RSS
181. zk., 2024ko irailaren 17a, asteartea
- Bestelako formatuak:
- PDF (166 KB - 3 orri.)
- EPUB (107 KB)
- Testu elebiduna
Hemen ikusgai dauden gainerako formatuen edukia PDF dokumentu elektroniko ofizial eta jatorrizkoa eraldatuz lortu da
XEDAPEN OROKORRAK
OSAKIDETZA-EUSKAL OSASUN ZERBITZUA
4282
ERABAKIA, 2024ko irailaren 3koa, Osakidetza-Euskal osasun zerbitzuko Administrazio Kontseiluarena, zeinaren bidez sortzen baita datuak babesteko ordezkariaren figura eta aldatzen baita Osakidetzako Zuzendaritza Nagusiaren egitura organikoa.
Osasun-sektorean, osasun-datuak eta beste datu pertsonal sentikor batzuk biltzea eta prozesatzea funtsezkoa da tratamendu medikorako, ikerkuntzarako eta administrazio-kudeaketarako. Osasun-zentroek datu pertsonal sentikor asko biltzen eta prozesatzen dituzte, hala nola informazio medikoa, historia klinikoak, proben emaitzak eta datu genetikoak, besteak beste. Datu horiek oso konfidentzialak dira, eta, behar ez bezala zabalduz edo erabiliz gero, ondorio larriak izan ditzakete pazienteen pribatutasunean eta segurtasunean.
Europako Parlamentuaren eta Kontseiluaren 2016/679 Erregelamendua (EB), 2016ko apirilaren 27koa, datu pertsonalen tratamenduari eta datu horien zirkulazio askeari dagokienez pertsona fisikoak babesteari buruzkoa, zeinak 95/46/CE Zuzentaraua indargabetzen duen (datuak babesteko erregelamendu orokorra), herritarrek arlo honetan dituzten eskubideak jasotzen dituen araua da. Arau horrek, era berean, Administrazio Publikoak behartzen ditu horretara egokitzera.
Erregelamendu horrek, 37. artikuluan, datuak babesteko ordezkariaren figura aipatzen du. Tratamenduaren arduradunak eta eragileak izendatuko dute, baldin eta tratamendua agintaritza edo erakunde publiko batek egiten badu. Bere zeregin nagusia da erregelamendu horretako xedapenak betetzen direla bermatzea, bai eta datuak babestearekin zerikusia duten gaiei buruzko aholkuak ematea ere, bai erakundeari bai interesdunei.
2016/679 (EB) Erregelamenduaren 39.1 artikuluaren arabera, datuak babesteko ordezkariak honako eginkizun hauek izango ditu gutxienez:
a) Informazioa eta aholkularitza ematea tratamenduaren arduradunari edo eragileari eta tratamenduarekin diharduten langileei, erregelamenduak eta Batasuneko edo estatu kideetako datu-babesari buruzko beste xedapen batzuek esleitzen dizkieten betekizunei buruz.
b) Gainbegiratzea betetzen dela aipatutako erregelamenduan xedatutakoa, bai eta Batasuneko edo estatu kideetako datu-babesari buruzko beste xedapenak ere, eta halaber datu pertsonalen babesari buruzko alorrean tratamenduaren arduradunaren edo eragilearen politikak, haien barruan direla erantzukizunen esleipena, kontzientziazioa eta tratamenduaren eragiketetan parte hartzen duten langileen prestakuntza, eta kasuan kasuko auditoriak.
c) Datu-babesaren gaineko eraginaren ebaluazioaren inguruan eskatzen den aholkularitza eskaintzea, eta beraren aplikazioa gainbegiratzea 35. artikuluari jarraituz.
d) Kontrol-agintaritzarekin lankidetzan aritzea.
e) Kontrol-agintaritzaren harremanetarako gune gisa jardutea tratamenduari buruzko gaietan, 36. artikuluan aipatutako aurretiazko kontsulta barne; eta kontsultak egitea, hala badagokio, beste edozein gairi buruz.
