POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES SOLCA

Estimado usuario:

Bienvenido a la aplicación móvil, al portal web y a los servicios en línea de La Sociedad de Lucha Contra el Cáncer del Ecuador-SOLCA (en adelante SOLCA). SOLCA es una Institución de derecho privado con finalidad social pública, que, por Decreto Legislativo del 12 de noviembre de 1953, tiene el encargo del Estado la conducción de la campaña anticancerosa en el Ecuador. En Guayaquil es propietaria del Instituto Oncológico Nacional “Dr. Juan Tanca Marengo”, ubicado en la Avda. Pedro Menéndez Gilbert y calle Atahualpa Chávez, frente a la ciudadela La Atarazana, donde otorga los servicios médicos y paramédicos, en la especialidad de oncología, de las Oficinas Administrativas y el Centro de Medicina Nuclear.

SOLCA, pone a disposición del usuario la presente Política de Tratamientos de Datos Personales, en la cual se establece el uso adecuado del sitio web www.solca.med.ec y su aplicación MSIOLCA, con la finalidad de ofrecer información sobre cómo recogemos, tratamos sus datos y protegemos su privacidad e información incluyendo datos demográficos y de salud. Así mismo, describimos las finalidades del tratamiento de datos personales recabados a través del sitio web www.solca.med.ec y de la aplicación MISOLCA.

SOLCA solicita al usuario que dedique unos minutos a leer con detenimiento la presente. Puede que efectuemos cambios en esta Política de Privacidad, en caso de requerirse, y es obligación del usuario mantenerse actualizado respecto de esta. En caso de introducirse modificaciones, se lo comunicaremos a través de un aviso en el sitio web, con la finalidad de que pueda conocer las nuevas condiciones. El hecho de continuar haciendo uso de las funcionalidades puestas a disposición por SOLCA después de haberle notificado las referidas modificaciones supondrá que está de acuerdo con las mismas, con excepción de los casos en que se requiera su consentimiento expreso.

Alcance de la Política de Privacidad

Este documento aplica para todos los datos que sean necesarios para el desarrollo de la actividad proporcionados o solicitados por los pacientes, usuarios, candidatos de puestos de trabajo, proveedores o terceros con quienes SOLCA se vaya a relacionar.

Tratamiento de datos personales

El uso de sus datos personales es importante para nosotros. En ese sentido, solicitamos lea con atención la Política de Protección de Datos Personales de SOLCA, para comprender cómo manejamos sus datos, con quiénes los compartimos y cuáles son los mecanismos para ejercer sus derechos amparados en la Ley Orgánica de Protección de Datos Personales Publicada en el Registro Oficial No.459 de fecha 26 de mayo de 2021.

Responsable del Tratamiento

SOLCA es el responsable del tratamiento de los datos personales de todos los pacientes y datos de salud relativos a estos y es quien los custodia siendo estos físicos o digitales en estado activo o pasivo. Se ha designado un delegado para el tratamiento de los datos personales con domicilio en Avda. Pedro Menéndez Gilbert, Guayaquil – Ecuador. Este será una persona natural encargada de informar a SOLCA sobre sus obligaciones legales en materia de Protección de Datos, así como de velar o supervisar el cumplimiento normativo al respecto, y de cooperar con la Autoridad de Protección de Datos Personales. Adicionalmente, será responsable de la definición, implementación y seguimiento de las acciones requeridas para garantizar este derecho a los titulares de datos personales en poder de la sociedad, de acuerdo con la regulación vigente. Para garantizar la adecuada gestión el canal de contacto será el correo electrónico protecciondedatos@solca.med.ec

Tipos de datos y Procedencia

SOLCA podrá tratar datos personales de diferentes tipologías, en función de la relación entablada con el usuario:

  • Datos identificativos: nombre, apellidos, correo electrónico, teléfono, dirección, fotografías, etc.
  • Datos académicos o profesionales: datos del Curriculum o proporcionados en el sitio web en el área de “Trabaje con Nosotros” (para postulantes)
  • Datos de carácter personal o de circunstancias sociales 
  • Datos económicos: número de tarjeta bancaria para el pago de donaciones mediante el sitio web.
  • Datos de navegación: datos de uso del sitio web.
  • Datos de salud: información de la historia clínica, datos relativos a la salud física o mental del paciente.

