GDPR

1. Ley nacional española

La Fundació Sant Joan de Déu (FSJD), coordinadora del proyecto Share4Rare, cumple con la legislación española sobre protección de datos, y la ley aplicable es la Ley Orgánica 3/2018, de 5 de diciembre, sobre la protección de datos personales y la garantía de derechos digitales. Esta norma vigente en los preceptos no derogados por el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de dichos datos y la derogación de la Directiva 95/46 / CE (GDPR).

2. GDPR

FSJD sigue el GDPR (General Data Personal Regulation) y los nuevos principios rectores del Reglamento, que entraron en vigor en mayo de 2016 y se aplicaron a partir de mayo de 2018.

2.1. Responsable

Fundació Privada per a la Recerca Sant Joan de Déu

Calle Santa Rosa 39-56 – 08950 Esplugues de Llobregat (España)

Oficial de protección de datos: dpd@sjdhospitalbarcelona.org

2.2. Propósito

Se producirán interacciones en una comunidad virtual global donde pacientes adultos, padres o cuidadores interactuarán con otros usuarios. Las interacciones se basarán en preguntas específicas que los usuarios recibirán en consecuencia con las características de su perfil y sus intereses / experiencia. Un algoritmo facilitará este enlace entre los usuarios en cada interacción que se basará en un hilo de comunicaciones entre los usuarios identificados con su apodo. Solo en el caso de que los usuarios hayan aprobado la mensajería privada, ésta tendrá lugar.

Se recogerán los datos clínicos del paciente. Se anonimizarán e incluirán en una base de datos que permitirá el estudio de datos agregados con respecto a una condición específica y el análisis cruzado con enfermedades del mismo grupo. Las decisiones de salud no se tomarán sobre la base de los perfiles de las partes interesadas.

FSJD conservará los datos durante la relación con la parte interesada mientras la  parte interesada no solicite el derecho de cancelación. Informar que la Fundación dispondrá de los datos de acuerdo con la norma regulatoria correspondiente, Ley 21/2000, de 29 de diciembre, sobre los derechos de información sobre la salud y autonomía del paciente y la documentación clínica.

​​​​​​​2.3. Bases de legitimación para el procesamiento de datos

  • Los datos no clínicos o personales serán donados y almacenados en la plataforma de las comunidades privadas.
  • El sitio web tiene el consentimiento informado para la donación de datos clínicos y el procesamiento de datos de Share4Rare. Este consentimiento identifica la base legal sobre la cual se desarrollarán los tratamientos, como los nuevos requisitos de la GDPR. Este documento ha sido aprobado por el Comité de Ética de la FSJD.
  • El consentimiento es inequívoco y explícito: sigue y cumple con el artículo 9.2.a) de la GDPR.
  • La información se proporciona de manera concisa, transparente, inteligible y de fácil acceso, con un lenguaje claro y sencillo.
  • La base legal de la gestión de datos es el consentimiento informado del paciente adulto, uno de los padres del paciente pediátrico (paciente menor de 18 años) o su tutor legal.
  • La persona que firma el documento de consentimiento tiene el derecho de retirarlo cuando quiera.

​​​​​​​2.4. Terceros - Destinatarios

No se transfieren datos a terceros, excepto en el caso de obligación legal. Para garantizar una provisión adecuada del servicio, es necesario que ciertos proveedores de servicios y / o entidades de FSJD procesen los datos en nombre de la persona a cargo así como los encargados de procesar sus datos personales. Estas entidades pueden ser, por ejemplo, archivo, almacenamiento o digitalización de información, destrucción de documentación, servicios informáticos, etc.​​​​​​​

2.5. Ejercicio de los derechos

El acceso, rectificación y eliminación de datos, así como otros derechos, tal como se detalla en la Ley Orgánica Española de Protección de Datos Personales y Garantía de Derechos Digitales y el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 Abril de 2016 sobre la protección de las personas físicas con respecto al procesamiento de datos personales y sobre la libre circulación de dichos datos (GDPR), debe ejercerse mediante una comunicación escrita a la Fundació Privada per a la Recerca Sant Joan de Déu (Santa Rosa). 39-56 - 08950 Esplugues de Llobregat –España) o por correo electrónico a dpd@sjdhospitalbarcelona.org.

Si considera que no se han tenido en cuenta sus derechos, puede presentar una reclamación directamente ante la Agencia Española de Protección de Datos.