PAUTERVolver al inicio

Política de Privacidad

Última actualización: abril 2026

1. Responsable del tratamiento

PAUTER es una plataforma de gestión farmacológica de uso interno hospitalario. El responsable del tratamiento de datos personales es el centro sanitario que despliega la aplicación, de conformidad con el Reglamento General de Protección de Datos (RGPD) (UE) 2016/679 y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

2. Datos que tratamos

  • Datos de profesionales sanitarios: nombre, número de colegiado, correo electrónico corporativo, rol profesional, código de tarjeta corporativa.
  • Datos de pacientes: nombre, número de historia clínica (NHC), fecha de nacimiento, género, alergias, episodios de urgencias, prescripciones y administraciones.
  • Datos de actividad: registros de auditoría con marcas de tiempo, acciones realizadas y dirección IP del terminal.

3. Base jurídica

El tratamiento de datos se basa en el cumplimiento de una obligación legal (art. 6.1.c RGPD) y en el interés vital del paciente (art. 6.1.d RGPD), en el marco de la prestación de asistencia sanitaria conforme a la Ley 41/2002 de autonomía del paciente y la Ley 44/2003 de ordenación de las profesiones sanitarias.

4. Categorías especiales de datos

Los datos de salud constituyen categorías especiales de datos (art. 9 RGPD). Su tratamiento se ampara en la prestación de asistencia sanitaria (art. 9.2.h RGPD) y está sujeto al secreto profesional.

5. Conservación de datos

Los datos clínicos se conservan conforme a los plazos establecidos por la legislación sanitaria vigente (mínimo 5 años desde la última asistencia, según la comunidad autónoma). Los registros de auditoría se conservan un mínimo de 2 años.

6. Derechos de los interesados

Los profesionales y pacientes pueden ejercer sus derechos de acceso, rectificación, supresión, portabilidad, limitación y oposición dirigiéndose al Delegado de Protección de Datos del centro sanitario. También tienen derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).

7. Medidas de seguridad

  • Cifrado de datos en tránsito (TLS 1.3) y en reposo
  • Autenticación mediante credenciales y tarjeta corporativa
  • Control de acceso basado en roles (RBAC)
  • Registro de auditoría inmutable de todas las acciones
  • Row Level Security (RLS) en base de datos
  • Copias de seguridad automatizadas

8. Transferencias internacionales

Los datos se alojan en servidores ubicados en la Unión Europea. No se realizan transferencias internacionales de datos fuera del Espacio Económico Europeo.