§1011109
ORDEN DE 1 DE JUNIO DE 2005, DEL CONSEJERO DE SANIDAD, POR LA QUE SE REGULAN LOS FICHEROS DE DATOS DE CARÁCTER PERSONAL DEL DEPARTAMENTO DE SANIDAD.
La Orden de 28 de septiembre de 2000, del Consejero de Sanidad, procedía a regular todos los ficheros automatizados de datos de carácter personal bajo la dependencia del Departamento de Sanidad, aunando los ficheros preexistentes publicados en la Orden de 20 de enero de 1995 y en la Orden de 25 de febrero de 1999, que modificaba la anterior, ambas del Consejero de Sanidad. La citada disposición fue dictada al amparo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, como consecuencia de la creación de nuevos ficheros y la necesidad de adecuación de los ficheros existentes a las nuevas estructuras sanitarias surgidas tras la aprobación de la Ley 8/1997, de 26 de junio, de Ordenación Sanitaria de Euskadi.
Posteriormente, la Orden de 11 de julio de 2001 y la Orden de 6 de noviembre de 2003, ambas del Consejero de Sanidad, amplían el contenido de los anexos I y II de la Orden de 28 de septiembre de 2000, creando respectivamente los ficheros “Tarjeta Sanitaria Electrónica” y “Registro Vasco de Voluntades Anticipadas”. Además, la Orden de 22 de noviembre de 2004, también del Consejero de Sanidad, crea el fichero de “Receta electrónica”.
El artículo 20.1 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, dispone que la creación, modificación o supresión de los ficheros de las Administraciones Públicas sólo podrán hacerse por medio de disposición general publicada en el Boletín Oficial del Estado o Diario oficial correspondiente, y en el apartado 3 del mismo artículo se señala que en las disposiciones que se dicten para la supresión de los ficheros se establecerá el destino de los mismos o, en su caso, las previsiones que se adopten para su destrucción.
La Ley del Parlamento Vasco 2/2004, de 25 de febrero, de Ficheros de Datos de Carácter Personal de Titularidad Pública y de Creación de la Agencia Vasca de Protección de Datos determina en su artículo 4 que la creación, modificación y supresión de ficheros de la Administración de la Comunidad Autónoma se realizará por orden del titular del Departamento al que esté adscrito el fichero, la cual deberá contener todas las menciones exigidas por la legislación en vigor, y será objeto de publicación en el Boletín Oficial del País Vasco.
La Ley 2/2004, en su Disposición Adicional Primera, estipula que las administraciones públicas, instituciones y corporaciones sujetas al ámbito de esta Ley comunicarán a la Agencia Vasca de Protección de Datos, en el plazo de tres meses a partir de la entrada en vigor de esta Ley, los ficheros de datos de carácter personal que sean de su titularidad, previa aprobación y publicación de la disposición reguladora correspondiente.
Por otra parte, la reciente legislación en el ámbito sanitario, y concretamente la Ley 41/2002, de 14 de noviembre, reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica, la Ley 7/2002, de 12 de diciembre del Parlamento Vasco, de voluntades anticipadas en el ámbito de la sanidad y la Ley 16/2003, de 28 de mayo, de Cohesión y calidad del Sistema Nacional de Salud, han provocado cambios en el tratamiento de los datos de carácter personal por parte del Departamento de Sanidad, así como la aparición de nuevos ficheros o de nuevas cesiones.
