POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES

FAST CLINIC

1.- Introducción:
Protegemos tu información personal conforme a la Ley N°19.628 de Protección de la Vida Privada y otras normativas aplicables en Chile. Nuestro compromiso es garantizar que tus datos se manejen de forma segura, transparente y en estricto cumplimiento de la legislación vigente:

• Código Sanitario.
• Ley N° 19.628 Sobre Protección de Datos de Carácter Personal.
• Ley N° 20.584 que Regula los Derechos y Deberes que tienen las personas en
  relación con acciones vinculadas a su atención de salud.
• Reglamento de Ficha Clínica (Decreto Nº 41, 2012, del Ministerio de Salud).
• Oficio Circular IP N° 7, de la Intendencia de Prestadores de Salud, de fecha 13
  de abril de 2020, en relación a la Resolución Exenta Nº 204 de fecha 24 de
  marzo de 2020.
• Reglamento sobre acciones vinculadas a la atención de salud realizada a distancia
  (Decreto Nº 6, 2021, del Ministerio de Salud). 

En cumplimiento con las leyes de regulación de la Protección de los Derechos de los Consumidores y de la Protección de la Vida Privada Fast Clinic, en adelante también denominada La Empresa, ha preparado la presente Política de protección de datos personales:

2.-Definiciones:

Agencia: La Agencia de Protección de Datos Personales, órgano encargado de fiscalizar y hacer cumplir la Ley de Protección de Datos.

Almacenamiento de datos: Es la conservación o custodia de datos en un registro o banco de datos.

Autorización: Consentimiento, previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.

Aviso de privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al titular para el tratamiento de sus datos personales, mediante el cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.

Banco o registro de datos personales: Es el conjunto organizado de datos de carácter personal, sea automatizado o no y cualquiera sea la forma o modalidad de su creación u organización, que permita relacionar los datos entre sí, así como realizar
todo tipo de tratamiento de datos.

Banco de datos automatizado: Es el conjunto organizado de datos de carácter personal que son creados, tratados y/o almacenados a través de programas de ordenador o software. Comunicación o transmisión de datos: Es dar a conocer de cualquier forma los datos de carácter personal a personas distintas del titular, sean determinadas o indeterminadas.

Base de Licitud: Es el fundamento legal que justifica o habilita a llevar a cabo el tratamiento de los Datos Personales.

Datos personales: Cualquier información que se pueda relacionar con una persona específica o que permita identificarla. Por ejemplo, nombre, rut, domicilio, email,
teléfono, grabaciones de video, etc…

Dato personal sensible: Son aquellos datos personales que se refieren a las características físicas o morales de las personas o a hechos o circunstancias de su vida privada o intimidad, tales como los hábitos personales, el origen racial, las ideologías y opiniones políticas, las creencias o convicciones religiosas, los estados de salud físicos o psíquicos y la vida sexual.

Eliminación o cancelación de datos: Es la destrucción de datos almacenados en registros o bancos de datos, cualquiera fuere el procedimiento empleado para ello.

Encargado del tratamiento: Es la persona física o jurídica, que por sí misma o en coordinación con otros, realiza el tratamiento de datos personales por cuenta del
responsable del tratamiento.

Fuentes accesibles al público: Son los registros o recopilaciones de datos personales, públicos o privados, de acceso no restringido o reservado a los solicitantes.

Habeas Data: Derecho de toda persona para conocer, actualizar, rectificar y/o cancelar la información y datos personales que de ella se hayan recolectado y/o se traten en bancos de datos públicos o privados, conforme lo dispuesto en la ley y demás normatividad aplicable.

Modificación de datos: Es todo cambio en el contenido de los datos almacenados en registros o bancos de datos.

Principios para el tratamiento de datos: Son las reglas fundamentales, de orden legal y/o jurisprudencial, que inspiran y orientan el tratamiento de datos personales, a
partir de los cuales se determinan acciones y criterios para dar solución a la posible colisión entre el derecho a la intimidad, habeas data y protección de los datos
personales con el derecho a la información.

Responsable del Tratamiento: Aquel que toma las decisiones acerca de los datos a tratar, así como las finalidades y medios utilizados en el tratamiento de los Datos de carácter Personal.

Titular del dato personal: Es la persona natural a la que se refieren los datos de carácter personal.

Tratamiento de datos: Es cualquier operación o complejo de operaciones o procedimientos técnicos, de carácter automatizado o no, que permitan recolectar, almacenar, grabar, organizar, elaborar, seleccionar, extraer, confrontar, interconectar, disociar, comunicar, ceder, transferir, transmitir o cancelar datos de carácter personal, o utilizarlos en cualquier otra forma.

Usuario: Es la persona física o jurídica que tiene interés en el uso de la información de carácter personal.

3.-Identificación del Responsable del Tratamiento:

El Gerente General de La Empresa es el Responsable del Tratamiento de los datos, con lo cual toda decisión crítica en la materia debe contar con su autorización.

4.- Titulares de los Datos:

En Fast Clinic, son Titulares de datos sensibles cubiertos bajo esta política aquellos
referidos a:

• Pacientes
• Cuerpo médico, enfermeros (as) y Tens
• Colaboradores

5.- Derechos de los Titulares de los Datos

Los titulares de los datos tienen el derecho a ser informados sobre sus derechos, que
incluyen los siguientes:

• El derecho a acceder, corregir, eliminar, o solicitar la transferencia de sus datos
  personales.
• También tienen el derecho de oponerse al tratamiento de sus datos en ciertas
  circunstancias.

