Disposiciones BOPV
Fecha boletín: 18-07-2017 Publicado en el Boletín nº 2017136

ACUERDO de 26 de junio de 2017, del Consejo de Administración del Ente Público Osakidetza-Servicio vasco de salud, por el que se regulan los ficheros de carácter personal gestionados por Osakidetza-Servicio vasco de salud.

Fecha disposición: 26-06-2017
Nº orden: 201703608
Rango: Acuerdo

Referencia anterior:
  • Véase ACUERDO de 19/06/2006 publicado con fecha 28/12/2006 [200606484]
  • Véase ACUERDO de 17/03/2008 publicado con fecha 08/10/2008 [200805586]
  • Véase ACUERDO de 13/12/2010 publicado con fecha 20/01/2011 [201100253]
  • Véase ACUERDO de 23/05/2012 publicado con fecha 05/07/2012 [201203051]
  • Véase ACUERDO de 19/06/2013 publicado con fecha 22/07/2013 [201303348]
  • Véase ACUERDO de 30/04/2014 publicado con fecha 03/06/2014 [201402420]
  • Véase ACUERDO de 10/06/2015 publicado con fecha 07/07/2015 [201502995]

Por medio de los Acuerdos del Consejo de Administración de Osakidetza-Servicio vasco de salud de 19 de junio de 2006, de 17 de marzo de 2008, de 13 de diciembre de 2010, de 23 de mayo de 2012, de 19 de junio de 2013, de 30 de abril de 2014 y de 10 de junio de 2015, se procedió a la creación, modificación y supresión de los ficheros de carácter personal del citado Ente Público. Tales disposiciones fueron dictadas al amparo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.
Dicha norma, establece en su artículo 20.1, que la creación, modificación o supresión de los ficheros de las Administraciones Públicas deberá hacerse mediante disposición general publicada en Boletín Oficial del Estado o diario oficial correspondiente. En el apartado 3 del mismo artículo, se señala que en las disposiciones que se dicten para la supresión de los ficheros se establecerá el destino de los mismos o, en su caso, las previsiones que se adopten para su destrucción.
El artículo 54 del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal establece cuál debe ser el contenido de la disposición o acuerdo de creación, modificación o supresión de ficheros.
La Ley del Parlamento Vasco 2/2004, de 25 de febrero, de Ficheros de Datos de Carácter Personal de Titularidad Pública y de Creación de la Agencia Vasca de Protección de Datos determina en su artículo 4 que la creación, modificación y supresión de ficheros de la Administración de la Comunidad Autónoma se realizará por orden del titular del Departamento al que esté adscrito el fichero, la cual deberá contener todas las menciones exigidas por la legislación en vigor, y será objeto de publicación en el Boletín Oficial del País Vasco.
Habiendo surgido la necesidad de incorporar nuevos ficheros y modificar o suprimir algunos de los ficheros anteriormente creados, se dicta el presente Acuerdo y se enumeran los nuevos ficheros de datos de carácter personal de Osakidetza-Servicio vasco de salud en el Anexo I de la presente disposición. Asimismo, en el Anexo II se enumeran los ficheros de Osakidetza-Servicio vasco de salud que han sido modificados por el presente Acuerdo y en el Anexo III se enumeran aquellos ficheros que se han dado de baja del registro.
Toda vez que la Ley 8/1997 de Ordenación sanitaria de Euskadi otorga al Ente Público personalidad jurídica propia y plena capacidad de obrar en su función de provisor de servicios sanitarios, es competencia de este Consejo de Administración la regulación y gestión de los ficheros de datos de carácter personal existentes en el Ente Público.
En su virtud, de conformidad con las facultades otorgadas por las disposiciones legales,
ACUERDO:
Primero.– Objeto.
1.– La creación de los ficheros de datos de carácter personal gestionados por el Ente Público Osakidetza-Servicio vasco de salud, que se recogen en el Anexo I al presente Acuerdo.
2.– La modificación de los ficheros de datos de carácter personal gestionados por el Ente Público Osakidetza-Servicio vasco de salud, que se recogen en el Anexo II al presente Acuerdo.
3.– La supresión de los ficheros de datos de carácter personal gestionados por el Ente Público Osakidetza-Servicio vasco de salud, que se recogen en el Anexo III al presente Acuerdo.
Segundo.– Adopción de medidas.
Los ficheros referidos en este Acuerdo se crearán, modificarán y suprimirán, adoptando las medidas necesarias para asegurar la confidencialidad, seguridad e integridad de los datos, así como las conducentes a hacer efectivas las demás garantías, obligaciones y derechos reconocidos en la citada Ley Orgánica 15/1999 y en las demás normas vigentes.
Tercero.– Finalidad de los ficheros y cesiones de datos.
1.– Los ficheros objeto del presente Acuerdo, además de servir a los fines que para cada uno se indican en el correspondiente anexo, tendrán como objetivo la realización de fines de Salud Pública, los estudios epidemiológicos y la investigación sanitaria. Asimismo, tendrán como finalidad su utilización estadística.
2.– Los datos contenidos en dichos ficheros podrán ser cedidos a los órganos y servicios de estadística de la Administración Pública de la Comunidad Autónoma de Euskadi y de otras Administraciones Públicas, al amparo de lo dispuesto en la Ley 4/1986, de 23 de abril, de Estadística de la Comunidad Autónoma de Euskadi y en la Ley 12/1989, de 9 de mayo, de la Función Estadística Pública. Podrán ser cedidos a otros departamentos u organismos públicos para desarrollar labores de investigación y estadística, en el cumplimiento de las funciones encomendadas por el ordenamiento jurídico. Y en el ámbito sanitario, podrán ser cedidos al Departamento de Salud, en los términos contemplados en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, así como en la normativa sanitaria, integrada por la Ley Orgánica 3/1986, de 14 de abril, de Medidas Especiales en materia de Salud Pública, Ley 14/1986, de 25 de abril, General de Sanidad, Ley 41/2002, de 14 de noviembre, Básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica, y en la Ley 8/1987, de 26 de junio, de Ordenación Sanitaria de Euskadi, y demás normativa autonómica vasca.
Cuarto.– Prestación de servicios de tratamiento de datos.
Quienes, por cuenta de Osakidetza-Servicio vasco de salud, presten servicios de tratamiento de datos de carácter personal realizarán las funciones encomendadas conforme a las instrucciones del responsable del tratamiento y así se hará constar en el contrato que a tal fin se realice, no pudiendo aplicarlos o utilizarlos con fin distinto, ni comunicarlos, ni siquiera para su conservación, a otras personas, de conformidad con lo dispuesto en el artículo 12 de la mencionada Ley Orgánica 15/1999.
Quinto.– Derechos de oposición, acceso, rectificación y cancelación de datos.
