This webpage is intended for HealthCare Professionals in Austria, Netherlands, Spain, and Switzerland

Join us at ESC congress
AT: 0800 018108 | NL: 0800 0221642 | ES: 900 751451 | CH: 0800 562826
For the UK, please go to here
For the UK, please go to here

Aviso para el paciente

 

Vigente a partir de junio de 2024

iRhythm Technologies Ltd. e iRhythm Technologies, Inc. ("iRhythm™"), se preocupan por sus derechos de confidencialidad y privacidad y cumplen con las leyes de protección de datos para mantener su información segura. Lea atentamente este aviso para el paciente antes de devolverlo junto con su monitor cardíaco Zio® o Zio® AT Monitor a iRhythm.
Al devolvernos el Zio monitor, usted reconoce que ha leído y comprendido este aviso para el paciente (tal y como figura en el folleto de Zio).

Confidencialidad y consentimiento

Su médico le ha prescrito el Zio Service. iRhythm le proporciona el Zio Service, que incluye la monitorización y evaluación cardiaca a largo plazo. Su médico, con su consentimiento, iniciará el Zio Service colocando un dispositivo de monitorización adhesivo en su pecho. Este dispositivo recopilará los datos de su ritmo cardíaco. Su médico recopilará información de identificación como su nombre, dirección y fecha de nacimiento para identificar de forma segura su informe de ritmo cardíaco resultante y registrarlo en el portal para médicos de iRhythm. Los datos de su ritmo cardíaco se enviarán a iRhythm cuando devuelva el Zio monitor por correo.

iRhythm recibe y trata sus datos personales de forma confidencial para ayudar a crear un informe de los hallazgos. Solo iRhythm, su médico y el hospital tendrán acceso a este informe con el fin de ayudar a su atención directa. iRhythm también puede sustituir su información de identificación directa por un número de referencia y estudiar sus datos de ritmo cardíaco por dos motivos: (i) informar a su médico y (ii) mejorar los servicios de iRhythm.

Cómo ponerse en contacto con iRhythm

Tiene derecho a oponerse a la divulgación de sus datos personales. Si desea hacerlo o tiene alguna pregunta sobre el tratamiento de sus datos, póngase en contacto con el responsable de privacidad de iRhythm a través de nuestra oficina del Reino Unido en 0808 189 3411 o por correo electrónico en privacy@irhythmtech.com. Consulte también a su médico sobre sus prácticas de privacidad.

Las llamadas pueden grabarse o supervisarse con fines de formación y calidad, notificándoselo a los usuarios que llaman antes de que los contacte un gestor de llamadas. Cuando sea necesario, las llamadas realizadas fuera del horario laboral normal del Reino Unido pueden desviarse al equipo de asistencia de iRhythm en los Estados Unidos.

Protección de datos

A continuación explicamos cómo iRhythm recoge y utiliza sus datos personales y datos del ritmo cardíaco mientras utiliza el Zio Service y después.

¿Cómo utilizará iRhythm los datos personales que reciba sobre usted?

iRhythm trata sus datos personales como responsable del tratamiento de datos para los siguientes fines y sobre la base jurídica correspondiente en relación con la prestación del Zio Service.

Sus datos personales se utilizarán para los fines establecidos en este aviso para el paciente. Si iRhythm necesita utilizar sus datos personales para un fin no relacionado que no esté establecido en este aviso para el paciente, se lo notificaremos y, cuando proceda, obtendremos su consentimiento.

 

Finalidad

Base jurídica (datos personales)

Base jurídica (datos de categoría especial "sensibles")

Prestación de servicios de diagnóstico respaldados por nuestro uso de IA para mejorar la precisión del diagnóstico y la seguridad del paciente.  Para más información, véase "Nuestro uso de la IA" más abajo.

Interés legítimo en su atención médica y en apoyar las decisiones de tratamiento clínico.