6.- Licitud o Finalidad del Tratamiento:

Los datos sensibles tienen como primera base de licitud la existencia de una relación contractual con los titulares, en segundo término, la necesidad de contar con ellos
para las comunicaciones y procedimientos necesarios para la relación contratada, en beneficio de los titulares.

7.- Consentimiento Expreso:

En adición a las bases de licitud señaladas precedentemente, se ha dispuesto que los titulares suscriban una declaración de consentimiento coetánea a la recolección de sus datos, para los fines que se consideran necesarios en la relación contractual de las
partes, entre los cuales se incluyen las comunicaciones por vía telefónica o aplicaciones para promoción de campañas de servicios que ofrezca La Empresa.

8.- Principios en el tratamiento de datos

En Fast Clinic, seguimos los siguientes principios para manejar tus datos personales:

• Licitud del tratamiento: solo trataremos tus datos personales cumpliendo las
  exigencias legales y reglamentarias que rigen nuestra actividad.
• Finalidad: lo haremos para los fines específicos, explícitos y lícitos que te
  informamos en esta política.
• Proporcionalidad: solamente trataremos tus datos que resulten necesarios en relación con los fines de nuestros servicios.
• Seguridad: aplicaremos medidas de seguridad técnicas y organizativas que nos permitan proteger tus datos personales contra el tratamiento no autorizado e ilícito de ellos y contra su pérdida, filtración, daño, accidente o destrucción.
• Transparencia e información: nuestra política de privacidad es pública, accesible y está a tu disposición en forma precisa, clara, inequívoca y gratuita. La política debe detallar las medidas de seguridad que se implementan para proteger los datos personales, tanto a nivel técnico (encriptación, firewall, etc.) como organizacional (protocolos de acceso, capacitación del personal, etc.).

Qué datos recopilamos y por qué razón

Desde el momento en que interactúes con nuestros servicios, podremos recopilar
algunos datos personales, tales como:

• Nombre.
• Domicilio.
• Documento de identidad (rut o pasaporte, en el caso de extranjeros).
• Fecha de nacimiento.
• Edad.
• Sistema de previsión de salud.
• Email.
• Teléfono de contacto.
• Datos de salud, todos los documentos indicados por nuestros profesionales, como diagnósticos, indicaciones, recetas médicas, historia clínica, etc.
• En algunos casos, te pediremos que proporciones ciertos datos o adjuntes archivos, como una orden médica, fotos relacionadas con tu condición, etc., para facilitar el uso de nuestros servicios. También, algunos datos podrán ser recolectados automáticamente desde nuestras plataformas digitales o a través de sistemas de monitoreo contratados para fines específicos.

9.- Transferencias de Datos:

Si los datos se transfieren a terceros, tanto dentro como fuera del país, debe indicarse a qué entidades se les cederán los datos y en qué condiciones. En caso contrario indicar que no se transfieren al extranjero

10.- Conservación de Datos:

Fast Clinic ha establecido como política general la conservación de los datos de sus pacientes según los siguientes dos criterios:

• Dato de relevancia médica, vale decir aquel dato cuya naturaleza se encuentra vinculada a alguna condición médica o patológica, se mantendrá en forma permanente.
• Dato personal u otros datos en general, serán mantenidos por un plazo de -a lo menos- quinceaños contados desde su recolección. Concluidos estos plazos, los datos serán eliminados de las bases de dato de La Empresa.

11.- Proceso de Revisión y Actualización:

Anualmente se revisarán los datos personales, con el objeto de identificar su caducidad en los términos definidos en el número 10 de esta política, procediéndose a la actualización de las bases de datos que incluyen datos personales. Este
procedimiento será realizado por la unidad de Informática de La Empresa, procediendo a la eliminación de aquellos datos y registros que hayan cumplido con el plazo de caducidad.

12.- Información sobre el Uso de Cookies:

En Fast Clinic se cuenta con una Política de Cookies, en la cual se explica su función y se detallan aquellas que son utilizadas por el sitio web de la empresa. Esta política se presenta en el ANEXO I de este documento.

13.- Evaluación de riesgo de Datos:

La política debe considerar la existencia de un procedimiento de evaluación de riesgos previo al tratamiento de los datos. Este procedimiento debería realizarse ante nuevos procedimientos o circunstancias presentes en el tratamiento de los datos.

Fast Clinic no realiza tratamiento de datos personales o médicos de pacientes directamente, por cuanto estos son gestionados en sistemas de terceros, como son:
Bupa, Nicemed, Irad, etc,. Las personas que internamente tienen acceso a estos datos son: Cajeras, Técnicas, y las Jefaturas de cada centro.

14.- Información de desviaciones críticas:

Fast Clinic, en cumplimiento de su responsabilidad de resguardar los derechos de los pacientes y titulares de los datos, velará por la mantención y protección de los datos, debiendo -frente a desviaciones significativas de esto- informar a la Agencia de Protección competente lo acontecido.

15.- Medios de Contacto:

Se ha habilitado un canal ético, en el sitio de La Empresa, en el cual los titulares pueden presentar situaciones en que consideren haber sido vulnerados en cualquier aspecto sus derechos a la protección de su privacidad, a través del canal de
denuncias:

https://www.fastclinic.cl/reclamos-y-sugerencias/