Normativa
ImprimirACUERDO de 13 de diciembre de 2010, del Consejo de Administración del Ente Público Osakidetza-Servicio vasco de salud, por el que se regulan los ficheros de carácter personal gestionados por Osakidetza-Servicio vasco de salud.
Identificación
- Ámbito territorial: Autonómico
- Rango normativo: Acuerdo
- Órgano emisor: Osakidetza-Servicio Vasco de Salud; Sanidad y Consumo
- Estado vigencia: Vigente
Boletín oficial
- Boletín oficial: BOPV (País Vasco)
- Nº boletín: 13
- Nº orden: 253
- Nº disposición: ---
- Fecha de disposición: 13/12/2010
- Fecha de publicación: 20/01/2011
Ámbito temático
- Materia: Organización administrativa; Actividades Económicas; Sanidad y consumo
- Submateria: Gobierno y Administración Pública; Información y comunicaciones; Departamentos
Texto legal
Por medio de los Acuerdos del Consejo de Administración de Osakidetza-Servicio vasco de salud de 19 de junio de 2006 y de 17 de marzo de 2008, se procedió a la creación, modificación y supresión de los ficheros de carácter personal del citado Ente Público. Tales disposiciones fueron dictadas al amparo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.
Dicha norma, establece en su artículo 20.1, que la creación, modificación o supresión de los ficheros de las Administraciones Públicas deberá hacerse mediante disposición general publicada en Boletín Oficial del Estado o diario oficial correspondiente. En el apartado 3 del mismo artículo, se señala que en las disposiciones que se dicten para la supresión de los ficheros se establecerá el destino de los mismos o, en su caso, las previsiones que se adopten para su destrucción.
El artículo 54 del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal establece cuál debe ser el contenido de la disposición o acuerdo de creación, modificación o supresión de ficheros.
La Ley del Parlamento Vasco 2/2004, de 25 de febrero, de Ficheros de Datos de Carácter Personal de Titularidad Pública y de Creación de la Agencia Vasca de Protección de Datos determina en su artículo 4 que la creación, modificación y supresión de ficheros de la Administración de la Comunidad Autónoma se realizará por orden del titular del Departamento al que esté adscrito el fichero, la cual deberá contener todas las menciones exigidas por la legislación en vigor, y será objeto de publicación en el Boletín Oficial del País Vasco.
Habiendo surgido la necesidad de incorporar nuevos ficheros y modificar o suprimir algunos de los ficheros anteriormente creados, se dicta el presente Acuerdo y se enumeran los nuevos ficheros de datos de carácter personal de Osakidetza-Servicio vasco de salud en el anexo I de la presente Disposición. Asimismo, en el anexo II se enumeran los ficheros de Osakidetza-Servicio vasco de salud que han sido modificados por el presente Acuerdo y en el anexo III se enumeran aquellos ficheros que se han dado de baja del registro.
Toda vez que la Ley 8/1997 de Ordenación sanitaria de Euskadi otorga al Ente Público personalidad jurídica propia y plena capacidad de obrar en su función de provisor de servicios sanitarios, es competencia de este Consejo de Administración la regulación y gestión de los ficheros de datos de carácter personal existentes en el Ente Público.
En su virtud, de conformidad con las facultades otorgadas por las disposiciones legales,
La creación de los ficheros de datos de carácter personal gestionados por el Ente Público Osakidetza-Servicio vasco de salud, que se recogen en el anexo I al presente Acuerdo.
La modificación de los ficheros de datos de carácter personal gestionados por el Ente Público Osakidetza-Servicio vasco de salud, que se recogen en el anexo II al presente Acuerdo.
La supresión de los ficheros de datos de carácter personal gestionados por el Ente Público Osakidetza-Servicio vasco de salud, que se recogen en el anexo III al presente Acuerdo.
Los ficheros referidos en este Acuerdo se crearán y modificarán, adoptando las medidas necesarias para asegurar la confidencialidad, seguridad e integridad de los datos, así como las conducentes a hacer efectivas las demás garantías, obligaciones y derechos reconocidos en la citada Ley Orgánica 15/1999 y en las demás normas vigentes.
Los ficheros objeto del presente Acuerdo, además de servir a los fines que para cada uno se indican en el correspondiente anexo, tendrán como objetivo la realización de fines de Salud Pública, los estudios epidemiológicos y la investigación sanitaria. Asimismo, tendrán como finalidad su utilización estadística.
Los datos contenidos en dichos ficheros podrán ser cedidos a los órganos y servicios de estadística de la Administración Pública de la Comunidad Autónoma de Euskadi y de otras Administraciones Públicas, al amparo de lo dispuesto en la Ley 4/1986, de 23 de abril, de Estadística de la Comunidad Autónoma de Euskadi y en la Ley 12/1989, de 9 de mayo, de la Función Estadística Pública. Podrán ser cedidos a otros departamentos u organismos públicos para desarrollar labores de investigación y estadística, en el cumplimiento de las funciones encomendadas por el ordenamiento jurídico. Y en el ámbito sanitario, podrán ser cedidos al Departamento de Sanidad y Consumo, en los términos contemplados en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal; así como en la normativa sanitaria, integrada por la Ley Orgánica 3/1986, de 14 de abril, de Medidas Especiales en materia de Salud Pública; Ley 14/1986, de 25 de abril, General de Sanidad; Ley 41/2002, de 14 de noviembre, Básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica; y en la Ley 8/1987, de 26 de junio, de Ordenación Sanitaria de Euskadi, y demás normativa autonómica vasca.
Quienes, por cuenta de Osakidetza-Servicio vasco de salud, presten servicios de tratamiento de datos de carácter personal realizarán las funciones encomendadas conforme a las instrucciones del responsable del tratamiento y así se hará constar en el contrato que a tal fin se realice, no pudiendo aplicarlos o utilizarlos con fin distinto, ni comunicarlos, ni siquiera para su conservación, a otras persona, de conformidad con lo dispuesto en el artículo 12 de la mencionada Ley Orgánica 15/1999.
Los afectados, según la definición legal, podrán ejercitar su derecho de oposición, acceso, rectificación y cancelación de datos, cuando proceda, ante la Unidad o Servicio que para cada fichero se determina en los anexos de este Acuerdo.
Serán responsables de los ficheros gestionados por Osakidetza-Servicio vasco de salud los que con tal carácter figuren en los anexos del presente Acuerdo.
Los ficheros relacionados en este Acuerdo serán notificados a la Agencia Vasca de Protección de Datos para su correspondiente inscripción en el Registro de Protección de Datos, mediante el traslado, a través del modelo normalizado elaborado a tal efecto por la Agencia, de una copia de la presente disposición.
Se entenderán derogadas a la publicación en el BOPV del presente Acuerdo, cuantas disposiciones de igual o inferior rango se opongan a lo establecido en el mismo.
Este Acuerdo entrará en vigor al día siguiente de su publicación en el Boletín Oficial del País Vasco.
En Vitoria-Gasteiz, a 13 de diciembre de 2010.
El Presidente del Consejo de Administración,
JAVIER RAFAEL BENGOA RENTERÍA.
Creación de ficheros de Osakidetza-Servicio vasco de salud.
Se crean los siguientes ficheros con datos de carácter personal gestionados por Osakidetza-Servicio vasco de salud. Con la finalidad de facilitar el conocimiento público de los ficheros de datos de carácter personal creados mediante la presente disposición, se reflejarán los mencionados ficheros, organizados y ordenados según la numeración establecida en los Acuerdos del Consejo de Administración de Osakidetza-Servicio vasco de salud de 19 de junio de 2006 y 17 de marzo de 2008:
Creación de Ficheros Corporativos.
División de asistencia sanitaria.
Programa cáncer de colon.
Finalidad y usos previstos:
Coordinación del programa de prevención del cáncer de colon y recto; realizar las citaciones de los participaciones en el programa; gestionar los flujos de información y evaluar los resultados del programa.
Personas o colectivos afectados:
Grupo poblacional con riesgo de padecer cáncer de colon y recto.
Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del propio interesado o representante legal, administraciones públicas y otras fuentes físicas diferentes del interesado o su representante legal mediante solicitudes por escrito a EUSTAT y transmisión electrónica de datos en soporte papel, informático y vía telemática, y los datos de ficheros automatizados de Osakidetza-Servicio vasco de salud de Altas, Consultas Externas y Pruebas Complementarias
Estructura básica del fichero:
Datos identificativos: DNI/NIF, nombre y apellidos, dirección, teléfono.
Datos de características personales: fecha y lugar de nacimiento, sexo.
Datos especialmente protegidos: salud.
Sistema de tratamiento: mixto.
Cesiones de datos:
Departamento de Sanidad del Gobierno Vasco.
Órgano responsable del fichero:
División de Asistencia Sanitaria
Osakidetza-Servicio vasco de salud.
