Aviso de privacidad de la aplicación de Monitoreo Remoto de MSK

Aviso de privacidad de la aplicación de Monitoreo Remoto de MSK

Última actualización: 3 de enero de 2025

La aplicación de Monitoreo Remoto de MSK (la “Aplicación”) está administrada por Memorial Sloan Kettering Cancer Center (“MSK,” “nosotros”, “nuestro” o “nos”).  MSK está comprometido con la privacidad individual de cada usuario de la Aplicación.  

Al proporcionar sus Datos personales a MSK o al utilizar la Aplicación, usted entiende que podemos recopilar, utilizar y divulgar su información tal como se describe en este Aviso de privacidad de la Aplicación de Monitoreo Remoto de MSK (este “Aviso de Privacidad”).  Este Aviso de privacidad no es un contrato y no crea ningún derecho ni obligación contractual.

La información recopilada de los Pacientes (definidos a continuación) a través de la Aplicación es información médica protegida (definida a continuación) que puede utilizarse y divulgarse como se describe con más detalle en nuestro Aviso sobre prácticas de privacidad (HIPAA). Si hay un conflicto o una inconsistencia en el uso o divulgación de Información médica protegida entre este Aviso de privacidad y el Aviso de prácticas de privacidad (HIPAA), seguiremos el Aviso de prácticas de privacidad (HIPAA).

Utilice estos enlaces para ir a alguna parte de este Aviso de privacidad que le interese o desplácese hacia abajo para seguir leyendo.

Qué abarca este Aviso

Este Aviso de privacidad describe cómo recopilamos, utilizamos y divulgamos los Datos personales (definidos a continuación) que recopilamos o recibimos a través de la Aplicación.

La Aplicación está disponible para los pacientes registrados de MSK y Memorial Medical Care, P.C. inscritos en un programa de monitoreo remoto como parte de su atención (“Pacientes”). La Aplicación también se ofrece como un servicio a cualquier persona a quien un Paciente haya otorgado acceso a su historia clínica en MSK MyChart, y dichos derechos de acceso se extenderán a la Aplicación también (una “cuenta de Apoderado”).  Toda la información recopilada de los Pacientes o de los usuarios de cuentas de Apoderado a través de la Aplicación será utilizada y divulgada de acuerdo con este Aviso de privacidad. Todos los usuarios de la Aplicación se denominan colectivamente en este Aviso de privacidad como “usuarios”.

Información que recopilamos y utilizamos

Las historias clínicas de los pacientes incluyen información médica del paciente conocida como Información médica protegida (“PHI”), que está regulada por la Ley de Portabilidad y Responsabilidad de Seguros Médicos de 1996 (HIPAA). La PHI incluye determinada información que (a) ha sido creada o recibida por un proveedor de cuidados de la salud y está relacionada con la salud o el estado físico o mental pasado, presente o futuro de una persona, con la atención médica prestada a una persona o con el pago pasado, presente o futuro de la atención médica prestada a una persona; y (b) que identifica a la persona o con respecto a la cual existe una base razonable para creer que la información puede utilizarse para identificar a la persona.  Revise nuestro Aviso sobre prácticas de privacidad (HIPAA) para obtener información sobre cómo podemos usar y divulgar su Información médica protegida.

Cuando usamos el término “Datos personales” nos referimos a información que asociamos directamente con una persona concreta, o que podemos utilizar razonablemente para identificar a una persona concreta, como un nombre o una dirección de correo electrónico.  Cualquier dato personal que recopilemos a través de la Aplicación y que también sea Información médica protegida se tratará como se describe con más detalle en nuestro Aviso de prácticas de privacidad (HIPAA). Recopilamos y utilizamos los Datos personales y la PHI a través de su uso de la Aplicación de las siguientes maneras:

1. Datos personales que nos proporciona

Recopilamos Datos personales cuando usted decide compartir esa información con nosotros, incluso de las siguientes maneras.

