Información sobre protección de datos
Información sobre protección de datos
PROTECCIÓN DE DATOS PERSONALES
El Consorcio Corporación Sanitaria Parc Taulí vela por el derecho a la intimidad y confidencialidad de sus datos.
Por eso las tratamos con la máxima diligencia de conformidad con el Reglamento UE 2016/679 General de Protección de Datos y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales en el marco de las leyes 21/2000 y 41/2002 de autonomía clínica y catalana
Responsable del Tratamiento de datos y Delegado de Protección de Datos
El Responsable del tratamiento de sus datos personales es el Consorcio Corporación Sanitaria Parc Taulí, Parque del Taulí núm. 1 de Sabadell 08208.
El Delegado de Protección de Datos es Antoni Llamas. Esta dirección de correo electrónico está protegida de los robots de spam.Necessites habilitar Javascript para verla.
Parque del Taulí núm. 1 de Sabadell 08204.
Usted puede ejercitar sus derechos de acceso, rectificación, supresión, oposición, portabilidad, limitación y trazabilidad dirigiéndose por escrito al correo postal o electrónico del Delegado de Protección de Datos. También puede presentar cualquier reclamación ante la Autoridad Catalana de Protección de Datos.
2. Datos tratados.
A. Los datos tratados por el consorcio son:
- De salud (incluidas las sanitarias, sociales, sociosanitarias, diagnósticas y genéticas-) derivadas de la actividad asistencial prestada directamente por el Consorcio, aportada por usted o por terceros prestamistas.
- De identificación, filiación, contacto y administrativas.
B. Finalidades:
La única finalidad del tratamiento es la prestación de los servicios de salud y las gestiones administrativas derivadas de los mismos (incluida la notificación de alertas, visitas, valoración de la calidad del servicio, envío de información de interés sanitario).
Sus datos en los términos legalmente previstos pasarán a formar parte de la Historia Clínica Compartida de Cataluña y del Espacio Europeo de datos de acuerdo con el despliegue del Reglamento (UE) 2025/327 relativo al espacio europeo de datos de salud.
C. Cesión
Los datos no serán cedidos más allá de las comunicaciones obligatorias amparadas por una norma con rango de ley, por la comunicación con el Servicio Catalán de la Salud, con las autoridades sanitarias o aseguradoras no públicas que se hagan cargo de la asistencia prestada o por el cumplimiento de los requisitos u obligaciones que la propia ley determine.
D. Legitimación del tratamiento.
Los datos son tratados de conformidad con la base de legitimidad del artículo 9.2.g), h) ei) del Reglamento (UE) 2016/679 relativo a la protección de las personas físicas y sus datos personales así como la Ley Orgánica 3/2018 de PDP y GDD y las leyes sanitarias aplicables.
E. Conservación
Los datos serán conservados durante los plazos que establecen el artículo 12 de la ley 21/2000 sobre los derechos concernientes a la salud, la autonomía del paciente y la documentación clínica y el artículo 17 de la ley 41/2002 básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación.
3. Docencia
El Parc Taulí es un Hospital Universitario y es habitual la presencia de alumnos pregraduados en la prestación sanitaria. Usted será informado de esta circunstancia por la persona responsable antes del inicio de su acto asistencial y debe consentir verbalmente que estén presentes.
La presencia de estudiantes mejora la asistencia y también la formación de los nuevos profesionales, pero usted tiene derecho a no autorizar la presencia de estos estudiantes pregraduados cuando reciba asistencia.
4. Investigación e Investigación científica
Sus datos personales sólo serán utilizados para fines de investigación, si se han anonimizado o seudonimizados (con las garantías que establece la ley) o usted lo ha consentido de forma expresa con finalidades y condiciones concretas. En el caso de consentimiento específico, éste es voluntario y revocable en cualquier momento.
En los casos excepcionales de especial gravedad por la salud pública decretados por la Autoridad sanitaria se estará a lo que determine la normativa específica.
Consorcio Corporación Sanitaria Parc Taulí de Sabadell
Parc del Taulí, 1
Sabadell08208
Esta dirección de correo electrónico está protegida de los robots de spam.Necessites habilitar Javascript para verla.
Informació adicional
¿Cuál es la finalidad del tratamiento?
Está detallada en cada actividad de tratamiento. (Ver Registro de Actividades de Tratamiento a continuación)
Durante cuánto tiempo se guardarán los datos?
