Sede electrónica

Consulta

Consulta simple

Servicios


Último boletín RSS

Boletin Oficial del País Vasco

N.º 126, martes 7 de julio de 2015


El contenido de los otros formatos que aquí se muestran, se ha obtenido mediante una transformación del documento electrónico PDF oficial y auténtico

DISPOSICIONES GENERALES

OSAKIDETZA-SERVICIO VASCO DE SALUD
2995

ACUERDO de 10 de junio de 2015, del Consejo de Administración del Ente Público Osakidetza-Servicio vasco de salud, por el que se regulan los ficheros de carácter personal gestionados por Osakidetza-Servicio vasco de salud.

Por medio de los Acuerdos del Consejo de Administración de Osakidetza-Servicio vasco de salud de 19 de junio de 2006, de 17 de marzo de 2008, de 13 de diciembre de 2010, de 23 de mayo de 2012, de 19 de junio de 2013 y de 30 de abril de 2014, se procedió a la creación, modificación y supresión de los ficheros de carácter personal del citado Ente Público. Tales disposiciones fueron dictadas al amparo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

Dicha norma, establece en su artículo 20.1, que la creación, modificación o supresión de los ficheros de las Administraciones Públicas deberá hacerse mediante disposición general publicada en Boletín Oficial del Estado o diario oficial correspondiente. En el apartado 3 del mismo artículo, se señala que en las disposiciones que se dicten para la supresión de los ficheros se establecerá el destino de los mismos o, en su caso, las previsiones que se adopten para su destrucción.

El artículo 54 del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal establece cuál debe ser el contenido de la disposición o acuerdo de creación, modificación o supresión de ficheros.

La Ley del Parlamento Vasco 2/2004, de 25 de febrero, de Ficheros de Datos de Carácter Personal de Titularidad Pública y de Creación de la Agencia Vasca de Protección de Datos determina en su artículo 4 que la creación, modificación y supresión de ficheros de la Administración de la Comunidad Autónoma se realizará por orden del titular del Departamento al que esté adscrito el fichero, la cual deberá contener todas las menciones exigidas por la legislación en vigor, y será objeto de publicación en el Boletín Oficial del País Vasco.

Habiendo surgido la necesidad de incorporar nuevos ficheros y modificar o suprimir algunos de los ficheros anteriormente creados, se dicta el presente Acuerdo y se enumeran los nuevos ficheros de datos de carácter personal de Osakidetza-Servicio vasco de salud en el anexo I de la presente disposición. Asimismo, en el anexo II se enumeran los ficheros de Osakidetza-Servicio vasco de salud que han sido modificados por el presente Acuerdo y en el anexo III se enumeran aquellos ficheros que se han dado de baja del registro.

Toda vez que la Ley 8/1997 de Ordenación sanitaria de Euskadi otorga al Ente Público personalidad jurídica propia y plena capacidad de obrar en su función de provisor de servicios sanitarios, es competencia de este Consejo de Administración la regulación y gestión de los ficheros de datos de carácter personal existentes en el Ente Público.

En su virtud, de conformidad con las facultades otorgadas por las disposiciones legales,

ACUERDO:

Primero.– Objeto.

1.– La creación de los ficheros de datos de carácter personal gestionados por el Ente Público Osakidetza-Servicio vasco de salud, que se recogen en el anexo I al presente Acuerdo.

2.– La modificación de los ficheros de datos de carácter personal gestionados por el Ente Público Osakidetza-Servicio vasco de salud, que se recogen en el anexo II al presente Acuerdo.

3.– La supresión de los ficheros de datos de carácter personal gestionados por el Ente Público Osakidetza-Servicio vasco de salud, que se recogen en el anexo III al presente Acuerdo.

Segundo.– Adopción de medidas.

Los ficheros referidos en este Acuerdo se crearán, modificarán y suprimirán, adoptando las medidas necesarias para asegurar la confidencialidad, seguridad e integridad de los datos, así como las conducentes a hacer efectivas las demás garantías, obligaciones y derechos reconocidos en la citada Ley Orgánica 15/1999 y en las demás normas vigentes.

Tercero.– Finalidad de los ficheros y cesiones de datos.

1.– Los ficheros objeto del presente Acuerdo, además de servir a los fines que para cada uno se indican en el correspondiente anexo, tendrán como objetivo la realización de fines de Salud Pública, los estudios epidemiológicos y la investigación sanitaria. Asimismo, tendrán como finalidad su utilización estadística.

2.– Los datos contenidos en dichos ficheros podrán ser cedidos a los órganos y servicios de estadística de la Administración Pública de la Comunidad Autónoma de Euskadi y de otras Administraciones Públicas, al amparo de lo dispuesto en la Ley 4/1986, de 23 de abril, de Estadística de la Comunidad Autónoma de Euskadi y en la Ley 12/1989, de 9 de mayo, de la Función Estadística Pública. Podrán ser cedidos a otros departamentos u organismos públicos para desarrollar labores de investigación y estadística, en el cumplimiento de las funciones encomendadas por el ordenamiento jurídico. Y en el ámbito sanitario, podrán ser cedidos al Departamento de Salud, en los términos contemplados en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal; así como en la normativa sanitaria, integrada por la Ley Orgánica 3/1986, de 14 de abril, de Medidas Especiales en materia de Salud Pública; Ley 14/1986, de 25 de abril, General de Sanidad; Ley 41/2002, de 14 de noviembre, Básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica; y en la Ley 8/1987, de 26 de junio, de Ordenación Sanitaria de Euskadi, y demás normativa autonómica vasca.

Cuarto.– Prestación de servicios de tratamiento de datos.

Quienes, por cuenta de Osakidetza-Servicio vasco de salud, presten servicios de tratamiento de datos de carácter personal realizarán las funciones encomendadas conforme a las instrucciones del responsable del tratamiento y así se hará constar en el contrato que a tal fin se realice, no pudiendo aplicarlos o utilizarlos con fin distinto, ni comunicarlos, ni siquiera para su conservación, a otras personas, de conformidad con lo dispuesto en el artículo 12 de la mencionada Ley Orgánica 15/1999.

Quinto.– Derechos de oposición, acceso, rectificación y cancelación de datos.

Los afectados, según la definición legal, podrán ejercitar sus derechos de oposición, acceso, rectificación y cancelación de datos, cuando proceda, ante la Unidad o Servicio que para cada fichero se determina en los anexos de este Acuerdo.

Sexto.– Responsable de los ficheros.

Serán responsables de los ficheros gestionados por Osakidetza-Servicio vasco de salud los que con tal carácter figuren en los anexos del presente Acuerdo.

Séptimo.– Inscripción de los ficheros en el Registro de Protección de Datos.

Los ficheros relacionados en este Acuerdo serán notificados a la Agencia Vasca de Protección de Datos para su correspondiente inscripción en el Registro de Protección de Datos, mediante el traslado, a través del modelo normalizado elaborado a tal efecto por la Agencia, de una copia de la presente disposición.

Octavo.– Derogación.

Se entenderán derogadas a la publicación en el Boletín Oficial del País Vasco del presente Acuerdo, cuantas disposiciones de igual o inferior rango se opongan a lo establecido en el mismo.

Noveno.– Entrada en vigor.

Este Acuerdo entrará en vigor al día siguiente de su publicación en el Boletín Oficial del País Vasco.

En Vitoria-Gasteiz, a 10 de junio de 2015.

El Presidente del Consejo de Administración de Osakidetza-Servicio vasco de salud,

JON DARPÓN SIERRA.

ANEXO I
CREACIÓN DE FICHEROS DE OSAKIDETZA

Se crean los siguientes ficheros con datos de carácter personal gestionados por Osakidetza-Servicio vasco de salud. Con la finalidad de facilitar el conocimiento público de los ficheros de datos de carácter personal creados mediante la presente disposición, se reflejarán los mencionados ficheros, organizados y ordenados según la numeración establecida en los Acuerdos del Consejo de Administración de Osakidetza de 19 de junio de 2006, 17 de marzo de 2008, 13 de diciembre de 2010, de 23 de mayo de 2012, de 19 de junio de 2013 y de 30 de abril de 2014:

CREACIÓN DE FICHEROS CORPORATIVOS

1.– Dirección General.

1.2.– Gestión de servicios y Sistemas de Información.

a) Finalidad y usos previstos:

Gestión de los servicios informáticos. Incluye: administración de usuarios de aplicaciones y servicios como el correo electrónico, gestión de los recursos informáticos asignados, análisis del tráfico de comunicaciones, gestión de incidencias y centro de atención a usuarios, peticiones de servicios informáticos y otras relacionadas con la actividad informática.

b) Personas o colectivos afectados:

Personas usuarias, internas y externas, de los Servicios y Sistemas de Información de Osakidetza.

c) Procedencia y procedimiento de recogida de los datos:

Los datos se recogen del interesado, mediante encuestas / entrevistas, formularios / cupones, transmisión electrónica de datos / Internet y fuentes integradas de información en soporte informático / magnético y vía telemática.

d) Estructura básica del fichero:

● Datos identificativos: DNI/NIF; Nombre y apellidos; Dirección postal; Dirección electrónica (email); Teléfono; Imagen y Voz; N.º registro de personal; Firma electrónica; Otros: Dirección IP/DHCP; Disponibilidad; Localización geográfica; contenido e-mail; Autenticación de identidad (cifrada); Datos del dispositivo móvil; registro de lectura de avisos.

● Datos de detalle de empleo: Puesto de trabajo; Otros: Actividades, tareas y proyectos; Agenda y planificación; Incidencias, peticiones, órdenes de trabajo, problemas; Organización y Centro de trabajo, departamento, servicio; Autorizaciones de acceso, grupos; Situación administrativa (activo); Grupo y área de personal; Externo/Interno; Fechas inicio/fin contrato.

Sistema de tratamiento: automatizado.

e) Cesiones de datos:

No detectadas.

f) Órgano responsable del fichero:

Osakidetza.

Dirección General.

g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:

Subdirección de Informática y Sistemas de Información.

Calle Álava, 45.

01006 Vitoria-Gasteiz (Álava).

h) Nivel exigible respecto a las medidas de seguridad:

Nivel básico.

CREACIÓN DE FICHEROS SECTORIALES

9.– Gerencia de emergencias.

9.10.– Estudios de investigación.

a) Finalidad y usos previstos:

Investigación médica y estudios de salud.

b) Personas o colectivos afectados:

Ciudadanos susceptibles de participar en estudios de salud y de investigación médica.

c) Procedencia y procedimiento de recogida de los datos:

Los datos se recogen del interesado y otras personas físicas como el personal sanitario, mediante encuestas / entrevistas, formularios / cupones, transmisión electrónica de datos / Internet y fuentes integradas de información en soporte papel, informático / magnético y vía telemática.

d) Estructura básica del fichero:

● Datos identificativos: N.º S.S. / Mutualidad, nombre y apellidos, dirección, teléfono, N.º Historia clínica / CIP.

