El Distrito Sanitario Granada-Metropolitano forma parte del Servicio Andaluz de Salud (SAS) y como tal se rige por la política de privacidad del SAS.

Bienvenida a la Política de Privacidad del SAS

El Servicio Andaluz de Salud (SAS) le da la bienvenida a su política de privacidad, garante de los datos personales tratados en los diferentes sistemas de información en línea (SIO), tanto en su versión web como aplicación móvil, puestos a su disposición. Nos referimos al Portal Web, InterSAS, e-atención al profesional, Bolsa Única de Empleo, Curriculum Digital, etc. Considérela con carácter general, teniendo presente que para determinados SIO puede existir información específica incorporada en el capítulo dedicado al efecto titulado "Políticas relacionadas con sistemas específicos".

El carácter unificado de esta política le permite localizar en un único lugar y de una forma estructurada, la información sobre los datos que recogemos, su procedencia, qué motivos tenemos para ello, con qué finalidades los utilizamos, los derechos que le asisten, etc. Con el fin de facilitar un primer nivel agregado de información, le ofrecemos el siguiente resumen sobre estos aspectos:

 

Información básica sobre Protección de Datos

Responsable

Servicio Andaluz de Salud

Finalidad

Atender las necesidades de los diversos públicos -ciudadanos, profesionales, proveedores, etc.- a través de los servicios puestos a su disposición.

Legitimación

Se basa principalmente en el interés público, el ejercicio de potestades públicas y el cumplimiento de obligaciones legales.

Determinados tratamientos se basan en el consentimiento del interesado.

Destinatarios

No se cederán datos a terceros salvo obligación legal o consentimiento del titular.

Prestadores de servicio que actúan en calidad de Encargados del Tratamiento.

Derechos

Acceder, rectificar y suprimir los datos, así como otros derechos, como se explica en el capítulo correspondiente.

Información adicional

Consulte el resto de capítulos de la presente política de privacidad para ampliar esta información.

 

Esperamos que dedique el tiempo necesario a leer detenidamente esta importante información que forma parte del conjunto de derechos que le otorga el Reglamento General Europeo de Protección de Datos Personales (679/2016) y demás normativa conexa.

 

Responsable del tratamiento

El responsable del tratamiento de sus datos personales es el Servicio Andaluz de Salud con CIF nº Q9150013B y domicilio social en Av. de la Constitución, nº 18, 41071 Sevilla (España). Teléfono de contacto +34 955018000, Telefax: + 34 955018435 / +34 955018037 y buzón de contacto (enlace externo).

En el catálogo de actividades de tratamiento puede consultar de forma más específica qué cargo directivo del SAS ostenta la figura de responsable de tratamiento para cada una de las actividades.

 

Delegado de protección de datos

El Delegado de Protección de Datos (DPD), también conocido como Delegado de Protección de la Privacidad, está encargado de supervisar el cumplimiento, en materia de protección de datos personales, de la normativa legal y las políticas definidas por el SAS.

Usted puede ponerse en contacto con el DPD en lo que respecte a todas las cuestiones relativas al tratamiento de sus datos personales y al ejercicio de sus derechos al amparo de la normativa de protección de datos. Considere la figura del DPD como un medio para la resolución amistosa de reclamaciones cuando estas no sean atendidas por el responsable o encargado del tratamiento. En caso de que haya interpuesto una reclamación ante la correspondiente autoridad de control con competencias en la comunidad autónoma de Andalucía, es posible que dicha autoridad requiera la intervención previa del DPD.

El DPD ha puesto a su disposición:

Debe saber que el DPD estará obligado a mantener el secreto o la confidencialidad en lo que respecta al desempeño de sus funciones, de conformidad con el Derecho de la Unión y del estado español.

 

Origen de los datos

La mayor parte de los datos recogidos por el SAS proceden de usted (el interesado), siendo éste el caso de los datos identificativos y de contacto que forman parte de la base de datos de usuarios/pacientes de Andalucía (BDU) o de la base de datos de profesionales. Excepcionalmente se recaban datos personales de su titularidad a través de otras personas (pe. familiares, acompañantes, testigos o agentes de la autoridad) cuando sus circunstancias personales así lo requieren o lo ha autorizado expresamente.