Prestar servicios de medicina preventiva y de diagnóstico apoyando el diagnóstico médico con fines de tratamiento sanitario.

Mejorar la calidad de los servicios de diagnóstico, incluido nuestro uso de la IA para mejorar la precisión diagnóstica y la seguridad de los pacientes. Para más información, véase "Nuestro uso de la IA" más abajo.

Interés legítimo en su atención médica y en apoyar las decisiones de tratamiento clínico.

Gestión de sistemas y servicios que proporcionan medicina preventiva y servicios de diagnóstico.

Análisis estadístico y elaboración de informes.

Interés legítimo en que la investigación mejore las decisiones de diagnóstico y tratamiento clínico.

Fines de investigación y estadísticos.

Normas e informes clínicos.

Cumplir con las obligaciones legales a las que estamos sujetos.

Interés público en el ámbito de la salud pública necesario para mantener las normas relativas a la asistencia sanitaria y los medicamentos.

Protección del paciente.

Necesario en cualquier situación de emergencia para proteger sus intereses vitales (o los intereses de otra persona).

Necesario en cualquier situación de emergencia para proteger sus intereses vitales (o los intereses de otra persona).

Evaluar, responder y notificar las consultas, experiencias, quejas y comentarios de los pacientes, incluidas las llamadas al equipo de atención al cliente de iRhythm.

Necesario para nuestro interés legítimo en la prestación y mejora de servicios. Necesario para evaluar y cumplir, cuando proceda, con las obligaciones legales.  

Cuando usted se preste voluntariamente a ello con su consentimiento. Interés público en el ámbito de la salud pública necesario para mantener las normas relativas a la asistencia sanitaria y los medicamentos.

 

iRhythm también puede ser contratado por un profesional sanitario para tratar sus datos personales en nombre de iRhythm como encargado del tratamiento. En estos casos, iRhythm tratará sus datos personales solo según las instrucciones del responsable del tratamiento, según lo establecido en un Acuerdo entre iRhythm y el responsable del tratamiento, y según lo exija la legislación aplicable en materia de protección de datos.

Nuestro uso de la IA 

Nuestro uso de la IA, que sigue estándares altamente regulados del sector, ayuda a eliminar los riesgos de error asociados con una revisión puramente humana de los datos del ritmo cardíaco. Nuestros sistemas de diagnóstico no utilizan únicamente la toma de decisiones automatizada, sino que apoyan, más que sustituyen, la revisión del médico basándose en la comprensión derivada del análisis y la comparación de miles de patrones de ritmo cardiaco diferentes. Este aprendizaje ayuda a nuestro software a reconocer y señalar anomalías para una inspección más minuciosa por parte de nuestros médicos, lo que permite un análisis más eficaz del ritmo cardiaco para obtener resultados diagnósticos más rápidos y fiables.

Aplicamos medidas rigurosas para garantizar que los datos que utilizamos para este fin estén protegidos por la ley de protección de datos.  Los datos del ritmo cardiaco y los marcadores clínicos asociados se extraen y tratan en un entorno independiente de sus datos identificativos. El objetivo de este tratamiento es informar mejor a nivel del sistema, la comprensión de los diferentes modelos de diagnóstico y no las decisiones relativas a usted.

Intercambio de datos 

Podemos compartir su información en las siguientes circunstancias:

  1. Dentro del Grupo iRhythm cuando sea necesario para apoyar nuestro tratamiento de sus datos personales.
  2. iRhythm puede proporcionar datos personales a terceros, incluidos nuestros vendedores, socios y proveedores de servicios (por ejemplo, proveedores de servicios en la nube) que prestan servicios en nuestro nombre. Estos proveedores tienen acceso limitado a sus datos personales solo en la medida necesaria para realizar estas tareas de apoyo en nuestro nombre y sujetos a las mismas garantías de confidencialidad y seguridad que las aplicadas por iRhythm.