● Datos de características personales: Estado civil, fecha y lugar de nacimiento, sexo, nacionalidad y datos de familia.

● Datos de circunstancias sociales: Características de alojamiento/vivienda, estilo de vida.

● Datos académicos y profesionales: Formación, titulaciones.

● Datos de detalle de empleo: Categoría / grado, profesión.

● Datos especialmente protegidos: Salud.

Sistema de tratamiento: mixto (automatizado y no automatizado).

e) Cesiones de datos:

No detectadas.

f) Órgano responsable del fichero:

Osakidetza.

Gerencia de Emergencias.

g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:

Administración Emergencias.

Calle M.ª Díaz de Haro 53.

48010 Bilbao (Bizkaia).

h) Nivel exigible respecto a las medidas de seguridad:

Nivel alto.

9.11.– Gestión de Servicios Sanitarios.

a) Finalidad y usos previstos:

Asistencia sanitaria.

b) Personas o colectivos afectados:

Ciudadanos atendidos por Osakidetza y trabajadores de Osakidetza.

c) Procedencia y procedimiento de recogida de los datos:

Los datos se recogen del interesado y otras personas físicas como el personal sanitario, y del Departamento de Salud, mediante encuestas / entrevistas, transmisión electrónica de datos / internet, formularios / cupones y fuentes integradas de información en soporte papel, informático / magnético y vía telemática.

d) Estructura básica del fichero:

● Datos identificativos: DNI/NIF, N.ºSS / Mutualidad, Nombre y apellidos, dirección (postal/electrónica), teléfono, N.º Historia clínica / CIP, N.º TIS.

● Datos de características personales: Fecha de nacimiento, características físicas, sexo, nacionalidad, datos de familia.

● Datos de circunstancias sociales: Estilo de vida.

● Datos económico – financieros: Seguros.

● Datos especialmente protegidos: Salud.

Sistema de tratamiento: mixto (automatizado y no automatizado).

e) Cesiones de datos:

Departamento de Salud del Gobierno Vasco.

f) Órgano responsable del fichero:

Osakidetza.

Gerencia de Emergencias.

g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:

Administración Emergencias.

Calle M.ª Díaz de Haro 53.

48010 Bilbao (Bizkaia).

h) Nivel exigible respecto a las medidas de seguridad:

Nivel alto.

31.– Gerencia de la Red de Salud Mental de Bizkaia

31.16.– Grabaciones de Vídeos de Sesiones Clínicas y de Formación

a) Finalidad y usos previstos:

Grabación de sesiones clínicas y de formación. Formación de personal.

b) Personas o colectivos afectados:

Profesionales de la organización y docentes contratados.

c) Procedencia y procedimiento de recogida de los datos:

Los datos se recogen del interesado, mediante grabación de imagen/sonido en soporte informático / magnético.

d) Estructura básica del fichero:

● Datos identificativos: Nombre y apellidos; imagen/voz.

● Datos de características personales: Sexo.

● Datos académicos y profesionales: Formación, titulaciones; experiencia profesional.

● Datos de detalle de empleo: Profesión, puesto de trabajo.

Sistema de tratamiento: automatizado.

e) Cesiones de datos:

Publicación de las videograbaciones en Internet, con el consentimiento de las personas afectadas.

f) Órgano responsable del fichero:

Osakidetza.

Gerencia de la Red de Salud Mental de Bizkaia.

g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:

Dirección de Recursos Humanos.

Red de Salud Mental de Bizkaia.

Calle M.ª Díaz de Haro 58.

48010 Bilbao (Bizkaia).

h) Nivel exigible respecto a las medidas de seguridad:

Nivel básico.

41.– Gerencia Organización Sanitaria Integrada Donostialdea.

41.1.– Agenda de Contactos.

a) Finalidad y usos previstos:

Gestión de posibles contactos.

b) Personas o colectivos afectados:

Personas que pueden mantener relación con los profesionales de Osakidetza.

c) Procedencia y procedimiento de recogida de los datos:

Los datos se recogen del interesado y/o las administraciones públicas (Departamento de Salud), mediante encuestas / entrevistas, transmisión electrónica de datos / internet, en soporte papel, informático / magnético o vía telemática.

d) Estructura básica del fichero:

● Datos identificativos: Nombre y apellidos, dirección (postal, electrónica), teléfono, imagen.

● Datos de características personales: Fecha de nacimiento.

● Datos académicos y profesionales: Asociaciones profesionales.

● Datos de detalle de empleo: Categoría / grado, puesto de trabajo.

● Datos de información comercial: Actividades y negocios, suscripciones a publicaciones/medios.

Sistema de tratamiento: mixto (automatizado y no automatizado).

e) Cesiones de datos:

No detectadas.

f) Órgano responsable del fichero:

Osakidetza.

Gerencia de la Organización Sanitaria Integrada Donostialdea.

g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:

Servicio de Atención al Paciente y Usuario.

Paseo Dr. Beguiristain s/n.

20014 Donostia.

h) Nivel exigible respecto a las medidas de seguridad:

Nivel básico.

41.2.– Asuntos Judiciales de Pacientes.

a) Finalidad y usos previstos:

Tramitar procedimientos judiciales y responder a las solicitudes de información de los Juzgados.

b) Personas o colectivos afectados:

Pacientes afectados por procedimientos judiciales.

c) Procedencia y procedimiento de recogida de los datos:

Del interesado y otras personas físicas como familiares, profesionales sanitarios y asistentes sociales mediante encuestas / entrevistas y fuentes integradas de información, en soporte papel e informático / magnético.

d) Estructura básica del fichero:

● Datos identificativos: DNI/NIF, N.º S.S. / Mutualidad, nombre y apellidos, dirección, teléfono, marcas físicas, N.º Historia clínica y N.º TIS.

● Datos de características personales: Estado civil, fecha y lugar de nacimiento, lengua materna, sexo, edad, nacionalidad, características físicas.

● Datos de circunstancias sociales: Características de alojamiento/vivienda.

● Datos académicos y profesionales: Formación, titulaciones.

● Datos de detalle de empleo: Puesto de trabajo, categoría / grado.

● Datos especialmente protegidos: Salud.

Sistema de tratamiento: mixto (automatizado y no automatizado).

e) Cesiones de datos:

Juzgados. Ministerio fiscal.

f) Órgano responsable del fichero:

Osakidetza.

Gerencia de la Organización Sanitaria Integrada Donostialdea.

g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:

Servicio de Atención al Paciente y Usuario.

Paseo Dr. Beguiristain s/n.

20014 Donostia.

h) Nivel exigible respecto a las medidas de seguridad:

Nivel Alto.

41.3.– Control de Acceso a Dependencias.

a) Finalidad y usos previstos:

Seguridad y control de accesos a edificios.

b) Personas o colectivos afectados:

Personal autorizado que accede a las dependencias controladas.

c) Procedencia y procedimiento de recogida de los datos:

Los datos se recogen del interesado mediante un dispositivo de control en soporte informático / magnético.

d) Estructura básica del fichero:

● Datos identificativos: Nombre y apellidos, N.º registro personal y N.º tarjeta de acceso.

● Datos de transacciones: Fecha y hora del acceso.

Sistema de tratamiento: mixto (automatizado y no automatizado).

e) Cesiones de datos:

No detectadas.

f) Órgano responsable del fichero:

Osakidetza.

Gerencia de la Organización Sanitaria Integrada Donostialdea.

g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:

Servicio de Atención al Paciente y Usuario.

Paseo Dr. Beguiristain s/n.

20014 Donostia.

h) Nivel exigible respecto a las medidas de seguridad:

Nivel básico.

41.4.– Docencia y Formacion.

a) Finalidad y usos previstos:

Recoger la información necesaria para la gestión de la formación así como la evaluación y calificación de los alumnos.

b) Personas o colectivos afectados:

Profesionales y alumnos en proceso de formación.

c) Procedencia y procedimiento de recogida de los datos:

Los datos se recogen del interesado mediante, encuestas o entrevistas y formularios o cupones en soporte papel e informático / magnético.

d) Estructura básica del fichero:

● Datos identificativos: DNI/NIF, nombre y apellidos, dirección (postal/electrónica), teléfono, firma, imagen / voz, e-mail, N.º registro personal.

● Datos de características personales: Fecha de nacimiento, sexo.

● Datos académicos y profesionales: Formación, titulaciones, historial académico, experiencia profesional.

● Datos de detalle de empleo: Puesto de trabajo, categoría / grado.

Sistema de tratamiento: mixto (automatizado y no automatizado).

e) Cesiones de datos:

Departamento de Salud del Gobierno Vasco.

f) Órgano responsable del fichero:

Osakidetza.

Gerencia de la Organización Sanitaria Integrada Donostialdea.

g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:

Servicio de Atención al Paciente y Usuario.

Paseo Dr. Beguiristain s/n.

20014 Donostia.

h) Nivel exigible respecto a las medidas de seguridad:

Nivel medio.

41.5.– Equipamiento de Electromedicina.

a) Finalidad y usos previstos:

Asistencia sanitaria. Estadísticas. Pruebas diagnósticas y terapéuticas.

b) Personas o colectivos afectados:

Pacientes tratados mediante técnicas terapéuticas / diagnósticas o intervenciones.

c) Procedencia y procedimiento de recogida de los datos:

Los datos se recogen del interesado, mediante encuestas / entrevistas y fuentes integradas de información en soporte papel, informático / magnético y vía telemática.

d) Estructura básica del fichero:

● Datos identificativos: DNI/NIF, N.º S.S. / Mutualidad, nombre y apellidos, dirección, teléfono, imagen / voz, N.º Historia clínica, N.º TIS.

● Datos de características personales: Fecha de nacimiento, sexo, características físicas.

● Datos especialmente protegidos: Salud.

Sistema de tratamiento: mixto (automatizado y no automatizado).

e) Cesiones de datos:

No detectadas.

f) Órgano responsable del fichero:

Osakidetza.

Gerencia de la Organización Sanitaria Integrada Donostialdea.

g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:

Servicio de Atención al Paciente y Usuario.

Paseo Dr. Beguiristain s/n.

20014 Donostia.

h) Nivel exigible respecto a las medidas de seguridad:

Nivel alto.

