Responsive menu mobile icon

Política de privacidad

Política de privacidad para sus sistemas de información en línea

Bienvenida a la política de privacidad del SAS

El Servicio Andaluz de Salud (SAS) le da la bienvenida a su política de privacidad, garante de los datos personales tratados en los diferentes sistemas de información en línea (SIO), tanto en su versión web como aplicación móvil, puestos a su disposición. Nos referimos al Portal Web, ClicSalud+, e-atención al profesional, Bolsa Única de Empleo, Curriculum Digital, etc. Considérela con carácter general, teniendo presente que para determinados SIO puede existir información específica incorporada en el capítulo dedicado al efecto titulado "Políticas relacionadas con sistemas específicos".

El carácter unificado de esta política le permite localizar en un único lugar y de una forma estructurada, la información sobre los datos que recogemos, su procedencia, qué motivos tenemos para ello, con qué finalidades los utilizamos, los derechos que le asisten, etc. Con el fin de facilitar un primer nivel agregado de información, le ofrecemos el siguiente resumen sobre estos aspectos:

Información básica sobre Protección de Datos

Responsable

Servicio Andaluz de Salud

Finalidad

Atender las necesidades de los diversos públicos -ciudadanos, profesionales, proveedores, etc.- a través de los servicios puestos a su disposición.

Legitimación

Se basa principalmente en el interés público, el ejercicio de potestades públicas y el cumplimiento de obligaciones legales.

Determinados tratamientos se basan en el consentimiento del interesado.

Destinatarios

No se cederán datos a terceros salvo obligación legal o consentimiento del titular.

Prestadores de servicio que actúan en calidad de Encargados del Tratamiento.

Derechos

Acceder, rectificar y suprimir los datos, así como otros derechos, como se explica en el capítulo correspondiente.

Información adicional

Consulte el resto de capítulos de la presente política de privacidad para ampliar esta información.

Esperamos que dedique el tiempo necesario a leer detenidamente esta importante información que forma parte del conjunto de derechos que le otorga el Reglamento General Europeo de Protección de Datos Personales (679/2016) (1000.75 KB) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (1.2 MB).

Responsable del tratamiento

El responsable del tratamiento de sus datos personales es el Servicio Andaluz de Salud con CIF nº Q9150013B y domicilio social en Av. de la Constitución, nº 18, 41071 Sevilla (España). Teléfono de contacto +34 955018000, Telefax: + 34 955018435 / +34 955018037 y buzón de contacto.

En el catálogo de actividades de tratamiento puede consultar de forma más específica qué cargo directivo del SAS ostenta la figura de responsable de tratamiento para cada una de las actividades.

Delegado de protección de datos

El Delegado de Protección de Datos (DPD) está encargado de supervisar el cumplimiento, en materia de protección de datos personales, de la normativa legal y las políticas definidas por el SAS.

Usted puede ponerse en contacto con el DPD en lo que respecte a todas las cuestiones relativas al tratamiento de sus datos personales y al ejercicio de sus derechos al amparo de la normativa de protección de datos. Considere la figura del DPD como un medio para la resolución amistosa de reclamaciones cuando estas no sean atendidas por el responsable o encargado del tratamiento. En caso de que haya interpuesto una reclamación ante la correspondiente autoridad de control con competencias en la comunidad autónoma de Andalucía, es posible que dicha autoridad requiera la intervención previa del DPD.

El DPD ha puesto a su disposición:

Debe saber que el DPD estará obligado a mantener el secreto o la confidencialidad en lo que respecta al desempeño de sus funciones, de conformidad con el Derecho de la Unión y del estado español.

Origen de los datos

La mayor parte de los datos recogidos por el SAS proceden de usted (persona interesada), siendo éste el caso de los datos identificativos y de contacto que forman parte de la base de datos de personas usuarias del Sistema Sanitario Público de Andalucía (BDU), de la base de datos de profesionales del SAS o de los representantes de empresas o entidades participantes en compra pública innovadora. Excepcionalmente se recaban datos personales de su titularidad a través de otras personas (pe. familiares, acompañantes, testigos o agentes de la autoridad) cuando sus circunstancias personales así lo requieren o lo ha autorizado expresamente.