Todos los usuarios:

  • Los usuarios pueden acceder a la Aplicación a través de su portal MSK MyChart, o iniciando sesión en la Aplicación utilizando su nombre de usuario y contraseña de MSK MyChart.  Cuando accede y configura su cuenta de la Aplicación a través de MSK MyChart, recopilamos su nombre y su nombre de usuario de MSK MyChart.
  • Podemos recopilar información y utilizarla para gestionar cómo nos comunicamos con usted. Por ejemplo, podemos utilizar su dirección de correo electrónico para avisarle que tiene un mensaje en espera en la Aplicación.
  • Cuando envía un mensaje a los proveedores de cuidados de la salud u otro personal de MSK a través de la Aplicación, recopilamos el contenido del mensaje y los metadatos asociados al mismo. Utilizamos esta información para responder a sus mensajes y gestionar su atención.

Usuarios pacientes:

  • Los dispositivos de monitoreo remoto entregados a usted o aprobados como parte de su atención, como un monitor de dióxido de carbono o de presión arterial, o un monitor de actividad física, aparecerán en su cuenta de la Aplicación (“Dispositivos de monitoreo”).  También puede conectar aplicaciones móviles de salud seleccionadas por su equipo de atención, como iHealth MyVitals o Omron Connect (“Integraciones de aplicaciones móviles”).  Una vez conectados, recopilaremos datos de estos Dispositivos de monitoreo y de las Integraciones de aplicaciones móviles, los cuales se utilizarán para brindarnos más información sobre su salud. Además, se puede solicitar a ciertos usuarios de la Aplicación permiso para recopilar datos de ubicación y para conectarse a dispositivos cercanos. MSK utilizará dichos permisos únicamente con el propósito de conectarse a los Dispositivos de monitoreo y habilitar las Integraciones de aplicaciones móviles, y todos esos datos de ubicación y conexión permanecerán en su dispositivo móvil y no serán enviados ni recopilados por MSK.
  • Podemos recopilar su dirección y los detalles de contacto para confirmar que la información proporcionada a su equipo de atención es correcta y para gestionar la entrega de uno o más Dispositivos de monitoreo.

2. Información que recopilamos automáticamente

Utilizamos ciertas tecnologías en la Aplicación para recopilar automáticamente información durante su uso de la Aplicación (“Otra información”).  Si asociamos Otra información con Datos personales, trataremos la información combinada como Datos personales de acuerdo con este Aviso de privacidad.

Las tecnologías que utilizamos para recopilar Datos personales y Otra información incluyen las siguientes:

  • Datos del archivo de registro web.  Como la mayoría de las aplicaciones para móviles, recopilamos automáticamente cierta información básica sobre usted y la almacenamos en archivos de registro.  Esta información puede incluir la dirección IP, el proveedor de servicios de Internet, las páginas que visita desde la Aplicación y las que visita después de salir de esta, las páginas que visita en la Aplicación (por ejemplo, para acceder a artículos y otros materiales de MSK; y para comunicarse con MSK), la fecha y la hora, y los datos de clics.  Utilizamos esta información para la gestión y administración de la Aplicación, para mejorar el contenido, el rendimiento general y la experiencia del usuario en la Aplicación, para la protección contra el fraude y para proteger nuestros derechos.
  • Datos procedentes de cookies y otras tecnologías de recopilación de datos.  Nosotros y nuestros proveedores de servicios utilizamos cookies, balizas web y tecnologías similares para gestionar la Aplicación y recopilar información sobre usted cuando utiliza la Aplicación.  Estas tecnologías nos ayudan a reconocerlo, analizar su uso de la Aplicación e identificar soluciones para hacer que la Aplicación sea más útil.  Estas tecnologías también nos permiten mejorar la usabilidad de la Aplicación al agrupar datos demográficos y estadísticos y suministrar esta información a nuestros proveedores de servicios.
  • Información para el análisis.   Utilizamos proveedores de análisis que nos ayudan a rastrear cierta información sobre su actividad en la Aplicación, y a evaluar y medir el uso y el rendimiento de la Aplicación.  Podemos combinar esta información con otros datos que tengamos sobre usted para ayudarnos a mejorar la Aplicación y el servicio que le prestamos. 

Consulte más información sobre las tecnologías de análisis y recopilación de datos y las opciones que puede elegir en la sección “Sus opciones en línea” de este Aviso de privacidad.