Determinados servicios, como la realización de pruebas diagnósticas, son fuente de nuevos datos que al incorporarse a su historia de salud adquieren el carácter de personales, pudiendo formar parte de los tratamientos llevados a cabo por alguno de los sistemas de información en línea.

También es posible que los dispositivos y/o el software que emplea para acceder a los sistemas de información en línea del SAS aporten datos personales como su dirección IP, su número de teléfono o su localización. Esto ocurre principalmente cuando se hace uso de aplicaciones móviles instaladas en dispositivos de comunicación inteligentes como teléfonos o tabletas digitales.

El SAS no hace uso de fuentes de datos de acceso público de las que recopilar datos personales para su posterior consolidación en sus actividades de tratamiento.

 

Actividades de tratamiento. Finalidades

Los sistemas de información en línea (SIO) a los que da cobertura la presente política de privacidad le ofrecen información soportada en alguna de las actividades de tratamiento de datos personales del SAS. Dado el distinto alcance y naturaleza de los mismos, es recomendable consultar sus características específicas de privacidad en el capítulo de la presente política titulado "Políticas relacionadas con sistemas específicos".

A continuación se muestra una práctica visión simplificada del registro de actividades de tratamiento del SAS consideradas por la presente política:

Tratamiento Finalidades Plazo
(Siempre sujeto al periodo de prescripción de responsabilidades)

Tratamientos de datos personales no especiales: buzón de sugerencias, formularios en línea, suscripciones, identificación y autenticación,...

  • SIO afectados: portal web del SAS, servicio de notificaciones de Salud Responde, web de autenticación de InterSAS,...

Facilitar su participación en foros o buzones de sugerencias, gestionar sus suscripciones, dar soporte a procesos de identificación y autenticación, personalizar sus aplicaciones móviles y otros fines vinculados a SIO no destinados al tratamiento de datos sensibles, laborales o de navegación.

El mínimo necesario para atender la consulta.

Durante la vigencia del alta en el SIO.

Mientras se haga uso de la aplicación móvil.

Aplica lo dispuesto en la normativa de archivos y documentación

Tratamientos de datos personales relativos a la salud: módulos de la historia de salud de Andalucía.

  • SIO afectados: web InterSAS y sus aplicaciones móviles.
Prestarle asistencia sanitaria y hacer seguimiento a su estado de salud, prevenir y controlar las enfermedades transmisibles y/o graves para la salud, supervisar y alertar de forma temprana, control de epidemias, gestionar la actividad asistencial y su financiación, estudiar la morbilidad, evaluar resultados, realizar investigación/ensayos clínicos y ejecutar actividades docentes.

Sujeto a criterios de conservación, principalmente los recogidos en la LBAP 41/2002, art. 17.

Aplica lo dispuesto en la normativa de archivos y documentación.

Tratamientos de datos personales relativos a gestión de recursos humanos: nóminas, servicios prestados, curriculum vitae, procesos de selección,...

  • SIO afectados: e-Atención al Profesional o Bolsa de Empleo,...

Ofrecerle un canal web de intercambio de información como profesional del SAS, o como candidato en un proceso selectivo que le permita participar en procesos de selección o traslados, consultar nóminas o turnos de trabajo, acceder a formularios de gestión, conocer la normativa interna, etc.

Indicado en las bases de las convocatorias de selección.

Aplica lo dispuesto en la normativa de archivos y documentación.

Los datos económicos está sometidos a conservación según la Ley 58/2003, de 17 de diciembre, General Tributaria.

Tratamientos de datos personales obtenidos de los dispositivos/navegadores: dirección IP, identificador del dispositivo, número de teléfono, información almacenada en cookies,...

  • SIO afectados: aplicaciones web y aplicaciones móviles, principalmente en aquellas que procesan información de salud.

Llevar una correcta gestión de los dispositivos autorizados y navegadores empleados por usted para la instalación y/o ejecución de SIO con acceso a sus datos personales, manteniendo la trazabilidad y facilitando la funcionalidad y navegación.