Determinados servicios, como la realización de pruebas diagnósticas, son fuente de nuevos datos que al incorporarse a su historia de salud adquieren el carácter de personales, pudiendo formar parte de los tratamientos llevados a cabo por alguno de los sistemas de información en línea.

También es posible que los dispositivos y/o el software que emplea para acceder a los sistemas de información en línea del SAS aporten datos personales como su dirección IP, su número de teléfono o su localización. Esto ocurre principalmente cuando se hace uso de aplicaciones móviles instaladas en dispositivos de comunicación inteligentes como teléfonos o tabletas digitales.

El SAS no hace uso de fuentes de datos de acceso público de las que recopilar datos personales para su posterior consolidación en sus actividades de tratamiento.

Actividades de tratamiento. Finalidades

Los sistemas de información en línea (SIO) a los que da cobertura la presente política de privacidad le ofrecen información soportada en alguna de las actividades de tratamiento de datos personales del SAS. Dado el distinto alcance y naturaleza de los mismos, es recomendable consultar sus características específicas de privacidad en el capítulo de la presente política titulado "Políticas relacionadas con sistemas específicos".

A continuación se muestra una práctica visión simplificada del registro de actividades de tratamiento del SAS consideradas por la presente política:

Tratamiento Finalidades Plazo
Siempre sujeto al periodo de prescripción de responsabilidades

Tratamientos de datos personales no especiales: buzón de sugerencias, formularios en línea, suscripciones, identificación y autenticación,...

  • SIO afectados: portal web del SAS, servicio de notificaciones de Salud Responde y Salud Andalucía, centros de empresas, entidades, CPI...

Facilitar su participación en foros o buzones de sugerencias, gestionar sus suscripciones, dar soporte a procesos de identificación y autenticación, mantener relaciones contractuales, personalizar sus aplicaciones móviles y otros fines vinculados a SIO no destinados al tratamiento de datos sensibles, laborales o de navegación.

El mínimo necesario para atender la consulta.

Durante la vigencia del alta en el SIO.

Hasta el final de la relación comercial y/o contractual.

Mientras se haga uso de la aplicación móvil.

Aplica lo dispuesto en la normativa de archivos y documentación

Tratamientos de datos personales relativos a la salud: módulos de la historia de salud de Andalucía.

  • SIO afectados: web ClicSalud+ y sus aplicaciones móviles como Salud Andalucía, miPrescripción o Vacunas.
Prestarle asistencia sanitaria y hacer seguimiento a su estado de salud, prevenir y controlar las enfermedades transmisibles y/o graves para la salud, supervisar y alertar de forma temprana, control de epidemias, gestionar la actividad asistencial y su financiación, estudiar la morbilidad, evaluar resultados, realizar investigación/ensayos clínicos y ejecutar actividades docentes.

Sujeto a criterios de conservación, principalmente los recogidos en la LBAP 41/2002, art. 17.

Aplica lo dispuesto en la normativa de archivos y documentación.

Tratamientos de datos personales relativos a gestión de recursos humanos: nóminas, servicios prestados, curriculum vitae, procesos de selección,...

  • SIO afectados: e-Atención al Profesional o Bolsa de Empleo,...

Ofrecerle un canal web de intercambio de información como profesional del SAS, o como candidato en un proceso selectivo que le permita participar en procesos de selección o traslados, consultar nóminas o turnos de trabajo, acceder a formularios de gestión, conocer la normativa interna, etc.

Indicado en las bases de las convocatorias de selección.

Aplica lo dispuesto en la normativa de archivos y documentación.

Los datos económicos está sometidos a conservación según la Ley 58/2003, de 17 de diciembre, General Tributaria.

Tratamientos de datos personales obtenidos de los dispositivos/navegadores: dirección IP, identificador del dispositivo, número de teléfono, información almacenada en cookies,...

  • SIO afectados: aplicaciones web y aplicaciones móviles, principalmente en aquellas que procesan información de salud.

Llevar una correcta gestión de los dispositivos autorizados y navegadores empleados por usted para la instalación y/o ejecución de SIO con acceso a sus datos personales, manteniendo la trazabilidad y facilitando la funcionalidad y navegación.

Mientras se haga uso del SIO y/o éste se encuentre instalado en el dispositivo.

El establecido en por cada cookie.

