🔒 Política de Privacidad
Última actualización: Diciembre 2024
THROMBIA es un sistema de apoyo a la decisión clínica clasificado como
Dispositivo Médico Software Clase IIa según el Reglamento (UE) 2017/745 (MDR).
El tratamiento de datos de salud está sujeto a la máxima protección legal.
1. Responsable del Tratamiento
| Concepto | Información |
|---|
| Responsable | THROMBIA Medical Software S.L. |
| CIF | [Pendiente de inscripción] |
| Domicilio | España |
| Email DPO | dpo@thrombia.com |
| Teléfono | +34 900 000 000 |
2. Datos que Tratamos
2.1 Datos de Salud (Categoría Especial RGPD Art. 9)
- Datos clínicos introducidos: Edad, sexo, síntomas, antecedentes médicos, analíticas
- Resultados de scores: CHA₂DS₂-VASc, HAS-BLED, Wells, PESI, etc.
- Análisis generados: Diagnósticos diferenciales, recomendaciones terapéuticas
- Evidencia consultada: Referencias a literatura científica
⚠️ IMPORTANTE: Los datos clínicos se procesan de forma
pseudonimizada. No almacenamos nombres, DNI, ni datos que permitan
identificar directamente al paciente. El médico es responsable de la correlación con
la historia clínica del paciente.
2.2 Datos de Usuarios Profesionales
- Nombre y apellidos del profesional sanitario
- Número de colegiado
- Email profesional
- Centro de trabajo
- Especialidad médica
- Registros de acceso y actividad (audit trail)
3. Finalidades del Tratamiento
| Finalidad |
Base Legal |
Conservación |
| Prestación del servicio de apoyo a la decisión clínica |
Ejecución de contrato (Art. 6.1.b RGPD) |
Duración del servicio |
| Trazabilidad y audit trail (MDR) |
Obligación legal (Art. 6.1.c RGPD) |
15 años (MDR) |
| Seguridad del paciente y farmacovigilancia |
Interés vital (Art. 6.1.d RGPD) |
15 años |
| Mejora del algoritmo de IA (datos anonimizados) |
Interés legítimo (Art. 6.1.f RGPD) |
Indefinida (anonimizado) |
4. Destinatarios de los Datos
Sus datos pueden ser comunicados a:
- Autoridades sanitarias: AEMPS, Ministerio de Sanidad (en caso de alertas de seguridad)
- Organismos notificados: Para auditorías de certificación MDR
- Proveedores de servicios: Hosting (servidores en UE), procesamiento de IA
🔒 Garantías: Todos los proveedores están sujetos a acuerdos de
tratamiento de datos (DPA) y cumplen con el RGPD. Los servidores están ubicados
exclusivamente en la Unión Europea.
5. Transferencias Internacionales
No realizamos transferencias de datos fuera del Espacio Económico Europeo.
Todos los servidores y sistemas de procesamiento están ubicados en la UE (Alemania/Finlandia).
6. Derechos del Interesado
Puede ejercer los siguientes derechos:
| Derecho | Descripción |
|---|
| Acceso | Obtener confirmación y copia de sus datos |
| Rectificación | Corregir datos inexactos |
| Supresión | Eliminar datos cuando ya no sean necesarios* |
| Limitación | Restringir el tratamiento en determinados casos |
| Portabilidad | Recibir sus datos en formato estructurado |
| Oposición | Oponerse al tratamiento basado en interés legítimo |
*El derecho de supresión está limitado cuando exista obligación legal de conservación
(audit trail MDR: 15 años).
Para ejercer sus derechos: Envíe email a dpo@thrombia.com
adjuntando copia de su documento de identidad.
7. Medidas de Seguridad
- ✓ Cifrado en tránsito: TLS 1.3
- ✓ Cifrado en reposo: AES-256
- ✓ Autenticación robusta con control de sesiones
- ✓ Control de acceso basado en roles (RBAC)
- ✓ Logs inmutables para audit trail
- ✓ Backups cifrados diarios
- ✓ Monitorización continua de seguridad
- ✓ Plan de respuesta ante incidentes
8. Reclamaciones
Si considera que sus derechos no han sido atendidos correctamente, puede presentar
reclamación ante:
Agencia Española de Protección de Datos (AEPD)
C/ Jorge Juan, 6 - 28001 Madrid
www.aepd.es
9. Actualizaciones
Esta política puede actualizarse. La fecha de última modificación aparece al inicio.
Los cambios significativos serán notificados por email.