- ACUERDO de 23 de mayo de 2012, del Consejo de Administración del Ente Público Osakidetza-Servicio vasco de salud, por el que se regulan los ficheros de carácter personal gestionados por Osakidetza-Servicio vasco de salud. - Legegunea: Normativa del Pais Vasco - Gobierno Vasco - Euskadi.eus
Normativa
ImprimirACUERDO de 23 de mayo de 2012, del Consejo de Administración del Ente Público Osakidetza-Servicio vasco de salud, por el que se regulan los ficheros de carácter personal gestionados por Osakidetza-Servicio vasco de salud.
Identificación
- Ámbito territorial: Autonómico
- Rango normativo: Acuerdo
- Órgano emisor: Sanidad y Consumo
- Estado vigencia: Vigente
Boletín oficial
- Boletín oficial: BOPV (País Vasco)
- Nº boletín: 131
- Nº orden: 3051
- Nº disposición: ---
- Fecha de disposición: 23/05/2012
- Fecha de publicación: 05/07/2012
Ámbito temático
- Materia: Organización administrativa; Actividades Económicas; Sanidad y consumo
- Submateria: Información y comunicaciones; Gobierno y Administración Pública; Departamentos
Texto legal
Por medio de los Acuerdos del Consejo de Administración de Osakidetza-Servicio vasco de salud de 19 de junio de 2006, de 17 de marzo de 2008 y de 13 de diciembre de 2010, se procedió a la creación, modificación y supresión de los ficheros de carácter personal del citado Ente Público. Tales disposiciones fueron dictadas al amparo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.
Dicha norma, establece en su artículo 20.1, que la creación, modificación o supresión de los ficheros de las Administraciones Públicas deberá hacerse mediante disposición general publicada en Boletín Oficial del Estado o diario oficial correspondiente. En el apartado 3 del mismo artículo, se señala que en las disposiciones que se dicten para la supresión de los ficheros se establecerá el destino de los mismos o, en su caso, las previsiones que se adopten para su destrucción.
El artículo 54 del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal establece cuál debe ser el contenido de la disposición o acuerdo de creación, modificación o supresión de ficheros.
La Ley del Parlamento Vasco 2/2004, de 25 de febrero, de Ficheros de Datos de Carácter Personal de Titularidad Pública y de Creación de la Agencia Vasca de Protección de Datos determina en su artículo 4 que la creación, modificación y supresión de ficheros de la Administración de la Comunidad Autónoma se realizará por orden del titular del Departamento al que esté adscrito el fichero, la cual deberá contener todas las menciones exigidas por la legislación en vigor, y será objeto de publicación en el Boletín Oficial del País Vasco.
Habiendo surgido la necesidad de incorporar nuevos ficheros y modificar o suprimir algunos de los ficheros anteriormente creados, se dicta el presente Acuerdo y se enumeran los nuevos ficheros de datos de carácter personal de Osakidetza-Servicio vasco de salud en el anexo I de la presente disposición. Asimismo, en el anexo II se enumeran los ficheros de Osakidetza-Servicio vasco de salud que han sido modificados por el presente Acuerdo y en el anexo III se enumeran aquellos ficheros que se han dado de baja del registro.
Toda vez que la Ley 8/1997 de Ordenación sanitaria de Euskadi otorga al Ente Público personalidad jurídica propia y plena capacidad de obrar en su función de provisor de servicios sanitarios, es competencia de este Consejo de Administración la regulación y gestión de los ficheros de datos de carácter personal existentes en el Ente Público.
En su virtud, de conformidad con las facultades otorgadas por las disposiciones legales,
La creación de los ficheros de datos de carácter personal gestionados por el Ente Público Osakidetza-Servicio vasco de salud, que se recogen en el anexo I al presente Acuerdo.
La modificación de los ficheros de datos de carácter personal gestionados por el Ente Público Osakidetza-Servicio vasco de salud, que se recogen en el anexo II al presente Acuerdo.
La supresión de los ficheros de datos de carácter personal gestionados por el Ente Público Osakidetza-Servicio vasco de salud, que se recogen en el anexo III al presente Acuerdo.
Los ficheros referidos en este Acuerdo se crearán y modificarán, adoptando las medidas necesarias para asegurar la confidencialidad, seguridad e integridad de los datos, así como las conducentes a hacer efectivas las demás garantías, obligaciones y derechos reconocidos en la citada Ley Orgánica 15/1999 y en las demás normas vigentes.
Los ficheros objeto del presente Acuerdo, además de servir a los fines que para cada uno se indican en el correspondiente anexo, tendrán como objetivo la realización de fines de Salud Pública, los estudios epidemiológicos y la investigación sanitaria. Asimismo, tendrán como finalidad su utilización estadística.
Los datos contenidos en dichos ficheros podrán ser cedidos a los órganos y servicios de estadística de la Administración Pública de la Comunidad Autónoma de Euskadi y de otras Administraciones Públicas, al amparo de lo dispuesto en la Ley 4/1986, de 23 de abril, de Estadística de la Comunidad Autónoma de Euskadi y en la Ley 12/1989, de 9 de mayo, de la Función Estadística Pública. Podrán ser cedidos a otros departamentos u organismos públicos para desarrollar labores de investigación y estadística, en el cumplimiento de las funciones encomendadas por el ordenamiento jurídico. Y en el ámbito sanitario, podrán ser cedidos al Departamento de Sanidad y Consumo, en los términos contemplados en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal; así como en la normativa sanitaria, integrada por la Ley Orgánica 3/1986, de 14 de abril, de Medidas Especiales en materia de Salud Pública; Ley 14/1986, de 25 de abril, General de Sanidad; Ley 41/2002, de 14 de noviembre, Básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica; y en la Ley 8/1987, de 26 de junio, de Ordenación Sanitaria de Euskadi, y demás normativa autonómica vasca.
Quienes, por cuenta de Osakidetza-Servicio vasco de salud, presten servicios de tratamiento de datos de carácter personal realizarán las funciones encomendadas conforme a las instrucciones del responsable del tratamiento y así se hará constar en el contrato que a tal fin se realice, no pudiendo aplicarlos o utilizarlos con fin distinto, ni comunicarlos, ni siquiera para su conservación, a otras persona, de conformidad con lo dispuesto en el artículo 12 de la mencionada Ley Orgánica 15/1999.
Los afectados, según la definición legal, podrán ejercitar su derecho de oposición, acceso, rectificación y cancelación de datos, cuando proceda, ante la Unidad o Servicio que para cada fichero se determina en los anexos de este Acuerdo.
Serán responsables de los ficheros gestionados por Osakidetza-Servicio vasco de salud los que con tal carácter figuren en los anexos del presente Acuerdo.
Los ficheros relacionados en este Acuerdo serán notificados a la Agencia Vasca de Protección de Datos para su correspondiente inscripción en el Registro de Protección de Datos, mediante el traslado, a través del modelo normalizado elaborado a tal efecto por la Agencia, de una copia de la presente disposición.
Se entenderán derogadas a la publicación en el BOPV del presente Acuerdo, cuantas disposiciones de igual o inferior rango se opongan a lo establecido en el mismo.
Este Acuerdo entrará en vigor al día siguiente de su publicación en el Boletín Oficial del País Vasco.
En Vitoria-Gasteiz, a 23 de mayo de 2012.
El Presidente del Consejo de Administración,
JAVIER RAFAEL BENGOA RENTERÍA.
Se crean los siguientes ficheros con datos de carácter personal gestionados por Osakidetza-Servicio vasco de salud. Con la finalidad de facilitar el conocimiento público de los ficheros de datos de carácter personal creados mediante la presente disposición, se reflejarán los mencionados ficheros, organizados y ordenados según la numeración establecida en los Acuerdos del Consejo de Administración de Osakidetza de 19 de junio de 2006, 17 de marzo de 2008 y 13 de diciembre de 2010:
Creación de Ficheros Corporativos
3. DIVISIÓN DE RECURSOS HUMANOS
5. TRABAJADORES DE CONTRATAS
Finalidad y usos previstos:
Registro de los trabajadores de las contratas de Osakidetza, para control de accesos y de presencia. Control horario. Seguridad y control de acceso a edificios.
Personas o colectivos afectados:
Trabajadores de las Contratas de Osakidetza.
Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado, mediante aplicación informática en soporte informático / magnético.
Estructura básica del fichero:
Datos identificativos: nombre y apellidos, número de registro personal, número de seguridad social, dirección, teléfono, correo electrónico, imagen/voz, otros datos de carácter identificativo: matricula coche, modelo coche, plaza, tipo de persona, vip.
Datos de detalles de empleo: cargo, categoría, otros datos de detalles de empleo: fecha de alta, fecha de baja, última revisión, siguiente revisión, tipo operario, tipo de contrato, empresa.
Sistema de tratamiento: automatizado.
Cesiones de datos:
No detectadas.
Órgano responsable del fichero:
Osakidetza.
Dirección de la División de Recursos Humanos.
El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Dirección de la División de Recursos Humanos.
Calle Álava, 45
01002 Vitoria-Gasteiz (Álava)
Nivel exigible respecto a las medidas de seguridad:
Nivel básico.
6. VISITAS
Finalidad y usos previstos:
Registro diario de las visitas que las personas pueden cursar a las instalaciones de los centros de Osakidetza. Seguridad y control de acceso a Edificios.
Personas o colectivos afectados:
Personas que acceden a los centros de Osakidetza como visitantes.
Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado, mediante aplicación informática en soporte informático / magnético.
Estructura básica del fichero:
Datos identificativos: nombre y apellidos, otros datos de carácter identificativo: número identificativo del visitante, visitante restringido.
Sistema de tratamiento: automatizado.
Cesiones de datos:
No detectadas.
Órgano responsable del fichero:
Osakidetza.
Dirección de la División de Recursos Humanos.
El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Dirección de la División de Recursos Humanos.
Calle Álava, 45
01002 Vitoria-Gasteiz (Álava)
Nivel exigible respecto a las medidas de seguridad:
Nivel básico.
4. DIVISIÓN DE ASISTENCIA SANITARIA
18. REGISTRO DE HIPERTENSIÓN PULMONAR
Finalidad y usos previstos:
Registro y control de los casos Hipertensión Pulmonar de la CAPV. Sanidad.
Personas o colectivos afectados:
Personas afectadas por la hipertensión pulmonar.
Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado, mediante formularios y fuentes integradas de información en soporte informático / magnético.
Estructura básica del fichero:
Datos identificativos: DNI/NIF, número de seguridad social, nombre y apellidos, dirección, teléfono, otros datos de carácter identificativo: número de TIS, número de historia clínica, CIC - código de identificación corporativa.
Datos de características personales: características físicas o antropométricas, sexo.
Datos especialmente protegidos: salud.
Sistema de tratamiento: mixto.
Cesiones de datos:
No detectadas.
Órgano responsable del fichero:
Osakidetza.
Dirección de la División de Asistencia Sanitaria.
El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Dirección de la División de Asistencia Sanitaria.
Calle Álava, 45
01002 Vitoria-Gasteiz (Álava)
Nivel exigible respecto a las medidas de seguridad:
Nivel alto.
19. REGISTRO DE BEBÉS
Finalidad y usos previstos:
Registro de los bebés nacidos en hospitales y centros de Osakidetza. Recoger la relación de todas y todos los recién nacidos en la CAPV con el fin de establecer el control del cribado neonatal de enfermedades endocrino-metabólicas en este momento y de posibles patologías en el futuro. Recoger la relación de recién nacidos con alguna anomalía congénita y poder establecer el seguimiento de esos casos durante el primer año de vida. Sanidad.
Personas o colectivos afectados:
Bebés nacidos y atendidos en hospitales y centros de Osakidetza.
Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado o de otras administraciones (Departamento de Sanidad del Gobierno Vasco), mediante formularios y aplicaciones informáticas en soporte informático / magnético, papel o por vía telemática.
Estructura básica del fichero:
Datos identificativos: DNI/NIF, número de seguridad social, nombre y apellidos, dirección, teléfono.
Datos de características personales: características físicas o antropométricas, edad, fecha y lugar de nacimiento, sexo.
Datos especialmente protegidos: salud.
Sistema de tratamiento: mixto.
Cesiones de datos:
Departamento de Sanidad del Gobierno Vasco, Instituto Vasco de Estadística - EUSTAT, otros organismos públicos con competencia en materia sanitaria de ésta y otras comunidades autónomas.
Órgano responsable del fichero:
Osakidetza.
Dirección de la División de Asistencia Sanitaria.
El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Dirección de la División de Asistencia Sanitaria
Calle Álava, 45
01002 Vitoria-Gasteiz (Álava)
Nivel exigible respecto a las medidas de seguridad:
Nivel alto
Creación de Ficheros Sectoriales
1. GERENCIA COMARCA ARABA
7. ESTUDIOS DE INVESTIGACIÓN
Finalidad y usos previstos:
Investigación médica y estudios de salud.
Personas o colectivos afectados:
Ciudadanos susceptibles de participar en estudios de salud y de investigación médica.
Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado y otras personas físicas como el personal sanitario, mediante encuestas / entrevistas, formularios / cupones, transmisión electrónica de datos / Internet y fuentes integradas de información en soporte papel, informático / magnético y vía telemática.
Estructura básica del fichero:
Datos identificativos: n.º SS / Mutualidad, nombre y apellidos, dirección, teléfono, n.º Historia Clínica / CIP.
Datos de características personales: Fecha de nacimiento, estado civil, sexo, lugar de nacimiento, nacionalidad, datos de familia.
Datos de circunstancias sociales: Características de alojamiento, vivienda, estilo de vida.
Datos académicos y profesionales: Formación, titulaciones.
Datos de detalle de empleo: Categoría / grado, profesión.
Datos especialmente protegidos: Salud.
Sistema de tratamiento: mixto.
Cesiones de datos:
No detectadas.
Órgano responsable del fichero:
Osakidetza.
Gerencia de la Comarca Araba.
El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario.
Calle Olaguibel, 31.
01002 Vitoria-Gasteiz (Álava).
Nivel exigible respecto a las medidas de seguridad:
Nivel alto.
Gestión del SAPU.
Finalidad y usos previstos:
Atención al ciudadano.
Personas o colectivos afectados:
Pacientes o usuarios de la Organización de Servicios.
Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado y otras personas físicas, mediante encuestas / entrevistas, formularios / cupones y fuentes integradas de información en soporte papel e informático / magnético.
Estructura básica del fichero:
Datos identificativos: DNI/NIF, n.º SS / Mutualidad, nombre y apellidos, dirección, teléfono, n.º Historia clínica, n.º TIS.
Datos de características personales: Fecha de nacimiento, edad, parentesco o relación.
Datos especialmente protegidos: Creencias, religión, origen racial, salud.
Sistema de tratamiento: mixto.
Cesiones de datos:
No detectadas.
Órgano responsable del fichero:
Osakidetza.
Gerencia de la Comarca Araba.
El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario.
Calle Olaguibel, 31.
01002 Vitoria-Gasteiz (Álava).
Nivel exigible respecto a las medidas de seguridad:
Nivel alto.
9. GESTIÓN DE INFRAESTRUCTURAS
Finalidad y usos previstos:
Gestión de las instalaciones, utensilios y vestuario.
Personas o colectivos afectados:
Personal al servicio de Osakidetza.
Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado, mediante encuestas / entrevistas, formularios / cupones o fuentes integradas de información en soporte papel e informático / magnético.
Estructura básica del fichero:
Datos identificativos: Nombre y apellidos, teléfono, e-mail, n.º registro personal, n.º matrícula personal.
Datos de características personales: Características físicas, sexo.
Datos de detalle de empleo: cuerpo/escala, categoría/grado, puesto de trabajo.
Datos de transacciones: Bienes y servicios recibidos por el afectado.
Sistema de tratamiento: mixto.
Cesiones de datos:
No detectadas.
Órgano responsable del fichero:
Osakidetza.
Gerencia de la Comarca Araba.
El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario.
Calle Olaguibel, 31.
01002 Vitoria-Gasteiz (Álava).
Nivel exigible respecto a las medidas de seguridad:
Nivel básico.
10. ASUNTOS JUDICIALES DE PACIENTES
Finalidad y usos previstos:
Tramitar procedimientos judiciales y responder a las solicitudes de información de los Juzgados.
Personas o colectivos afectados:
Pacientes afectados por procedimientos judiciales.
Procedencia y procedimiento de recogida de los datos:
Del interesado y otras personas físicas como familiares, profesionales sanitarios y asistentes sociales mediante encuestas / entrevistas y fuentes integradas de información, en soporte papel e informático / magnético.
Estructura básica del fichero:
Datos identificativos: DNI/NIF, n.º SS / Mutualidad, nombre y apellidos, dirección, teléfono, marcas físicas, n.º Historia clínica y n.º TIS.
Datos de características personales: Estado civil, fecha y lugar de nacimiento, lengua materna, sexo, edad, nacionalidad, características físicas.
Datos de circunstancias sociales: Características de alojamiento, vivienda.
Datos académicos y profesionales: Formación, titulaciones.
Datos de detalle de empleo: Puesto de trabajo, categoría/grado.
Datos especialmente protegidos: Salud.
Sistema de tratamiento: mixto.
Cesiones de datos:
Juzgados, ministerio fiscal.
Órgano responsable del fichero:
Osakidetza.
Gerencia de la Comarca Araba.
El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario.
Calle Olaguibel, 31.
01002 Vitoria-Gasteiz (Álava).
Nivel exigible respecto a las medidas de seguridad:
Nivel Alto.
2. GERENCIA COMARCA BILBAO
12. FOROS PROFESIONALES
Finalidad y usos previstos:
Gestión de la plataforma de blogs y foros profesionales y los usuarios de las mismas.
Personas o colectivos afectados:
Usuarios de la plataforma.
Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado, mediante formularios por vía telemática.
Estructura básica del fichero:
Datos identificativos: nombre y apellidos, correo electrónico.
Datos de detalle de empleo: profesión.
Sistema de tratamiento: automatizado.
Cesiones de datos:
No detectadas.
Órgano responsable del fichero:
Osakidetza.
Gerencia Comarca Bilbao.
El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario
Gran Vía, 62 2.º
48011 Bilbao (Bizkaia)
Nivel exigible respecto a las medidas de seguridad:
Nivel básico.
6. GERENCIA COMARCA INTERIOR
13. FOROS PROFESIONALES
Finalidad y usos previstos:
Gestión de la plataforma de blogs y foros profesionales y los usuarios de las mismas.
Personas o colectivos afectados:
Usuarios de la plataforma.
Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado, mediante formularios por vía telemática.
Estructura básica del fichero:
Datos identificativos: nombre y apellidos, correo electrónico.
Datos de detalle de empleo: profesión.
Sistema de tratamiento: automatizado.
Cesiones de datos:
No detectadas.
Órgano responsable del fichero:
Osakidetza.
Gerencia Comarca Interior.
El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario
Parque Zelaieta, s/n
48340 Amorebieta (Bizkaia)
Nivel exigible respecto a las medidas de seguridad:
Nivel básico.
11. GERENCIA HOSPITAL UNIVERSITARIO BASURTO
16. OBJETOS PERDIDOS
Finalidad y usos previstos:
Registro de los objetos extraviados para su custodia y devolución al paciente correspondiente.
Personas o colectivos afectados:
Pacientes Atendidos en las dependencias del Hospital Universitario de Basurto.
Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado o del profesional que recoge el objeto extraviado, mediante entrevistas en soporte papel.
Estructura básica del fichero:
Datos identificativos: DNI, n.º de SS/TIS, nombre y apellidos, dirección, teléfono.
Datos de características personales: datos de familia (parentesco con el titular de la TIS), fecha y lugar de nacimiento, características físicas o antropométricas, sexo.
Sistema de tratamiento: no automatizado.
Cesiones de datos:
No detectadas.
Órgano responsable del fichero:
Osakidetza.
Gerencia Hospital Universitario Basurto.
El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario
Avda. Montevideo, 18
48013 Bilbao (Bizkaia)
Nivel exigible respecto a las medidas de seguridad:
Nivel básico.
15. GERENCIA HOSPITAL GALDAKAO
16. FOROS PROFESIONALES
Finalidad y usos previstos:
Gestión de la plataforma de blogs y foros profesionales y los usuarios de las mismas.
Personas o colectivos afectados:
Usuarios de la plataforma.
Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado, mediante internet por vía telemática en soportes telemáticos e informático/magnéticos.
Estructura básica del fichero:
Datos identificativos: nombre y apellidos, imagen, correo electrónico.
Datos de características personales: Información biográfica.
Sistema de tratamiento: automatizado.
Cesiones de datos:
No detectadas.
Órgano responsable del fichero:
Osakidetza.
Gerencia Hospital Galdakao.
El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario
Barrio Labeaga, s/n
48960 Galdakao (Bizkaia)
Nivel exigible respecto a las medidas de seguridad:
Nivel básico
17. EVENTOS
Finalidad y usos previstos:
Gestión y difusión de actividades y eventos realizados por la Organización de Servicios.
Personas o colectivos afectados:
Personas que participan en actividades y eventos organizados por la Organización de Servicios.
Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado o su representante legal, mediante formularios, entrevistas o encuestas en soporte papel o soportes informático/magnéticos o por vía telemática.
Estructura básica del fichero:
Datos identificativos: DNI/NIF, nombre y apellidos, imagen, voz y firma.
Sistema de tratamiento: mixto.
Cesiones de datos:
Terceros que accedan al contenido multimedia a través de Internet o través de publicaciones.
Órgano responsable del fichero:
Osakidetza.
Gerencia Hospital Galdakao.
El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario
Barrio Labeaga, s/n
48960 Galdakao (Bizkaia)
Nivel exigible respecto a las medidas de seguridad:
Nivel básico
27. GERENCIA RED DE SALUD MENTAL DE ARABA
12. GESTIÓN DE INFRAESTRUCTURAS
Finalidad y usos previstos:
Gestión de las instalaciones, utensilios y vestuario.
Personas o colectivos afectados:
Personal al servicio de Osakidetza.
Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado, mediante encuestas / entrevistas, formularios / cupones o fuentes integradas de información en soporte papel e informático / magnético.
Estructura básica del fichero:
Datos identificativos: Nombre y apellidos, teléfono, e-mail, n.º registro personal, n.º matrícula personal.
Datos de características personales: Características físicas, sexo.
Datos de detalle de empleo: cuerpo/escala, categoría/grado, puesto de trabajo.
Datos de transacciones: Bienes y servicios recibidos por el afectado.
Sistema de tratamiento: mixto.
Cesiones de datos:
No detectadas.
Órgano responsable del fichero:
Osakidetza.
Gerencia de la Red de Salud Mental de Araba.
El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario.
Calle Álava, 43
01006 Vitoria-Gasteiz (Álava)
Nivel exigible respecto a las medidas de seguridad:
Nivel básico.
13. VIDEOVIGILANCIA
Finalidad y usos previstos:
Mejorar la seguridad del centro.
Personas o colectivos afectados:
Personas que circulan por las dependencias y accesos del centro sanitario.
Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado, mediante cámaras en soporte informático / magnético.
Estructura básica del fichero:
Datos identificativos: Imagen, voz.
Sistema de tratamiento: automatizado.
Cesiones de datos:
No detectadas.
Órgano responsable del fichero:
Osakidetza.
Gerencia de la Red de Salud Mental de Araba.
El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario.
Calle Álava, 43
01006 Vitoria-Gasteiz (Álava)
Nivel exigible respecto a las medidas de seguridad:
Nivel básico.
32. GERENCIA ORGANIZACIÓN SANITARIA INTEGRADA BIDASOA
1. AGENDA DE CONTACTOS
Finalidad y usos previstos:
Gestión de posibles contactos.
Personas o colectivos afectados:
Personas que pueden mantener relación con los profesionales de Osakidetza.
Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado y/o las administraciones públicas (Departamento de Sanidad), mediante encuestas / entrevistas, transmisión electrónica de datos / Internet, en soporte papel, informático / magnético y vía telemática.
Estructura básica del fichero:
Datos identificativos: Nombre y apellidos, dirección (postal, electrónica), teléfono.
Datos de características personales: Fecha de nacimiento.
Datos académicos y profesionales: Asociaciones profesionales.
Datos de detalle de empleo: Categoría / grado, puesto de trabajo.
Datos de información comercial: Actividades y negocios, suscripciones a publicaciones / medios.
Sistema de tratamiento: mixto.
Cesiones de datos:
No detectadas.
Órgano responsable del fichero:
Osakidetza.
Gerencia de la Organización Sanitaria Integrada Bidasoa.
El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario.
Finca Zubieta Barrio Mendelu, s/n
20280 Hondarribia (Gipuzkoa)
Teléfono: 943 00 77 00
Fax: 943 00 77 01
Nivel exigible respecto a las medidas de seguridad:
Nivel básico.
2. ASUNTOS JUDICIALES DE PACIENTES
Finalidad y usos previstos:
Tramitar procedimientos judiciales y responder a las solicitudes de información de los Juzgados.
Personas o colectivos afectados:
Pacientes afectados por procedimientos judiciales
Procedencia y procedimiento de recogida de los datos:
Del interesado y otras personas físicas como familiares, profesionales sanitarios y asistentes sociales mediante encuestas / entrevistas y fuentes integradas de información, en soporte papel e informático / magnético.
Estructura básica del fichero:
Datos identificativos: DNI/NIF, n.º SS / Mutualidad, nombre y apellidos, dirección, teléfono, marcas físicas, n.º Historia clínica y n.º TIS.
Datos de características personales: Estado civil, fecha y lugar de nacimiento, lengua materna, sexo, edad, nacionalidad, características físicas.
Datos de circunstancias sociales: Características de alojamiento, vivienda.
Datos académicos y profesionales: Formación, titulaciones.
Datos de detalle de empleo: Puesto de trabajo, categoría/grado.
Datos especialmente protegidos: Salud.