3. Usos adicionales de los Datos personales

Además de los usos descritos anteriormente, podemos, en consonancia con nuestras demás obligaciones legales, utilizar sus Datos personales para los siguientes fines:

  • Mantener, ofrecer y mejorar la Aplicación y nuestros servicios.
  • Ponernos en contacto con usted para responder a sus solicitudes o consultas y prestarle asistencia.
  • Enviarle avisos técnicos, actualizaciones, alertas de seguridad y mensajes administrativos y de asistencia.
  • Desarrollar nuevos recursos y servicios.
  • Dirigir, gestionar y hacer crecer nuestras operaciones comerciales.
  • Analizar la experiencia del paciente, así como el rendimiento del proveedor y del hospital.
  • Prevenir, investigar y notificar fraudes, actividades ilegales o delictivas o el acceso o uso no autorizados de Datos personales, la Aplicación o nuestros sistemas de datos, o para cumplir obligaciones legales.
  • Investigar y resolver disputas y problemas de seguridad, y hacer cumplir nuestros Términos y Condiciones de la Aplicación [RA3].
  • Llevar a cabo cualquier otro propósito para el que se recopiló la información.

También podemos utilizar información agregada o anonimizada, que no puede utilizarse razonablemente para identificarle. Una vez que los datos fueron anonimizados y agregados de modo que no le identifiquen personalmente (por ejemplo, podemos agregar datos para mejorar nuestra automatización y mejorar la atención), dejan de ser Datos personales. Dicha información anonimizada o agregada y que no identifica a individuos no está sujeta a este Aviso de privacidad.

Cómo divulgamos los Datos personales

Podemos divulgar los Datos personales recopilados a través de la Aplicación tal como se describe en las secciones anteriores, por los motivos que se le indicaron en el momento de recopilarlos, con su autorización o consentimiento, según lo permita la ley, y de las siguientes maneras:

  • Usuarios Pacientes y Apoderados. Los usuarios Apoderados pueden ver información sobre los Dispositivos de monitoreo del Paciente e Integraciones de aplicaciones móviles, así como los datos recopilados por esos Dispositivos de monitoreo y las Integraciones de aplicaciones móviles.  
     
  • Proveedores de servicios externos. Podemos revelar Datos Personales a proveedores que prestan servicios en nuestro nombre, incluidos, entre otros, los que nos ayudan a gestionar la Aplicación, sus historias clínicas y su atención médica, facilitar el inicio de sesión único en la Aplicación, gestionar nuestros canales de comunicación y realizar análisis, y a los proveedores involucrados en la gestión y monitoreo de la Aplicación. 
     
  • Afiliados.  Podemos divulgar Datos personales entre MSK y nuestras actuales y futuras empresas matrices, afiliadas, subsidiarias y otras compañías bajo un control y propiedad comunes.
     
  • Proceso legal, seguridad y cumplimiento de las condiciones.  Podemos revelar sus Datos personales a autoridades legales o gubernamentales reguladoras en respuesta a una orden de registro, citación, orden judicial u otra solicitud de dicha información o para ayudar en investigaciones.  También podemos divulgar sus Datos personales a terceros en relación con reclamaciones, disputas o litigios, cuando así lo exija la ley, si determinamos que dicha revelación es necesaria para proteger nuestra salud y seguridad o la de nuestros usuarios, o para hacer valer nuestros derechos legales o los compromisos contractuales que los usuarios hayan contraído.
     
  • Transferencias comerciales. Podemos divulgar Datos personales como parte de una transacción comercial corporativa, como una fusión, adquisición, reorganización, desinversión, disolución, empresa conjunta o financiamiento, bancarrota o venta de la totalidad o una parte de nuestros activos.

Seguridad

Procuramos utilizar medidas físicas, técnicas y administrativas razonables diseñadas para proteger los Datos personales dentro de nuestra organización. Por desgracia, ningún sistema de transmisión o almacenamiento de datos puede garantizar una seguridad del 100 %. Si tiene motivos para creer que su interacción con nosotros ya no es segura (por ejemplo, si cree que la seguridad de su cuenta se ha visto comprometida), notifíquenoslo inmediatamente tal y como se describe en la sección “Contáctenos” más adelante.   

