Última actualización: 30 de marzo de 2025
NEXA HEALTH TECHNOLOGIES (en adelante, "NEXA") informa a usuarios, pacientes y clientes sobre su política de protección de datos, redactada en estricto cumplimiento del Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
1. Responsable y Encargado del Tratamiento (Definición de Roles)
De conformidad con el artículo 33 de la LOPDGDD, es fundamental distinguir nuestra intervención según el caso:
NEXA como Responsable del Tratamiento:
- Ámbito: Datos de contacto profesional y facturación de nuestros clientes directos (Clínicas y profesionales sanitarios).
- Identidad: NEXA HEALTH TECHNOLOGIES.
- Domicilio: Madrid, España.
- Email: info@nexahealth.es
NEXA como Encargado del Tratamiento:
- Ámbito: Datos personales y de salud de los pacientes que interactúan con nuestra infraestructura de voz.
- Responsable: La Clínica o Centro Médico contratante es quien decide la finalidad del tratamiento. NEXA actúa como prestador de servicios que accede a los datos para ejecutar el contrato, sin considerarse esto una comunicación de datos, tal y como establece el artículo 33.1 de la LOPDGDD.
2. Naturaleza Administrativa y No Sanitaria
NEXA provee una herramienta de automatización administrativa. El sistema de IA procesa el lenguaje natural para gestionar agendas y realizar un triaje administrativo previo.
Aviso Legal (Ausencia de Diagnóstico): El sistema no emite juicios clínicos. Cualquier dato relativo a la salud se trata exclusivamente bajo la Disposición Adicional Decimoséptima de la LOPDGDD, en el marco de la gestión de servicios de asistencia sanitaria, pero redirigiendo siempre la valoración médica al profesional humano competente.
3. Categorías de Datos y Base de Legitimación
El tratamiento de datos se legitima en las siguientes bases jurídicas, conforme al artículo 6 de la LOPDGDD y el artículo 6 y 9 del RGPD:
A. Datos de Pacientes (Voz y Motivo de Consulta)
- Datos tratados: Datos identificativos, grabaciones de voz y categorías especiales de datos (datos de salud necesarios para la cita).
- Consentimiento Explícito: De acuerdo con el artículo 6.1 de la LOPDGDD, el tratamiento se basa en una acción afirmativa clara del paciente al inicio de la llamada, aceptando la interacción con el asistente virtual.
- Excepción para datos de salud: El tratamiento es necesario para fines de medicina preventiva o laboral y gestión de sistemas sanitarios, amparado en el artículo 9.2 de la LOPDGDD (que remite al RGPD).
B. Datos de Profesionales (Clientes B2B)
- Datos tratados: Datos de contacto y facturación de empresarios individuales y profesionales liberales.
- Legitimación: Presunción de licitud del tratamiento para mantenimiento de relaciones profesionales, conforme al artículo 19 de la LOPDGDD.
4. Deber de Confidencialidad y Secreto
En cumplimiento del artículo 5 de la LOPDGDD, tanto NEXA como todo su personal y proveedores tecnológicos están sujetos al deber de confidencialidad respecto a los datos tratados. Esta obligación es complementaria al secreto profesional sanitario y subsistirá aun cuando hubiese finalizado la relación con la Clínica.
5. Transparencia e Información al Afectado
Damos cumplimiento al deber de información regulado en el artículo 11 de la LOPDGDD mediante un sistema de información por capas:
- Primera Capa (Oral): El asistente de voz informa al inicio de la llamada sobre la identidad del responsable, la finalidad (gestión de cita/triaje) y la posibilidad de ejercitar derechos, indicando dónde encontrar la información completa (web de la clínica).
- Segunda Capa (Esta Política): Información detallada accesible de forma sencilla e inmediata.
6. Seguridad y Bloqueo de Datos
NEXA aplica las medidas de seguridad exigidas por el artículo 28 de la LOPDGDD (Responsabilidad Activa).
Bloqueo de Datos: Una vez finalizada la finalidad del tratamiento (ej. tras la gestión de la cita o auditoría de calidad), o cuando se solicite la supresión, NEXA procederá al bloqueo de los datos conforme al artículo 32 de la LOPDGDD.
Los datos bloqueados quedarán reservados exclusivamente para su puesta a disposición de jueces, tribunales o autoridades competentes para la exigencia de posibles responsabilidades, durante el plazo de prescripción de las mismas, tras lo cual se procederá a su destrucción física.
7. Derechos de los Interesados
Los usuarios pueden ejercer los siguientes derechos reconocidos en el Título III de la LOPDGDD:
- Acceso (Art. 13): Saber si tratamos sus datos.
- Rectificación (Art. 14): Corregir datos inexactos.
- Supresión (Art. 15): Borrar datos innecesarios.
- Limitación (Art. 16): Limitar tratamiento.
- Portabilidad (Art. 17): Recibir datos estructurados.
- Oposición (Art. 18): Oponerse a fines concretos.
Para ejercerlos, puede contactar con NEXA en info@nexahealth.es o directamente con la Clínica Responsable del tratamiento.
8. Delegado de Protección de Datos (DPO)
Dado que NEXA realiza tratamientos a gran escala de categorías especiales de datos (salud) en calidad de encargado para entidades sanitarias, y en cumplimiento del artículo 34.1.l) de la LOPDGDD ( que obliga a centros sanitarios), NEXA colaborará estrechamente con los Delegados de Protección de Datos de las Clínicas clientes y comunicará su propio DPO a la Agencia Española de Protección de Datos.