Sistema de tratamiento: mixto.
Cesiones de datos:
Juzgados, ministerio fiscal.
Órgano responsable del fichero:
Osakidetza.
Gerencia de la Organización Sanitaria Integrada Bidasoa.
El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario.
Finca Zubieta Barrio Mendelu, s/n
20280 Hondarribia (Gipuzkoa)
Teléfono: 943 00 77 00
Fax: 943 00 77 01
Nivel exigible respecto a las medidas de seguridad:
Nivel Alto.
3. DOCENCIA Y FORMACIÓN
Finalidad y usos previstos:
Recoger la información necesaria para la gestión de la formación así como la evaluación y calificación de los alumnos.
Personas o colectivos afectados:
Profesionales y alumnos en proceso de formación.
Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado mediante, encuestas / entrevistas y formularios / cupones en soporte papel e informático / magnético.
Estructura básica del fichero:
Datos identificativos: DNI/NIF, nombre y apellidos, dirección, teléfono, e-mail, firma / huella, imagen / voz, n.º registro personal.
Datos de características personales: Fecha de nacimiento, sexo.
Datos académicos y profesionales: Formación, titulaciones, historial académico, experiencia profesional.
Datos de detalle de empleo: Puesto de trabajo, categoría/grado.
Sistema de tratamiento: mixto.
Cesiones de datos:
No detectadas.
Órgano responsable del fichero:
Osakidetza.
Gerencia de la Organización Sanitaria Integrada Bidasoa.
El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario.
Finca Zubieta Barrio Mendelu, s/n
20280 Hondarribia (Gipuzkoa)
Teléfono: 943 00 77 00
Fax: 943 00 77 01
Nivel exigible respecto a las medidas de seguridad:
Nivel medio.
4. ESTUDIOS DE INVESTIGACIÓN
Finalidad y usos previstos:
Investigación médica y estudios de salud.
Personas o colectivos afectados:
Ciudadanos susceptibles de participar en estudios de salud y de investigación médica.
Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado y otras personas físicas como el personal sanitario, mediante encuestas / entrevistas, formularios / cupones, transmisión electrónica de datos / Internet y fuentes integradas de información en soporte papel, informático / magnético y vía telemática.
Estructura básica del fichero:
Datos identificativos: n.º SS / Mutualidad, nombre y apellidos, dirección, teléfono, n.º Historia Clínica / CIP.
Datos de características personales: Fecha de nacimiento, estado civil, sexo, lugar de nacimiento, nacionalidad, datos de familia.
Datos de circunstancias sociales: Características de alojamiento, vivienda, estilo de vida.
Datos académicos y profesionales: Formación, titulaciones.
Datos de detalle de empleo: Categoría / grado, profesión.
Datos especialmente protegidos: Salud.
Sistema de tratamiento: mixto.
Cesiones de datos:
No detectadas.
Órgano responsable del fichero:
Osakidetza.
Gerencia de la Organización Sanitaria Integrada Bidasoa.
El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario.
Finca Zubieta Barrio Mendelu, s/n
20280 Hondarribia (Gipuzkoa)
Teléfono: 943 00 77 00
Fax: 943 00 77 01
Nivel exigible respecto a las medidas de seguridad:
Nivel alto.
5. GESTIÓN DE INFRAESTRUCTURAS
Finalidad y usos previstos:
Gestión de las instalaciones, utensilios y vestuario.
Personas o colectivos afectados:
Personal al servicio de Osakidetza.
Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado, mediante encuestas / entrevistas, formularios / cupones o fuentes integradas de información en soporte papel e informático / magnético.
Estructura básica del fichero:
Datos identificativos: Nombre y apellidos, teléfono, e-mail, n.º registro personal, n.º matrícula personal.
Datos de características personales: Características físicas, sexo.
Datos de detalle de empleo: cuerpo/escala, categoría/grado, puesto de trabajo.
Datos de transacciones: Bienes y servicios recibidos por el afectado.
Sistema de tratamiento: mixto.
Cesiones de datos:
No detectadas.
Órgano responsable del fichero:
Osakidetza.
Gerencia de la Organización Sanitaria Integrada Bidasoa.
El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario.
Finca Zubieta Barrio Mendelu, s/n
20280 Hondarribia (Gipuzkoa)
Teléfono: 943 00 77 00
Fax: 943 00 77 01
Nivel exigible respecto a las medidas de seguridad:
Nivel básico.
6. GESTIÓN DE SERVICIOS SANITARIOS
Finalidad y usos previstos:
Asistencia sanitaria.
Personas o colectivos afectados:
Ciudadanos atendidos por Osakidetza y trabajadores de Osakidetza.
Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado y otras personas físicas como el personal sanitario, mediante encuestas / entrevistas, transmisión electrónica de datos / internet, formularios / cupones y fuentes integradas de información en soporte papel, informático / magnético y vía telemática.
Estructura básica del fichero:
Datos identificativos: DNI/NIF, n.ºSS / Mutualidad, nombre y apellidos, dirección, teléfono, e-mail, n.º Historia clínica / CIP, n.º TIS.
Datos de características personales: Fecha de nacimiento, características físicas, sexo, nacionalidad, datos de familia.
Datos de circunstancias sociales: Estilo de vida.
Datos económico - financieros: Seguros.
Datos especialmente protegidos: Salud.
Sistema de tratamiento: mixto.
Cesiones de datos:
No detectadas.
Órgano responsable del fichero:
Osakidetza.
Gerencia de la Organización Sanitaria Integrada Bidasoa.
El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario.
Finca Zubieta Barrio Mendelu, s/n
20280 Hondarribia (Gipuzkoa)
Teléfono: 943 00 77 00
Fax: 943 00 77 01
Nivel exigible respecto a las medidas de seguridad:
Nivel alto.
7. GESTIÓN DEL S.A.P.U.
Finalidad y usos previstos:
Atención al ciudadano.
Personas o colectivos afectados:
Pacientes o usuarios de la Organización de Servicios.
Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado y otras personas físicas, mediante encuestas / entrevistas, formularios / cupones y fuentes integradas de información en soporte papel e informático / magnético.
Estructura básica del fichero:
Datos identificativos: DNI/NIF, n.º SS / Mutualidad, nombre y apellidos, dirección, teléfono, n.º Historia clínica, n.º TIS.
Datos de características personales: Fecha de nacimiento, edad, parentesco o relación.
Datos especialmente protegidos: Creencias, religión, salud.
Sistema de tratamiento: mixto.
Cesiones de datos:
No detectadas.
Órgano responsable del fichero:
Osakidetza.
Gerencia de la Organización Sanitaria Integrada Bidasoa.
El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario.
Finca Zubieta Barrio Mendelu, s/n
20280 Hondarribia (Gipuzkoa)
Teléfono: 943 00 77 00
Fax: 943 00 77 01
Nivel exigible respecto a las medidas de seguridad:
Nivel alto.
8. REGISTRO DE ENTRADAS Y SALIDAS
Finalidad y usos previstos:
Registrar las entradas y salidas de documentos, paquetería y artículos análogos.
Personas o colectivos afectados:
Remitentes o destinatarios de correspondencia, paquetería y artículos análogos a / desde Osakidetza.
Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado, mediante los documentos registrados en soporte papel.
Estructura básica del fichero:
Datos identificativos: DNI/NIF, nombre y apellidos, dirección.
Datos de detalle de empleo: Empresa, centro de trabajo.
Datos de transacciones: Asunto de referencia.
Datos especialmente protegidos: Salud.
Sistema de tratamiento: mixto.
Cesiones de datos:
No detectadas.
Órgano responsable del fichero:
Osakidetza.
Gerencia de la Organización Sanitaria Integrada Bidasoa.
El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario.
Finca Zubieta Barrio Mendelu, s/n
20280 Hondarribia (Gipuzkoa)
Teléfono: 943 00 77 00
Fax: 943 00 77 01
Nivel exigible respecto a las medidas de seguridad:
Nivel alto.
9. SERVICIOS Y PRODUCTOS
Finalidad y usos previstos:
Gestión económica.
Personas o colectivos afectados:
Personas a las que se les ha prestado atención sanitaria con productos y servicios específicos.
Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado u otras personas físicas como personal sanitario, mediante fuentes integradas de información, en soporte informático / magnético.
Estructura básica del fichero:
Datos identificativos: DNI/NIF, n.º SS / Mutualidad, nombre y apellidos, dirección, teléfono, n.º TIS, n.º pasaporte.
Datos de características personales: Fecha de nacimiento, sexo, nacionalidad
Datos de detalle de empleo: Nombre y NIF de empresa.
Datos económico-financieros: Seguros.
Datos de transacciones: Bienes y servicios recibidos, importe
Datos especialmente protegidos: Salud.
Sistema de tratamiento: mixto.
Cesiones de datos:
No detectadas.
Órgano responsable del fichero:
Osakidetza.
Gerencia de la Organización Sanitaria Integrada Bidasoa.
El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario.
Finca Zubieta Barrio Mendelu, s/n
20280 Hondarribia (Gipuzkoa)
Teléfono: 943 00 77 00
Fax: 943 00 77 01
Nivel exigible respecto a las medidas de seguridad:
Nivel alto.
10. GESTIÓN DE ASISTENCIA SOCIAL
Finalidad y usos previstos:
Colaboración en la terapia y en la tramitación de ayudas sociales. Prestaciones de asistencia social.
Personas o colectivos afectados:
Pacientes o usuarios que requieren la intervención de la asistencia social
Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado o su representante, entidades privadas (ONGs), administraciones públicas (diputaciones, ayuntamientos) y otras personas físicas como familiares y otros profesionales, mediante encuestas / entrevistas y formularios / cupones en soporte papel y vía telefónica.
Estructura básica del fichero:
Datos identificativos: DNI/NIF, n.º SS / Mutualidad, nombre y apellidos, dirección, teléfono, firma / huella, n.º Historia clínica.
Datos de características personales: Estado civil, fecha y lugar de nacimiento, sexo, nacionalidad, datos de familia.
Datos de circunstancias sociales: Características de alojamiento, vivienda, aficiones, licencias, permisos, propiedades.
Datos académicos y profesionales: Formación, titulaciones, historial académico, experiencia profesional.
Datos de detalle de empleo: cuerpo/escala, Datos no económicos de nómina, puesto de trabajo, historial trabajador, categoría/grado.
Datos de información comercial: Actividades y negocios, licencias comerciales, creaciones artísticas, científicas.
Datos económico - financieros: Ingresos / rentas, créditos / avales, planes de pensiones, jubilación, subsidios, beneficios, inversiones, bienes, datos bancarios, datos económicos de nómina, hipotecas.
Datos sobre comisión de infracciones: Infracciones penales y administrativas
Datos especialmente protegidos: Religión, origen racial, salud.
Sistema de tratamiento: mixto.
Cesiones de datos:
ONGs relacionadas con la asistencia social de la persona asistida, Diputaciones, Ayuntamientos
Órgano responsable del fichero:
Osakidetza.
Gerencia de la Organización Sanitaria Integrada Bidasoa.
El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario.
Finca Zubieta Barrio Mendelu, s/n
20280 Hondarribia (Gipuzkoa)
Teléfono: 943 00 77 00
Fax: 943 00 77 01
Nivel exigible respecto a las medidas de seguridad:
Nivel alto.
11. EQUIPAMIENTO DE ELECTROMEDICINA
Finalidad y usos previstos:
Asistencia sanitaria. Estadísticas. Pruebas diagnósticas y terapéuticas.
Personas o colectivos afectados:
Pacientes tratados mediante técnicas terapéuticas / diagnósticas o intervenciones.
Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado, mediante encuestas / entrevistas y fuentes integradas de información en soporte papel, informático / magnético o vía telemática.
Estructura básica del fichero:
Datos identificativos: DNI/NIF, nº SS / mutualidad, nombre y apellidos, dirección, teléfono, imagen / voz, nº historia clínica, nº TIS.
Datos de características personales: fecha de nacimiento, sexo, características físicas.
Datos especialmente protegidos: salud.
Sistema de tratamiento: mixto.
Cesiones de datos:
No detectadas.
Órgano responsable del fichero:
Osakidetza.
Gerencia de la Organización Sanitaria Integrada Bidasoa.
El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario.
Finca Zubieta Barrio Mendelu, s/n
20280 Hondarribia (Gipuzkoa)
Teléfono: 943 00 77 00
Fax: 943 00 77 01
Nivel exigible respecto a las medidas de seguridad:
Nivel alto.
33. GERENCIA ORGANIZACIÓN SANITARIA INTEGRADA ALTO DEBA
1. AGENDA DE CONTACTOS
Finalidad y usos previstos:
Gestión de posibles contactos.
Personas o colectivos afectados:
Personas que pueden mantener relación con los profesionales de Osakidetza.
Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado y/o las administraciones públicas (Departamento de Sanidad), mediante encuestas / entrevistas, transmisión electrónica de datos / Internet, en soporte papel, informático / magnético y vía telemática.
Estructura básica del fichero:
Datos identificativos: Nombre y apellidos, dirección (postal, electrónica), teléfono.
