POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES DEL
HOSPITAL PRIVADO TUNGURAHUA

1. ANTECEDENTES

El Hospital Privado Tungurahua “Hospital”, es una institución privada que ofrece servicios de salud a la comunidad. La siguiente Política de Privacidad y Protección de datos personales “Política” debe leerse íntegra y cuidadosamente por los titulares y al momento que el titular acepta la presente política se rige jurídicamente por las presentes condiciones.

2. OBJETO

La presente Política establece los parámetros de tratamiento de los datos personales de cada titular por parte del Hospital. El titular podrá revisar esta Política siempre que considere necesario, así también reconoce y acepta que el Hospital tiene plena capacidad para la modificación de la misma. En este sentido, el Hospital emitirá un comunicado en sus portales web, donde se informará que la Política ha sido modificada.

3. RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES

Nombre del responsable de tratamiento: HOSPITAL PRIVADO TUNGURAHUA ESMEDICAS S.A
RUC: 1890097177001
Domicilio: Tungurahua, Ambato, Juan Benigno Vela 7-17 y Mera
Correo electrónico: datospersonales@clinicatungurahua.com
Teléfono: 032 821721 - 0984522286

Delegado de Protección de Datos Personales
Correo electrónico: dpd@clinicatungurahua.com

4. LEYES APLICABLES

• Ley Orgánica de Protección de Datos Personales (LOPDP).
• Reglamento General de Protección de Datos Personales (RLOPDP).
• Ley de Comercio Electrónico, Firmas y Mensajes de Datos.
• Ley Orgánica de Salud (LOS).
• Demás normativa aplicable de la materia.

5. DEFINICIONES

Dato personal: dato que identifica o hace identificable a una persona natural, directa o indirectamente.

Dato sensible: datos relativos a: etnia, identidad de género, identidad cultural, religión, ideología, filiación política, pasado judicial, condición migratoria, orientación sexual, salud, datos biométricos, datos genéticos y aquellos cuyo tratamiento indebido pueda dar origen a discriminación, atenten o puedan atentar contra los derechos y libertades fundamentales.

Delegado de Protección de Datos Personales: persona natural encargada de informar al responsable o al encargado del tratamiento sobre sus obligaciones legales en materia de protección de datos personales, así como de velar o supervisar el cumplimiento normativo al respecto, y de cooperar con la SPDP, sirviendo como punto de contacto entre esta y la entidad responsable del tratamiento de datos personales.

Destinatario: persona natural o jurídica que ha sido comunicada con datos personales.

Responsable del tratamiento: persona natural o jurídica, que sólo o conjuntamente con otros decide sobre la finalidad y el tratamiento de datos personales.

Titular de datos personales: persona natural cuyos datos son objeto de tratamiento.

Transferencia o comunicación: manifestación, declaración, entrega, consulta, interconexión, cesión, transmisión, difusión, divulgación o cualquier forma de revelación de datos personales realizada a una persona distinta al titular, responsable o encargado del tratamiento de datos personales. los datos personales que comuniquen deben ser exactos, completos y actualizados.

6. OBTENCIÓN DE DATOS PERSONALES

Con objeto de prestar los servicios de salud que le corresponden, el Hospital podrá solicitar datos personales para su registro en los sistemas informáticos o a través de fichas de salud los mismos que serán tratados de acuerdo con lo establecido en la LOPDP, RLOPDP y demás normativa emitida para el efecto.

7. CATEGORÍAS DE DATOS PERSONALES

Pacientes. Respecto a los pacientes se tratarán las siguientes categorías de datos personales:

• Datos identificativos, y de contacto: Nombres y apellidos, documento de identidad, fecha de nacimiento, dirección domicilio, correo electrónico, teléfono, nacionalidad, estado civil, instrucción, ocupación, lugar de trabajo, tipo de seguro, firma, entre otros.
• Datos especiales: Datos relativos de la salud, datos sensibles, datos de personas con discapacidad y de sus sustitutos, datos de niñas, niños y adolescentes.

Representantes legales o familiares de pacientes

• Datos identificativos y de contacto: Nombres y apellidos, documento de identidad, dirección domicilio, correo electrónico, teléfono, firma, entre otros.