Enlaces a otros sitios web o aplicaciones móviles

La Aplicación puede contener enlaces a sitios web o aplicaciones móviles propiedad de terceros y gestionados por ellos.  Otros sitios web también pueden hacer referencia o enlazar a nuestra Aplicación. Estos otros sitios web no son controlados por MSK. Un enlace al sitio web o a la aplicación móvil de un tercero no implica la aprobación de los contenidos o servicios de dicho sitio web o aplicación móvil.  Este Aviso de Privacidad no se aplica a las prácticas de privacidad de sitios web o aplicaciones móviles de terceros que no sean de nuestra propiedad y no somos responsables por ellos.  Le recomendamos que lea las declaraciones de privacidad de cualquier sitio web o aplicación móvil de terceros para conocer sus prácticas en materia de información. La visita a estos otros sitios web y aplicaciones móviles corre por su cuenta y riesgo.

Aviso para las personas ubicadas fuera de Estados Unidos

1. Aviso para las personas ubicadas en el Reino Unido, el Espacio Económico Europeo y Suiza

Este Aviso de privacidad describe las formas en que puede proporcionar información a MSK utilizando la Aplicación.  Los Datos personales sobre personas físicas ubicadas en el Espacio Económico Europeo, el Reino Unido o Suiza (en general, denominados aquí “EU”) están sujetos a protecciones especiales en virtud de la legislación de la UE cuando el tratamiento de dichos datos entra en el ámbito de aplicación del Reglamento General de Protección de Datos de la Unión Europea (Reglamento UE 2016/679), su incorporación a la legislación de Inglaterra y Gales, Escocia e Irlanda del Norte en virtud de la Ley de la Unión Europea (Retirada) del Reino Unido de 2018 y/o la Ley Federal Suiza de Protección de Datos, según corresponda (en conjunto, “RGPD”).  Este Aviso para personas ubicadas en el Reino Unido, el Espacio Económico Europeo y Suiza (el “Aviso de la Aplicación sobre el RGPD”) se aplica al procesamiento de MSK de Datos personales que se encuentran dentro del ámbito del RGPD, que denominamos colectivamente las “Actividades de procesamiento del RGPD.”  Este Aviso de la Aplicación sobre el RGPD se aplica únicamente a las Actividades de procesamiento del RGPD que involucran los Datos personales recopilados a través de la Aplicación.  Cuando utiliza la Aplicación para transferir sus Datos personales a MSK en los Estados Unidos para las Actividades de procesamiento del RGPD, MSK es el controlador de este procesamiento de Datos personales.

Contamos con bases separadas y superpuestas para procesar sus Datos personales de manera legal.  MSK utilizará los Datos personales proporcionados a través de la Aplicación o recopilados por esta solo para los fines descritos en este Aviso de privacidad.   Las bases legales de MSK para procesar sus Datos personales incluyen proporcionarle la información o los servicios que ha solicitado, proteger sus intereses vitales, promover nuestros intereses legítimos, y su consentimiento, si corresponde.  Cuando procesamos categorías especiales de Datos personales, incluidos datos relacionados con su salud, nuestras bases legales para procesar dichos datos incluyen proteger sus intereses vitales, proporcionar un diagnóstico médico, realizar medicina preventiva u ocupacional o la evaluación de la capacidad laboral de nuestra fuerza de trabajo, cumplir con nuestras obligaciones bajo las leyes de empleo o protección social, y su consentimiento, si corresponde.  Los intereses legítimos en los que nos basamos para procesar sus Datos personales incluyen (i) mejorar y personalizar la Aplicación para usted, (ii) comprender cómo se está utilizando la Aplicación, (iii) explorar formas de desarrollar y hacer crecer nuestras operaciones, (iv) garantizar la seguridad de la Aplicación y (v) mejorar la protección contra fraudes, spam, acoso, infracciones de propiedad intelectual, delitos y riesgos de seguridad.  Sin la capacidad de recopilar y procesar sus Datos personales, MSK no podría cumplir con esos intereses.  También podemos utilizar sus Datos personales para fines que sean compatibles con los fines para los cuales dichos datos fueron recopilados inicialmente; inclusive para la investigación científica, si corresponde.

