Descargo de responsabilidad médica y GDPR de AuraMed

• 2.1.AuraMed es una plataforma digital para información, estructuración de solicitudes, facilitación de contactos, orientación administrativa y logística entre el usuario y clínicas, médicos u otros socios relevantes.
• 2.2.AuraMed no es una clínica, hospital, consultorio médico, laboratorio, farmacia ni aseguradora, y no presta servicios médicos en nombre propio, a menos que dicha capacidad se indique expresa, separada y legalmente.
• 2.3.Cualquier consulta, evaluación clínica, interpretación médica, diagnóstico, recomendación terapéutica, prescripción, investigación, tratamiento o intervención médica pertenece exclusivamente a los profesionales y proveedores médicos autorizados que realizan efectivamente dichos servicios.
• 2.4.Ninguna disposición de este documento afecta los derechos del paciente o la confidencialidad de la información del paciente, según lo establecido por la legislación aplicable, incluida la Ley rumana n.º 46/2003 sobre derechos del paciente, especialmente los artículos 21-25, en la medida en que sean aplicables en la relación entre el paciente y el proveedor de servicios médicos.

• 3.1.La información mostrada, generada, estructurada o comunicada a través de la Plataforma es para fines de orientación, información, administración, logística y facilitación.
• 3.2.El contenido proporcionado a través de la Plataforma no constituye y no debe interpretarse como:
• a)diagnóstico médico;
• b)interpretación médica definitiva;
• c)prescripción médica;
• d)recomendación terapéutica individual obligatoria;
• e)un sustituto de la consulta directa con un médico autorizado.
• 3.3.El usuario comprende y acepta que cualquier decisión sobre su salud debe tomarse exclusivamente junto con un médico o proveedor médico autorizado, basándose en una evaluación clínica adecuada.
• 3.4.La Plataforma no está destinada a su uso en emergencias médicas. En caso de emergencia médica o deterioro agudo de la salud, el usuario debe contactar inmediatamente a los servicios de emergencia competentes o acudir al centro médico más cercano.

• 4.1.La Plataforma puede utilizar sistemas de software, algoritmos, automatizaciones y/o componentes de inteligencia artificial para:
• a)recopilar y estructurar la información enviada por el usuario;
• b)formular preguntas de aclaración;
• c)generar resúmenes o clasificaciones;
• d)facilitar la identificación de opciones de clínicas, médicos o servicios relacionados relevantes;
• e)soporte conversacional y operativo.
• 4.2.El usuario acepta que los resultados generados o asistidos por dichos sistemas pueden ser incompletos, aproximados, depender de los datos introducidos, contener errores y deben verificarse antes de ser utilizados para cualquier decisión médica, legal, financiera o logística.
• 4.3.AuraMed tiene como objetivo que estas funcionalidades sirvan de asistencia y apoyo, no como un reemplazo del juicio clínico humano.
• 4.4.En la medida en que, en el futuro, ciertas funcionalidades pudieran producir efectos jurídicos o efectos de similar importancia únicamente a través de un tratamiento automatizado, AuraMed implementará los requisitos aplicables previstos en el artículo 22 del GDPR y lo informará por separado a los usuarios, de conformidad con el artículo 13, apartado 2, letra f) y/o el artículo 14, apartado 2, letra g) del GDPR.

Base para los Artículos 1-4: las obligaciones de información se establecen en los artículos 12-14 del GDPR; el derecho relativo a decisiones exclusivamente automatizadas se establece en el artículo 22 del GDPR; para el software médico, el propósito previsto es el criterio central según MDR/MDCG.

• 5.1.Dependiendo de cómo se utilice la Plataforma, AuraMed puede procesar:
• a)datos de identificación y contacto;
• b)datos relativos a la solicitud enviada;
• c)datos técnicos y de uso;
• d)datos relativos a las comunicaciones;
• e)datos de salud, incluidos síntomas, historial médico, investigaciones, documentos médicos y otra información médica proporcionada por el usuario.
• 5.2.A efectos del artículo 4, apartado 15, del GDPR, los “datos de salud” significan datos personales relativos a la salud física o mental de una persona, incluida la prestación de servicios de atención sanitaria, que revelen información sobre el estado de salud de dicha persona.
• 5.3.Los datos de salud forman parte de las categorías especiales de datos previstas en el artículo 9, apartado 1, del GDPR y gozan de un alto nivel de protección.

