5 julio, 2018

Anexo Consentimiento Informado Paciente

ANEXO 1 – CATEGORÍA DE DATOS OBJETO DE TRATAMIENTO.

Las empresas NutriHome / Fresenius Kabi España, S.A.U. y Linde  Médica, S.L.U. deberán tener acceso a los siguientes tipos de datos personales:

1.- CATEGORÍAS DE DATOS:

1.1.- Datos Personales.

  • Nombre completo.
  • Información personal (fecha nacimiento, lugar, estado civil, ciudadanía)
  • Dirección completa (Calle, número, código postal, ciudad)
  • Información de contacto (teléfono fijo, fax, móvil, e-mail).
  • Número de identificación personal (DNI o Pasaporte y Tarjeta Sanitaria).

1.2.- Otra información.

  • Ocupaciones
  • Información sobre actividades habituales.

1.3.- Categorías especiales de datos.

  • Enfermedades y patologías.
  • Datos generales de salud.
  • Datos del tratamiento.

2.- SUJETOS.

Los datos relacionados en el apartado anterior serán los asociados con los siguientes grupos de personas:

2.1.- Información sobre pacientes:

  • Pacientes (1.1 / 1.2 / 1.3 / 1.4)
  • Cuidadores de los pacientes: Familiares o allegados (1.1 / 1.2)
  • Otros profesionales al cuidado del paciente (1.1)

 

ANEXO 2 – MEDIDAS TÉCNICAS Y ORGANIZATIVAS

Las empresas NutriHome / Fresenius Kabi España, S.A.U. y Linde  Médica, S.L.U. asumen  la aplicación de las siguientes medidas técnicas y organizativas de seguridad:

1.- Control de acceso físico.

  • Áreas seguras para la custodia de datos personales.
  • Limitación de los accesos.
  • Teléfonos y equipos de procesamiento de datos (tales como ordenadores) ubicados en áreas con permisos de acceso limitados al personal. En caso de laptops, los datos deberán estar almacenados en entornos seguros y restringidos.
  • Tarjetas de acceso a las instalaciones.
  • Limitación de tarjetas de acceso al personal de la empresa.
  • Sistemas de alarma.

2.- Sistemas de control de acceso. Medidas para evitar el procesamiento de datos por personas no autorizadas.

  • Identificación de los terminales desde los que se accede a los datos.
  • Acceso a los terminales por medio de login y password.
  • Sistema de codificación y clave de acceso acorde a los estándares aplicables en la industria (mínimo número de caracteres, uso de símbolos especiales).

3.- Control de acceso de usuarios.

  • Políticas internas y formación a empleados sobre los derechos individuales y los permisos de acceso a datos personales.
  • Medidas disciplinarias adecuadas contra cualquier acceso no consentido a datos personales por cualquier persona no autorizada.
  • Guidelines sobre copias de seguridad periódicas.

4.- Control de transferencia de datos. Medidas para asegurar que los datos tratados no puedan ser leídos, copiados, accedidos o modificados sin autorización.

  • Firewalls y tecnología de encriptación para asegurar las líneas e interfaces a través de los cuales los datos se comunican.
  • Acceso a los datos solo a través de redes locales de la empresa o de una VPN segura.
  • Transferencias de datos encriptadas.

5.- Control de acceso. A efectos de determinar quien, como y cuando procesa los datos.

  • Control de acceso de sistemas.
  • Medidas para evitar lectura, modificación, borrado o almacenamiento de datos.
  • Registro electrónico de datos y actividad.

6.- Regla de separación. A fin de asegurar que los datos son tratados únicamente para los propósitos objeto del servicio a ser prestado.

  • Acceso a datos solo por personal autorizado del equipo.
  • Limitación de acceso según función en el servicio prestado y el paciente asignado
  • Módulos de documentación diferenciada.

7.- Lugar de tratamiento datos. Los datos deberán ser tratados en las ubicaciones siguientes;

País:………………………………………………

 

ANEXO 3 – EMPRESAS SUBCONTRATADAS

 

# NOMBRE DIRECCIÓN ÁREA DE ACTIVIDAD
 

1

 

DHL FREIGHT SPAIN SL

Centro de Transportes de Coslada Calle Rumanía, 1

28820 (Coslada) Madrid

 

Transporte terrestre

 

NutriHome