Por medio de la presente, se informa a los usuarios/pacientes que el “Portal del paciente” es un portal web que tiene como propósito que los pacientes de determinados centros sanitarios que conforman el Grupo Ribera Salud (en adelante “Ribera” o “el Grupo”) puedan entre otros, visualizar su información de salud y llevar a cabo otras gestiones, como la gestión de citas, consulta de informes y prescripciones médicas.

Es compromiso de Ribera el respeto a la privacidad de los usuarios y la protección y seguridad de sus datos personales. Es por ello que, de acuerdo con la normativa vigente en materia de protección de datos (Reglamento (UE) 2016/679 del Parlamento y del Consejo de 27 de abril de 2016, Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales), así como la Ley 41/2002, de 14 de noviembre, Básica Reguladora de la Autonomía del Paciente y de Derechos y Obligaciones en Materia de Información y Documentación Clínica, Ribera informa en la presente política de protección de datos sobre cómo recaba y trata los datos de carácter personal de los usuarios y pacientes en el portal del paciente.

1. IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO DE LOS DATOS PERSONALES.

El responsable del tratamiento de sus datos personales es la sociedad titular del centro sanitario que le presta asistencia sanitaria, puede consultar la información en el siguiente enlace: https://www.riberasalud.com/sociedades-del-grupo-ribera

2. INFORMACIÓN SOBRE LAS FINALIDADES DEL TRATAMIENTO

Ribera a través del Portal del paciente llevará a cabo los siguientes tratamientos de datos empleando para cada una de ellas una base legitimadora adecuada, respetando los derechos y libertades de los interesados:

2.1 Gestionar del registro de los usuarios en el Portal del paciente

• Finalidad: Gestión el registro de los usuarios pacientes en el portal del Paciente generando una cuenta para su acceso, así como posibilitar la recuperación de contraseñas.
• Base legitimadora: Ejecución de la relación contractual y el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.
• Tipología de los datos tratados: Datos identificativos, datos relativos a circunstancias personales, datos de contacto, datos de aseguramiento y datos financieros

2.2 Gestionar las citas presenciales

• Finalidades: Gestión de la solicitud de citas presenciales en los centros disponibles en el Portal del Paciente. El usuario/paciente podrá modificar o cancelar sus citas y adicionalmente, los datos podrán serán tratados para enviarle al usuario/paciente un SMS confirmando la cita solicitada o en caso de anular la cita a través del portal, un SMS confirmando su cancelación.
• Base legitimadora: Ejecución de la relación contractual y el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.
• Tipología de los datos tratados: Datos identificativos del paciente y datos de contacto.

2.3 Gestión y consulta de informes y documentación sanitaria

• Finalidades: el usuario/paciente podrá visualizar y almacenar los informes médicos en el Portal del paciente.
• Base legitimadora: Ejecución de la relación contractual y el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.
• Tipología de los datos tratados: datos de salud.

2.4 Gestionar de las incidencias del Portal del paciente.

• Finalidad: Gestión las incidencias que puedan comunicar los usuarios durante el registro y uso del portal del Paciente.
• Base legitimadora: Ejecución de la relación contractual o pre contractual.
• Tipología de los datos tratados: Datos identificativos, datos relativos a circunstancias personales, datos de contacto y datos de salud.

2.5 Gestionar el envío de comunicaciones comerciales electrónicas

El presente tratamiento de datos será efectuado por la entidad RIBERA SALUD, S.A.U, con CIF A-03681186 y domicilio social en Avenida Cortes Valencianas, número 58, Edificio Sorolla Center, 46015 Valencia (España).

• Finalidad: Gestión de las suscripciones de los usuarios a la newsletter/boletín informativo enviando comunicaciones comerciales electrónicas sobre los servicios, actividades y novedades del Grupo Ribera Salud.
• Base legitimadora: Consentimiento de los usuarios.
• Tipología de datos tratados: datos identificativos y de contacto.

