Saltar al contenido principal

Política de Privacidad

Política de Privacidad

Última actualización: 7 de junio de 2026

1. Información al Usuario

1.1. ¿Quién es la responsable del tratamiento de tus datos personales?

STAMENA KATHERINE MARRERO KOTEVA, con NIF 03212694-P y domicilio profesional en C/ Baja de Aragón 12, 19160 Chiloeches (Guadalajara), es la RESPONSABLE del tratamiento de tus datos personales y te informa de que serán tratados conforme al Reglamento (UE) 2016/679, de 27 de abril, General de Protección de Datos (RGPD), a la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) y, en lo relativo a la asistencia sanitaria, a la Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y a la Ley 44/2003, de 21 de noviembre, de Ordenación de las Profesiones Sanitarias.

Datos de contacto del responsable: privacidad@doctorakatherinemarrero.com

1.2. Canal para el ejercicio de derechos

Para cualquier consulta sobre el tratamiento de tus datos personales o para ejercer los derechos que te asisten, puedes dirigirte a: privacidad@doctorakatherinemarrero.com

1.3. ¿Qué datos tratamos?

Según el canal por el que entres en contacto con la consulta, tratamos las siguientes categorías de datos:

  • Datos identificativos: nombre, apellidos, DNI o NIE, fecha de nacimiento, dirección.
  • Datos de contacto: teléfono, correo electrónico.
  • Datos relativos a la salud (categoría especial del art. 9.1 RGPD): historia clínica, antecedentes personales y familiares, sintomatología, diagnósticos, planes terapéuticos, resultados de pruebas complementarias, imágenes clínicas y cualquier otro dato sanitario que aportes o que se genere en la prestación de la asistencia.
  • Datos económicos: información necesaria para la facturación de honorarios.
  • Datos de navegación: dirección IP, identificadores de cookies y datos de uso del sitio web, en los términos de la Política de Cookies.

1.4. ¿Para qué tratamos tus datos y con qué base jurídica?

Finalidad Base jurídica
Gestión de la solicitud de cita y comunicación previa con el potencial paciente Art. 6.1.b RGPD (medidas precontractuales) y, para los datos de salud, art. 9.2.h RGPD (asistencia sanitaria)
Prestación de la asistencia sanitaria (consulta presencial y/o telemática, elaboración de historia clínica, emisión de informes, prescripción, seguimiento) Art. 6.1.b RGPD (ejecución del contrato sanitario) y art. 9.2.h RGPD, en relación con la Ley 41/2002
Conservación de la historia clínica y demás documentación clínica Art. 6.1.c RGPD (obligación legal) y art. 9.2.h RGPD, en cumplimiento del art. 17 de la Ley 41/2002
Facturación y cumplimiento de obligaciones fiscales Art. 6.1.c RGPD (obligación legal: Ley General Tributaria, Código de Comercio y normativa contable)
Atención a consultas recibidas mediante el formulario de contacto Art. 6.1.a RGPD (consentimiento) y, si se aportan datos de salud, art. 9.2.h RGPD
Envío del boletín electrónico (newsletter) con contenidos divulgativos Art. 6.1.a RGPD (consentimiento) y art. 21.2 de la Ley 34/2002 (LSSI-CE)
Análisis estadístico anonimizado del uso del sitio web Art. 6.1.a RGPD (consentimiento prestado a través del banner de cookies)

El tratamiento de los datos de salud queda amparado por el deber de secreto profesional médico conforme al art. 9.3 RGPD, al art. 5.1.f de la Ley 44/2003 (LOPS) y a los arts. 27 a 30 del Código de Deontología Médica del Consejo General de Colegios Oficiales de Médicos.

1.5. ¿Durante cuánto tiempo conservamos tus datos?

  • Historia clínica y documentación asistencial: como mínimo 5 años desde la fecha del alta de cada proceso asistencial, conforme al art. 17.1 de la Ley 41/2002, con conservación reforzada de los documentos previstos en el art. 17.2 según la normativa autonómica aplicable.
  • Datos administrativos vinculados a la prestación del servicio: 5 años desde la finalización de la relación, conforme al plazo general de prescripción del art. 1964 del Código Civil.
  • Datos contables y de facturación: 6 años desde el devengo del impuesto, conforme al art. 30 del Código de Comercio y a la normativa tributaria.
  • Datos de contacto y consultas no convertidas en relación asistencial: 1 año desde la última comunicación.
  • Datos para envío del boletín electrónico: hasta la retirada del consentimiento por el interesado.

Transcurridos los plazos anteriores, los datos se suprimirán con medidas de seguridad adecuadas o se bloquearán por el tiempo que pudiera derivarse en responsabilidades legales para la responsable.

1.6. ¿A quién facilitamos tus datos?

Para el desarrollo de la actividad sanitaria, tus datos pueden ser comunicados a las siguientes categorías de encargados de tratamiento, con los que se ha suscrito el contrato exigido por el art. 28 RGPD:

  • Proveedor de alojamiento web y servidor de correo electrónico profesional.
  • Proveedor del sistema de gestión clínica (ERP) y de historia clínica electrónica.
  • Plataforma de videoconsulta.
  • Proveedor de servicios de copia de seguridad y de almacenamiento en la nube.
  • Servicios de mantenimiento y desarrollo informático.
  • Asesoría fiscal, contable y laboral.
  • Pasarela de pago para honorarios.
  • Plataforma de envío del boletín electrónico (cuando proceda y previo consentimiento).