Era berean, erregelamenduaren 39.2 artikuluak adierazten du datuak babesteko ordezkariak bere eginkizunak beteko dituela, betiere tratamendu-eragiketei lotutako arriskuei arreta egokia eskainiz, tratamenduaren izaera, irismena, testuingurua eta helburuak kontuan hartuta.
Bestalde, Datu Pertsonalak Babesteko eta Eskubide Digitalak Bermatzeko abenduaren 5eko 3/2018 Lege Organikoak datuak babesteko ordezkariaren eginkizun berriak ezartzen ditu, hala nola:
– Datuen babesaren arloko urratze nabarmena dagoela ikusten duenean, hura dokumentatu eta berehala emango die horren berri tratamenduaren arduradunaren edo eragilearen administrazio- eta zuzendaritza-organoei (legearen 36. artikulua).
– Datuak babesteko agintaritzen aurrean erreklamazioak egiten direnean esku hartzea (legearen 37. artikulua).
Era berean, lege horren 35. artikulua datuak babesteko ordezkariaren kualifikazioari buruzkoa da. Bertan, adierazten da (EB) 2016/679 Erregelamenduaren 37.5 artikuluan ordezkari izendatua izateko baldintzak betetzen direla demostratzeko (pertsona fisiko edo juridiko izan), borondatezko ziurtapen-mekanismoak baliatu ahalko direla, besteak beste, eta konkretuki aintzat hartuko direla unibertsitateko titulua izatea, zeinak ziurtatuko baitu zuzenbideko jakintza espezializatua, eta datuak babestearen arloko praktika.
3/2018 Lege Organikoaren 36.2 artikuluak adierazten du datuak babesteko ordezkaria erakundearen barruan independentea dela bermatuko dela, eta interes-gatazkak saihestu beharko direla.
Ikusten denez, Osakidetzan datuak babesteko ordezkariaren figura sortu behar da. Independentea den eta zuzendariorde-maila duen datuak babesteko ordezkari bat izendatzeak, Datuak Babesteko Erregelamendu Orokorrean ezarritako legezko betebeharrak betetzeaz gain, osasunaren arloan datuak babesteko kultura eraikitzen laguntzen du. Osasun-zentroek behar horretaz jabetu behar dute, eta behar diren baliabideak esleitu behar dituzte xedapen horiek betetzeko eta pazienteen informazio konfidentziala behar bezala babesteko.
Administrazio Kontseilu honek, azaldutakoaren esparruan eta Estatutu Sozialen 8.5 artikuluan esleitutako eskumenei jarraiki, honako erabaki hau hartzen du:
ERABAKIA
Lehenengoa.– Osakidetzako datuak babesteko ordezkariaren figura sortzea onartzen da. Zuzendaritza Nagusiari organikoki atxikita egongo da, eta ente publikoan indarrean dagoen datuak babesteko araudia betetzen dela bermatzeaz arduratuko da.
Bigarrena.– Datuak babesteko ordezkaria Osakidetzaren barruan independentea dela bermatuko da, eta interes-gatazka oro saihestu beharko da.
Hirugarrena.– Datuak babesteko ordezkariaren eginkizunak Europako Parlamentuaren eta Kontseiluaren apirilaren 27ko (EB) 2016/679 Erregelamenduan eta Datu Pertsonalak Babesteko eta Eskubide Digitalak Bermatzeko abenduaren 5eko 3/2018 Lege Organikoan ezarritakoak izango dira. Bereziki, Erabaki honen azalpen-zatian aipatzen eta araudi horretan jasotzen diren eginkizunak beteko ditu, bai eta honako hauek ere:
– Tratamenduari buruzko printzipioak betetzen direla egiaztatzea, hala nola datuen helburua mugatzeari, datuak minimizatzeari edo zehaztasunari buruzkoak.
