Servicio Gallego de Salud FONDO EUROPEO DE DESARROLLO REGIONAL 'Una manera de hacer Europa' UNIÓN EUROPEA
Política de privacidad de la aplicación SERGAS Diabetes

Política de privacidad de la aplicación SERGAS Diabetes

  1. Alcance

    1. ¿A quién va dirigido este documento?

      2. A ti, usuario final de cualquier producto referido en este documento.
      Independientemente de si lo has instalado de forma independiente por iniciativa propia o si formas parte de algún programa promovido por tu empleador, el Servicio Gallego de Salud, una asociación a la que perteneces, etc. eres tú en última instancia quien debe hacer uso del producto de acuerdo a lo descrito en este documento.
      Esta política de privacidad, así como las condiciones de uso de la aplicación, podrán complementarse con la información sobre el funcionamiento de la aplicación publicada en https://www.sergas.gal/A-nosa-organizacion/aplicacion-mobil-sergas-diabetes, con la política xeral de privacidade da Xunta de Galicia y con la información general sobre tratamento de datos persoales na Consellería de Sanidade e no Servizo Galego de Saúde.

    2. Productos sobre los que trata este documento

      • Aplicación móvil SERGAS Diabetes (Android / iOS)
        La aplicación móvil está dirigida a pacientes diagnosticados con algún tipo de diabetes y permite registrar los datos relevantes para su seguimiento, compartir fácilmente estos datos con el personal médico que supervisa la evolución de la patología, y en líneas generales, mostrar la información introducida de forma que facilite al usuario el proceso de autocontrol de la diabetes.

      • Backend SERGAS Diabetes (servidor)
        Es un servidor seguro donde tu información será gestionada y almacenada con el único fin de posibilitarte este servicio.

  2. Descargo de responsabilidades

    • Utilizando esta aplicación confirmas que has leído, entiendes y aceptas los términos del servicio recogidos en este documento.
      Durante el primer arranque de la aplicación esta información te será presentada y se solicitará tu consentimiento explícito, pero puedes cambiar de parecer y retirar este consentimiento en cualquier momento.
      Si en algún momento no estás de acuerdo con algún apartado te invitamos a desinstalar la aplicación y hacernos llegar cualquier comentario que te parezca relevante a Proxecto.SIPAD@sergas.es.

    • La aplicación móvil está disponible para el usuario final a través de tiendas de aplicaciones que disponen de sus propios términos de servicio. Para poder estar presentes en esas tiendas nuestros términos de servicio no pueden oponerse a los suyos pero sí podría haber ciertas diferencias (puntos de no aplicación, ampliación de condiciones, etc.).

    • DEPENDENCIAS
      El servicio descrito en este documento depende directamente
      • del correcto funcionamiento del sistema del Servicio Gallego de Salud con el que se integra, al que se envían los datos de la aplicación.
      • de la calidad de los datos con los que el usuario alimenta el sistema.
        Por lo anterior, el producto se proporciona "tal cual", sin garantías de ningún tipo, ni explícitas ni implícitas. Esto incluye garantías de satisfacción con la calidad general del producto o del resultado final, de idoneidad para un propósito particular, o de adecuación de los datos presentados a los datos reales.

    • LIMITACIONES
      Usando la aplicación puedes tener acceso a los mismos datos sobre tu diabetes a los que va a tener acceso tu médico, pero aunque la aplicación te ayude a interpretar estos datos, tu médico es un profesional cualificado que puede hacer una mejor interpretación del que tú podrás. Serás capaz de hacer un buen seguimiento de tu diabetes, pero en caso de cualquera duda, consulta con tu médico.

  3. Consumo de datos móviles

    4. La aplicación móvil necesita enviar tus datos al Servicio Gallego de Salud, por lo que, salvo que estés conectado a una red Wifi, es necesario que dispongas de datos móviles en el momento de hacer este envío.
    Tiene en cuenta esto especialmente se viajas por el etranxeiro para evitar cargos adicionales por itinerancia (roaming).
    La aplicación es capaz de registrar entradas en el diario localmente sin estar conectada la internet, pero el resto de funcionalidades estarán desactivadas.

