Normativa
ImprimirACUERDO de 17 de marzo de 2008, del Consejo de Administración del Ente Público Osakidetza, por el que se regulan los ficheros de carácter personal gestionados por Osakidetza-Servicio vasco de salud
Identificación
- Ámbito territorial: Autonómico
- Rango normativo: Acuerdo
- Órgano emisor: Sanidad; Osakidetza-Servicio Vasco de Salud
- Estado vigencia: Vigente
Boletín oficial
- Boletín oficial: BOPV (País Vasco)
- Nº boletín: 192
- Nº orden: 5586
- Nº disposición: ---
- Fecha de disposición: 17/03/2008
- Fecha de publicación: 08/10/2008
Ámbito temático
- Materia: Organización administrativa; Actividades Económicas; Sanidad y consumo
- Submateria: Gobierno y Administración Pública; Información y comunicaciones; Departamentos
Texto legal
Por medio del Acuerdo del Consejo de Administración de Osakidetza de 19 de junio de 2006, se procedió a la regularización de los ficheros de carácter personal del citado Ente Público, y se aunaron todos los ficheros de datos de carácter personal en el mencionado Acuerdo, y además, derogó las anteriores disposiciones reguladoras de ficheros de datos de carácter personal, suprimiendo todos los ficheros preexistentes e incorporando los ficheros ya regulados por éstas, con las modificaciones y adecuaciones que las disposiciones o el transcurso del tiempo recomendaban. Tal disposición fue dictada al amparo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.
Dicha norma, establece en su artículo 20.1, que la creación, modificación o supresión de los ficheros de las Administraciones Públicas deberá hacerse mediante disposición general publicada en Boletín Oficial del Estado o diario oficial correspondiente. En el apartado 3 del mismo artículo, se señala que en las disposiciones que se dicten para la supresión de los ficheros se establecerá el destino de los mismos o, en su caso, las previsiones que se adopten para su destrucción.
Por otra parte, el artículo 24.1.e) del Real Decreto 428 / 1993, de 26 de marzo, por el que se aprueba el Estatuto de la Agencia de Protección de Datos, dispone que serán objeto de inscripción, en el Registro General de Protección de Datos, los ficheros que contengan datos personales y de los cuales sean titulares las Administraciones de las Comunidades Autónomas, así como sus entes y organismos dependientes.
La Ley del Parlamento Vasco 2/2004, de 25 de febrero, de Ficheros de Datos de Carácter Personal de Titularidad Pública y de Creación de la Agencia Vasca de Protección de Datos determina en su artículo 4 que la creación, modificación y supresión de ficheros de la Administración de la Comunidad Autónoma se realizará por orden del titular del Departamento al que esté adscrito el fichero, la cual deberá contener todas las menciones exigidas por la legislación en vigor, y será objeto de publicación en el Boletín Oficial del País Vasco.
Habiendo surgido la necesidad de incorporar nuevos ficheros y modificar algunos de los ficheros anteriormente creados, se dicta el presente Acuerdo y se enumeran los nuevos ficheros de datos de carácter personal de Osakidetza en el anexo I de la presente disposición. Asimismo, en el anexo II se enumeran los ficheros de Osakidetza que han sido modificados por el presente Acuerdo.
Toda vez que la Ley 8/1997 de Ordenación sanitaria de Euskadi otorga al Ente Público personalidad jurídica propia y plena capacidad de obrar en su función de provisor de servicios sanitarios, es competencia de este Consejo de Administración la regulación y gestión de los ficheros de datos de carácter personal existentes en el Ente Público.
En su virtud, de conformidad con las facultades otorgadas por las disposiciones legales,
La creación de los ficheros de datos de carácter personal gestionados por el Ente Público Osakidetza, que se recogen en el anexo I al presente Acuerdo.
La modificación de los ficheros de datos de carácter personal gestionados por el Ente Público Osakidetza, que se recogen en el anexo II al presente Acuerdo.
Los ficheros referidos en este Acuerdo se crearán y modificarán, adoptando las medidas necesarias para asegurar la confidencialidad, seguridad e integridad de los datos, así como las conducentes a hacer efectivas las demás garantías, obligaciones y derechos reconocidos en la citada Ley Orgánica 15/1999 y en las demás normas vigentes.
Los ficheros objeto del presente Acuerdo, además de servir a los fines que para cada uno se indican en el correspondiente anexo, tendrán como objetivo la realización de estudios epidemiológicos y la investigación sanitaria. Asimismo, tendrán como finalidad su utilización estadística.
Los datos contenidos en dichos ficheros podrán ser cedidos a los órganos y servicios de estadística de la Administración Pública de la Comunidad Autónoma de Euskadi y de otras Administraciones Públicas, al amparo de lo dispuesto en la Ley 4/1986, de 23 de abril, de Estadística de la Comunidad Autónoma de Euskadi y en la Ley 12/1989, de 9 de mayo, de la Función Estadística Pública. En el ámbito sanitario, podrán ser cedidos al Departamento de Sanidad, en los términos contemplados en la Ley de Ordenación Sanitaria de Euskadi, así como a otros departamentos u organismos públicos para desarrollar labores de investigación y estadística, en el cumplimiento de las funciones encomendadas por el ordenamiento jurídico.
Quienes, por cuenta de Osakidetza, presten servicios de tratamiento de datos de carácter personal realizarán las funciones encomendadas conforme a las instrucciones del responsable del tratamiento y así se hará constar en el contrato que a tal fin se realice, no pudiendo aplicarlos o utilizarlos con fin distinto, ni comunicarlos, ni siquiera para su conservación, a otras persona, de conformidad con lo dispuesto en el artículo 12 de la mencionada Ley Orgánica 15/1999.
Los afectados, según la definición legal, podrán ejercitar su derecho de oposición, acceso, rectificación y cancelación de datos, cuando proceda, ante la Unidad o Servicio que para cada fichero se determina en los anexos de este Acuerdo.