Los afectados, según la definición legal, podrán ejercitar sus derechos de oposición, acceso, rectificación y cancelación de datos, cuando proceda, ante la Unidad o Servicio que para cada fichero se determina en los anexos de este Acuerdo.
Sexto.– Responsable de los ficheros.
Serán responsables de los ficheros gestionados por Osakidetza-Servicio vasco de salud los que con tal carácter figuren en los anexos del presente Acuerdo.
Séptimo.– Inscripción de los ficheros en el Registro de Protección de Datos.
Los ficheros relacionados en este Acuerdo serán notificados a la Agencia Vasca de Protección de Datos para su correspondiente inscripción en el Registro de Protección de Datos, mediante el traslado, a través del modelo normalizado elaborado a tal efecto por la Agencia, de una copia de la presente disposición.
Octavo.– Derogación.
Se entenderán derogadas a la publicación en el Boletín Oficial del País Vasco del presente Acuerdo, cuantas disposiciones de igual o inferior rango se opongan a lo establecido en el mismo.
Noveno.– Entrada en vigor.
Este Acuerdo entrará en vigor al día siguiente de su publicación en el Boletín Oficial del País Vasco.
En Vitoria-Gasteiz, a 26 de junio de 2017.
JON DARPÓN SIERRA.
ANEXO I
CREACIÓN DE FICHEROS DE OSAKIDETZA-SERVICIO VASCO DE SALUD
Se crean los siguientes ficheros con datos de carácter personal gestionados por Osakidetza-Servicio vasco de salud. Con la finalidad de facilitar el conocimiento público de los ficheros de datos de carácter personal creados mediante la presente disposición, se reflejarán los mencionados ficheros, organizados y ordenados según la numeración establecida en los Acuerdos del Consejo de Administración de Osakidetza-Servicio vasco de salud de 19 de junio de 2006, 17 de marzo de 2008, 13 de diciembre de 2010, de 23 de mayo de 2012, de 19 de junio de 2013, de 30 de abril de 2014 y de 10 de junio de 2015:
CREACIÓN DE FICHEROS CORPORATIVOS
3.– División de Recursos Humanos.
3.8.– Entornos formativos profesionales y gestión del conocimiento.
a) Finalidad y usos previstos:
Gestionar las actividades formativas y orientadas a la gestión del conocimiento y el talento de Osakidetza para las personas profesionales de Osakidetza internas o personas externas que participen en actividades promovidas por la Corporación Osakidetza-Servicio vasco de salud. Formación y gestión del conocimiento.
b) Personas o colectivos afectados:
Profesionales de Osakidetza-Servicio vasco de salud o personas externas que participen en actividades promovidas por la corporación Osakidetza-Servicio vasco de salud.
c) Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del propio interesado o su representante legal, mediante transmisión electrónica de datos / internet, en soporte informático/magnético, telemático.
d) Estructura básica del fichero:
● Datos de Carácter Identificativo: DNI/NIF, Número Seguridad Social/Mutualidad (TIS), Nombre y apellidos, Dirección, Teléfono, Imagen/voz, Número de Personal, Otros: Idioma preferido, comentarios en los foros de los entornos formativos, Actividades formativas, contenido multimedia.
● Datos de Características Personales: Otros: Ciudad, País.
● Datos de Detalle de Empleo: Profesión, Puesto de Trabajo.
● Datos Académicos y Profesionales: Formación/Titulaciones, Historial del estudiante.
Sistema de tratamiento: automatizado.
e) Cesiones de datos:
Departamentos de Gobierno Vasco
IVAP
Fundación Euskalit
Departamento de Salud Gobierno Vasco
Ministerio de Sanidad.
f) Órgano responsable del fichero:
Osakidetza-Servicio vasco de salud
Dirección de la División de Recursos Humanos
g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Dirección de la División de Recursos Humanos
Calle Álava, 45
01002 Vitoria-Gasteiz (Álava)
h) Nivel exigible respecto a las medidas de seguridad:
Nivel medio.
CREACIÓN DE FICHEROS SECTORIALES.
8.– Centro Vasco de Transfusiones y Tejidos Humanos.
8.7.– Gestión del SAPU.
a) Finalidad y usos previstos:
Atención al ciudadano.
b) Personas o colectivos afectados:
Pacientes o usuarios de la Organización de Servicios.
c) Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado y otras personas físicas, mediante encuestas / entrevistas, formularios / cupones y fuentes integradas de información en soporte papel e informático / magnético.
d) Estructura básica del fichero:
Datos identificativos: DNI / NIF, N.º SS / Mutualidad, nombre y apellidos, dirección, teléfono, N.º Historia clínica, N.º TIS.
Datos de características personales: Fecha de nacimiento, edad, parentesco o relación.
Datos especialmente protegidos: Creencias, religión, salud.
Sistema de tratamiento: mixto (automatizado y no automatizado).
e) Cesiones de datos:
No detectadas.
f) Órgano responsable del fichero:
Osakidetza-Servicio vasco de salud
Gerencia del Centro Vasco de Transfusiones y Tejidos Humanos
g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Centro Vasco de Transfusiones y Tejidos Humanos
Barrio Labeaga, s/n
48960 Galdakao (Bizkaia)
h) Nivel exigible respecto a las medidas de seguridad:
Nivel alto.
39.– Gerencia organización sanitaria integrada barakaldo sestao.
39.14.– Grabaciones de vídeos de sesiones clínicas y de formación.
a) Finalidad y usos previstos:
Grabación de sesiones clínicas y de formación. Formación de personal.
b) Personas o colectivos afectados:
Profesionales de la organización y docentes contratados.
c) Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado, mediante grabación de imagen/sonido en soporte informático / magnético.
d) Estructura básica del fichero:
Datos identificativos: Nombre y apellidos; imagen/voz.
Datos de características personales: Sexo.
Datos académicos y profesionales: Formación, titulaciones; experiencia profesional.
Datos de detalle de empleo: Profesión, puesto de trabajo.
Sistema de tratamiento: automatizado.
e) Cesiones de datos:
Publicación de las videograbaciones en Internet, con el consentimiento de las personas afectadas.
f) Órgano responsable del fichero:
Osakidetza-Servicio vasco de salud
Gerencia de la Organización Sanitaria Integrada Barakaldo Sestao
g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario
Avenida Miranda 5
48902 Barakaldo (Bizkaia)
h) Nivel exigible respecto a las medidas de seguridad:
Nivel básico
45.– Gerencia organización sanitaria integrada araba.
45.1.– Agenda de contactos.
a) Finalidad y usos previstos:
Gestión de posibles contactos.
b) Personas o colectivos afectados:
Personas que pueden mantener relación con los profesionales de Osakidetza-Servicio vasco de salud.
c) Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado y/o las administraciones públicas (Departamento de Salud), mediante encuestas / entrevistas, transmisión electrónica de datos / Internet, en soporte papel, informático / magnético y vía telemática.
d) Estructura básica del fichero:
Datos identificativos: Nombre y apellidos, dirección (postal, electrónica), teléfono.