Mientras se haga uso del SIO y/o éste se encuentre instalado en el dispositivo.

El establecido en por cada cookie.

 

Sus derechos

Usted tiene derecho a obtener confirmación sobre si el SAS  está tratando datos personales que le conciernan, o no. En lo que respecta a los distintos sistemas de información en línea puestos a su disposición, los derechos que le asisten en este sentido son:

Puede descargarse el formulario correspondiente y presentarlo en cualquier oficina de Registro.

También los puede ejercer electrónicamente a través de la presentación electrónica general (enlace externo) del registro electrónico de la Junta de Andalucía en el portal de atención a la ciudadanía.

Si no recibiera contestación en el plazo de un mes, póngalo en conocimiento del Delegado de Protección de Datos (dpd.sspa@juntadeandalucia.es). Así mismo debe saber que puede acudir a la autoridad de control en materia de protección de datos competente en su Comunidad Autónoma o en su defecto a la autoridad de control nacional (https://www.aepd.es/index.html (enlace externo)), para solicitar información y/o la tutela de sus derechos.

 

Sus obligaciones

Para garantizar la exactitud y veracidad de los datos personales tratados en los sistemas de información sujetos a la presente política de privacidad, cuando el SAS proceda a su recogida (pe. a través de formularios), usted se obliga a facilitarlos sin faltar a la verdad, conforme a su situación real, quedando obligado a comunicar cualquier modificación de los mismos. Esto supone mantener en todo momento sus datos personales actualizados, siendo el único responsable de la inexactitud o falsedad de los datos facilitados y de los perjuicios que pueda causar por ello al SAS.

 

Terceros

Prestadores de servicios

Sus datos nunca serán vendidos o compartidos con terceros. Sin embargo, los servicios de soporte tecnológicos pueden ser subcontratados a un tercero en calidad de proveedor de servicios. El SAS garantizará en todo momento que el proveedor de servicios estará obligado por un acuerdo apropiado según la normativa de protección de datos, y asegurará en todo momento que sus datos permanecerán protegidos al menos conforme a las mismas normas de la presente política de privacidad.

Colaboración con las autoridades

En el SAS, trabajamos con las autoridades administrativas reguladoras competentes en materia de protección de datos personales, para resolver cualquier reclamación relacionada con los tratamientos que llevamos a cabo que no hayamos podido solucionar directamente con usted. Ello supone satisfacer el deber de colaboración del SAS como Administración Pública, obligada a proporcionar a la Agencia Española de Protección de Datos y demás autoridades reguladoras competentes, los datos, informes, antecedentes y justificantes necesarios para llevar a cabo su actividad de investigación.

En el mismo sentido de colaboración y en la medida en la que nos obliga el cumplimiento legal, el SAS comunica la información pertinente a los Tribunales de Justicia, el Ministerio Fiscal, las Fuerzas y Cuerpos de Seguridad así como otras autoridades públicas para el ejercicio de su misión oficial (autoridades fiscales y aduaneras, unidades de investigación financiera,etc).

 

Seguridad

El SAS implementará medidas y procedimientos técnicos y de gestión adecuados de tal manera que garantice la protección de sus derechos, y siempre de acuerdo con la normativa de protección de datos.

En caso de una violación de la seguridad que provoque la destrucción accidental o ilícita, la pérdida, alteración, divulgación o acceso no autorizado a sus datos personales, el SAS informará de la violación sin demora indebida, incluyendo una breve descripción del impacto potencial y una recomendación sobre las medidas para mitigar los posibles efectos adversos de dicha violación.

 

Tecnologías complementarias

En ocasiones, algunos de los sistemas de información en línea del SAS hacen uso de cookies o tecnologías similares, librerías software de terceros, alojamiento en la nube de determinado proveedor, etc. Para darle a conocer cómo las características de tales tecnologías afectan o pudieran afectar a su privacidad, a continuación se enlazan un subconjunto de sus correspondientes políticas:

 

Cambios en la presente política

El SAS se reserva el derecho a modificar la presente política de privacidad para adaptarla a novedades legislativas o jurisprudenciales, cambios en la política de seguridad de la información, así como a estándares y buenas prácticas generalizadas. En dichos supuestos, con razonable antelación a su puesta en práctica, el SAS anunciará en esta misma página los cambios introducidos.