41.6.– Estudios de Investigación.

a) Finalidad y usos previstos:

Investigación médica y estudios de salud.

b) Personas o colectivos afectados:

Ciudadanos susceptibles de participar en estudios de salud y de investigación médica.

c) Procedencia y procedimiento de recogida de los datos:

Los datos se recogen del interesado y otras personas físicas como el personal sanitario, mediante encuestas / entrevistas, formularios / cupones, transmisión electrónica de datos / Internet y fuentes integradas de información en soporte papel, informático / magnético y vía telemática.

d) Estructura básica del fichero:

● Datos identificativos: N.º S.S. / Mutualidad, nombre y apellidos, dirección, teléfono, N.º Historia clínica / CIP.

● Datos de características personales: Estado civil, fecha y lugar de nacimiento, sexo, nacionalidad y datos de familia.

● Datos de circunstancias sociales: Características de alojamiento/vivienda, estilo de vida.

● Datos académicos y profesionales: Formación, titulaciones.

● Datos de detalle de empleo: Categoría / grado, profesión.

● Datos especialmente protegidos: Salud.

Sistema de tratamiento: mixto (automatizado y no automatizado).

e) Cesiones de datos:

No detectadas.

f) Órgano responsable del fichero:

Osakidetza.

Gerencia de la Organización Sanitaria Integrada Donostialdea.

g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:

Servicio de Atención al Paciente y Usuario.

Paseo Dr. Beguiristain s/n.

20014 Donostia.

h) Nivel exigible respecto a las medidas de seguridad:

Nivel alto.

41.7.– Gestión de Asistencia Social.

a) Finalidad y usos previstos:

Colaboración en la terapia y en la tramitación de ayudas sociales. Prestaciones de asistencia social.

b) Personas o colectivos afectados:

Pacientes o usuarios que requieren la intervención de la asistencia social.

c) Procedencia y procedimiento de recogida de los datos:

Los datos se recogen del interesado o su representante, entidades privadas (ONGs), administraciones públicas (diputaciones, ayuntamientos) y otras personas físicas como familiares y otros profesionales, mediante encuestas/entrevistas o formularios/cupones en soporte papel y vía telefónica.

d) Estructura básica del fichero:

● Datos identificativos: DNI/NIF, N.º S.S. / Mutualidad, nombre y apellidos, dirección, teléfono, firma / huella, N.º Historia clínica.

● Datos de características personales: Estado civil, Fecha y lugar de nacimiento, sexo, nacionalidad, datos de familia.

● Datos de circunstancias sociales: Características de alojamiento/vivienda, aficiones, licencias, permisos, propiedades.

● Datos académicos y profesionales: Formación, titulaciones, historial académico, experiencia profesional.

● Datos de detalle de empleo: Cuerpo / Escala, Datos no económicos de nómina, puesto de trabajo, historial trabajador, categoría / grado.

● Datos de información comercial: actividades y negocios, licencias comerciales, creaciones artísticas, científicas.

● Datos económico – financieros: ingresos / rentas, créditos / avales, planes de pensiones, jubilación, subsidios, beneficios, inversiones, bienes, datos bancarios, datos económicos de nómina, hipotecas.

● Datos sobre comisión de infracciones: infracciones penales y administrativas.

● Datos especialmente protegidos: religión, origen racial, salud.

Sistema de tratamiento: mixto (automatizado y no automatizado).

e) Cesiones de datos:

Espacio sociosanitario (entidades del Tercer Sector relacionadas con la asistencia social de la persona asistida), Diputaciones, Ayuntamientos, Otros centros socio-sanitarios concertados.

f) Órgano responsable del fichero:

Osakidetza.

Gerencia de la Organización Sanitaria Integrada Donostialdea.

g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:

Servicio de Atención al Paciente y Usuario.

Paseo Dr. Beguiristain s/n.

20014 Donostia.

h) Nivel exigible respecto a las medidas de seguridad:

Nivel alto.

41.8.– Gestión de Servicios Sanitarios.

a) Finalidad y usos previstos:

Asistencia sanitaria.

b) Personas o colectivos afectados:

Ciudadanos atendidos por Osakidetza y trabajadores de Osakidetza.

c) Procedencia y procedimiento de recogida de los datos:

Los datos se recogen del interesado y otras personas físicas como el personal sanitario, y del Departamento de Salud, mediante encuestas / entrevistas, transmisión electrónica de datos / internet, formularios / cupones y fuentes integradas de información en soporte papel, informático / magnético y vía telemática.

d) Estructura básica del fichero:

● Datos identificativos: DNI/NIF, N.º S.S. / Mutualidad, Nombre y apellidos, dirección (postal/electrónica), teléfono, N.º Historia clínica / CIP, N.º TIS

● Datos de características personales: Fecha de nacimiento, características físicas, sexo, nacionalidad, datos de familia.

● Datos de circunstancias sociales: Estilo de vida.

● Datos económico – financieros: Seguros.

● Datos especialmente protegidos: Salud.

Sistema de tratamiento: mixto (automatizado y no automatizado).

e) Cesiones de datos:

Departamento de Salud del Gobierno Vasco.

f) Órgano responsable del fichero:

Osakidetza.

Gerencia de la Organización Sanitaria Integrada Donostialdea.

g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:

Servicio de Atención al Paciente y Usuario.

Paseo Dr. Beguiristain s/n.

20014 Donostia.

h) Nivel exigible respecto a las medidas de seguridad:

Nivel alto.

41.9.– Registro de Entradas y Salidas.

a) Finalidad y usos previstos:

Registrar las entradas y salidas de documentos, paquetería y artículos análogos.

b) Personas o colectivos afectados:

Remitentes o destinatarios de correspondencia, paquetería y artículos análogos a / desde Osakidetza.

c) Procedencia y procedimiento de recogida de los datos:

Los datos se recogen del interesado, mediante los documentos registrados en soporte papel.

d) Estructura básica del fichero:

● Datos identificativos: DNI/NIF, nombre y apellidos, dirección.

● Datos de detalle de empleo: Empresa, centro de trabajo.

● Datos especialmente protegidos: Salud.

Sistema de tratamiento: mixto (automatizado y no automatizado).

e) Cesiones de datos:

No detectadas.

f) Órgano responsable del fichero:

Osakidetza.

Gerencia de la Organización Sanitaria Integrada Donostialdea.

g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:

Servicio de Atención al Paciente y Usuario.

Paseo Dr. Beguiristain s/n.

20014 Donostia.

h) Nivel exigible respecto a las medidas de seguridad:

Nivel alto.

41.10.– Videovigilancia.

a) Finalidad y usos previstos:

Mejorar la seguridad del centro.

b) Personas o colectivos afectados:

Personas que circulan por las dependencias y accesos del centro sanitario.

c) Procedencia y procedimiento de recogida de los datos:

Los datos se recogen del interesado, mediante cámaras en soporte informático / magnético.

d) Estructura básica del fichero:

● Datos identificativos: imagen/voz.

Sistema de tratamiento: automatizado.

e) Cesiones de datos:

No detectadas.

f) Órgano responsable del fichero:

Osakidetza.

Gerencia de la Organización Sanitaria Integrada Donostialdea.

g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:

Servicio de Atención al Paciente y Usuario.

Paseo Dr. Beguiristain s/n.

20014 Donostia.

h) Nivel exigible respecto a las medidas de seguridad:

Nivel básico.

41.11.– Gestión del S.A.P.U.

a) Finalidad y usos previstos:

Atención al ciudadano.

b) Personas o colectivos afectados:

Pacientes o usuarios de la Organización de Servicios.

c) Procedencia y procedimiento de recogida de los datos:

Los datos se recogen del interesado y otras personas físicas, y del Departamento de Salud, mediante encuestas / entrevistas, formularios / cupones y fuentes integradas de información en soporte papel e informático / magnético.

d) Estructura básica del fichero:

● Datos identificativos: DNI/NIF, n.º S.S. / mutualidad, nombre y apellidos, dirección (postal/electrónica), Firma, teléfono, n.º historia clínica, n.º TIS.

● Datos de características personales: fecha de nacimiento, edad, parentesco o relación.

● Datos especialmente protegidos: creencias, religión, salud.

Sistema de tratamiento: mixto (automatizado y no automatizado).

e) Cesiones de datos:

No detectadas.

f) Órgano responsable del fichero:

Osakidetza.

Gerencia de la Organización Sanitaria Integrada Donostialdea.

g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:

Servicio de Atención al Paciente y Usuario.

Paseo Dr. Beguiristain, s/n.

20014 Donostia (Gipuzkoa).

h) Nivel exigible respecto a las medidas de seguridad:

Nivel alto.

41.12.– Guneak – Entornos Colaborativos Profesionales.

a) Finalidad y usos previstos:

Generación de foros profesionales de discusión y compartir información biomédica en los ámbitos de gestión de conocimiento (docencia, formación, investigación).

b) Personas o colectivos afectados:

Profesionales de Osakidetza.

c) Procedencia y procedimiento de recogida de los datos:

Los datos se recogen del interesado, mediante transmisión electrónica de datos / internet en soporte informático / magnético.

d) Estructura básica del fichero:

● Datos de Carácter Identificativo: DNI/NIF, Nombre y Apellidos, Dirección (Postal/Electrónica), Teléfono, Imagen/Voz.

● Datos de Características Personales: Lugar De Nacimiento, Nacionalidad, Otros Datos: Idioma Preferido.

● Datos de Detalle de Empleo: Cuerpo, Escala, Categoría, Grado, Puestos De Trabajo.

● Datos Académicos y Profesionales: Otros Datos: Opiniones, Producción Científica o Biomédica.

Sistema de tratamiento: Automatizado.

e) Cesiones de datos:

No detectadas.

f) Órgano responsable del fichero:

Osakidetza.

Gerencia de la Organización Sanitaria Integrada Donostialdea.

g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:

Servicio de Atención al Paciente y Usuario.

Paseo Dr. Beguiristain, s/n.

20014 Donostia (Gipuzkoa).

h) Nivel exigible respecto a las medidas de seguridad:

Nivel básico.

41.13.– Envío de Publicaciones.

a) Finalidad y usos previstos:

Listado de personas destinatarias de publicaciones editadas por esta organización.

b) Personas o colectivos afectados:

Personas destinatarias de publicacioneseditadas por esta organización editadas por esta organización.

c) Procedencia y procedimiento de recogida de los datos:

Los datos se recogen del interesado, mediante transmisión electrónica de datos, en soporte informático y vía telemática.

d) Estructura básica del fichero:

● Datos identificativos: DNI/NIF, Nombre y apellidos, Dirección Electrónica/Postal.

Sistema de tratamiento: automatizado.

e) Cesiones de datos:

No detectadas.

f) Órgano responsable del fichero:

Osakidetza.