El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
División de Asistencia Sanitaria
C/ Álava, 45
01006 Vitoria-Gasteiz (Álava)
Teléfono: 945 00 60 00
Fax: 945 00 61 93
Nivel exigible respecto a las medidas de seguridad:
Nivel Alto
Creación de ficheros sectoriales
Gerencia de Comarca Araba.
Videovigilancia.
Finalidad y usos previstos:
Mejorar la seguridad del centro.
Personas o colectivos afectados:
Personas que circulan por las dependencias y accesos de los centros sanitarios.
Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado, mediante cámaras en soporte informático/magnético.
Estructura básica del fichero:
Datos identificativos: imagen, voz.
Sistema de tratamiento: automatizado.
Cesiones de datos:
No detectadas.
Órgano responsable del fichero:
Osakidetza-Servicio vasco de salud.
Gerencia de Comarca Araba.
El servicio donde se pueden ejercitar los derechos de acceso, rectificación, cancelación y oposición:
Servicio de Atención al Paciente y Usuario.
Calle Olaguíbel, 31
01002 Vitoria-Gasteiz (Álava)
Teléfono: 945 00 79 19
Fax: 945 00 79 34
mail: sapuaraba@apar.osakidetza.net
Nivel exigible respecto a las medidas de seguridad:
Nivel básico
Gerencia de Comarca Gipuzkoa Oeste.
Estudios de investigación.
Finalidad y usos previstos:
Investigación médica y estudios de salud.
Personas o colectivos afectados:
Ciudadanos susceptibles de participar en estudios de salud y de investigación médica.
Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado y otras personas físicas como el personal sanitario, mediante encuestas/entrevistas, formularios/cupones, transmisión electrónica de datos/internet y fuentes integradas de información en soporte papel, informático/magnético y vía telemática.
Estructura básica del fichero:
Datos identificativos: n.º SS / mutualidad, nombre y apellidos, dirección, teléfono, n.º historia clínica/CIP.
Datos de características personales: estado civil, fecha y lugar de nacimiento, sexo, nacionalidad y datos de familia.
Datos de circunstancias sociales: características de alojamiento, vivienda, estilo de vida.
Datos académicos y profesionales: formación, titulaciones.
Datos de detalle de empleo: categoría/grado, profesión.
Datos económico-financieros: datos económicos de nómina.
Datos especialmente protegidos: salud.
Sistema de tratamiento: mixto.
Cesiones de datos:
No detectadas.
Órgano responsable del fichero:
Osakidetza-Servicio vasco de salud.
Gerencia de Comarca Gipuzkoa Oeste.
El servicio donde se pueden ejercitar los derechos de acceso, rectificación, cancelación y oposición:
Servicio de Atención al Paciente y Usuario
Plaza Árbol de Gernika s/n
20400 Tolosa (Gipuzkoa)
Teléfono: 943 00 69 01
mail: secretarias.gipuzkoaoeste@osakidetza.net.
Nivel exigible respecto a las medidas de seguridad:
Nivel alto.
Gestión de servicios sanitarios.
Finalidad y usos previstos:
Asistencia sanitaria.
Personas o colectivos afectados:
Ciudadanos atendidos por Osakidetza-Servicio vasco de salud y trabajadores de Osakidetza-Servicio vasco de salud.
Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado y otras personas físicas como el personal sanitario, mediante encuestas/entrevistas, transmisión electrónica de datos/Internet, formularios/cupones y fuentes integradas de información en soporte papel, informático/magnético y vía telemática.
Estructura básica del fichero:
Datos identificativos: DNI/NIF, n.º SS/mutualidad, nombre y apellidos, dirección, teléfono, e-mail, n.º historia clínica/CIP, n.º TIS.
Datos de características personales: fecha de nacimiento, características físicas, sexo, nacionalidad, datos de familia.
Datos de circunstancias sociales: estilo de vida.
Datos económico-financieros: seguros.
Datos especialmente protegidos: salud.
Sistema de tratamiento: mixto.
Cesiones de datos:
No detectadas.
Órgano responsable del fichero:
Osakidetza-Servicio vasco de salud.
Gerencia de Comarca Gipuzkoa Oeste.
El servicio donde se pueden ejercitar los derechos de acceso, rectificación, cancelación y oposición:
Servicio de Atención al Paciente y Usuario
Plaza Árbol de Gernika s/n
20400 Tolosa (Gipuzkoa)
Teléfono: 943 00 69 01
mail: secretarias.gipuzkoaoeste@osakidetza.net
Nivel exigible respecto a las medidas de seguridad:
Nivel alto.
Gestión del S.A.P.U.
Finalidad y usos previstos:
Atención al ciudadano.
Personas o colectivos afectados:
Pacientes o usuarios de la Organización de Servicios.
Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado y otras personas físicas, mediante encuestas/entrevistas, formularios/cupones y fuentes integradas de información en soporte papel e informático/magnético.
Estructura básica del fichero:
Datos identificativos: DNI/NIF, n.º SS/mutualidad, nombre y apellidos, dirección, teléfono, n.º historia clínica, n.º TIS.
Datos de características personales: fecha de nacimiento, edad, parentesco o relación.
Datos especialmente protegidos: creencias, religión, origen racial, salud.
Sistema de tratamiento: mixto.
Cesiones de datos:
No detectadas.
Órgano responsable del fichero:
Osakidetza-Servicio vasco de salud.
Gerencia de Comarca Gipuzkoa Oeste.
El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario
Plaza Árbol de Gernika s/n
20400 Tolosa (Gipuzkoa)
Teléfono: 943 00 69 01
mail: secretarias.gipuzkoaoeste@osakidetza.net
Nivel exigible respecto a las medidas de seguridad:
Nivel alto.
Gerencia de Comarca Ezkerraldea-Enkarterri.
Equipamiento de electromedicina.
Finalidad y usos previstos:
Asistencia sanitaria. Estadísticas. Pruebas diagnósticas y terapéuticas.
Personas o colectivos afectados:
Pacientes tratados mediante técnicas terapéuticas/diagnósticas o intervenciones.
Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado, mediante encuestas/entrevistas y fuentes integradas de información en soporte papel, informático/magnético o vía telemática.
Estructura básica del fichero:
Datos identificativos: DNI/NIF, n.º SS/mutualidad, nombre y apellidos, dirección, teléfono, imagen/voz, n.º historia clínica, n.º TIS.
Datos de características personales: fecha de nacimiento, sexo, características físicas.
Datos especialmente protegidos: salud.
Sistema de tratamiento: mixto.
Cesiones de datos:
No detectadas.
Órgano responsable del fichero:
Osakidetza-Servicio vasco de salud.
Gerencia de Comarca Ezkerraldea-Enkarterri.
El servicio donde se pueden ejercitar los derechos de acceso, rectificación, cancelación y oposición:
Servicio de Atención al Paciente y Usuario
Calle Barrengoitia, 9
48920 Portugalete (Bizkaia)
Teléfono: 94 600 75 01
Fax: 94 600 75 44
Nivel exigible respecto a las medidas de seguridad:
Nivel alto.
Gerencia de Comarca Interior.
Videovigilancia.
Finalidad y usos previstos:
Mejorar la seguridad del centro.
Personas o colectivos afectados:
Personas que circulan por las dependencias y accesos de los centros sanitarios.
Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado, mediante cámaras en soporte informático/magnético.
Estructura básica del fichero:
Datos identificativos: imagen, voz.
Sistema de tratamiento: automatizado.
Cesiones de datos:
No detectadas.
Órgano responsable del fichero:
Osakidetza-Servicio vasco de salud.
Gerencia de Comarca Interior.
El servicio donde se pueden ejercitar los derechos de acceso, rectificación, cancelación y oposición:
Servicio de Atención al Paciente y Usuario
Parque Zelaieta, s/n
48340 Barakaldo (Bizkaia)
Teléfono: 94 600 72 10
Fax: 94 600 72 08
Nivel exigible respecto a las medidas de seguridad:
Nivel básico.
Gerencia del Centro Vasco de Transfusiones y Tejidos Humanos.
Asuntos judiciales de pacientes.
Finalidad y usos previstos:
Tramitar procedimientos judiciales y responder a las solicitudes de información de los juzgados.
Personas o colectivos afectados:
Pacientes afectados por procedimientos judiciales.
Procedencia y procedimiento de recogida de los datos:
Del interesado y otras personas físicas como familiares, profesionales sanitarios y asistentes sociales mediante encuestas/entrevistas y fuentes integradas de información, en soporte papel e informático/magnético.
Estructura básica del fichero:
Datos identificativos: DNI/NIF, n.º SS / mutualidad, nombre y apellidos, dirección, teléfono, marcas físicas, n.º Historia clínica y n.º TIS.