 

Políticas relacionadas con sistemas específicos

La siguiente información describe las políticas de privacidad específicamente relacionadas con determinados sistemas de información en línea del SAS como complemento de la presente política de privacidad general unificada:

 

Aplicaciones móviles (App)

SIO App Dona sangre Andalucía

Finalidades:

Informarle sobre puntos de donación, las fechas y lugares de colectas programadas más cercanas a usted y mostrarle alertas de grupos sanguíneos necesitados. Además le permite conocer el histórico de sus donaciones y llevar una versión electrónica de su carné de donante con su grupo sanguíneo.

Tratamientos:

  • Usuarios de sistemas de información en línea y servicios wifi (Webs, Apps, Puntos de acceso,...)
  • Donación, procesamiento y trasfusión de sangre y hemoderivados

Datos procesados:

  • Cualesquiera datos de identificación introducidos por usted, el número identificativo de donante, su Documento Nacional de Identidad y la fecha de nacimiento.
  • Su información de contacto, específicamente su dirección de correo electrónico, dirección postal y número de teléfono.
  • Identificadores y datos técnicos del dispositivo, su cuenta de usuario en el dispositivo, y su uso de la aplicación en el dispositivo.
  • Los datos relativos a la salud ya introducida por usted, específicamente las donaciones realizadas , fecha y lugar de las mismas, lugar habitual o preferido de donación y el NUHSA en caso de tenerlo registrado en el Sistema.

 

En lo relativo a los datos personales introducidos por usted o capturados automáticamente, todas ellas tienen en común lo siguiente:

Portal web

Información específica sobre el portal web del SAS
Finalidades: Los datos personales tratados por el portal web del SAS tienen por finalidad dar soporte a los procesos de notificación y respuesta a las personas que lo utilizan (ciudadanía, profesionales y proveedores) respecto de los servicios de suscripción, buzón de sugerencias o comentarios y atención por correo electrónico.
Base jurídica: RGPD: 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.
Tratamientos:
  • Gestión de consultas y comunicaciones con los usuarios.

Determinados servicios ofrecidos a través del portal web como pueden ser "e-atención al profesional" o "Bolsa única de empleo", disponen de su sección específica en la presente política de privacidad; otros como puede ser el "libro de sugerencias y reclamaciones de la Junta de Andalucía", son servicios externos que dispondrán de su correspondiente política de privacidad en el sitio web donde estén alojados.

Datos procesados:
  • Datos administrativos (nombre, apellidos,...) y de contacto (número de teléfono, correo electrónico).
  • Datos aportados a través del buzón de sugerencias y comentarios.
Periodo de conservación:
  • Se conservarán durante el tiempo necesario para la tramitación y respuesta de la consulta. Será de aplicación lo dispuesto enla normativa de archivos y documentación.
Medidas de seguridad
  • Las correspondientes a categorías de datos básicas del Anexo II del del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.

 

web InterSAS

Información específica sobre protección de datos en la web de InterSAS
Finalidades: Proporcionar a las personas adscritas al Sistema Sanitario Público de Andalucía la posibilidad de realizar gestiones en línea relacionadas con su asistencia sanitaria, así como a acceder a información de su historia de salud.
Tratamientos:
  • Usuarios de sistemas de información en línea y servicios wifi (Webs, Apps, Puntos de acceso,...)
  • Base de datos de personas usuarias del Sistema Sanitario Público - BDU.
  • Historia de salud del ciudadano.
  • Registro de demanda quirúrgica del SSPA.
  • Gestión de prestación farmacéutica.
Datos procesados:
  • Datos administrativos y de contacto.
  • Datos de citas en atención primaria y vacunación antigripal.
  • Datos de citas de consultas externas en hospitales, radiología y otras pruebas diagnósticas.
  • Datos de estado de salud: problemas, alergias y contraindicaciones, medicación, informes,...
  • Datos para la solicitud de tarjeta sanitaria.
  • Datos para la elección de médico y centro.
  • Datos para la solicitud de desplazamiento temporal a otro municipio.
  • Datos de lista de espera quirúrgica.
  • Datos de los programas de seguimiento y mensajería.
  • Datos de la historia nacional de salud del ciudadano.
Medidas de seguridad
  • Protocolo de comunicaciones seguras: https.
  • Mecanismos de autenticación según sensibilidad de los datos: por datos conocidos, con certificado electrónico.