Datos de características personales: Fecha de nacimiento.
Datos académicos y profesionales: Asociaciones profesionales.
Datos de detalle de empleo: Categoría / grado, puesto de trabajo.
Datos de información comercial: Actividades y negocios, suscripciones a publicaciones / medios.
Sistema de tratamiento: mixto (automatizado y no automatizado).
e) Cesiones de datos:
No detectadas.
f) Órgano responsable del fichero:
Osakidetza-Servicio vasco de salud
Gerencia de la Organización Sanitaria Integrada Araba
g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario
C/ José Atxotegi, S/N
01009 Vitoria-Gasteiz
h) Nivel exigible respecto a las medidas de seguridad:
Nivel básico.
45.2.– Asuntos judiciales de pacientes.
a) Finalidad y usos previstos:
Tramitar procedimientos judiciales y responder a las solicitudes de información de los juzgados.
b) Personas o colectivos afectados:
Pacientes afectados por procedimientos judiciales.
c) Procedencia y procedimiento de recogida de los datos:
Del interesado y otras personas físicas como familiares, profesionales sanitarios y asistentes sociales mediante encuestas / entrevistas y fuentes integradas de información, en soporte papel e informático / magnético.
d) Estructura básica del fichero:
Datos identificativos: DNI / NIF, N.º SS / Mutualidad, nombre y apellidos, dirección, teléfono, marcas físicas, N.º Historia clínica y N.º TIS.
Datos de características personales: Estado civil, fecha y lugar de nacimiento, lengua materna, sexo, edad, nacionalidad, características físicas.
Datos de circunstancias sociales: Características de alojamiento, vivienda.
Datos académicos y profesionales: Formación, titulaciones.
Datos de detalle de empleo: Puesto de trabajo, categoría / grado.
Datos especialmente protegidos: Salud.
Sistema de tratamiento: mixto (automatizado y no automatizado).
e) Cesiones de datos:
Juzgados, ministerio fiscal.
f) Órgano responsable del fichero:
Osakidetza-Servicio vasco de salud.
Gerencia de la Organización Sanitaria Integrada Araba.
g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario.
C/ José Atxotegi, s/n
01009 Vitoria-Gasteiz
h) Nivel exigible respecto a las medidas de seguridad:
Nivel Alto.
45.3.– Control de acceso a dependencias.
a) Finalidad y usos previstos:
Seguridad y control de accesos a edificios
b) Personas o colectivos afectados:
Personal autorizado que accede a las dependencias controladas.
c) Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado, mediante un dispositivo de control en soporte informático / magnético.
d) Estructura básica del fichero:
Datos identificativos: Nombre y apellidos, N.º registro personal y N.º tarjeta de acceso.
Datos de transacciones: Fecha y hora del acceso.
Sistema de tratamiento: automatizado.
e) Cesiones de datos:
No detectadas.
f) Órgano responsable del fichero:
Osakidetza-Servicio vasco de salud
Gerencia de la Organización Sanitaria Integrada Araba
g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario.
C/ José Atxotegi, s/n
01009 Vitoria-Gasteiz
h) Nivel exigible respecto a las medidas de seguridad:
Nivel básico
45.4.– Docencia y formación.
a) Finalidad y usos previstos:
Recoger la información necesaria para la gestión de la formación así como la evaluación y calificación de los alumnos.
b) Personas o colectivos afectados:
Profesionales y alumnos en proceso de formación.
c) Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado mediante, encuestas / entrevistas y formularios / cupones en soporte papel e informático / magnético.
d) Estructura básica del fichero:
Datos identificativos: DNI / NIF, nombre y apellidos, dirección, teléfono, e –mail, firma / huella, imagen / voz, N.º registro personal.
Datos de características personales: Fecha de nacimiento, sexo.
Datos académicos y profesionales: Formación, titulaciones, historial académico, experiencia profesional.
Datos de detalle de empleo: Puesto de trabajo, categoría / grado.
Sistema de tratamiento: mixto (automatizado y no automatizado).
e) Cesiones de datos:
No detectadas.
f) Órgano responsable del fichero:
Osakidetza-Servicio vasco de salud
Gerencia de la Organización Sanitaria Integrada Araba
g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario
C/ José Atxotegi, s/n
01009 Vitoria-Gasteiz
h) Nivel exigible respecto a las medidas de seguridad:
Nivel medio.
45.5.– Equipamiento de electromedicina.
a) Finalidad y usos previstos:
Asistencia sanitaria. Estadísticas. Pruebas diagnósticas y terapéuticas.
b) Personas o colectivos afectados:
Pacientes tratados mediante técnicas terapéuticas / diagnósticas o intervenciones.
c) Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado, mediante encuestas / entrevistas y fuentes integradas de información en soporte papel, informático / magnético o vía telemática.
d) Estructura básica del fichero:
Datos identificativos: DNI/NIF, n.º SS / mutualidad, nombre y apellidos, dirección, teléfono, imagen / voz, n.º historia clínica, n.º TIS.
Datos de características personales: fecha de nacimiento, sexo, características físicas.
Datos especialmente protegidos: salud.
Sistema de tratamiento: mixto (automatizado y no automatizado).
e) Cesiones de datos:
No detectadas.
f) Órgano responsable del fichero:
Osakidetza-Servicio vasco de salud
Gerencia de la Organización Sanitaria Integrada Araba
g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario
C/ José Atxotegi, s/n
01009 Vitoria-Gasteiz
h) Nivel exigible respecto a las medidas de seguridad:
Nivel alto.
45.6.– Estudios de investigación.
a) Finalidad y usos previstos:
Investigación médica y estudios de salud.
b) Personas o colectivos afectados:
Ciudadanos susceptibles de participar en estudios de salud y de investigación médica.
c) Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado y otras personas físicas como el personal sanitario, mediante encuestas / entrevistas, formularios / cupones, transmisión electrónica de datos / Internet y fuentes integradas de información en soporte papel, informático / magnético y vía telemática.
d) Estructura básica del fichero:
Datos identificativos: N.º SS / Mutualidad, nombre y apellidos, dirección, teléfono, N.º Historia Clínica / CIP.
Datos de características personales: Fecha de nacimiento, estado civil, sexo, lugar de nacimiento, nacionalidad, datos de familia.
Datos de circunstancias sociales: Características de alojamiento, vivienda, estilo de vida.
Datos académicos y profesionales: Formación, titulaciones.
Datos de detalle de empleo: Categoría / grado, profesión.
Datos especialmente protegidos: Salud.