Serán responsables de los ficheros gestionados por Osakidetza los que con tal carácter figuren en los anexos del presente Acuerdo.
Los ficheros relacionados en este Acuerdo serán notificados a la Agencia Vasca de Protección de Datos para su correspondiente modificación e inscripción en el Registro de Protección de Datos, mediante el traslado, a través del modelo normalizado elaborado a tal efecto por la Agencia, de una copia de la presente disposición.
Se entenderán derogadas a la publicación en el BOPV del presente Acuerdo, cuantas disposiciones de igual o inferior rango se opongan a lo establecido en el mismo y, en particular, los apartados de los anexos II y III del Acuerdo del Consejo de Administración de Osakidetza de de 19 de junio de 2006, que han sido modificados por el anexo II del presente Acuerdo.
Este Acuerdo entrará en vigor al día siguiente de su publicación en el Boletín Oficial del País Vasco.
En Vitoria-Gasteiz, a 17 de marzo de 2008.
El Presidente del Consejo de Administración de Osakidetza,
GABRIEL MARÍA INCLÁN IRIBAR.
Se crean los siguientes ficheros con datos de carácter personal gestionados por las Gerencias de las diferentes Organizaciones de Servicios de Osakidetza. Con la finalidad de facilitar el conocimiento público de los ficheros de datos de carácter personal creados mediante la presente disposición, se reflejarán los mencionados ficheros, ordenados según la numeración establecida en el Acuerdo del Consejo de Administración de Osakidetza de 19 de junio de 2006:
Gerencia de Comarca Gipuzkoa Oeste.
Videovigilancia.
Finalidad y usos previstos: mejorar la seguridad del centro.
Personas o colectivos afectados: personas que circulan por las dependencias y accesos de los centros sanitarios.
Procedencia y procedimiento de recogida de los datos: los datos se recogen del interesado, mediante cámaras en soporte informático / magnético.
Estructura básica del fichero:
Datos identificativos: imagen, voz.
Cesiones de datos: no detectadas.
Órgano responsable del fichero: Osakidetza. Gerencia de Comarca Gipuzkoa Oeste.
El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario.
Plaza Árbol de Gernika, s/n.
20400 Tolosa (Gipuzkoa).
Tfno: 943 00 69 01.
mail: secretarias.gipuzkoaoeste@osakidetza.net.
Nivel exigible respecto a las medidas de seguridad: nivel básico.
Gerencia de Comarca Gipuzkoa Este.
Gestión de Servicios Sanitarios.
Finalidad y usos previstos: asistencia sanitaria.
Personas o colectivos afectados: ciudadanos atendidos por Osakidetza y trabajadores de Osakidetza.
Procedencia y procedimiento de recogida de los datos: los datos se recogen del interesado y otras personas físicas como el personal sanitario, mediante encuestas / entrevistas, transmisión electrónica de datos / internet, formularios / cupones y fuentes integradas de información en soporte papel, informático / magnético y vía telemática.
Estructura básica del fichero:
Datos identificativos: DNI/NIF, n.º SS/Mutualidad, nombre y apellidos, dirección, teléfono, e-mail, n.º Historia clínica / CIP, n.º TIS.
Datos de características personales: fecha de nacimiento, características físicas, sexo, nacionalidad, datos de familia.
Datos de circunstancias sociales: estilo de vida.
Datos económico-financieros: seguros.
Datos especialmente protegidos: salud.
Cesiones de datos: no detectadas.
Órgano responsable del fichero: Osakidetza. Gerencia de Comarca Gipuzkoa Este.
El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario.
Avenida Navarra, 14.
20013 Donostia-San Sebastián (Gipuzkoa).
Tfno: 943 00 64 17.
Nivel exigible respecto a las medidas de seguridad: nivel alto.
Equipamiento de Eletromedicina.
Finalidad y usos previstos: asistencia sanitaria. Estadísticas. Pruebas diagnósticas y terapéuticas.
Personas o colectivos afectados: pacientes tratados mediante técnicas terapéuticas / diagnósticas o intervenciones.
Procedencia y procedimiento de recogida de los datos: los datos se recogen del interesado, mediante encuestas / entrevistas y fuentes integradas de información en soporte papel, informático / magnético o vía telemática.
Estructura básica del fichero:
Datos identificativos: n.º SS/mutualidad, DNI/NIF, dirección, nombre y apellidos, teléfono, imagen/voz, n.º Historia clínica, n.º TIS.
Datos de características personales: fecha de nacimiento, sexo, características físicas.
Datos especialmente protegidos: salud.
Cesiones de datos: no detectadas.
Órgano responsable del fichero: Osakidetza. Gerencia de Comarca Gipuzkoa Este.
El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario.
Avenida Navarra, 14.
20013 Donostia-San Sebastián (Gipuzkoa).
Tfno: 943 00 64 17.
Nivel exigible respecto a las medidas de seguridad: nivel alto.
Gerencia del Hospital de San Eloy.
Videovigilancia.
Finalidad y usos previstos: mejorar la seguridad del Centro.
Personas o colectivos afectados: personas que circulan por las dependencias y accesos del centro sanitario.
Procedencia y procedimiento de recogida de los datos: los datos se recogen del interesado, mediante cámaras en soporte informático / magnético.
Estructura básica del fichero:
Datos identificativos: imagen, voz.
Cesiones de datos: no detectadas.
Órgano responsable del fichero: Osakidetza. Gerencia del Hospital de San Eloy.
El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario
Avenida Miranda, 5
48902 Barakaldo (Bizkaia)
Tfno: 94 400 67 29
Nivel exigible respecto a las medidas de seguridad: nivel básico.
Gerencia del Hospital Txagorritxu.
Videovigilancia.
Finalidad y usos previstos: mejorar la seguridad del Hospital.
Personas o colectivos afectados: personas que circulan por las dependencias y accesos del centro sanitario.
Procedencia y procedimiento de recogida de los datos: los datos se recogen del interesado, mediante cámaras en soporte informático / magnético.