A fin de facilitar el conocimiento público de los ficheros de datos de carácter personal del Departamento de Sanidad, y al objeto de adecuarlos a los contenidos del Acuerdo del Gobierno Vasco, de 16 de julio de 2002, sobre organización de la seguridad de los ficheros automatizados de datos de carácter personal de la Administración de la Comunidad Autónoma del País Vasco, a las nuevas estructuras sanitarias surgidas tras el Decreto 268/2001, de 6 de noviembre, por el que se establece la estructura orgánica y funcional del Departamento de Sanidad, y a la nueva legislación sanitaria mencionada en el párrafo precedente, se aúnan todos los ficheros de datos de carácter personal en la presente Orden, que deroga las anteriores disposiciones reguladoras de ficheros automatizados de datos de carácter personal, incorporando en su anexo I los ficheros ya regulados por éstas, con las modificaciones y adecuaciones que las disposiciones legales o el transcurso del tiempo recomiendan, y suprimiendo en su anexo II todos los ficheros preexistentes. Con el propósito de no disgregar los ficheros en distintas disposiciones, y siempre en aras a la claridad y seguridad jurídica de los ciudadanos, se enumeran todos los ficheros de datos de carácter personal del Departamento de Sanidad en el anexo I a la presente disposición, en la que, además, se incluyen otros nuevos ficheros que no aparecían en las anteriores disposiciones.
En virtud de lo expuesto,
DISPONGO:
Artículo 1.– Objeto.
1.– Este acuerdo tiene por objeto regular los ficheros que contienen datos de carácter personal gestionados por el Departamento de Sanidad.
2.– De conformidad con el artículo 20.2 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, las finalidades de los ficheros y los usos previstos para los mismos, las personas o colectivos sobre los que se pretende obtener datos de carácter personal o que resulten obligados a suministrarlos, los procedimientos de recogida de los mismos, las estructuras básicas de los ficheros, indicando los tipos de datos que incluyen, las cesiones de datos y/o transferencias internacionales previstas, los órganos de la Administración responsables de los ficheros, los servicios o unidades ante los que podrán ejercitarse los derechos de acceso, rectificación, cancelación y oposición, y la indicación del nivel (básico, medio, alto) de las medidas de seguridad aplicables a cada uno de ellos serán, en concreto, y para cada uno de los ficheros, los que se indican en el anexo I a la presente Orden en relación con los mismos.
Artículo 2.– Creación y supresión de ficheros.
Se crean y suprimen los ficheros de datos de carácter personal que se relacionan respectivamente en los anexos I y II de la presente Orden.
Artículo 3.– Finalidad de los ficheros.
Los ficheros objeto de la presente Orden, además de servir a los fines que para cada uno se indican en los correspondientes anexos, tendrán como objetivo la realización de estudios epidemiológicos y la investigación sanitaria. Asimismo, tendrán como finalidad su utilización estadística, todo ello respetando la Ley Orgánica 15/1999.
Artículo 4.– Cesiones de datos.
1.– Sin perjuicio de las cesiones de datos que, en relación con cada fichero, se prevén en el anexo I a la presente Orden, los datos incluidos en los mismos podrán ser cedidos, en el ámbito del Departamento de Sanidad, para el cumplimiento de las funciones que les encomienda el ordenamiento jurídico y versen sobre competencias y materias similares.
2.– Asimismo, podrán ser cedidos a los órganos y servicios de estadística de la Administración Pública de la Comunidad Autónoma de Euskadi y de otras Administraciones Públicas, al amparo de lo dispuesto en la Ley 4/1986, de 23 de abril, de Estadística de la Comunidad Autónoma de Euskadi y en la Ley 12/1989, de 9 de mayo, de la Función Estadística Pública.
3.– Al amparo de la Ley 16/2003, de 28 de mayo, de Cohesión y calidad del Sistema Nacional de Salud, se establecerá un sistema de información sanitaria del Sistema Nacional de Salud que garantice la disponibilidad de la información y la comunicación recíprocas entre las Administraciones sanitarias, que ocasionará cesiones de datos personales con el Ministerio de Sanidad y Consumo y con Osakidetza-Servicio vasco de salud, realizando siempre estas cesiones de acuerdo con la legislación en materia de protección de datos de carácter personal.
4.– El Viceconsejero de Sanidad y la Dirección de Servicios, en el ámbito de su competencia, podrán celebrar convenios de colaboración para el tratamiento de datos con estricto cumplimiento de lo señalado en la Ley Orgánica 15/1999, respecto a las garantías y protección de los titulares de los datos.
Artículo 5.– Medidas de seguridad y gestión.