  4. Creación y cancelación de cuentas

    • Las cuentas no se crean a través de la aplicación, si no que debes disponer de un usuario en el servidor del Servicio Gallego de Salud con el que se integre (a donde se envían tus datos). La aplicación consulta las credenciales introducidas contra el origen configurado.

    • De igual modo, no podemos eliminar tu cuenta del servidor del Servicio Gallego de Salud PERO:
      • podemos bloquear el uso de la aplicación o del cliente web de tu usuario.
      • nos reservamos el derecho a nuestra entera discreción de proceder a este bloqueo si detectamos cualquier indicio que nos haga pensar que violaste algún punto de los Términos del Servicio, o si a nuestro criterio encontramos que tu conducta es en cualquier sentido ilegal, inapropiada, comercial el dañina para otros.

  5. Uso de los productos

    1. Finalidad prevista

      2. Autocontrol de diabetes (app)
      El usuario de la aplicación móvil (paciente diabetes) puede:
      • Introducir en el sistema sus registros de glucemia, inyecciones de insulina, ingestas y actividad física (estos registros se integran con el Servicio Gallego de Salud).
      • Consultar sus registros anteriores desde las pantallas diseñadas para ello.
      • Consultar algunos valores relevantes calculados a partir de sus datos registrados.

      Gestión de otros pacientes al cargo (app)
      El usuario de la aplicación móvil (paciente diabetes o simplemente responsable de otros pacientes, por ejemplo menores de edad u otras personas dependientes) puede:
      • Consultar la lista de pacientes a su cargo (el Servicio Gallego de Salud debe tener convenientemente registrada esta relación) y seleccionar a uno para actuar en su nombre.
      • Consultar desde su propia cuenta la información que cualquiera de los pacientes a su cargo podría consultar accediendo a la aplicación con su cuenta.
      • Registrar desde su propia cuenta la información que cualquiera de los pacientes a su cargo podría registrar accediendo a la aplicación con su cuenta.

    2. Métodos de autenticación en el sistema

      3. La aplicación permite 2 métodos de identificación en el sistema:
      • Identificación alta mediante acceso por Chave365.
      • Identificación alta mediante acceso con certificado digital.

    3. Comportamiento del usuario

      • Se espera que únicamente utilices tus credenciales de acceso, proporcionadas por el Servicio Gallego de Salud.
      • Se espera que introduzcas tus datos reales de glucemia, actividad, etc. Lo contrario hace que la aplicación no resulte de utilidad, no solamente para ti, si no para toda la comunidad de usuarios.
      • Se espera que hagas un uso seguro de la aplicación. Por ejemplo, no debes consultar los datos en la aplicación móvil mientras estás cruzando la calle o similares.
      • Se espera que dispongas de una conexión a internet al menos durante algunos minutos al día para poder transmitir los datos al Servicio Gallego de Salud. Los datos que estén almacenados localmente en tu teléfono no se contabilizan para los cálculos del backend.
      • No puedes en ningún caso utilizar medios técnicos para modificar en cualquier modo la forma en que funciona la aplicación.

    4. Pagos

      • El uso de la aplicación y el cliente web es completamente gratuito para el usuario.
      • Nos reservamos el derecho de, en el futuro, incluir cualquier opción de pago, como por ejemplo opciones estéticas alternativas o elementos de gamificación adicionales.
      • La instalación y/o el mantenimiento del backend será facturado a los servicios de salud que contraten este servicio de acuerdo a las características de su sistema.