Gerencia de la Organización Sanitaria Integrada Donostialdea.

g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:

Servicio de Atención al Paciente y Usuario.

Paseo Dr. Beguiristain, s/n.

20014 Donostia (Gipuzkoa).

h) Nivel exigible respecto a las medidas de seguridad:

Nivel básico.

41.14.– Servicios y Productos.

a) Finalidad y usos previstos:

Gestión económica.

b) Personas o colectivos afectados:

Personas a las que se les ha prestado atención sanitaria con productos y servicios específicos.

c) Procedencia y procedimiento de recogida de los datos:

Los datos se recogen del interesado u otras personas físicas como personal sanitario, mediante fuentes integradas de información, en soporte informático / magnético.

d) Estructura básica del fichero:

● Datos identificativos: DNI/NIF, N.º S.S. / Mutualidad, nombre y apellidos, dirección, teléfono, N.º TIS, N.º pasaporte.

● Datos de características personales: Fecha de nacimiento, sexo, nacionalidad.

● Datos de detalle de empleo: Nombre y NIF de empresa.

● Datos económico – financieros: Seguros.

● Datos de transacciones: Bienes y servicios recibidos, importe.

● Datos especialmente protegidos: Salud.

Sistema de tratamiento: mixto (automatizado y no automatizado).

e) Cesiones de datos:

Laboratorios, Suministradores de material sanitario (prótesis).

f) Órgano responsable del fichero:

Osakidetza.

Gerencia de la Organización Sanitaria Integrada Donostialdea.

g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:

Servicio de Atención al Paciente y Usuario.

Paseo Dr. Beguiristain, s/n.

20014 Donostia (Gipuzkoa).

h) Nivel exigible respecto a las medidas de seguridad:

Nivel alto.

42.– Gerencia Organización Sanitaria Integrada Tolosaldea.

42.1.– Agenda de contactos.

a) Finalidad y usos previstos:

Gestión de posibles contactos.

b) Personas o colectivos afectados:

Personas que pueden mantener relación con los profesionales de Osakidetza.

c) Procedencia y procedimiento de recogida de los datos:

Los datos se recogen del interesado y/o las administraciones públicas (Departamento de Salud), mediante encuestas / entrevistas, transmisión electrónica de datos / internet, en soporte papel, informático / magnético o vía telemática.

d) Estructura básica del fichero:

● Datos identificativos: Nombre y apellidos, dirección (postal, electrónica), teléfono, imagen.

● Datos de características personales: fecha de nacimiento.

● Datos académico – profesionales: asociaciones profesionales.

● Datos de detalle de empleo: categoría / grado, puesto de trabajo.

● Datos de información – comercial: actividades y negocios, suscripciones a publicaciones/medios.

Sistema de tratamiento: mixto (automatizado y no automatizado).

e) Cesiones de datos:

No detectadas.

f) Órgano responsable del fichero:

Osakidetza.

Gerencia de la Organización Sanitaria Integrada Tolosaldea.

g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:

Servicio de Atención al Paciente y Usuario.

Barrio de San Esteban s/n.

20400 Tolosa.

h) Nivel exigible respecto a las medidas de seguridad:

Nivel básico.

42.2.– Asuntos Judiciales de Pacientes.

a) Finalidad y usos previstos:

Tramitar procedimientos judiciales y responder a las solicitudes de información de los Juzgados.

b) Personas o colectivos afectados:

Pacientes afectados por procedimientos judiciales.

c) Procedencia y procedimiento de recogida de los datos:

Del interesado y otras personas físicas como familiares, profesionales sanitarios y asistentes sociales mediante encuestas / entrevistas y fuentes integradas de información, en soporte papel e informático / magnético.

d) Estructura básica del fichero:

● Datos identificativos: DNI/NIF, N.º S.S. / Mutualidad, nombre y apellidos, dirección, teléfono, marcas físicas, N.º Historia clínica y N.º TIS.

● Datos de características personales: Estado civil, fecha y lugar de nacimiento, lengua materna, sexo, edad, nacionalidad, características físicas.

● Datos de circunstancias sociales: Características de alojamiento/vivienda.

● Datos académicos y profesionales: Formación, titulaciones.

● Datos de detalle de empleo: Puesto de trabajo, categoría / grado.

● Datos especialmente protegidos: Salud.

Sistema de tratamiento: mixto (automatizado y no automatizado).

e) Cesiones de datos:

Juzgados. Ministerio fiscal.

f) Órgano responsable del fichero:

Osakidetza.

Gerencia de la Organización Sanitaria Integrada Tolosaldea.

g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:

Servicio de Atención al Paciente y Usuario.

Barrio de San Esteban s/n.

20400 Tolosa.

h) Nivel exigible respecto a las medidas de seguridad:

Nivel Alto.

42.3.– Control de Acceso a Dependencias.

a) Finalidad y usos previstos:

Seguridad y control de accesos a edificios.

b) Personas o colectivos afectados:

Personal autorizado que accede a las dependencias controladas.

c) Procedencia y procedimiento de recogida de los datos:

Los datos se recogen del interesado mediante un dispositivo de control en soporte informático / magnético.

d) Estructura básica del fichero:

● Datos identificativos: nombre y apellidos, N.º registro personal y N.º tarjeta de acceso.

● Datos de transacciones: Fecha y hora del acceso.

Sistema de tratamiento: mixto (automatizado y no automatizado).

e) Cesiones de datos:

No detectadas.

f) Órgano responsable del fichero:

Osakidetza.

Gerencia de la Organización Sanitaria Integrada Tolosaldea.

g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:

Servicio de Atención al Paciente y Usuario.

Barrio de San Esteban s/n.

20400 Tolosa.

h) Nivel exigible respecto a las medidas de seguridad:

Nivel básico.

42.4.– Docencia y Formacion.

a) Finalidad y usos previstos:

Recoger la información necesaria para la gestión de la formación así como la evaluación y calificación de los alumnos.

b) Personas o colectivos afectados:

Profesionales y alumnos en proceso de formación.

c) Procedencia y procedimiento de recogida de los datos:

Los datos se recogen del interesado mediante, encuestas o entrevistas y formularios o cupones en soporte papel e informático / magnético.

d) Estructura básica del fichero:

● Datos identificativos: DNI/NIF, nombre y apellidos, dirección (postal/electrónica), teléfono, firma, imagen / voz, e-mail, N.º registro personal.

● Datos de características personales: fecha de nacimiento, sexo.

● Datos académicos y profesionales: formación, titulaciones, historial académico, experiencia profesional.

● Datos de detalle de empleo: puesto de trabajo, categoría / grado.

Sistema de tratamiento: mixto (automatizado y no automatizado).

e) Cesiones de datos:

Departamento de Salud del Gobierno Vasco.

f) Órgano responsable del fichero:

Osakidetza.

Gerencia de la Organización Sanitaria Integrada Tolosaldea.

g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:

Servicio de Atención al Paciente y Usuario.

Barrio de San Esteban s/n.

20400 Tolosa.

h) Nivel exigible respecto a las medidas de seguridad:

Nivel medio.

42.5.– Equipamiento de Electromedicina

a) Finalidad y usos previstos:

Asistencia sanitaria. Estadísticas. Pruebas diagnósticas y terapéuticas.

b) Personas o colectivos afectados:

Pacientes tratados mediante técnicas terapéuticas / diagnósticas o intervenciones.

c) Procedencia y procedimiento de recogida de los datos:

Los datos se recogen del interesado, mediante encuestas / entrevistas y fuentes integradas de información en soporte papel, informático / magnético y vía telemática.

d) Estructura básica del fichero:

● Datos identificativos: DNI/NIF, N.º S.S. / Mutualidad, nombre y apellidos, dirección, teléfono, imagen / voz, N.º Historia clínica, N.º TIS.

● Datos de características personales: Fecha de nacimiento, sexo, características físicas.

● Datos especialmente protegidos: Salud.

Sistema de tratamiento: mixto (automatizado y no automatizado).

e) Cesiones de datos:

No detectadas.

f) Órgano responsable del fichero:

Osakidetza.

Gerencia de la Organización Sanitaria Integrada Tolosaldea.

g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:

Servicio de Atención al Paciente y Usuario.

Barrio de San Esteban s/n.

20400 Tolosa.

h) Nivel exigible respecto a las medidas de seguridad:

Nivel alto.

42.6.– Estudios de Investigación.

a) Finalidad y usos previstos:

Investigación médica y estudios de salud.

b) Personas o colectivos afectados:

Ciudadanos susceptibles de participar en estudios de salud y de investigación médica.

c) Procedencia y procedimiento de recogida de los datos:

Los datos se recogen del interesado y otras personas físicas como el personal sanitario, mediante encuestas / entrevistas, formularios / cupones, transmisión electrónica de datos / Internet y fuentes integradas de información en soporte papel, informático / magnético y vía telemática.

d) Estructura básica del fichero:

● Datos identificativos: N.º S.S. / Mutualidad, nombre y apellidos, dirección, teléfono, N.º Historia clínica / CIP.

● Datos de características personales: estado civil, fecha y lugar de nacimiento, sexo, nacionalidad y datos de familia.

● Datos de circunstancias sociales: características de alojamiento/vivienda, estilo de vida.

● Datos académicos y profesionales: formación, titulaciones.

● Datos de detalle de empleo: categoría / grado, profesión.

● Datos especialmente protegidos: salud.

Sistema de tratamiento: mixto (automatizado y no automatizado).

e) Cesiones de datos:

No detectadas.

f) Órgano responsable del fichero:

Osakidetza.

Gerencia de la Organización Sanitaria Integrada Tolosaldea.

g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:

Servicio de Atención al Paciente y Usuario.

Barrio de San Esteban s/n.

20400 Tolosa.

h) Nivel exigible respecto a las medidas de seguridad:

Nivel alto.

42.7.– Gestión de Asistencia Social.

a) Finalidad y usos previstos:

Colaboración en la terapia y en la tramitación de ayudas sociales. Prestaciones de asistencia social.

b) Personas o colectivos afectados:

Pacientes o usuarios que requieren la intervención de la asistencia social.

c) Procedencia y procedimiento de recogida de los datos:

Los datos se recogen del interesado o su representante, entidades privadas (ONGs), administraciones públicas (diputaciones, ayuntamientos) y otras personas físicas como familiares y otros profesionales, mediante encuestas/entrevistas o formularios/cupones en soporte papel y vía telefónica.

d) Estructura básica del fichero:

● Datos identificativos: DNI/NIF, N.º S.S. / Mutualidad, nombre y apellidos, dirección, teléfono, firma / huella, N.º Historia clínica.