Los titulares de los órganos responsables de cada fichero adoptarán las medidas necesarias que garanticen el uso de dichos ficheros para las finalidades para las que fueron creados y la seguridad de los datos de carácter personal, y eviten su alteración, pérdida, tratamiento o acceso no autorizado, así como las conducentes a hacer efectivas las garantías, obligaciones y derechos reconocidos en la Ley Orgánica 15/1999, de 13 de diciembre, y en sus normas de desarrollo.
Artículo 6.– Prestación de servicios de tratamiento de datos.
Quienes, por cuenta del Departamento de Sanidad, presten servicios de tratamiento de datos de carácter personal realizarán las funciones encomendadas conforme a las instrucciones del responsable del tratamiento y así se hará constar en el contrato que a tal fin se realice, no pudiendo aplicarlos o utilizarlos con fin distinto, ni comunicarlos, ni siquiera para su conservación, a otra personas, de conformidad con lo dispuesto en el artículo 12 de la Ley Orgánica 15/1999, de 13 de diciembre.
DISPOSICIÓN DEROGATORIA
Quedan derogadas, a la entrada en vigor de la presente Orden, la Orden de 28 de septiembre de 2000, del Consejero de Sanidad, por la que se regulan los ficheros automatizados de datos de carácter personal gestionados por el Departamento de Sanidad, la Disposición Final Primera de la Orden de 11 de julio de 2001, del Consejero de Sanidad, por la que se crea el fichero Tarjeta Sanitaria Electrónica, la Orden de 6 de noviembre de 2003, también del Consejero de Sanidad, por la que se crea el fichero automatizado de datos de carácter personal denominado “Registro vasco de voluntades anticipadas” y se añade a los gestionados por el Departamento de Sanidad y la Disposición Final Primera de la Orden de 22 de noviembre de 2004, del Consejero de Sanidad, por la que se crea el fichero Receta Electrónica, así como cualquier otra disposición de igual o inferior rango que se oponga al contenido de esta Orden.
DISPOSICIONES FINALES
Primera.– La Dirección de Servicios y Régimen Económico del Departamento de Sanidad dará traslado a la Agencia Vasca de Protección de Datos de una copia de este acuerdo, para que proceda a la inscripción en el Registro de Protección de Datos de los ficheros de datos de carácter personal del Departamento de Sanidad, contenidos en el anexo I a la presente disposición.
Segunda.– La presente Orden entrará en vigor al día siguiente de su publicación en el Boletín Oficial del País Vasco.
ANEXO I
Creación de ficheros.
Se crean los siguientes ficheros automatizados con datos de carácter personal gestionados por el Departamento de Sanidad:
1.– Dirección de Estudios y Desarrollo Sanitario.
1.1.– Voluntades anticipadas.
a) Finalidad y usos previstos:
Garantía y verificación del ejercicio de las voluntades anticipadas o instrucciones previas en el ámbito de la sanidad. Disponibilidad de la información únicamente a quien corresponda.
b) Personas o colectivos afectados:
Personas que ejerzan su derecho de voluntad anticipada, sus representantes y testigos o notarios ante quienes se ejerce esta voluntad.
c) Procedencia y procedimiento de recogida de los datos:
Declaración por parte de cualquier persona que desee voluntariamente inscribir sus voluntades anticipadas en el Registro mediante un formulario o escrito, o bien proceden de notarios o de otros Registros de Ayuntamientos ante los que se otorga las voluntades anticipadas, mediante transmisión electrónica o en papel.
d) Estructura básica del fichero:
Datos identificativos, datos de características personales, datos de salud, religión y creencias.
e) Cesiones de datos:
A Ministerio de Sanidad y Consumo (Registro central) y a Registros similares de otras Comunidades Autónomas, así como a médicos en situación de decisión y representantes.
f) Órgano responsable del fichero:
Dirección de Estudios y Desarrollo Sanitario de la Viceconsejería de Desarrollo y Cooperación Sanitaria.
g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Departamento de Sanidad.
Dirección de Estudios y Desarrollo Sanitario.
C/ Donostia–San Sebastián, n.º 1.
01010 Vitoria–Gasteiz (Álava).
h) Nivel exigible respecto a las medidas de seguridad:
Nivel Alto.
