Servicio Andaluz de Salud. Consejeria de Igualdad, Salud y Politicas Sociales. Hospital Universitario Reina Sofia

Información del sitio - Politica de Privacidad

Bienvenida a la Política de Privacidad del SAS

Abre un enlace interno en la ventana actual[volver]


El Servicio Andaluz de Salud (SAS) le da la bienvenida a su política de privacidad, garante de los datos personales tratados en los diferentes sistemas de información en línea (SIO), tanto en su versión web como aplicación móvil, puestos a su disposición. Nos referimos al Portal Web, InterSAS, e-atención al profesional, Bolsa Única de Empleo, Curriculum Digital, etc. Considérela con carácter general, teniendo presente que para determinados SIO puede existir información específica incorporada en el capítulo dedicado al efecto titulado "Políticas relacionadas con sistemas específicos".

El carácter unificado de esta política le permite localizar en un único lugar y de una forma estructurada, la información sobre los datos que recogemos, su procedencia, qué motivos tenemos para ello, con qué finalidades los utilizamos, los derechos que le asisten, etc. Con el fin de facilitar un primer nivel agregado de información, le ofrecemos el siguiente resumen sobre estos aspectos:

 

Información básica sobre Protección de Datos 

Responsable

Servicio Andaluz de Salud

Finalidad 

Atender las necesidades de los diversos públicos -ciudadanos, profesionales, proveedores, etc.- a través de los servicios puestos a su disposición.

Legitimación 

Se basa principalmente en el interés público, el ejercicio de potestades públicas y el cumplimiento de obligaciones legales.
Determinados tratamientos se basan en el consentimiento del interesado.

Destinatarios

No se cederán datos a terceros salvo obligación legal o consentimiento del titular.
Prestadores de servicio que actúan en calidad de Encargados del Tratamiento.

Derechos 

Acceder, rectificar y suprimir los datos, así como otros derechos, como se explica en el capítulo correspondiente.

Información adicional  

Consulte el resto de capítulos de la presente política de privacidad para ampliar esta información.

Esperamos que dedique el tiempo necesario a leer detenidamente esta importante información que forma parte del conjunto de derechos que le otorga el Reglamento General Europeo de Protección de Datos Personales (679/2016) y demás normativa conexa.

Responsable del tratamiento

 Abre un enlace interno en la ventana actual[volver]

El responsable del tratamiento de sus datos personales es el Servicio Andaluz de Salud con CIF nº Q9150013B y domicilio social en Av. de la Constitución, nº 18, 41071 Sevilla (España). Teléfono de contacto +34 955018000, Telefax: + 34 955018435 / +34 955018037 y Abre un enlace externo en una nueva ventanabuzón de contacto.

En el catálogo de actividades de tratamiento puede consultar de forma más específica qué cargo directivo del SAS ostenta la figura de responsable de tratamiento para cada una de las actividades.

Delegado de protección de datos 

Abre un enlace interno en la ventana actual[volver]

El Delegado de Protección de Datos (DPD), también conocido como Delegado de Protección de la Privacidad, está encargado de supervisar el cumplimiento, en materia de protección de datos personales, de la normativa legal y las políticas definidas por el SAS.
Usted puede ponerse en contacto con el DPD en lo que respecte a todas las cuestiones relativas al tratamiento de sus datos personales y al ejercicio de sus derechos al amparo de la normativa de protección de datos. Considere la figura del DPD como un medio para la resolución amistosa de reclamaciones cuando estas no sean atendidas por el responsable o encargado del tratamiento. En caso de que haya interpuesto una reclamación ante la correspondiente autoridad de control con competencias en la comunidad autónoma de Andalucía, es posible que dicha autoridad requiera la intervención previa del DPD.

El DPD ha puesto a su disposición:

Debe saber que el DPD estará obligado a mantener el secreto o la confidencialidad en lo que respecta al desempeño de sus funciones, de conformidad con el Derecho de la Unión y del estado español.