Estructura básica del fichero:
Datos identificativos: imagen, voz.
Cesiones de datos: no detectadas.
Órgano responsable del fichero: Osakidetza. Gerencia del Hospital Txagorritxu.
El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario
Calle José Atxotegui, s/n
01009 Vitoria-Gasteiz (Álava)
Tfno: 945 00 70 00
mail: sapu@htxa.osakidetza.net
Nivel exigible respecto a las medidas de seguridad: nivel básico.
Gerencia del Hospital Zumarraga.
Videovigilancia.
Finalidad y usos previstos: mejorar la seguridad del Hospital.
Personas o colectivos afectados: personas que circulan por las dependencias y accesos del centro sanitario.
Procedencia y procedimiento de recogida de los datos: los datos se recogen del interesado, mediante cámaras en soporte informático / magnético.
Estructura básica del fichero:
Datos identificativos: imagen, voz.
Cesiones de datos: no detectadas.
Órgano responsable del fichero: Osakidetza. Gerencia del Hospital de Zumarraga.
El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario
º Argixao, s/n
20700 Zumarraga (Gipuzkoa)
Tfno: 943 03 50 09
Fax: 943 03 50 63
Nivel exigible respecto a las medidas de seguridad: nivel básico.
Gerencia del Hospital de Zamudio.
Videovigilancia.
Finalidad y usos previstos: mejorar la seguridad del Hospital.
Personas o colectivos afectados: personas que circulan por las dependencias y accesos del centro sanitario.
Procedencia y procedimiento de recogida de los datos: los datos se recogen del interesado, mediante cámaras en soporte informático / magnético.
Estructura básica del fichero:
Datos identificativos: imagen, voz.
Cesiones de datos: no detectadas.
Órgano responsable del fichero: Osakidetza. Gerencia del Hospital Zamudio.
El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario
Barrio Arteaga, 45
48170 Zamudio (Bizkaia)
Tfno: 94 400 65 00
Fax: 94 400 56 26
Nivel exigible respecto a las medidas de seguridad: nivel básico.
Servicios Centrales.
Dirección General.
4. Alumnos de la Escuela de Enfermería.
Finalidad y usos previstos: gestión del alumnado de la Escuela de Enfermería.
Personas o colectivos afectados: candidatos y alumnos de la Escuela de Enfermería.
Procedencia y procedimiento de recogida de los datos: los datos se recogen del interesado mediante formularios / cupones en formato papel.
Estructura básica del fichero:
Datos identificativos: DNI/NIF, n.º SS/mutualidad, nombre y apellidos, dirección, teléfono, e-mail, firma / huella, imagen / voz., n.º identificativo del alumno.
Datos de características personales: fecha y lugar de nacimiento, estado civil, datos de familia, edad, sexo, nacionalidad.
Datos de circunstancias sociales: licencias, permisos, autorizaciones.
Datos académicos y profesionales: formación, titulaciones, historial del estudiante, experiencia profesional.
Datos económico-financieros: ingresos, rentas, datos bancarios.
Datos de infracciones: infracciones administrativas.
Datos especialmente protegidos: salud.
Cesiones de datos: Universidad del País Vasco, Diputaciones y centros convenidos.
Órgano responsable del fichero: Osakidetza. Servicios Centrales (Dirección General).
El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Dirección General
C/ Álava, 45
01006 Vitoria-Gasteiz (Álava)
Tfno: 945 00 60 00
Fax: 945 00 61 93
Nivel exigible respecto a las medidas de seguridad: nivel alto.
5. Profesores y PAS de la Escuela de Enfermería.
Finalidad y usos previstos: gestión de profesores y PAS de la Escuela de Enfermería.
Personas o colectivos afectados: profesores a tiempo completo, colaboradores y personal administrativo y de servicios.
Procedencia y procedimiento de recogida de los datos: los datos se recogen del interesado, mediante documentación aportada en soporte papel.
Estructura básica del fichero:
Datos identificativos: DNI/NIF, n.º SS/Mutualidad, nombre y apellidos, dirección, teléfono, e-mail, firma / huella, n.º registro de personal.
Datos de características personales: fecha y lugar de nacimiento, estado civil, datos de familia, sexo, nacionalidad.
Datos académicos y profesionales: formación, titulaciones, experiencia profesional.
Datos de detalle de empleo: puesto de trabajo, categoría / grado, historial del trabajador.
Datos de transacciones: compensaciones, indemnizaciones.
Cesiones de datos: no detectadas.
Órgano responsable del fichero: Osakidetza. Servicios Centrales (Dirección General).
El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Dirección General
C/ Álava, 45
01006 Vitoria-Gasteiz (Álava)
Tfno: 945 00 60 00
Fax: 945 00 61 93
Nivel exigible respecto a las medidas de seguridad: nivel básico.
Gerencia del Hospital de Leza.
Agenda de contactos.
Finalidad y usos previstos: gestión de posibles contactos.
Personas o colectivos afectados: personas que pueden mantener relación con los profesionales de Osakidetza-Servicio vasco de salud.
Procedencia y procedimiento de recogida de los datos: los datos se recogen del interesado y/o las administraciones públicas (Departamento de Sanidad), mediante encuestas / entrevistas, transmisión electrónica de datos / Internet, en soporte papel, informático / magnético y vía telemática.
Estructura básica del fichero:
Datos identificativos: nombre y apellidos, dirección (postal, electrónica), teléfono.
Datos de características personales: fecha de nacimiento.
Datos académicos y profesionales: asociaciones profesionales.
Datos de detalle de empleo: categoría / grado, puesto de trabajo.
Datos de información comercial: actividades y negocios, suscripciones a publicaciones / medios.
Cesiones de datos: no detectadas.
Órgano responsable del fichero: Osakidetza. Gerencia del Hospital de Leza.
El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario
Carretera Vitoria - Logroño km 49.
01309 Laguardia (Álava).
Tfno: 945 00 69 00.
