínica al SAAS, possiblement mitjançant professionals de la salut o serveis sanitaris del Principat d’Andorra que les cedeixen al SAAS en tant que responsable de la gestió de la Història Clínica Compartida. Aquestes dades, que vostè podrà consultar a través de l’App, es recullen per mitjà:
    • D’entrevistes personals amb vostè, o els seus familiars, o representants legals o les persones que s’hi vinculen (si el seu estat físic o psíquic no ho permet)
    • D’exploracions físiques i exploracions complementàries que se li hagin fet
    • Del monitoratge de la seva activitat a l’App —el qual té d’una banda el propòsit de detectar possibles incidències de seguretat en la Plataforma que suporta l’App, i d’altra, el propòsit de permetre al Servei Andorrà d’Atenció Sanitària (en endavant, “el SAAS”) complir amb la seva obligació legal de poder donar-li una còpia de la traçabilitat dels accessos a la seva història clínica compartida, quan així ho sol·liciti.

Les úniques excepcions a aquesta norma general, són les dades personals que sobre vostè puguin aparèixer en els documents de la història clínica d’un usuari del sistema sanitari d’acord amb la Llei de la Història Clínica, i que, depenent del seu rol, seran les següents:

  • Si vostè és el del representant o interlocutor designat per l’usuari del sistema sanitari: Nom i cognoms, i forma de localització
  • Si vostè és el metge responsable de l’usuari en una assistència prestada o un dels altres professionals que han intervingut en la mateixa: la seva identificació, els seus àmbits de responsabilitat específics, les accions, les intervencions i les prescripcions fetes per vostè, i els informes que hi hagi emès
  • Si vostè ha modificat la història clínica de l’usuari del sistema sanitari de qualsevol altra forma que no sigui deguda a una assistència: la seva identitat.
  • Si vostè és un dels mèdics referència de l’usuari del sistema sanitari: la seva identitat i forma de localització
  • Si vostè és l’usuari del sistema de sanitat que obre sessió en l’App: les dades que el servei d’autenticació de la seva identitat proporciona al SAAS (nom i cognoms, NRT i correu electrònic associat al seu certificat electrònic de persona física), i les dades que proveeix el mateix centre mèdic durant les seves assistències sanitàries: les dates d’assistència i ingrés, la indicació de procedència si de cas li deriven d’un altre centre, el servei o unitat que presta l’assistència, i el número d’habitació o llit que ocupo, en cas d’ingrés.

Per a autenticar la seva identitat abans de donar-li accés a l'App

Recollim el seu certificat electrònic de persona física, emès pel Govern d’Andorra, que voluntàriament ens facilita, amb el propòsit d’obrir una sessió a l’App amb la seva identitat una vegada l’hagi validat el Govern d’Andorra.

La base legal del tractament del seu certificat electrònic de persona física és el seu consentiment exprés, que vostè manifesta lliurement en intentar obrir una sessió en l’App, per la qual cosa s’identifica voluntàriament davant el servei de confiança electrònica que el Govern d’Andorra hi ha establer per autenticar la seva identitat mitjançant el seu certificat electrònic de persona física.

La base legal del tractament de les dades que l’esmentat servei de confiança electrònica proveeix al SAAS (el seu nom i cognoms, el seu NRT, i la seva adreça de correu electrònic) si l’autenticació finalitza amb èxit és l’execució del contracte d'ús de l'App.

 

Per a respondre a les consultes que ens fa mitjançant l’App

Una vegada un usuari ha establert una sessió en l’App sobre la base del seu certificat electrònic de persona física emès pel Govern d’Andorra no li demanarem cap altres dades personals, i és el Ministeri, mitjançant el SAAS, qui proporciona les dades que hi hagi a la història clínica de l’usuari i siguin accessibles des de l’App.

La base legal d’aquest tractament de les dades personals que figurin en la resposta a la seva consulta és l’execució del contracte d’ús de l’App, compost dels seus termes i condicions d’ús i d’aquesta política de privacitat.

La base legal del tractament de les dades personals dels tercers (persones físiques distintes de l’usuari de l’App) és l’obligació legal que aquestes siguin part de la història clínica de l’usuari de l’App (d’acord amb l’article 35 de la Llei de la Història Clínica) i l’obligació legal de donar accés a l’usuari de l’App a les dades que hi ha a la seva història clínica (d’acord amb l’article 43 de la Llei de la Història Clínica, i a l’article 22 de la LQPD).

 

Per a permetre-li obtenir una còpia de l’anomenat “certificat de vacunació” o de l’original dels documents que hi figuren en la seva història clínica

Amb idèntica utilització de dades i bases legals que les ja esmentades per a la finalitat de “respondre a les consultes que ens fa mitjançant l’App”, si bé en aquest cas en lloc d’una consulta la resposta de la qual es presenta en la pantalla del seu dispositiu, el resultat de la descàrrega és l’emmagatzematge del fitxer que vostè ha sol·licitat en el seu dispositiu. El SAAS li recorda que una vegada aquest fitxer s’hagi descarregat al seu dispositiu, el Ministeri, en tant que responsable dels tractaments de les seves dades a l’App, deixa de tenir control i, per tant, cap responsabilitat sobre ell. Li recomanem que no emmagatzemi dades personals innecessàriament al seu dispositiu, i que si ha de descarregar-se-les, s’ocupi d’esborrar-les activament tan sovint com hagin complert la seva funció.