Si nuestro procesamiento se basa únicamente en su consentimiento, usted tiene el derecho de retirar su consentimiento.

Usted puede retirar su consentimiento contactándonos como se indica en la sección “Contáctenos” a continuación.  Tenga en cuenta que, en ciertos casos, podemos continuar procesando sus Datos personales después de que usted haya retirado su consentimiento, si tenemos una base legal para hacerlo.  Por ejemplo, podemos retener cierta información si necesitamos hacerlo para cumplir con una obligación legal independiente, si es necesario para perseguir nuestro interés legítimo en mantener la Aplicación segura y protegida, o bien, si eliminar la información debilitaría la integridad de un estudio de investigación en el que usted está inscrito.

MSK está ubicado en los Estados Unidos.  Cuando ingresa sus Datos personales a través de la Aplicación, los datos se transfieren, almacenan y procesan en los Estados Unidos, y podrían ser transferidos, almacenados y procesados en otro país fuera de la UE.  Tenga en cuenta que las autoridades gubernamentales apropiadas de la UE no han considerado que Estados Unidos, y posiblemente otros países a los que se puedan transferir sus Datos personales, ofrezcan salvaguardias adecuadas para la protección de los Datos personales.  Sin embargo, MSK tomará medidas para mantener la privacidad de sus Datos personales, como se describe en este Aviso de privacidad.  Si MSK transfiere sus Datos personales fuera de la UE, lo haremos confiando en mecanismos reconocidos bajo el RGPD.  Esto incluye (i) transferir sus Datos personales a países o usando mecanismos legales que las autoridades gubernamentales apropiadas de la UE hayan determinado que ofrecen una protección adecuada de datos, (ii) obtener su consentimiento para transferir sus Datos personales fuera de la UE después de informarle sobre los posibles riesgos de dicha transferencia, (iii) transferir su información fuera de la UE si la transferencia es necesaria para la ejecución de un contrato entre usted y MSK, incluso para proporcionarle tratamiento, o si la transferencia es necesaria para la ejecución de un contrato entre su médico u otro proveedor de salud ubicado en la UE, y el contrato se celebró en su interés, (iv) transferir su información fuera de la UE si es necesario para establecer, ejercer o defender reclamaciones legales, o (v) transferir sus Datos personales fuera de la UE para proteger sus intereses vitales.

Retendremos sus Datos personales durante el tiempo que sea necesario para los fines establecidos en este Aviso de privacidad (por ejemplo, si tiene una cuenta, mientras su cuenta esté activa), sujeto a su derecho, bajo ciertas circunstancias, de solicitar que se borren algunos de sus Datos personales, como se discute en el siguiente párrafo, a menos que se requiera un período más largo según la ley aplicable o sea necesario para resolver disputas o proteger nuestros derechos legales.

Si sus Datos personales son procesados para Actividades de Procesamiento según el RGPD, usted tiene el derecho a (1) ver los Datos personales que MSK tiene sobre usted y recibir cualquier detalle que se deba proporcionarle bajo la ley aplicable, (2) corregir o actualizar sus Datos personales, si son inexactos, (3) limitar la recopilación y el uso de sus Datos personales bajo ciertas circunstancias (por ejemplo, si cree que son inexactos), (4) recibir sus Datos personales en un formato electrónico según lo exige la ley, excepto los Datos personales que se han utilizado para fines de interés público o para las obligaciones legales de MSK, (5) solicitar la eliminación de sus Datos personales, sujeto a la necesidad de MSK de mantener dichos datos para cumplir con requisitos legales, para fines de salud pública o para preservar la integridad de un estudio de investigación, o para permitir que MSK se defienda de reclamaciones legales, y (6) presentar una queja ante una autoridad de protección de datos (consulte este enlace).  Si tiene preguntas sobre el procesamiento de sus Datos personales o los derechos asociados con sus Datos personales, consulte la sección “Contáctenos” a continuación.

2. Aviso para las personas ubicadas en la República Popular de China

Las personas ubicadas en la República Popular de China cuentan con ciertas protecciones cuando el manejo de sus Datos personales se encuentra dentro del alcance de la Ley de Protección de la Información Personal de la República Popular de China (la “PIPL”).