Nivel exigible respecto a las medidas de seguridad: nivel básico.
Gestión de Servicios Sanitarios.
Finalidad y usos previstos: asistencia sanitaria.
Personas o colectivos afectados: ciudadanos atendidos por Osakidetza y trabajadores de Osakidetza.
Procedencia y procedimiento de recogida de los datos: los datos se recogen del interesado y otras personas físicas como el personal sanitario, mediante encuestas / entrevistas, transmisión electrónica de datos / Internet, formularios / cupones y fuentes integradas de información en soporte papel, informático / magnético y vía telemática.
Estructura básica del fichero:
Datos identificativos: DNI/NIF, n.º SS/Mutualidad, nombre y apellidos, dirección, teléfono, e-mail, n.º Historia clínica / CIP, n.º TIS.
Datos de características personales: fecha de nacimiento, características físicas, sexo, nacionalidad, datos de familia.
Datos de circunstancias sociales: estilo de vida.
Datos económico-financieros: seguros.
Datos especialmente protegidos: salud.
Cesiones de datos: no detectadas.
Órgano responsable del fichero: Osakidetza. Gerencia del Hospital de Leza.
El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario
Carretera Vitoria - Logroño km 49
01309 Laguardia (Álava)
Tfno: 945 00 69 00
Nivel exigible respecto a las medidas de seguridad: nivel alto.
Registro de entradas y salidas.
Finalidad y usos previstos: registrar las entradas y salidas de documentos, paquetería y artículos análogos.
Personas o colectivos afectados: remitentes o destinatarios de correspondencia, paquetería y artículos análogos a / desde Osakidetza.
Procedencia y procedimiento de recogida de los datos: los datos se recogen del interesado, mediante los documentos registrados en soporte papel.
Estructura básica del fichero:
Datos identificativos: DNI/NIF, nombre y apellidos, dirección.
Datos de detalle de empleo: empresa, centro de trabajo.
Datos de transacciones: asunto de referencia.
Datos especialmente protegidos: salud.
Cesiones de datos: no detectadas.
Órgano responsable del fichero: Osakidetza. Gerencia del Hospital de Leza.
El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario
Carretera Vitoria - Logroño km 49
01309 Laguardia (Álava)
Tfno: 945 00 69 00
Nivel exigible respecto a las medidas de seguridad: nivel alto.
Servicios y productos.
Finalidad y usos previstos: gestión económica.
Personas o colectivos afectados: personas a las que se les ha prestado atención sanitaria con productos y servicios específicos.
Procedencia y procedimiento de recogida de los datos: los datos se recogen del interesado u otras personas físicas como personal sanitario, mediante fuentes integradas de información, en soporte informático/magnético.
Estructura básica del fichero:
Datos identificativos: DNI/NIF, n.º SS/Mutualidad, nombre y apellidos, dirección, teléfono, n.º TIS, n.º pasaporte.
Datos de características personales: fecha de nacimiento, sexo, nacionalidad.
Datos de detalle de empleo: nombre y NIF de empresa.
Datos económico-financieros: seguros.
Datos de transacciones: bienes y servicios recibidos, importe.
Datos especialmente protegidos: salud.
Cesiones de datos: no detectadas.
Órgano responsable del fichero: Osakidetza. Gerencia del Hospital de Leza.
El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario
Carretera Vitoria - Logroño km 49
01309 Laguardia (Álava)
Tfno: 945 00 69 00
Nivel exigible respecto a las medidas de seguridad: nivel alto.
Gerencia del Hospital de Mendaro.
Agenda de contactos.
Finalidad y usos previstos: gestión de posibles contactos.
Personas o colectivos afectados: personas que pueden mantener relación con los profesionales de Osakidetza.
Procedencia y procedimiento de recogida de los datos: los datos se recogen del interesado y/o las administraciones públicas (Departamento de Sanidad), mediante encuestas / entrevistas, transmisión electrónica de datos / Internet, en soporte papel, informático / magnético y vía telemática.
Estructura básica del fichero:
Datos identificativos: nombre y apellidos, dirección (postal, electrónica), teléfono.
Datos de características personales: fecha de nacimiento.
Datos académicos y profesionales: asociaciones profesionales.
Datos de detalle de empleo: categoría / grado, puesto de trabajo.
Datos de información comercial: actividades y negocios, suscripciones a publicaciones / medios.
Cesiones de datos: no detectadas.
Órgano responsable del fichero: Osakidetza. Gerencia del Hospital de Mendaro.
El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario
Barrio Mendarozabal, s/n
20850 Mendaro (Gipuzkoa)
Tfno: 943 03 28 37
Nivel exigible respecto a las medidas de seguridad: nivel básico.
Asuntos judiciales de pacientes.
Finalidad y usos previstos: tramitar procedimientos judiciales y responder a las solicitudes de información de los juzgados.
Personas o colectivos afectados: pacientes afectados por procedimientos judiciales.
Procedencia y procedimiento de recogida de los datos: del interesado y otras personas físicas como familiares, profesionales sanitarios y asistentes sociales mediante encuestas / entrevistas y fuentes integradas de información, en soporte papel e informático / magnético.
Estructura básica del fichero:
Datos identificativos: DNI/NIF, n.º SS/Mutualidad, nombre y apellidos, dirección, teléfono, marcas físicas, n.º Historia clínica y n.º TIS.
Datos de características personales: estado civil, fecha y lugar de nacimiento, lengua materna, sexo, edad, nacionalidad, características físicas.
Datos de circunstancias sociales: características de alojamiento, vivienda.
Datos académicos y profesionales: formación, titulaciones.
Datos de detalle de empleo: puesto de trabajo, categoría / grado.
Datos especialmente protegidos: salud.
Cesiones de datos: juzgados, ministerio fiscal.
Órgano responsable del fichero: Osakidetza. Gerencia del Hospital de Mendaro.