Datos de características personales: estado civil, fecha y lugar de nacimiento, lengua materna, sexo, edad, nacionalidad, características físicas.
Datos de circunstancias sociales: características de alojamiento, vivienda.
Datos académicos y profesionales: formación, titulaciones.
Datos de detalle de empleo: puesto de trabajo, categoría / grado.
Datos especialmente protegidos: salud.
Sistema de tratamiento: mixto.
Cesiones de datos:
Juzgados, ministerio fiscal.
Órgano responsable del fichero:
Osakidetza-Servicio vasco de salud.
Gerencia del Centro Vasco de Transfusiones y Tejidos Humanos.
El servicio donde se pueden ejercitar los derechos de acceso, rectificación, cancelación y oposición:
Centro Vasco de Transfusiones y Tejidos Humanos
Barrio Labeaga, s/n
48960 Galdakao (Bizkaia)
Teléfono: 94 400 71 50
Fax: 94 400 71 60
Nivel exigible respecto a las medidas de seguridad:
Nivel Alto.
Docencia y formación.
Finalidad y usos previstos:
Recoger la información necesaria para la gestión de la formación así como la evaluación y calificación de los alumnos.
Personas o colectivos afectados:
Profesionales y alumnos en proceso de formación.
Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado mediante, encuestas / entrevistas y formularios / cupones en soporte papel e informático / magnético.
Estructura básica del fichero:
Datos identificativos: DNI/NIF, nombre y apellidos, dirección, teléfono, e-mail, firma/huella, imagen/voz, n.º registro personal.
Datos de características personales: fecha de nacimiento, sexo.
Datos académicos y profesionales: formación, titulaciones, historial académico, experiencia profesional.
Datos de detalle de empleo: puesto de trabajo, categoría / grado.
Sistema de tratamiento: mixto.
Cesiones de datos:
No detectadas.
Órgano responsable del fichero:
Osakidetza-Servicio vasco de salud.
Gerencia del Centro Vasco de Transfusiones y Tejidos Humanos.
El servicio donde se pueden ejercitar los derechos de acceso, rectificación, cancelación y oposición:
Centro Vasco de Transfusiones y Tejidos Humanos
Barrio Labeaga, s/n
48960 Galdakao (Bizkaia)
Teléfono: 94 400 71 50
Fax: 94 400 71 60
Nivel exigible respecto a las medidas de seguridad:
Nivel medio
Registro de entradas y salidas.
Finalidad y usos previstos:
Registrar las entradas y salidas de documentos, paquetería y artículos análogos.
Personas o colectivos afectados:
Remitentes o destinatarios de correspondencia, paquetería y artículos análogos a/desde Osakidetza-Servicio vasco de salud.
Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado, mediante los documentos registrados en soporte papel.
Estructura básica del fichero:
Datos identificativos: DNI/NIF, nombre y apellidos, dirección.
Datos de detalle de empleo: empresa, centro de trabajo.
Datos de transacciones: asunto de referencia.
Datos especialmente protegidos: salud.
Sistema de tratamiento: mixto.
Cesiones de datos:
No detectadas.
Órgano responsable del fichero:
Osakidetza-Servicio vasco de salud.
Gerencia del Centro Vasco de Transfusiones y Tejidos Humanos.
El servicio donde se pueden ejercitar los derechos de acceso, rectificación, cancelación y oposición:
Centro Vasco de Transfusiones y Tejidos Humanos
Barrio Labeaga, s/n
48960 Galdakao (Bizkaia)
Teléfono: 94 400 71 50
Fax: 94 400 71 60
Nivel exigible respecto a las medidas de seguridad:
Nivel alto.
Control de acceso a dependencias.
Finalidad y usos previstos:
Seguridad y control de accesos a edificios.
Personas o colectivos afectados:
Personal autorizado que accede a las dependencias controladas.
Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado, mediante un dispositivo de control en soporte informático/magnético.
Estructura básica del fichero:
Datos identificativos: nombre y apellidos, n.º registro personal y n.º tarjeta de acceso.
Datos de transacciones: fecha y hora del acceso.
Sistema de tratamiento: automatizado.
Cesiones de datos:
No detectadas
Órgano responsable del fichero:
Osakidetza-Servicio vasco de salud.
Gerencia del Centro Vasco de Transfusiones y Tejidos Humanos.
El servicio donde se pueden ejercitar los derechos de acceso, rectificación, cancelación y oposición:
Centro Vasco de Transfusiones y Tejidos Humanos
Barrio Labeaga, s/n
48960 Galdakao (Bizkaia)
Teléfono: 94 400 71 50
Fax: 94 400 71 60
Nivel exigible respecto a las medidas de seguridad:
Nivel básico
Videovigilancia.
Finalidad y usos previstos:
Mejorar la seguridad del centro
Personas o colectivos afectados:
Personas que circulan por las dependencias y accesos del centro sanitario.
Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado, mediante cámaras en soporte informático/magnético.
Estructura básica del fichero:
Datos identificativos: imagen, voz.
Sistema de tratamiento: automatizado.
Cesiones de datos:
No detectadas
Órgano responsable del fichero:
Osakidetza-Servicio vasco de salud.
Gerencia del Centro Vasco de Transfusiones y Tejidos Humanos.
El servicio donde se pueden ejercitar los derechos de acceso, rectificación, cancelación y oposición:
Centro Vasco de Transfusiones y Tejidos Humanos
Barrio Labeaga, s/n
48960 Galdakao (Bizkaia)
Teléfono: 94 400 71 50
Fax: 94 400 71 60
Nivel exigible respecto a las medidas de seguridad:
Nivel básico
Gerencia del Hospital Alto Deba.
Estudios de Investigación.
Finalidad y usos previstos:
Investigación médica y estudios de salud.
Personas o colectivos afectados:
Ciudadanos susceptibles de participar en estudios de salud y de investigación médica.
Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado y otras personas físicas como el personal sanitario, mediante encuestas/entrevistas, formularios/cupones, transmisión electrónica de datos/internet y fuentes integradas de información en soporte papel, informático/magnético y vía telemática.
Estructura básica del fichero:
Datos identificativos: n.º SS/mutualidad, nombre y apellidos, dirección, teléfono, n.º historia clínica/CIP.
Datos de características personales: estado civil, fecha y lugar de nacimiento, sexo, nacionalidad y datos de familia.
Datos de circunstancias sociales: características de alojamiento, vivienda, estilo de vida.
Datos académicos y profesionales: formación, titulaciones.
Datos de detalle de empleo: categoría/grado, profesión.
Datos económico-financieros: datos económicos de nómina.
Datos especialmente protegidos: salud.
Sistema de tratamiento: mixto.
Cesiones de datos:
No detectadas.
Órgano responsable del fichero:
Osakidetza-Servicio vasco de salud.
Gerencia de Hospital Alto Deba.
El servicio donde se pueden ejercitar los derechos de acceso, rectificación, cancelación y oposición:
Servicio de Atención al Paciente y Usuario
Calle Zaldibar, s/n
20500 Mondragón (Gipuzkoa)
Teléfono: 943 03 57 03
Nivel exigible respecto a las medidas de seguridad:
Nivel alto.
Registro de entradas y salidas.
Finalidad y usos previstos:
Registrar las entradas y salidas de documentos, paquetería y artículos análogos.
Personas o colectivos afectados:
Remitentes o destinatarios de correspondencia, paquetería y artículos análogos a/desde Osakidetza-Servicio vasco de salud.
Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado, mediante los documentos registrados en soporte papel.
Estructura básica del fichero:
Datos identificativos: DNI/NIF, nombre y apellidos, dirección.
Datos de detalle de empleo: empresa, centro de trabajo.
Datos de transacciones: asunto de referencia.
Datos especialmente protegidos: salud.
Sistema de tratamiento: mixto.
Cesiones de datos:
No detectadas.
Órgano responsable del fichero:
Osakidetza-Servicio vasco de salud.
Gerencia de Hospital Alto Deba.
El servicio donde se pueden ejercitar los derechos de acceso, rectificación, cancelación y oposición:
Servicio de Atención al Paciente y Usuario
Calle Zaldibar, s/n
20500 Mondragón (Gipuzkoa)
Teléfono: 943 03 57 03
Nivel exigible respecto a las medidas de seguridad:
Nivel alto.
Docencia y formación.
Finalidad y usos previstos:
Recoger la información necesaria para la gestión de la formación así como la evaluación y calificación de los alumnos.
Personas o colectivos afectados:
Profesionales y alumnos en proceso de formación.
Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado mediante, encuestas/entrevistas y formularios/cupones en soporte papel e informático/magnético.
Estructura básica del fichero:
Datos identificativos: DNI/NIF, nombre y apellidos, dirección, teléfono, firma/huella, imagen/voz, e-mail, n.º registro personal.
Datos de características personales: fecha de nacimiento, sexo.