Sistema de tratamiento: mixto (automatizado y no automatizado).
e) Cesiones de datos:
No detectadas.
f) Órgano responsable del fichero:
Osakidetza-Servicio vasco de salud
Gerencia de la Organización Sanitaria Integrada Araba
g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario
C/ José Atxotegi, s/n
01009 Vitoria-Gasteiz
h) Nivel exigible respecto a las medidas de seguridad:
Nivel alto.
45.7.– Gestión de asistencia social.
a) Finalidad y usos previstos:
Colaboración en la terapia y en la tramitación de ayudas sociales. Prestaciones de asistencia social.
b) Personas o colectivos afectados:
Pacientes o usuarios que requieren la intervención de la asistencia social.
c) Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado o su representante, entidades privadas (ONGs relacionadas con la asistencia social de la persona asistida), administraciones públicas (diputaciones, ayuntamientos) y otras personas físicas como familiares y otros profesionales, mediante encuestas / entrevistas y formularios / cupones en soporte papel y vía telefónica.
d) Estructura básica del fichero:
Datos identificativos: DNI / NIF, N.º SS / Mutualidad, nombre y apellidos, dirección, teléfono, firma / huella, N.º Historia clínica.
Datos de características personales: Estado civil, fecha y lugar de nacimiento, sexo, nacionalidad, datos de familia.
Datos de circunstancias sociales: Características de alojamiento, vivienda, aficiones, licencias, permisos, propiedades.
Datos académicos y profesionales: Formación, titulaciones, historial académico, experiencia profesional.
Datos de detalle de empleo: Cuerpo / escala, Datos no económicos de nómina, puesto de trabajo, historial trabajador, categoría / grado.
Datos de información comercial: Actividades y negocios, licencias comerciales, creaciones artísticas, científicas.
Datos económico – financieros: Ingresos / rentas, créditos / avales, planes de pensiones, jubilación, subsidios, beneficios, inversiones, bienes, datos bancarios, datos económicos de nómina, hipotecas.
Datos sobre comisión de infracciones: Infracciones penales y administrativas.
Datos especialmente protegidos: Religión, origen racial, salud.
Sistema de tratamiento: mixto (automatizado y no automatizado).
e) Cesiones de datos:
ONGs relacionadas con la asistencia social de la persona asistida, Diputaciones, Ayuntamientos.
f) Órgano responsable del fichero:
Osakidetza-Servicio vasco de salud
Gerencia de la Organización Sanitaria Integrada Araba
g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario
C/ José Atxotegi, s/n
01009 Vitoria-Gasteiz
h) Nivel exigible respecto a las medidas de seguridad:
Nivel alto
45.8.– Gestión de servicios sanitarios.
a) Finalidad y usos previstos:
Asistencia sanitaria.
b) Personas o colectivos afectados:
Ciudadanos atendidos por Osakidetza-Servicio vasco de salud y trabajadores de Osakidetza-Servicio vasco de salud.
c) Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado y otras personas físicas como el personal sanitario, mediante encuestas / entrevistas, transmisión electrónica de datos / internet, formularios / cupones y fuentes integradas de información en soporte papel, informático / magnético y vía telemática.
d) Estructura básica del fichero:
Datos identificativos: DNI / NIF, N.ºSS / Mutualidad, nombre y apellidos, dirección, teléfono, e – mail, N.º Historia clínica / CIP, N.º TIS.
Datos de características personales: Fecha de nacimiento, características físicas, sexo, nacionalidad, datos de familia.
Datos de circunstancias sociales: Estilo de vida.
Datos económico – financieros: Seguros.
Datos especialmente protegidos: Salud.
Sistema de tratamiento: mixto (automatizado y no automatizado).
e) Cesiones de datos:
No detectadas.
f) Órgano responsable del fichero:
Osakidetza-Servicio vasco de salud
Gerencia de la Organización Sanitaria Integrada Araba
g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario.
C/ José Atxotegi, s/n
01009 Vitoria-Gasteiz
h) Nivel exigible respecto a las medidas de seguridad:
Nivel alto.
45.9.– Registro de entradas y salidas.
a) Finalidad y usos previstos:
Registrar las entradas y salidas de documentos, paquetería y artículos análogos.
b) Personas o colectivos afectados:
Remitentes o destinatarios de correspondencia, paquetería y artículos análogos a / desde Osakidetza-Servicio vasco de salud.
c) Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado, mediante los documentos registrados en soporte papel.
d) Estructura básica del fichero:
Datos identificativos: DNI / NIF, nombre y apellidos, dirección.
Datos de detalle de empleo: Empresa, centro de trabajo.
Datos de transacciones: Asunto de referencia.
Sistema de tratamiento: mixto (automatizado y no automatizado).
e) Cesiones de datos:
No detectadas.
f) Órgano responsable del fichero:
Osakidetza-Servicio vasco de salud
Gerencia de la Organización Sanitaria Integrada Araba
g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario.
C/ José Atxotegi, S/n
01009 Vitoria-Gasteiz
h) Nivel exigible respecto a las medidas de seguridad:
Nivel básico.
45.10.– Videovigilancia.
a) Finalidad y usos previstos:
Mejorar la seguridad del centro.
b) Personas o colectivos afectados:
Personas que circulan por las dependencias y accesos del centro sanitario.
c) Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado, mediante cámaras en soporte informático / magnético.
d) Estructura básica del fichero:
Datos identificativos: Imagen, voz.
Sistema de tratamiento: automatizado.
e) Cesiones de datos:
No detectadas.
f) Órgano responsable del fichero:
Osakidetza-Servicio vasco de salud
Gerencia de la Organización Sanitaria Integrada Araba
g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario.
C/ José Atxotegi, s/n
01009 Vitoria-Gasteiz
h) Nivel exigible respecto a las medidas de seguridad:
Nivel básico.
45.11.– Gestión del SAPU.
a) Finalidad y usos previstos:
Atención al ciudadano.
b) Personas o colectivos afectados:
Pacientes o usuarios de la Organización de Servicios.
c) Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado y otras personas físicas, mediante encuestas / entrevistas, formularios / cupones y fuentes integradas de información en soporte papel e informático / magnético.
d) Estructura básica del fichero:
Datos identificativos: DNI / NIF, N.º SS / Mutualidad, nombre y apellidos, dirección, teléfono, N.º Historia clínica, N.º TIS.
Datos de características personales: Fecha de nacimiento, edad, parentesco o relación.
Datos especialmente protegidos: Creencias, religión, salud.
Sistema de tratamiento: mixto (automatizado y no automatizado).
e) Cesiones de datos:
No detectadas.
f) Órgano responsable del fichero:
Osakidetza-Servicio vasco de salud
Gerencia de la Organización Sanitaria Integrada Araba
g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario.
