Catálogo de Tratamientos de Datos

Catálogo de tratamientos de datos personales

Responsable: My Blog

Canal de privacidad: abuijuy@gmail.com

Actividades de tratamiento

Registro y admisión de pacientes

Finalidad: Gestionar contacto inicial, admisión, agendamiento y continuidad de atención psicológica.

Base de legitimidad: Consentimiento expreso del titular y prestación de servicios de salud cuando corresponda.

Categorías: Identificación, contacto, datos mínimos de admisión, contacto de emergencia y datos sensibles de salud entregados voluntariamente.

Destinatarios: Equipo clínico autorizado y proveedores tecnológicos estrictamente necesarios.

Conservación: Según plazo configurado por el responsable y obligaciones legales aplicables.

Medidas de seguridad: Cifrado, control de acceso, auditoría, minimización, nonces, rate limit y notificaciones sin contenido clínico.

Gestión de solicitudes de derechos de titulares

Finalidad: Recibir, verificar identidad, responder y documentar solicitudes de acceso, rectificación, supresión, oposición, portabilidad, bloqueo y retiro de consentimiento.

Base de legitimidad: Cumplimiento de obligaciones legales del responsable.

Categorías: Identificación, contacto, solicitud realizada, verificaciones y respuesta entregada.

Destinatarios: Responsable de privacidad y equipo autorizado.

Conservación: Conservar evidencia de gestión según obligaciones legales y política interna.

Medidas de seguridad: Verificación de identidad, auditoría, cifrado y control de permisos.

Categorías de datos

  • Contacto de emergencia: administrativo · personal
  • Datos de contacto: administrativo · personal
  • Datos mínimos de agenda externa: administrativo · personal
  • Antecedentes y evolución de salud mental: clinico · sensible
  • Estado administrativo de pagos: financiero · personal
  • Identificación del paciente: identificatorio · personal
  • Datos de niños, niñas y adolescentes: menor_edad · especial_menor

Derechos de las personas titulares

El canal de privacidad permite solicitar acceso, rectificación, supresión, oposición, portabilidad, bloqueo y retiro de consentimiento. El plazo interno configurado para respuesta es de 20 días.