El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario
Barrio Mendarozabal, s/n
20850 Mendaro (Gipuzkoa)
Tfno: 943 03 28 37
Nivel exigible respecto a las medidas de seguridad: nivel alto.
Docencia y formación.
Finalidad y usos previstos: recoger la información necesaria para la gestión de la formación así como la evaluación y calificación de los alumnos.
Personas o colectivos afectados: profesionales y alumnos en proceso de formación.
Procedencia y procedimiento de recogida de los datos: los datos se recogen del interesado mediante, encuestas / entrevistas y formularios / cupones en soporte papel e informático / magnético.
Estructura básica del fichero:
Datos identificativos: DNI/NIF, nombre y apellidos, dirección, teléfono, e-mail, firma / huella, imagen / voz, n.º registro personal.
Datos de características personales: fecha de nacimiento, sexo.
Datos académicos y profesionales: formación, titulaciones, historial académico, experiencia profesional.
Datos de detalle de empleo: puesto de trabajo, categoría / grado.
Cesiones de datos: no detectadas.
Órgano responsable del fichero: Osakidetza. Gerencia del Hospital de Mendaro.
El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario
Barrio Mendarozabal, s/n
20850 Mendaro (Gipuzkoa)
Tfno: 943 03 28 37
Nivel exigible respecto a las medidas de seguridad: nivel medio.
Equipamiento de Eletromedicina.
Finalidad y usos previstos: asistencia sanitaria. Estadísticas. Pruebas diagnósticas y terapéuticas.
Personas o colectivos afectados: pacientes tratados mediante técnicas terapéuticas / diagnósticas o intervenciones.
Procedencia y procedimiento de recogida de los datos: los datos se recogen del interesado, mediante encuestas / entrevistas y fuentes integradas de información en soporte papel, informático / magnético o vía telemática.
Estructura básica del fichero:
Datos identificativos: n.º SS/mutualidad, DNI/NIF, dirección, nombre y apellidos, teléfono, imagen / voz, n.º Historia clínica, n.º TIS.
Datos de características personales: fecha de nacimiento, sexo, características físicas.
Datos especialmente protegidos: salud.
Cesiones de datos: no detectadas.
Órgano responsable del fichero: Osakidetza. Gerencia del Hospital de Mendaro.
El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario
Barrio Mendarozabal, s/n
20850 Mendaro (Gipuzkoa)
Tfno: 943 03 28 37
Nivel exigible respecto a las medidas de seguridad: nivel alto.
Estudios de Investigación.
Finalidad y usos previstos: investigación médica y estudios de salud.
Personas o colectivos afectados: ciudadanos susceptibles de participar en estudios de salud y de investigación médica.
Procedencia y procedimiento de recogida de los datos: los datos se recogen del interesado y otras personas físicas como el personal sanitario, mediante encuestas / entrevistas, formularios / cupones, transmisión electrónica de datos / Internet y fuentes integradas de información en soporte papel, informático / magnético y vía telemática.
Estructura básica del fichero:
Datos identificativos: n.º SS/Mutualidad, nombre y apellidos, dirección, teléfono, n.º Historia Clínica / CIP.
Datos de características personales: fecha de nacimiento, estado civil, sexo, lugar de nacimiento, nacionalidad, datos de familia.
Datos de circunstancias sociales: características de alojamiento, vivienda, estilo de vida.
Datos académicos y profesionales: formación, titulaciones.
Datos de detalle de empleo: categoría / grado, profesión.
Datos especialmente protegidos: salud.
Cesiones de datos: no detectadas.
Órgano responsable del fichero: Osakidetza. Gerencia del Hospital de Mendaro.
El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario
Barrio Mendarozabal, s/n
20850 Mendaro (Gipuzkoa)
Tfno: 943 03 28 37
Nivel exigible respecto a las medidas de seguridad: nivel alto.
Gestión de infraestructuras.
Finalidad y usos previstos: gestión de las instalaciones, utensilios y vestuario.
Personas o colectivos afectados: personal al servicio de Osakidetza.
Procedencia y procedimiento de recogida de los datos: los datos se recogen del interesado, mediante encuestas / entrevistas, formularios / cupones o fuentes integradas de información en soporte papel e informático / magnético.
Estructura básica del fichero:
Datos identificativos: nombre y apellidos, teléfono, E-mail, n.º registro personal, n.º matrícula personal.
Datos de características personales: características físicas, sexo.
Datos de detalle de empleo: cuerpo / escala, categoría / grado, puesto de trabajo.
Datos de transacciones: bienes y servicios recibidos por el afectado.
Cesiones de datos: no detectadas.
Órgano responsable del fichero: Osakidetza. Gerencia del Hospital de Mendaro.
El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario
Barrio Mendarozabal, s/n.
20850 Mendaro (Gipuzkoa).
Tfno: 943 03 28 37.
Nivel exigible respecto a las medidas de seguridad: nivel básico.
Gestión de Servicios Sanitarios.
Finalidad y usos previstos: asistencia sanitaria.
Personas o colectivos afectados: ciudadanos atendidos por Osakidetza y trabajadores de Osakidetza.
Procedencia y procedimiento de recogida de los datos: los datos se recogen del interesado y otras personas físicas como el personal sanitario, mediante encuestas / entrevistas, transmisión electrónica de datos / internet, formularios / cupones y fuentes integradas de información en soporte papel, informático / magnético y vía telemática.
Estructura básica del fichero:
Datos identificativos: DNI/NIF, n.º SS / mutualidad, nombre y apellidos, dirección, teléfono, e-mail, n.º historia clínica / CIP, n.º TIS.
Datos de características personales: fecha de nacimiento, características físicas, sexo, nacionalidad, datos de familia.
Datos de circunstancias sociales: estilo de vida.
Datos económico-financieros: seguros.
Datos especialmente protegidos: salud.
Cesiones de datos: no detectadas.
Órgano responsable del fichero: Osakidetza. Gerencia del Hospital de Mendaro.