● Datos de características personales: estado civil, Fecha y lugar de nacimiento, sexo, nacionalidad, datos de familia.

● Datos de circunstancias sociales: características de alojamiento/vivienda, aficiones, licencias, permisos, propiedades.

● Datos académicos y profesionales: formación, titulaciones, historial académico, experiencia profesional.

● Datos de detalle de empleo: Cuerpo / Escala, Datos no económicos de nómina, puesto de trabajo, historial trabajador, categoría / grado.

● Datos de información comercial: actividades y negocios, licencias comerciales, creaciones artísticas, científicas.

● Datos económico – financieros: ingresos / rentas, créditos / avales, planes de pensiones, jubilación, subsidios, beneficios, inversiones, bienes, datos bancarios, datos económicos de nómina, hipotecas.

● Datos sobre comisión de infracciones: infracciones penales y administrativas.

● Datos especialmente protegidos: religión, origen racial, salud.

Sistema de tratamiento: mixto (automatizado y no automatizado).

e) Cesiones de datos:

Espacio sociosanitario (entidades del Tercer Sector relacionadas con la asistencia social de la persona asistida), Diputaciones, Ayuntamientos, Otros centros socio-sanitarios concertados.

f) Órgano responsable del fichero:

Osakidetza.

Gerencia de la Organización Sanitaria Integrada Tolosaldea.

g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:

Servicio de Atención al Paciente y Usuario.

Barrio de San Esteban s/n.

20400 Tolosa.

h) Nivel exigible respecto a las medidas de seguridad:

Nivel alto.

42.8.– Gestión de Servicios Sanitarios.

a) Finalidad y usos previstos:

Asistencia sanitaria.

b) Personas o colectivos afectados:

Ciudadanos atendidos por Osakidetza y trabajadores de Osakidetza.

c) Procedencia y procedimiento de recogida de los datos:

Los datos se recogen del interesado y otras personas físicas como el personal sanitario, y del Departamento de Salud, mediante encuestas / entrevistas, transmisión electrónica de datos / internet, formularios / cupones y fuentes integradas de información en soporte papel, informático / magnético y vía telemática.

d) Estructura básica del fichero:

● Datos identificativos: DNI/NIF, N.ºSS / Mutualidad, Nombre y apellidos, dirección (postal/electrónica), teléfono, N.º Historia clínica / CIP, N.º TIS

● Datos de características personales: fecha de nacimiento, características físicas, sexo, nacionalidad, datos de familia.

● Datos de circunstancias sociales: estilo de vida.

● Datos económico – financieros: seguros.

● Datos especialmente protegidos: salud.

Sistema de tratamiento: mixto (automatizado y no automatizado).

e) Cesiones de datos:

Departamento de Salud del Gobierno Vasco.

f) Órgano responsable del fichero:

Osakidetza.

Gerencia de la Organización Sanitaria Integrada Tolosaldea.

g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:

Servicio de Atención al Paciente y Usuario.

Barrio de San Esteban s/n.

20400 Tolosa.

h) Nivel exigible respecto a las medidas de seguridad:

Nivel alto.

42.9.– Registro de Entradas y Salidas

a) Finalidad y usos previstos:

Registrar las entradas y salidas de documentos, paquetería y artículos análogos.

b) Personas o colectivos afectados:

Remitentes o destinatarios de correspondencia, paquetería y artículos análogos a / desde Osakidetza.

c) Procedencia y procedimiento de recogida de los datos:

Los datos se recogen del interesado, mediante los documentos registrados en soporte papel.

d) Estructura básica del fichero:

● Datos identificativos: DNI/NIF, nombre y apellidos, dirección.

● Datos de detalle de empleo: empresa, centro de trabajo.

● Datos especialmente protegidos: salud.

Sistema de tratamiento: mixto (automatizado y no automatizado).

e) Cesiones de datos:

No detectadas.

f) Órgano responsable del fichero:

Osakidetza.

Gerencia de la Organización Sanitaria Integrada Tolosaldea.

g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:

Servicio de Atención al Paciente y Usuario.

Barrio de San Esteban s/n.

20400 Tolosa.

h) Nivel exigible respecto a las medidas de seguridad:

Nivel alto.

42.10.– Gestión del S.A.P.U.

a) Finalidad y usos previstos:

Atención al ciudadano.

b) Personas o colectivos afectados:

Pacientes o usuarios de la Organización de Servicios.

c) Procedencia y procedimiento de recogida de los datos:

Los datos se recogen del interesado y otras personas físicas, y del Departamento de Salud, mediante encuestas / entrevistas, formularios / cupones y fuentes integradas de información en soporte papel e informático / magnético.

d) Estructura básica del fichero:

● Datos identificativos: DNI/NIF, n.º S.S. / mutualidad, nombre y apellidos, dirección (postal/electrónica), Firma, teléfono, n.º historia clínica, n.º TIS.

● Datos de características personales: fecha de nacimiento, edad, parentesco o relación.

● Datos especialmente protegidos: creencias, religión, salud.

Sistema de tratamiento: mixto (automatizado y no automatizado).

e) Cesiones de datos:

No detectadas.

f) Órgano responsable del fichero:

Osakidetza.

Gerencia de la Organización Sanitaria Integrada Tolosaldea.

g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:

Servicio de Atención al Paciente y Usuario.

Barrio de San Esteban s/n.

20400 Tolosa.

h) Nivel exigible respecto a las medidas de seguridad:

Nivel alto.

42.11.– Servicios y Productos.

a) Finalidad y usos previstos:

Gestión económica.

b) Personas o colectivos afectados:

Personas a las que se les ha prestado atención sanitaria con productos y servicios específicos.

c) Procedencia y procedimiento de recogida de los datos:

Los datos se recogen del interesado u otras personas físicas como personal sanitario, mediante fuentes integradas de información, en soporte informático / magnético.

d) Estructura básica del fichero:

● Datos identificativos: DNI/NIF, N.º S.S. / Mutualidad, nombre y apellidos, dirección, teléfono, N.º TIS, N.º pasaporte.

● Datos de características personales: fecha de nacimiento, sexo, nacionalidad.

● Datos de detalle de empleo: nombre y NIF de empresa.

● Datos económico – financieros: seguros.

● Datos de transacciones: bienes y servicios recibidos, importe.

● Datos especialmente protegidos: salud.

Sistema de tratamiento: mixto (automatizado y no automatizado).

e) Cesiones de datos:

No detectadas.

f) Órgano responsable del fichero:

Osakidetza.

Gerencia de la Organización Sanitaria Integrada Tolosaldea.

g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:

Servicio de Atención al Paciente y Usuario.

Barrio de San Esteban s/n.

20400 Tolosa.

h) Nivel exigible respecto a las medidas de seguridad:

Nivel alto.

43.– Gerencia Organización Sanitaria Integrada Uribe.

43.1.– Agenda de Contactos.

a) Finalidad y usos previstos:

Gestión de posibles contactos.

b) Personas o colectivos afectados:

Personas que pueden mantener relación con los profesionales de Osakidetza.

c) Procedencia y procedimiento de recogida de los datos:

Los datos se recogen del interesado y/o las administraciones públicas (Departamento de Salud), mediante encuestas / entrevistas, transmisión electrónica de datos / internet, en soporte papel, informático / magnético o vía telemática.

d) Estructura básica del fichero:

● Datos identificativos: nombre y apellidos, dirección (postal, electrónica), teléfono, imagen.

● Datos de características personales: fecha de nacimiento.

● Datos académico – profesionales: asociaciones profesionales.

● Datos de detalle de empleo: categoría / grado, puesto de trabajo.

● Datos de información – comercial: actividades y negocios, suscripciones a publicaciones/medios.

Sistema de tratamiento: mixto (automatizado y no automatizado).

e) Cesiones de datos:

No detectadas.

f) Órgano responsable del fichero:

Osakidetza.

Gerencia de la Organización Sanitaria Integrada Uribe.

g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:

Servicio de Atención al Paciente y Usuario.

C/ Alango, 30.

48992 Getxo (Bizkaia).

h) Nivel exigible respecto a las medidas de seguridad:

Nivel básico.

43.2.– Gestión de Servicios Sanitarios.

a) Finalidad y usos previstos:

Asistencia sanitaria.

b) Personas o colectivos afectados:

Ciudadanos atendidos por Osakidetza y trabajadores de Osakidetza.

c) Procedencia y procedimiento de recogida de los datos:

Los datos se recogen del interesado y otras personas físicas como el personal sanitario, y del Departamento de Salud, mediante encuestas / entrevistas, transmisión electrónica de datos / internet, formularios / cupones y fuentes integradas de información en soporte papel, informático / magnético y vía telemática.

d) Estructura básica del fichero:

● Datos identificativos: DNI/NIF, N.º S.S. / Mutualidad, Nombre y apellidos, dirección (postal/electrónica), teléfono, N.º Historia clínica / CIP, N.º TIS.

● Datos de características personales: fecha de nacimiento, características físicas, sexo, nacionalidad, datos de familia.

● Datos de circunstancias sociales: estilo de vida.

● Datos económico – financieros: seguros.

● Datos especialmente protegidos: salud.

Sistema de tratamiento: mixto (automatizado y no automatizado).

e) Cesiones de datos:

Departamento de Salud del Gobierno Vasco.

f) Órgano responsable del fichero:

Osakidetza.

Gerencia de la Organización Sanitaria Integrada Uribe.

g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:

Servicio de Atención al Paciente y Usuario.

C/Alango, 30.

48992 Getxo (Bizkaia).

h) Nivel exigible respecto a las medidas de seguridad:

Nivel alto.

43.3.– Registro de Entradas y Salidas.

a) Finalidad y usos previstos:

Registrar las entradas y salidas de documentos, paquetería y artículos análogos.

b) Personas o colectivos afectados:

Remitentes o destinatarios de correspondencia, paquetería y artículos análogos a / desde Osakidetza.

c) Procedencia y procedimiento de recogida de los datos:

Los datos se recogen del interesado, mediante los documentos registrados en soporte papel.

d) Estructura básica del fichero:

● Datos identificativos: DNI/NIF, nombre y apellidos, dirección.

● Datos de detalle de empleo: empresa, centro de trabajo.

● Datos especialmente protegidos: salud.

Sistema de tratamiento: mixto (automatizado y no automatizado).

e) Cesiones de datos:

No detectadas.

f) Órgano responsable del fichero:

Osakidetza.

Gerencia de la Organización Sanitaria Integrada Uribe.

g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:

Servicio de Atención al Paciente y Usuario.

C/ Alango, 30.

48992 Getxo (Bizkaia).

h) Nivel exigible respecto a las medidas de seguridad:

Nivel alto.