Sus derechos

Usted tiene derecho a obtener confirmación sobre si el SAS está tratando datos personales que le conciernan, o no. En lo que respecta a los distintos sistemas de información en línea puestos a su disposición, los derechos que le asisten en este sentido son:

  • Como persona interesada tiene derecho a acceder a sus datos personales, así como a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidos.
  • En determinadas circunstancias, podrá solicitar la limitación del tratamiento de sus datos, en cuyo caso, sólo podrán ser objeto de tratamiento, con excepción de su conservación, en los siguientes casos:
     
    • con su consentimiento
    • para la formulación, el ejercicio o la defensa de reclamaciones
    • con miras a la protección de los derechos de otra persona física o jurídica
    • por razones de interés público importante a nivel nacional o comunitario.
  • En determinadas circunstancias y por motivos relacionados con su situación particular, podrá oponerse al tratamiento de sus datos. El SAS dejará de tratar los datos, salvo por:
     
    • motivos legítimos imperiosos para el tratamiento que prevalezcan sobre los intereses, los derechos y las libertades de la persona interesada
    • el ejercicio o la defensa de posibles reclamaciones.
  • También tendrá derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos en usted o le afecte significativamente de modo similar, salvo que concurra alguna circunstancia que así lo justifique.

Estos derechos los puede ejercer presencialmente a través de los formularios que encontrará en las unidades de atención a la ciudadanía (en casos de tratamientos de personas usuarias del SSPA) o en las unidades de atención al profesional (para los tratamientos de datos de personas trabajadoras del SAS o candidatas a serlo) o conforme le indique la Dirección Económica del centro (para representantes de empresas o entidades). Puede consultar la dirección y demás formas de contacto con cada centro desde el Portal Web del SAS, en la opción "Centros sanitarios", apartado "Información por centros". También los puede ejercer por internet a través de la presentación electrónica de solicitud de ejercicio de los derechos relativos a la protección de datos personales.

Si no recibiera contestación en el plazo de un mes, póngalo en conocimiento del Delegado de Protección de Datos (dpd.sspa@juntadeandalucia.es). Así mismo debe saber que puede acudir a la autoridad de control en materia de protección de datos competente, esto es el Consejo de Transparencia y Protección de Datos de Andalucía (https://www.ctpdandalucia.es) o en su defecto a la Agencia Española de Protección de Datos (https://www.aepd.es), para solicitar información y/o la tutela de sus derechos.

Sus obligaciones

Para garantizar la exactitud y veracidad de los datos personales tratados en los sistemas de información sujetos a la presente política de privacidad, cuando el SAS proceda a su recogida (pe. a través de formularios), usted se obliga a facilitarlos sin faltar a la verdad, conforme a su situación real, quedando obligado a comunicar cualquier modificación de los mismos. Esto supone mantener en todo momento sus datos personales actualizados, siendo el único responsable de la inexactitud o falsedad de los datos facilitados y de los perjuicios que pueda causar por ello al SAS.

Terceros

Prestadores de servicios

Sus datos nunca serán vendidos o compartidos con terceros. Sin embargo, los servicios de soporte tecnológicos pueden ser subcontratados a un tercero en calidad de proveedor de servicios. El SAS garantizará en todo momento que el proveedor de servicios estará obligado por un acuerdo apropiado según la normativa de protección de datos, y asegurará en todo momento que sus datos permanecerán protegidos al menos conforme a las mismas normas de la presente política de privacidad.

Colaboración con las autoridades

En el SAS, trabajamos con las autoridades administrativas reguladoras competentes en materia de protección de datos personales, para resolver cualquier reclamación relacionada con los tratamientos que llevamos a cabo que no hayamos podido solucionar directamente con usted. Ello supone satisfacer el deber de colaboración del SAS como Administración Pública, obligada a proporcionar a la Agencia Española de Protección de Datos y demás autoridades reguladoras competentes, los datos, informes, antecedentes y justificantes necesarios para llevar a cabo su actividad de investigación.

En el mismo sentido de colaboración y en la medida en la que nos obliga el cumplimiento legal, el SAS comunica la información pertinente a los Tribunales de Justicia, el Ministerio Fiscal, las Fuerzas y Cuerpos de Seguridad, así como otras autoridades públicas para el ejercicio de su misión oficial (autoridades fiscales y aduaneras, unidades de investigación financiera, etc.).