En determinadas situaciones, podemos vernos obligados a divulgar datos personales en respuesta a solicitudes lícitas de las autoridades públicas, incluido para cumplir requisitos de seguridad nacional o de aplicación de la ley.

Somos responsables y seguimos siendo responsables del tratamiento de los datos personales que recibimos, incluido cuando esto implique una Transferencia Internacional de datos personales o si posteriormente los transferimos a un tercero que actúe como agente en nuestro nombre, tal y como se describe más adelante.

Transferencias internacionales

De acuerdo con la(s) ley(es) de protección de datos, iRhythm transferirá solo los datos personales necesarios a su centro independiente de pruebas diagnósticas en Estados Unidos y podrá compartir los detalles de consultas, informes o reclamaciones específicas recibidas con el equipo de asistencia de iRhythm en Estados Unidos, en cada caso sujeto a las garantías legales y complementarias aplicables.

Cláusulas contractuales tipo aprobadas y salvaguardias complementarias

iRhythm ha formalizado cláusulas contractuales tipo aprobadas con iRhythm con el fin de proporcionar una protección de datos adecuada para esta transferencia de datos. iRhythm también pretende aplicar garantías complementarias en apoyo del uso de mecanismos legales de transferencia de datos, incluida la seudonimización de los datos transmitidos del Zio monitor (utilizando un número de serie del parche en lugar de un identificador directo del paciente) y el cifrado de los datos transmitidos. iRhythm mantendrá bajo revisión la adecuación continua de cualquier acuerdo de transferencia de datos.

Marco de privacidad de datos

iRhythm cumple con el Marco de Privacidad de Datos de la UE-EE. UU. (DPF de la UE-EE. UU.) y la Extensión del Reino Unido al DPF de la UE-EE. UU., según lo establecido por el Departamento de Comercio de EE. UU. iRhythm ha certificado al Departamento de Comercio de EE.UU. que se adhiere a los Principios del Marco de Privacidad de Datos de la UE-EE. (Principios del DPF de la UE-EE. UU.) con respecto al tratamiento de datos personales recibidos de la Unión Europea y del Reino Unido en virtud del DPF de la UE-EE.UU. y de la Extensión del Reino Unido al DPF de la UE-EE.UU. Si existiera algún conflicto entre los términos de esta política de privacidad y los Principios del DPF de la UE-EE. UU., regirán los Principios. Para obtener más información sobre el Programa Marco de Privacidad de Datos (DPF) y consultar nuestra certificación, visite https://www.dataprivacyframework.gov/

En cumplimiento del DPF de la UE-EE. UU. y de la Extensión del Reino Unido al DPF de la UE-EE. UU., iRhythm se compromete a resolver las reclamaciones relacionadas con los Principios del DPF sobre nuestra recogida y uso de su información personal. Las personas de la UE y del Reino Unido que tengan preguntas o quejas sobre nuestra gestión de los datos personales recibidos en virtud del DPF de la UE-EE. UU. y de la Extensión del Reino Unido al DPF de la UE-EE. UU., deben ponerse en contacto en primer lugar con iRhythm en Support@irhythmtech.com o en el (888) 693-2401.

En cumplimiento del DPF de la UE-EE. UU. y la Extensión del Reino Unido al DPF de la UE-EE. UU., iRhythm se compromete a remitir las reclamaciones no resueltas relativas a nuestra gestión de los datos personales recibidos en virtud del DPF de la UE-EE. UU. y la Extensión del Reino Unido al DPF de la UE-EE. UU. a TrustArc, un proveedor alternativo de resolución de conflictos con sede en Estados Unidos. Si no recibe de nuestra parte un acuse de recibo oportuno de su queja relacionada con los Principios del DPF, o si no hemos abordado su queja relacionada con los Principios del DPF a su satisfacción, puede acudir a https://trustarc.com/dispute-resolution/ para mayor información o para depositar una queja. Los servicios de TrustArc se proporcionan sin coste alguno para usted

¿Durante cuánto tiempo se utilizará su información? 

