Ir al contenido principal
Todas las coleccionesCumplimiento, Privacidad y Seguridad
Cómo Carepatron te ayuda con el cumplimiento del GDPR
Cómo Carepatron te ayuda con el cumplimiento del GDPR

Reglamento general de protección de datos (RGPD)

Actualizado esta semana

Si estás utilizando Carepatron para gestionar tu práctica y manejar o procesar los datos de cualquier persona que viva dentro de la Unión Europea o el Reino Unido, incluso si no estás físicamente ubicado allí, las reglas del GDPR aún se aplican. ¡Nuestro objetivo es facilitarte el cumplimiento de los requisitos del GDPR!

En esta guía, cubriremos lo siguiente:

  1. Apéndice sobre el tratamiento de datos (APD)

  2. Política de privacidad y condiciones de servicio

  3. Responsable de protección de datos (RPD)

  4. Cumplimiento de proveedores externos

  5. Carepatron como procesador de datos

  6. Modificar los datos de un cliente

  7. Proporcionar a los clientes una copia de toda su información personal

  8. Eliminar toda la información de los pacientes

  9. Registrar el consentimiento del paciente a su política de privacidad

  10. Carepatron como controlador de datos

  11. Eliminación completa de su cuenta de Carepatron

Anexo de Procesamiento de Datos (DPA)

Estos acuerdos adicionales están incorporados en nuestros términos de servicio donde sea aplicable, y significan que, aunque Carepatron y sus subprocesadores no estén físicamente en la UE/Reino Unido, aún puedes usar Carepatron para gestionar la información de tus clientes.

El DPA incluye las Cláusulas Contractuales Estándar (también conocidas como "Cláusulas Modelo"). Estas son un conjunto aprobado de disposiciones que ofrecen garantías y protección suficientes para los datos procesados fuera de la UE/Reino Unido.

Apéndice sobre el tratamiento de datos en la UE

Apéndice sobre el tratamiento de datos en el Reino Unido

Política de Privacidad y Términos de Servicio

¡Nuestra política de privacidad y términos de servicio incluyen los acuerdos para cumplir con los requisitos del GDPR!

Oficial de Protección de Datos (DPO)

Contamos con nuestro propio Oficial de Protección de Datos (DPO) interno. Las funciones de nuestro DPO incluyen:

  • Asegurarse de que Carepatron cumpla con el GDPR.

  • Servir como asesor en las obligaciones de protección de datos.

  • Actuar como punto de contacto para los sujetos de datos y las autoridades de supervisión.

Puedes contactar a nuestro DPO en team@carepatron.com

Cumplimiento de proveedores externos

Para que Carepatron funcione, es posible que tengamos que utilizar herramientas específicas de terceros ("subprocesadores"), y nos hemos asegurado de que todos cumplan con el GDPR.

El rol de estas diferentes herramientas de terceros es ayudar a que Carepatron funcione de manera eficiente, como el almacenamiento de datos en la nube. Puedes obtener más información sobre los sub procesadores que utilizamos aquí.

Carepatron como procesador de datos

Como tu procesador de datos, Carepatron te ayudará a cumplir con tus necesidades como controlador—te proporcionamos las herramientas necesarias para cumplir con las solicitudes de tus pacientes.

Modificar los detalles de un cliente

Los clientes pueden solicitar que cambies su información tal como está almacenada en Carepatron. El GDPR define esto como el Derecho de Rectificación.

Si un cliente dice que sus datos son incorrectos, ¡puedes editar cualquier información del registro del cliente en Carepatron!

Proporcionar a los clientes una copia de toda su información personal

Un cliente puede solicitar una copia de su información personal (que está almacenada en Carepatron). El GDPR denomina esto el Derecho de Acceso. La información también debe proporcionarse en un formato fácil de leer y debe ser portátil (es decir, que se pueda transferir/importar fácilmente a otro sistema). Esto se define como el Derecho a la Portabilidad.

Eliminar toda la información del paciente

Un cliente tiene el derecho de solicitar que elimines cualquier o toda su información personal de Carepatron. El GDPR define esto como el Derecho de Supresión o Derecho al Olvido.

Puedes eliminar permanentemente a un cliente de tu espacio de trabajo en Carepatron. Esto es importante para aquellos que no tienen un requisito legal para retener registros o si ese requisito legal ha expirado. Si estás legalmente obligado a conservar los registros del paciente, no aconsejamos eliminar permanentemente ningún paciente.

Registrar el consentimiento del paciente a tu política de privacidad

Si tienes una política de privacidad para tu práctica, necesitarías llevar un registro de si tus clientes han consentido o no, y debes hacerlo claro y sencillo. El GDPR requiere que obtengas el consentimiento legal de tus clientes para almacenar su información personal.

Carepatron como controlador de datos

También somos un controlador, en el sentido de que controlamos la información que nos proporcionas, como tu dirección de correo electrónico, detalles comerciales e información de contacto. Como controlador, tenemos las mismas responsabilidades que tú tienes con respecto a tus clientes, excepto que estamos manejando tu información, no la de tus clientes.

Las formas en que cumplimos con nuestra labor como controlador incluyen:

¡Consulta los detalles a continuación sobre cómo te ayudamos a cumplir con el GDPR! 🎉

Eliminación completa de tu cuenta de Carepatron

Si lo solicitas, podemos eliminar por completo tu cuenta de Carepatron.

Esto es importante para aquellos que no tienen la obligación legal de retener registros o si ese requisito ha expirado. No aconsejamos la eliminación completa de la cuenta si estás legalmente obligado a conservar tus registros.

Ir a Carepatron

Nuestro equipo estará disponible para responder cualquier otra pregunta que puedas tener. Solo respondemos a través del messenger o contáctanos en team@carepatron.com

Artículos relacionados
¿Carepatron cumple con HIPAA?
Sub-procesadores de Carepatron
¿Ha quedado contestada tu pregunta?