HairNeva Servicios de Salud, como responsable del tratamiento de datos, otorga la máxima importancia a la protección de los datos personales pertenecientes a sus pacientes, empleados y a todas las personas físicas con las que mantiene relación. Esta política se ha elaborado conforme a los principios de máxima calidad de servicio, respeto a los derechos individuales, transparencia y honestidad, de acuerdo con las disposiciones establecidas por la Ley Turca N.º 6698 sobre Protección de Datos Personales.

Se concede especial atención a la confidencialidad de los pacientes y a la conservación segura y cuidadosa de todos los datos personales relacionados con ellos. Asimismo, esta política busca garantizar la protección y el tratamiento adecuado de los datos personales de los acompañantes, visitantes y empleados de las instituciones y organizaciones con las que cooperamos, en cumplimiento de los principios fundamentales previstos en la legislación vigente.

Finalidad de la Política

El propósito de esta Política es garantizar la transparencia, informando a todas las personas cuyos datos personales son tratados —incluidos nuestros pacientes, acompañantes, visitantes, empleados, representantes de la empresa y personal de las instituciones con las que colaboramos— sobre las actividades de tratamiento de datos personales realizadas por nuestra clínica en cumplimiento de la legislación aplicable.

En este marco, se adoptan todas las medidas administrativas y técnicas necesarias para la protección y el tratamiento legal de los datos personales, conforme a la Ley Turca N.º 6698 y su normativa complementaria.

Las personas físicas cuyos datos personales se procesan dentro del alcance de esta Política se denominan titulares de los datos personales o interesados.

 

Definiciones

Consentimiento expreso: Aprobación otorgada libremente, sobre la base de la información y referida a un asunto específico.

Anonimización: Proceso mediante el cual los datos personales se modifican de tal manera que pierden su carácter personal y no pueden volver a asociarse con una persona identificable. Por ejemplo, mediante técnicas de enmascaramiento, agregación o alteración de datos.

Los datos personales pueden anonimizarse con diferentes finalidades, siempre que no se infrinjan los principios de la Ley ni el consentimiento informado del interesado.

Nuestra clínica adopta todas las precauciones necesarias para garantizar que los datos anonimizados no puedan ser reidentificados por ningún medio.

Empleados, accionistas y representantes de instituciones asociadas: Personas físicas que trabajan en instituciones con las que mantenemos relaciones comerciales (como socios o proveedores), incluidos sus accionistas y representantes autorizados.

Tratamiento de datos personales: Cualquier operación realizada sobre datos personales, sea automatizada o no, como la recopilación, registro, almacenamiento, conservación, modificación, reorganización, divulgación, transferencia, recuperación, clasificación o restricción de uso.

Datos personales: Toda información relacionada con una persona física identificada o identificable, como número de identificación nacional, nombre y apellidos, correo electrónico, número de teléfono, domicilio, fecha de nacimiento o número de cuenta bancaria.

Datos personales de categoría especial: Información relativa al origen racial o étnico, opiniones políticas, creencias filosóficas o religiosas, afiliación sindical, datos de salud, vida sexual, antecedentes penales, medidas de seguridad, así como datos biométricos o genéticos.

Terceros: Personas físicas vinculadas con las partes mencionadas anteriormente, a fin de garantizar la seguridad de las transacciones comerciales, proteger derechos o salvaguardar intereses legítimos (por ejemplo, empleados de empresas proveedoras o acompañantes).

Encargado del tratamiento: Persona física o jurídica que trata datos personales en nombre del responsable del tratamiento, con la debida autorización (por ejemplo, la empresa de tecnología que gestiona nuestras bases de datos).

Responsable del tratamiento: Persona física o jurídica que determina las finalidades y los medios del tratamiento de los datos personales y gestiona el sistema donde se almacenan.

Nuestra clínica actúa como responsable del tratamiento de datos en virtud de la Ley Turca N.º 6698 y está debidamente registrada en el sistema VERBIS (Registro de Responsables de Datos Personales).