Datos de características personales: Fecha de nacimiento.
Datos académicos y profesionales: Asociaciones profesionales.
Datos de detalle de empleo: Categoría / grado, puesto de trabajo.
Datos de información comercial: Actividades y negocios, suscripciones a publicaciones / medios.
Sistema de tratamiento: mixto.
Cesiones de datos:
No detectadas.
Órgano responsable del fichero:
Osakidetza.
Gerencia de la Organización Sanitaria Integrada Alto Deba.
El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario.
Avda. Navarra, 16
20500 Arrasate/Mondragón (Gipuzkoa)
Teléfono: 943 03 53 02
Nivel exigible respecto a las medidas de seguridad:
Nivel básico.
2. DOCENCIA Y FORMACIÓN
Finalidad y usos previstos:
Recoger la información necesaria para la gestión de la formación así como la evaluación y calificación de los alumnos.
Personas o colectivos afectados:
Profesionales y alumnos en proceso de formación.
Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado mediante, encuestas / entrevistas y formularios / cupones en soporte papel e informático / magnético.
Estructura básica del fichero:
Datos identificativos: DNI/NIF, nombre y apellidos, dirección, teléfono, firma / huella, imagen / voz, e-mail, n.º registro personal.
Datos de características personales: Fecha de nacimiento, lugar de nacimiento, sexo.
Datos académicos y profesionales: Formación, titulaciones, historial académico, experiencia profesional, destino, fecha de alta, fecha de baja, curso académico, rotación en prácticas, valoración global.
Datos de detalle de empleo: Puesto de trabajo, categoría/grado, trabajo actual (Sí/No).
Sistema de tratamiento: mixto.
Cesiones de datos:
No detectadas.
Órgano responsable del fichero:
Osakidetza.
Gerencia de la Organización Sanitaria Integrada Alto Deba.
El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario.
Avda. Navarra, 16
20500 Arrasate/Mondragón (Gipuzkoa)
Teléfono: 943 03 53 02
Nivel exigible respecto a las medidas de seguridad:
Nivel medio.
3. ESTUDIOS DE INVESTIGACIÓN
Finalidad y usos previstos:
Investigación médica y estudios de salud.
Personas o colectivos afectados:
Ciudadanos susceptibles de participar en estudios de salud y de investigación médica.
Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado y otras personas físicas como el personal sanitario, mediante encuestas / entrevistas, formularios / cupones, transmisión electrónica de datos / Internet y fuentes integradas de información en soporte papel, informático / magnético y vía telemática.
Estructura básica del fichero:
Datos identificativos: n.º SS / Mutualidad, nombre y apellidos, dirección, teléfono, n.º Historia Clínica / CIP.
Datos de características personales: Fecha de nacimiento, estado civil, sexo, lugar de nacimiento, nacionalidad, datos de familia.
Datos de circunstancias sociales: Características de alojamiento, vivienda, estilo de vida.
Datos académicos y profesionales: Formación, titulaciones.
Datos de detalle de empleo: Categoría / grado, profesión.
Datos especialmente protegidos: Salud.
Sistema de tratamiento: mixto.
Cesiones de datos:
No detectadas.
Órgano responsable del fichero:
Osakidetza.
Gerencia de la Organización Sanitaria Integrada Alto Deba.
El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario.
Avda. Navarra, 16
20500 Arrasate/Mondragón (Gipuzkoa)
Teléfono: 943 03 53 02
Nivel exigible respecto a las medidas de seguridad:
Nivel alto.
4. GESTIÓN DE SERVICIOS SANITARIOS
Finalidad y usos previstos:
Asistencia sanitaria.
Personas o colectivos afectados:
Ciudadanos atendidos por Osakidetza y trabajadores de Osakidetza.
Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado y otras personas físicas como el personal sanitario, mediante encuestas / entrevistas, transmisión electrónica de datos / internet, formularios / cupones y fuentes integradas de información en soporte papel, informático / magnético y vía telemática.
Estructura básica del fichero:
Datos identificativos: DNI/NIF, N.º SS / Mutualidad, nombre y apellidos, dirección, teléfono, e-mail, n.º Historia clínica / CIP, n.º TIS.
Datos de características personales: Fecha de nacimiento, características físicas, sexo, nacionalidad, datos de familia.
Datos de circunstancias sociales: Estilo de vida.
Datos económico - financieros: Seguros.
Datos especialmente protegidos: Salud.
Sistema de tratamiento: mixto.
Cesiones de datos:
No detectadas.
Órgano responsable del fichero:
Osakidetza.
Gerencia de la Organización Sanitaria Integrada Alto Deba.
El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario.
Avda. Navarra, 16
20500 Arrasate/Mondragón (Gipuzkoa)
Teléfono: 943 03 53 02
Nivel exigible respecto a las medidas de seguridad:
Nivel alto.
5. GESTIÓN DEL S.A.P.U.
Finalidad y usos previstos:
Atención al ciudadano.
Personas o colectivos afectados:
Pacientes o usuarios de la Organización de Servicios.
Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado y otras personas físicas, mediante encuestas / entrevistas, formularios / cupones y fuentes integradas de información en soporte papel e informático / magnético.
Estructura básica del fichero:
Datos identificativos: DNI/NIF, n.º SS / Mutualidad, nombre y apellidos, dirección, teléfono, n.º Historia clínica, n.º TIS.
Datos de características personales: Fecha de nacimiento, edad, parentesco o relación.
Datos especialmente protegidos: Origen racial, salud.
Sistema de tratamiento: mixto.
Cesiones de datos:
No detectadas.
Órgano responsable del fichero:
Osakidetza.
Gerencia de la Organización Sanitaria Integrada Alto Deba.
El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario.
Avda. Navarra, 16
20500 Arrasate/Mondragón (Gipuzkoa)
Teléfono: 943 03 53 02
Nivel exigible respecto a las medidas de seguridad:
Nivel alto.
6. REGISTRO DE ENTRADAS Y SALIDAS
Finalidad y usos previstos:
Registrar las entradas y salidas de documentos, paquetería y artículos análogos.
Personas o colectivos afectados:
Remitentes o destinatarios de correspondencia, paquetería y artículos análogos a / desde Osakidetza.
Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado, mediante los documentos registrados en soporte papel.
Estructura básica del fichero:
Datos identificativos: DNI/NIF, nombre y apellidos, dirección.
Datos de detalle de empleo: Empresa, centro de trabajo.
Datos de transacciones: Asunto de referencia.
Datos especialmente protegidos: Salud.
Sistema de tratamiento: mixto.
Cesiones de datos:
No detectadas.
Órgano responsable del fichero:
Osakidetza.
Gerencia de la Organización Sanitaria Integrada Alto Deba.
El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario.
Avda. Navarra, 16
20500 Arrasate/Mondragón (Gipuzkoa)
Teléfono: 943 03 53 02
Nivel exigible respecto a las medidas de seguridad:
Nivel alto.
7. SERVICIOS Y PRODUCTOS
Finalidad y usos previstos:
Gestión económica.
Personas o colectivos afectados:
Personas a las que se les ha prestado atención sanitaria con productos y servicios específicos.
Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado u otras personas físicas como personal sanitario, mediante fuentes integradas de información, en soporte informático / magnético.
Estructura básica del fichero:
Datos identificativos: DNI/NIF, n.º SS / Mutualidad, nombre y apellidos, dirección, teléfono, n.º TIS, n.º pasaporte.
Datos de características personales: Fecha de nacimiento, sexo, nacionalidad
Datos de detalle de empleo: Nombre y NIF de empresa.
Datos económico - financieros: Seguros.
Datos de transacciones: Bienes y servicios recibidos, importe
Datos especialmente protegidos: Salud.
Sistema de tratamiento: mixto.
Cesiones de datos:
Empresas fabricantes de implantes y prótesis.
Órgano responsable del fichero:
Osakidetza.
Gerencia de la Organización Sanitaria Integrada Alto Deba.
El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario.
Avda. Navarra, 16
20500 Arrasate/Mondragón (Gipuzkoa)
Teléfono: 943 03 53 02
Nivel exigible respecto a las medidas de seguridad:
Nivel alto.
8. GESTIÓN DE ASISTENCIA SOCIAL
Finalidad y usos previstos:
Colaboración en la terapia y en la tramitación de ayudas sociales. Prestaciones de asistencia social.
Personas o colectivos afectados:
Pacientes o usuarios que requieren la intervención de la asistencia social
Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado o su representante, entidades privadas (ONGs), administraciones públicas (diputaciones, ayuntamientos) y otras personas físicas como familiares y otros profesionales, mediante encuestas / entrevistas y formularios / cupones en soporte papel y vía telefónica.
Estructura básica del fichero:
Datos identificativos: DNI/NIF, n.º SS / Mutualidad, nombre y apellidos, dirección, teléfono, firma / huella, n.º Historia clínica.
Datos de características personales: Estado civil, fecha y lugar de nacimiento, sexo, nacionalidad, datos de familia.
Datos de circunstancias sociales: Características de alojamiento, vivienda, aficiones, licencias, permisos, propiedades.
Datos académicos y profesionales: Formación, titulaciones, historial académico, experiencia profesional.
Datos de detalle de empleo: cuerpo/escala, Datos no económicos de nómina, puesto de trabajo, historial trabajador, categoría/grado.
Datos de información comercial: Actividades y negocios, licencias comerciales, creaciones artísticas, científicas.
Datos económico - financieros: Ingresos / rentas, créditos / avales, planes de pensiones, jubilación, subsidios, beneficios, inversiones, bienes, datos bancarios, datos económicos de nómina, hipotecas.
Datos sobre comisión de infracciones: Infracciones penales y administrativas
Datos especialmente protegidos: Religión, origen racial, salud.
Sistema de tratamiento: mixto.
Cesiones de datos:
ONGs relacionadas con la asistencia social de la persona asistida, Diputaciones, Ayuntamientos
Órgano responsable del fichero:
Osakidetza.
Gerencia de la Organización Sanitaria Integrada Alto Deba.
El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario.
Avda. Navarra, 16
20500 Arrasate/Mondragón (Gipuzkoa)
Teléfono: 943 03 53 02
Nivel exigible respecto a las medidas de seguridad:
Nivel alto.
9. EQUIPAMIENTO DE ELECTROMEDICINA
Finalidad y usos previstos:
Asistencia sanitaria. Estadísticas. Pruebas diagnósticas y terapéuticas.
Personas o colectivos afectados:
Pacientes tratados mediante técnicas terapéuticas / diagnósticas o intervenciones.
Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado, mediante encuestas / entrevistas y fuentes integradas de información en soporte papel, informático / magnético o vía telemática.
Estructura básica del fichero:
Datos identificativos: DNI/NIF, nº SS / mutualidad, nombre y apellidos, dirección, teléfono, imagen / voz, nº historia clínica, nº TIS.
Datos de características personales: fecha de nacimiento, sexo, características físicas.
Datos especialmente protegidos: salud.
Sistema de tratamiento: mixto.
Cesiones de datos:
No detectadas.
Órgano responsable del fichero:
Osakidetza.
Gerencia de la Organización Sanitaria Integrada Alto Deba.
El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario.
Avda. Navarra, 16
20500 Arrasate/Mondragón (Gipuzkoa)
Teléfono: 943 03 53 02
Nivel exigible respecto a las medidas de seguridad:
Nivel alto.
34. GERENCIA ORGANIZACIÓN SANITARIA INTEGRADA BAJO DEBA
1. AGENDA DE CONTACTOS
Finalidad y usos previstos:
Gestión de posibles contactos.
Personas o colectivos afectados:
Personas que pueden mantener relación con los profesionales de Osakidetza.
Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado y/o las administraciones públicas (Departamento de Sanidad), mediante encuestas / entrevistas, transmisión electrónica de datos / Internet, en soporte papel, informático / magnético y vía telemática.
Estructura básica del fichero:
Datos identificativos: Nombre y apellidos, dirección (postal, electrónica), teléfono.
Datos de características personales: Fecha de nacimiento.
Datos académicos y profesionales: Asociaciones profesionales.
Datos de detalle de empleo: Categoría / grado, puesto de trabajo.
Datos de información comercial: Actividades y negocios, suscripciones a publicaciones / medios.
Sistema de tratamiento: mixto.
Cesiones de datos:
No detectadas.
Órgano responsable del fichero:
Osakidetza.
Gerencia de la Organización Sanitaria Integrada Bajo Deba.
El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario.
Barrio Mendarozabal, s/n
20850 Mendaro (Gipuzkoa)
Nivel exigible respecto a las medidas de seguridad:
Nivel básico.
2. ASUNTOS JUDICIALES DE PACIENTES
Finalidad y usos previstos:
Tramitar procedimientos judiciales y responder a las solicitudes de información de los Juzgados.
Personas o colectivos afectados:
Pacientes afectados por procedimientos judiciales
Procedencia y procedimiento de recogida de los datos:
Del interesado y otras personas físicas como familiares, profesionales sanitarios y asistentes sociales mediante encuestas / entrevistas y fuentes integradas de información, en soporte papel e informático / magnético.