Origen de los datos

Abre un enlace interno en la ventana actual[volver]


La mayor parte de los datos recogidos por el SAS proceden de usted (el interesado), siendo éste el caso de los datos identificativos y de contacto que forman parte de la base de datos de usuarios/pacientes de Andalucía (BDU) o de la base de datos de profesionales. Excepcionalmente se recaban datos personales de su titularidad a través de otras personas (pe. familiares, acompañantes, testigos o agentes de la autoridad) cuando sus circunstancias personales así lo requieren o lo ha autorizado expresamente.
Determinados servicios, como la realización de pruebas diagnósticas, son fuente de nuevos datos que al incorporarse a su historia de salud adquieren el carácter de personales, pudiendo formar parte de los tratamientos llevados a cabo por alguno de los sistemas de información en línea.
También es posible que los dispositivos y/o el software que emplea para acceder a los sistemas de información en línea del SAS aporten datos personales como su dirección IP, su número de teléfono o su localización. Esto ocurre principalmente cuando se hace uso de aplicaciones móviles instaladas en dispositivos de comunicación inteligentes como teléfonos o tabletas digitales.
El SAS no hace uso de fuentes de datos de acceso público de las que recopilar datos personales para su posterior consolidación en sus actividades de tratamiento.

Actividades de tratamiento. Finalidades

 Abre un enlace interno en la ventana actual[volver]

Los sistemas de información en línea (SIO) a los que da cobertura la presente política de privacidad le ofrecen información soportada en alguna de las actividades de tratamiento de datos personales del SAS. Dado el distinto alcance y naturaleza de los mismos, es recomendable consultar sus características específicas de privacidad en el capítulo de la presente política titulado "Políticas relacionadas con sistemas específicos".
A continuación se muestra una práctica visión simplificada del registro de actividades de tratamiento del SAS consideradas por la presente política:

Tratamiento

Finalidades

Plazo
Siempre sujeto al periodo de prescripcion de responsabilidades

Tratamientos de datos personales no especiales: buzón de sugerencias, formularios en línea, suscripciones, identificación y autenticación,...

  • SIO afectados: portal web del SAS, servicio de notificaciones de Salud Responde, web de autenticación de InterSAS,... 

Facilitar su participación en foros o buzones de sugerencias, gestionar sus suscripciones, dar soporte a procesos de identificación y autenticación, personalizar sus aplicaciones móviles y otros fines vinculados a SIO no destinados al tratamiento de datos sensibles, laborales o de navegación.

El mínimo necesario para atender la consulta.

Durante la vigencia del alta en el SIO.

Mientras se haga uso de la aplicación móvil.

Aplica lo dispuesto en la normativa de archivos y documentación

Tratamientos de datos personales relativos a la salud: módulos de la historia de salud de Andalucía.

  • SIO afectados: web InterSAS y sus aplicaciones móviles. 

Prestarle asistencia sanitaria y hacer seguimiento a su estado de salud, prevenir y controlar las enfermedades transmisibles y/o graves para la salud, supervisar y alertar de forma temprana, control de epidemias, gestionar la actividad asistencial y su financiación, estudiar la morbilidad, evaluar resultados, realizar investigación/ensayos clínicos y ejecutar actividades docentes.

Sujeto a criterios de conservación, principalmente los recogidos en la LBAP 41/2002, art. 17.

Aplica lo dispuesto en la normativa de archivos y documentación.

Tratamientos de datos personales relativos a gestión de recursos humanos: nóminas, servicios prestados, curriculum vitae, procesos de selección,...

  • SIO afectados: e-Atención al Profesional o Bolsa de Empleo,... 

Ofrecerle un canal web de intercambio de información como profesional del SAS, o como candidato en un proceso selectivo que le permita participar en procesos de selección o traslados, consultar nóminas o turnos de trabajo, acceder a formularios de gestión, conocer la normativa interna, etc.