Datos académicos y profesionales: formación, titulaciones, historial académico, experiencia profesional.
Datos de detalle de empleo: puesto de trabajo, categoría / grado.
Sistema de tratamiento: mixto.
Cesiones de datos:
No detectadas.
Órgano responsable del fichero:
Osakidetza-Servicio vasco de salud.
Gerencia de Hospital Alto Deba.
El servicio donde se pueden ejercitar los derechos de acceso, rectificación, cancelación y oposición:
Servicio de Atención al Paciente y Usuario
Calle Zaldibar, s/n
20500 Mondragón (Gipuzkoa)
Teléfono: 943 03 57 03
Nivel exigible respecto a las medidas de seguridad:
Nivel alto.
Gerencia del Hospital Bidasoa.
Registro de entradas y salidas.
Finalidad y usos previstos:
Registrar las entradas y salidas de documentos, paquetería y artículos análogos.
Personas o colectivos afectados:
Remitentes o destinatarios de correspondencia, paquetería y artículos análogos a/desde Osakidetza-Servicio vasco de salud.
Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado, mediante los documentos registrados en soporte papel.
Estructura básica del fichero:
Datos identificativos: DNI/NIF, nombre y apellidos, dirección.
Datos de detalle de empleo: empresa, centro de trabajo.
Datos de transacciones: asunto de referencia.
Datos especialmente protegidos: salud.
Sistema de tratamiento: mixto.
Cesiones de datos:
No detectadas.
Órgano responsable del fichero:
Osakidetza-Servicio vasco de salud.
Gerencia de Hospital Bidasoa.
El servicio donde se pueden ejercitar los derechos de acceso, rectificación, cancelación y oposición:
Servicio de Atención al Paciente y Usuario
Finca Zubieta Barrio Mendelu, s/n
20280 Hondarribia (Gipuzkoa)
Teléfono: 943 00 77 00
Fax: 943 00 77 01
Nivel exigible respecto a las medidas de seguridad:
Nivel alto.
Equipamiento de electromedicina.
Finalidad y usos previstos:
Asistencia sanitaria. Estadísticas. Pruebas diagnósticas y terapéuticas.
Personas o colectivos afectados:
Pacientes tratados mediante técnicas terapéuticas/diagnósticas o intervenciones.
Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado, mediante encuestas/entrevistas y fuentes integradas de información en soporte papel, informático/magnético o vía telemática.
Estructura básica del fichero:
Datos identificativos: DNI/NIF, n.º SS / mutualidad, nombre y apellidos, dirección, teléfono, imagen/voz, n.º historia clínica, n.º TIS.
Datos de características personales: fecha de nacimiento, sexo, características físicas.
Datos especialmente protegidos: salud.
Sistema de tratamiento: mixto.
Cesiones de datos:
No detectadas.
Órgano responsable del fichero:
Osakidetza-Servicio vasco de salud.
Gerencia de Hospital Bidasoa.
El servicio donde se pueden ejercitar los derechos de acceso, rectificación, cancelación y oposición:
Servicio de Atención al Paciente y Usuario
Finca Zubieta Barrio Mendelu, s/n
20280 Hondarribia (Gipuzkoa)
Teléfono: 943 00 77 00
Fax: 943 00 77 01
Nivel exigible respecto a las medidas de seguridad:
Nivel alto.
Gestión del S.A.P.U.
Finalidad y usos previstos:
Atención al ciudadano.
Personas o colectivos afectados:
Pacientes o usuarios de la Organización de Servicios.
Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado y otras personas físicas, mediante encuestas/entrevistas, formularios/cupones y fuentes integradas de información en soporte papel e informático/magnético.
Estructura básica del fichero:
Datos identificativos: DNI/NIF, n.º SS / mutualidad, nombre y apellidos, dirección, teléfono, n.º historia clínica, n.º TIS.
Datos de características personales: fecha de nacimiento, edad, parentesco o relación.
Datos especialmente protegidos: creencias, religión, origen racial, salud.
Sistema de tratamiento: mixto.
Cesiones de datos:
No detectadas.
Órgano responsable del fichero:
Osakidetza-Servicio vasco de salud.
Gerencia de Hospital Bidasoa.
El servicio donde se pueden ejercitar los derechos de acceso, rectificación, cancelación y oposición:
Servicio de Atención al Paciente y Usuario
Finca Zubieta Barrio Mendelu, s/n
20280 Hondarribia (Gipuzkoa)
Teléfono: 943 00 77 00
Fax: 943 00 77 01
Nivel exigible respecto a las medidas de seguridad:
Nivel alto.
Gerencia del Hospital Donostia.
Gestión del S.A.P.U.
Finalidad y usos previstos:
Atención al ciudadano.
Personas o colectivos afectados:
Pacientes o usuarios de la Organización de Servicios.
Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado y otras personas físicas, mediante encuestas/entrevistas, formularios/cupones y fuentes integradas de información en soporte papel e informático/magnético.
Estructura básica del fichero:
Datos identificativos: DNI/NIF, n.º SS / mutualidad, nombre y apellidos, dirección, teléfono, n.º historia clínica, n.º TIS.
Datos de características personales: fecha de nacimiento, edad, parentesco o relación.
Datos especialmente protegidos: creencias, religión, origen racial, salud.
Sistema de tratamiento: mixto.
Cesiones de datos:
No detectadas.
Órgano responsable del fichero:
Osakidetza-Servicio vasco de salud.
Gerencia de Hospital Donostia.
El servicio donde se pueden ejercitar los derechos de acceso, rectificación, cancelación y oposición:
Servicio de Atención al Paciente y Usuario
Paseo Dr. Beguiristain, s/n
20014 Donostia-San Sebastián (Gipuzkoa)
Teléfono: 943 00 70 00
Nivel exigible respecto a las medidas de seguridad:
Nivel alto.
Guneak-Entornos Colaborativos Profesionales.
Finalidad y usos previstos:
Generación de foros de discusión profesionales y para compartir información biomédica en los ámbitos de gestión de conocimiento (docencia, formación, investigación).
Personas o colectivos afectados:
Profesionales de Osakidetza-Servicio vasco de salud.
Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado, mediante transmisión electrónica de datos/internet en soporte informático/magnético.
Estructura básica del fichero:
Datos de Carácter Identificativo: DNI/NIF, nombre y apellidos, dirección (postal/electrónica), teléfono, imagen/voz.
Datos de características personales: lugar de nacimiento, nacionalidad, otros Datos: idioma preferido.
Datos de detalle de empleo: cuerpo, escala, categoría, grado, puestos de trabajo.
Datos Académicos y Profesionales: otros datos: opiniones, producción científica o biomédica.
Sistema de tratamiento: automatizado.
Cesiones de datos:
No detectadas.
Órgano responsable del fichero:
Osakidetza-Servicio vasco de salud.
Gerencia de Hospital Donostia.
El servicio donde se pueden ejercitar los derechos de acceso, rectificación, cancelación y oposición:
Servicio de Atención al Paciente y Usuario
Paseo Dr. Beguiristain, s/n
20014 Donostia-San Sebastián (Gipuzkoa)
Teléfono: 943 00 70 00
Nivel exigible respecto a las medidas de seguridad:
Nivel básico.
Gerencia del Hospital Galdakao.
Gestión del Personal de la OOSS.
Finalidad y usos previstos:
Administración y gestión de la política de personal del centro.
Personas o colectivos afectados:
Personal que trabaja en el hospital de Galdakao-Usansolo.
Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado y de SAP, mediante encuestas/entrevistas, formularios/cupones y transmisión telemática de datos en soporte papel e informático/magnético.
Estructura básica del fichero:
Datos identificativos: DNI/NIF, n.º SS/mutualidad, nombre y apellidos, dirección, teléfono, firma/huella, n.º registro personal.
Datos académicos y profesionales: formación, titulaciones, experiencia profesional.
Datos de detalle de empleo: cuerpo, escala; categoría, grado; puestos de trabajo; historial del trabajador.
Datos de información comercial: creaciones artísticas, literarias, científicas o técnicas.
Datos de infracciones: administrativas.
Sistema de tratamiento: automatizado.
Cesiones de datos:
No detectadas.
Órgano responsable del fichero:
Osakidetza-Servicio vasco de salud.
Gerencia de Hospital Galdakao.
El servicio donde se pueden ejercitar los derechos de acceso, rectificación, cancelación y oposición:
Servicio de Atención al Paciente y Usuario
Barrio Labeaga, s/n
48960 Galdakao (Bizkaia)
Teléfono: 944 00 70 00
Fax: 944 00 71 32
Nivel exigible respecto a las medidas de seguridad:
Nivel medio.
Gerencia del Hospital de San Eloy.
Control de acceso a dependencias.
Finalidad y usos previstos:
Seguridad y control de accesos a edificios.