2.– Dirección de Farmacia.
2.1.– Registro de fabricación, comercialización, distribución y venta de productos sanitarios.
a) Finalidad y usos previstos:
Ordenación mediante registros de los centros, servicios y establecimientos dedicados a la fabricación, comercialización, distribución y venta de productos sanitarios.
b) Personas o colectivos afectados:
Titulares o responsables de los establecimientos dedicados a la comercialización, distribución y venta de productos sanitarios.
c) Procedencia y procedimiento de recogida de los datos:
Los datos se recogen de los interesados mediante formularios.
d) Estructura básica del fichero:
Datos identificativos, datos profesionales y de información comercial.
e) Cesiones de datos:
Al Ministerio de Sanidad y Consumo.
f) Órgano responsable del fichero:
Dirección de Farmacia de la Viceconsejería de Sanidad.
g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Departamento de Sanidad.
Dirección de Farmacia.
C/ Donostia – San Sebastián, n.º 1.
01010 Vitoria–Gasteiz (Álava).
h) Nivel exigible respecto a las medidas de seguridad:
Nivel básico.
2.2.– Establecimientos y servicios de atención farmacéutica.
a) Finalidad y usos previstos:
Ordenación y planificación de la atención farmacéutica.
b) Personas o colectivos afectados:
Personal relacionado con las oficinas de farmacia y responsables y personal de otros establecimientos y servicios de atención farmacéutica.
c) Procedencia y procedimiento de recogida de los datos:
Los datos se recogen de los interesados, de oficinas de farmacia y de laboratorios farmacéuticos mediante formularios y recetas.
d) Estructura básica del fichero:
Datos identificativos, de características personales, académicos y profesionales, de información comercial y económico – financieros.
e) Cesiones de datos:
A los Colegios de farmacéuticos.
f) Órgano responsable del Fichero.
Dirección de Farmacia de la Viceconsejería de Sanidad.
g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Departamento de Sanidad.
Dirección de Farmacia.
C/ Donostia–San Sebastián, n.º 1.
01010 Vitoria–Gasteiz (Álava).
h) Nivel exigible respecto a las medidas de seguridad:
Nivel básico.
2.3.– Gestión de la prestación farmacéutica.
a) Finalidad y usos previstos:
Control del proceso de prescripción, dispensación y facturación de recetas financiables por el Departamento de Sanidad. Explotación de información sobre prescripción, dispensación y facturación de productos farmacéuticos financiables por el Departamento de Sanidad y sobre facultativos prescriptores y oficinas de farmacia dispensadoras. Control específico del visado de inspección. Gestión de la entrega de talonarios de recetas a facultativos médicos de Osakidetza-Servicio vasco de salud o autorizados por el Departamento de Sanidad.
b) Personas o colectivos afectados:
Personal médico prescriptor de recetas, oficinas de farmacia y laboratorios farmacéuticos.
c) Procedencia y procedimiento de recogida de los datos:
Los datos se recogen de los interesados mediante formularios y recetas.
d) Estructura básica del fichero:
Datos identificativos, de detalle de empleo, de transacciones, económico-financieros y de salud.
e) Cesiones de datos:
Al Ministerio de Sanidad y Consumo y Osakidetza-Servicio vasco de salud.
f) Responsable del Fichero:
Dirección de Farmacia de la Viceconsejería de Sanidad.
g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Departamento de Sanidad.
Dirección de Farmacia.
C/ Donostia–San Sebastián, n.º 1.
01010 Vitoria–Gasteiz (Álava).
h) Nivel exigible respecto a las medidas de seguridad:
Nivel alto.