 

Per traçar els accessos des de l’App a la seva història clínica compartida

Recollim i registrem l’adreça IP i dades relacionades amb els accessos des de qualsevol App a la seva història clínica compartida per a millorar la seva experiència i per a detectar possible activitat maliciosa i altres incidents de seguretat, en base al contracte d’ús de l’App així com perquè el SAAS pugui complir amb la seva obligació legal establerta en l’article 32.2 de la Llei de la Història Clínica de donar-li dret a sol·licitar una còpia de la traçabilitat dels accessos a la seva història clínica compartida.

 

Per a altres finalitats que no siguin incompatibles amb les anteriors

Podem fer ús de les seves dades personals per a altres finalitats que no siguin incompatibles amb les anteriorment assenyalades (com ara finalitats d'arxiu per raó d’interès públic, finalitats de recerca científica o històrica, o finalitats estadístiques) sempre que això estigui permès per la normativa en vigor en matèria de protecció de dades personals, i l’informem com aquesta normativa requereix.

L'únic responsable de les activitats de tractament de dades personals que aquí es descriuen és el Ministeri de Salut del Govern d’Andorra. Si en algun moment desitja comunicar-se amb nosaltres per a contrastar opinions sobre les nostres pràctiques de privacitat, o per a realitzar qualsevol consulta relacionada amb les seves dades personals, o si no desitja que continuem fent ús de les seves dades personals o desitja exercir altres drets, pot posar-se en contacte amb nosaltres a través de qualsevol dels següents mitjans:

  • Per correu postal o presencialment, dirigint-se al Ministeri de Salut del Govern d’Andorra, Avinguda Príncep Benlloch, 30, 3r pis, AD500 Andorra la Vella, Principat d’Andorra.
  • Per telèfon, trucant al (+376) 874 820
  • Per FAX, adreçant-se al telèfon +376 865 465
  • Per correu electrònic, adreçant-se a salut@govern.ad

El Ministeri no és responsable de les activitats que altres proveïdors de serveis embeguts a l’App puguin realitzar per la seva pròpia obligació legal o fora del context de les finalitats establertes en el capítol 3 d’aquesta política de privacitat. Per exemple, no som responsables de les polítiques i pràctiques de privacitat que el proveïdor del servei qualificat de confiança electrònica que valida la seva identitat pugui realitzar per a autenticar la validesa del seu certificat electrònic de persona física per la seva obligació legal o per exigència de la seva qualificació. Pel qual, li recomanem encaridament que llegeixi amb atenció la informació que li proporcionin aquests altres responsables (especialment les polítiques de privacitat i de cookies de cada lloc web que visiti) abans de donar-los les seves dades personals, i es comuniqui amb el corresponent responsable si té alguna inquietud o pregunta.

El Ministeri no cedeix les seves dades personals tret que:

  • Sigui vostè mateix qui ens ho sol·liciti
  • Tinguem l'obligació legal de fer-ho
  • Necessitem protegir els seus drets, els nostres, els dels nostres empleats, o els de tercers (el que inclou la cessió a la policia per motius de seguretat
  • Necessitem que les tractin els nostres proveïdors de serveis en el nostre nom (per exemple, al SAAS per a l’operació i el manteniment de l’App i la Plataforma en la qual es troba la seva informació).

Qualsevol transferència internacional que eventualment necessitem dur a terme complirà amb allò que s'estableixi en totes les normatives en vigor que ens apliquin.

El Ministeri conserva les seves dades personals indefinidament, llevat de les dades d’identificació de l’usuari que es conserven exclusivament durant el temps que dura la sessió (és a dir, des que vostè obre l’App fins que vostè la tanca o aquesta es bloqueja automàticament per haver transcorregut un temps d’inactivitat suficient per a considerar que vostè ja no l’està utilitzant).

Té dret a obtenir confirmació sobre si el Ministeri ha recollit o no alguna dada personal seva.

A continuació li expliquem quins altres drets té i com exercir-los.

Drets associats a la normativa de protecció de dades del Principat d'Andorra

En cas que es trobi físicament al Principat d’Andorra o fora de la Unió Europea quan consulti o utilitzi els serveis del nostre lloc web, la LQPD li atorga els següents drets:

 

Drets associats a la normativa de protecció de dades de la Unió Europea

Si, per contra, vostè es troba a la Unió Europea quan utilitza l’App, a més d'estar emparat per la LQPD ho estarà també per l’RGPD, que li confereix addicionalment els següents drets (veurà que en alguns casos, les úniques diferències amb els ja atorgats per la llei andorrana es redueixen als terminis d'atenció i a l'Autoritat de Control prop de la qual vostè pot presentar una reclamació, en l'eventual cas que consideri que no hem satisfet els seus drets):

 

Drets associats a la Llei de la Història Clínica del Principat d'Andorra

Addicionalment als drets relatius a la protecció de les seves dades personals i en relació amb l’App, d’acord amb l’article 32.2 de la Llei de la Història Clínica del Principat d’Andorra, vostè té dret a sol·licitar una còpia de la traçabilitat dels accessos a la seva història clínica compartida des de l’App, i que li sigui lliurada en un termini de quinze dies hàbils.