– Tratamenduen oinarri juridikoak identifikatzea.
– Datuen hasierako bilketa eragin zuten helburuekiko desberdinak diren helburuen bateragarritasuna baloratzea.
– Mekanismoak ezartzea interesdunek eskubideak baliatzeko egiten dituzten eskaerak jasotzeko eta kudeatzeko.
– Interesdunek eskubideak baliatzeko egindako eskaerak baloratzea.
– Langileak sentsibilizatzea datuen babesari dagokionez.
– Harremanak, koordinazioa eta lankidetza mantentzea Datuak Babesteko Euskal Agintaritzarekin eta Datuak Babesteko Espainiako Agentziarekin, tratamenduaren arduradunaren edo eragilearen solaskide gisa jardunez.
– Eragindako pertsonak erreklamazio bat aurkezten badu Datuak Babesteko Espainiako Bulegoan edo Datuak Babesteko Euskal Bulegoan, datuak babesteko agintaritza horiek erreklamazioa bidaltzen dioten unetik hilabeteko epean erantzutea.
– Eragindako pertsonari jakinaraztea hartutako erabakia, erreklamazioa jaso eta gehienez ere bi hilabeteko epean, baldin eta pertsona horrek, datuak babesteko agintaritzetan erreklamazio bat aurkeztu aurretik, datuak babesteko ordezkariarengana jotzen badu.
– Gomendioak ematea bere eskumenen esparruan.
– Datu pertsonalak eta tratamendu-prozesuak eskuratzea bere eginkizunak betetzean, tratamenduaren arduradunek edo eragileek isilpean gordetzeko duten betebeharrak eskuratze hori oztopatu gabe.
Laugarrena.– Datuak babesteko ordezkaria Osakidetzako plantillako langilea izango da, eta zuzendariorde lanpostuaren baliokidea izango da. Bere gaitasun profesionalak kontuan hartuta izendatuko da, eta, batez ere, Zuzenbidearen ezagutza espezializatuak eta datuen babesaren arloko praktika eta bere eginkizunak betetzeko gaitasuna kontuan hartuta. Kualifikazio hori, besteak beste, borondatezko ziurtapen-mekanismoen bidez frogatu ahal izango da. Mekanismo horiek bereziki kontuan hartuko dute jakintza espezializatu horiek egiaztatzen dituen unibertsitate-titulua edukitzea.
Bosgarrena.– Datuak babesteko ordezkariaren figura hori sortzeak Osakidetzako Zuzendaritza Nagusiaren egitura aldatzea dakar, lehen ente publikoaren erakunde zentrala zeritzona. Aldaketa horren bidez, Datuak Babesteko Zuzendariordetza berri bat sortzen da, organikoki Zuzendaritza Nagusiaren mende egongo dena, eta datuak babesteko ordezkaria bertan sartuko da.
Seigarrena.– Datuak Babesteko Euskal Agintaritzari buruzko abenduaren 21eko 16/2023 Legeak ezartzen duenaren arabera, tratamenduaren arduradunak edo eragileak Datuak Babesteko Euskal Agintaritzari jakinarazten badio datuak babesteko ordezkari bat izendatu duela, datuak babestearen arloko erreklamazioa haren bidez helaraziko da.
Zazpigarrena.– Tratamenduaren arduradunak edo eragileak elektronikoki argitaratuko ditu Osakidetzako datuak babesteko ordezkariarekin harremanetan jartzeko datuak, eta Datuak Babesteko Euskal Agintaritzari jakinaraziko dizkio.
Zortzigarrena.– Erabaki hau Euskal Herriko Agintaritzaren Aldizkarian argitaratuko da.
Vitoria-Gasteiz, 2024ko irailaren 3a.
Osakidetza-Euskal osasun zerbitzuko Administrazio Kontseiluko lehendakaria,
ALBERTO MARTÍNEZ RUIZ.