3. HISTORIA CLÍNICA ÚNICA

Grupo sanitario Ribera dispone de un sistema de historia clínica electrónica que se encuentra actualmente implementado en la red de centros sanitarios privados del Grupo. Este sistema se constituye como un repositorio único de toda la documentación clínica generada a lo largo del proceso asistencial, garantizando, de manera segura, la accesibilidad de la información con el objeto de ofrecerle una mejor prestación del servicio y la continuidad asistencial. De este modo, su historia clínica será utilizada únicamente por los profesionales del centro al que se dirija, con garantías de confidencialidad, disponibilidad e integridad.

4. DESTINATARIOS DE LOS DATOS

4.1 Comunicación de datos a terceros

Sus datos podrán ser cedidos de acuerdo con los supuestos siguientes:

• Los datos de los pacientes pueden ser accesibles por otros centros del grupo Ribera para garantizarle una adecuada continuidad asistencial y prestación de servicios en los términos anteriormente descritos.
• A organismos, centros y servicios del Sistema Nacional de Salud.
• A entidades bancarias para la realización de cobros o pagos.
• A requerimiento de la Agencia Tributaria, Juzgados o Tribunales u otras Administraciones Públicas competentes.
• A la autoridad sanitaria y demás organismos públicos competentes, cuando sea necesario de acuerdo con lo previsto en la legislación vigente.
• A compañías aseguradoras u otras entidades pagadoras con las que usted mantenga una póliza de seguro en el supuesto de que la asistencia en nuestro centro se produzca como consecuencia de dicho aseguramiento o de otra relación asimilable.
• A proveedores de material sanitario, prótesis e implantes por obligación legal, o ambulancias.

4.2 Encargados del tratamiento

Algunos de los tratamientos de datos identificados en la política podrán ser llevados a cabo por prestadores de servicios idóneos contratados por el responsable del tratamiento. Dichos prestadores de servicios únicamente tratarán los datos para las finalidades establecidas y de conformidad con el correspondiente contrato de encargo de acuerdo con lo establecido en el art. 28 RGPD.

5. TRANSFERENCIAS INTERNACIONALES DE DATOS

Los tratamientos de datos identificados en la presente política se llevarán a cabo en el territorio del Espacio Económico Europeo (EEE) por lo que no prevé llevar a cabo transferencias internacionales de datos.

Asimismo, los prestadores de servicios idóneos indicados en el apartado anterior se encuentran dentro del EEE, por lo que tampoco realizan transferencias internacionales de datos.

6. PLAZO DE CONSERVACIÓN DE LOS DATOS

Los datos personales de los pacientes serán conservados de acuerdo con el principio de “limitación del plazo de conservación” establecido en el RGPD, limitándose en el tiempo al cumplimiento de los fines perseguidos por el tratamiento de datos correspondiente.

En concreto, los datos de los usuarios/pacientes proporcionados con motivo del registro en el Portal del paciente serán conservados mientras el interesado mantenga su cuenta como usuario en el portal y los datos personales necesarios para la gestión y almacenamiento de la información sanitaria de dicho paciente en el portal, serán conservados durante el plazo mínimo de 5 años desde la finalización del último proceso asistencial, desde el fallecimiento del paciente o desde el ejercicio de su derecho de oposición.

7. EJERCICIO DE DERECHOS EN MATERIA DE PROTECCIÓN DE DATOS

En el supuesto de que el interesado desee ejercitar los derechos de acceso, rectificación, supresión, oposición, limitación y portabilidad de sus datos respecto a los tratamientos relativos al Portal del paciente, deberá remitir su solicitud por escrito a la dirección de correo electrónico del delegado de protección de datos dpo@riberasalud.es bajo el asunto de referencia: “Protección de Datos”, indicando el derecho/s que desea ejercitar.

Asimismo, se informa al usuario que en caso de considerar que no se ha satisfecho el ejercicio de sus derechos, podrá ponerse en contacto con el delegado de protección de datos siguiendo las indicaciones indicadas anteriormente, o presentar una reclamación ante la Agencia Española de Protección de Datos. Más información en www.aepd.es.

8. ACTUALIZACIONES

Ribera se reserva el derecho a modificar en cualquier momento los contenidos de este portal web y podrá añadir nuevas funcionalidades, así como modificar las actuales condiciones. En ese caso, se publicará la correspondiente actualización en el portal para que el usuario/paciente tenga conocimiento de cualquier cambio u actualización.

Última actualización: Abril 2025