Estos datos seran tratados únicamente con la finalidad de gestionar la solicitud del usuario o de entablar la relación con el mismo, aplicando las medidas de seguridad debidas en el tratamiento de estos datos.

Los datos que SOLCA trata como consecuencia de las interacciones realizadas por el usuario a través de nuestro sitio web o aplicación proceden de las siguientes fuentes:

  • Datos facilitados por el usuario, a través de los formularios de contacto puestos a disposición por SOLCA en su sitio web, mediante el envío de correos electrónicos o a través de cualquier otra vía. (whatsapp por ejemplo para citas)
  • Datos generados a partir de la navegación y uso del sitio web de SOLCA.
  • Datos generados a partir de la gestión, desarrollo, tramitación y mantenimiento de la relación entablada entre el usuario y SOLCA.
  • Entidades aseguradoras.
  • Instituto Ecuatoriano de la Seguridad Social.
  • Ministerio de Salud Pública.
  • Intituto de Seguridad Social de las Fuerzas Armadas.
  • Intituto de Seguridad Social de la Policía.
  • Otras entidades prestadoras de servicios médicos y/o hospitalarios públicas o privadas.

Tratamiento de datos personales de Niños, Niñas y/o Adolescentes

No realizamos tratamiento sobre datos de niños, niñas y adolescentes menores de 18 años, diferente al que realizamos respecto de los pacientes en tal condición de menores de edad y los hijos de los trabajadores quienes autorizan dicho tratamiento. En el tratamiento de datos personales de niños, niñas y adolescentes observaremos las siguientes directrices:

  • Responder y respetar el interés superior de los niños, niñas y/o adolescentes.
  • Asegurar el respeto de sus derechos fundamentales
  • Contar con la autorización expresa del titular (menores a partir de los 15 años, podrán otorgar, en calidad de titulares, su consentimiento explícito para el tratamiento de sus datos personales, siempre que se les especifique con claridad sus fines) o de su representante legal
  • Implementar medidas adecuadas para garantizar una protección reforzada de esta información.
  • Asegurar que se informa al titular o representante, acerca de que no hay obligación de suministrar datos sensibles.
  • No será necesario el consentimiento cuando dicho tratamiento esté destinado a salvaguardar un interés público esencial en los términos de la LOPDP.
  • Conforme lo establece el Código de la Niñez y de la Adolescencia, los niños, niñas y adolescentes tienen derecho a que se respete la intimidad de su vida privada y familiar.

¿Qué datos personales debe facilitarnos en cada caso?

SOLCA informa a los usuarios que, cuando los datos personales sean recabados a través de un formulario puesto a disposición en el sitio web, será necesario que aporte, al menos, aquellos datos marcados como obligatorios en el formulario de que se trate.

En caso de no suministrar al menos los datos obligatorios, SOLCA no podrá llevar a cabo la prestación del servicio o atender la solicitud del usuario.

¿Qué debe garantizarnos al aportar sus datos personales?

El usuario garantiza que los datos que aporte son verdaderos, exactos, completos y se encuentran actualizados, siendo responsable de cualquier daño o perjuicio, directo o indirecto, que pudiera ocasionarse como consecuencia del incumplimiento de tal obligación.

SOLCA le informa que para aportar sus datos personales, de cualquier modo, a través de nuestro sitio web o aplicación, debe ser mayor de 18 años de edad o debe ser el representante legal de un paciente menor de edad o con alguna discapacidad. El usuario que proporciona datos SOLCA mediante el sitio web o mediante la aplicación, declara y garantiza ser mayor de 18 años de edad o ser el representante legal de un paciente menor de edad o con alguna discapacidad, responsabilizándose enteramente de tal declaración.

Finalidad del tratamiento de datos


Los datos personales que sean facilitados por los usuarios del sitio web, la aplicación u otros medios, serán tratados por SOLCA en función de la tipología, así como en función de las interacciones que el usuario entable con SOLCA. Los datos personales de los usuarios que contactan con SOLCA a través de cualquiera de los canales de comunicación puestos a su disposición, serán tratados con la finalidad de gestionar dicho contacto, atender las solicitudes remitidas y, en su caso, prestar los servicios requeridos por el usuario.