Estructura básica del fichero:
Datos identificativos: DNI/NIF, n.º SS / Mutualidad, nombre y apellidos, dirección, teléfono, marcas físicas, n.º Historia clínica y n.º TIS.
Datos de características personales: Estado civil, fecha y lugar de nacimiento, lengua materna, sexo, edad, nacionalidad, características físicas.
Datos de circunstancias sociales: Características de alojamiento, vivienda.
Datos académicos y profesionales: Formación, titulaciones.
Datos de detalle de empleo: Puesto de trabajo, categoría/grado.
Datos especialmente protegidos: Salud.
Sistema de tratamiento: mixto.
Cesiones de datos:
Juzgados, ministerio fiscal.
Órgano responsable del fichero:
Osakidetza.
Gerencia de la Organización Sanitaria Integrada Bajo Deba.
El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario.
Barrio Mendarozabal, s/n
20850 Mendaro (Gipuzkoa)
Nivel exigible respecto a las medidas de seguridad:
Nivel Alto.
3. DOCENCIA Y FORMACIÓN
Finalidad y usos previstos:
Recoger la información necesaria para la gestión de la formación así como la evaluación y calificación de los alumnos.
Personas o colectivos afectados:
Profesionales y alumnos en proceso de formación.
Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado mediante, encuestas / entrevistas y formularios / cupones en soporte papel e informático / magnético.
Estructura básica del fichero:
Datos identificativos: DNI/NIF, nombre y apellidos, dirección, teléfono, e-mail, firma / huella, imagen / voz, n.º registro personal.
Datos de características personales: Fecha de nacimiento, sexo.
Datos académicos y profesionales: Formación, titulaciones, historial académico, experiencia profesional.
Datos de detalle de empleo: Puesto de trabajo, categoría/grado.
Sistema de tratamiento: mixto.
Cesiones de datos:
No detectadas.
Órgano responsable del fichero:
Osakidetza.
Gerencia de la Organización Sanitaria Integrada Bajo Deba.
El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario.
Barrio Mendarozabal, s/n
20850 Mendaro (Gipuzkoa)
Nivel exigible respecto a las medidas de seguridad:
Nivel medio.
4. ESTUDIOS DE INVESTIGACIÓN
Finalidad y usos previstos:
Investigación médica y estudios de salud.
Personas o colectivos afectados:
Ciudadanos susceptibles de participar en estudios de salud y de investigación médica.
Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado y otras personas físicas como el personal sanitario, mediante encuestas / entrevistas, formularios / cupones, transmisión electrónica de datos / Internet y fuentes integradas de información en soporte papel, informático / magnético y vía telemática.
Estructura básica del fichero:
Datos identificativos: N.º SS / Mutualidad, nombre y apellidos, dirección, teléfono, n.º Historia Clínica / CIP.
Datos de características personales: Fecha de nacimiento, estado civil, sexo, lugar de nacimiento, nacionalidad, datos de familia.
Datos de circunstancias sociales: Características de alojamiento, vivienda, estilo de vida.
Datos académicos y profesionales: Formación, titulaciones.
Datos de detalle de empleo: Categoría / grado, profesión.
Datos especialmente protegidos: Salud.
Sistema de tratamiento: mixto.
Cesiones de datos:
No detectadas.
Órgano responsable del fichero:
Osakidetza.
Gerencia de la Organización Sanitaria Integrada Bajo Deba.
El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario.
Barrio Mendarozabal, s/n
20850 Mendaro (Gipuzkoa)
Nivel exigible respecto a las medidas de seguridad:
Nivel alto.
5. GESTIÓN DE INFRAESTRUCTURAS
Finalidad y usos previstos:
Gestión de las instalaciones, utensilios y vestuario.
Personas o colectivos afectados:
Personal al servicio de Osakidetza.
Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado, mediante encuestas / entrevistas, formularios / cupones o fuentes integradas de información en soporte papel e informático / magnético.
Estructura básica del fichero:
Datos identificativos: Nombre y apellidos, teléfono, e-mail, n.º registro personal, n.º matrícula personal.
Datos de características personales: Características físicas, sexo.
Datos de detalle de empleo: cuerpo/escala, categoría/grado, puesto de trabajo.
Datos de transacciones: Bienes y servicios recibidos por el afectado.
Sistema de tratamiento: mixto.
Cesiones de datos:
No detectadas.
Órgano responsable del fichero:
Osakidetza.
Gerencia de la Organización Sanitaria Integrada Bajo Deba.
El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario.
Barrio Mendarozabal, s/n
20850 Mendaro (Gipuzkoa)
Nivel exigible respecto a las medidas de seguridad:
Nivel básico.
6. GESTIÓN DE SERVICIOS SANITARIOS
Finalidad y usos previstos:
Asistencia sanitaria.
Personas o colectivos afectados:
Ciudadanos atendidos por Osakidetza y trabajadores de Osakidetza.
Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado y otras personas físicas como el personal sanitario, mediante encuestas / entrevistas, transmisión electrónica de datos / internet, formularios / cupones y fuentes integradas de información en soporte papel, informático / magnético y vía telemática.
Estructura básica del fichero:
Datos identificativos: DNI/NIF, n.ºSS / Mutualidad, nombre y apellidos, dirección, teléfono, e-mail, n.º Historia clínica / CIP, n.º TIS.
Datos de características personales: Fecha de nacimiento, características físicas, sexo, nacionalidad, datos de familia.
Datos de circunstancias sociales: Estilo de vida.
Datos económico - financieros: Seguros.
Datos especialmente protegidos: Salud.
Sistema de tratamiento: mixto.
Cesiones de datos:
No detectadas.
Órgano responsable del fichero:
Osakidetza.
Gerencia de la Organización Sanitaria Integrada Bajo Deba.
El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario.
Barrio Mendarozabal, s/n
20850 Mendaro (Gipuzkoa)
Nivel exigible respecto a las medidas de seguridad:
Nivel alto.
7. GESTIÓN DEL S.A.P.U.
Finalidad y usos previstos:
Atención al ciudadano.
Personas o colectivos afectados:
Pacientes o usuarios de la Organización de Servicios.
Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado y otras personas físicas, mediante encuestas / entrevistas, formularios / cupones y fuentes integradas de información en soporte papel e informático / magnético.
Estructura básica del fichero:
Datos identificativos: DNI/NIF, n.º SS / Mutualidad, nombre y apellidos, dirección, teléfono, n.º Historia clínica, n.º TIS.
Datos de características personales: Fecha de nacimiento, edad, parentesco o relación.
Datos especialmente protegidos: Creencias, religión, salud.
Sistema de tratamiento: mixto.
Cesiones de datos:
No detectadas.
Órgano responsable del fichero:
Osakidetza.
Gerencia de la Organización Sanitaria Integrada Bajo Deba.
El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario.
Barrio Mendarozabal, s/n
20850 Mendaro (Gipuzkoa)
Nivel exigible respecto a las medidas de seguridad:
Nivel alto.
8. REGISTRO DE ENTRADAS Y SALIDAS
Finalidad y usos previstos:
Registrar las entradas y salidas de documentos, paquetería y artículos análogos.
Personas o colectivos afectados:
Remitentes o destinatarios de correspondencia, paquetería y artículos análogos a / desde Osakidetza.
Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado, mediante los documentos registrados en soporte papel.
Estructura básica del fichero:
Datos identificativos: DNI/NIF, nombre y apellidos, dirección.
Datos de detalle de empleo: Empresa, centro de trabajo.
Datos de transacciones: Asunto de referencia.
Datos especialmente protegidos: Salud.
Sistema de tratamiento: mixto.
Cesiones de datos:
No detectadas.
Órgano responsable del fichero:
Osakidetza.
Gerencia de la Organización Sanitaria Integrada Bajo Deba.
El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario.
Barrio Mendarozabal, s/n
20850 Mendaro (Gipuzkoa)
Nivel exigible respecto a las medidas de seguridad:
Nivel alto.
9. SERVICIOS Y PRODUCTOS
Finalidad y usos previstos:
Gestión económica.
Personas o colectivos afectados:
Personas a las que se les ha prestado atención sanitaria con productos y servicios específicos.
Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado u otras personas físicas como personal sanitario, mediante fuentes integradas de información, en soporte informático / magnético.
Estructura básica del fichero:
Datos identificativos: DNI/NIF, n.º SS / Mutualidad, nombre y apellidos, dirección, teléfono, n.º TIS, n.º pasaporte.
Datos de características personales: Fecha de nacimiento, sexo, nacionalidad
Datos de detalle de empleo: Nombre y NIF de empresa.
Datos económico - financieros: Seguros.
Datos de transacciones: Bienes y servicios recibidos, importe
Datos especialmente protegidos: Salud.
Sistema de tratamiento: mixto.
Cesiones de datos:
No detectadas.
Órgano responsable del fichero:
Osakidetza.
Gerencia de la Organización Sanitaria Integrada Bajo Deba.
El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario.
Barrio Mendarozabal, s/n
20850 Mendaro (Gipuzkoa)
Nivel exigible respecto a las medidas de seguridad:
Nivel alto.
10. EQUIPAMIENTO DE ELECTROMEDICINA
Finalidad y usos previstos:
Asistencia sanitaria. Estadísticas. Pruebas diagnósticas y terapéuticas.
Personas o colectivos afectados:
Pacientes tratados mediante técnicas terapéuticas / diagnósticas o intervenciones.
Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado, mediante encuestas / entrevistas y fuentes integradas de información en soporte papel, informático / magnético o vía telemática.
Estructura básica del fichero:
Datos identificativos: DNI/NIF, nº SS / mutualidad, nombre y apellidos, dirección, teléfono, imagen / voz, nº historia clínica, nº TIS.
Datos de características personales: fecha de nacimiento, sexo, características físicas.
Datos especialmente protegidos: salud.
Sistema de tratamiento: mixto.
Cesiones de datos:
No detectadas.
Órgano responsable del fichero:
Osakidetza.
Gerencia de la Organización Sanitaria Integrada Bajo Deba.
El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario.
Barrio Mendarozabal, s/n
20850 Mendaro (Gipuzkoa)
Nivel exigible respecto a las medidas de seguridad:
Nivel alto.
11. VIDEOVIGILANCIA
Finalidad y usos previstos:
Mejorar la seguridad del centro.
Personas o colectivos afectados:
Personas que circulan por las dependencias y accesos del centro sanitario.
Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado, mediante cámaras en soporte informático / magnético.
Estructura básica del fichero:
Datos identificativos: Imagen, voz.
Sistema de tratamiento: automatizado.
Cesiones de datos:
No detectadas
Órgano responsable del fichero:
Osakidetza.
Gerencia de la Organización Sanitaria Integrada Bajo Deba.
El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario.
Barrio Mendarozabal, s/n
20850 Mendaro (Gipuzkoa)
Nivel exigible respecto a las medidas de seguridad:
Nivel básico.
35. GERENCIA ORGANIZACIÓN SANITARIA INTEGRADA GOIERRI-ALTO UROLA
1. AGENDA DE CONTACTOS
Finalidad y usos previstos:
Gestión de posibles contactos.
Personas o colectivos afectados:
Personas que pueden mantener relación con los profesionales de Osakidetza.
Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado y/o las administraciones públicas (Departamento de Sanidad), mediante encuestas / entrevistas, transmisión electrónica de datos / Internet, en soporte papel, informático / magnético y vía telemática.
Estructura básica del fichero:
Datos identificativos: Nombre y apellidos, dirección (postal, electrónica), teléfono.
Datos de características personales: Fecha de nacimiento.
Datos académicos y profesionales: Asociaciones profesionales.
Datos de detalle de empleo: Categoría / grado, puesto de trabajo.
Datos de información comercial: Actividades y negocios, suscripciones a publicaciones / medios.
Sistema de tratamiento: mixto.
Cesiones de datos:
No detectadas.
Órgano responsable del fichero:
Osakidetza.
Gerencia de la Organización Sanitaria Integrada Goierri-Alto Urola.
El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario.
Barrio Argixao, s/n
20700 Zumarraga (Gipuzkoa)
Nivel exigible respecto a las medidas de seguridad:
Nivel básico.
2. DOCENCIA Y FORMACIÓN
Finalidad y usos previstos:
Recoger la información necesaria para la gestión de la formación así como la evaluación y calificación de los alumnos.
Personas o colectivos afectados:
Profesionales y alumnos en proceso de formación.
Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado mediante, encuestas / entrevistas y formularios / cupones en soporte papel e informático / magnético.
Estructura básica del fichero:
Datos identificativos: DNI/NIF, nombre y apellidos, dirección, teléfono, e-mail, firma / huella, imagen / voz, n.º registro personal.
Datos de características personales: Fecha de nacimiento, sexo.
Datos académicos y profesionales: Formación, titulaciones, historial académico, experiencia profesional.
Datos de detalle de empleo: Puesto de trabajo, categoría/grado.
Sistema de tratamiento: mixto.
Cesiones de datos:
No detectadas.
Órgano responsable del fichero:
Osakidetza.