43.4.– Equipamiento de Electromedicina

a) Finalidad y usos previstos:

Asistencia sanitaria. Estadísticas. Pruebas diagnósticas y terapéuticas.

b) Personas o colectivos afectados:

Pacientes tratados mediante técnicas terapéuticas / diagnósticas o intervenciones.

c) Procedencia y procedimiento de recogida de los datos:

Los datos se recogen del interesado, mediante encuestas / entrevistas y fuentes integradas de información en soporte papel, informático / magnético y vía telemática.

d) Estructura básica del fichero:

● Datos identificativos: DNI/NIF, N.º S.S. / Mutualidad, nombre y apellidos, dirección, teléfono, imagen / voz, N.º Historia clínica, N.º TIS.

● Datos de características personales: fecha de nacimiento, sexo, características físicas.

● Datos especialmente protegidos: salud.

Sistema de tratamiento: mixto (automatizado y no automatizado).

e) Cesiones de datos:

No detectadas.

f) Órgano responsable del fichero:

Osakidetza.

Gerencia de la Organización Sanitaria Integrada Uribe.

g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:

Servicio de Atención al Paciente y Usuario.

C/Alango, 30.

48992 Getxo (Bizkaia).

h) Nivel exigible respecto a las medidas de seguridad:

Nivel alto.

43.5.– Gestión del S.A.P.U.

a) Finalidad y usos previstos:

Atención al ciudadano.

b) Personas o colectivos afectados:

Pacientes o usuarios de la Organización de Servicios.

c) Procedencia y procedimiento de recogida de los datos:

Los datos se recogen del interesado y otras personas físicas, y del Departamento de Salud, mediante encuestas / entrevistas, formularios / cupones y fuentes integradas de información en soporte papel e informático / magnético.

d) Estructura básica del fichero:

● Datos identificativos: DNI/NIF, n.º SS / mutualidad, nombre y apellidos, dirección (postal/electrónica), Firma, teléfono, n.º historia clínica, n.º TIS.

● Datos de características personales: fecha de nacimiento, edad, parentesco o relación.

● Datos especialmente protegidos: creencias, religión, salud.

Sistema de tratamiento: mixto (automatizado y no automatizado).

e) Cesiones de datos:

No detectadas.

f) Órgano responsable del fichero:

Osakidetza.

Gerencia de la Organización Sanitaria Integrada Uribe.

g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:

Servicio de Atención al Paciente y Usuario.

C/ Alango, 30.

48992 Getxo (Bizkaia).

h) Nivel exigible respecto a las medidas de seguridad:

Nivel alto.

44.– Gerencia Organización Sanitaria Integrada Ezkerraldea Enkarterri Cruces.

44.1.– Agenda de Contactos.

a) Finalidad y usos previstos:

Gestión de posibles contactos.

b) Personas o colectivos afectados:

Personas que pueden mantener relación con los profesionales de Osakidetza.

c) Procedencia y procedimiento de recogida de los datos:

Los datos se recogen del interesado y/o las administraciones públicas (Departamento de Salud), mediante encuestas / entrevistas, transmisión electrónica de datos / internet, en soporte papel, informático / magnético y vía telemática.

d) Estructura básica del fichero:

● Datos identificativos: nombre y apellidos, dirección (postal, electrónica), teléfono, imagen.

● Datos de características personales: fecha de nacimiento.

● Datos académicos y profesionales: asociaciones profesionales.

● Datos de detalle de empleo: categoría / grado, puesto de trabajo.

● Datos de información comercial: actividades y negocios, suscripciones a publicaciones / medios.

Sistema de tratamiento: mixto (automatizado / no automatizado).

e) Cesiones de datos:

No detectadas.

f) Órgano responsable del fichero:

Osakidetza.

Gerencia de la Organización Sanitaria Integrada Ezkerraldea Enkarterri Cruces.

g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:

Servicio de Atención al Paciente y Usuario.

Plaza Cruces s/n.

48903 Barakaldo (Bizkaia).

h) Nivel exigible respecto a las medidas de seguridad:

Nivel básico.

44.2.– Asuntos Judiciales de Pacientes.

a) Finalidad y usos previstos:

Tramitar procedimientos judiciales y responder a las solicitudes de información de los juzgados.

b) Personas o colectivos afectados:

Pacientes afectados por procedimientos judiciales.

c) Procedencia y procedimiento de recogida de los datos:

Del interesado y otras personas físicas como familiares, profesionales sanitarios y asistentes sociales mediante encuestas / entrevistas y fuentes integradas de información, en soporte papel e informático / magnético.

d) Estructura básica del fichero:

● Datos identificativos: DNI/NIF, N.º S.S. / Mutualidad, nombre y apellidos, dirección, teléfono, marcas físicas, N.º Historia clínica y N.º TIS.

● Datos de características personales: estado civil, fecha y lugar de nacimiento, lengua materna, sexo, edad, nacionalidad, características físicas.

● Datos de circunstancias sociales: características de alojamiento, vivienda.

● Datos académicos y profesionales: formación, titulaciones.

● Datos de detalle de empleo: puesto de trabajo, categoría / grado.

● Datos especialmente protegidos: salud.

Sistema de tratamiento: mixto (automatizado y no automatizado).

e) Cesiones de datos:

Juzgados. Ministerio fiscal.

f) Órgano responsable del fichero:

Osakidetza.

Gerencia de la Organización Sanitaria Integrada Ezkerraldea Enkarterri Cruces.

g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:

Servicio de Atención al Paciente y Usuario.

Plaza Cruces s/n.

48903 Barakaldo (Bizkaia)

h) Nivel exigible respecto a las medidas de seguridad:

Nivel Alto.

44.3.– Control de Acceso a Dependencias.

a) Finalidad y usos previstos:

Seguridad y control de accesos a edificios.

b) Personas o colectivos afectados:

Personal autorizado que accede a las dependencias controladas.

c) Procedencia y procedimiento de recogida de los datos:

Los datos se recogen del interesado, mediante un dispositivo de control en soporte informático / magnético.

d) Estructura básica del fichero:

● Datos identificativos: nombre y apellidos, N.º registro personal y N.º tarjeta de acceso.

● Datos de transacciones: fecha y hora del acceso.

Sistema de tratamiento: mixto (automatizado y no automatizado).

e) Cesiones de datos:

No detectadas.

f) Órgano responsable del fichero:

Osakidetza.

Gerencia de la Organización Sanitaria Integrada Ezkerraldea Enkarterri Cruces.

g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:

Servicio de Atención al Paciente y Usuario.

Plaza Cruces s/n.

48903 Barakaldo (Bizkaia).

h) Nivel exigible respecto a las medidas de seguridad:

Nivel básico.

44.4.– Control de Pacientes de Salud Mental.

a) Finalidad y usos previstos:

Colaborar en la terapia y controlar las actividades sociosanitarias de los pacientes de salud mental.

b) Personas o colectivos afectados:

Pacientes psiquiátricos de Osakidetza.

c) Procedencia y procedimiento de recogida de los datos:

Los datos se recogen del interesado y otras personas físicas como profesionales sanitarios mediante encuestas / entrevistas, formularios / cupones y fuentes integradas de información, en soporte papel e informático / magnético.

d) Estructura básica del fichero:

● Datos identificativos: nombre y apellidos, imagen / voz y N.º Historia clínica.

● Datos de transacciones: bienes y servicios recibidos, asignaciones económicas.

● Datos especialmente protegidos: salud.

Sistema de tratamiento: mixto (automatizado y no automatizado).

e) Cesiones de datos:

No detectadas.

f) Órgano responsable del fichero:

Osakidetza.

Gerencia de la Organización Sanitaria Integrada Ezkerraldea Enkarterri Cruces.

g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:

Servicio de Atención al Paciente y Usuario.

Plaza Cruces s/n.

48903 Barakaldo (Bizkaia)

h) Nivel exigible respecto a las medidas de seguridad:

Nivel alto.

44.5.– Docencia y Formación.

a) Finalidad y usos previstos:

Recoger la información necesaria para la gestión de la formación así como la evaluación y calificación de los alumnos.

b) Personas o colectivos afectados:

Profesionales y alumnos en proceso de formación.

c) Procedencia y procedimiento de recogida de los datos:

Los datos se recogen del interesado mediante, encuestas / entrevistas y formularios / cupones en soporte papel e informático / magnético.

d) Estructura básica del fichero:

● Datos identificativos: DNI/NIF, nombre y apellidos, dirección (postal/electrónica), teléfono, firma, imagen / voz, e-mail, N.º registro personal.

● Datos de características personales: fecha de nacimiento, sexo.

● Datos académicos y profesionales: formación, titulaciones, historial académico, experiencia profesional.

● Datos de detalle de empleo: puesto de trabajo, categoría / grado.

Sistema de tratamiento: mixto (automatizado y no automatizado).

e) Cesiones de datos:

Departamento de Salud del Gobierno Vasco.

f) Órgano responsable del fichero:

Osakidetza.

Gerencia de la Organización Sanitaria Integrada Ezkerraldea Enkarterri Cruces.

g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:

Servicio de Atención al Paciente y Usuario.

Plaza Cruces s/n.

48903 Barakaldo (Bizkaia).

h) Nivel exigible respecto a las medidas de seguridad:

Nivel medio.

44.6.– Equipamiento de Eletromedicina.

a) Finalidad y usos previstos:

Asistencia sanitaria. Estadísticas. Pruebas diagnósticas y terapéuticas.

b) Personas o colectivos afectados:

Pacientes tratados mediante técnicas terapéuticas / diagnósticas o intervenciones.

c) Procedencia y procedimiento de recogida de los datos:

Los datos se recogen del interesado, mediante encuestas / entrevistas y fuentes integradas de información en soporte papel, informático / magnético o vía telemática.

d) Estructura básica del fichero:

● Datos identificativos: DNI/NIF, N.º S.S. / Mutualidad, nombre y apellidos, dirección, teléfono, imagen / voz, N.º Historia clínica, N.º TIS.

● Datos de características personales: fecha de nacimiento, sexo, características físicas.

● Datos especialmente protegidos: salud.

Sistema de tratamiento: mixto (automatizado y no automatizado).

e) Cesiones de datos:

No detectadas.

f) Órgano responsable del fichero:

Osakidetza.

Gerencia de la Organización Sanitaria Integrada Ezkerraldea Enkarterri Cruces.

g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:

Servicio de Atención al Paciente y Usuario.

Plaza Cruces s/n.

48903 Barakaldo (Bizkaia).

h) Nivel exigible respecto a las medidas de seguridad:

Nivel alto.