  • Atención de solicitudes: Se tratarán sus datos en caso de que el paciente o usuario solicite cualquier información, queja, reclamo, sugerencia o solicitud de ejercicio de sus derechos relacionados con la protección de datos.
  • Prestación de Servicio de Salud: SOLCA brindará atención médica íntegra y de alta calidad al paciente que lo necesite, para lo que requiere su informacion sanitaria e identificativa.
  • Investigación Científica: Según los consentimientos informados firmados por los pacientes, sus datos de salud pueden ser utilizados con fines de investigación científica. Cumpliendo con las normativas especificas para este efecto.
  • Donaciones: Estos datos serán comunicados a entidades financieras, exclusivamente en caso de ser necesario, para la gestión de donaciones realizadas a través de la sección “Colabore” de nuestro sitio web.
  • Cumplimiento de obligaciones: los datos personales serán comunicados a entidades aseguradoras o para el mantenimiento de la relación sanitaria y económica.
  • Envío de notificaciones: en relación a citas programadas, recordatorios de agendamientos, cambios en citas, entre otros.
  • Cumplimiento de obligaciones contractuales: Dar cumplimiento a las acciones contractuales y/o legales que SOLCA tenga con sus pacientes, empleados, proveedores, contratistas, así como, con las autoridades judiciales o administrativas. Todas las demás actividades relacionadas con el correcto funcionamiento de SOLCA, así como, el cumplimiento de obligaciones o requerimientos legales o contractuales.
  • Promoción de servicios: desarrollar actividades complementarias tales como la promoción de servicios, campañas de prevención de la salud, comunicación de información general y novedades a través de los medios de comunicación habilitados para tal fin.

Medidas de Protección

En respuesta a la preocupación de SOLCA por garantizar la seguridad y confidencialidad de sus datos, se han adoptado los niveles de seguridad requeridos para la protección de los datos personales y se han instalado los medios técnicos a su alcance para evitar la pérdida, mal uso, alteración, acceso no autorizado y robo de los datos personales facilitados a través del Sitio Web. En todo caso, debe tener en consideración que las medidas de seguridad en Internet no son inexpugnables.

 Ejercicio de derechos de protección de datos personales:

SOLCA informa al usuario que tiene los siguientes derechos sobre sus datos según los establecido en el capítulo III de la Ley Orgánica de Protección de Datos Personales:

  • Derecho de Acceso: El titular tiene derecho a conocer y obtener gratuitamente  sus datos para conocer qué datos personales estamos tratando. El responsable del tratamiento deberá establecer métodos que permitan el ejercicio de este derecho. Deberá ser atendido dentro del plazo de quince (15) días.
  • Derecho de Rectificación y Actualización: En ciertos casos, el titular tiene derecho a solicitar rectificación o actualización de aquellos datos que considere inexactos y que sean tratados por SOLCA. El titular deberá presentar los justificativos del caso cuando sea necesario. El responsable de tratamiento deberá atender el requerimiento en un plazo de quince (15) días.
  • Derecho de Eliminación: En ciertos casos, el titular tendrá derecho a solicitar la limitación del tratamiento de sus datos cuando ya no fueran necesarios para los fines para los que fueron recogidos o si ha vencido su plazo de conservación El responsable de tratamiento deberá atender el requerimiento en un plazo de quince (15) días y será gratuito.
  • Derecho de Oposición: En ciertos casos, el titular tendrá derecho a oponerse al tratamiento de sus datos. Estos se dejarían de tratar con excepción para motivos legítimos o como defensa de posibles reclamaciones. Esta solicitud deberá ser atendida dentro del plazo de quince (15) días.
  • Derecho de Portabilidad: El titular tiene el derecho a recibir del responsable del tratamiento, sus datos personales en un formato compatible, actualizado y de lectura mecánica. El titular también podrá solicitar que el responsable del tratamiento realice la transferencia o comunicación de sus datos personales a otro responsable del tratamiento

Excepciones al ejercicio de los derechos

Los derechos de acceso, rectificación y actualización, eliminación, oposición, y portabilidad no proceden en los siguientes casos:

  • Si el solicitante no es el titular de los datos personales o su representante legal no se encuentre debidamente acreditado.
  • Cuando los datos son necesarios para el cumplimiento de una obligación legal o contractual.
  • Cuando los datos son necesarios para el cumplimiento de una orden judicial, resolución o mandato motivado de autoridad pública competente.
  • Cuando los datos son necesarios para la formulación, ejercicio o defensa de reclamos o recursos.
  • Cuando se pueda causar perjuicios a derechos o afectación a intereses legítimos de terceros y ello sea acreditado por el responsable de la base de datos al momento de dar respuesta al titular a su solicitud de ejercicio del derecho respectivo.
  • Cuando se pueda obstaculizar actuaciones judiciales o administrativas en curso, debidamente notificadas.
  • Cuando los datos son necesarios para ejercer el derecho a la libertad de expresión y opinión.
  • Cuando los datos son necesarios para proteger el interés vital del interesado o de otra persona natural;.
  • En los casos en los que medie el interés público, sujeto al cumplimiento de los estándares internacionales de derechos humanos aplicables a la materia, al cumplimiento de los principios de esta ley y a los criterios de legalidad, proporcionalidad y necesidad.
  • En el tratamiento de datos personales que sean necesarios para el archivo de información que constituya patrimonio del Estado, investigación científica, histórica o estadística.

Deberes de SOLCA como Responsable del Tratamiento

Como responsables del tratamiento de datos personales debemos, cumplir con las siguientes obligaciones de conformidad con lo previsto en el artículo 47 de la LOPDP:

  • Tratar datos personales en estricto apego a los principios y derechos desarrollados en la LOPDP, en su reglamento, en directrices, lineamientos y regulaciones emitidas por la Autoridad de Protección de Datos Personales, o normativa sobre la materia.
  • Aplicar e implementar requisitos y herramientas administrativas, técnicas, físicas, organizativas y jurídicas apropiadas, a fin de garantizar y demostrar que el tratamiento de datos personales se ha realizado conforme a lo previsto en la LOPDP, en su reglamento, en directrices, lineamientos y regulaciones emitidas por la Autoridad de Protección de Datos Personales, o normativa sobre la materia.
  • Aplicar e implementar procesos de verificación, evaluación, valoración periódica de la eficiencia, eficacia y efectividad de los requisitos y herramientas administrativas, técnicas, físicas, organizativas y jurídicas implementadas;
  • Implementar políticas de protección de datos personales afines al tratamiento de datos personales en cada caso en particular;
  • Utilizar metodologías de análisis y gestión de riesgos adaptadas a las particularidades del tratamiento y de las partes involucradas;
  • Realizar evaluaciones de adecuación al nivel de seguridad previas al tratamiento de datos personales;
  • Tomar medidas tecnológicas, físicas, administrativas, organizativas y jurídicas necesarias para prevenir, impedir, reducir, mitigar y controlar los riesgos y las vulneraciones identificadas.
  • Notificar a la Autoridad de Protección de Datos Personales y al titular de los datos acerca de violaciones a las seguridades implementadas para el tratamiento de datos personales conforme a lo establecido en el procedimiento previsto en la LOPDP; excepto en los casos igualmente allí contenidos.
  • Implementar la protección de datos personales desde el diseño y por defecto.
  • Suscribir contratos de confidencialidad y manejo adecuado de datos personales con el encargado y el personal a cargo del tratamiento de datos personales o que tenga conocimiento de los datos personales.
  • Asegurar que el encargado del tratamiento de datos personales ofrezca mecanismos suficientes para garantizar el derecho a la protección de datos personales conforme a lo establecido en la LOPDP en su reglamento, en directrices, lineamientos y regulaciones emitidas por la Autoridad de Protección de Datos Personales, normativa sobre la materia y las mejores prácticas a nivel nacional o internacional
  • Registrar y mantener actualizado el Registro Nacional de Protección de Datos Personales, de conformidad a lo dispuesto en la LOPDP, en su reglamento, en directrices, lineamientos y regulaciones emitidas por la Autoridad de Protección de Datos Personales.
  • Designar al Delegado de Protección de Datos Personales, en los casos que corresponda.
  • Permitir y contribuir a la realización de auditorías o inspecciones, por parte de un auditor acreditado por la Autoridad de Protección de Datos Personales.
  • Los demás establecidos en la LOPDP, en su reglamento, en directrices, lineamientos, regulaciones emitidas por la Autoridad de Protección de Datos Personales y normativa sobre la materia.
  • Cumplir con la legislación especializada sobre la materia y demás normativa dictada por la Autoridad de Protección de Datos Personales en coordinación con la autoridad sanitaria nacional.