Este aviso se aplica al procesamiento de Datos personales por parte de MSK que se encuentra dentro del alcance de la PIPL, y describe cómo la información que usted transmite a MSK a través de la Aplicación será utilizada por MSK. Si viaja a los Estados Unidos para recibir tratamiento, este aviso no se aplicará a la información de atención médica recopilada o generada sobre usted en MSK. En su lugar, recibirá un aviso separado que describe cómo dicha información será tratada por MSK bajo la ley federal y estatal de EE. UU.

En este aviso, los Datos personales tendrán el mismo significado que “Información personal” bajo la PIPL.  Los Datos personales incluyen información que se relaciona con usted, que incluye, entre otros datos, su nombre y dirección.  Los Datos personales también incluyen “Datos personales sensibles”, que son Datos personales que están especialmente protegidos bajo la PIPL.  Los Datos personales sensibles incluyen, entre otros datos, información sobre su salud médica pasada y presente, características biométricas, creencias religiosas, estatus especialmente designado y sus cuentas financieras, así como los Datos personales de menores de 14 años.

MSK es un responsable del tratamiento de sus Datos personales para los fines de la PIPL.

Descripción del tratamiento de Datos personales

MSK manejará sus Datos personales para los siguientes fines:

  • Para diagnosticar su enfermedad o monitorear su salud.
  • Para proporcionarle tratamiento o una opinión médica a usted o a su proveedor de cuidados de la salud en su país.
  • Para hacer un seguimiento con usted o su proveedor de cuidados de la salud en su país antes, durante o después de su tratamiento o al proporcionar una opinión médica.
  • Para cumplir con los deberes, responsabilidades y obligaciones legales de MSK, incluso responder las solicitudes de las agencias regulatorias.
  • Para establecer y defenderse contra reclamaciones legales.
  • Para apoyar los intereses comerciales e institucionales de MSK (por ejemplo, llevando a cabo actividades de aseguramiento y mejora de la calidad y gestionando las operaciones comerciales de MSK).
  • Para responder a sus preguntas o a sus solicitudes para ejercer sus derechos sobre sus Datos personales según lo establecido por la PIPL.
  • Si tiene un usuario Apoderado, para permitirle registrar una Cuenta de apoderado y supervisar partes de la historia clínica del Paciente que le concedió acceso a su cuenta MSK MyChart.

Para lograr el propósito por el cual MSK manejará sus Datos personales, MSK manejará las siguientes categorías de Datos personales y Datos personales sensibles:

  • Información personal básica, como su nombre, fecha de nacimiento, género, relación familiar, dirección, número de teléfono personal o correo electrónico.
  • Información de identidad personal, como su número de identificación, pasaporte o certificado de residencia.
  • Información fisiológica y de salud, incluidos registros generados en conexión con su tratamiento médico, como información patológica, registros de hospitalización, instrucciones del médico, informes de pruebas, registros de cirugía y anestesia, registros de enfermería, registros de administración de medicamentos, alergias a medicamentos y alimentos, información sobre fertilidad, historia clínica, diagnóstico y tratamiento, antecedentes de enfermedades familiares, antecedentes de enfermedad actual y antecedentes de infecciones, así como información personal de salud como peso y altura.
  • Otra información, como contactos de emergencia.

MSK retendrá sus Datos personales durante el período necesario para cumplir con los propósitos descritos en este aviso, a menos que la ley requiera o permita un período de retención diferente.

Para lograr los fines mencionados, MSK utilizará varios métodos de manejo, incluida la recopilación de sus Datos personales de usted, de sus proveedores de cuidados de la salud y de otras personas involucradas en su tratamiento médico a través de correo electrónico, formularios web seguros, correo físico o portales digitales diseñados para facilitar los servicios de atención médica.  Una vez que MSK reciba sus Datos personales, MSK almacenará sus Datos personales en un centro de datos propiedad de MSK, así como en plataformas propiedad de MSK o proporcionadas por personas de confianza, diseñadas para almacenar o manejar datos de salud, como un sistema de historias clínicas electrónicas y una plataforma de imagenología radiológica.