Los datos recogidos para los fines mencionados anteriormente se conservarán el tiempo imprescindible que justifica su recogida y están detallados en cada actividad de tratamiento.
¿Cuál es la legitimación del tratamiento?
Está detallada en cada actividad de tratamiento.
A qué destinatarios se comunicarán los datos?
Según se determina en detalle en cada actividad de tratamiento.
Registro de Actividades de Tratamiento (RAT)
El Registro de Actividades de Tratamiento es un registro de las diferentes operaciones que realizan sobre datos o conjuntos de datos personales. Es consecuencia del cumplimiento del artículo 30.1 del Reglamento (UE) 679/2016 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales ya la libre circulación de estos datos (RGPD) y el artículo 31 de la Ley orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales (LOPDGDD).
Su creación y mantenimiento sirven para demostrar la conformidad con el RGPD y proporcionar las evidencias para acreditar su cumplimiento, de conformidad con el principio de responsabilidad proactiva establecido en el artículo 5.2 del RGPD. De acuerdo a la especificidad de la CCSPT, existen registros diferenciados para el Consoci Corporación Sanitaria Parc Taulí de Sabadell, Fundación Instituto de Investigación e Innovación Parc Taulí (I3PT) y Sabadell Gent Gran Centre de Serveis. Puede consultarlos en los siguientes documentos:
Direcciones de correo electrónico
Direcciones de correo electrónico
Las direcciones de correo electrónico de los profesionales del Consorcio Corporación Sanitaria Parc Taulí de Sabadell que aparecen en esta web se difunden para facilitar la comunicación entre profesionales y con los ciudadanos. En ningún caso para ser utilizadas para la difusión de publicidad en cualquiera de sus formatos.
Funciones y plan de actuaciones
Delegado de protección de datos funciones y plan de actuaciones CCSPT
I.- FUNCIONES
- Informar y asesorar al responsable y encargado del tratamiento de datos personales, así como a los profesionales que se ocupen del tratamiento de las obligaciones que les incumben en virtud del Reglamento y otras disposiciones de protección de datos.
- Supervisar el cumplimiento de lo dispuesto en la normativa reguladora y de las políticas del responsable y de encargado del tratamiento de datos, en materia de protección de datos.
- Ofrecer el asesoramiento que se le solicite sobre la evaluación de impacto relativa a la protección de datos personales.
- Cooperar con la Autoridad Catalana de Protección de Datos (ACPD) y actuar como punto de contacto con ella.
- Intervenir en caso de que las personas interesadas presenten ante sí la reclamación potestativa previa al recurso ante la ACPD.
- Atender a las cuestiones de las personas interesadas en cuanto al tratamiento de sus datos personales y al ejercicio de sus derechos al amparo del Reglamento General de Protección de Datos (RGPD).
- Participar en los órganos colegiales, comités y comisiones en su calidad de Delegado de Protección de Datos y, en especial, aquellas en las que la Ley obliga a su incorporación.
- Velar por el cumplimiento del RGPD e identificando los riesgos asociados a las operaciones de tratamiento, teniendo en consideración, la naturaleza, el alcance, el contenido y las finalidades del tratamiento, ofreciendo al responsable la asistencia y asesoramiento necesario por la adopción de las medidas necesarias y supervisar que las mismas se han llevado a la práctica.
- Procurar las acciones formativas en formato de píldoras, de mensajes, o de formación online o en aula, genérica o sectorizada por colectivos profesionales, que asegure el conocimiento de las obligaciones en materia de confidencialidad y protección de datos.
- Bianualmente (la periodicidad de las actuaciones) será el enlace con los auditores externos que deban llevar a cabo los trabajos de campo y redactar el preceptivo informe.
II.- GARANTÍAS
A.- El responsable y, en su caso, el encargado del tratamiento, están obligados a:
- Garantizar que el DPD participe de forma adecuada y en tiempo oportuno por el desarrollo de las funciones encomendadas.
- Apoyarán al DPD en el ejercicio de sus funciones y, en especial garantizando su posición jurídica, el ejercicio de sus funciones con autonomía y contando con los recursos suficientes para desarrollar su función de forma efectiva.
- Garantizarán que el DPD no reciba instrucción alguna en la prestación de sus funciones.
B.- No podrá ser sancionado ni destituido por hechos relacionados con el ejercicio de sus funciones, salvo casos de dolo o negligencia grave, y sin perjuicio de su sujeción a las normas internas de control y supervisión de la organización.