Consentimiento

Se podrán tratar y comunicar datos personales cuando se cuente con la manifestación de la voluntad del titular para hacerlo. El consentimiento será válido, cuando la manifestación de la voluntad sea:

  • Libre: cuando se encuentre exenta de vicios del consentimiento.
  • Específica: en cuanto a la determinación concreta de los medios y fines del tratamiento.
  • Informada: de modo que cumpla con el principio de transparencia y efectivice el derecho a la transparencia
  • Inequívoca: de manera que no presente dudas sobre el alcance de la autorización otorgada por el titular.

El consentimiento podrá revocarse en cualquier momento sin que sea necesaria una justificación, para lo cual el responsable del tratamiento de datos personales establecerá mecanismos que garanticen celeridad, eficiencia, eficacia y gratuidad, así como un procedimiento sencillo, similar al proceder con el cual recabó el consentimiento. La revocatoria deberá ser solicitada por el titular a través del correo electrónico: protecciondedatos@solca.med.ec.

El tratamiento realizado antes de revocar el consentimiento es lícito, en virtud de que este no tiene efectos retroactivos.

Conservación de los datos

Los datos de salud se conservarán durante el tiempo aplicable para cada caso, según lo señalado en la norma de salud. Culminado el término legal, los documentos pasan a un estado pasivo y se procederá a su archivación/eliminación?

Los datos se conservarán durante el tiempo necesario, según la finalidad para la que fueron recogidos, en cuanto el titular no ejerza su derecho de eliminación u oposición para el tratamiento de estos.

En caso de que los datos estén siendo utilizados para una investigación científica, se conservarán los datos por una duración equivalente a la de la investigación. Esto constará en el consentimiento firmado al aceptar el uso de estos datos para temas de investigación.

Los datos personales relacionados al envío de notificaciones, cumplimiento de obligaciones legales y/o ejecución de contrato con SOLCA serán conservados durante el plazo de la relación contractual o hasta que se ejerza el derecho de eliminación u oposición.

Terceros que tendrán acceso a los datos personales:

SOLCA trabaja junto con diferentes proveedores de servicios como profesionales de la salud contratados bajo la modalidad de servicios profesionales, proveedor de servicios de seguridad física, proveedor de servicios de almacenamiento físico (archivo), empresas de servicios informáticos, entre otras, quienes colaboran con la calidad del servicio ofrecido.  En determinados casos, es necesario que estos traten datos personales por cuenta del responsable y bajo calidad de encargados del tratamiento de datos personales.

Los datos personales no se entregarán a estos terceros salvo que exista una obligación legal, interés legítimo o cualquiera de estos supuestos y destinatarios:

  • En caso de que el paciente cuente con una cobertura de carácter privada, se proporcionarán, bajo indicación del titular, la información que requiera a fin de que la compañía aseguradora brinde la cobertura contratada.
  • En caso de que el seguro sea contratado con una compañía no ecuatoriana, será necesario realizar una transferencia internacional de datos, previo consentimiento expreso del titular tras ser informado de dicha acción y sus riesgos.

Legislación aplicable y jurisdicción competente

Toda controversia derivada de la aplicación e interpretación de la presente Política de Protección de Datos Personales será competencia de tribunales arbitrales a determinarse por SOLCA. La ley aplicable será la de la República del Ecuador.

Difusión de la política:

La presente Política de Protección de Datos constará siempre en el sitio web y en la aplicación de SOLCA a disposición de todos los usuarios, pacientes, trabajadores y proveedores.

Vigencia:

El presente documento entrará en vigencia desde su suscripción, y será de cumplimiento obligatorio.

Dado y suscrito en la ciudad de Guayaquil, a los 6 días del mes de marzo de 2024.

POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES SOLCA