Indicado en las bases de las convocatorias de selección.

Aplica lo dispuesto en la normativa de archivos y documentación.

Los datos económicos está sometidos a conservación según la Ley 58/2003, de 17 de diciembre, General Tributaria.

Tratamientos de datos personales obtenidos de los dispositivos/navegadores: dirección IP, identificador del dispositivo, número de teléfono, información almacenada en cookies,...

  • SIO afectados: aplicaciones web y aplicaciones móviles, principalmente en aquellas que procesan información de salud. 

Llevar una correcta gestión de los dispositivos autorizados y navegadores empleados por usted para la instalación y/o ejecución de SIO con acceso a sus datos personales, manteniendo la trazabilidad y facilitando la funcionalidad y navegación.

Mientras se haga uso del SIO y/o éste se encuentre instalado en el dispositivo.

El establecido en por cada cookie.


Sus derechos

 Abre un enlace interno en la ventana actual[volver]

Usted tiene derecho a obtener confirmación sobre si el SAS  está tratando datos personales que le conciernan, o no. En lo que respecta a los distintos sistemas de información en línea puestos a su disposición, los derechos que le asisten en este sentido son:

  • Como persona interesada tiene derecho a acceder a sus datos personales, así como a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidos.
  • En determinadas circunstancias, podrá solicitar la limitación del tratamiento de sus datos, en cuyo caso, sólo podrán ser objeto de tratamiento, con excepción de su conservación, en los siguientes casos:
    • con su consentimiento
    • para la formulación, el ejercicio o la defensa de reclamaciones
    • con miras a la protección de los derechos de otra persona física o jurídica
    • por razones de interés público importante a nivel nacional o comunitario.
  • En determinadas circunstancias y por motivos relacionados con su situación particular, podrá oponerse al tratamiento de sus datos. El SAS dejará de tratar los datos, salvo por:
    • motivos legítimos imperiosos para el tratamiento que prevalezcan sobre los intereses, los derechos y las libertades de la persona interesada
    • el ejercicio o la defensa de posibles reclamaciones.
  • También tendrá derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos en usted o le afecte significativamente de modo similar, salvo que concurra alguna circunstancia que así lo justifique.

Puede descargarse el formulario correspondiente y presentarlo en cualquier oficina de Registro.

También los puede ejercer electrónicamente a través de la Abre un enlace externo en una nueva ventanapresentación electrónica general del registro electrónico de la Junta de Andalucía en el portal de atención a la ciudadanía.

Si no recibiera contestación en el plazo de un mes, póngalo en conocimiento del Delegado de Protección de Datos (Abre una ventana para envio de correodpd.sspa@juntadeandalucia.es). Así mismo debe saber que puede acudir a la autoridad de control en materia de protección de datos competente en su Comunidad Autónoma o en su defecto a la autoridad de control nacional (Abre un enlace externo en una nueva ventanahttps://www.aepd.es/index.html), para solicitar información y/o la tutela de sus derechos.

Sus obligaciones 

Abre un enlace interno en la ventana actual[volver]

Para garantizar la exactitud y veracidad de los datos personales tratados en los sistemas de información sujetos a la presente política de privacidad, cuando el SAS proceda a su recogida (pe. a través de formularios), usted se obliga a facilitarlos sin faltar a la verdad, conforme a su situación real, quedando obligado a comunicar cualquier modificación de los mismos. Esto supone mantener en todo momento sus datos personales actualizados, siendo el único responsable de la inexactitud o falsedad de los datos facilitados y de los perjuicios que pueda causar por ello al SAS.

Terceros

Abre un enlace interno en la ventana actual[volver]

Prestadores de servicios

Sus datos nunca serán vendidos o compartidos con terceros. Sin embargo, los servicios de soporte tecnológicos pueden ser subcontratados a un tercero en calidad de proveedor de servicios. El SAS garantizará en todo momento que el proveedor de servicios estará obligado por un acuerdo apropiado según la normativa de protección de datos, y asegurará en todo momento que sus datos permanecerán protegidos al menos conforme a las mismas normas de la presente política de privacidad.