Seguridad

El SAS implementará medidas y procedimientos técnicos y de gestión adecuados de tal manera que garantice la protección de sus derechos, y siempre de acuerdo con la normativa de protección de datos.

En caso de una violación de la seguridad que provoque la destrucción accidental o ilícita, la pérdida, alteración, divulgación o acceso no autorizado a sus datos personales, el SAS informará de la violación sin demora indebida, incluyendo una breve descripción del impacto potencial y una recomendación sobre las medidas para mitigar los posibles efectos adversos de dicha violación.

Tecnologías complementarias

En ocasiones, algunos de los sistemas de información en línea del SAS hacen uso de cookies o tecnologías similares, librerías software de terceros, alojamiento en la nube de determinado proveedor, etc. Para darle a conocer cómo las características de tales tecnologías afectan o pudieran afectar a su privacidad, a continuación se enlazan un subconjunto de sus correspondientes políticas:

  • Cookies propias

    El SAS emplea cookies, vinculadas exclusivamente con la identificación de la sesión, para facilitar el uso de determinadas características de sus webs. Usted puede determinar si desea activar o desactivar en su navegador la aceptación o rechazo de cookies o configurarlo para que le advierta antes de aceptarlas. Si usted no desea recibir cookies, igualmente podrá usar las webs, pero no podrá usar las características dependientes de ellas.

  • Google Analytics

    Determinados SIO recaban datos de uso de forma anónima a través de la plataforma Google Analytics, contemplando en última instancia datos de utilización, modelo de dispositivo y zona geográfica. El destino de estos datos será el estudio de rendimiento y mejora de la aplicación.

Cambios en la presente política

El SAS se reserva el derecho a modificar la presente política de privacidad para adaptarla a novedades legislativas o jurisprudenciales, cambios en la política de seguridad de la información, así como a estándares y buenas prácticas generalizadas. En dichos supuestos, con razonable antelación a su puesta en práctica, el SAS anunciará en esta misma página los cambios introducidos.

 

Políticas relacionadas con sistemas específicos

Destinados a la ciudadanía: Portal web, ClicSalud+ y Apps

Se describen las políticas de privacidad específicamente relacionadas con sistemas de información destinados a la ciudadanía,  como complemento de la presente política de privacidad general unificada. 

Aplicaciones móviles (App)

SIO App Dona sangre Andalucía

Finalidades:

Informarle sobre puntos de donación, las fechas y lugares de colectas programadas más cercanas a usted y mostrarle alertas de grupos sanguíneos necesitados. Además le permite conocer el histórico de sus donaciones y llevar una versión electrónica de su carné de donante con su grupo sanguíneo.

Tratamientos:

  • Usuarios de sistemas de información en línea y servicios wifi (Webs, App, Puntos de acceso,...)
  • Donación, procesamiento y trasfusión de sangre y hemoderivados

Datos procesados:

  • Cualesquiera datos de identificación introducidos por usted, el número identificativo de donante, su Documento Nacional de Identidad y la fecha de nacimiento.
  • Su información de contacto, específicamente su dirección de correo electrónico, dirección postal y número de teléfono.
  • Identificadores y datos técnicos del dispositivo, su cuenta de usuario en el dispositivo, y su uso de la aplicación en el dispositivo.
  • Los datos relativos a la salud ya introducida por usted, específicamente las donaciones realizadas, fecha y lugar de las mismas, lugar habitual o preferido de donación y el NUHSA en caso de tenerlo registrado en el Sistema.
SIO App "Vacunas"

Finalidades:

Ofrecerle acceso en línea, desde su dispositivo móvil, al conjunto de vacunas que han recibido usted y sus beneficiarios, al Plan de Vacunación andaluz vigente y a información general de vacunas.