Dentro de nuestra empresa se ha creado un Comité de Protección de Datos Personales. En los casos que requieren toma de decisiones, dicho comité solicita la opinión de un abogado especializado en protección de datos personales y, tras la aprobación de la dirección, implementa la decisión correspondiente.

 

Recopilación y tratamiento de datos personales

Los datos personales procesados pueden variar según los servicios de salud prestados y se recopilan por medios físicos y/o digitales.

Estos datos pueden ser obtenidos de pacientes, médicos, personal sanitario, subcontratistas y sus empleados, empresas con las que colaboramos, nuestro centro de llamadas, el sitio web de la clínica, servicios en línea u otros canales verbales, escritos o electrónicos.

 

Tales datos —incluidos los de categoría general y los de categoría especial (en particular los datos de salud)— pueden recopilarse y tratarse con las siguientes finalidades, entre otras que puedan surgir en el futuro:

 

  • Prestación de servicios de diagnóstico, tratamiento y atención médica
    • Protección de la salud pública
    • Planificación y gestión de servicios de medicina preventiva y su financiación
    • Notificación de citas a nuestros pacientes
    • Planificación y gestión de los procedimientos internos
    • Análisis para garantizar la correcta prestación y mejora de los servicios sanitarios conforme a la normativa
    • Ejecución de actividades de gestión de riesgos y mejora de calidad
    • Realización de investigaciones y estudios
    • Cumplimiento de obligaciones legales y reglamentarias
    • Facturación por los servicios prestados
    • Verificación de la identidad del paciente
    • Verificación de la relación con instituciones asociadas
    • Compartición de información solicitada por compañías de seguros privadas en el ámbito de la financiación sanitaria
    • Responder a consultas o reclamaciones relacionadas con nuestros servicios médicos
    • Implementación de todas las medidas técnicas y administrativas necesarias para la seguridad de los datos
    • Conciliación financiera con instituciones asociadas, bancos y entidades públicas o privadas involucradas en pagos sanitarios
    • Comunicación de información requerida al Ministerio de Salud y a otras instituciones públicas conforme a la ley
    • Medición y mejora de la satisfacción de los pacientes
    • Cumplimiento de nuestras obligaciones contractuales y legales

 

Clasificación de los Datos Personales Tratados

Datos de Identificación: Toda información relacionada con la identidad de una persona, contenida en documentos tales como licencia de conducir, documento nacional de identidad, pasaporte, carné profesional o certificado de matrimonio.

Datos de Contacto: Información utilizada para establecer comunicación con el titular de los datos, como número de teléfono, dirección, domicilio o correo electrónico.

Datos de Localización: Información incluida en un sistema de registro de datos que permite determinar la ubicación del titular de los datos y que pertenece a una persona física identificada o identificable.

Datos sobre Familiares y Personas Cercanas: Información sobre los familiares y personas cercanas del titular de los datos, tratada con el fin de proteger los intereses legales tanto de la institución como del propio titular.

Datos sobre Espacios Físicos: Datos personales relacionados con registros visuales o auditivos como grabaciones de cámaras de seguridad o huellas dactilares.

Datos de Seguridad de las Operaciones: Datos personales tratados con el propósito de garantizar la seguridad técnica, administrativa, jurídica y comercial de nuestras actividades.

Datos Financieros: Información y documentos que reflejan resultados o transacciones financieras.

Datos de Candidatos a Empleo: Información personal tratada sobre individuos que han solicitado trabajar en la empresa (por ejemplo, currículums o antecedentes laborales).

Datos Laborales: Información relativa a nóminas, procedimientos disciplinarios, registros de seguridad social, documentos de inicio o fin de relación laboral, declaraciones de bienes, informes de desempeño, resultados de entrevistas, contenido de los contratos laborales y demás registros vinculados al empleo.

Datos de Procedimientos Legales: Información personal tratada en el contexto de la identificación, el ejercicio o la defensa de derechos legales, así como para el cumplimiento de nuestras obligaciones legales.