C/ José Atxotegi, s/n
01009 Vitoria-Gasteiz
h) Nivel exigible respecto a las medidas de seguridad:
Nivel alto.
45.12.– Envío de publicaciones.
a) Finalidad y usos previstos:
Listado de personas destinatarias de publicaciones editadas por esta organización.
b) Personas o colectivos afectados:
Personas destinatarias de publicacioneseditadas por esta organización editadas por esta organización.
c) Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado, mediante transmisión electrónica de datos, en soporte informático y vía telemática.
d) Estructura básica del fichero:
● Datos identificativos: DNI/NIF, Nombre y apellidos, Dirección Electrónica/Postal.
Sistema de tratamiento: automatizado.
e) Cesiones de datos:
No detectadas.
f) Órgano responsable del fichero:
Osakidetza-Servicio vasco de salud
Gerencia de la Organización Sanitaria Integrada Araba
g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario
C/ José Atxotegi, s/n
01009 Vitoria-Gasteiz
h) Nivel exigible respecto a las medidas de seguridad:
Nivel básico.
45.13.– Servicios y productos.
a) Finalidad y usos previstos:
Gestión económica.
b) Personas o colectivos afectados:
Personas a las que se les ha prestado atención sanitaria con productos y servicios específicos.
c) Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado u otras personas físicas como personal sanitario, mediante fuentes integradas de información, en soporte informático / magnético.
d) Estructura básica del fichero:
Datos identificativos: DNI / NIF, N.º SS / Mutualidad, nombre y apellidos, dirección, teléfono, N.º TIS, N.º pasaporte.
Datos de características personales: Fecha de nacimiento, sexo, nacionalidad.
Datos de detalle de empleo: Nombre y NIF de empresa.
Datos económico – financieros: Seguros.
Datos de transacciones: Bienes y servicios recibidos, importe.
Datos especialmente protegidos: Salud.
Sistema de tratamiento: mixto (automatizado y no automatizado).
e) Cesiones de datos:
No detectadas.
f) Órgano responsable del fichero:
Osakidetza-Servicio vasco de salud
Gerencia de la Organización Sanitaria Integrada Araba
g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario.
C/ José Atxotegi, s/n
01009 Vitoria-Gasteiz
h) Nivel exigible respecto a las medidas de seguridad:
Nivel alto.
45.14.– Gestión de infraestructuras.
a) Finalidad y usos previstos:
Gestión de las instalaciones, utensilios y vestuario.
b) Personas o colectivos afectados:
Personal al servicio de Osakidetza-Servicio vasco de salud.
c) Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado, mediante encuestas / entrevistas, formularios / cupones o fuentes integradas de información en soporte papel e informático / magnético.
d) Estructura básica del fichero:
Datos identificativos: Nombre y apellidos, teléfono, E - mail, N.º registro personal, N.º matrícula personal.
Datos de características personales: Características físicas, sexo.
Datos de detalle de empleo: Cuerpo / escala, categoría / grado, puesto de trabajo.
Datos de transacciones: Bienes y servicios recibidos por el afectado.
Sistema de tratamiento: mixto (automatizado y no automatizado).
e) Cesiones de datos:
No detectadas.
f) Órgano responsable del fichero:
Osakidetza-Servicio vasco de salud
Gerencia de la Organización Sanitaria Integrada Araba
g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario.
C/ José Atxotegi, s/n
01009 Vitoria-Gasteiz
h) Nivel exigible respecto a las medidas de seguridad:
Nivel básico.
45.15.– Grabaciones de vídeos de sesiones clínicas y de formación.
a) Finalidad y usos previstos:
Grabación de sesiones clínicas y de formación. Formación de personal.
b) Personas o colectivos afectados:
Profesionales de la organización y docentes contratados.
c) Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado, mediante grabación de imagen/sonido en soporte informático / magnético.
d) Estructura básica del fichero:
● Datos identificativos: Nombre y apellidos; imagen/voz.
● Datos de características personales: Sexo.
● Datos académicos y profesionales: Formación, titulaciones; experiencia profesional.
● Datos de detalle de empleo: Profesión, puesto de trabajo.
Sistema de tratamiento: automatizado.
e) Cesiones de datos:
Publicación de las videograbaciones en Internet, con el consentimiento de las personas afectadas.
f) Órgano responsable del fichero:
Osakidetza-Servicio vasco de salud
Gerencia de la Organización Sanitaria Integrada Araba
g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario.
C/ José Atxotegi, s/n
01009 Vitoria-Gasteiz
h) Nivel exigible respecto a las medidas de seguridad:
Nivel básico.
46.– Gerencia organización sanitaria integrada Rioja Alavesa.
46.1.– Agenda de contactos.
a) Finalidad y usos previstos:
Gestión de posibles contactos.
b) Personas o colectivos afectados:
Personas que pueden mantener relación con los profesionales de Osakidetza-Servicio vasco de salud.
c) Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado y/o las administraciones públicas (Departamento de Salud), mediante encuestas / entrevistas, transmisión electrónica de datos / Internet, en soporte papel, informático / magnético y vía telemática.
d) Estructura básica del fichero:
Datos identificativos: Nombre y apellidos, dirección (postal, electrónica), teléfono.
Datos de características personales: Fecha de nacimiento.
Datos académicos y profesionales: Asociaciones profesionales.
Datos de detalle de empleo: Categoría / grado, puesto de trabajo.
Datos de información comercial: Actividades y negocios, suscripciones a publicaciones / medios.
Sistema de tratamiento: mixto (automatizado y no automatizado).
e) Cesiones de datos:
No detectadas.
f) Órgano responsable del fichero:
Osakidetza-Servicio vasco de salud
Gerencia de la Organización Sanitaria Integrada Rioja Alavesa
g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario
Carretera Vitoria-Logroño km 49
01309 Laguardia (Álava)
h) Nivel exigible respecto a las medidas de seguridad:
Nivel básico.
46.2.– Asuntos judiciales de pacientes.
a) Finalidad y usos previstos:
Tramitar procedimientos judiciales y responder a las solicitudes de información de los juzgados.
b) Personas o colectivos afectados:
Pacientes afectados por procedimientos judiciales.
c) Procedencia y procedimiento de recogida de los datos:
Del interesado y otras personas físicas como familiares, profesionales sanitarios y asistentes sociales mediante encuestas / entrevistas y fuentes integradas de información, en soporte papel e informático / magnético.
d) Estructura básica del fichero:
Datos identificativos: DNI / NIF, N.º SS / Mutualidad, nombre y apellidos, dirección, teléfono, marcas físicas, N.º Historia clínica y N.º TIS.
Datos de características personales: Estado civil, fecha y lugar de nacimiento, lengua materna, sexo, edad, nacionalidad, características físicas.
Datos de circunstancias sociales: Características de alojamiento, vivienda.