2.4.– Gestión de la prestación ortoprotésica.
a) Finalidad y usos previstos:
Control del proceso de prescripción, dispensación y facturación de ortoprótesis; explotación de información sobre productos ortoprotésicos prescritos; visado, reintegro de gastos y autorizaciones previas; gestión de los convenios de colaboración para la dispensación de las prestaciones ortoprotésicas.
b) Personas o colectivos afectados:
Médicos prescriptores de ortoprótesis, titulares y técnicos ortopédicos de establecimientos con convenios de colaboración para la dispensación de la prestación ortoprotésica y beneficiarios de ortoprótesis.
c) Procedencia y procedimiento de recogida de los datos:
Los datos se recogen de los médicos prescriptores y de los pacientes mediante el documento de prestación ortoprotésica, de la documentación presentada por los establecimientos para concertar convenios de colaboración y de las actas de la Inspección.
d) Estructura básica de datos:
Datos de carácter identificativo, de características personales, de detalle de empleo, datos económicos y financieros, datos de transacciones y datos de salud.
e) Cesiones de datos:
No detectadas.
f) Responsable del Fichero:
Dirección de Farmacia de la Viceconsejería de Sanidad.
g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Departamento de Sanidad.
Dirección de Farmacia.
C/ Donostia–San Sebastián, n.º 1.
01010 Vitoria–Gasteiz (Álava).
h) Nivel exigible respecto a las medidas de seguridad:
Nivel alto.
2.5.– Gestión de medicamentos costosos.
a) Finalidad y usos previstos:
Valorar la idoneidad del tratamiento y hacer un seguimiento de estos pacientes, gestionando las autorizaciones o denegaciones de dicho tratamiento.
b) Personas o colectivos afectados:
Pacientes que necesitan un tratamiento con medicamentos costosos y médicos prescriptores.
c) Procedencia y procedimiento de recogida de los datos:
Los datos se recogen de los interesados mediante formularios.
d) Estructura básica del fichero:
Datos de carácter identificativo, de características personales, de detalle de empleo y de salud.
e) Cesiones de datos:
No detectadas.
f) Responsable del Fichero:
Dirección de Farmacia de la Viceconsejería de Sanidad.
g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Departamento de Sanidad.
Dirección de Farmacia.
C/ Donostia–San Sebastián, n.º 1.
01010 Vitoria–Gasteiz (Álava).
h) Nivel exigible respecto a las medidas de seguridad:
Nivel alto.
2.6.– Receta electrónica.
a) Finalidad y usos previstos:
Integración de la información sobre prescripción y dispensación de recetas de Osakidetza-Servicio vasco de salud; explotación de la información sobre prescripción y dispensación de especialidades farmacéuticas y productos sanitarios por personal facultativo médico, oficinas de farmacia y personas aseguradas.
b) Personas o colectivos afectados:
Población asegurada por el Sistema Sanitario de Euskadi, personal facultativo médico prescriptor de Osakidetza-Servicio vasco de salud, personal del Departamento de Sanidad responsable del visado de recetas y profesionales farmacéuticos y farmacéuticas de las oficinas de farmacia de la Comunidad Autónoma del País Vasco.
c) Procedencia y procedimiento de recogida de los datos:
Grabación de los datos de prescripción de las recetas médicas de Servicio vasco de salud y de la dispensación de recetas en las oficinas de farmacia de la Comunidad Autónoma del País Vasco.
d) Estructura básica del fichero automatizado:
Datos de personas aseguradas, número de colegiado médico prescriptor, centro sanitario, Territorio Histórico, laboratorio, especialidades y efectos y accesorios prescritos y dispensados, farmacia, profesional farmacéutico-a, importe de las recetas prescritas y dispensadas.
e) Cesiones de datos:
Osakidetza-Servicio vasco de salud y Ministerio de Sanidad y Consumo.
f) Responsable del Fichero:
Dirección de Farmacia de la Viceconsejería de Sanidad.
g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Departamento de Sanidad.
Dirección de Farmacia.
C/ Donostia–San Sebastián, n.º 1.
01010 Vitoria–Gasteiz (Álava).
h) Nivel exigible respecto a las medidas de seguridad:
Nivel alto.