Tratamientos:

  • Usuarios de sistemas de información online y servicios wifi (Webs, Apps, Puntos de acceso,...)
  • Base de datos de usuarios - BDU (pacientes)
  • Plan de vacunación de Andalucía

Datos procesados:

  • Cualesquiera datos de identificación introducidos por usted.
  • Datos de identificación personal y de contacto previamente registrados en la base de datos de usuarios del sistema sanitario.
  • Conjunto de vacunas que ha recibido usted y sus beneficiarios.
  • Identificadores y datos técnicos del dispositivo (p.e.: sistema operativo y versión), su cuenta de usuario en el dispositivo, y el uso que hace de la aplicación.
SIO App "Mi Prescripción"

Finalidades:

Le permite acceder al tratamiento que le han prescrito los profesionales del SSPA y a datos personales relativos a su identificación, almacenados en nuestros propios servidores. También le facilita incorporar cualquier otra medicación que esté tomando, procedente de otros prescriptores, o por su cuenta. Y le da acceso información de los medicamentos accediendo a datos actualizados procedentes de la Agencia Española de Medicamentos y Productos Sanitarios www.aemps.gob.es

Tratamientos:

  • Usuarios de sistemas de información online y servicios wifi (Webs, Apps, Puntos de acceso,...)
  • Base de datos de usuarios - BDU (pacientes)
  • Gestión de prestación farmacéutica SAS

Datos procesados:

  • Cualesquiera datos de identificación introducidos por usted.
  • Datos de identificación personal y de contacto previamente registrados en la base de datos de usuarios del sistema sanitario.
  • Datos relativos a prestación farmacéutica previamente registrada en la base de datos de usuarios del sistema sanitario.
  • Identificadores y datos técnicos del dispositivo (p.e.: sistema operativo y versión), su cuenta de usuario en el dispositivo, y el uso que hace de la aplicación.
SIO App "Salud Andalucía"
Finalidades: Como persona adscrita al SSPA, esta app le ofrece acceso en línea desde su dispositivo móvil, a los trámites (tarjeta sanitara, desplazamiento temporal…), servicios (citas, lista de espera quirúrgica, autotest Covid-19, verificación de certificados Covid- 19...) y documentación (medicación, informes, certificados, pruebas, vacunas...) relacionados con su asistencia sanitaria incluidos en la aplicación web ClicSalud+. Además actúa como un canal de comunicaciones directo con usted, le ofrece información pública de interés y le da acceso al catálogo de apps del SSPA.
Tratamientos:
  • Historia de Salud del Sistema Sanitario Público de Andalucía
  • Base de Datos de personas Usuarias del SSPA (BDU)
  • Usuarios de sistemas de información online y servicios wifi (Webs, Apps, Puntos de acceso,...)
Datos procesados:
  • Identidad digital (certificado digital, cl@ve, datos conocidos, login con QR...)
  • Datos de identificación personal (nombre completo, NUHSA, DNI…) y contacto (dirección postal/electrónica, teléfono...) previamente registrados en la base de datos de usuario del sistema sanitario público de Andalucía.
  • Cualesquiera datos de identificación y contacto (p. ej.: teléfono para notificaciones de la app), segmento de actividad profesional o grupo de interés de pertenencia (autoevaluación Covid-19), de imagen y sonido (videollamada), de salud (p. ej.: autoevalución Covid-19, seguimiento) o de otro tipo facilitados por usted.
  • Datos de aseguramiento, citas, estado de salud, seguimiento clínico, informes, pruebas, vacunas, incapacidad temporal, etc., incluidos en su historia clínica.
  • Datos incluidos en las notificaciones a las que se ha suscrito (p. ej.: recordatorios de citas o resultados de test)
  • Datos del dispositivo: identificadores y datos técnicos (pe. sistema operativo y versión), ubicación (autoevaluación Covid-19), la cuenta de usuario y el uso de la aplicación.
Permisos:

La app requiere ciertos permisos para el acceso datos y recursos del dispositivo:

  • Datos en Segundo Plano: permiso necesario para la recepción de las notificaciones push en segundo plano en la App.
  • Acceso a la cámara: permiso necesario para las funcionalidades relacionadas con la verificación del Certificado COVID-19, así como para la comunicación paciente-profesional mediante videollamada. La información utilizada no se almacena en el dispositivo ni se transmite a ningún servidor para su uso secundario.
  • Acceso al audio: permiso necesario para la comunicación paciente-profesional mediante videollamada. No se almacena información en el dispositivo, ni se transmite a ningún servidor para su uso secundario.
  • Estado de la WiFi: derivado de la comunicación paciente-profesional mediante videollamada, es necesario conocer el estado de la red para iniciarla.
  • Lectura/escritura en almacenamiento interno: para la descarga temporal de ficheros, como los pdfs de los certificados COVID-19, dentro de la aplicación es necesario este permiso. La información descargada no se almacena de manera permanente. Al salir de la funcionalidad que necesita dicha descarga, los ficheros relacionados, serán borrados.
  • Calendario: usado en versiones anteriores para agendar citas.
  • Localización: necesario para funcionalidades relacionadas con la ubicación de servicios del Servicio Andaluz de Salud, con el objetivo de filtrar los resultados a mostrar, no es almacenada ni en el dispositivo ni en los servidores.
  • El permiso de recepción y lectura de SMS se necesita como medida de mejora en la accesibilidad. Este permiso se usará para captar los códigos de un solo uso e introducirlo en las cajas de texto y así facilitar los procedimientos de verificación.
  • Otros: para la optimización del funcionamiento de la APP.

La app dispone de una pantalla expresamente diseñada para informar sobre estos permisos, el uso que se hace de ellos, conceder autorización o revocarla.


En lo relativo a los datos personales introducidos por usted o capturados automáticamente, todas ellas tienen en común lo siguiente:

  • Los datos recabados podrán someterse a procesos de copia de seguridad para permítele restaurarlos y/o sincronizarlos en cualquier dispositivo compatible de su propiedad.
  • Podrán ser tratados por prestadores de servicios en calidad de encargados del tratamiento, no proveyéndose comunicaciones de datos a terceros salvo las legalmente establecidas.
  • Podrá ejercer sus derechos de acceso, rectificación, oposición, supresión o cualquier otro reconocido, a través de la misma aplicación. Tenga en cuenta que las apps recogen un conjunto muy reducido de datos, en la mayoría de los casos de forma automática como es el caso de los identificadores, cuentas y datos técnicos del dispositivo móvil, por tanto:
    • El acceso a estos datos puede realizarse a través del propio sistema operativo del dispositivo.
    • La rectificación no aplicaría sobre los datos capturados automáticamente de la información del dispositivo.
    • La supresión y la oposición al tratamiento de los datos se alcanzan mediante la desinstalación de la app.
    • La limitación del tratamiento en tanto pueda derivarse responsabilidades del mismo resulta aplicable a los datos de "fondo", es decir a los registrados en su historia de salud como parte de su actividad asistencial, no así a los datos recabados directamente por las apps.
    • La portabilidad de los datos técnicos recabados por las app no resulta aplicable.
    • Las decisiones automatizadas y generación de perfiles no están previstas, y de implantarse se evitará que produzcan efectos jurídicos o similares sobre usted.
  • Si no utiliza la aplicación durante un año, el SAS actuará de forma equivalente a la desinstalación de la misma, eliminando automáticamente todos los datos recabados no sujetos a criterios de conservación.

Portal web

Información específica sobre el portal web del SAS
Finalidades: Los datos personales tratados por el portal web del SAS tienen por finalidad dar soporte a los procesos de notificación y respuesta a las personas que lo utilizan (ciudadanía, profesionales y proveedores) respecto de los servicios de suscripción, buzón de sugerencias o comentarios y atención por correo electrónico.
Base jurídica: RGPD: 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.
Tratamientos:
  • Gestión de consultas y comunicaciones con los usuarios.

Determinados servicios ofrecidos a través del portal web como pueden ser "e-atención al profesional" o "Bolsa única de empleo", disponen de su sección específica en la presente política de privacidad; otros como puede ser el "libro de sugerencias y reclamaciones de la Junta de Andalucía", son servicios externos que dispondrán de su correspondiente política de privacidad en el sitio web donde estén alojados.

Datos procesados:
  • Datos administrativos (nombre, apellidos,...) y de contacto (número de teléfono, correo electrónico).
  • Datos aportados a través del buzón de sugerencias y comentarios.
Periodo de conservación:
  • Se conservarán durante el tiempo necesario para la tramitación y respuesta de la consulta. Será de aplicación lo dispuesto en la normativa de archivos y documentación.
Medidas de seguridad
  • Las correspondientes a categorías de datos básicas del Anexo II del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.