Conservamos los datos personales durante el tiempo que usted utilice el Zio Service y según sea necesario para cumplir nuestras obligaciones contractuales, identificar problemas o resolver procedimientos legales. También podemos conservar información agregada más allá de este tiempo con fines de investigación y para ayudarnos a desarrollar y mejorar nuestros servicios. No se le puede identificar a partir de información agregada retenida o utilizada para estos fines.

Sus derechos en relación con los datos personales

Tiene derecho, en determinadas circunstancias

  1. a que le facilitemos una copia de sus datos personales que obran en nuestro poder
  2. a solicitar la rectificación o supresión de sus datos personales que obren en nuestro poder.
  3. a solicitar que limitemos el tratamiento de sus datos personales (mientras verificamos o investigamos sus inquietudes con respecto a esta información, por ejemplo).
  4. a oponerse al tratamiento ulterior de sus datos personales
  5. a solicitar que los datos personales que nos ha facilitado se trasladen a un tercero

Cuando el tratamiento de sus datos personales por nuestra parte se base en el consentimiento, tiene derecho a retirar dicho consentimiento poniéndose en contacto con nosotros, con su médico o con el hospital. Se le explicarán las posibles consecuencias de esto y podría incluir retrasos en el diagnóstico, la atención o el tratamiento al que ayuda el Zio Service.

Ponerse en contacto con iRhythm y resolver disputas sobre su información 

Puede ponerse en contacto con iRhythm sobre sus derechos o si tiene alguna pregunta sobre esta política de privacidad, tal y como se ha descrito anteriormente, poniéndose en contacto con el responsable de privacidad de iRhythm a través de nuestra oficina del Reino Unido en el 0808 189 3411 o por correo electrónico en privacy@irhythmtech.com

Queja a la autoridad de protección de datos

Si su solicitud o consulta se resuelve a su entera satisfacción, puede ponerse en contacto con su autoridad de control para cuestiones relacionadas con la protección de datos en los siguientes países:

Reino Unido: Information Commissioner’s Office, https://ico.org.uk/

Austria: Österreichische Datenschutzbehörde, https://www.dsb.gv.at/

España: Agencia Española de Protección de Datos, https://www.aepd.es/es

Países Bajos: Autoriteit Persoonsgegevens, https://www.autoriteitpersoonsgegevens.nl/

Suiza: Federal Data Protection and Information Commissioner, https://www.edoeb.admin.ch/

Cumplimiento de la FTC

iRhythm está sujeta a las acciones de investigación y cumplimiento de la Comisión Federal de Comercio (FTC). iRhythm puede verse obligada a compartir sus datos personales, incluida la comunicación de datos personales de la UE, con las autoridades públicas y los organismos encargados de hacer cumplir la ley en respuesta a solicitudes lícitas, incluidas solicitudes para cumplir los requisitos de seguridad nacional y cumplimiento de la ley.

Arbitraje vinculante

En determinadas condiciones, podrá invocar un arbitraje vinculante para las reclamaciones relativas al cumplimiento del Marco de Privacidad de Datos por parte de iRhythm que no se hayan resuelto mediante ninguno de los otros mecanismos previstos. Para más información sobre el arbitraje vinculante para las reclamaciones relativas al Marco de Privacidad de Datos, visite DPF ANEXO I-Introducción.

 

Dirección

699 8th Street

Suite 600 San Francisco

CA 94103 USA

 

Datos de Contacto

Austria 0800 018108

Países Bajos  0800 0221642

España 0900751451

Suiza 0800562826

 

Redes Sociales

 

 

Zio logo white-1

Ética y Cumplimiento | eIFUs | Condiciones de uso | GDPR | Privacidad | Aviso para el paciente | Marca comercial del paciente

 

© 2024 iRhythm Technologies Limited. All rights reserved.