El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario
Barrio Mendarozabal, s/n
20850 Mendaro (Gipuzkoa)
Tfno: 943 03 28 37
Nivel exigible respecto a las medidas de seguridad: nivel alto.
Gestión del SAPU.
Finalidad y usos previstos: atención al ciudadano.
Personas o colectivos afectados: pacientes o usuarios de la Organización de Servicios.
Procedencia y procedimiento de recogida de los datos: los datos se recogen del interesado y otras personas físicas, mediante encuestas / entrevistas, formularios / cupones y fuentes integradas de información en soporte papel e informático / magnético.
Estructura básica del fichero:
Datos identificativos: DNI/NIF, n.º SS/Mutualidad, nombre y apellidos, dirección, teléfono, n.º Historia clínica, n.º TIS.
Datos de características personales: fecha de nacimiento, edad, parentesco o relación.
Datos especialmente protegidos: creencias, religión, origen racial, salud.
Cesiones de datos: no detectadas.
Órgano responsable del fichero: Osakidetza. Gerencia del Hospital de Mendaro.
El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario
Barrio Mendarozabal, s/n
20850 Mendaro (Gipuzkoa)
Tfno: 943 03 28 37
Nivel exigible respecto a las medidas de seguridad: nivel alto.
Registro de Entradas y Salidas.
Finalidad y usos previstos: registrar las entradas y salidas de documentos, paquetería y artículos análogos.
Personas o colectivos afectados: remitentes o destinatarios de correspondencia, paquetería y artículos análogos a / desde Osakidetza.
Procedencia y procedimiento de recogida de los datos: los datos se recogen del interesado, mediante los documentos registrados en soporte papel.
Estructura básica del fichero:
Datos identificativos: DNI/NIF, nombre y apellidos, dirección.
Datos de detalle de empleo: empresa, centro de trabajo.
Datos de transacciones: asunto de referencia.
Datos especialmente protegidos: salud.
Cesiones de datos: no detectadas.
Órgano responsable del fichero: Osakidetza. Gerencia del Hospital de Mendaro.
El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario
Barrio Mendarozabal, s/n
20850 Mendaro (Gipuzkoa)
Tfno: 943 03 28 37
Nivel exigible respecto a las medidas de seguridad: nivel alto.
Servicios y Productos.
Finalidad y usos previstos: gestión económica.
Personas o colectivos afectados: personas a las que se les ha prestado atención sanitaria con productos y servicios específicos.
Procedencia y procedimiento de recogida de los datos: los datos se recogen del interesado u otras personas físicas como personal sanitario, mediante fuentes integradas de información, en soporte informático / magnético.
Estructura básica del fichero:
Datos identificativos: DNI/NIF, n.º SS / Mutualidad, nombre y apellidos, dirección, teléfono, n.º TIS, n.º pasaporte.
Datos de características personales: fecha de nacimiento, sexo, nacionalidad.
Datos de detalle de empleo: nombre y NIF de empresa.
Datos económico-financieros: seguros.
Datos de transacciones: bienes y servicios recibidos, importe.
Datos especialmente protegidos: salud.
Cesiones de datos: no detectadas.
Órgano responsable del fichero: Osakidetza. Gerencia del Hospital de Mendaro.
El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Servicio de Atención al Paciente y Usuario
Barrio Mendarozabal, s/n
20850 Mendaro (Gipuzkoa)
Tfno: 943 03 28 37
Nivel exigible respecto a las medidas de seguridad: nivel alto.
Se modifican los siguientes ficheros de datos de carácter personal gestionados por Osakidetza, creados mediante el Acuerdo de 19 de junio de 2006 del Consejo de Administración del Ente Público Osakidetza. Con la finalidad de facilitar el conocimiento público de los ficheros de datos de carácter personal modificados mediante la presente disposición, se reflejarán los mencionados ficheros, ordenados según la numeración establecida en el citado Acuerdo, indicando, únicamente los apartados modificados con la reseña «apartado modificado» entre paréntesis. Las modificaciones se producen, bien por la corrección de erratas en el anterior Acuerdo, bien por la aparición de nuevas situaciones en el tratamiento de los datos personales.
MODIFICACIÓN DE FICHEROS CORPORATIVOS
División Asistencia Sanitaria.
Registro de Donantes.
Cesiones de datos (apartado modificado): Fundación BIO, Fundación Vasca de Innovación e Investigación Sanitaria y Fundación Internacional José Carreras.
MODIFICACIÓN DE FICHEROS SECTORIALES
Gerencia de Comarca Bilbao.
Estudios de Investigación.
Estructura básica del fichero (apartado modificado):
Datos identificativos: n.º SS/mutualidad, nombre y apellidos, dirección, teléfono, n.º Historia clínica / CIP.
Datos de características personales: estado civil, fecha y lugar de nacimiento, sexo, nacionalidad y datos de familia.
Datos de circunstancias sociales: características de alojamiento, vivienda, estilo de vida.
Datos académicos y profesionales: formación, titulaciones.
Datos de detalle de empleo: categoría / grado, profesión.
Datos especialmente protegidos: salud.
Gerencia de Comarca Ezkerraldea-Enkarterri.
Estudios de Investigación.
Estructura básica del fichero (apartado modificado):
Datos identificativos: n.º SS/Mutualidad, nombre y apellidos, dirección, teléfono, n.º Historia clínica / CIP.
Datos de características personales: estado civil, fecha y lugar de nacimiento, sexo, nacionalidad y datos de familia.
Datos de circunstancias sociales: características de alojamiento, vivienda, estilo de vida.
Datos académicos y profesionales: formación, titulaciones.
Datos de detalle de empleo: categoría / grado, profesión.
Datos especialmente protegidos: salud.
Gestión de Servicios Sanitarios.
Cesiones de datos (apartado modificado): no detectadas.
Gerencia de Comarca Gipuzkoa Este.
Estudios de Investigación.