Datos académicos y profesionales: Formación, titulaciones.
Datos de detalle de empleo: Puesto de trabajo, categoría / grado.
Datos especialmente protegidos: Salud.
Sistema de tratamiento: mixto (automatizado y no automatizado).
e) Cesiones de datos:
Juzgados, ministerio fiscal.
f) Órgano responsable del fichero:
Osakidetza-Servicio vasco de salud
Gerencia de la Organización Sanitaria Integrada Rioja Alavesa
g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario
Carretera Vitoria - Logroño km 49
01309 Laguardia (Álava)
h) Nivel exigible respecto a las medidas de seguridad:
Nivel Alto.
46.3.– Docencia y formación.
a) Finalidad y usos previstos:
Recoger la información necesaria para la gestión de la formación así como la evaluación y calificación de los alumnos.
b) Personas o colectivos afectados:
Profesionales y alumnos en proceso de formación.
c) Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado mediante, encuestas / entrevistas y formularios / cupones en soporte papel e informático / magnético.
d) Estructura básica del fichero:
Datos identificativos: DNI / NIF, nombre y apellidos, dirección, teléfono, e –mail, firma / huella, imagen / voz, N.º registro personal.
Datos de características personales: Fecha de nacimiento, sexo.
Datos académicos y profesionales: Formación, titulaciones, historial académico, experiencia profesional.
Datos de detalle de empleo: Puesto de trabajo, categoría / grado.
Sistema de tratamiento: mixto (automatizado y no automatizado).
e) Cesiones de datos:
No detectadas.
f) Órgano responsable del fichero:
Osakidetza-Servicio vasco de salud
Gerencia de la Organización Sanitaria Integrada Rioja Alavesa
g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario
Carretera Vitoria - Logroño km 49
01309 Laguardia (Álava)
h) Nivel exigible respecto a las medidas de seguridad:
Nivel medio.
46.4.– Equipamiento de electromedicina.
a) Finalidad y usos previstos:
Asistencia sanitaria. Estadísticas. Pruebas diagnósticas y terapéuticas.
b) Personas o colectivos afectados:
Pacientes tratados mediante técnicas terapéuticas / diagnósticas o intervenciones.
c) Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado, mediante encuestas / entrevistas y fuentes integradas de información en soporte papel, informático / magnético o vía telemática.
d) Estructura básica del fichero:
Datos identificativos: DNI/NIF, n.º SS / mutualidad, nombre y apellidos, dirección, teléfono, imagen / voz, n.º historia clínica, n.º TIS.
Datos de características personales: fecha de nacimiento, sexo, características físicas.
Datos especialmente protegidos: salud.
Sistema de tratamiento: mixto (automatizado y no automatizado).
e) Cesiones de datos:
No detectadas.
f) Órgano responsable del fichero:
Osakidetza-Servicio vasco de salud
Gerencia de la Organización Sanitaria Integrada Rioja Alavesa
g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario
Carretera Vitoria - Logroño km 49
01309 Laguardia (Álava)
h) Nivel exigible respecto a las medidas de seguridad:
Nivel alto.
46.5.– Estudios de investigación.
a) Finalidad y usos previstos:
Investigación médica y estudios de salud.
b) Personas o colectivos afectados:
Ciudadanos susceptibles de participar en estudios de salud y de investigación médica.
c) Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado y otras personas físicas como el personal sanitario, mediante encuestas / entrevistas, formularios / cupones, transmisión electrónica de datos / Internet y fuentes integradas de información en soporte papel, informático / magnético y vía telemática.
d) Estructura básica del fichero:
Datos identificativos: N.º SS / Mutualidad, nombre y apellidos, dirección, teléfono, N.º Historia Clínica / CIP.
Datos de características personales: Fecha de nacimiento, estado civil, sexo, lugar de nacimiento, nacionalidad, datos de familia.
Datos de circunstancias sociales: Características de alojamiento, vivienda, estilo de vida.
Datos académicos y profesionales: Formación, titulaciones.
Datos de detalle de empleo: Categoría / grado, profesión.
Datos especialmente protegidos: Salud.
Sistema de tratamiento: mixto (automatizado y no automatizado).
e) Cesiones de datos:
No detectadas.
f) Órgano responsable del fichero:
Osakidetza-Servicio vasco de salud
Gerencia de la Organización Sanitaria Integrada Rioja Alavesa
g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario
Carretera Vitoria - Logroño km 49
01309 Laguardia (Álava)
h) Nivel exigible respecto a las medidas de seguridad:
Nivel alto.
46.6.– Gestión de servicios sanitarios.
a) Finalidad y usos previstos:
Asistencia sanitaria.
b) Personas o colectivos afectados:
Ciudadanos atendidos por Osakidetza-Servicio vasco de salud y trabajadores de Osakidetza-Servicio vasco de salud.
c) Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado y otras personas físicas como el personal sanitario, mediante encuestas / entrevistas, transmisión electrónica de datos / internet, formularios / cupones y fuentes integradas de información en soporte papel, informático / magnético y vía telemática.
d) Estructura básica del fichero:
Datos identificativos: DNI / NIF, N.ºSS / Mutualidad, nombre y apellidos, dirección, teléfono, e – mail, N.º Historia clínica / CIP, N.º TIS.
Datos de características personales: Fecha de nacimiento, características físicas, sexo, nacionalidad, datos de familia.
Datos de circunstancias sociales: Estilo de vida.
Datos económico – financieros: Seguros.
Datos especialmente protegidos: Salud.
Sistema de tratamiento: mixto (automatizado y no automatizado).
e) Cesiones de datos:
No detectadas.
f) Órgano responsable del fichero:
Osakidetza-Servicio vasco de salud
Gerencia de la Organización Sanitaria Integrada Rioja Alavesa
g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario
Carretera Vitoria - Logroño km 49
01309 Laguardia (Álava)
h) Nivel exigible respecto a las medidas de seguridad:
Nivel alto.
46.7.– Registro de entradas y salidas.
a) Finalidad y usos previstos:
Registrar las entradas y salidas de documentos, paquetería y artículos análogos.
b) Personas o colectivos afectados:
Remitentes o destinatarios de correspondencia, paquetería y artículos análogos a / desde Osakidetza-Servicio vasco de salud.
c) Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado, en soporte informático/magnético, mediante los documentos registrados en soporte papel.
d) Estructura básica del fichero:
Datos identificativos: DNI / NIF, nombre y apellidos, dirección.
Datos de detalle de empleo: Empresa, centro de trabajo.
Datos de transacciones: Asunto de referencia.
Sistema de tratamiento: mixto (automatizado y no automatizado).
e) Cesiones de datos:
No detectadas.
f) Órgano responsable del fichero:
Osakidetza-Servicio vasco de salud
Gerencia de la Organización Sanitaria Integrada Rioja Alavesa
g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario
Carretera Vitoria - Logroño km 49
01309 Laguardia (Álava)
h) Nivel exigible respecto a las medidas de seguridad:
Nivel básico.