Gerencia de la Organización Sanitaria Integrada Goierri-Alto Urola.
El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario.
Barrio Argixao, s/n
20700 Zumarraga (Gipuzkoa)
Nivel exigible respecto a las medidas de seguridad:
Nivel medio.
3. ESTUDIOS DE INVESTIGACIÓN
Finalidad y usos previstos:
Investigación médica y estudios de salud.
Personas o colectivos afectados:
Ciudadanos susceptibles de participar en estudios de salud y de investigación médica.
Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado y otras personas físicas como el personal sanitario, mediante encuestas / entrevistas, formularios / cupones, transmisión electrónica de datos / Internet y fuentes integradas de información en soporte papel, informático / magnético y vía telemática.
Estructura básica del fichero:
Datos identificativos: n.º SS / Mutualidad, nombre y apellidos, dirección, teléfono, n.º Historia Clínica / CIP.
Datos de características personales: Fecha de nacimiento, estado civil, sexo, lugar de nacimiento, nacionalidad, datos de familia.
Datos de circunstancias sociales: Características de alojamiento, vivienda, estilo de vida.
Datos académicos y profesionales: Formación, titulaciones.
Datos de detalle de empleo: Categoría / grado, profesión.
Datos especialmente protegidos: Salud.
Sistema de tratamiento: mixto.
Cesiones de datos:
No detectadas.
Órgano responsable del fichero:
Osakidetza.
Gerencia de la Organización Sanitaria Integrada Goierri-Alto Urola.
El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario.
Barrio Argixao, s/n
20700 Zumarraga (Gipuzkoa)
Nivel exigible respecto a las medidas de seguridad:
Nivel alto.
4. GESTIÓN DE INFRAESTRUCTURAS
Finalidad y usos previstos:
Gestión de las instalaciones, utensilios y vestuario.
Personas o colectivos afectados:
Personal al servicio de Osakidetza.
Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado, mediante encuestas / entrevistas, formularios / cupones o fuentes integradas de información en soporte papel e informático / magnético.
Estructura básica del fichero:
Datos identificativos: Nombre y apellidos, teléfono, e-mail, n.º registro personal, n.º matrícula personal.
Datos de características personales: Características físicas, sexo.
Datos de detalle de empleo: cuerpo/escala, categoría/grado, puesto de trabajo.
Datos de transacciones: Bienes y servicios recibidos por el afectado.
Sistema de tratamiento: mixto.
Cesiones de datos:
No detectadas.
Órgano responsable del fichero:
Osakidetza.
Gerencia de la Organización Sanitaria Integrada Goierri-Alto Urola.
El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario.
Barrio Argixao, s/n
20700 Zumarraga (Gipuzkoa)
Nivel exigible respecto a las medidas de seguridad:
Nivel básico.
5. GESTIÓN DE SERVICIOS SANITARIOS
Finalidad y usos previstos:
Asistencia sanitaria.
Personas o colectivos afectados:
Ciudadanos atendidos por Osakidetza y trabajadores de Osakidetza.
Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado y otras personas físicas como el personal sanitario, mediante encuestas / entrevistas, transmisión electrónica de datos / internet, formularios / cupones y fuentes integradas de información en soporte papel, informático / magnético y vía telemática.
Estructura básica del fichero:
Datos identificativos: DNI/NIF, n.ºSS / Mutualidad, nombre y apellidos, dirección, teléfono, e-mail, n.º Historia clínica / CIP, n.º TIS.
Datos de características personales: Fecha de nacimiento, características físicas, sexo, nacionalidad, datos de familia.
Datos de circunstancias sociales: Estilo de vida.
Datos económico - financieros: Seguros.
Datos especialmente protegidos: Salud.
Sistema de tratamiento: mixto.
Cesiones de datos:
No detectadas.
Órgano responsable del fichero:
Osakidetza.
Gerencia de la Organización Sanitaria Integrada Goierri-Alto Urola.
El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario.
Barrio Argixao, s/n
20700 Zumarraga (Gipuzkoa)
Nivel exigible respecto a las medidas de seguridad:
Nivel alto.
6. GESTIÓN DEL S.A.P.U.
Finalidad y usos previstos:
Atención al ciudadano.
Personas o colectivos afectados:
Pacientes o usuarios de la Organización de Servicios.
Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado y otras personas físicas, mediante encuestas / entrevistas, formularios / cupones y fuentes integradas de información en soporte papel e informático / magnético.
Estructura básica del fichero:
Datos identificativos: DNI/NIF, n.º SS / Mutualidad, nombre y apellidos, dirección, teléfono, n.º Historia clínica, n.º TIS.
Datos de características personales: Fecha de nacimiento, edad, parentesco o relación.
Datos especialmente protegidos: Creencias, religión, salud.
Sistema de tratamiento: mixto.
Cesiones de datos:
No detectadas.
Órgano responsable del fichero:
Osakidetza.
Gerencia de la Organización Sanitaria Integrada Goierri-Alto Urola.
El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario.
Barrio Argixao, s/n
20700 Zumarraga (Gipuzkoa)
Nivel exigible respecto a las medidas de seguridad:
Nivel alto.
7. REGISTRO DE ENTRADAS Y SALIDAS
Finalidad y usos previstos:
Registrar las entradas y salidas de documentos, paquetería y artículos análogos.
Personas o colectivos afectados:
Remitentes o destinatarios de correspondencia, paquetería y artículos análogos a / desde Osakidetza.
Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado, mediante los documentos registrados en soporte papel.
Estructura básica del fichero:
Datos identificativos: DNI/NIF, nombre y apellidos, dirección.
Datos de detalle de empleo: Empresa, centro de trabajo.
Datos de transacciones: Asunto de referencia.
Datos especialmente protegidos: Salud.
Sistema de tratamiento: mixto.
Cesiones de datos:
No detectadas.
Órgano responsable del fichero:
Osakidetza.
Gerencia de la Organización Sanitaria Integrada Goierri-Alto Urola.
El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario.
Barrio Argixao, s/n
20700 Zumarraga (Gipuzkoa)
Nivel exigible respecto a las medidas de seguridad:
Nivel alto.
8. SERVICIOS Y PRODUCTOS
Finalidad y usos previstos:
Gestión económica.
Personas o colectivos afectados:
Personas a las que se les ha prestado atención sanitaria con productos y servicios específicos.
Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado u otras personas físicas como personal sanitario, mediante fuentes integradas de información, en soporte informático / magnético.
Estructura básica del fichero:
Datos identificativos: DNI/NIF, n.º SS / Mutualidad, nombre y apellidos, dirección, teléfono, n.º TIS, n.º pasaporte.
Datos de características personales: Fecha de nacimiento, sexo, nacionalidad
Datos de detalle de empleo: Nombre y NIF de empresa.
Datos económico - financieros: Seguros.
Datos de transacciones: Bienes y servicios recibidos, importe
Datos especialmente protegidos: Salud.
Sistema de tratamiento: mixto.
Cesiones de datos:
Empresas fabricantes de implantes y prótesis.
Órgano responsable del fichero:
Osakidetza.
Gerencia de la Organización Sanitaria Integrada Goierri-Alto Urola.
El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario.
Barrio Argixao, s/n
20700 Zumarraga (Gipuzkoa)
Nivel exigible respecto a las medidas de seguridad:
Nivel alto.
9. EQUIPAMIENTO DE ELECTROMEDICINA
Finalidad y usos previstos:
Asistencia sanitaria. Estadísticas. Pruebas diagnósticas y terapéuticas.
Personas o colectivos afectados:
Pacientes tratados mediante técnicas terapéuticas / diagnósticas o intervenciones.
Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado, mediante encuestas / entrevistas y fuentes integradas de información en soporte papel, informático / magnético o vía telemática.
Estructura básica del fichero:
Datos identificativos: DNI/NIF, nº SS / mutualidad, nombre y apellidos, dirección, teléfono, imagen / voz, nº historia clínica, nº TIS.
Datos de características personales: fecha de nacimiento, sexo, características físicas.
Datos especialmente protegidos: salud.
Sistema de tratamiento: mixto.
Cesiones de datos:
No detectadas.
Órgano responsable del fichero:
Osakidetza.
Gerencia de la Organización Sanitaria Integrada Goierri-Alto Urola.
El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario.
Barrio Argixao, s/n
20700 Zumarraga (Gipuzkoa)
Nivel exigible respecto a las medidas de seguridad:
Nivel alto.
10. VIDEOVIGILANCIA
Finalidad y usos previstos:
Mejorar la seguridad del centro.
Personas o colectivos afectados:
Personas que circulan por las dependencias y accesos del centro sanitario.
Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado, mediante cámaras en soporte informático / magnético.
Estructura básica del fichero:
Datos identificativos: Imagen, voz.
Sistema de tratamiento: automatizado.
Cesiones de datos:
No detectadas.
Órgano responsable del fichero:
Osakidetza.
Gerencia de la Organización Sanitaria Integrada Goierri-Alto Urola.
El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario.
Barrio Argixao, s/n
20700 Zumarraga (Gipuzkoa)
Nivel exigible respecto a las medidas de seguridad:
Nivel básico.
11. GESTIÓN DE ASISTENCIA SOCIAL
Finalidad y usos previstos:
Colaboración en la terapia y en la tramitación de ayudas sociales. Prestaciones de asistencia social.
Personas o colectivos afectados:
Pacientes o usuarios que requieren la intervención de la asistencia social.
Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado o su representante, entidades privadas (ONGs), administraciones públicas (diputaciones, ayuntamientos) y otras personas físicas como familiares y otros profesionales, mediante encuestas / entrevistas y formularios / cupones en soporte papel y vía telefónica.
Estructura básica del fichero:
Datos identificativos: DNI/NIF, n.º SS / Mutualidad, nombre y apellidos, dirección, teléfono, firma / huella, n.º Historia clínica.
Datos de características personales: Estado civil, fecha y lugar de nacimiento, sexo, nacionalidad, datos de familia.
Datos de circunstancias sociales: Características de alojamiento, vivienda, aficiones, licencias, permisos, propiedades.
Datos académicos y profesionales: Formación, titulaciones, historial académico, experiencia profesional.
Datos de detalle de empleo: cuerpo/escala, Datos no económicos de nómina, puesto de trabajo, historial trabajador, categoría/grado.
Datos de información comercial: Actividades y negocios, licencias comerciales, creaciones artísticas, científicas.
Datos económico - financieros: Ingresos / rentas, créditos / avales, planes de pensiones, jubilación, subsidios, beneficios, inversiones, bienes, datos bancarios, datos económicos de nómina, hipotecas.
Datos sobre comisión de infracciones: Infracciones penales y administrativas
Datos especialmente protegidos: Religión, origen racial, salud.
Sistema de tratamiento: mixto.
Cesiones de datos:
ONGs relacionadas con la asistencia social de la persona asistida, Diputaciones, Ayuntamientos.
Órgano responsable del fichero:
Osakidetza.
Gerencia de la Organización Sanitaria Integrada Goierri-Alto Urola.
El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario.
Barrio Argixao, s/n
20700 Zumarraga (Gipuzkoa)
Nivel exigible respecto a las medidas de seguridad:
Nivel alto.
12. CONTROL DE ACCESO A DEPENDENCIAS
Finalidad y usos previstos:
Seguridad y control de accesos a edificios.
Personas o colectivos afectados:
Personal autorizado que accede a las dependencias controladas.
Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado, mediante un dispositivo de control en soporte informático / magnético.
Estructura básica del fichero:
Datos identificativos: Nombre y apellidos, n.º registro personal y n.º tarjeta de acceso.
Datos de transacciones: Fecha y hora del acceso.
Sistema de tratamiento: automatizado.
Cesiones de datos:
No detectadas.
Órgano responsable del fichero:
Osakidetza.
Gerencia de la Organización Sanitaria Integrada Goierri-Alto Urola.
El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario.
Barrio Argixao, s/n
20700 Zumarraga (Gipuzkoa)
Nivel exigible respecto a las medidas de seguridad:
Nivel básico
36. GERENCIA COMARCA GIPUZKOA
1. AGENDA DE CONTACTOS
Finalidad y usos previstos:
Gestión de posibles contactos.
Personas o colectivos afectados:
Personas que pueden mantener relación con los profesionales de Osakidetza.
Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado y/o las administraciones públicas (Departamento de Sanidad), mediante encuestas / entrevistas, transmisión electrónica de datos / Internet, en soporte papel, informático / magnético y vía telemática.
Estructura básica del fichero:
Datos identificativos: Nombre y apellidos, dirección (postal, electrónica), teléfono.
Datos de características personales: Fecha de nacimiento.
Datos académicos y profesionales: Asociaciones profesionales.
Datos de detalle de empleo: Categoría / grado, puesto de trabajo.
Datos de información comercial: Actividades y negocios, suscripciones a publicaciones / medios.
Sistema de tratamiento: mixto.
Cesiones de datos:
No detectadas.
Órgano responsable del fichero:
Osakidetza.
Gerencia de la Comarca Gipuzkoa.
El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario.