Estructura básica del fichero (apartado modificado):
Datos identificativos: n.º SS/Mutualidad, nombre y apellidos, dirección, teléfono, n.º Historia clínica / CIP.
Datos de características personales: estado civil, fecha y lugar de nacimiento, sexo, nacionalidad y datos de familia.
Datos de circunstancias sociales: características de alojamiento, vivienda, estilo de vida.
Datos académicos y profesionales: formación, titulaciones.
Datos de detalle de empleo: categoría / grado, profesión.
Datos especialmente protegidos: salud.
Gerencia del Hospital Basurto.
Estudios de Investigación.
Estructura básica del fichero (apartado modificado):
Datos identificativos: n.º SS/Mutualidad, nombre y apellidos, dirección, teléfono, n.º Historia clínica / CIP.
Datos de características personales: estado civil, fecha y lugar de nacimiento, sexo, nacionalidad y datos de familia.
Datos de circunstancias sociales: características de alojamiento, vivienda, estilo de vida.
Datos académicos y profesionales: formación, titulaciones.
Datos de detalle de empleo: categoría / grado, profesión.
Datos especialmente protegidos: salud.
Gestión de Infraestructuras.
Estructura básica del fichero (apartado modificado):
Datos identificativos: nombre y apellidos, teléfono, e-mail, n.º registro personal, n.º matrícula personal.
Datos de características personales: características físicas, sexo.
Datos de detalle de empleo: cuerpo / escala, categoría / grado, puesto de trabajo.
Datos de transacciones: bienes y servicios suministrados y recibidos por el afectado.
Gerencia del Hospital Cruces.
Estudios de Investigación.
Estructura básica del fichero (apartado modificado):
Datos identificativos: n.º SS/mutualidad, nombre y apellidos, dirección, teléfono, n.º Historia clínica / CIP.
Datos de características personales: estado civil, fecha y lugar de nacimiento, sexo, nacionalidad y datos de familia.
Datos de circunstancias sociales: características de alojamiento, vivienda, estilo de vida.
Datos académicos y profesionales: formación, titulaciones.
Datos de detalle de empleo: categoría / grado, profesión.
Datos especialmente protegidos: salud.
Gerencia del Hospital Donostia.
Estudios de Investigación.
Estructura básica del fichero (apartado modificado):
Datos identificativos: n.º SS/mutualidad, nombre y apellidos, dirección, teléfono, n.º Historia clínica / CIP.
Datos de características personales: estado civil, fecha y lugar de nacimiento, sexo, nacionalidad y datos de familia.
Datos de circunstancias sociales: características de alojamiento, vivienda, estilo de vida.
Datos académicos y profesionales: formación, titulaciones.
Datos de detalle de empleo: categoría / grado, profesión.
Datos especialmente protegidos: salud.
Gerencia del Hospital Galdakao.
Estudios de Investigación.
Estructura básica del fichero (apartado modificado):
Datos identificativos: n.º SS/Mutualidad, nombre y apellidos, dirección, teléfono, n.º Historia clínica / CIP.
Datos de características personales: estado civil, fecha y lugar de nacimiento, sexo, nacionalidad y datos de familia.
Datos de circunstancias sociales: características de alojamiento, vivienda, estilo de vida.
Datos académicos y profesionales: formación, titulaciones.
Datos de detalle de empleo: categoría / grado, profesión.
Datos especialmente protegidos: salud.
Gerencia del Hospital Gorliz.
Estudios de Investigación.
Estructura básica del fichero (apartado modificado):
Datos identificativos: n.º SS/mutualidad, nombre y apellidos, dirección, teléfono, n.º Historia clínica / CIP.
Datos de características personales: estado civil, fecha y lugar de nacimiento, sexo, nacionalidad y datos de familia.
Datos de circunstancias sociales: características de alojamiento, vivienda, estilo de vida.
Datos académicos y profesionales: formación, titulaciones.
Datos de detalle de empleo: categoría / grado, profesión.
Datos especialmente protegidos: salud.
Gestión de infraestructuras.
Estructura básica del fichero (apartado modificado):
Datos identificativos: Nombre y apellidos, teléfono, e-mail, n.º registro personal, n.º matrícula personal.
Datos de características personales: características físicas, sexo.
Datos de detalle de empleo: cuerpo / escala, categoría / grado, puesto de trabajo.
Datos de transacciones: bienes y servicios suministrados y recibidos por el afectado.
Gerencia del Hospital de Zaldibar.
Estudios de Investigación.
Estructura básica del fichero (apartado modificado):
Datos identificativos: n.º SS/Mutualidad, nombre y apellidos, dirección, teléfono, n.º Historia clínica / CIP.
Datos de características personales: estado civil, fecha y lugar de nacimiento, sexo, nacionalidad y datos de familia.
Datos de circunstancias sociales: características de alojamiento, vivienda, estilo de vida.
Datos académicos y profesionales: formación, titulaciones.
Datos de detalle de empleo: categoría / grado, profesión.
Datos especialmente protegidos: salud.
Gerencia del Hospital Santa Marina.
Estudios de Investigación.
Estructura básica del fichero (apartado modificado):
Datos identificativos: n.º SS/Mutualidad, nombre y apellidos, dirección, teléfono, n.º Historia clínica / CIP.
Datos de características personales: estado civil, fecha y lugar de nacimiento, sexo, nacionalidad y datos de familia.
Datos de circunstancias sociales: características de alojamiento, vivienda, estilo de vida.
Datos académicos y profesionales: formación, titulaciones.
Datos de detalle de empleo: categoría / grado, profesión.
Datos especialmente protegidos: salud.
Gestión de Infraestructuras.
Estructura básica del fichero (apartado modificado):
Datos identificativos: nombre y apellidos, teléfono, e-mail, n.º registro personal, n.º matrícula personal.
Datos de características personales: características físicas, sexo.
Datos de detalle de empleo: cuerpo / escala, categoría / grado, puesto de trabajo.
Datos de transacciones: bienes y servicios suministrados y recibidos por el afectado.