Los siguientes tipos de personas y entidades en MSK, o afiliadas a MSK, manejarán sus Datos personales para lograr los fines descritos en este aviso:

  • Empleados o contratistas de MSK, como médicos, farmacéuticos, enfermeros, personal administrativo y otros miembros del personal de MSK, que están involucrados en su tratamiento o en la prestación de una opinión médica, o que actúan en apoyo de los intereses comerciales e institucionales de MSK.
    • Contratistas, proveedores, entidades colaboradoras y otras personas de confianza que brindan servicios a MSK en apoyo de los servicios médicos de MSK para usted o en apoyo de los intereses comerciales e institucionales de MSK.

Datos personales sensibles

Para cumplir con los fines del manejo de Datos personales descritos en este aviso, será necesario que MSK maneje las categorías de sus Datos personales sensibles descritas en la sección anterior. Sin manejar sus Datos personales sensibles, MSK no podría proporcionarle servicios médicos ni operar su negocio, ya que sus Datos personales sensibles son necesarios para que MSK realice acciones imprescindibles como diagnosticar su enfermedad, brindarle tratamiento u opiniones médicas, solicitar el pago por los servicios o permitirle ejercer sus derechos establecidos por la PIPL.

El manejo de sus Datos personales sensibles por parte de MSK puede influir en sus derechos e intereses de diversas maneras, algunas de las cuales pueden no ser conocidas por usted o por MSK en el momento en que MSK maneja sus Datos personales. Sin embargo, sus derechos e intereses pueden verse afectados de la siguiente manera:

  • Usted puede recibir servicios médicos destinados a beneficiar su salud y bienestar, que incluyen un diagnóstico, una opinión médica o un tratamiento proporcionado a usted o a su proveedor de cuidados de la salud en su país.
  • Dado que los Datos personales sensibles son Datos personales que, según la PIPL, se consideran información que puede causar daño a su dignidad o un daño grave a su seguridad personal o patrimonial si se filtraran o se utilizaran ilegalmente, existe inherentemente un riesgo elevado para las personas cada vez que se manejan sus Datos personales sensibles.  Sin embargo, MSK cuenta con diferentes medidas destinadas a mitigar o eliminar los riesgos para sus Datos personales sensibles, que incluyen, entre otras: programas de seguridad de la información y gestión de acceso, así como un programa de capacitación en privacidad de datos para el personal.

Sus derechos establecidos en la ley

Usted tiene ciertos derechos respecto a sus Datos personales según lo establecido en la PIPL, que incluyen los siguientes:

  • Usted tiene derecho a consultar o copiar los Datos personales que MSK tiene sobre usted.
  • Usted tiene derecho a solicitar que sus Datos personales sean transferidos a otro responsable del tratamiento de Datos personales. Si usted hace esta solicitud, MSK transferirá sus Datos personales o proporcionará un canal a través del cual usted pueda transferir sus Datos personales.
  • Usted tiene derecho a corregir o actualizar sus Datos personales si son inexactos.
  • Usted tiene derecho a limitar o rechazar la recopilación y el uso de sus Datos personales, a menos que las leyes o regulaciones administrativas estipulen lo contrario.
  • Si el manejo de la información se basa en su consentimiento, usted tiene derecho a revocar ese consentimiento.
  • Usted tiene derecho a solicitar la eliminación de sus Datos personales.  Sin embargo, existen límites a su capacidad de solicitar la eliminación de sus Datos personales. Por ejemplo, MSK puede conservar y utilizar algunos o todos sus Datos personales si es necesario para cumplir con requisitos legales (por ejemplo, obligaciones legales y regulatorias relacionadas con el mantenimiento de historias clínicas en MSK), o cuando la eliminación de sus Datos personales sea técnicamente difícil de realizar, en cuyo caso MSK dejará de manejar sus Datos personales, excepto para su almacenamiento, y tomará las medidas de protección de seguridad necesarias.

Si tiene preguntas sobre el procesamiento de sus Datos personales o los derechos asociados con sus Datos personales, consulte la sección “Contáctenos” a continuación.