Avenida Navarra, 14
20013 Donostia-San Sebastián (Gipuzkoa)
Nivel exigible respecto a las medidas de seguridad:
Nivel básico.
2. DOCENCIA Y FORMACIÓN
Finalidad y usos previstos:
Recoger la información necesaria para la gestión de la formación así como la evaluación y calificación de los alumnos.
Personas o colectivos afectados:
Profesionales y alumnos en proceso de formación.
Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado mediante, encuestas / entrevistas y formularios / cupones en soporte papel e informático / magnético.
Estructura básica del fichero:
Datos identificativos: DNI/NIF, nombre y apellidos, dirección, teléfono, e-mail, firma / huella, imagen / voz, n.º registro personal.
Datos de características personales: Fecha de nacimiento, sexo.
Datos académicos y profesionales: Formación, titulaciones, historial académico, experiencia profesional.
Datos de detalle de empleo: Puesto de trabajo, categoría/grado.
Sistema de tratamiento: mixto.
Cesiones de datos:
No detectadas.
Órgano responsable del fichero:
Osakidetza.
Gerencia de la Comarca Gipuzkoa.
El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario.
Avenida Navarra, 14
20013 Donostia-San Sebastián (Gipuzkoa)
Nivel exigible respecto a las medidas de seguridad:
Nivel medio
3. ESTUDIOS DE INVESTIGACIÓN
Finalidad y usos previstos:
Investigación médica y estudios de salud.
Personas o colectivos afectados:
Ciudadanos susceptibles de participar en estudios de salud y de investigación médica.
Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado y otras personas físicas como el personal sanitario, mediante encuestas / entrevistas, formularios / cupones, transmisión electrónica de datos / Internet y fuentes integradas de información en soporte papel, informático / magnético y vía telemática.
Estructura básica del fichero:
Datos identificativos: n.º SS / Mutualidad, nombre y apellidos, dirección, teléfono, n.º Historia Clínica / CIP.
Datos de características personales: Fecha de nacimiento, estado civil, sexo, lugar de nacimiento, nacionalidad, datos de familia.
Datos de circunstancias sociales: Características de alojamiento, vivienda, estilo de vida.
Datos académicos y profesionales: Formación, titulaciones.
Datos de detalle de empleo: Categoría / grado, profesión.
Datos especialmente protegidos: Salud.
Sistema de tratamiento: mixto.
Cesiones de datos:
No detectadas.
Órgano responsable del fichero:
Osakidetza.
Gerencia de la Comarca Gipuzkoa.
El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario.
Avenida Navarra, 14
20013 Donostia-San Sebastián (Gipuzkoa)
Nivel exigible respecto a las medidas de seguridad:
Nivel alto.
4. GESTIÓN DE INFRAESTRUCTURAS
Finalidad y usos previstos:
Gestión de las instalaciones, utensilios y vestuario.
Personas o colectivos afectados:
Personal al servicio de Osakidetza.
Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado, mediante encuestas / entrevistas, formularios / cupones o fuentes integradas de información en soporte papel e informático / magnético.
Estructura básica del fichero:
Datos identificativos: Nombre y apellidos, teléfono, e-mail, n.º registro personal, n.º matrícula personal.
Datos de características personales: Características físicas, sexo.
Datos de detalle de empleo: cuerpo/escala, categoría/grado, puesto de trabajo.
Datos de transacciones: Bienes y servicios recibidos por el afectado.
Sistema de tratamiento: mixto.
Cesiones de datos:
No detectadas.
Órgano responsable del fichero:
Osakidetza.
Gerencia de la Comarca Gipuzkoa.
El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario.
Avenida Navarra, 14
20013 Donostia-San Sebastián (Gipuzkoa)
Nivel exigible respecto a las medidas de seguridad:
Nivel básico.
5. GESTIÓN DE SERVICIOS SANITARIOS
Finalidad y usos previstos:
Asistencia sanitaria.
Personas o colectivos afectados:
Ciudadanos atendidos por Osakidetza y trabajadores de Osakidetza.
Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado y otras personas físicas como el personal sanitario, mediante encuestas / entrevistas, transmisión electrónica de datos / internet, formularios / cupones y fuentes integradas de información en soporte papel, informático / magnético y vía telemática.
Estructura básica del fichero:
Datos identificativos: DNI/NIF, n.ºSS / Mutualidad, nombre y apellidos, dirección, teléfono, e-mail, n.º Historia clínica / CIP, n.º TIS.
Datos de características personales: Fecha de nacimiento, características físicas, sexo, nacionalidad, datos de familia.
Datos de circunstancias sociales: Estilo de vida.
Datos económico - financieros: Seguros.
Datos especialmente protegidos: Salud.
Sistema de tratamiento: mixto.
Cesiones de datos:
No detectadas.
Órgano responsable del fichero:
Osakidetza.
Gerencia de la Comarca Gipuzkoa.
El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario.
Avenida Navarra, 14
20013 Donostia-San Sebastián (Gipuzkoa)
Nivel exigible respecto a las medidas de seguridad:
Nivel alto.
6. GESTIÓN DEL S.A.P.U.
Finalidad y usos previstos:
Atención al ciudadano.
Personas o colectivos afectados:
Pacientes o usuarios de la Organización de Servicios.
Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado y otras personas físicas, mediante encuestas / entrevistas, formularios / cupones y fuentes integradas de información en soporte papel e informático / magnético.
Estructura básica del fichero:
Datos identificativos: DNI/NIF, n.º SS / Mutualidad, nombre y apellidos, dirección, teléfono, n.º Historia clínica, n.º TIS.
Datos de características personales: Fecha de nacimiento, edad, parentesco o relación.
Datos especialmente protegidos: Creencias, religión, salud.
Sistema de tratamiento: mixto.
Cesiones de datos:
No detectadas.
Órgano responsable del fichero:
Osakidetza.
Gerencia de la Comarca Gipuzkoa.
El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario.
Avenida Navarra, 14
20013 Donostia-San Sebastián (Gipuzkoa)
Nivel exigible respecto a las medidas de seguridad:
Nivel alto.
7. REGISTRO DE ENTRADAS Y SALIDAS
Finalidad y usos previstos:
Registrar las entradas y salidas de documentos, paquetería y artículos análogos.
Personas o colectivos afectados:
Remitentes o destinatarios de correspondencia, paquetería y artículos análogos a / desde Osakidetza.
Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado, mediante los documentos registrados en soporte papel.
Estructura básica del fichero:
Datos identificativos: DNI/NIF, nombre y apellidos, dirección.
Datos de detalle de empleo: Empresa, centro de trabajo.
Datos de transacciones: Asunto de referencia.
Datos especialmente protegidos: Salud.
Sistema de tratamiento: mixto.
Cesiones de datos:
No detectadas.
Órgano responsable del fichero:
Osakidetza.
Gerencia de la Comarca Gipuzkoa.
El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario.
Avenida Navarra, 14
20013 Donostia-San Sebastián (Gipuzkoa)
Nivel exigible respecto a las medidas de seguridad:
Nivel alto.
8. SERVICIOS Y PRODUCTOS
Finalidad y usos previstos:
Gestión económica.
Personas o colectivos afectados:
Personas a las que se les ha prestado atención sanitaria con productos y servicios específicos.
Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado u otras personas físicas como personal sanitario, mediante fuentes integradas de información, en soporte informático / magnético.
Estructura básica del fichero:
Datos identificativos: DNI/NIF, n.º SS / Mutualidad, nombre y apellidos, dirección, teléfono, n.º TIS, n.º pasaporte.
Datos de características personales: Fecha de nacimiento, sexo, nacionalidad
Datos de detalle de empleo: Nombre y NIF de empresa.
Datos económico - financieros: Seguros.
Datos de transacciones: Bienes y servicios recibidos, importe
Datos especialmente protegidos: Salud.
Sistema de tratamiento: mixto.
Cesiones de datos:
No detectadas.
Órgano responsable del fichero:
Osakidetza.
Gerencia de la Comarca Gipuzkoa.
El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario.
Avenida Navarra, 14
20013 Donostia-San Sebastián (Gipuzkoa)
Nivel exigible respecto a las medidas de seguridad:
Nivel alto.
9. EQUIPAMIENTO DE ELECTROMEDICINA
Finalidad y usos previstos:
Asistencia sanitaria. Estadísticas. Pruebas diagnósticas y terapéuticas.
Personas o colectivos afectados:
Pacientes tratados mediante técnicas terapéuticas / diagnósticas o intervenciones.
Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado, mediante encuestas / entrevistas y fuentes integradas de información en soporte papel, informático / magnético o vía telemática.
Estructura básica del fichero:
Datos identificativos: DNI/NIF, nº SS / mutualidad, nombre y apellidos, dirección, teléfono, imagen / voz, nº historia clínica, nº TIS.
Datos de características personales: fecha de nacimiento, sexo, características físicas.
Datos especialmente protegidos: salud.
Sistema de tratamiento: mixto.
Cesiones de datos:
No detectadas.
Órgano responsable del fichero:
Osakidetza.
Gerencia de la Comarca Gipuzkoa.
El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario.
Avenida Navarra, 14
20013 Donostia-San Sebastián (Gipuzkoa)
Nivel exigible respecto a las medidas de seguridad:
Nivel alto.
10. GESTIÓN DE ASISTENCIA SOCIAL
Finalidad y usos previstos:
Colaboración en la terapia y en la tramitación de ayudas sociales. Prestaciones de asistencia social.
Personas o colectivos afectados:
Pacientes o usuarios que requieren la intervención de la asistencia social
Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado o su representante, entidades privadas (ONGs), administraciones públicas (diputaciones, ayuntamientos) y otras personas físicas como familiares y otros profesionales, mediante encuestas / entrevistas y formularios / cupones en soporte papel y vía telefónica.
Estructura básica del fichero:
Datos identificativos: DNI/NIF, n.º SS / Mutualidad, nombre y apellidos, dirección, teléfono, firma / huella, n.º Historia clínica.
Datos de características personales: Estado civil, fecha y lugar de nacimiento, sexo, nacionalidad, datos de familia.
Datos de circunstancias sociales: Características de alojamiento, vivienda, aficiones, licencias, permisos, propiedades.
Datos académicos y profesionales: Formación, titulaciones, historial académico, experiencia profesional.
Datos de detalle de empleo: cuerpo/escala, Datos no económicos de nómina, puesto de trabajo, historial trabajador, categoría/grado.
Datos de información comercial: Actividades y negocios, licencias comerciales, creaciones artísticas, científicas.
Datos económico - financieros: Ingresos / rentas, créditos / avales, planes de pensiones, jubilación, subsidios, beneficios, inversiones, bienes, datos bancarios, datos económicos de nómina, hipotecas.
Datos sobre comisión de infracciones: Infracciones penales y administrativas
Datos especialmente protegidos: Religión, origen racial, salud.
Sistema de tratamiento: mixto.
Cesiones de datos:
ONGs relacionadas con la asistencia social de la persona asistida, Diputaciones, Ayuntamientos.
Órgano responsable del fichero:
Osakidetza.
Gerencia de la Comarca Gipuzkoa.
El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario.
Avenida Navarra, 14
20013 Donostia-San Sebastián (Gipuzkoa)
Nivel exigible respecto a las medidas de seguridad:
Nivel alto.
11. CONTROL DE ACCESO A DEPENDENCIAS
Finalidad y usos previstos:
Seguridad y control de accesos a edificios.
Personas o colectivos afectados:
Personal autorizado que accede a las dependencias controladas.
Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado, mediante un dispositivo de control en soporte informático / magnético.
Estructura básica del fichero:
Datos identificativos: Nombre y apellidos, n.º registro personal y n.º tarjeta de acceso.
Datos de transacciones: Fecha y hora del acceso.
Sistema de tratamiento: automatizado.
Cesiones de datos:
No detectadas.
Órgano responsable del fichero:
Osakidetza.
Gerencia de la Comarca Gipuzkoa.
El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario.
Avenida Navarra, 14
20013 Donostia-San Sebastián (Gipuzkoa)
Nivel exigible respecto a las medidas de seguridad:
Nivel básico.
12. ASUNTOS JUDICIALES DE PACIENTES
Finalidad y usos previstos:
Tramitar procedimientos judiciales y responder a las solicitudes de información de los Juzgados.
Personas o colectivos afectados:
Pacientes afectados por procedimientos judiciales.
Procedencia y procedimiento de recogida de los datos:
Del interesado y otras personas físicas como familiares, profesionales sanitarios y asistentes sociales mediante encuestas / entrevistas y fuentes integradas de información, en soporte papel e informático / magnético.
Estructura básica del fichero:
Datos identificativos: DNI/NIF, n.º SS / Mutualidad, nombre y apellidos, dirección, teléfono, marcas físicas, n.º Historia clínica y n.º TIS.
Datos de características personales: Estado civil, fecha y lugar de nacimiento, lengua materna, sexo, edad, nacionalidad, características físicas.
Datos de circunstancias sociales: Características de alojamiento, vivienda.
Datos académicos y profesionales: Formación, titulaciones.
Datos de detalle de empleo: Puesto de trabajo, categoría/grado.