  6. Permisos que requiere la app

    7. La aplicación solicita especificamente permisos necesarios para poder proporcionar un conjunto de funcionalidades con las que cuenta. Se Solicitan una única vez -se recomienda seleccionar la opción "Solo cuando la aplicación está en uso"- y luego pueden modificarse e incluso revocarse, anque esto pueda afectar al correcto funcionamento de la app. Los permisos necesarios son los siguientes, en función del sistema operativo del dispositivo donde se instale la aplicación:
    Aplicación Android:
    • Geolocalización: (ACCESS_COLARSE_LOCATION, ACCESS_FALLEZCA_LOCATION): La aplicación utiliza servicios de ubicación para acceder los sitios de interés
    • Bluetooth: (BLUETOOTH/BLUETOOTH_ADMIN): La aplicación utiliza el bluetooth para realizar las comuniciones con los dispositivos de medición
    • Almacenamiento: (WRITE_EXTERNAL_STORAGE): Requerido para leer/escribir información de la applicación el dispositivo, esta información se utiliza a modo de caché de datos
    • Camara: (CAMERA): La aplicación necesita permiso de cámara para leer códigos de barras de productos alimenticios e identificar los aparatos de medición de glucosa
    Aplicación iOS:
    • Geolocalización: (ACCESS_COARSE_LOCATION, ACCESS_FINE_LOCATION): La aplicación utiliza servicios de localización para acceder a los sitios de interés
    • Bluetooth: (BLUETOOTH/BLUETOOTH_ADMIN): La aplicación utiliza el bluetooth para realizar las comuniciones con los dispositivos de medición
    • Almacenamiento: (WRITE_EXTERNAL_STORAGE): Requerido para leer/escribir información de la applicación el dispositivo, esta información se utiliza a modo de caché de datos
    • Camara: (CAMERA): La aplicación necesita permiso de cámara para leer códigos de barras de productos alimenticios e identificar los aparatos de medición de glucosa

  7. Protección de datos

    1. Definiciones

      • Propietario de los datos.
        Es@ eres tú. Todos los datos que subas a la aplicación son tuyos y, por lo tanto, puedes ejercer sobre ellos todos los derechos descritos en el punto Tus derechos en materia de protección de datos cuando lo consideres conveniente.

      • Responsable del tratamiento.
        El responsable es el propietario de la base de datos a la que se suben tus datos (Servicio Gallego de Salud). Necesariamente, te habrá solicitado consentimiento antes de incluir tus datos a su base de datos, y ese consentimiento puede incluir un permiso para que sea otra entidad quien realice un tratamiento sobre tus datos. Para cada caso particular puede haber un responsable diferente, incluso podríamos ser nosotros.

      • Encargado del tratamiento.
        Si no somos los responsables, entonces nosotros somos los encargados del tratamiento, al menos en parte (puede haber más encargados que tendrás que consultar en el consentimiento firmado con el responsable). Si nosotros somos los responsables, también nos hacemos cargo del tratamiento.

      • Tratamiento de datos.
        El tratamiento son las operaciones que se harán sobre los datos personales. Puede ser automatizado, parcialmente automatizado o no automatizado.
        Todo tratamiento de datos debe ofrecer las garantías necesarias de seguridad, que requerirán de medidas de mayor o menor envergadura dependiendo no solo del tipo de tratamiento, si no también de la naturaleza de los datos tratados y de si el interesado es mayor o menor de 13 años.

      • Datos personales especialmente protegidos
        Son los datos de carácter personal que entran en alguna de las siguientes categorías: origen étnico o racial, opiniones políticas, convicciones religiosas o filosóficas, afiliación sindical, datos genéticos, datos biométricos dirigidos a la identificación unívoca de una persona física, datos relativos a la salud, a la vida sexual o a la orientación sexual.

    2. Descripción del Tratamiento

      3. Lo siguiente hace referencia al conjunto de productos descritos en el apartado Productos sobre los que trata este documento
      • Tipo de datos tratados
        • Datos especialmente protegidos
          • Datos relativos a la salud (mediciones glucemia).
          • Raza / etnia paciente (factor de riesgo diabetes).
          • Datos biométricos (potencialmente, huella dactilar para el acceso a la aplicación).
        • Resto de datos personales utilizados para el perfil del paciente
          • Nombre y apellidos, DNI,... (distintos datos para identificación del paciente).
          • Otros datos biométricos no identificativos para cálculos estadísticos agregados.
      • Tipo de tratamientos realizados
        • Recogida
        • Estructuración
        • Conservación
        • Consulta
        • Comunicación
        • Comunicación por transmisión
        • Registro
        • Modificación
      • Categoría del interesado cuyos datos son objeto del tratamiento
        • Pacientes
        • Usuarios
        • Empleados
        • Menores de 13 años
        • Padres y/o tutores