Colaboración con las autoridades

En el SAS, trabajamos con las autoridades administrativas reguladoras competentes en materia de protección de datos personales, para resolver cualquier reclamación relacionada con los tratamientos que llevamos a cabo que no hayamos podido solucionar directamente con usted. Ello supone satisfacer el deber de colaboración del SAS como Administración Pública, obligada a proporcionar a la Agencia Española de Protección de Datos y demás autoridades reguladoras competentes, los datos, informes, antecedentes y justificantes necesarios para llevar a cabo su actividad de investigación.

En el mismo sentido de colaboración y en la medida en la que nos obliga el cumplimiento legal, el SAS comunica la información pertinente a los Tribunales de Justicia, el Ministerio Fiscal, las Fuerzas y Cuerpos de Seguridad así como otras autoridades públicas para el ejercicio de su misión oficial (autoridades fiscales y aduaneras, unidades de investigación financiera,etc).

Seguridad

 Abre un enlace interno en la ventana actual[volver]

El SAS implementará medidas y procedimientos técnicos y de gestión adecuados de tal manera que garantice la protección de sus derechos, y siempre de acuerdo con la normativa de protección de datos.

En caso de una violación de la seguridad que provoque la destrucción accidental o ilícita, la pérdida, alteración, divulgación o acceso no autorizado a sus datos personales, el SAS informará de la violación sin demora indebida, incluyendo una breve descripción del impacto potencial y una recomendación sobre las medidas para mitigar los posibles efectos adversos de dicha violación.

Tecnologías complementarias

Abre un enlace interno en la ventana actual[volver]

En ocasiones, algunos de los sistemas de información en línea del SAS hacen uso de cookies o tecnologías similares, librerías software de terceros, alojamiento en la nube de determinado proveedor, etc. Para darle a conocer cómo las características de tales tecnologías afectan o pudieran afectar a su privacidad, a continuación se enlazan un subconjunto de sus correspondientes políticas:

  • Cookies propias 

El SAS emplea cookies, vinculadas exclusivamente con la identificación de la sesión, para facilitar el uso de determinadas características de sus webs. Usted puede determinar si desea activar o desactivar en su navegador la aceptación o rechazo de cookies o configurarlo para que le advierta antes de aceptarlas. Si usted no desea recibir cookies, igualmente podrá usar las webs, pero no podrá usar las características dependientes de ellas.

  • Google Analytics 

Determinados SIO recaban datos de uso de forma anónima a través de la plataforma Google Analytics, contemplando en última instancia datos de utilización, modelo de dispositivo y zona geográfica. El destino de estos datos será el estudio de rendimiento y mejora de la aplicación.

Cambios en la presente política 

Abre un enlace interno en la ventana actual[volver]

El SAS se reserva el derecho a modificar la presente política de privacidad para adaptarla a novedades legislativas o jurisprudenciales, cambios en la política de seguridad de la información, así como a estándares y buenas prácticas generalizadas. En dichos supuestos, con razonable antelación a su puesta en práctica, el SAS anunciará en esta misma página los cambios introducidos.

Políticas relacionadas con sistemas específicos

 Abre un enlace interno en la ventana actual[volver]

La siguiente información describe las políticas de privacidad específicamente relacionadas con determinados sistemas de información en línea del SAS como complemento de la presente política de privacidad general unificada:

  • Destinados a la ciudadanía
    • Portal web del SAS
    • web InterSAS
    • aplicaciones móviles
  • Destinados a los profesionales y candidatos
    • e-atención
    • Autoservicio CGES / Mi Centro de Sevicio
    • Formación continua de profesionales
    • Procesos selectivos
  • Destinados a empresas operadoras en el mercado de bienes, servicios u obras

Aplicaciones móviles (App)

 Abre un enlace interno en la ventana actual[volver]

 

SIO

App Dona sangre Andalucia

Finalidades:

  • Informarle sobre puntos de donación, las fechas y lugares de colectas programadas más cercanas a usted y mostrarle alertas de grupos sanguíneos necesitados. Además le permite conocer el histórico de sus donaciones y llevar una versión electrónica de su carné de donante con su grupo sanguíneo.