2.7.– Ensayos clínicos y estudios post-autorización con medicamentos y productos sanitarios.
a) Finalidad y usos previstos:
Conocer las investigaciones realizadas con medicamentos y productos sanitarios, tanto ensayos clínicos como estudios post-autorización.
b) Personas o colectivos afectados:
Personal investigador.
c) Procedencia y procedimiento de recogida de los datos:
Los datos se recogen de la documentación que presentan los promotores de los estudios.
d) Estructura básica del fichero:
Datos de carácter identificativo.
e) Cesiones de datos:
Al Ministerio de Sanidad y a otros organismos públicos con competencia en materia sanitaria.
f) Responsable del Fichero:
Dirección de Farmacia de la Viceconsejería de Sanidad.
g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Departamento de Sanidad.
Dirección de Farmacia.
C/ Donostia–San Sebastián, n.º 1.
01010 Vitoria–Gasteiz (Álava).
h) Nivel exigible respecto a las medidas de seguridad:
Nivel básico.
3.– Dirección de Financiación y Contratación Sanitaria.
3.1.– Tarjeta Individual Sanitaria.
a) Finalidad y usos previstos:
Acreditación del derecho a la asistencia sanitaria de los ciudadanos de la Comunidad Autónoma del País Vasco protegidos por el Sistema Sanitario de Euskadi.
b) Personas o colectivos afectados:
Personas con derecho a la cobertura del Sistema Sanitario Público de Euskadi y médicos de la red pública de la CAPV.
c) Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado, del Ministerio de Justicia, de la TGSS, de las Mutuas de Accidentes de Trabajo y Enfermedades Profesionales de la Seguridad Social, de Osakidetza-Servicio vasco de salud, de prestadores de servicios de certificación electrónica, del INE, del Eustat, de las Diputaciones Forales y de los Ayuntamientos, mediante formularios y transmisión electrónica.
d) Estructura básica del fichero:
Datos identificativos, de características personales, de detalle de empleo, de circunstancias profesionales, de certificación electrónica, económicos y financieros y datos de transacciones.
e) Cesiones de Datos:
A Osakidetza-Servicio vasco de salud, al Ministerio Sanidad y Consumo, y a entidades gestoras y colaboradoras de la Seguridad Social.
f) Responsable del Fichero:
La Dirección de Financiación y Contratación Sanitaria de la Viceconsejería de Sanidad.
g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Dirección Territorial de Sanidad de Álava.
Subdirección de Aseguramiento y Contratación.
C/ Olagibel, 38 – 01004 Vitoria-Gasteiz.
Dirección Territorial de Sanidad de Gipuzkoa.
Subdirección de Aseguramiento y Contratación.
C/ Sancho el Sabio, 35 – 20010 Donostia-San Sebastián.
Dirección Territorial de Sanidad de Bizkaia.
Subdirección de Aseguramiento y Contratación.
C/ Gran Vía, 81, 1.º – 48010 Bilbao.
h) Nivel exigible respecto a las medidas de seguridad:
Nivel básico.
3.2.– Sistema integrado de aseguramiento.
a) Finalidad y usos previstos:
Gestión sanitaria y estudios e investigación en relación con la población de la Comunidad Autónoma del País Vasco protegida por el Sistema Sanitario de Euskadi.
b) Personas o colectivos afectados:
Personas con derecho a la cobertura del Sistema Sanitario Público de Euskadi y médicos de la red pública de la Comunidad Autónoma de Euskadi.
c) Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado, del Ministerio de Justicia, de la TGSS, de las Mutuas de Trabajo y Enfermedades Profesionales de la Seguridad Social, de Osakidetza-Servicio vasco de salud, de prestadores de servicios de certificación electrónica, del Registro Vasco de Voluntades Anticipadas, del INE, del Eustat, de las Diputaciones Forales y de los Ayuntamientos, mediante formularios y transmisión electrónica.
d) Estructura básica del fichero:
Datos identificativos, de características personales, de detalle de empleo, de circunstancias profesionales, de certificación electrónica, económicos y financieros, de salud y datos de transacciones.
e) Cesiones de Datos:
A Osakidetza-Servicio vasco de salud.
f) Responsable del Fichero:
La Dirección de Financiación y Contratación Sanitaria de la Viceconsejería de Sanidad.
g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Dirección Territorial de Sanidad de Álava.