Gerencia del Hospital Santiago.
Estudios de Investigación.
Estructura básica del fichero (apartado modificado):
Datos identificativos: n.º SS / Mutualidad, nombre y apellidos, dirección, teléfono, n.º Historia clínica / CIP.
Datos de características personales: estado civil, fecha y lugar de nacimiento, sexo, nacionalidad y datos de familia.
Datos de circunstancias sociales: características de alojamiento, vivienda, estilo de vida.
Datos académicos y profesionales: formación, titulaciones.
Datos de detalle de empleo: categoría / grado, profesión.
Datos especialmente protegidos: ideología, creencias y salud.
Gerencia del Hospital Txagorritxu.
Estudios de Investigación.
Estructura básica del fichero (apartado modificado):
Datos identificativos: n.º SS/Mutualidad, nombre y apellidos, dirección, teléfono, n.º Historia clínica / CIP.
Datos de características personales: estado civil, fecha y lugar de nacimiento, sexo, nacionalidad y datos de familia.
Datos de circunstancias sociales: características de alojamiento, vivienda, estilo de vida.
Datos académicos y profesionales: formación, titulaciones.
Datos de detalle de empleo: categoría / grado, profesión.
Datos especialmente protegidos: salud.
Gerencia del Hospital Zumarraga.
Estudios de Investigación.
Estructura básica del fichero (apartado modificado):
Datos identificativos: n.º SS/mutualidad, nombre y apellidos, dirección, teléfono, n.º Historia clínica / CIP.
Datos de características personales: estado civil, fecha y lugar de nacimiento, sexo, nacionalidad y datos de familia.
Datos de circunstancias sociales: características de alojamiento, vivienda, estilo de vida.
Datos académicos y profesionales: formación, titulaciones.
Datos de detalle de empleo: categoría / grado, profesión.
Datos especialmente protegidos: salud.
Gestión de Infraestructuras.
Estructura básica del fichero (apartado modificado):
Datos identificativos: nombre y apellidos, teléfono, e-mail, n.º registro personal, n.º matrícula personal.
Datos de características personales: características físicas, sexo.
Datos de detalle de empleo: cuerpo / escala, categoría / grado, puesto de trabajo.
Datos de transacciones: bienes y servicios suministrados y recibidos por el afectado.
Gerencia del Hospital de Zamudio.
Estudios de Investigación.
Estructura básica del fichero (apartado modificado):
Datos identificativos: n.º SS/mutualidad, nombre y apellidos, dirección, teléfono, n.º Historia clínica / CIP.
Datos de características personales: estado civil, fecha y lugar de nacimiento, sexo, nacionalidad y datos de familia.
Datos de circunstancias sociales: características de alojamiento, vivienda, estilo de vida.
Datos académicos y profesionales: formación, titulaciones.
Datos de detalle de empleo: categoría / grado, profesión.
Datos especialmente protegidos: salud.
Gestión de Infraestructuras.
Estructura básica del fichero (apartado modificado):
Datos identificativos: nombre y apellidos, teléfono, e-mail, n.º registro personal, n.º matrícula personal.
Datos de características personales: características físicas, sexo.
Datos de detalle de empleo: cuerpo / escala, categoría / grado, puesto de trabajo.
Datos de transacciones: bienes y servicios suministrados y recibidos por el afectado.
Gerencia de Salud Mental Extrahospitalaria de Gipuzkoa.
Estudios de Investigación.
Estructura básica del fichero (apartado modificado):
Datos identificativos: n.º SS/mutualidad, nombre y apellidos, dirección, teléfono, n.º Historia clínica / CIP.
Datos de características personales: estado civil, fecha y lugar de nacimiento, sexo, nacionalidad y datos de familia.
Datos de circunstancias sociales: características de alojamiento, vivienda, estilo de vida.
Datos académicos y profesionales: formación, titulaciones.
Datos de detalle de empleo: categoría / grado, profesión.
Datos especialmente protegidos: salud.
Gerencia del Hospital Psiquiátrico y Salud Mental Extrahospitalaria de Araba.
Asuntos Judiciales de Pacientes.
Estructura básica del fichero (apartado modificado):
Datos identificativos: DNI/NIF, n.º SS / mutualidad, nombre y apellidos, dirección, teléfono, n.º Historia clínica y n.º TIS.
Datos de características personales: estado civil, fecha y lugar de nacimiento, lengua materna, sexo, edad, nacionalidad, características físicas.
Datos de circunstancias sociales: características de alojamiento, vivienda, propiedades.
Datos académicos y profesionales: formación, titulaciones.
Datos de detalle de empleo: puesto de trabajo, categoría / grado.
Datos especialmente protegidos: salud.
Servicios Centrales.
Dirección General.
3. Agenda de Contactos.
Nivel exigible respecto a las medidas de seguridad (apartado modificado): nivel básico.
Contenidos relacionados.
Historia normativa (5)
- Modificada por: ACUERDO de 13 de diciembre de 2010, del Consejo de Administración del Ente Público Osakidetza-Servicio vasco de salud, por el que se regulan los ficheros de carácter personal gestionados por Osakidetza-Servicio vasco de salud.
- Véase: ACUERDO de 26 de junio de 2017, del Consejo de Administración del Ente Público Osakidetza-Servicio vasco de salud, por el que se regulan los ficheros de carácter personal gestionados por Osakidetza-Servicio vasco de salud.
- Modificada por: ACUERDO de 23 de mayo de 2012, del Consejo de Administración del Ente Público Osakidetza-Servicio vasco de salud, por el que se regulan los ficheros de carácter personal gestionados por Osakidetza-Servicio vasco de salud.
- Véase: LEY 2/2004, de 25 de febrero, de Ficheros de Datos de Carácter Personal de Titularidad Pública y de Creación de la Agencia Vasca de Protección de Datos.
- Véase: LEY 8/1997, de 26 de junio, de Ordenación sanitaria de Euskadi.