Personas o colectivos afectados:
Personal autorizado que accede a las dependencias controladas.
Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado mediante un dispositivo de control en soporte informático/magnético.
Estructura básica del fichero:
Datos identificativos: DNI/NIF, nombre y apellidos, n.º registro personal y n.º tarjeta de acceso.
Sistema de tratamiento: automatizado.
Cesiones de datos:
No detectadas.
Órgano responsable del fichero:
Osakidetza-Servicio vasco de salud.
Gerencia del Hospital de San Eloy.
El servicio donde se pueden ejercitar los derechos de acceso, rectificación, cancelación y oposición:
Servicio de Atención al Paciente y Usuario
Avenida Miranda 5
48902 Barakaldo (Bizkaia)
Tfno.: 94 400 67 29
Nivel exigible respecto a las medidas de seguridad:
Nivel básico.
Gerencia del Hospital Txagorritxu.
Equipamiento de electromedicina.
Finalidad y usos previstos:
Asistencia sanitaria. Estadísticas. Pruebas diagnósticas y terapéuticas.
Personas o colectivos afectados:
Pacientes tratados mediante técnicas terapéuticas/diagnósticas o intervenciones.
Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado, mediante encuestas/entrevistas y fuentes integradas de información en soporte papel, informático/magnético o vía telemática.
Estructura básica del fichero:
Datos identificativos: DNI/NIF, n.º SS / mutualidad, nombre y apellidos, dirección, teléfono, imagen/voz, n.º historia clínica, n.º TIS.
Datos de características personales: fecha de nacimiento, sexo, características físicas.
Datos especialmente protegidos: salud.
Sistema de tratamiento: mixto.
Cesiones de datos:
No detectadas.
Órgano responsable del fichero:
Osakidetza-Servicio vasco de salud.
Gerencia del Hospital Txagorritxu.
El servicio donde se pueden ejercitar los derechos de acceso, rectificación, cancelación y oposición:
Servicio de Atención al Paciente y Usuario
Calle José Atxotegui s/n
01009 Vitoria-Gasteiz (Álava)
Teléfono: 945 00 70 00
mail: sapu@htxa.osakidetza.net
Nivel exigible respecto a las medidas de seguridad:
Nivel alto.
Gerencia del Hospital Zumarraga.
Equipamiento de Electromedicina.
Finalidad y usos previstos:
Asistencia sanitaria. Estadísticas. Pruebas diagnósticas y terapéuticas.
Personas o colectivos afectados:
Pacientes tratados mediante técnicas terapéuticas/diagnósticas o intervenciones.
Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado, mediante encuestas/entrevistas y fuentes integradas de información en soporte papel, informático/magnético o vía telemática.
Estructura básica del fichero:
Datos identificativos: n.º SS / mutualidad, nombre y apellidos, dirección, teléfono, imagen/voz, n.º historia clínica, n.º TIS.
Datos de características personales: fecha de nacimiento, sexo, características físicas.
Datos especialmente protegidos: salud.
Sistema de tratamiento: mixto.
Cesiones de datos:
No detectadas.
Órgano responsable del fichero:
Osakidetza-Servicio vasco de salud.
Gerencia del Hospital Zumarraga.
El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario
Barrio Argixao, s/n
20700 - Zumarraga (Gipuzkoa)
Teléfono: 943 03 50 09
Fax: 943 03 50 63
Nivel exigible respecto a las medidas de seguridad:
Nivel alto.
Gerencia del Hospital Psiquiátrico y Salud Mental Extrahospitalaria de Araba.
Gestión de servicios sanitarios.
Finalidad y usos previstos:
Asistencia sanitaria.
Personas o colectivos afectados:
Ciudadanos atendidos por Osakidetza-Servicio vasco de salud y trabajadores de Osakidetza-Servicio vasco de salud.
Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado y otras personas físicas como el personal sanitario, mediante encuestas/entrevistas, transmisión electrónica de datos/Internet, formularios/cupones y fuentes integradas de información en soporte papel, informático/magnético y vía telemática.
Estructura básica del fichero:
Datos identificativos: DNI/NIF, n.º SS / mutualidad, nombre y apellidos, dirección, teléfono, e-mail, n.º historia clínica / CIP, n.º TIS.
Datos de características personales: fecha de nacimiento, características físicas, sexo, nacionalidad, datos de familia.
Datos de circunstancias sociales: estilo de vida.
Datos económico-financieros: seguros.
Datos especialmente protegidos: salud.
Sistema de tratamiento: mixto.
Cesiones de datos:
No detectadas.
Órgano responsable del fichero:
Osakidetza-Servicio vasco de salud.
Gerencia del Hospital Psiquiátrico y Salud Mental Extrahospitalaria de Álava.
El servicio donde se pueden ejercitar los derechos de acceso, rectificación, cancelación y oposición:
Servicio de Atención al Paciente y Usuario
Calle Álava, 43
01006 Vitoria-Gasteiz (Álava)
Teléfono: 945 00 65 55
Nivel exigible respecto a las medidas de seguridad:
Nivel alto.
Control de acceso a dependencias.
Finalidad y usos previstos:
Seguridad y control de accesos a edificios.
Personas o colectivos afectados:
Personal autorizado que accede a las dependencias controladas.
Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado mediante un dispositivo de control en soporte informático/magnético.
Estructura básica del fichero:
Datos identificativos: DNI/NIF, nombre y apellidos, n.º registro personal y n.º tarjeta de acceso.
Sistema de tratamiento: automatizado.
Cesiones de datos:
No detectadas.
Órgano responsable del fichero:
Osakidetza-Servicio vasco de salud.
Gerencia del Hospital Psiquiátrico y Salud Mental Extrahospitalaria de Araba.
El servicio donde se pueden ejercitar los derechos de acceso, rectificación, cancelación y oposición:
Servicio de Atención al Paciente y Usuario
Calle Álava, 43
01006 Vitoria-Gasteiz (Álava)
Teléfono: 945 00 65 55
Nivel exigible respecto a las medidas de seguridad:
Nivel básico.
Gestión del S.A.P.U.
Finalidad y usos previstos:
Atención al ciudadano.
Personas o colectivos afectados:
Pacientes o usuarios de la Organización de Servicios.
Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado y otras personas físicas, mediante encuestas/entrevistas, formularios/cupones y fuentes integradas de información en soporte papel e informático/magnético.
Estructura básica del fichero:
Datos identificativos: DNI/NIF, n.º SS / mutualidad, nombre y apellidos, dirección, teléfono, n.º historia clínica, n.º TIS.
Datos de características personales: fecha de nacimiento, edad, parentesco o relación.
Datos especialmente protegidos: creencias, religión, origen racial, salud.
Sistema de tratamiento: mixto.
Cesiones de datos:
No detectadas.
Órgano responsable del fichero:
Osakidetza-Servicio vasco de salud.
Gerencia de Hospital Psiquiátrico y Salud Mental Extrahospitalaria de Araba.
El servicio donde se pueden ejercitar los derechos de acceso, rectificación, cancelación y oposición:
Servicio de Atención al Paciente y Usuario
Calle Álava, 43
01006 Vitoria-Gasteiz (Álava)
Teléfono: 945 00 65 55.
Nivel exigible respecto a las medidas de seguridad:
Nivel alto.
Gerencia del Hospital de Leza.
Gestión del S.A.P.U
Finalidad y usos previstos:
Atención al ciudadano.
Personas o colectivos afectados:
Pacientes o usuarios de la Organización de Servicios.
Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado y otras personas físicas, mediante encuestas/entrevistas, formularios/cupones y fuentes integradas de información en soporte papel e informático/magnético.
Estructura básica del fichero:
Datos identificativos: DNI/NIF, n.º SS / mutualidad, nombre y apellidos, dirección, teléfono, n.º historia clínica, n.º TIS.
Datos de características personales: fecha de nacimiento, edad, parentesco o relación.
Datos especialmente protegidos: creencias, religión, origen racial, salud.
Sistema de tratamiento: mixto.
Cesiones de datos:
No detectadas.
Órgano responsable del fichero:
Osakidetza-Servicio vasco de salud.
Gerencia del Hospital de Leza.
El servicio donde se pueden ejercitar los derechos de acceso, rectificación, cancelación y oposición:
Servicio de Atención al Paciente y Usuario
Carretera Vitoria - Logroño km 49.
01309 Laguardia (Álava).
Teléfono: 945 00 69 00.
Nivel exigible respecto a las medidas de seguridad:
Nivel alto.
Gerencia de la Red de Salud Mental de Bizkaia.
Agenda de contactos.
Finalidad y usos previstos:
Gestión de posibles contactos.
Personas o colectivos afectados:
Personas que pueden mantener relación con los profesionales de Osakidetza-Servicio vasco de salud.
Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado y/o las administraciones públicas (Departamento de Sanidad), mediante encuestas/entrevistas, transmisión electrónica de datos/Internet, en soporte papel, informático/magnético y vía telemática.
Estructura básica del fichero:
Datos identificativos: nombre y apellidos, dirección (postal, electrónica), teléfono.
Datos de características personales: fecha de nacimiento.
Datos académicos y profesionales: asociaciones profesionales.
Datos de detalle de empleo: categoría/grado, puesto de trabajo.
Datos de información comercial: actividades y negocios, suscripciones a publicaciones/medios.
Sistema de tratamiento: mixto.
Cesiones de datos:
No detectadas.
Órgano responsable del fichero:
Osakidetza-Servicio vasco de salud.
Gerencia de la Red de Salud Mental de Bizkaia.
El servicio donde se pueden ejercitar los derechos de acceso, rectificación, cancelación y oposición:
Servicio de Atención al Paciente y Usuario
María Díaz de Haro, 60-62
48010 Bilbao (Bizkaia)
Nivel exigible respecto a las medidas de seguridad:
Nivel básico.
Asuntos judiciales de pacientes.
Finalidad y usos previstos:
Tramitar procedimientos judiciales y responder a las solicitudes de información de los juzgados.
Personas o colectivos afectados:
Pacientes afectados por procedimientos judiciales.
Procedencia y procedimiento de recogida de los datos:
Del interesado y otras personas físicas como familiares, profesionales sanitarios y asistentes sociales mediante encuestas/entrevistas y fuentes integradas de información, en soporte papel e informático/magnético.
Estructura básica del fichero:
Datos identificativos: DNI / NIF, n.º SS / Mutualidad, nombre y apellidos, dirección, teléfono, marcas físicas, n.º historia clínica y n.º TIS.
Datos de características personales: estado civil, fecha y lugar de nacimiento, lengua materna, sexo, edad, nacionalidad, características físicas.
Datos de circunstancias sociales: características de alojamiento, vivienda.
Datos académicos y profesionales: formación, titulaciones.
Datos de detalle de empleo: puesto de trabajo, categoría/grado.
Datos especialmente protegidos: salud.
Sistema de tratamiento: mixto.
Cesiones de datos:
Juzgados, ministerio fiscal.
Órgano responsable del fichero:
Osakidetza-Servicio vasco de salud.
Gerencia de la Red de Salud Mental de Bizkaia.
El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario
María Díaz de Haro, 60-62
48010 Bilbao (Bizkaia)
Nivel exigible respecto a las medidas de seguridad:
Nivel alto.
Docencia y formación.
Finalidad y usos previstos:
Recoger la información necesaria para la gestión de la formación así como la evaluación y calificación de los alumnos.
Personas o colectivos afectados:
Profesionales y alumnos en proceso de formación.
Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado mediante, encuestas/entrevistas y formularios/cupones en soporte papel e informático/magnético.
Estructura básica del fichero:
Datos identificativos: DNI/NIF, nombre y apellidos, dirección, teléfono, e-mail, firma/huella, imagen/voz, n.º registro personal.
Datos de características personales: fecha de nacimiento, sexo.
Datos académicos y profesionales: formación, titulaciones, historial académico, experiencia profesional.
Datos de detalle de empleo: puesto de trabajo, categoría/grado.
Sistema de tratamiento: mixto.
Cesiones de datos:
No detectadas.
Órgano responsable del fichero:
Osakidetza-Servicio vasco de salud.
Gerencia de la Red de Salud Mental de Bizkaia.
El servicio donde se pueden ejercitar los derechos de acceso, rectificación, cancelación y oposición:
Servicio de Atención al Paciente y Usuario
María Díaz de Haro, 60-62
48010 Bilbao (Bizkaia)
Nivel exigible respecto a las medidas de seguridad:
Nivel medio.
Estudios de investigación.
Finalidad y usos previstos:
Investigación médica y estudios de salud.
Personas o colectivos afectados:
Ciudadanos susceptibles de participar en estudios de salud y de investigación médica.
Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado y otras personas físicas como el personal sanitario, mediante encuestas/entrevistas, formularios/cupones, transmisión electrónica de datos/Internet y fuentes integradas de información en soporte papel, informático/magnético y vía telemática.
Estructura básica del fichero:
Datos identificativos: n.º SS/Mutualidad, nombre y apellidos, dirección, teléfono, n.º Historia Clínica/CIP.
Datos de características personales: fecha de nacimiento, estado civil, sexo, lugar de nacimiento, nacionalidad, datos de familia.
Datos de circunstancias sociales: características de alojamiento, vivienda, estilo de vida.
Datos académicos y profesionales: formación, titulaciones.
Datos de detalle de empleo: categoría/grado, profesión.
Datos especialmente protegidos: salud.
Sistema de tratamiento: mixto.
Cesiones de datos:
No detectadas.
Órgano responsable del fichero:
Osakidetza-Servicio vasco de salud.
Gerencia de la Red de Salud Mental de Bizkaia.
El servicio donde se pueden ejercitar los derechos de acceso, rectificación, cancelación y oposición:
Servicio de Atención al Paciente y Usuario
María Díaz de Haro, 60-62
48010 Bilbao (Bizkaia)
Nivel exigible respecto a las medidas de seguridad:
Nivel alto.
Gestión de infraestructuras.
Finalidad y usos previstos:
Gestión de las instalaciones, utensilios y vestuario.
Personas o colectivos afectados:
Personal al servicio de Osakidetza-Servicio vasco de salud.
Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado, mediante encuestas/entrevistas, formularios/cupones o fuentes integradas de información en soporte papel e informático/magnético.
Estructura básica del fichero:
Datos identificativos: nombre y apellidos, teléfono, e-mail, n.º registro personal, n.º matrícula personal.
Datos de características personales: características físicas, sexo.
Datos de detalle de empleo: cuerpo/escala, categoría/grado, puesto de trabajo.
Datos de transacciones: bienes y servicios recibidos por el afectado.
Sistema de tratamiento: mixto.
Cesiones de datos:
No detectadas.
Órgano responsable del fichero:
Osakidetza-Servicio vasco de salud.
Gerencia de la Red de Salud Mental de Bizkaia.
El servicio donde se pueden ejercitar los derechos de acceso, rectificación, cancelación y oposición:
Servicio de Atención al Paciente y Usuario
María Díaz de Haro, 60-62
48010 Bilbao (Bizkaia)
Nivel exigible respecto a las medidas de seguridad:
Nivel básico.
Gestión de servicios sanitarios.
Finalidad y usos previstos:
Asistencia sanitaria.
Personas o colectivos afectados:
Ciudadanos atendidos por Osakidetza-Servicio vasco de salud y trabajadores de Osakidetza-Servicio vasco de salud.
Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado y otras personas físicas como el personal sanitario, mediante encuestas/entrevistas, transmisión electrónica de datos/internet, formularios/cupones y fuentes integradas de información en soporte papel, informático/magnético y vía telemática.
Estructura básica del fichero:
Datos identificativos: DNI/NIF, n.º SS / Mutualidad, nombre y apellidos, dirección, teléfono, e-mail, n.º Historia clínica/CIP, n.º TIS.
Datos de características personales: fecha de nacimiento, características físicas, sexo, nacionalidad, datos de familia.
Datos de circunstancias sociales: estilo de vida.
Datos económico-financieros: seguros.
Datos especialmente protegidos: salud.
Sistema de tratamiento: mixto.
Cesiones de datos:
No detectadas.
Órgano responsable del fichero:
Osakidetza-Servicio vasco de salud.
Gerencia de la Red de Salud Mental de Bizkaia.
El servicio donde se pueden ejercitar los derechos de acceso, rectificación, cancelación y oposición:
Servicio de Atención al Paciente y Usuario
María Díaz de Haro, 60-62
48010 Bilbao (Bizkaia)
Nivel exigible respecto a las medidas de seguridad:
Nivel alto.
Gestión del S.A.P.U.
Finalidad y usos previstos:
Atención al ciudadano.
Personas o colectivos afectados:
Pacientes o usuarios de la Organización de Servicios.
Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado y otras personas físicas, mediante encuestas/entrevistas, formularios/cupones y fuentes integradas de información en soporte papel e informático/magnético.
Estructura básica del fichero:
Datos identificativos: DNI/NIF, n.º SS / Mutualidad, nombre y apellidos, dirección, teléfono, n.º Historia clínica, n.º TIS.
Datos de características personales: fecha de nacimiento, edad, parentesco o relación.
Datos especialmente protegidos: creencias, religión, origen racial, salud.
Sistema de tratamiento: mixto.
Cesiones de datos:
No detectadas.
Órgano responsable del fichero:
Osakidetza-Servicio vasco de salud.
Gerencia de la Red de Salud Mental de Bizkaia.