C.- Dar cuenta al nivel jerárquico más alto del Responsable o encargado del tratamiento.
D.- La falta de seguimiento de las recomendaciones, criterios o solicitudes del DPD por parte del responsable del tratamiento debe ir acompañada de la buena práctica "de documentar motivadamente el no seguimiento de los criterios del DPD".
E.- Debe garantizar que se eviten conflictos de intereses y, por tanto, no puede intervenir en la adopción de decisiones o en la ejecución de determinadas actuaciones sobre las que después sean objeto de su trabajo.
III.- OBLIGACIONES
- Secreto profesional y confidencialidad respecto de todos los datos a los que acceda en función de su cargo, obligación que tiene carácter indefinido, es decir, más allá de la fecha de su remoción del cargo.
- Dar respuesta a cada una de las funciones enumeradas en el precedente apartado 1.
- Actuará como punto de contacto de las personas interesadas en todo lo que respete a sus datos personales y en especial el ejercicio de los derechos ARSOPOL y trazabilidad, asesorando al Responsable del tratamiento respecto a cada situación concreta, efectuando la notificación a las personas interesadas, en tiempo y forma, de la resolución adoptada cuando no lo haga directamente el Responsable del Tratamiento.
- Desarrollar sus funciones con plena independencia para priorizarlas en función de la gravedad, probabilidad y diferentes riesgos para los derechos y libertades de las personas físicas.
IV.- DESIGNACIÓN
- La designación será efectuada de conformidad con el artículo 37.5 del RGPD.
En el ámbito del Departamento de Salud el artículo 2.2 y artículo 6 del Decreto 148/2023 de 1 de agosto sobre las personas delegadas de protección de datos de la Administración de la Generalidad y su sector público, se efectuó nombramiento por parte de la secretaría general del Departamento de Salud en fecha 01 de marzo de 2025 nombramiento que 29 de 2024 en el marco de la Orden SLT/131/2024 de 6 de junio por la que se determina la organización de la delegación de Protección de Datos en el ámbito del Departamento de Salud y de las entidades de su sector público con ocasión del nombramiento del mismo DPD por las entidades vinculadas SABADELL GENTE GRAN CENTRO DE SERVICIOS SA I COORDIN.
- La persona designada es Antoni Llamas Losilla. Lic. en Derecho. Profesional del Consorcio. Esta dirección de correo electrónico está protegida de los robots de spam.Necessites habilitar Javascript para verla. . DPD Parc Taulí. Parque del Taulí núm. 1 (08208) Sabadell
V.- PLAN ANUAL DE ACTUACIÓN
El DPD efectuará anualmente, algunas de forma proactiva y otras a demanda, por su propia naturaleza, las funciones enumeradas en el apartado I precedente y:
A.- Periódicamente (mensual, trimestral o semestralmente) aportará al más al nivel directivo del Responsable del tratamiento informes sobre:
- Consultas elevadas a la Autoridad Catalana de Protección de Datos
- Consultas elevadas a consultores externos o al Código Tipo
- Consultas recibidas de la organización e informes emitidos.
- Criterios aplicados, en su caso aplicados en el ejercicio de las funciones de asesoramiento y control (tales como los criterios para valorar la evaluación y seguimiento de riesgos o las evaluaciones de impacto).
- Información sistematizada del ejercicio de los derechos de acceso, rectificación, supresión, oposición, portabilidad, limitación y trazabilidad, así como el sentido de las resoluciones emitidas por el Responsable.
- Incidentes de seguridad con indicación de si se han notificado a los interesados ya la ACPD.
- Matriz de RAT por riesgos asociados y derechos ARSOPOL+T ejercidos.
B.- Programará, efectuará y dará cuenta de las acciones formativas a realizar en cada ejercicio.
C.- Elaborará durante el trimestre natural de cada año la memoria anual de las actividades realizadas el ejercicio anterior cerrado respecto a los aspectos recogidos en los apartados precedentes y demás actividades efectuadas o vicisitudes sobrevenidas sobre las que se haya tenido que intervenir en materia de protección de datos. La citada memoria incluirá un análisis de los recursos que tiene a su disposición, incluyendo una evaluación de su idoneidad, que tendrá en cuenta, entre otros, la adecuación de su dedicación en caso de ser parcial, la incorporación de nuevas tecnologías a los tratamientos, los cambios normativos producidos así como sus necesidades de formación. Este informe deberá tenerse en cuenta por el responsable del tratamiento a la hora de establecer el alcance de las actuaciones del ejercicio posterior al de la memoria.