Pot adreçar aquesta sol·licitud directament al SAAS mitjançant el procediment establert pels accessos que no tenen a veure amb l’App, en tant que responsable de la història clínica compartida de l’usuari del sistema sanitari públic del Principat d’Andorra, o adreçar-la al Ministeri igual que la resta de sol·licituds de dret a dalt esmentades, en tant que responsable dels tractaments de dades personals associats amb l’App.

 

Quan podem rebutjar una sol·licitud d’exercici de drets?

Tant el Ministeri, com a responsable de l'App, com el SAAS, com a responsable de la Història Clínica Compartida, tenen dret a rebutjar la seva sol·licitud d'exercici de drets sobre les seves dades personals si la seva sol·licitud pot:

  • Resultar excessiva, d’acord al que estipula la normativa de protecció de dades personals
  • Danyar els drets i llibertats d'una altra persona;
  • Soscavar la seguretat nacional;
  • Obstruir o perjudicar la prevenció, recerca o sanció d'un delicte;
  • Entrar en conflicte de qualsevol altra forma amb la llei aplicable.
 

On i com pot exercir els seus drets?

Perquè vostè pugui exercir els seus drets, el Ministeri posa a la seva disposició els següents mitjans:

En tots dos casos, si no ens és possible comprovar que vostè és qui diu ser, li sol·licitarem que si us plau ens remeti una còpia del seu passaport o document nacional d’identitat oficial per a poder assegurar-nos de respondre únicament a l'interessat o al seu representant legal, havent d'aportar en aquest darrer cas un document acreditatiu de la representació.

Així mateix, i especialment si considera que no ha obtingut satisfacció plena en l'exercici dels seus drets, l'informem que podrà presentar una reclamació davant l'autoritat nacional de control del seu país, o dirigint-se a aquest efecte a l'Agència andorrana de Protecció de Dades (APDA).

 

Formularis per a l'exercici dels seus drets

A fi de facilitar el seu exercici, li facilitem els enllaços al formulari de sol·licitud de cadascun dels seus drets:

  1. Mitjançant l’enviament al Ministeri d’una sol·licitud escrita i signada adreçada al Ministeri, a la seva adreça postal indicant l’assumpte Exercici de Drets de Protecció de Dades Personals de l’App SALUT ANDORRA.
  2. 2. Mitjançant l’enviament al Ministeri d’un formulari escanejat i signat, a l'adreça de correu electrònic ausuari@saas.ad indicant en l'assumpte Exercici de Drets de Protecció de Dades Personals de l’App SALUT ANDORRA.

Estem totalment compromesos amb la protecció de la seva privacitat i les seves dades personals. Hem elaborat el registre de totes les activitats de tractament de dades personals relacionades amb la utilització de l’App, hem avaluat l’impacte que pot suposar-li cadascuna d’aquestes activitats (Avaluació d’Impacte relativa a la Protecció de Dades Personals), i hem implementat les salvaguardes legals, tècniques i organitzacionals adequades per a evitar, en la mesura del possible (ja que el risc zero no existeix), que l'alteració de les seves dades personals, o el seu mal ús, perduda, robatori, o accés o tractament no autoritzat, pugin causar-li un risc alt. Mantenim convenientment actualitzades la política de privacitat de l’App per a assegurar que en tot moment li proporcionem tota la informació que tenim sobre el tractament de les seves dades personals. Hem signat clàusules de protecció de dades i contractes d'encarregat de tractament amb tots els nostres proveïdors de serveis, atesa la necessitat que cadascun té de tractar dades personals. Restringim l'accés a dades personals a aquells empleats que realment necessitin conèixer-les per a realitzar algun dels tractaments esmentats en aquesta política, i els hem format i conscienciat sobre la importància de la confidencialitat i el manteniment de la privacitat i seguretat de la seva informació, així com sobre les mesures disciplinàries que implicaria qualsevol eventual infracció en aquesta matèria.

Actualitzarem aquesta Política de Privacitat quan sigui necessari per a reflectir-hi eventuals canvis que s’hi produeixin. Si hi ha canvis substancials en aquesta política o en la forma en què el Ministeri vulgui utilitzar les seves dades personals, li ho notificarem abans que entrin en vigor els canvis enviant-li una notificació o publicant un avís prominent a la mateixa App o mitjançant la premsa local, i vostè tindrà l'opció d'exercir els seus drets tal com l’hem informat en una secció anterior. En qualsevol cas, li recomanem que revisi periòdicament aquesta Política de Privacitat per a saber com protegim les seves dades personals.

Si té alguna dubte sobre aquesta política, no dubti a comunicar-nos-la enviant un correu a suportappsalut@saas.ad.

Última actualització: 28 de juny del 2021