Subdirección de Aseguramiento y Contratación.
C/ Olagibel, 38 – 01004 Vitoria-Gasteiz.
Dirección Territorial de Sanidad de Gipuzkoa.
Subdirección de Aseguramiento y Contratación.
C/ Sancho el Sabio, 35 – 20010 Donostia-San Sebastián.
Dirección Territorial de Sanidad de Bizkaia.
Subdirección de Aseguramiento y Contratación.
C/ Gran Vía, 81 1.º – 48010 Bilbao.
h) Nivel exigible respecto a las medidas de seguridad:
Nivel alto.
3.3.– Contratación Sanitaria.
a) Finalidad y usos previstos:
Control de la actividad y financiación de la Asistencia Sanitaria de Osakidetza-Servicio vasco de salud y empresas y centros asistenciales concertados. Gestión de la derivación de la asistencia sanitaria, incluyendo la asistencia sanitaria a las niñas y niños de países en vías de desarrollo.
b) Personas o colectivos afectados:
Población asistida por el Sistema Sanitario Público Vasco.
c) Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado, de ONGs, de empresas y centros de asistencia sanitaria y de Osakidetza-Servicio vasco de salud, mediante formularios, recetas y transmisión electrónica.
d) Estructura básica del fichero:
Datos identificativos, de características personales, de detalle de empleo, datos económico – financieros, datos de transacciones y datos de salud.
e) Cesiones de Datos:
A centros sanitarios privados y a Osakidetza-Servicio vasco de salud.
f) Responsable del Fichero:
La Dirección de Financiación y Contratación Sanitaria de la Viceconsejería de Sanidad.
g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Departamento de Sanidad.
Dirección de Financiación y Contratación Sanitaria.
C/ Donostia–San Sebastián, n.º 1.
01010 Vitoria–Gasteiz (Álava).
Dirección Territorial de Sanidad de Álava.
Subdirección de Aseguramiento y Contratación.
C/ Olagibel, 38 – 01004 Vitoria-Gasteiz.
Dirección Territorial de Sanidad de Gipuzkoa.
Subdirección de Aseguramiento y Contratación.
C/ Sancho el Sabio, 35 – 20010 Donostia-San Sebastián.
Dirección Territorial de Sanidad de Bizkaia.
Subdirección de Aseguramiento y Contratación.
C/ Gran Vía, 81 1.º – 48010 Bilbao.
h) Nivel exigible respecto a las medidas de seguridad:
Nivel alto.
3.4.– Gestión de incapacidad temporal.
a) Finalidad y usos previstos:
Registro, gestión, evaluación y control de las incapacidades temporales por contingencia común.
b) Personas o colectivos afectados:
Población beneficiaria de la prestación sanitaria en la CAPV con cobertura por el sistema de Seguridad Social.
c) Procedencia y procedimiento de recogida de los datos:
Los datos se recogen de Osakidetza-Servicio vasco de salud, de las entidades gestoras de la Seguridad Social y de las Mutuas, mediante formularios, partes de alta/baja y transmisión electrónica.
d) Estructura básica del fichero:
Datos identificativos, de detalle de empleo y de salud.
e) Cesiones de Datos:
A Osakidetza-Servicio vasco de salud, a Osalan, al Ministerio de Sanidad y Consumo y a las Entidades gestoras y colaboradoras de la Seguridad Social.
f) Responsable del Fichero:
La Dirección de Financiación y Contratación Sanitaria de la Viceconsejería de Sanidad.
g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Dirección Territorial de Sanidad de Álava.
Subdirección de Aseguramiento y Contratación.
C/ Olagibel, 38 – 01004 Vitoria-Gasteiz.
Dirección Territorial de Sanidad de Gipuzkoa.
Subdirección de Aseguramiento y Contratación.
C/ Sancho el Sabio, 35 – 20010 Donostia-San Sebastián.
Dirección Territorial de Sanidad de Bizkaia.
Subdirección de Aseguramiento y Contratación.
C/ Gran Vía, 81 1.º – 48010 Bilbao.
h) Nivel exigible respecto a las medidas de seguridad:
Nivel alto.