 

Web ClicSalud+

Información específica sobre protección de datos en la web de ClicSalud+
Finalidades: Proporcionar a las personas adscritas al Sistema Sanitario Público de Andalucía la posibilidad de realizar gestiones en línea relacionadas con su asistencia sanitaria, así como a acceder a información de su historia de salud.
Base jurídica:
  • RGPD: 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.
  • RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
  • Ley 14/1986, de 25 de abril, General de Sanidad.
  • Ley 2/1998, de 15 de junio, de Salud de Andalucía.
  • Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica.
Tratamientos:
  • Usuarios de sistemas de información en línea y servicios wifi (Webs, App, Puntos de acceso,...)
  • Base de datos de personas usuarias del Sistema Sanitario Público - BDU.
  • Historia de salud del ciudadano.
  • Plan de vacunación de Andalucía
  • Libre elección de médico y hospital
  • Registro de demanda quirúrgica del SSPA.
  • Gestión de prestación farmacéutica.
Datos procesados:
  • Datos administrativos y de contacto.
  • Datos de citas en atención primaria y vacunación antigripal.
  • Datos de citas de consultas externas en hospitales, radiología y otras pruebas diagnósticas.
  • Datos de estado de salud: problemas, alergias y contraindicaciones, medicación, informes, fichas de vacunación, situación de incapacidad,...
  • Datos para la solicitud de tarjeta sanitaria.
  • Datos para la elección de médico y centro.
  • Datos para la solicitud de desplazamiento temporal a otro municipio.
  • Datos de lista de espera quirúrgica.
  • Datos de los programas de seguimiento y mensajería.
  • Datos de la historia nacional de salud del ciudadano.
Medidas de seguridad
  • Protocolo de comunicaciones seguras: https.
  • Mecanismos de autenticación según sensibilidad de los datos: por datos conocidos, con Cl@ve o con certificado electrónico.

Destinados a profesionales del SAS o personas en procesos de selección

Se describen las políticas de privacidad específicamente relacionadas con sistemas de información destinados a profesionales del SAS o candidatas en procesos de selección, como complemento de la presente política de privacidad general unificada.

e-atención al profesional

Información específica sobre el e_atención al profesional
Finalidades: Los datos personales tratados por el servicio e_atención al profesional tienen por finalidad dar soporte a los trámites administrativos relativos a la gestión de recursos humanos de interés para los profesionales, a saber: nóminas, turnos de trabajo, complemento al rendimiento profesional, servicios prestados, carrera profesional, procesos de traslados, licencias, permisos, vacaciones, comunidades virtuales, etc.
Base jurídica:
  • RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales.
  • RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
  • Ley 30/1984, de 2 de agosto, de medidas para la reforma de la Función Pública.
  • Real Decreto Legislativo 5/2015, de 30 de octubre, por el que se aprueba la Ley del Estatuto Básico del empleado Público.
  • Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores.
  • Ley 55/2003, de 16 de diciembre, del Estatuto Marco del personal estatutario de los servicios de salud.
Tratamientos:
  • La información de carácter personal que puede consultarse en e_atención al profesional procede del sistema integral de gestión de personal del Servicio Andaluz de Salud, GERHONTE.
Datos procesados:
  • Datos administrativos: nombre y apellidos, DNI/CIF/Documento identificativo, código numérico personal, número de Seguridad Social, dirección, firma y teléfono.
  • Datos de características personales: Sexo, estado civil, nacionalidad, edad, fecha y lugar de nacimiento y datos familiares. Datos de circunstancias familiares: Fecha de alta y baja, licencias, permisos y autorizaciones.
  • Datos académicos y profesionales: Titulaciones, formación y experiencia profesional.
  • Datos de detalle de empleo y carrera administrativa. Incompatibilidades.
  • Datos de control de presencia: fecha/hora entrada y salida, motivo de ausencia.
  • Datos económico-financieros: Datos económicos de nómina, créditos, préstamos, avales, deducciones impositivas baja de haberes correspondiente al puesto de trabajo anterior (en su caso), retenciones judiciales (en su caso), otras retenciones (en su caso). Datos bancarios.
  • Otros datos: datos relativos a la acción social, datos sobre sanciones en materia de función pública.
Periodo de conservación:
  • Los datos económicos de esta actividad de tratamiento se conservarán al amparo de lo dispuesto en la Ley 58/2003, de 17 de diciembre, General Tributaria.
Medidas de seguridad
  • Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.