D.- Podrá incorporar un cronograma anual de las actuaciones extraordinarias que se prevean en cada ejercicio, asignando responsabilidades, recursos y plazos.
VI.- PLANIFICACIÓN
El plan Anual contendrá las siguientes variables en función de los recursos humanos y materiales disponibles:
Profesionales disponibles en términos ETC: 0,9
| Actividades |
periodicidad |
| ARSOPOL+ Tr |
Permanente |
| Comités y Comisiones |
Semanal / Menusal |
| Consultas e Informes |
La demanda |
| Revisión contratos |
La demanda |
|
Preparación documentación/
ACPD / ámbitos /revisiones |
Continuo |
| Reuniones Asesoramiento |
La demanda |
| Preparación formación |
Permanente |
| Otros |
|
Delegado de protección de datos funciones y plan de actuaciones Sabadell Gent Gran
I.- FUNCIONES
- Informar y asesorar al responsable y encargado del tratamiento de datos personales, así como a los profesionales que se ocupen del tratamiento de las obligaciones que les incumben en virtud del Reglamento y otras disposiciones de protección de datos.
- Supervisar el cumplimiento de lo dispuesto en la normativa reguladora y de las políticas del responsable y de encargado del tratamiento de datos, en materia de protección de datos.
- Ofrecer el asesoramiento que se le solicite sobre la evaluación de impacto relativa a la protección de datos personales.
- Cooperar con la Autoridad Catalana de Protección de Datos (ACPD) y actuar como punto de contacto con ella.
- Intervenir en caso de que las personas interesadas presenten ante sí la reclamación potestativa previa al recurso ante la ACPD.
- Atender a las cuestiones de las personas interesadas en cuanto al tratamiento de sus datos personales y al ejercicio de sus derechos al amparo del Reglamento General de Protección de Datos (RGPD).
- Participar en los órganos colegiales, comités y comisiones en su calidad de Delegado de Protección de Datos y, en especial, aquellas en las que la Ley obliga a su incorporación.
- Velar por el cumplimiento del RGPD e identificando los riesgos asociados a las operaciones de tratamiento, teniendo en consideración, la naturaleza, el alcance, el contenido y las finalidades del tratamiento, ofreciendo al responsable la asistencia y asesoramiento necesario por la adopción de las medidas necesarias y supervisar que las mismas se han llevado a la práctica.
- Procurar las acciones formativas en formato de píldoras, de mensajes, o de formación online o en aula, genérica o sectorizada por colectivos profesionales, que asegure el conocimiento de las obligaciones en materia de confidencialidad y protección de datos.
- Bianualmente (la periodicidad de las actuaciones) será el enlace con los auditores externos que deban llevar a cabo los trabajos de campo y redactar el preceptivo informe.
II.- GARANTÍAS
A.- El responsable y, en su caso, el encargado del tratamiento, están obligados a:
- Garantizar que el DPD participe de forma adecuada y en tiempo oportuno por el desarrollo de las funciones encomendadas.
- Apoyarán al DPD en el ejercicio de sus funciones y, en especial garantizando su posición jurídica, el ejercicio de sus funciones con autonomía y contando con los recursos suficientes para desarrollar su función de forma efectiva.
- Garantizarán que el DPD no reciba instrucción alguna en la prestación de sus funciones.
B.- No podrá ser sancionado ni destituido por hechos relacionados con el ejercicio de sus funciones, salvo casos de dolo o negligencia grave, y sin perjuicio de su sujeción a las normas internas de control y supervisión de la organización.
C.- Dar cuenta al nivel jerárquico más alto del Responsable o encargado del tratamiento.
D.- La falta de seguimiento de las recomendaciones, criterios o solicitudes del DPD por parte del responsable del tratamiento debe ir acompañada de la buena práctica "de documentar motivadamente el no seguimiento de los criterios del DPD".
E.- Debe garantizar que se eviten conflictos de intereses y, por tanto, no puede intervenir en la adopción de decisiones o en la ejecución de determinadas actuaciones sobre las que después sean objeto de su trabajo.
III.- OBLIGACIONES
- Secreto profesional y confidencialidad respecto de todos los datos a los que acceda en función de su cargo, obligación que tiene carácter indefinido, es decir, más allá de la fecha de su remoción del cargo.
