SincroSPD — Tratamiento de datos de salud
Última actualización: marzo 2026
SincroSPD actúa como encargado del tratamiento de los datos personales y de salud gestionados a través de la plataforma. El responsable del tratamiento es la organización (residencia o farmacia) que suscribe el servicio, previa firma del Contrato de Encargado del Tratamiento (DPA) conforme al Art. 28 RGPD.
Tratamos datos de salud de categoría especial (Art. 9 RGPD): pautas de medicación, preparaciones SPD, historial farmacoterapéutico e información de identificación de los residentes de centros geriátricos. También tratamos datos de los profesionales que acceden a la plataforma (nombre, email, rol).
La finalidad es facilitar la comunicación estructurada de pautas de medicación SPD entre residencias y farmacias. La base legal para el tratamiento de datos de salud es el consentimiento explícito del paciente (Art. 9.2.a RGPD) o el interés vital (Art. 9.2.c RGPD), complementado por la habilitación profesional del servicio SPD bajo el Decret 15/2025.
Los datos de medicación se conservan un mínimo de 5 años conforme a la Llei 41/2002. Las notificaciones se eliminan transcurridos 5 años. En ningún caso se elimina documentación clínica dentro del plazo legal de conservación.
Los interesados pueden ejercer los derechos de acceso, rectificación, portabilidad y supresión (Art. 17 RGPD — implementado como anonimización para preservar la documentación clínica obligatoria). Las solicitudes deben dirigirse a la organización responsable del tratamiento o a través del formulario de contacto.
Aplicamos cifrado en tránsito (HTTPS/HSTS), aislamiento de datos por organización (Row Level Security), registro de auditoría de todas las modificaciones, autenticación sin contraseña (Magic Link) y headers de seguridad (CSP, X-Frame-Options). Los datos se almacenan en infraestructura europea (Supabase EU).
Para cualquier consulta sobre privacidad o ejercicio de derechos: dpo@sincrospd.com