Los datos personales mencionados pueden ser tratados de conformidad con la Ley Turca N.º 3359 sobre los Principios Fundamentales de los Servicios de Salud, el Decreto-Ley N.º 663 sobre la Organización y Funciones del Ministerio de Salud y sus Instituciones Vinculadas, el Reglamento de Hospitales Privados, el Reglamento sobre Datos de Salud Personales y otras disposiciones legales emitidas por el Ministerio de Salud de la República de Turquía.

Dichos datos podrán transferirse a los archivos físicos y/o a los sistemas informáticos de nuestra clínica y/o de nuestros proveedores autorizados.

Principios de Tratamiento de Datos Personales

Nuestra empresa se compromete a tratar los datos personales de acuerdo con los siguientes principios:

• Cumplir con la ley y los principios de buena fe.
• Garantizar que los datos personales sean exactos y, cuando sea necesario, estén actualizados.
• Procesar los datos con fines específicos, explícitos y legítimos.
• Asegurar que los datos sean pertinentes, limitados y proporcionales a los fines del tratamiento.
• Conservar los datos únicamente durante el período previsto por la legislación aplicable o el estrictamente necesario para el propósito del tratamiento.

 

El consentimiento expreso del titular constituye solo una de las bases legales que permiten el tratamiento lícito de los datos personales. Además del consentimiento, los datos personales pueden tratarse si se cumple alguna de las siguientes condiciones:

 

  • El titular de los datos ha otorgado su consentimiento expreso.
    • El tratamiento está expresamente previsto por la ley.
    • Es imposible obtener el consentimiento del titular debido a razones de hecho o de imposibilidad práctica.
    • El tratamiento es directamente necesario para la celebración o ejecución de un contrato.
    • El tratamiento es necesario para que la empresa cumpla una obligación legal.
    • El titular ha hecho pública su información personal.
    • El tratamiento es necesario para el establecimiento, ejercicio o defensa de un derecho legal.
    • El tratamiento es necesario para los intereses legítimos de la empresa, siempre que tales intereses no vulneren los principios establecidos por la ley ni interfieran con los derechos fundamentales garantizados por la Constitución de la República de Turquía.

Tratamiento de Datos Personales de Categoría Especial

Nuestra empresa podrá tratar datos personales de categoría especial únicamente bajo las condiciones permitidas por la legislación vigente y con las medidas adecuadas establecidas por la Autoridad de Protección de Datos Personales de Turquía.

Dichos datos se procesarán en los siguientes casos:

• Si el titular de los datos ha otorgado su consentimiento expreso; o
• En ausencia de dicho consentimiento, los datos personales de categoría especial distintos de los relacionados con la salud o la vida sexual podrán tratarse cuando la ley lo autorice expresamente;
• Los datos personales relativos a la salud o la vida sexual del titular solo podrán tratarse con el fin de proteger la salud pública, prestar servicios de medicina preventiva, diagnóstico, tratamiento o atención médica, y planificar o gestionar la financiación y administración de los servicios de salud, siempre que el tratamiento sea realizado por personas sujetas a la obligación de confidencialidad o por instituciones y organismos autorizados.

Medidas Técnicas y Administrativas

De conformidad con el Artículo 12 de la Ley Turca N.º 6698 sobre Protección de Datos Personales, así como con las disposiciones reglamentarias pertinentes, los principios generales mencionados y las decisiones de la Autoridad de Protección de Datos Personales de Turquía, nuestra empresa adopta todas las medidas técnicas y administrativas necesarias, teniendo en cuenta las capacidades tecnológicas y los costos de aplicación, conforme a los puntos que se indican a continuación:

 