Sus opciones

Información de la cuenta

Usted puede solicitar que actualicemos, corrijamos o eliminemos información sobre usted en la Aplicación, o que cerremos su cuenta de la Aplicación en cualquier momento contactándonos como se describe en la sección “Contáctenos” a continuación.  Tenga en cuenta que, incluso si cierra su cuenta, podemos retener cierta información según lo requiera la ley o por motivos legítimos de negocio. También podemos conservar copias en caché o archivadas de la información sobre usted durante un cierto lapso de tiempo.

Las solicitudes para actualizar, corregir o eliminar información sobre usted en la Aplicación solo se aplicarán a su cuenta de la Aplicación y no generarán cambios en la información médica en su historia clínica.  Si desea pedirnos que corrijamos o modifiquemos la información médica que figura en su historia clínica, póngase en contacto con nuestro departamento de Gestión de la Información Sanitaria llamando al 646-227-2089.  Revise nuestro Aviso de prácticas de privacidad (HIPAA) para obtener información relacionada con su información médica.

Aplicaciones nativas, notificaciones push y otras funciones interactivas

Algunas funciones de la Aplicación pueden requerir el acceso a determinadas aplicaciones nativas de su dispositivo, como la cámara, el micrófono, Bluetooth, aplicaciones de almacenamiento de fotos/medios/archivos (por ejemplo, para tomar y cargar fotos y videos). Si decide utilizar estas funciones, le pediremos su consentimiento antes de acceder a las aplicaciones y recopilar información. Tenga en cuenta que puede revocar su consentimiento en cualquier momento cambiando la configuración en su dispositivo.

La Aplicación puede requerir acceso a su ubicación para realizar ciertas funciones, como buscar Dispositivos de monitoreo disponibles o habilitar Integraciones de aplicaciones móviles.  La primera vez que intente utilizar cualquier función que utilice su ubicación, le pediremos su consentimiento dentro de la Aplicación y solo accederemos a su ubicación si da su consentimiento. No tiene que dar su consentimiento si no quiere permitir que la Aplicación utilice su ubicación. No almacenamos sus datos de localización.

Con su consentimiento, podemos enviar notificaciones push o alertas a su dispositivo móvil. Usted puede desactivar estos mensajes en cualquier momento cambiando la configuración de notificaciones en su dispositivo móvil o dentro de la Aplicación.

Cookies y herramientas de análisis

La mayoría de los navegadores y dispositivos móviles le permiten desactivar ciertas cookies si no desea que se rastreen sus preferencias.  Sin embargo, la Aplicación puede no funcionar correctamente si las cookies están desactivadas.

Cambios a este Aviso de privacidad

Nos reservamos el derecho de modificar este Aviso de privacidad en cualquier momento. Si realizamos cambios, le indicaremos al actualizar la fecha de “Última actualización” en la parte superior de este Aviso de privacidad y, en algunos casos, podemos proporcionarle un aviso adicional (como enviarle una notificación). Por lo tanto, le recomendamos que revise este Aviso de privacidad periódicamente para estar al tanto de las actualizaciones y de nuestras prácticas de información.

Contáctenos

Si necesita asistencia técnica con la Aplicación o tiene alguna otra pregunta sobre su uso, por favor comuníquese con su equipo de atención a través de la función de mensajería de la Aplicación o directamente por teléfono o correo electrónico.

Para hacer preguntas sobre el Aviso de privacidad o sobre otros asuntos relacionados con la privacidad, puede ponerse en contacto con nuestra Oficina de Privacidad de las siguientes maneras:

DIRECCIÓN POSTAL:
Oficina de Privacidad (Privacy Office)
Memorial Sloan Kettering Cancer Center
633 Third Avenue
New York, NY 10017

TELÉFONO:
646-227-2056

CORREO ELECTRÓNICO:
[email protected]

Si se encuentra en la Unión Europea, puede dirigir consultas relacionadas con el RGPD a nuestro representante en la UE en:

EU-REP.Global GmbH
Attn: MSKCC
Hopfenstr. 1d, 24114 Kiel, Germany
[email protected]

Si se encuentra en el Reino Unido, puede dirigir consultas relacionadas con la privacidad del RGPD del RU a nuestro representante en el Reino Unido en:

DP Data Protection Services UK Ltd.
Attn: MSKCC
16 Great Queen Street, Covent Garden, London, WC2B 5AH, United Kingdom
[email protected]