- Dar respuesta a cada una de las funciones enumeradas en el precedente apartado 1.
- Actuará como punto de contacto de las personas interesadas en todo lo que respete a sus datos personales y en especial el ejercicio de los derechos ARSOPOL y trazabilidad, asesorando al Responsable del tratamiento respecto a cada situación concreta, efectuando la notificación a las personas interesadas, en tiempo y forma, de la resolución adoptada cuando no lo haga directamente el Responsable del Tratamiento.
- Desarrollar sus funciones con plena independencia para priorizarlas en función de la gravedad, probabilidad y diferentes riesgos para los derechos y libertades de las personas físicas.
IV.- DESIGNACIÓN
- La designación será efectuada de conformidad con el artículo 37.5 del RGPD.
El nombramiento del DPD de la entidad se efectuó por Resolución del Consejero de Salud en fecha 29 de julio de 2024 en el marco de la Orden SLT/131/2024 de 6 de junio por la que se determina la organización de la delegación de Protección de Datos en el ámbito del Departamento de Salud y de las entidades de su sector público con ocasión del nombramiento DE SERVICIOS SA Y COORDINACIÓN LOGÍSTICA SANITARIA AIE.
Cabe recordar que Sabadell Gent Gran se engloba en el ámbito de Salud dado que su socio único es el Consorcio Corporación Sanitaria Parc Taulí. La persona DPD de la entidad es la misma que ejerce la función en el Consorcio y que estuvo nombrada DPD de aquella entidad en fecha 1 de marzo de 2024 de conformidad con el artículo 2.2 y artículo 6 del Decreto 148/2023 de 1 de agosto sobre las personas delegadas de protección de datos de la Administración de la Generalidad y el Ayuntamiento.
- La persona designada es Antoni Llamas Losilla. Lic. en Derecho. Profesional del Consorcio. Esta dirección de correo electrónico está protegida de los robots de spam.Necessites habilitar Javascript para verla. . DPD Parc Taulí. Parque del Taulí núm. 1 (08208) Sabadell
V.- PLAN ANUAL DE ACTUACIÓN
El DPD efectuará anualmente, algunas de forma proactiva y otras a demanda, por su propia naturaleza, las funciones enumeradas en el apartado I precedente y:
A.- Periódicamente (mensual, trimestral o semestralmente) aportará al más al nivel directivo del Responsable del Tratamiento informes sobre:
- Consultas elevadas a la Autoridad Catalana de Protección de Datos
- Consultas elevadas a consultores externos o al Código Tipo
- Consultas recibidas de la organización e informes emitidos.
- Criterios aplicados, en su caso aplicados en el ejercicio de las funciones de asesoramiento y control (tales como los criterios para valorar la evaluación y seguimiento de riesgos o las evaluaciones de impacto).
- Información sistematizada del ejercicio de los derechos de acceso, rectificación, supresión, oposición, portabilidad, limitación y trazabilidad, así como el sentido de las resoluciones emitidas por el Responsable.
- Incidentes de seguridad con indicación de si se han notificado a los interesados ya la ACPD.
- Matriz de RAT por riesgos asociados y derechos ARSOPOL+T ejercidos.
B.- Programará, efectuará y dará cuenta de las acciones formativas a realizar en cada ejercicio.
C.- Elaborará durante el trimestre natural de cada año la memoria anual de las actividades realizadas el ejercicio anterior cerrado respecto a los aspectos recogidos en los apartados precedentes y demás actividades efectuadas o vicisitudes sobrevenidas sobre las que se haya tenido que intervenir en materia de protección de datos. La citada memoria incluirá un análisis de los recursos que tiene a su disposición, incluyendo una evaluación de su idoneidad, que tendrá en cuenta, entre otros, la adecuación de su dedicación en caso de ser parcial, la incorporación de nuevas tecnologías a los tratamientos, los cambios normativos producidos así como sus necesidades de formación. Este informe deberá tenerse en cuenta por el responsable del tratamiento a la hora de establecer el alcance de las actuaciones del ejercicio posterior al de la memoria.
D.- Podrá incorporar un cronograma anual de las actuaciones extraordinarias que se prevean en cada ejercicio, asignando responsabilidades, recursos y plazos.
VI.- PLANIFICACIÓN
El plan Anual contendrá las diferentes actuaciones en función de los recursos humanos y materiales disponibles:
Profesionales disponibles en términos ETC: 0,05
Colabora
Trabaja con nosotros