Colaboradores o empleados / Postulantes a empleo

• Datos identificativos, laborales y de contacto: Nombres y apellidos, documento de identidad, fecha de nacimiento, dirección domicilio, correo electrónico, teléfono, nacionalidad, estado civil, instrucción, ocupación, lugar de trabajo, historial laboral, firma, entre otros.
• Datos especiales: Datos relativos de la salud, datos sensibles, datos de personas con discapacidad y de sus sustitutos, datos de niñas, niños y adolescentes.

Profesionales de la salud externos

• Datos identificativos, laborales y de contacto: Nombres y apellidos, documento de identidad, fecha de nacimiento, dirección domicilio, correo electrónico, teléfono, nacionalidad, estado civil, instrucción, ocupación, lugar de trabajo, historial laboral, firma, entre otros.

Proveedores y contratistas

• Datos identificativos, laborales y de contacto: Nombres y apellidos, documento de identidad, dirección domicilio, correo electrónico, teléfono, nacionalidad, instrucción, ocupación, lugar de trabajo, historial laboral, firma, razón social, RUC, representante legal, entre otros.

Visitantes

• Datos identificativos: Nombres y apellidos, documento de identidad.

9. BASE LEGAL PARA EL TRATAMIENTO DE LOS DATOS PERSONALES

El tratamiento de los datos personales se fundamenta en:

• El consentimiento libre, previo, específico, informado e inequívoco del Titular, conforme a la LOPDP.
• El cumplimiento de obligaciones legales y sanitarias aplicables a los prestadores de servicios de salud.
• Obligaciones contractuales con los titulares que aplica.

10. FINES DEL TRATAMIENTO

Los datos personales serán tratados para las siguientes finalidades:

• Prestación de servicios de salud, atención médica, diagnóstico, tratamiento, seguimiento y rehabilitación.
• Atención de salud, sea en emergencia, hospitalización, servicios ambulatorios o auxiliares diagnósticos.
• Gestión de historias clínicas conforme al marco legal sanitario vigente.
• Proporcionar certificados médicos.
• Atender cualquier comunicación reportada por el paciente, dentro del Hospital.
• Gestión administrativa, financiera, contable, de seguros y de facturación.
• Comunicación relacionada con la atención médica, servicios del hospital y resultados de exámenes.
• Comunicación de publicidad de servicios de salud a correos electrónicos, por mensajes de telefonía celular y whatsapp.
• Recordatorio de sus citas previamente agendadas.
• Realizar encuestas sobre los servicios y atenciones recibidos.
• Almacenamiento tanto en archivos físicos y digitales, sean que se encuentren en un archivo activo o pasivo, en centros de almacenamiento nacionales o internacionales, para lo cual el HOSPITAL asegurará la existencia de suficientes garantías que protejan los datos personales.
• Comunicar los datos del TITULAR para trámites de seguros médicos a los proveedores de dichos servicios.
• Encargar los datos a proveedores de servicios tecnológicos utilizados para la prestación de servicios de salud, a profesionales de la salud contratados bajo la modalidad de servicios profesionales, profesionales de servicios jurídicos.
• Comunicar los datos a autoridades públicas y judiciales competentes, cuando exista obligación legal o mandato judicial.
• Cumplimiento de obligaciones regulatorias y requerimientos de autoridades competentes.
• Exámenes de rayos X, tomografía e imágenes, laboratorio.

11. TIEMPO DE CONSERVACIÓN DE DATOS PERSONALES

Los datos personales serán conservados durante el tiempo necesario para cumplir con las finalidades descritas y conforme a los plazos establecidos en la normativa sanitaria, legal y regulatoria aplicable. Después de este lapso, los datos serán eliminados, anonimizados o bloqueados de acuerdo con los mecanismos y herramientas implementadas por el Hospital.

12. TRANSFERENCIAS Y/O COMUNICACIÓN

El Hospital únicamente comparte los datos personales de los titulares con los terceros que son necesarios para el cumplimiento de las finalidades previamente señaladas. En este sentido, el Hospital podrá comunicar o transferir la información con fines de almacenamiento en centros de datos ubicados en el Ecuador o en el extranjero. En el evento de que la transferencia y/o comunicación suponga una transferencia internacional de datos personales, en principio, esta se realizará a jurisdicciones que cuenten con un nivel adecuado de protección.