      • Tus derechos en materia de protección de datos

        • Tal y como se recoge en la normativa vigente:
        • REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en el que respeta al tratamiento de datos personales y a la libre circulación de estos datos y por lo que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos)
        • Ley Orgánica 3/2018, de 5 de diciembre , de Protección de Datos Personales y garantía de los derechos digitales. (LOPD)

        Tienes una serie de derechos que puedes ejercer en cualquier momento. Estos derechos son:
        • Derecho a la transparencia
          Usaremos un lenguaje claro y sencillo cuando tratemos contigo cualquier tema relativo a tus datos personales, ofreciéndote información concisa, veraz y completa.

        • Derecho de acceso
          Te diremos cuáles son los datos de tu titularidad que son objeto de tratamiento, para qué finalidad, de dónde vienen, etc. Cualquier información relevante sobre tus datos.

        • Derecho de rectificación y supresión
          Puedes solicitar que rectifiquemos cualquier información inexacta sobre la que nos adviertas, o que completemos aquellos datos personales que estén incompletos, aportando la documentación acreditativa necesaria.
          Puedes solicitar que eliminemos todos los datos personales que te conciernan.
          En líneas generales, lo haremos tan pronto sea posible, pero lo anterior no será de aplicación si existen razones legales o de interés público para no hacerlo, o si hacerlo supusiera un conflicto con los derechos y libertades de terceros.

        • Derecho a la limitación del tratamiento
          Puedes pedir que no tratemos temporalmente los datos, pero que no los borremos si, por ejemplo, estamos comprobando tu solicitud de rectificación o supresión, o si el responsable ya no necesita tus datos para los fines del tratamiento pero tú sí los necesitas para hacer o defenderte de alguna reclamación.

        • Derecho a la portabilidad
          Si la naturaleza de tus datos es tal que su tratamiento puede ser automatizado y la base legal para el tratamiento es tu autorización expresa, puedes solicitarnos un archivo con tus datos en un formato estructurado, de uso común y lectura mecánica, para que se lo enviemos a otro responsable de tratamiento, y lo haremos el antes posible.

        • Derecho de oposición
          Puedes solicitar que no efectuemos tratamiento de tus datos aún cuando sea por un interés legítimo o interés público y en general así lo haremos, a no ser que existan motivos imperiosos para proceder al tratamiento, que me los debería acreditar llegado el caso.
          Esto incúe el derecho a no estar sujeto a decisiones enteramente automatizadas.

      • ¿Cómo puedes ejercitar tus derechos?

        • Puedes hacernos llegar cualquier solicitud o consulta a través de la dirección de correo electrónico Proxecto.sipad@sergas.es. En el caso eventual de que nosotros no fuéramos los responsables del tratamiento, y como encargados no estuviéramos autorizados por el responsable a procesar este tipo de solicitudes, te indicaremos a donde puedes dirigir tu solicitud.
        Además de poder ponerte en contacto con nosotros cuando lo necesites, te informamos de que tienes modelos, formularios y más información disponible sobre tus derechos en la página web de la autoridad de control nacional, la Agencia Española de Protección de Datos (AEPD), www.agpd.es.
        Ten en cuenta que el ejercicio de tus derechos puede suponer la imposibilidad de seguir disfrutando del servicio prestado, no porque rechacemos darte servicio, si no porque para hacerlo necesitamos tratar tus datos.

      • Política de cookies

        • ‍Utilizamos solamente cookies técnicas que le permiten al usuario la navegación y la utilización de las diferentes opciones o servicios que se ofrecen en la aplicación como, por ejemplo, identificar la sesión e identificarlo como usuario registrado cada vez que acceda a la aplicación, acceder a partes de acceso restringido o utilizar elementos de seguridad durante la navegación.

      • Reclamaciones

        • Si consideras que no estamos tratando tus datos correctamente puedes dirigir tus reclamaciones a nuestro correo electrónico Proxecto.sipad@sergas.es o contactar directamente con la AEPD en su web www.agpd.es.