• 6.1.AuraMed puede procesar los datos del usuario para los siguientes fines:
• a)proporcionar y operar la Plataforma;
• b)recibir, organizar y aclarar la solicitud;
• c)facilitar el contacto con clínicas, médicos y otros socios;
• d)transmitir la solicitud a socios seleccionados o compatibles;
• e)organización administrativa y logística;
• f)soporte técnico y relaciones con el usuario;
• g)seguridad, prevención de fraudes y defensa de derechos;
• h)cumplimiento de obligaciones legales;
• i)mejora del servicio, dentro de los límites de la ley.
• 6.2.AuraMed aplica los principios previstos en el artículo 5 del GDPR, incluidos:
• a)licitud, equidad y transparencia;
• b)limitación de la finalidad;
• c)minimización de datos;
• d)exactitud;
• e)limitación del plazo de conservación;
• f)integridad y confidencialidad.

• 7.1.Para datos que no sean de categorías especiales, AuraMed puede procesar datos basándose en:
• a)Artículo 6, apartado 1, letra a) del GDPR – consentimiento;
• b)Artículo 6, apartado 1, letra b) del GDPR – ejecución de un contrato o medidas precontractuales a petición del interesado;
• c)Artículo 6, apartado 1, letra c) del GDPR – obligación legal;
• d)Artículo 6, apartado 1, letra f) del GDPR – interés legítimo, especialmente para seguridad, administración, soporte y defensa de derechos.
• 7.2.Para datos de salud, AuraMed procesa dichos datos, en el modelo actual de la Plataforma, principalmente basándose en:
• a)Artículo 9, apartado 2, letra a) del GDPR – consentimiento explícito del interesado;

correlacionado, cuando proceda, con:

• b)Artículo 6, apartado 1, letra a) del GDPR;
• c)Artículo 6, apartado 1, letra b) del GDPR;
• d)Artículo 6, apartado 1, letra f) del GDPR, solo en la medida permitida por la ley y sin sustituir la condición especial del artículo 9 del GDPR.
• 7.3.AuraMed no se basará en una base jurídica incompatible con la naturaleza sensible de los datos de salud.

• 8.1.Al marcar la casilla dedicada y/o al continuar voluntariamente el flujo para cargar y enviar documentos médicos, el usuario puede expresar su consentimiento explícito, a efectos del artículo 7 y el artículo 9, apartado 2, letra a) del GDPR, para el tratamiento de datos de salud necesarios para procesar su solicitud.
• 8.2.El consentimiento debe ser libremente otorgado, específico, informado e inequívoco, y para esta categoría de datos debe ser explícito.
• 8.3.El consentimiento puede retirarse en cualquier momento, sin afectar la licitud del tratamiento realizado antes de la retirada.
• 8.4.La retirada del consentimiento puede imposibilitar la continuación de los servicios solicitados si los datos pertinentes son estrictamente necesarios para el procesamiento de la solicitud.
• 8.5.El usuario declara que no enviará datos sobre otra persona a través de la Plataforma a menos que tenga el derecho legal para hacerlo.

Base para los Artículos 5-8: la definición de datos de salud se encuentra en el artículo 4, apartado 15, del GDPR; las categorías especiales se establecen en el artículo 9, apartado 1; su tratamiento requiere una de las excepciones del artículo 9, apartado 2, y para AuraMed la opción más segura es el consentimiento explícito. Los principios del tratamiento se establecen en el artículo 5 del GDPR.

• 9.1.En la medida necesaria y proporcionada, los datos del usuario pueden ser revelados a:
• a)clínicas, médicos, hospitales, laboratorios u otros socios médicos seleccionados;
• b)proveedores de servicios de transporte, traslado, alojamiento, traducción o conserjería, si el usuario solicita dichos servicios;
• c)proveedores de servicios de TI, nube, alojamiento, soporte técnico, comunicaciones, ciberseguridad o IA;
• d)consultores, abogados, contables, auditores;
• e)autoridades e instituciones públicas, cuando exista una obligación legal.
• 9.2.Las clínicas y médicos a los que se transmite la solicitud actúan generalmente como responsables del tratamiento independientes para sus propias actividades médicas y administrativas.
• 9.3.AuraMed transmitirá solo los datos estrictamente necesarios para el fin previsto.