El servicio donde se pueden ejercitar los derechos de acceso, rectificación, cancelación y oposición:
Servicio de Atención al Paciente y Usuario
María Díaz de Haro, 60-62
48010 Bilbao (Bizkaia)
Nivel exigible respecto a las medidas de seguridad:
Nivel alto.
Registro de entradas y salidas.
Finalidad y usos previstos:
Registrar las entradas y salidas de documentos, paquetería y artículos análogos.
Personas o colectivos afectados:
Remitentes o destinatarios de correspondencia, paquetería y artículos análogos a/desde Osakidetza-Servicio vasco de salud.
Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado, mediante los documentos registrados en soporte papel.
Estructura básica del fichero:
Datos identificativos: DNI/NIF, nombre y apellidos, dirección.
Datos de detalle de empleo: empresa, centro de trabajo.
Datos de transacciones: asunto de referencia.
Datos especialmente protegidos: salud.
Sistema de tratamiento: mixto.
Cesiones de datos:
No detectadas.
Órgano responsable del fichero:
Osakidetza-Servicio vasco de salud.
Gerencia de la Red de Salud Mental de Bizkaia.
El servicio donde se pueden ejercitar los derechos de acceso, rectificación, cancelación y oposición:
Servicio de Atención al Paciente y Usuario
María Díaz de Haro, 60-62
48010 Bilbao (Bizkaia)
Nivel exigible respecto a las medidas de seguridad:
Nivel alto.
Servicios y productos.
Finalidad y usos previstos:
Gestión económica.
Personas o colectivos afectados:
Personas a las que se les ha prestado atención sanitaria con productos y servicios específicos.
Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado u otras personas físicas como personal sanitario, mediante fuentes integradas de información, en soporte informático/magnético.
Estructura básica del fichero:
Datos identificativos: DNI/NIF, n.º SS / mutualidad, nombre y apellidos, dirección, teléfono, n.º TIS, n.º pasaporte.
Datos de características personales: fecha de nacimiento, sexo, nacionalidad.
Datos de detalle de empleo: nombre y NIF de empresa.
Datos económico-financieros: seguros.
Datos de transacciones: bienes y servicios recibidos, importe.
Datos especialmente protegidos: salud.
Sistema de tratamiento: mixto.
Cesiones de datos:
No detectadas.
Órgano responsable del fichero:
Osakidetza-Servicio vasco de salud.
Gerencia de la Red de Salud Mental de Bizkaia.
El servicio donde se pueden ejercitar los derechos de acceso, rectificación, cancelación y oposición:
Servicio de Atención al Paciente y Usuario
María Díaz de Haro, 60-62
48010 Bilbao (Bizkaia)
Nivel exigible respecto a las medidas de seguridad:
Nivel alto.
Control de acceso a dependencias.
Finalidad y usos previstos:
Seguridad y control de accesos a edificios.
Personas o colectivos afectados:
Personal autorizado que accede a las dependencias controladas.
Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado, mediante un dispositivo de control en soporte informático/magnético.
Estructura básica del fichero:
Datos identificativos: nombre y apellidos, n.º registro personal y n.º tarjeta de acceso.
Datos de transacciones: fecha y hora del acceso.
Sistema de tratamiento: automatizado.
Cesiones de datos:
No detectadas.
Órgano responsable del fichero:
Osakidetza-Servicio vasco de salud.
Gerencia de la Red de Salud Mental de Bizkaia.
El servicio donde se pueden ejercitar los derechos de acceso, rectificación, cancelación y oposición:
Servicio de Atención al Paciente y Usuario
María Díaz de Haro, 60-62.
48010 Bilbao (Bizkaia)
Nivel exigible respecto a las medidas de seguridad:
Nivel básico.
Control de pacientes de salud mental.
Finalidad y usos previstos:
Colaborar en la terapia y controlar las actividades sociosanitarias de los pacientes de salud mental.
Personas o colectivos afectados:
Pacientes psiquiátricos de Osakidetza-Servicio vasco de salud.
Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado y otras personas físicas como profesionales sanitarios mediante encuestas/entrevistas, formularios/cupones y fuentes integradas de información, en soporte papel e informático/magnético.
Estructura básica del fichero:
Datos identificativos: nombre y apellidos, imagen/voz y n.º historia clínica.
Datos de transacciones: bienes y servicios recibidos, asignaciones económicas.
Datos especialmente protegidos: salud.
Sistema de tratamiento: mixto.
Cesiones de datos:
No detectadas.
Órgano responsable del fichero:
Osakidetza-Servicio vasco de salud.
Gerencia de la Red de Salud Mental de Bizkaia.
El servicio donde se pueden ejercitar los derechos de acceso, rectificación, cancelación y oposición:
Servicio de Atención al Paciente y Usuario.
María Díaz de Haro, 60-62.
48010 Bilbao (Bizkaia).
Nivel exigible respecto a las medidas de seguridad:
Nivel alto
Gestión de asistencia social.
Finalidad y usos previstos:
Colaboración en la terapia y en la tramitación de ayudas sociales. Prestaciones de asistencia social.
Personas o colectivos afectados:
Pacientes o usuarios que requieren la intervención de la asistencia social.
Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado o su representante, entidades privadas (ONGs), administraciones públicas (diputaciones, ayuntamientos) y otras personas físicas como familiares y otros profesionales, mediante encuestas/entrevistas y formularios/cupones en soporte papel y vía telefónica.
Estructura básica del fichero:
Datos identificativos: DNI/NIF, n.º SS / Mutualidad, nombre y apellidos, dirección, teléfono, firma/huella, n.º historia clínica.
Datos de características personales: estado civil, fecha y lugar de nacimiento, sexo, nacionalidad, datos de familia.
Datos de circunstancias sociales: características de alojamiento, vivienda, aficiones, licencias, permisos, propiedades.
Datos académicos y profesionales: formación, titulaciones, historial académico, experiencia profesional.
Datos de detalle de empleo: cuerpo/escala, datos no económicos de nómina, puesto de trabajo, historial trabajador, categoría/grado.
Datos de información comercial: actividades y negocios, licencias comerciales, creaciones artísticas, científicas.
Datos económico-financieros: ingresos/rentas, créditos/avales, planes de pensiones, jubilación, subsidios, beneficios, inversiones, bienes, datos bancarios, datos económicos de nómina, hipotecas.
Datos sobre comisión de infracciones: infracciones penales y administrativas.
Datos especialmente protegidos: religión, origen racial, salud.
Sistema de tratamiento: mixto.
Cesiones de datos:
ONGs, Diputaciones, Ayuntamientos.
Órgano responsable del fichero:
Osakidetza-Servicio vasco de salud.
Gerencia de la Red de Salud Mental de Bizkaia.
El servicio donde se pueden ejercitar los derechos de acceso, rectificación, cancelación y oposición:
Servicio de Atención al Paciente y Usuario
María Díaz de Haro, 60-62
48010 Bilbao (Bizkaia)
Nivel exigible respecto a las medidas de seguridad:
Nivel alto.
Registro de casos psiquiátricos.
Finalidad y usos previstos:
Realización de estudios epidemiológicos, utilización como indicador de planificación sanitaria, elaboración de estadísticas sanitarias y acreditación de servicios.
Personas o colectivos afectados:
Pacientes de servicios psiquiátricos de Osakidetza-Servicio vasco de salud.
Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado u otras personas físicas como familiares, mediante, formularios/cupones y fuentes integradas de información en soporte papel e informático/magnético.
Estructura básica del fichero:
Datos identificativos: n.º SS / Mutualidad, nombre y apellidos, dirección, n.º Historia clínica.
Datos de características personales: estado civil, fecha y lugar de nacimiento, sexo.
Datos académicos y profesionales: formación, titulaciones.
Datos de detalle de empleo: puesto de trabajo, profesión.
Datos especialmente protegidos: salud.
Sistema de tratamiento: mixto.
Cesiones de datos:
No detectadas.
Órgano responsable del fichero:
Osakidetza-Servicio vasco de salud.
Gerencia de la Red de Salud Mental de Bizkaia.
El servicio donde se pueden ejercitar los derechos de acceso, rectificación, cancelación y oposición:
Servicio de Atención al Paciente y Usuario
María Díaz de Haro, 60-62
48010 Bilbao (Bizkaia)
Nivel exigible respecto a las medidas de seguridad:
Nivel alto.
Videovigilancia.
Finalidad y usos previstos:
Mejorar la seguridad del centro.
Personas o colectivos afectados:
Personas que circulan por las dependencias y accesos del centro sanitario.
Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado, mediante cámaras en soporte informático/magnético.
Estructura básica del fichero:
Datos identificativos: imagen, voz.
Sistema de tratamiento: automatizado.
Cesiones de datos:
No detectadas.
Órgano responsable del fichero:
Osakidetza-Servicio vasco de salud.
Gerencia de la Red de Salud Mental de Bizkaia.