44.7.– Estudios de Investigación.

a) Finalidad y usos previstos:

Investigación médica y estudios de salud.

b) Personas o colectivos afectados:

Ciudadanos susceptibles de participar en estudios de salud y de investigación médica.

c) Procedencia y procedimiento de recogida de los datos:

Los datos se recogen del interesado y otras personas físicas como el personal sanitario, mediante encuestas / entrevistas, formularios / cupones, transmisión electrónica de datos / internet y fuentes integradas de información en soporte papel, informático / magnético y vía telemática.

d) Estructura básica del fichero:

● Datos identificativos: n.º SS/mutualidad, nombre y apellidos, dirección, teléfono, n.º Historia clínica / CIP.

● Datos de características personales: estado civil, fecha y lugar de nacimiento, sexo, nacionalidad y datos de familia.

● Datos de circunstancias sociales: características de alojamiento, vivienda, estilo de vida.

● Datos académicos y profesionales: formación, titulaciones.

● Datos de detalle de empleo: categoría / grado, profesión.

● Datos especialmente protegidos: salud.

Sistema de tratamiento: mixto (automatizado y no automatizado).

e) Cesiones de datos:

No detectadas.

f) Órgano responsable del fichero:

Osakidetza.

Gerencia de la Organización Sanitaria Integrada Ezkerraldea Enkarterri Cruces.

g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:

Servicio de Atención al Paciente y Usuario.

Plaza Cruces s/n.

48903 Barakaldo (Bizkaia)

h) Nivel exigible respecto a las medidas de seguridad:

Nivel alto.

44.8.– Gestión de Asistencia Social

a) Finalidad y usos previstos:

Colaboración en la terapia y en la tramitación de ayudas sociales. Prestaciones de asistencia social.

b) Personas o colectivos afectados:

Pacientes o usuarios que requieren la intervención de la asistencia social.

c) Procedencia y procedimiento de recogida de los datos:

Los datos se recogen del interesado o su representante, entidades privadas (ONGs), administraciones públicas (diputaciones, ayuntamientos) y otras personas físicas como familiares y otros profesionales, mediante encuestas / entrevistas y formularios / cupones en soporte papel y vía telefónica.

d) Estructura básica del fichero:

● Datos identificativos: DNI/NIF, N.º S.S. / Mutualidad, nombre y apellidos, dirección, teléfono, firma / huella, N.º Historia clínica.

● Datos de características personales: estado civil, fecha y lugar de nacimiento, sexo, nacionalidad, datos de familia.

● Datos de circunstancias sociales: características de alojamiento/ vivienda, aficiones, licencias, permisos, propiedades.

● Datos académicos y profesionales: formación, titulaciones, historial académico, experiencia profesional.

● Datos de detalle de empleo: Cuerpo / Escala, Datos no económicos de nómina, puesto de trabajo, historial trabajador, categoría / grado.

● Datos de información comercial: actividades y negocios, licencias comerciales, creaciones artísticas, científicas.

● Datos económico – financieros: ingresos / rentas, créditos / avales, planes de pensiones, jubilación, subsidios, beneficios, inversiones, bienes, datos bancarios, datos económicos de nómina, hipotecas.

● Datos sobre comisión de infracciones: Infracciones penales y administrativas.

● Datos especialmente protegidos: Religión, origen racial, salud.

Sistema de tratamiento: mixto (automatizado y no automatizado)

e) Cesiones de datos:

Espacio sociosanitario (entidades del Tercer Sector relacionadas con la asistencia social de la persona asistida), Diputaciones, Ayuntamientos, Otros centros socio-sanitarios concertados.

f) Órgano responsable del fichero:

Osakidetza.

Gerencia de la Organización Sanitaria Integrada Ezkerraldea Enkarterri Cruces.

g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:

Servicio de Atención al Paciente y Usuario.

Plaza Cruces s/n.

48903 Barakaldo (Bizkaia).

h) Nivel exigible respecto a las medidas de seguridad:

Nivel alto.

44.9.– Gestión de Infraestructuras.

a) Finalidad y usos previstos:

Gestión de las instalaciones, utensilios y vestuario.

b) Personas o colectivos afectados:

Personal al servicio de Osakidetza.

c) Procedencia y procedimiento de recogida de los datos:

Los datos se recogen del interesado, mediante encuestas / entrevistas, formularios / cupones y fuentes integradas de información en soporte papel e informático / magnético.

d) Estructura básica del fichero:

● Datos identificativos: nombre y apellidos, teléfono, e - mail, N.º registro personal, N.º matrícula personal.

● Datos de características personales: características físicas, sexo.

● Datos de detalle de empleo: Cuerpo / escala, categoría / grado, puesto de trabajo.

● Datos de transacciones: bienes y servicios suministrados y recibidos por el afectado.

Sistema de tratamiento: mixto (automatizado y no automatizado).

e) Cesiones de datos:

No detectadas.

f) Órgano responsable del fichero:

Osakidetza.

Gerencia de la Organización Sanitaria Integrada Ezkerraldea Enkarterri Cruces.

g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:

Servicio de Atención al Paciente y Usuario.

Plaza Cruces s/n.

48903 Barakaldo (Bizkaia).

h) Nivel exigible respecto a las medidas de seguridad:

Nivel básico.

44.10.– Gestión de Servicios Sanitarios

a) Finalidad y usos previstos:

Asistencia sanitaria.

b) Personas o colectivos afectados:

Ciudadanos atendidos por Osakidetza y trabajadores de Osakidetza.

c) Procedencia y procedimiento de recogida de los datos:

Los datos se recogen del interesado y otras personas físicas como el personal sanitario, y del Departamento de Salud, mediante encuestas / entrevistas, transmisión electrónica de datos / internet, formularios / cupones y fuentes integradas de información en soporte papel, informático / magnético y vía telemática.

d) Estructura básica del fichero:

● Datos identificativos: DNI/NIF, N.º S.S. / Mutualidad, nombre y apellidos, dirección (postal/electrónica), teléfono, N.º Historia clínica / CIP, N.º TIS.

● Datos de características personales: fecha de nacimiento, características físicas, sexo, nacionalidad, datos de familia.

● Datos de circunstancias sociales: estilo de vida.

● Datos económico – financieros: seguros.

● Datos especialmente protegidos: salud.

Sistema de tratamiento: mixto (automatizado y no automatizado).

e) Cesiones de datos:

Departamento de Salud del Gobierno Vasco.

f) Órgano responsable del fichero:

Osakidetza.

Gerencia de la Organización Sanitaria Integrada Ezkerraldea Enkarterri Cruces.

g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:

Servicio de Atención al Paciente y Usuario.

Plaza Cruces s/n.

48903 Barakaldo (Bizkaia).

h) Nivel exigible respecto a las medidas de seguridad:

Nivel alto.

44.11.– Gestión del S.A.P.U.

a) Finalidad y usos previstos:

Atención al ciudadano.

b) Personas o colectivos afectados:

Pacientes o usuarios de la Organización de Servicios.

c) Procedencia y procedimiento de recogida de los datos:

Los datos se recogen del interesado y otras personas físicas, y del Departamento de Salud, mediante encuestas / entrevistas, formularios / cupones y fuentes integradas de información en soporte papel e informático / magnético.

d) Estructura básica del fichero:

– Datos identificativos: DNI/NIF, n.º S.S. / mutualidad, nombre y apellidos, dirección (postal/electrónica), Firma, teléfono, n.º historia clínica, n.º TIS.

– Datos de características personales: fecha de nacimiento, edad, parentesco o relación.

– Datos especialmente protegidos: creencias, religión, salud.

Sistema de tratamiento: mixto (automatizado y no automatizado).

e) Cesiones de datos:

No detectadas.

f) Órgano responsable del fichero:

Osakidetza.

Gerencia de la Organización Sanitaria Integrada Ezkerraldea Enkarterri Cruces.

g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:

Servicio de Atención al Paciente y Usuario.

Plaza Cruces s/n.

48903 Barakaldo (Bizkaia).

h) Nivel exigible respecto a las medidas de seguridad:

Nivel alto.

44.12.– Registro de Casos Psiquiátricos.

a) Finalidad y usos previstos:

Realización de estudios epidemiológicos, utilización como indicador de planificación sanitaria, elaboración de estadísticas sanitarias y acreditación de servicios.

b) Personas o colectivos afectados:

Pacientes de servicios psiquiátricos de Osakidetza.

c) Procedencia y procedimiento de recogida de los datos:

Los datos se recogen del interesado u otras personas físicas como familiares, mediante, formularios / cupones y fuentes integradas de información en soporte papel e informático / magnético.

d) Estructura básica del fichero:

● Datos identificativos: N.º S.S. / Mutualidad, nombre y apellidos, dirección, N.º Historia clínica.

● Datos de características personales: estado civil, fecha y lugar de nacimiento, sexo.

● Datos académicos y profesionales: formación, titulaciones.

● Datos de detalle de empleo: puesto de trabajo, profesión.

● Datos especialmente protegidos: salud.

Sistema de tratamiento: mixto (automatizado y no automatizado).

e) Cesiones de datos:

No detectadas.

f) Órgano responsable del fichero:

Osakidetza.

Gerencia de la Organización Sanitaria Integrada Ezkerraldea Enkarterri Cruces.

g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:

Servicio de Atención al Paciente y Usuario.

Plaza Cruces s/n.

48903 Barakaldo (Bizkaia).

h) Nivel exigible respecto a las medidas de seguridad:

Nivel alto.

44.13.– Registro de Entradas y Salidas

a) Finalidad y usos previstos:

Registrar las entradas y salidas de documentos, paquetería y artículos análogos.

b) Personas o colectivos afectados:

Remitentes o destinatarios de correspondencia, paquetería y artículos análogos a / desde Osakidetza.

c) Procedencia y procedimiento de recogida de los datos:

Los datos se recogen del interesado, mediante los documentos registrados en soporte papel.

d) Estructura básica del fichero:

● Datos identificativos: DNI/NIF, nombre y apellidos, dirección.

● Datos de detalle de empleo: Empresa, centro de trabajo.

● Datos especialmente protegidos: Salud.

Sistema de tratamiento: mixto (automatizado y no automatizado).

e) Cesiones de datos:

No detectadas.

f) Órgano responsable del fichero:

Osakidetza.

Gerencia de la Organización Sanitaria Integrada Ezkerraldea Enkarterri Cruces.

g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:

Servicio de Atención al Paciente y Usuario.

Plaza Cruces s/n.

48903 Barakaldo (Bizkaia).

h) Nivel exigible respecto a las medidas de seguridad:

Nivel alto.