46.8.– Videovigilancia.
a) Finalidad y usos previstos:
Mejorar la seguridad del centro.
b) Personas o colectivos afectados:
Personas que circulan por las dependencias y accesos del centro sanitario.
c) Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado, mediante cámaras en soporte informático / magnético.
d) Estructura básica del fichero:
Datos identificativos: Imagen, voz.
Sistema de tratamiento: automatizado.
e) Cesiones de datos:
No detectadas.
f) Órgano responsable del fichero:
Osakidetza-Servicio vasco de salud
Gerencia de la Organización Sanitaria Integrada Rioja Alavesa
g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario
Carretera Vitoria - Logroño km 49
01309 Laguardia (Álava)
h) Nivel exigible respecto a las medidas de seguridad:
Nivel básico
46.9.– Gestión del SAPU.
a) Finalidad y usos previstos:
Atención al ciudadano.
b) Personas o colectivos afectados:
Pacientes o usuarios de la Organización de Servicios.
c) Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado y otras personas físicas, mediante encuestas / entrevistas, formularios / cupones y fuentes integradas de información en soporte papel e informático / magnético.
d) Estructura básica del fichero:
Datos identificativos: DNI / NIF, N.º SS / Mutualidad, nombre y apellidos, dirección, teléfono, N.º Historia clínica, N.º TIS.
Datos de características personales: Fecha de nacimiento, edad, parentesco o relación.
Datos especialmente protegidos: Creencias, religión, origen racial, salud.
Sistema de tratamiento: mixto (automatizado y no automatizado).
e) Cesiones de datos:
No detectadas.
f) Órgano responsable del fichero:
Osakidetza-Servicio vasco de salud
Gerencia de la Organización Sanitaria Integrada Rioja Alavesa
g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario
Carretera Vitoria - Logroño km 49
01309 Laguardia (Álava)
h) Nivel exigible respecto a las medidas de seguridad:
Nivel alto.
46.10.– Envío de publicaciones.
a) Finalidad y usos previstos:
Listado de personas destinatarias de publicaciones editadas por esta organización.
b) Personas o colectivos afectados:
Personas destinatarias de publicacioneseditadas por esta organización editadas por esta organización.
c) Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado, mediante transmisión electrónica de datos, en soporte informático y vía telemática.
d) Estructura básica del fichero:
● Datos identificativos: DNI/NIF, Nombre y apellidos, Dirección Electrónica/Postal.
Sistema de tratamiento: automatizado.
e) Cesiones de datos:
No detectadas.
f) Órgano responsable del fichero:
Osakidetza-Servicio vasco de salud
Gerencia de la Organización Sanitaria Integrada Rioja Alavesa
g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario
Carretera Vitoria - Logroño km 49
01309 Laguardia (Álava)
h) Nivel exigible respecto a las medidas de seguridad:
Nivel básico.
46.11.– Servicios y productos.
a) Finalidad y usos previstos:
Gestión económica.
b) Personas o colectivos afectados:
Personas a las que se les ha prestado atención sanitaria con productos y servicios específicos.
c) Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado u otras personas físicas como personal sanitario, mediante fuentes integradas de información, en soporte informático / magnético.
d) Estructura básica del fichero:
Datos identificativos: DNI / NIF, N.º SS / Mutualidad, nombre y apellidos, dirección, teléfono, N.º TIS, N.º pasaporte.
Datos de características personales: Fecha de nacimiento, sexo, nacionalidad.
Datos de detalle de empleo: Nombre y NIF de empresa.
Datos económico – financieros: Seguros.
Datos de transacciones: Bienes y servicios recibidos, importe.
Datos especialmente protegidos: Salud.
Sistema de tratamiento: mixto (automatizado y no automatizado).
e) Cesiones de datos:
No detectadas.
f) Órgano responsable del fichero:
Osakidetza-Servicio vasco de salud
Gerencia de la Organización Sanitaria Integrada Rioja Alavesa
g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario.
Carretera Vitoria - Logroño km 49.
01309 Laguardia (Álava)
h) Nivel exigible respecto a las medidas de seguridad:
Nivel alto.
46.12.– Gestión de infraestructuras.
a) Finalidad y usos previstos:
Gestión de las instalaciones, utensilios y vestuario.
b) Personas o colectivos afectados:
Personal al servicio de Osakidetza-Servicio vasco de salud.
c) Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado, mediante encuestas / entrevistas, formularios / cupones o fuentes integradas de información en soporte papel e informático / magnético.
d) Estructura básica del fichero:
Datos identificativos: Nombre y apellidos, teléfono, e - mail, N.º registro personal, N.º matrícula personal.
Datos de características personales: Características físicas, sexo.
Datos de detalle de empleo: Cuerpo / escala, categoría / grado, puesto de trabajo.
Datos de transacciones: Bienes y servicios recibidos por el afectado.
Sistema de tratamiento: mixto (automatizado y no automatizado).
e) Cesiones de datos:
No detectadas.
f) Órgano responsable del fichero:
Osakidetza-Servicio vasco de salud
Gerencia de la Organización Sanitaria Integrada Rioja Alavesa
g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario
Carretera Vitoria - Logroño km 49
01309 Laguardia (Álava)
h) Nivel exigible respecto a las medidas de seguridad:
Nivel básico.
ANEXO II
MODIFICACIÓN DE FICHEROS DE OSAKIDETZA-SERVICIO VASCO DE SALUD
Se modifican los siguientes ficheros de datos de carácter personal, gestionados por Osakidetza-Servicio vasco de salud, creados mediante los Acuerdos de 19 de junio de 2006, 17 de marzo de 2008, 13 de diciembre de 2010, de 23 de mayo de 2012, de 19 de junio de 2013, de 30 de abril de 2014 y de 10 de junio de 2015, del Consejo de Administración del Ente Público Osakidetza-Servicio vasco de salud. Con la finalidad de facilitar el conocimiento público de los ficheros de datos de carácter personal modificados mediante la presente disposición, se reflejarán los mencionados ficheros, ordenados según la numeración establecida en los citados Acuerdos, indicando, únicamente los apartados modificados.
MODIFICACIÓN DE FICHEROS CORPORATIVOS
4.– División de asistencia sanitaria.
4.11.– Historial clínico y programas sanitarios.
En el apartado d) Estructura Básica del Fichero, Datos identificativos:
Se añade: Firma.
2.– División económica-financiera.
2.2.– Proceso de facturación a terceros.