Tratamientos:

  • Usuarios de sistemas de información en línea y servicios wifi (Webs, Apps, Puntos de acceso,...)
  • Donación, procesamiento y trasfusión de sangre y hemoderivados

Datos procesados:

  • Cualesquiera datos de identificación introducidos por usted, el número identificativo de donante, su Documento Nacional de Identidad y la fecha de nacimiento.
  • Su información de contacto, específicamente su dirección de correo electrónico, dirección postal y número de teléfono.
  • Identificadores y datos técnicos del dispositivo, su cuenta de usuario en el dispositivo, y su uso de la aplicación en el dispositivo.
  • Los datos relativos a la salud ya introducida por usted, específicamente las donaciones realizadas , fecha y lugar de las mismas, lugar habitual o preferido de donación y el NUHSA en caso de tenerlo registrado en el Sistema.

En lo relativo a los datos personales introducidos por usted o capturados automáticamente, todas ellas tienen en común lo siguiente:

 

  • Los datos tratados podrán someterse a procesos de copia de seguridad para permiterle restaurarlos y/o sincronizarlos en cualquier dispositivo compatible de su propiedad.
  • Serán accesibles, rectificables y suprimibles desde la propia App, facilitando así sus derechos al respecto.
  • Si no utiliza la aplicación durante un año, el SAS actuará de forma equivalente a la desinstalación de la misma, eliminando automáticamente todos los datos que cumplan la precondición enunciada y los criterios de conservación establecidos en cada actividad de tratamiento.


Portal web

 Abre un enlace interno en la ventana actual[volver]

Información específica sobre el portal web del SAS 

Finalidades:

Los datos personales tratados por el portal web del SAS tienen por finalidad dar soporte a los procesos de notificación y respuesta a las personas que lo utilizan (ciudadanía, profesionales y proveedores) respecto de los servicios de suscripción, buzón de sugerencias o comentarios y atención por correo electrónico. 

Base jurídica: 

RGPD: 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. 

Tratamientos:

  • Gestión de consultas y comunicaciones con los usuarios.

Determinados servicios ofrecidos a través del portal web como pueden ser "e-atención al profesional" o "Bolsa única de empleo", disponen de su sección específica en la presente política de privacidad; otros como puede ser el "libro de sugerencias y reclamaciones de la Junta de Andalucía", son servicios externos que dispondrán de su correspondiente política de privacidad en el sitio web donde estén alojados. 

Datos procesados:

  • Datos administrativos (nombre, apellidos,...) y de contacto (número de teléfono, correo electrónico).
  • Datos aportados a través del buzón de sugerencias y comentarios.

Periodo de conservación:

  • Se conservarán durante el tiempo necesario para la tramitación y respuesta de la consulta. Será de aplicación lo dispuesto enla normativa de archivos y documentación.

Medidas de seguridad: 

  • Las correspondientes a categorías de datos básicas del Anexo II del del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.


web InterSAS

 Abre un enlace interno en la ventana actual[volver]

Información específica sobre protección de datos en la web de InterSAS 

Finalidades:

Proporcionar a las personas adscritas al Sistema Sanitario Público de Andalucía la posibilidad de realizar gestiones en línea relacionadas con su asistencia sanitaria, así como a acceder a información de su historia de salud. 