• 10.1.Si, para proporcionar la Plataforma, AuraMed utiliza proveedores ubicados fuera del Espacio Económico Europeo, las transferencias de datos se realizarán únicamente bajo las condiciones del Capítulo V del GDPR.
• 10.2.Cuando proceda, AuraMed utilizará uno de los mecanismos permitidos por la ley, incluidos:
• a)una decisión de adecuación a efectos del artículo 45 del GDPR; o
• b)garantías adecuadas a efectos del artículo 46 del GDPR, incluidas cláusulas contractuales tipo, cuando proceda.
• 10.3.Previa solicitud, el usuario puede solicitar información adicional sobre el mecanismo legal relevante para la transferencia aplicable a sus datos.

• 11.1.AuraMed procesa solo datos que sean adecuados, pertinentes y limitados a lo necesario para los fines declarados.
• 11.2.En el modelo actual de la Plataforma, los documentos médicos cargados por el usuario deben, en la medida de lo posible:
• a)procesarse solo en la medida requerida para el propósito solicitado;
• b)conservarse solo durante el período operativamente necesario;
• c)posteriormente eliminarse, anonimizarse o seudonimizarse, en la medida que sea técnica y legalmente factible.
• 11.3.Las conversaciones y los registros pueden conservarse durante períodos razonables para fines de seguridad, soporte, auditoría interna y defensa de derechos, de acuerdo con las políticas internas y los requisitos legales aplicables.
• 11.4.AuraMed recomienda que el usuario no envíe más documentos, imágenes o información médica de la estrictamente necesaria para evaluar su solicitud.

• 12.1.AuraMed aplica medidas técnicas y organizativas apropiadas para proteger los datos, de conformidad con los artículos 25 y 32 del GDPR.
• 12.2.Estas medidas pueden incluir, cuando proceda:
• a)control de acceso;
• b)segregación de funciones;
• c)registro de actividad;
• d)cifrado en tránsito y/o en reposo, cuando sea factible;
• e)seudonimización;
• f)políticas de retención y eliminación;
• g)evaluaciones periódicas de riesgos y seguridad.
• 12.3.Aunque AuraMed toma medidas de seguridad razonables, ningún sistema de información puede garantizar una seguridad absoluta.

Base para los Artículos 9-12: las transferencias internacionales se regulan en los artículos 45-46 del GDPR y los mecanismos oficiales de la Comisión; la seguridad y la protección por diseño/por defecto se establecen en los artículos 25 y 32 del GDPR.

• 13.1.Bajo las condiciones previstas en los artículos 12-22 del GDPR, el usuario se beneficia, cuando proceda, de:
• a)el derecho a ser informado;
• b)el derecho de acceso;
• c)el derecho de rectificación;
• d)el derecho de supresión;
• e)el derecho a la limitación del tratamiento;
• f)el derecho a la portabilidad de los datos;
• g)el derecho de oposición;
• h)el derecho a no ser objeto de una decisión basada únicamente en un tratamiento automatizado, en las condiciones del artículo 22 del GDPR;
• i)el derecho a retirar el consentimiento en cualquier momento, cuando el tratamiento se base en el consentimiento;
• j)el derecho a presentar una reclamación ante la autoridad competente.
• 13.2.En Rumania, la autoridad competente es la Autoridad Nacional de Supervisión del Procesamiento de Datos Personales (ANSPDCP).
• 13.3.El usuario puede ejercer estos derechos enviando una solicitud a contact@auramed.ro.

• 14.1.Al utilizar la Plataforma, el usuario confirma que:
• a)ha leído y comprendido este Descargo de responsabilidad médica y GDPR;
• b)comprende que AuraMed no proporciona diagnósticos y no reemplaza la consulta médica;
• c)consultará a un profesional médico autorizado antes de tomar decisiones sobre su salud;
• d)los datos y documentos presentados son precisos, según su leal saber y entender;
• e)tiene el derecho legal de presentar los datos cargados, incluso cuando se refieran a otra persona.
• 14.2.Si el usuario no está de acuerdo con el tratamiento necesario de sus datos, incluidos, cuando proceda, los datos de salud, no debe utilizar las funcionalidades de la Plataforma que impliquen dicho tratamiento.

• 15.1.Para cualquier consulta sobre datos personales o este documento, el usuario puede contactar a AuraMed en:

Correo electrónico: contact@auramed.ro

Teléfono: +40 750 484 004

Dirección: Bdul. Mamaia Nord 14, CORP B2, Piso 2, Apt. 38, Navodari, Condado de Constanta, código postal 905700, Rumania

• 15.2.Si se ha designado un Delegado de Protección de Datos (DPD), sus datos de contacto son:

DPD: actualmente no designado

Correo electrónico para solicitudes de protección de datos: contact@auramed.ro