  • Se han determinado los programas y equipos necesarios. En los ordenadores y cuentas de correo electrónico se utilizan contraseñas seguras.
    • Se ha impartido formación al personal sobre la protección y confidencialidad de la información de los clientes, y sus responsabilidades se han establecido por escrito en los contratos laborales y acuerdos de confidencialidad. Esta obligación continúa incluso después de la finalización de la relación laboral.
    • Se ha creado la infraestructura necesaria para respaldar todos los datos almacenados.
    • Se ha definido el personal autorizado que puede acceder a la información almacenada en los ordenadores.
    • Los archivos e información de los pacientes solo se facilitan a los propios interesados, a sus familiares debidamente autorizados por escrito, a las instituciones públicas competentes dentro del marco legal o a las autoridades judiciales cuando sea necesario.
    • Antes de iniciar cualquier tratamiento de datos personales, se cumple con la obligación de informar al interesado conforme a la legislación.
    • Se ha elaborado un inventario de tratamiento de datos personales.
    • A través de los textos informativos expuestos en las instalaciones de la clínica o accesibles por otros medios, los titulares de los datos personales son informados de manera transparente sobre estos asuntos.

Transferencia y Compartición de Datos Personales

Sus datos personales podrán ser compartidos, conforme a los principios establecidos por la ley y dentro de las condiciones y finalidades de tratamiento indicadas en los Artículos 8 y 9 de la Ley Turca N.º 6698, con las siguientes entidades:

 

  • El Ministerio de Salud de la República de Turquía, sus unidades dependientes y los centros de atención primaria.
  • Compañías de seguros privadas (de salud, pensiones, vida, entre otras).
    • La Institución de Seguridad Social (SGK).
    • La Dirección General de Seguridad y otras autoridades de seguridad pública.
    • La Dirección General de Registro Civil y Ciudadanía.
    • La Asociación de Farmacéuticos de Turquía.
    • Los tribunales y fiscalías competentes.
    Laboratorios, centros médicos y proveedores de servicios sanitarios, tanto dentro como fuera de Turquía, con los que se colabora en diagnóstico médico.
    • La institución sanitaria a la que el paciente haya sido remitido o a la que haya acudido voluntariamente.
    • Los representantes autorizados del paciente.
    • Los asesores jurídicos o consultores externos con los que colaboramos.
    • Los organismos reguladores y supervisores, así como las autoridades oficiales competentes.
    • Nuestros proveedores de servicios, socios comerciales y prestadores de servicios auxiliares con los que mantenemos acuerdos de colaboración.

Los datos personales no se comparten con países extranjeros.

 

Derechos del Titular de los Datos

De acuerdo con la legislación vigente, los titulares de los datos personales tienen los siguientes derechos:

  • Saber si sus datos personales están siendo tratados.
    • Solicitar información sobre el tratamiento de sus datos personales.
    • Acceder a sus datos de salud personales y obtener copia de ellos.
    • Conocer si sus datos se utilizan de acuerdo con la finalidad prevista.
    • Conocer las terceras personas a quienes se han transferido los datos.
    • Solicitar la rectificación de datos inexactos o incompletos.
    • Solicitar la supresión o destrucción de sus datos personales.
    • Solicitar la notificación de dichas correcciones o eliminaciones a las terceras partes a las que se hayan transferido los datos.
    • Oponerse a los resultados negativos derivados del análisis automatizado de sus datos.
    • Solicitar indemnización por los daños sufridos debido al tratamiento ilícito de sus datos personales.

Estos derechos podrán ejercerse mediante la presentación de una solicitud escrita dirigida a nuestra empresa.

 

Uso de Cámaras de Seguridad y Registros de Acceso

Nuestra empresa lleva a cabo actividades de tratamiento de datos personales mediante el uso de cámaras de seguridad y el registro de entradas y salidas de visitantes.

En este contexto, nuestra clínica actúa en plena conformidad con la Ley Turca sobre Protección de Datos Personales y las normas de seguridad vigentes.

El acceso a las grabaciones digitales almacenadas está estrictamente limitado al personal autorizado y/o a los empleados de las empresas proveedoras de servicios contratadas.

Las grabaciones de las cámaras se conservan durante un período de dos (2) meses, tras el cual se eliminan o destruyen de manera segura.

Entrada en Vigor

Esta Política se considera en vigor desde la fecha de su publicación en el sitio web oficial de nuestra clínica.