44.14.– Servicios y Productos.

a) Finalidad y usos previstos:

Gestión económica.

b) Personas o colectivos afectados:

Personas a las que se les ha prestado atención sanitaria con productos y servicios específicos.

c) Procedencia y procedimiento de recogida de los datos:

Los datos se recogen del interesado u otras personas físicas como personal sanitario, mediante fuentes integradas de información, en soporte informático / magnético.

d) Estructura básica del fichero:

● Datos identificativos: DNI/NIF, N.º S.S. / Mutualidad, nombre y apellidos, dirección, teléfono, N.º TIS, N.º pasaporte.

● Datos de características personales: fecha de nacimiento, sexo, nacionalidad.

● Datos de detalle de empleo: nombre y NIF de empresa.

● Datos económico – financieros: seguros.

● Datos de transacciones: bienes y servicios recibidos, importe.

● Datos especialmente protegidos: salud.

Sistema de tratamiento: mixto (automatizado y no automatizado).

e) Cesiones de datos:

No detectadas.

f) Órgano responsable del fichero:

Osakidetza.

Gerencia de la Organización Sanitaria Integrada Ezkerraldea Enkarterri Cruces.

g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:

Servicio de Atención al Paciente y Usuario.

Plaza Cruces s/n.

48903 Barakaldo (Bizkaia).

h) Nivel exigible respecto a las medidas de seguridad:

Nivel alto.

44.15.– Videovigilancia.

a) Finalidad y usos previstos:

Mejorar la seguridad del centro.

b) Personas o colectivos afectados:

Personas que circulan por las dependencias y accesos del centro sanitario.

c) Procedencia y procedimiento de recogida de los datos:

Los datos se recogen del interesado, mediante cámaras en soporte informático / magnético.

d) Estructura básica del fichero:

● Datos identificativos: imagen/voz.

Sistema de tratamiento: automatizado.

e) Cesiones de datos:

No detectadas.

f) Órgano responsable del fichero:

Osakidetza.

Gerencia de la Organización Sanitaria Integrada Ezkerraldea Enkarterri Cruces.

g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:

Servicio de Atención al Paciente y Usuario.

Plaza Cruces s/n.

48903 Barakaldo (Bizkaia).

h) Nivel exigible respecto a las medidas de seguridad:

Nivel básico.

44.16.– Envío de publicaciones.

a) Finalidad y usos previstos:

Listado de personas destinatarias de publicaciones editadas por esta organización.

b) Personas o colectivos afectados:

Personas destinatarias de publicacioneseditadas por esta organización editadas por esta organización.

c) Procedencia y procedimiento de recogida de los datos:

Los datos se recogen del interesado, mediante transmisión electrónica de datos, en soporte informático y vía telemática.

d) Estructura básica del fichero:

● Datos identificativos: DNI/NIF, Nombre y apellidos, Dirección Electrónica/Postal.

Sistema de tratamiento: automatizado.

e) Cesiones de datos:

No detectadas.

f) Órgano responsable del fichero:

Osakidetza.

Gerencia de la Organización Sanitaria Integrada Ezkerraldea Enkarterri Cruces.

g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:

Servicio de Atención al Paciente y Usuario.

Plaza Cruces s/n.

48903 Barakaldo (Bizkaia).

h) Nivel exigible respecto a las medidas de seguridad:

Nivel básico.

ANEXO II
MODIFICACIÓN DE FICHEROS DE OSAKIDETZA

Se modifican los siguientes ficheros de datos de carácter personal, gestionados por Osakidetza-Servicio vasco de salud, creados mediante los Acuerdos de 19 de junio de 2006, 17 de marzo de 2008, 13 de diciembre de 2010, de 23 de mayo de 2012, de 19 de junio de 2013 y de 30 de abril de 2014, del Consejo de Administración del Ente Público Osakidetza-Servicio vasco de salud. Con la finalidad de facilitar el conocimiento público de los ficheros de datos de carácter personal modificados mediante la presente disposición, se reflejarán los mencionados ficheros, ordenados según la numeración establecida en los citados Acuerdos, indicando, únicamente los apartados modificados.

MODIFICACIÓN DE FICHEROS CORPORATIVOS

3.– División de Recursos Humanos.

3.3.– Gestión Integrada de Recursos Humanos.

e) Cesiones de datos:

Se añade:

● Parlamento Vasco.

● Ararteko.

4.– División de Asistencia Sanitaria.

4.2.– Registro de Donantes.

La redacción del apartado a) Finalidad y usos previstos, queda como sigue:

Promoción, captación y fidelización de donantes de sangre, tejidos, médula y órganos, de la CAPV; comprobación de la aptitud para la donación; evaluación de las donaciones; distribución de los recursos a los centros hospitalarios.

4.3.– Detección Precoz del Cáncer de Mama.

e) Cesiones de datos:

Se añade: Ayuntamientos (en el marco del programa poblacional de detección del cáncer de mama).

MODIFICACIÓN DE FICHEROS SECTORIALES (CON CARÁCTER GENERAL)

Para todas las Organizaciones de Servicios que incorporen en sus respectivas relaciones de ficheros aquellos que a continuación se indican, se modifican los siguientes apartados:

Fichero: Gestión del S.A.P.U.

d) Estructura Básica del Fichero:

Se añade: Datos identificativos: Firma.

Fichero: Gestión de Servicios Sanitarios.

La redacción del apartado c) Procedencia y procedimiento de recogida de los datos, queda como sigue:

Los datos se recogen del interesado y otras personas físicas como el personal sanitario, y del Departamento de Salud, mediante encuestas / entrevistas, transmisión electrónica de datos / internet, formularios / cupones y fuentes integradas de información en soporte papel, informático / magnético y vía telemática.

MODIFICACIÓN DE FICHEROS SECTORIALES

1.– Gerencia de Comarca Araba.

Para todos los ficheros de esta organización, se modifica el siguiente apartado quedando redactado como sigue:

g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:

Servicio de Atención al Paciente y Usuario.

C/ Adriano VI-20 7 Plta.

01008 – Vitoria-Gasteiz.

9.– Gerencia de Emergencias.

9.4.– Registro de Entradas y Salidas.

d) Estructura Básica del Fichero:

Se añade: Datos especialmente protegidos: Salud.

h) Nivel exigible respecto a las medidas de seguridad:

Nivel alto.

27.– Gerencia de la Red de Salud Mental de Araba.

27.4.– Docencia y Formación.

d) Estructura Básica del Fichero:

Se añade: Datos especialmente protegidos: Salud.

h) Nivel exigible respecto a las medidas de seguridad:

Nivel alto.

31.– Gerencia de la Red de Salud Mental de Bizkaia.

31.6.– Gestión de Servicios Sanitarios.

e) Cesiones de datos:

Se añade: Ayuntamiento de Bilbao (en el marco del programa de atención a personas sin hogar).

38.– Gerencia Organización Sanitaria Integrada Bilbao Basurto.

38.10.– Videovigilancia.

e) Cesiones de datos:

Se añade: Autoridades policiales.

ANEXO III
SUPRESIÓN DE FICHEROS DE OSAKIDETZA – SERVICIO VASCO DE SALUD

Se suprimen los siguientes ficheros con datos de carácter personal gestionados por Osakidetza–Servicio vasco de salud indicando para cada uno de ellos su destino o las previsiones para su destrucción:

I.– Todos los ficheros creados bajo la responsabilidad de la Gerencia de Comarca Gipuzkoa, en acuerdos anteriores, debido a que sus contenidos se trasladan a los nuevos ficheros, homónimos, declarados mediante el presente acuerdo bajo la responsabilidad de la Gerencia de la Organización Sanitaria Integrada Donostialdea y de la Gerencia de la Organización Sanitaria Integrada Tolosaldea.

II.– Todos los ficheros creados bajo la responsabilidad de la Gerencia del Hospital Universitario Donostia, en acuerdos anteriores, debido a que sus contenidos se trasladan a los nuevos ficheros, homónimos, declarados mediante el presente acuerdo bajo la responsabilidad de la Gerencia de la Organización Sanitaria Integrada Donostialdea.

III.– Todos los ficheros creados bajo la responsabilidad de la Gerencia de Comarca Ezkerraldea Enkarterri, en acuerdos anteriores, debido a que sus contenidos se trasladan a los nuevos ficheros, homónimos, declarados mediante el presente acuerdo bajo la responsabilidad de la Gerencia de la Organización Sanitaria Integrada Ezkerraldea Enkarterri Cruces.

IV.– Todos los ficheros creados bajo la responsabilidad de la Gerencia del Hospital Universitario Cruces, en acuerdos anteriores, debido a que sus contenidos se trasladan a los nuevos ficheros, homónimos, declarados mediante el presente acuerdo bajo la responsabilidad de la Gerencia de la Organización Sanitaria Integrada Ezkerraldea Enkarterri Cruces.

V.– Todos los ficheros creados bajo la responsabilidad de la Gerencia de Comarca Uribe, en acuerdos anteriores, debido a que sus contenidos se trasladan a los nuevos ficheros, homónimos, declarados mediante el presente acuerdo bajo la responsabilidad de la Gerencia de la Organización Sanitaria Integrada Uribe.

VI.– «Control de pacientes de salud mental», creado bajo la responsabilidad de la Gerencia de la Organización Sanitaria Integrada Bilbao Basurto, es eliminado pues no existe ni contiene datos.

VII.– «Registro de casos psiquiátricos», creado bajo la responsabilidad de la Gerencia de la Organización Sanitaria Integrada Bilbao Basurto, es eliminado pues no existe ni contiene datos.

VIII.– «Registro de casos psiquiátricos», creado bajo la responsabilidad de la Gerencia de la Red de Salud Mental de Bizkaia, es eliminado pues su contenido se incorpora al fichero «Historial Clínico» bajo la responsabilidad de la Dirección de la División de Asistencia Sanitaria de Osakidetza.

IX.– «Servicios y Productos», creado bajo la responsabilidad de la Gerencia de la Red de Salud Mental de Bizkaia, es eliminado pues no existe ni contiene datos.

X.– «Videovigilancia», creado bajo la responsabilidad de la Gerencia del Hospital Santa Marina, es eliminado pues no existe ni contiene datos.

XI.– «Alumnos de la Escuela de Enfermería», creado bajo la responsabilidad de la Dirección General de Osakidetza, es eliminado pues no existe ni contiene datos.

XII.– «Programa de mantenimiento – objetivos intermedios», creado bajo la responsabilidad de la Dirección de la División de Asistencia Sanitaria de Osakidetza, es eliminado ya que, sus datos quedan integrados en el fichero Historial Clínico cuya responsabilidad corresponde a esa misma Dirección, y en los ficheros de Gestión de Servicios Sanitarios, responsabilidad de las Organizaciones de Servicios correspondientes.


Análisis documental