Destinados a empresas

Se muestran las políticas de privacidad específicamente relacionadas con sistemas de información destinados a empresas operadoras en el mercado de bienes, servicios u obras, como complemento de la presente política de privacidad general unificada.

Centro de empresas

Información específica sobre el centro de empresas
Finalidades: El centro de empresas forma parte del Sistema Integral de Gestión Logística (SIGLO) del SAS, conteniendo información de empresas operadoras en el mercado de bienes, servicios u obras que actúan como proveedores o pretenden serlo. Por tanto se trata de una plataforma cuya finalidad es el establecimiento de relaciones comerciales.
Base jurídica:
  • RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales.
  • RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.

Tales datos personales tienen carácter necesario y su no presentación determinará la imposibilidad de continuar con el procedimiento

  • Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público.
    • Decreto 39/2011, de 22 de febrero, por el que se establece la organización administrativa para la gestión de la contratación de la Administración de la Junta de Andalucía y sus entidades instrumentales y se regula el régimen de bienes y servicios homologados.
Tratamientos:
  • Inscripción en el registro de empresas
  • Comunicaciones
  • Oferta de servicios
  • Contratación
  • Facturación
Datos procesados:
  • Director comercial para España: nombre, teléfono, fax y correo
  • Director comercial para Andalucía: nombre, teléfono, fax, correo y sede
  • Identificativos de la empresa, domcilio fiscal, segmento del mercado, bancarios,...
Periodo de conservación:
  • Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron conforme a la normativa reguladora del proyecto.
  • Se conservarán para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos, conforme a la Ley 58/2003, de 17 de diciembre, General Tributaria.
  • Se conservarán durante los periodos establecidos en la normativa de archivos y documentación.
Medidas de seguridad
  • Las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.
  • Las establecidas en la política de seguridad TIC del SAS y la Junta de Andalucía.

Entidades participantes en compra pública innovadora

Información específica sobre las entidades participantes en compra pública innovadora
Finalidades: Los datos personales tratados por la web del proyecto de compra pública innovadora tienen por finalidad la tramitación del expediente. Identifican a la persona física representante de la entidad (empresa, centro, grupo de investigación,...) que solicita participar en el mismo y recibir información de cuantos eventos asociados se convoquen.
Base jurídica:
  • RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales.
  • RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
  • RGPD: 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.

Tales datos personales tienen carácter necesario y su no presentación determinará la imposibilidad de continuar con el procedimiento

Compra Pública Innovadora en su modalidad Comercial:

  • Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público.
    • Decreto 39/2011, de 22 de febrero, por el que se establece la organización administrativa para la gestión de la contratación de la Administración de la Junta de Andalucía y sus entidades instrumentales y se regula el régimen de bienes y servicios homologados.

Compra Pública Innovadora en su modalidad Pre-Comercial:

  • Ley 14/2011, de 1 de junio, de la Ciencia, la Tecnología y la Innovación
  • Ley 16/2007, de 3 de diciembre, Andaluza de la Ciencia y el Conocimiento
  • Ley 9/2007, de 22 de octubre, de la Administración de la Junta de Andalucía
     
Tratamientos:
  • Registro de entidades participantes
  • Comunicaciones de eventos asociados
  • Formalizacion del expediente

Estas operaciones de tratamiento son comunes a todos los proyectos de compra pública innovadora, pudiendo consultarse casos específicos bien en la web destinada a la “consultas preliminares”, la web destinada a “contratación pública de innovación” o bien en la plataforma “CPISALUD” de proyectos específicos.

Datos procesados:
  • Datos identificativos y de contacto: nombre, teléfono, correo electrónico, dirección.
  • Datos relativos a la entidad que representa: sedes, actividad, sector, factuaración, inversiones, capacidades, personal,...
Periodo de conservación:
  • Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron conforme a la normativa reguladora del proyecto.
  • Se conservarán para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos, conforme a la Ley 58/2003, de 17 de diciembre, General Tributaria.
  • Se conservarán durante los periodos establecidos en la normativa de archivos y documentación.
Medidas de seguridad
  • Las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.
  • Las establecidas en la política de seguridad TIC del SAS y la Junta de Andalucía.
Fecha de actualización
15/02/2023