Los datos personales podrán ser comunicados, cuando sea necesario y conforme a la ley, a:

• Profesionales de la salud vinculados al proceso de atención.
• Entidades aseguradoras de servicios de salud.
• Laboratorios, centros de diagnóstico u otros prestadores relacionados con la atención médica.
• Autoridades públicas y judiciales competentes, cuando exista obligación legal o mandato judicial.

En todos los casos, se garantizará el cumplimiento de las medidas de seguridad y confidencialidad exigidas por la LOPDP.

13. DERECHOS DE LOS TITULARES DE LOS DATOS PERSONALES

El titular de los datos personales podrá ejercer los siguientes derechos:

a. Acceso: El titular de los datos personales puede conocer, obtener y solicitar la información que se está tratando.

b. Rectificación y actualización: El titular de los datos personales puede solicitar que se modifiquen o actualicen sus datos personales.

c. Eliminación: El titular de los datos puede solicitar la eliminación de datos personales, siempre que dichos datos personales ya no sean necesarios para las finalidades de uso.

d. Suspensión: El titular de los datos puede solicitar el cese temporal del tratamiento de sus datos personales en los siguientes casos:

• Impugna la exactitud de sus datos personales, mientras el responsable del tratamiento verifica la exactitud de estos.
• El tratamiento sea ilícito y el titular de datos se oponga a la supresión de los datos personales y solicite en su lugar la limitación de su uso.
• El responsable ya no necesite tratar los datos personales pero el titular de datos los necesite para la formulación, el ejercicio o la defensa de reclamaciones.

e. Oposición: El titular tiene el derecho a oponerse o negarse al tratamiento de sus datos personales, en los siguientes casos:

• Cuando no se afecten derechos y libertades fundamentales de terceros, la ley se lo permita y no se trate de información pública, de interés público o cuyo tratamiento está ordenado por la ley.
• Cuando el tratamiento de datos personales tenga por objeto la mercadotecnia directa; el interesado tendrá derecho a oponerse en todo momento al tratamiento de los datos personales que le conciernan, incluida la elaboración de perfiles; en cuyo caso los datos personales dejarán de ser tratados para dichos fines.
• Cuando no sea necesario su consentimiento para el tratamiento como consecuencia de la concurrencia de un interés legítimo, previsto en el artículo 7 de la LOPDP, y se justifique en una situación concreta personal del titular, siempre que una ley no disponga lo contrario.

f. No ser objeto de una decisión basada en valoraciones automatizadas: Oponerse, pedir explicaciones y solicitar la revisión humana de las decisiones basadas exclusivamente en un tratamiento total o parcialmente automatizado de datos personales que afecten a los intereses del titular, con las limitaciones determinadas en la LOPDP.

14. PROCEDIMIENTO PARA EL EJERCICIO DE LOS DERECHOS DE TITULAR

Para hacer efectivo el ejercicio de los derechos o actualizar su información, el Hospital ha puesto a disposición el siguiente correo electrónico: datospersonales@clinicatungurahua.com Cuando el Titular considere que no ha obtenido respuesta adecuada a su petición de ejercicio de derechos, podrá escribir al delegado de protección de datos en la siguiente dirección: dpd@clinicatungurahua.com o a la autoridad de protección de datos personales.

15. SEGURIDAD DE LOS DATOS PERSONALES

• Implementa las medidas de seguridad organizacionales y técnicas necesarias en base a los resultados de la gestión de riesgos de seguridad de datos personales.
• Cuenta con políticas de acceso y privilegios para incrementar la confidencialidad en el tratamiento.
• Desarrolla sus políticas de seguridad de la información en base a estándares internacionales como: ISO/IEC 27001, 27002 e ISO/IEC 27701.

16. CONTACTO

Siempre que se requiera mayor información sobre el tratamiento de los datos personales del titular, éste podrá contactar al Hospital a través del correo electrónico: datospersonales@clinicatungurahua.com

18. ACTUALIZACIONES Y MODIFICACIONES A LA POLÍTICA

La presente Política será revisada con periodicidad y adaptada de conformidad con los cambios legales, regulatorios o resoluciones de la SPDP. La política ha sido aprobada el 4 de mayo de 2026.