El servicio donde se pueden ejercitar los derechos de acceso, rectificación, cancelación y oposición:
Servicio de Atención al Paciente y Usuario
María Díaz de Haro, 60-62.
48010 Bilbao (Bizkaia).
Nivel exigible respecto a las medidas de seguridad:
Nivel básico.
Modificación de ficheros de Osakidetza-Servicio vasco de salud.
Se modifican los siguientes ficheros de datos de carácter personal, gestionados por Osakidetza-Servicio vasco de salud, creados mediante los Acuerdos de 19 de junio de 2006 y 17 de marzo de 2008, del Consejo de Administración del Ente Público Osakidetza-Servicio vasco de salud. Con la finalidad de facilitar el conocimiento público de los ficheros de datos de carácter personal modificados mediante la presente disposición, se reflejarán los mencionados ficheros, ordenados según la numeración establecida en los citados Acuerdos, indicando, únicamente los apartados modificados.
Modificación de ficheros corporativos.
División recursos humanos.
Gestión integrada de Recursos Humanos.
Estructura básica del fichero:
Se añade el siguiente tipo de datos:
Datos identificativos: imagen.
División asistencia sanitaria.
Registro de casos de sida y nuevas infecciones por VIH.
Además de modificarse el nombre de fichero (anteriormente denominado registro de casos de sida) se modifican los siguientes apartados:
Finalidad y usos previstos.
Contabilizar el número de casos de sida y de nuevas infecciones por VIH en la CAPV; vigilancia epidemiológica; tratamiento estadístico de la información obtenida; realización de estudios epidemiológicos; investigación y planificación sanitaria; entrega de cartilla sanitaria específica para enfermos de sida.
Personas o colectivos afectados.
Personas diagnosticadas de síndrome de inmunodeficiencia adquirida y de nueva infección por VIH en la CAPV.
Estructura básica del fichero.
Datos identificativos: se añade el dato «Territorio Histórico» y se elimina el dato «Dirección».
Se eliminan:
Datos de circunstancias sociales: aficiones y estilo de vida.
Programa de mantenimiento - programa de objetivos intermedios.
Cesiones de datos:
Farmacias.
Historial clínico.
Cesiones de datos:
Autoridades Judiciales, Aseguradoras, Departamento de Sanidad y Consumo del Gobierno Vasco.
Modificación de ficheros sectoriales.
Gerencia de emergencias.
Registro actividad asistencial de urgencias y emergencias.
Cesiones de datos:
SOS-Deiak.
Tráfico.
Cesiones de datos:
Autoridades Judiciales.
Gerencia de Hospital Alto Deba.
Servicios y productos.
Cesiones de datos:
Dirección Territorial de Sanidad del Gobierno Vasco.
Gerencia de Hospital de Cruces.
Docencia y formación.
Cesiones de datos:
Ministerio de Educación.
Gestión de asistencia social.
Cesiones de datos:
Departamento de Acción Social de la Diputación Foral de Bizkaia.
Gerencia del Hospital Donostia.
Agenda de contactos.
Estructura básica del fichero:
Se añade el siguiente tipo de datos:
Datos identificativos: imagen.
Gerencia del Hospital Galdakao.
Asuntos judiciales de pacientes.
Cesiones de datos:
Autoridades Judiciales.
Control de accesos a dependencias.
Estructura básica del fichero:
Se añade el siguiente tipo de datos:
Datos identificativos: huella dactilar.
Control de pacientes de salud mental.
Cesiones de datos:
Autoridades Judiciales.
Docencia y formación.
Cesiones de datos:
Ministerio de Sanidad.
Gestión de asistencia social.
Cesiones de datos:
Departamento de Acción Social de la Diputación Foral de Bizkaia.
Gerencia del hospital gorliz.
Se modifica el siguiente apartado para todos los ficheros:
El servicio donde se pueden ejercitar los derechos de acceso, rectificación, cancelación y oposición:
Servicio de Atención al Paciente y Usuario
Urezarantza Ibiltokia, 1
48630-Gorliz
Bizkaia
Los ficheros afectados por la modificación son los siguientes:
Agenda de contactos
Asuntos judiciales de pacientes
Docencia y formación
Equipamiento de electromedicina
Estudios de investigación
Gestión de asistencia social
Gestión de infraestructuras
Gestión de servicios sanitarios
Gestión del S.A.P.U.
Registro de entradas y salidas
Servicios y productos
Gerencia del Hospital de San Eloy.
Asuntos judiciales de pacientes.
Cesiones de datos:
Autoridades Judiciales.
Docencia y formación.
Cesiones de datos:
Ministerio de Sanidad.
Gestión de servicios sanitarios.
Cesiones de datos:
Autoridades judiciales, empresas de ambulancias, laboratorios externos, Ministerio de Sanidad.
Gestión del S.A.P.U.
Cesiones de datos:
Asistencia social del Ayuntamientos de Barakaldo; Asistencia social del Ayuntamiento de Sestao; Acción social de la Diputación Foral de Bizkaia; Instituto Nacional de Silicosis.
Gerencia del Hospital Santa Marina.
Videovigilancia.
Cesiones de datos:
Autoridades policiales.
Gerencia del Hospital Psiquiátrico y Salud Mental Extrahospitalaria de Araba.
Asuntos judiciales de pacientes.
Estructura básica del fichero:
Se añade el siguiente tipo de datos:
Datos sobre comisión de infracciones: infracciones penales.
Cesiones de datos:
Autoridades Policiales.
Control de pacientes de salud mental.
Estructura básica del fichero:
Se añade el siguiente tipo de datos:
Datos identificativos: imagen.
Gestión de asistencia social.
Cesiones de datos:
Autoridades judiciales.
Supresión de ficheros de Osakidetza-Servicio vasco de salud.
Se suprimen los siguientes ficheros con datos de carácter personal gestionados por Osakidetza-Servicio vasco de salud indicando para cada uno de ellos su destino o las previsiones para su destrucción:
«Asuntos Judiciales de Pacientes», «Control de Pacientes de Salud Mental», «Registro de Casos Psiquiátricos» y «Servicios y Productos»; creados bajo la responsabilidad de la Gerencia de Comarca Bilbao, son eliminados pues no se realiza tratamiento de datos referentes a los mismos.
«Docencia y Formación», creado bajo la responsabilidad de la Gerencia de Comarca Uribe, integra su contenido en el fichero corporativo «Gestión Integrada de Recursos Humanos», bajo la responsabilidad de la Dirección de la División de Recursos Humanos de Osakidetza-Servicio vasco de salud.
«Servicios y Productos», creado bajo la responsabilidad de la Gerencia de Comarca Uribe, integra su contenido en el fichero corporativo «Clientes», bajo la responsabilidad de la Dirección de la División Económica-financiera de Osakidetza-Servicio vasco de salud.
«Registro de Casos Psiquiátricos», creado bajo la responsabilidad de la Gerencia de Hospital Galdakao, es eliminado pues no se realiza tratamiento de datos referentes al fichero.
Se suprimen todos los ficheros creados bajo la responsabilidad de las Gerencias de Hospital Bermeo, Hospital Zaldibar, Hospital Zamudio y Salud Mental Extrahospitalaria de Bizkaia, debido a que sus contenidos se integran en los nuevos ficheros, homónimos, declarados mediante el presente acuerdo bajo la responsabilidad de la Gerencia de la Red de Salud Mental de Bizkaia.
«Registro de Casos Psiquiátricos», creado bajo la responsabilidad de la Gerencia de Hospital Santiago, es eliminado pues no se realiza tratamiento de datos referentes al fichero.
«Control de Acceso a Dependencias», «Equipamiento de Electromedicina», «Servicios y Productos» y «Videovigilancia»; creados bajo la responsabilidad de la Gerencia de Salud Mental Extrahospitalaria de Gipuzkoa, son eliminados pues no se realiza tratamiento de datos referentes a los mismos.
«Servicios y Productos», creado bajo la responsabilidad de la Gerencia de Hospital Leza, es eliminado pues no se realiza tratamiento de datos referentes al fichero.
Contenidos relacionados.
Historia normativa
- Modifica: ACUERDO de 17 de marzo de 2008, del Consejo de Administración del Ente Público Osakidetza, por el que se regulan los ficheros de carácter personal gestionados por Osakidetza-Servicio vasco de salud
- Véase: ACUERDO de 26 de junio de 2017, del Consejo de Administración del Ente Público Osakidetza-Servicio vasco de salud, por el que se regulan los ficheros de carácter personal gestionados por Osakidetza-Servicio vasco de salud.
- Modificada por: ACUERDO de 23 de mayo de 2012, del Consejo de Administración del Ente Público Osakidetza-Servicio vasco de salud, por el que se regulan los ficheros de carácter personal gestionados por Osakidetza-Servicio vasco de salud.