 

e-atención al profesional

Información específica sobre el e_atención al profesional
Finalidades: Los datos personales tratados por el servicio e_atención al profesional tienen por finalidad dar soporte a los trámites administrativos relativos a la gestión de recursos humanos de interés para los profesionales, a saber: nóminas, turnos de trabajo, compliento al rendimiento profesional, servicios prestados, carrera profesional, procesos de traslados, licencias, permisos, vacaciones, comunidades virtuales, etc.
Base jurídica:
  • RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales.
  • RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
  • Ley 30/1984, de 2 de agosto, de medidas para la reforma de la Función Pública.
  • Real Decreto Legislativo 5/2015, de 30 de octubre, por el que se aprueba la Ley del Estatuto Básico del ipleado Público.
  • Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores.
  • Ley 55/2003, de 16 de diciibre, del Estatuto Marco del personal estatutario de los servicios de salud.
Tratamientos:
  • La información de carácter personal que puede consultarse en e_atención al profesional procede del sistia integral de gestión de personal del Servicio Andaluz de Salud, GERHONTE.
Datos procesados:
  • Datos administrativos: nombre y apellidos, DNI/CIF/Documento identificativo, código numérico personal, número de Seguridad Social, dirección, firma y teléfono.
  • Datos de características personales: Sexo, estado civil, nacionalidad, edad, fecha y lugar de nacimiento y datos familiares. Datos de circunstancias familiares: Fecha de alta y baja, licencias, permisos y autorizaciones.
  • Datos académicos y profesionales: Titulaciones, formación y experiencia profesional.
  • Datos de detalle de ipleo y carrera administrativa. Incompatibilidades.
  • Datos de control de presencia: fecha/hora entrada y salida, motivo de ausencia.
  • Datos económico-financieros: Datos económicos de nómina, créditos, préstamos, avales, deducciones impositivas baja de haberes correspondiente al puesto de trabajo anterior (en su caso), retenciones judiciales (en su caso), otras retenciones (en su caso). Datos bancarios.
  • Otros datos: datos relativos a la acción social, datos sobre sanciones en materia de función pública.
Periodo de conservación:
  • Los datos económicos de esta actividad de tratamiento se conservarán al amparo de lo dispuesto en la Ley 58/2003, de 17 de diciembre, General Tributaria.
Medidas de seguridad
  • Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.

 

Portal web dsgranada-metropolitano.org

Información específica sobre el portal web del Distrito Sanitario Granada-Metropolitano
Finalidades: Los datos personales tratados por este sitio web tienen por finalidad dar soporte a los procesos de notificación y respuesta a las personas que lo utilizan (ciudadanía, profesionales y proveedores) respecto de los servicios de suscripción, buzón de sugerencias o comentarios y atención por correo electrónico.
Base jurídica: RGPD: 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.
Datos procesados:
  • Datos administrativos (nombre, apellidos,...) y de contacto (número de teléfono, correo electrónico).
  • Datos aportados a través del buzón de sugerencias y comentarios.
Periodo de conservación:
  • Se conservarán durante el tiempo necesario para la tramitación y respuesta de la consulta. Será de aplicación lo dispuesto en la normativa de archivos y documentación.
Medidas de seguridad
  • Las correspondientes a categorías de datos básicas del Anexo II del del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.

 

 

Última Actualización de la Página: 04/06/2018 14:39:19

DISTRITO SANITARIO GRANADA-METROPOLITANO
Parque Tecnológico de la Salud
Avda. del Conocimiento, Edificio de Salud Laboral I+D Armilla
2ª planta CP 18016. Armilla. Granada
Tlf: 958 840 388/958 840 389