Además de modificarse el nombre de fichero (anteriormente denominado «Clientes») se modifican los siguientes apartados:
a) Finalidad y usos previstos, se modifica, quedando redactado de la siguiente manera: «Gestión de clientes en relación con la prestación de los servicios sanitarios y no gratuitos con garante obligado al pago.»
b) Personas o colectivos afectados, se modifica, quedando redactado de la siguiente manera: «Clientes con relaciones económicas con Osakidetza-Servicio vasco de salud, por prestaciones sanitarias realizadas a pacientes beneficiarios de las mismas, o terceros obligados al pago y particulares por prestaciones no cubiertas.»
d) Estructura básica del fichero, se modifica, eliminando los siguientes datos:
– Datos de información comercial: actividades y negocios.
– Datos económico–financieros: datos bancarios.
Quedando redactado de la siguiente manera:
– Datos identificativos: DNI/NIF, nombre y apellidos, n.º SS / Mutualidad, teléfono, n.º TIS.
– Datos de características personales: nacionalidad.
– Datos de transacciones: bienes y servicios suministrados.
– Datos especialmente protegidos: salud.
MODIFICACIÓN DE FICHEROS SECTORIALES
Para todas las Organizaciones de Servicios que incorporen en sus respectivas relaciones de ficheros aquel que a continuación se indica, se modifican los siguientes apartados:
Fichero:Registro de entradas y salidas.
En el apartado d) Estructura Básica del Fichero:
Se elimina: Datos especialmente protegidos: Salud.
La redacción del apartado h) Nivel exigible respecto a las medidas de seguridad, queda como sigue:
Nivel básico.
Para las siguientes Organizaciones de Servicios en relación con el fichero indicado a continuación, se modifican los siguientes apartados: OSI Goierri Alto Urola; OSI Bidasoa; OSI Barakaldo Sestao.
Fichero:servicios y productos.
En el apartado d) Estructura Básica del Fichero:
Se elimina: Datos especialmente protegidos: Salud.
La redacción del apartado h) Nivel exigible respecto a las medidas de seguridad, queda como sigue:
Nivel básico.
27.– Red de salud mental araba.
27.6.– Gestión de asistencia social.
En el apartado e) Cesiones de datos:
Se añade: Entidad sin ánimo de lucro ASAFES (Asociación Alavesa de Familiares y Personas con Enfermedad Mental) en el marco del empleo protegido.
Debiendo constar en dicho apartado, asimismo:
– ONGs, Diputaciones, Ayuntamientos.
– Autoridades judiciales.
33.– Organización sanitaria integrada Alto Deba.
33.5.– Gestión del SAPU.
En el apartado d) Estructura Básica del Fichero:
Se añade: Datos de circunstancias sociales: Datos de familia.
34.– Organización sanitaria integrada debabarrena.
La denominación de esta organización se modifica conforme al Acuerdo de 28 de diciembre de 2015, del Consejo de Administración de Osakidetza-Servicio vasco de salud, por el que se modifica la denominación de la Organización Sanitaria Integrada Bajo Deba – Debabarreneko Erakunde Sanitario Integratua, según el cual, queda así: Organización Sanitaria Integrada Debabarrena en castellano y Debabarrena Erakunde Sanitario Integratua en euskera.
Por consiguiente, para todos los ficheros de esta organización se modifica el apartado f) quedando como sigue:
f) Órgano responsable del fichero:
Osakidetza-Servicio vasco de salud
Gerencia de la Organización Sanitaria Integrada Debabarrena
34.4.– Estudios de investigación.
La redacción del apartado e) Cesiones de datos, queda como sigue:
Biobancos. Compañías promotoras de estudios.
ANEXO III
SUPRESIÓN DE FICHEROS DE OSAKIDETZA – SERVICIO VASCO DE SALUD
Se suprimen los siguientes ficheros con datos de carácter personal gestionados por Osakidetza – Servicio vasco de salud indicando para cada uno de ellos su destino o las previsiones para su destrucción:
I.– Todos los ficheros creados bajo la responsabilidad de la Gerencia de Comarca Araba, en acuerdos anteriores, debido a que sus contenidos se trasladan a los nuevos ficheros, homónimos, declarados mediante el presente acuerdo bajo la responsabilidad de la Gerencia de la Organización Sanitaria Integrada Araba y de la Gerencia de la Organización Sanitaria Integrada Rioja Alavesa.
II.– Todos los ficheros creados bajo la responsabilidad de la Gerencia del Hospital Universitario Araba, en acuerdos anteriores, debido a que sus contenidos se trasladan a los nuevos ficheros, homónimos, declarados mediante el presente acuerdo bajo la responsabilidad de la Gerencia de la Organización Sanitaria Integrada Araba.
III.– Todos los ficheros creados bajo la responsabilidad de la Gerencia del Hospital Leza, en acuerdos anteriores, debido a que sus contenidos se trasladan a los nuevos ficheros, homónimos, declarados mediante el presente acuerdo bajo la responsabilidad de la Gerencia de la Organización Sanitaria Integrada Rioja Alavesa.
IV.– «Registro de casos psiquiátricos», creado bajo la responsabilidad de la Gerencia de la Red de Salud Mental de Araba, es eliminado pues su contenido se incorpora al fichero «Historial Clínico» bajo la responsabilidad de la Dirección de la División de Asistencia Sanitaria de Osakidetza-Servicio vasco de salud.
V.– «Registro de casos psiquiátricos», creado bajo la responsabilidad de la Gerencia de la Red de Salud Mental de Gipuzkoa, es eliminado pues su contenido se incorpora al fichero «Historial Clínico» bajo la responsabilidad de la Dirección de la División de Asistencia Sanitaria de Osakidetza-Servicio vasco de salud.
VI.– «Asuntos Judiciales de Pacientes», creado bajo la responsabilidad de la Gerencia del Centro Vasco de Transfusiones y Tejidos Humanos, es eliminado pues no existe ni contiene datos.
VII.– «Control de pacientes de salud mental», creado bajo la responsabilidad de la Gerencia de la Organización Sanitaria Integrada Barrualde Galdakao, es eliminado pues no existe ni contiene datos.
VIII.– «Asuntos Judiciales de Pacientes», creado bajo la responsabilidad de la Gerencia de la Organización Sanitaria Integrada Bilbao Basurto, es eliminado pues no existe ni contiene datos.
IX– «Asuntos Judiciales de Pacientes» y «Control de pacientes de salud mental», creados bajo la responsabilidad de la Gerencia de la Red de Salud Mental de Bizkaia, son eliminados pues no existen ni contienen datos.
X.– «Servicios y Productos», creado bajo la responsabilidad de la Gerencia del Hospital Santa Marina, es eliminado pues no existe ni contiene datos.
XI.– «Estudios de Investigación», creado bajo la responsabilidad de la Gerencia de la Organización Sanitaria Integrada Bidasoa, es eliminado pues no existe ni contiene datos.