Tratamientos: 

  • Usuarios de sistemas de información en línea y servicios wifi (Webs, Apps, Puntos de acceso,...)
  • Base de datos de personas usuarias del Sistema Sanitario Público - BDU.
  • Historia de salud del ciudadano.
  • Registro de demanda quirúrgica del SSPA.
  • Gestión de prestación farmacéutica.

Datos procesados:

  • Datos administrativos y de contacto.
  • Datos de citas en atención primaria y vacunación antigripal.
  • Datos de citas de consultas externas en hospitales, radiología y otras pruebas diagnósticas.
  • Datos de estado de salud: problemas, alergias y contraindicaciones, medicación, informes,...
  • Datos para la solicitud de tarjeta sanitaria.
  • Datos para la elección de médico y centro.
  • Datos para la solicitud de desplazamiento temporal a otro municipio.
  • Datos de lista de espera quirúrgica.
  • Datos de los programas de seguimiento y mensajería.
  • Datos de la historia nacional de salud del ciudadano.

Medidas de seguridad:

  • Protocolo de comunicaciones seguras: https.
  • Mecanismos de autenticación según sensibilidad de los datos: por datos conocidos, con certificado electrónico.


e-atención al profesional

 Abre un enlace interno en la ventana actual[volver]

Información específica sobre el e_atención al profesional 

Finalidades:

Los datos personales tratados por el servicio e_atención al profesional tienen por finalidad dar soporte a los trámites administrativos relativos a la gestión de recursos humanos de interés para los profesionales, a saber: nóminas, turnos de trabajo, compliento al rendimiento profesional, servicios prestados, carrera profesional, procesos de traslados, licencias, permisos, vacaciones, comunidades virtuales, etc. 

Base jurídica: 

  • RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales.
  • RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
  • Ley 30/1984, de 2 de agosto, de medidas para la reforma de la Función Pública.
  • Real Decreto Legislativo 5/2015, de 30 de octubre, por el que se aprueba la Ley del Estatuto Básico del ipleado Público.
  • Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores.
  • Ley 55/2003, de 16 de diciibre, del Estatuto Marco del personal estatutario de los servicios de salud.

Tratamientos:  

  • La información de carácter personal que puede consultarse en e_atención al profesional procede del sistia integral de gestión de personal del Servicio Andaluz de Salud, GERHONTE.

Datos procesados: 

  • Datos administrativos: nombre y apellidos, DNI/CIF/Documento identificativo, código numérico personal, número de Seguridad Social, dirección, firma y teléfono.
  • Datos de características personales: Sexo, estado civil, nacionalidad, edad, fecha y lugar de nacimiento y datos familiares. Datos de circunstancias familiares: Fecha de alta y baja, licencias, permisos y autorizaciones.
  • Datos académicos y profesionales: Titulaciones, formación y experiencia profesional. 
  • Datos de detalle de ipleo y carrera administrativa. Incompatibilidades. 
  • Datos de control de presencia: fecha/hora entrada y salida, motivo de ausencia. 
  • Datos de control de presencia: fecha/hora entrada y salida, motivo de ausencia. 
  • Datos económico-financieros: Datos económicos de nómina, créditos, préstamos, avales, deducciones impositivas baja de haberes correspondiente al puesto de trabajo anterior (en su caso), retenciones judiciales (en su caso), otras retenciones (en su caso). Datos bancarios.
  • Otros datos: datos relativos a la acción social, datos sobre sanciones en materia de función pública.

Periodo de conservación:

  • Los datos económicos de esta actividad de tratamiento se conservarán al amparo de lo dispuesto en la Ley 58/2003, de 17 de diciibre, General Tributaria.

Medidas de seguridad: 

  • Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquia Nacional de Seguridad en el ámbito de la Administración Electrónica.

Fecha de creación de la página: 16-Oct-2012

Fecha de la última actualización: 07-Jun-2018

 

 

 

1999-2018 © Hospital Universitario Reina Sofía.

Avda. Menéndez Pidal, s/n 14004 Córdoba. Teléfono 957 010 000.