Datos especialmente protegidos: Salud.
Sistema de tratamiento: mixto.
Cesiones de datos:
Juzgados, ministerio fiscal.
Órgano responsable del fichero:
Osakidetza.
Gerencia de la Comarca Gipuzkoa.
El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario.
Avenida Navarra, 14
20013 Donostia-San Sebastián (Gipuzkoa)
Nivel exigible respecto a las medidas de seguridad:
Nivel Alto.
Modificación de ficheros de Osakidetza
Se modifican los siguientes ficheros de datos de carácter personal gestionados por Osakidetza, creado mediante los Acuerdos de 19 de junio de 2006, 17 de marzo de 2008 y 13 de diciembre de 2010, del Consejo de Administración del Ente Público Osakidetza-Servicio vasco de salud. Con la finalidad de facilitar el conocimiento público de los ficheros de datos de carácter personal modificados mediante la presente disposición, se reflejarán los mencionados ficheros, ordenados según la numeración establecida en los citados Acuerdos, indicando, únicamente los apartados modificados.
Modificación de Ficheros Corporativos
2. DIVISION ECONOMICO-FINANCIERA
2. CLIENTES
Cesiones de datos:
Se añade: INSS, Mutuas, Particulares, Empresas Privadas, Centros de Enseñanza.
3. DIVISION RECURSOS HUMANOS
2. SALUD DEL PERSONAL DE OSAKIDETZA
Cesiones de datos:
Se añade: OSALAN, Jueces y Tribunales, Ararteko.
3. GESTIÓN INTEGRADA DE RECURSOS HUMANOS
Cesiones de datos:
Se añade: Centrales Sindicales, Diputaciones, Seguridad Social, Departamento de Hacienda, Tribunal Vasco de Cuentas Públicas, Juzgados, Ministerio de Trabajo, OSALAN, Itzarri, Mutuas, Entidades Financieras.
4. DIVISION ASISTENCIA SANITARIA
5. REGISTRO HOSPITALARIO DEL CANCER
Además de modificarse el nombre de fichero (anteriormente denominado Registro Hospitalario de Tumores) se modifican los siguientes apartados:
Finalidad y usos previstos
Se añade: «Explotación epidemiológica y farmacéutica»
11. HISTORIAL CLÍNICO
Procedencia y procedimiento de recogida de los datos
Se añade procedencia: «Departamento de Sanidad y Consumo del Gobierno Vasco»
Cesiones de datos:
Se añade: INSS.
15. INOZ - INFECCION NOSOCOMIAL
Procedencia y procedimiento de recogida de los datos
Se añade: «Departamento de Sanidad y Consumo del Gobierno Vasco»
Modificación de Ficheros Sectoriales
Para todas las Organizaciones de Servicio, se modifica el fichero «Gestión de Servicios Sanitarios», en su apartado:
Cesiones de datos:
Se añade: «Departamento de Sanidad y Consumo del Gobierno Vasco»
2. GERENCIA DE COMARCA BILBAO
7. ESTUDIOS DE INVESTIGACIÓN
Cesiones de datos:
Se añade: Promotores de Ensayos Clínicos.
10. GESTIÓN DE SERVICIOS SANITARIOS
Cesiones de datos:
Se añade: Departamento de Sanidad y Consumo del Gobierno Vasco.
6. GERENCIA DE COMARCA INTERIOR
11. SERVICIOS JURÍDICOS
Se modifica la descripción del fichero:
Registro de reclamaciones gestionadas en las áreas Económica y de RRHH.
11. GERENCIA DE HOSPITAL UNIVERSITARIO DE BASURTO
En virtud del acuerdo publicado en BOPV 137 del 30 de Septiembre de 2011, en el que se modifica la denominación de los hospitales Basurto, Cruces, Donostia y Hospital Universitario de Álava, se modifica el siguiente apartado para todos los ficheros:
Órgano Responsable del Fichero:
Gerencia de Hospital Universitario de Basurto.
Los ficheros afectados por la modificación son los siguientes:
Agenda de Contactos
Asuntos Judiciales de Pacientes
Control de Acceso a Dependencias
Control de Pacientes de Salud Mental
Docencia y Formación
Equipamiento de Electromedicina
Estudios de Investigación
Gestión de Asistencia Social
Gestión de Infraestructuras
Gestión de Servicios Sanitarios
Gestión del S.A.P.U.
Registro de Casos Psiquiátricos
Registro de Entradas y Salidas
Servicios y Productos
Videovigilancia
13. GERENCIA DE HOSPITAL UNIVERSITARIO DE CRUCES
En virtud del acuerdo publicado en BOPV 137 del 30 de Septiembre de 2011, en el que se modifica la denominación de los hospitales Basurto, Cruces, Donostia y Hospital Universitario de Álava, se modifica el siguiente apartado para todos los ficheros:
Órgano Responsable del Fichero:
Gerencia de Hospital Universitario de Cruces.
Los ficheros afectados por la modificación son los siguientes:
Agenda de Contactos
Asuntos Judiciales de Pacientes
Control de Acceso a Dependencias
Control de Pacientes de Salud Mental
Docencia y Formación
Equipamiento de Electromedicina
Estudios de Investigación
Gestión de Asistencia Social
Gestión de Infraestructuras
Gestión de Servicios Sanitarios
Gestión del SAPU
Registro de Casos Psiquiátricos
Registro de Entradas y Salidas
Servicios y Productos
Videovigilancia
14. GERENCIA DE HOSPITAL UNIVERSITARIO DE DONOSTIA
En virtud del acuerdo publicado en BOPV 137 del 30 de Septiembre de 2011, en el que se modifica la denominación de los hospitales Basurto, Cruces, Donostia y Hospital Universitario de Álava, se modifica el siguiente apartado para todos los ficheros:
Órgano Responsable del Fichero:
Gerencia de Hospital Universitario de Donostia.
Los ficheros afectados por la modificación son los siguientes:
Agenda de Contactos
Asuntos Judiciales de Pacientes
Control de Acceso a Dependencias
Docencia y Formación
Equipamiento de Electromedicina
Estudios de Investigación
Gestión de Asistencia Social
Gestión de Servicios Sanitarios
Registro de Entradas y Salidas
Videovigilancia
Gestión del SAPU
Guneak - Entornos colaborativos Profesionales
16. GERENCIA DE HOSPITAL GORLIZ
10. REGISTRO DE ENTRADAS Y SALIDAS
Estructura Básica del Fichero:
Se añade: Datos Especialmente Protegidos: Salud.
Nivel exigible respecto a las medidas de seguridad:
Nivel Alto.
19. GERENCIA DE HOSPITAL SAN ELOY
10. SERVICIOS Y PRODUCTOS
Cesiones de datos:
Se añade: Empresas fabricantes de implantes y prótesis.
26. GERENCIA DE LA RED DE SALUD MENTAL DE GIPUZKOA
En virtud del acuerdo publicado en BOPV 25 del 7 de febrero de 2011, se modifica la denominación de Salud Mental Extrahospitalaria de Gipuzkoa por la de Red de Salud Mental de Gipuzkoa:
Órgano Responsable del Fichero:
Gerencia de la Red de Salud Mental de Gipuzkoa.
Los ficheros afectados por la modificación son los siguientes:
Agenda de Contactos
Asuntos Judiciales de Pacientes
Control de Pacientes de Salud Mental
Docencia y Formación
Estudios de Investigación
Gestión de Asistencia Social
Gestión de Servicios Sanitarios
Gestión del SAPU
Registro de Casos Psiquiátricos
Registro de Entradas y Salidas
27. GERENCIA DE LA RED DE SALUD MENTAL DE ARABA
En virtud del acuerdo publicado en BOPV 215 del 9 de noviembre de 2010, se modifica la denominación del Hospital Psiquiátrico y Salud Mental Extrahospitalaria de Araba por la de Red de Salud Mental de Araba:
Órgano Responsable del Fichero:
Gerencia de la Red de Salud Mental de Araba.
Los ficheros afectados por la modificación son los siguientes:
Agenda de Contactos
Asuntos Judiciales de Pacientes
Control de Pacientes de Salud Mental
Docencia y Formación
Equipamiento de Electromedicina
Gestión de Asistencia Social
Registro de Casos Psiquiátricos
Registro de Entradas y Salidas
Gestión de Servicios Sanitarios
Control de Acceso a Dependencias
Gestión del S.A.P.U.
Además, se realizan las siguientes modificaciones en la estructura de datos de los siguientes ficheros:
5. EQUIPAMIENTO DE ELECTROMEDICINA
Estructura Básica del Fichero:
Se suprimen los datos: Datos Identificativos: Imagen/Voz.
9. GESTIÓN DE SERVICIOS SANITARIOS
Estructura Básica del Fichero:
Se añaden los datos: Datos Identificativos: Imagen/Voz.
29. GERENCIA DE HOSPITAL LEZA
REGISTRO DE ENTRADAS Y SALIDAS
Procedencia y Procedimiento de Recogida de los Datos:
Añadir tipo de soporte: soporte informático/magnético.
Supresión de ficheros de OsakidetzaServicio vasco de salud
Se suprimen los siguientes ficheros con datos de carácter personal gestionados por OsakidetzaServicio vasco de salud indicando para cada uno de ellos su destino o las previsiones para su destrucción:
Todos los ficheros creados bajo la responsabilidad de la Gerencia de Hospital Bidasoa, en acuerdos anteriores, debido a que sus contenidos se integran en los nuevos ficheros, homónimos, declarados mediante el presente acuerdo bajo la responsabilidad de la Gerencia de la Organización Sanitaria Integrada Bidasoa.
Todos los ficheros creados bajo la responsabilidad de la Gerencia de Hospital Alto Deba, en acuerdos anteriores, debido a que sus contenidos se integran en los nuevos ficheros, homónimos, declarados mediante el presente acuerdo bajo la responsabilidad de la Gerencia de la Organización Sanitaria Integrada Alto Deba.
Todos los ficheros creados bajo la responsabilidad de la Gerencia de Hospital Mendaro, en acuerdos anteriores, debido a que sus contenidos se integran en los nuevos ficheros, homónimos, declarados mediante el presente acuerdo bajo la responsabilidad de la Gerencia de la Organización Sanitaria Integrada Bajo Deba.
Todos los ficheros creados bajo la responsabilidad de la Gerencia de Hospital Zumarraga, en acuerdos anteriores, debido a que sus contenidos se integran en los nuevos ficheros, homónimos, declarados mediante el presente acuerdo bajo la responsabilidad de la Gerencia de la Organización Sanitaria Integrada Goierri-Alto Urola.
Todos los ficheros creados bajo la responsabilidad de la Gerencia de la Comarca Gipuzkoa Este, en acuerdos anteriores, debido a que sus contenidos se integran en los nuevos ficheros, homónimos, declarados mediante el presente acuerdo bajo la responsabilidad de la Gerencia de la Comarca Gipuzkoa.
Todos los ficheros creados bajo la responsabilidad de la Gerencia de la Comarca Gipuzkoa Oeste, en acuerdos anteriores, debido a que sus contenidos se integran en los nuevos ficheros, homónimos, declarados mediante el presente acuerdo bajo la responsabilidad de las respectivas Gerencias de las Organizaciones Sanitarias Integradas Alto Deba, Bajo Deba, Goierri-Alto Urola y de la Comarca Gipuzkoa.
«Equipamiento de Electromedicina», creado bajo la responsabilidad de la Gerencia de Hospital Gorliz, es eliminado pues no se realiza tratamiento de datos referentes al fichero al no contar con equipos que traten Datos de Carácter Personal.
«Registro de Exposiciones Accidentales a Material Biológico», creado bajo la responsabilidad de la División de Recursos Humanos, es eliminado pues no se realiza tratamiento de datos referentes al fichero; los soportes contenedores de los datos se destruyen físicamente.
«Gestión del SAPU», creado bajo la responsabilidad de la División de Asistencia Sanitaria, es eliminado pues no se realiza tratamiento de datos referentes al fichero al haber sido delegado a cada una de las Organizaciones de Servicio.
Contenidos relacionados.
Historia normativa (5)
- Véase: ACUERDO de 26 de junio de 2017, del Consejo de Administración del Ente Público Osakidetza-Servicio vasco de salud, por el que se regulan los ficheros de carácter personal gestionados por Osakidetza-Servicio vasco de salud.
- Modifica: ACUERDO de 13 de diciembre de 2010, del Consejo de Administración del Ente Público Osakidetza-Servicio vasco de salud, por el que se regulan los ficheros de carácter personal gestionados por Osakidetza-Servicio vasco de salud.
- Modifica: ACUERDO de 17 de marzo de 2008, del Consejo de Administración del Ente Público Osakidetza, por el que se regulan los ficheros de carácter personal gestionados por Osakidetza-Servicio vasco de salud
- Véase: LEY 2/2004, de 25 de febrero, de Ficheros de Datos de Carácter Personal de Titularidad Pública y de Creación de la Agencia Vasca de Protección de Datos.
- Véase: LEY 8/1997, de 26 de junio, de Ordenación sanitaria de Euskadi.