Protección de datos
Cómo trata Dynamics VR los datos de los pacientes y de los profesionales que usan la plataforma, conforme al RGPD y a la legislación nacional aplicable.
Esta página resume los principios y compromisos de Dynamics VR en materia de protección de datos. Para conocer todos los detalles legalmente vinculantes, consulta la Política de Privacidad completa.
Responsable del tratamiento
| Campo | Información |
|---|---|
| Responsable | Dynamics VR, S.L. (CIF B42846071) |
| Domicilio | Av. de los Mástiles 22, 11500 El Puerto de Santa María, Cádiz (España) |
| Correo de contacto general | info@dynamicsvradvance.com |
| Correo de protección de datos | administracion@dynamics-vr.com |
| Delegado de Protección de Datos (DPD) | Fernando Morales Marqués — administracion@dynamics-vr.com |
¿Qué datos tratamos?
Dynamics VR trata, de manera diferenciada según el rol del usuario, los siguientes tipos de datos:
Datos de profesionales y administradores
- Datos identificativos: nombre, apellidos, correo electrónico profesional.
- Datos de la organización: clínica, centro o consulta a la que pertenecen.
- Datos de uso de la plataforma: actividad, accesos, configuración.
Datos de pacientes
- Datos identificativos pseudonimizados (el paciente se asocia a un identificador interno).
- Datos clínicos relevantes para la indicación terapéutica: motivo de tratamiento, programa asignado, evolución.
- Datos de uso del producto: sesiones realizadas, métricas de progreso, tiempos de uso.
Pseudonimización por diseño. Dynamics VR no almacena datos identificativos directos del paciente (nombre, apellidos, DNI). Cada paciente queda asociado a un identificador interno generado por la plataforma. La asociación entre ese identificador y la persona reside exclusivamente en el centro asistencial que ha indicado el tratamiento.
Categorías especiales de datos. Los datos relativos a la salud son categorías especiales de datos conforme al art. 9 RGPD. Su tratamiento se realiza sobre la base jurídica que corresponda en cada caso (consentimiento explícito, asistencia sanitaria, interés vital o las restantes previstas en el RGPD).
¿Para qué tratamos los datos?
Finalidades del tratamiento
- Prestación del servicio de software médico, incluyendo la asignación de programas terapéuticos y el seguimiento de sesiones.
- Soporte técnico al profesional o administrador.
- Vigilancia de productos sanitarios (postmarket surveillance), conforme al MDR 2017/745.
- Mejora del producto, mediante datos agregados y, cuando proceda, anonimizados.
- Cumplimiento de obligaciones legales aplicables a Dynamics VR como fabricante de un producto sanitario.
Base jurídica
| Tratamiento | Base jurídica |
|---|---|
| Datos de profesionales y administradores | Ejecución del contrato y/o consentimiento. |
| Datos clínicos del paciente | Consentimiento explícito y/o asistencia sanitaria (art. 9.2.h RGPD), según la relación entre la clínica y el paciente. |
| Vigilancia postmarket | Cumplimiento de obligación legal del fabricante. |
La relación contractual entre la clínica y el paciente, así como la obtención del consentimiento informado, son responsabilidad del centro sanitario que presta la asistencia. Dynamics VR actúa, según el caso, como encargado de tratamiento o corresponsable, formalizándose el rol mediante el contrato correspondiente.
¿Con quién compartimos los datos?
Los datos no se ceden a terceros salvo en los siguientes supuestos:
- Proveedores tecnológicos que prestan servicios a Dynamics VR (alojamiento en la nube, soporte, analítica), siempre con contrato de encargo de tratamiento que cumpla el art. 28 RGPD. El alojamiento principal se realiza en Amazon Web Services (AWS), región europea, garantizando que los datos permanecen en territorio del Espacio Económico Europeo.
- Autoridades públicas cuando exista una obligación legal (p. ej., AEMPS u otras autoridades sanitarias en caso de incidente grave).
- El propio centro sanitario o profesional que ha indicado el tratamiento, en virtud de su relación con el paciente.
Conservación de los datos
| Tipo de dato | Plazo de conservación |
|---|---|
| Datos clínicos del paciente | 5 años desde el alta del paciente o el último registro asistencial, conforme al art. 17 de la Ley 41/2002 (autonomía del paciente y documentación clínica). |
| Datos de profesionales | Mientras dure la relación contractual y los plazos legales aplicables (fiscal, mercantil). |
| Logs técnicos del producto | 24 meses, para fines de soporte técnico y vigilancia postmarket conforme al MDR 2017/745. |
Tus derechos
Como interesado, puedes ejercer los siguientes derechos sobre tus datos:
- Acceso, rectificación, supresión y oposición.
- Limitación del tratamiento.
- Portabilidad.
- Retirar el consentimiento en cualquier momento.
- Reclamar ante la Agencia Española de Protección de Datos (www.aepd.es) o la autoridad de control nacional correspondiente.
Para ejercer cualquier derecho, escribe a administracion@dynamics-vr.com indicando el derecho que quieres ejercer y aportando, en su caso, copia de un documento identificativo.
Seguridad
Dynamics VR aplica medidas técnicas y organizativas apropiadas al riesgo del tratamiento, conforme al art. 32 RGPD. Entre ellas:
- Cifrado en tránsito (TLS) para todas las comunicaciones entre la plataforma, las gafas VR y los dispositivos de los profesionales.
- Controles de acceso por rol (administrador, profesional, paciente) con autenticación individual.
- Alojamiento en infraestructura europea (AWS, región europea) bajo el régimen del RGPD.
- Revisiones periódicas de seguridad y de los contratos de encargo de tratamiento con proveedores.