Adicionalmente, en el curso de la asistencia sanitaria pueden comunicarse datos a:

  • Laboratorios de análisis clínicos, microbiota o pruebas funcionales.
  • Centros sanitarios de derivación o interconsulta.
  • Oficinas de farmacia, para la dispensación de recetas.
  • Compañías aseguradoras del paciente, cuando éste lo solicite expresamente.

Estas comunicaciones se amparan en el art. 9.2.h RGPD y, cuando proceda, en el consentimiento del paciente. Puedes solicitar en cualquier momento, dirigiéndote al canal indicado en el apartado 1.2, el listado actualizado y nominativo de encargados y destinatarios de tus datos.

1.7. Transferencias internacionales

Algunos servicios utilizados por este sitio web implican la transferencia de datos personales fuera del Espacio Económico Europeo, en particular a Estados Unidos (Google Tag Manager y servicios analíticos asociados, plataformas de redes sociales y, en su caso, la plataforma de envío del boletín electrónico).

Estas transferencias se realizan al amparo de la Decisión de Ejecución (UE) 2023/1795 de la Comisión, de 10 de julio de 2023, que reconoce un nivel adecuado de protección de los datos personales respecto de las entidades estadounidenses adheridas al EU-U.S. Data Privacy Framework. El listado actualizado de entidades certificadas puede consultarse en https://www.dataprivacyframework.gov/list.

Para encargados no certificados en el DPF, se han suscrito cláusulas contractuales tipo conforme a la Decisión de Ejecución (UE) 2021/914 de la Comisión, de 4 de junio de 2021, complementadas con la correspondiente evaluación de impacto de la transferencia.

1.8. ¿Cuáles son tus derechos?

Tienes derecho a ejercer los siguientes derechos, dirigiéndote a privacidad@doctorakatherinemarrero.com con copia del DNI o documento equivalente:

  • Acceso a tus datos personales (art. 15 RGPD).
  • Rectificación de datos inexactos (art. 16 RGPD).
  • Supresión, salvo obligación legal de conservación (art. 17 RGPD).
  • Limitación del tratamiento (art. 18 RGPD).
  • Portabilidad de tus datos (art. 20 RGPD).
  • Oposición al tratamiento (art. 21 RGPD).
  • Retirar el consentimiento prestado en cualquier momento, sin efecto retroactivo (art. 7.3 RGPD).
  • No ser objeto de decisiones automatizadas con efectos jurídicos (art. 22 RGPD).

El plazo máximo de respuesta es de un mes, prorrogable a dos meses en supuestos complejos.

En cuanto a la historia clínica, los derechos de acceso y de obtención de copia se ejercen conforme al art. 18 de la Ley 41/2002, con las excepciones expresamente previstas (perjuicio a terceros y anotaciones subjetivas del facultativo).

Tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es · C/ Jorge Juan, 6 · 28001 Madrid) si consideras que el tratamiento de tus datos no se ajusta a la normativa.

2. Carácter Obligatorio o Facultativo de la Información

Los datos solicitados a través de los formularios del sitio web son necesarios para la finalidad indicada en cada uno de ellos. En caso de no facilitarlos, no podrá atenderse la solicitud o prestación del servicio correspondiente.

El USUARIO garantiza la veracidad de los datos personales facilitados a la RESPONSABLE y asume la obligación de comunicar cualquier modificación de los mismos.

3. Medidas de Seguridad

La RESPONSABLE aplica las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo del tratamiento, conforme al art. 32 RGPD. En particular:

  • Cifrado en tránsito (TLS) y, en los sistemas clínicos, cifrado en reposo de los datos de salud.
  • Doble factor de autenticación para el acceso profesional al sistema de gestión clínica.
  • Registro de accesos a la historia clínica con identificación del usuario, fecha y hora.
  • Copias de seguridad periódicas y cifradas, con almacenamiento geográficamente separado.
  • Política de gestión de contraseñas y bloqueo automático de sesiones inactivas.
  • Procedimiento documentado de notificación de brechas de seguridad a la AEPD en el plazo de 72 horas (art. 33 RGPD) y, cuando proceda, a los interesados (art. 34 RGPD).
  • Acuerdos de tratamiento firmados con todos los encargados conforme al art. 28 RGPD.

4. Uso de Aplicaciones de Mensajería Instantánea

Por motivos de protección de datos y de seguridad de la información, WhatsApp y otras aplicaciones de mensajería instantánea de consumo no son canales adecuados para la transmisión de información clínica. Su uso queda limitado en esta consulta a comunicaciones administrativas (confirmación de cita, recordatorios, información general no clínica).

Para el envío de informes médicos, analíticas, imágenes clínicas, prescripciones o cualquier otra información de salud, debe utilizarse el correo electrónico profesional cifrado o el canal seguro habilitado al efecto.

El usuario que voluntariamente decida emplear WhatsApp para enviar información clínica a la responsable asume las limitaciones de seguridad inherentes a ese canal, sin perjuicio del deber de secreto profesional que en todo caso compete a la responsable.

5. Cookies

El uso de cookies en este sitio web se rige por la Política de Cookies, accesible desde el pie de página de cualquier sección y desde el panel de configuración del banner de cookies.

6. Modificaciones de la Política de Privacidad

La RESPONSABLE puede actualizar esta política para adaptarla a cambios normativos, técnicos u operativos. La versión vigente es la publicada en este sitio web, con indicación expresa de la fecha de última actualización al inicio del documento.