3.5.– Sistema de atención al cliente.
a) Finalidad y usos previstos:
Tutela de los derechos de los ciudadanos en el ámbito de los servicios sanitarios, valoración de la satisfacción y de las necesidades de los usuarios y de la calidad de la prestación mediante la monitorización del registro de las reclamaciones y demandas planteadas. Seguimiento y respuesta de las peticiones de los usuarios. Mejora del servicio.
b) Personas o colectivos afectados:
Ciudadanos que realicen consultas y planteen quejas o reclamaciones referidas al ámbito de prestación de los servicios sanitarios en la CAPV, así como aquellas personas a las que se refieran tales quejas y consultas.
c) Procedencia y procedimiento de recogida de los datos:
Los datos se recogen de los interesados, de medios de comunicación, de Osakidetza-Servicio vasco de salud, del Ararteko y de otras instituciones públicas, mediante reclamaciones y quejas orales o escritas, y también por correo electrónico.
d) Estructura básica del fichero:
Datos identificativos, de características personales, de transacciones y de salud.
e) Cesiones de Datos:
A la parte reclamada, normalmente Osakidetza-Servicio vasco de salud.
f) Responsable del Fichero:
La Dirección de Financiación y Contratación Sanitaria de la Viceconsejería de Sanidad.
g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Departamento de Sanidad.
Dirección de Financiación y Contratación Sanitaria.
C/ Donostia–San Sebastián, n.º 1.
01010 Vitoria–Gasteiz (Álava).
Dirección Territorial de Sanidad de Álava.
Subdirección de Aseguramiento y Contratación.
C/ Olagibel, 38 – 01004 Vitoria-Gasteiz.
Dirección Territorial de Sanidad de Gipuzkoa.
Subdirección de Aseguramiento y Contratación.
C/ Sancho el Sabio, 35 – 20010 Donostia-San Sebastián.
Dirección Territorial de Sanidad de Bizkaia.
Subdirección de Aseguramiento y Contratación.
C/ Gran Vía, 81 1.º – 48010 Bilbao.
h) Nivel exigible respecto a las medidas de seguridad:
Nivel alto.
4.– Dirección de Planificación y Ordenación Sanitaria.
4.1.– Ordenación Sanitaria.
a) Finalidad y usos previstos:
Acreditar los centros sanitarios en que se prestan determinados servicios, y conocer cuántos centros realizan cada actividad asistencial. Gestionar las autorizaciones administrativas previas a la publicidad sanitaria y sus incidencias posteriores.
b) Personas o colectivos afectados:
Responsables de actividades sanitarias, actividades de investigación, miembros de CEICs y CEAs, y solicitantes de autorizaciones administrativas de publicidad sanitaria.
c) Procedencia y procedimiento de recogida de los datos:
Los datos se recogen de los interesados, Registros Públicos y Osakidetza-Servicio vasco de salud, mediante formularios, presentación de documentos y protocolos.
d) Estructura básica del fichero:
Datos identificativos, de circunstancias personales y sociales, datos académicos y profesionales, de detalle de empleo y datos de información comercial.
e) Cesiones de datos:
Al Ministerio de Sanidad y a otros organismos públicos con competencia en materia sanitaria.
f) Órgano responsable del fichero:
Dirección de Planificación y Ordenación Sanitaria de la Viceconsejería de Sanidad.
g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Departamento de Sanidad.
Dirección de Planificación y Ordenación Sanitaria.
C/ Donostia–San Sebastián, n.º 1.
01010 Vitoria–Gasteiz (Álava).
h) Nivel exigible respecto a las medidas de seguridad:
Nivel básico.
4.2.– Investigación, evaluación sanitaria y desarrollo profesional.
a) Finalidad y usos previstos:
Gestión de las solicitudes y seguimiento de las ayudas para docencia, formación e investigación convocadas por el Departamento de Sanidad, así como el seguimiento de la trayectoria científica de los individuos y de las actividades de formación de las entidades. Acreditación de formación continuada. Reconocimiento de interés sanitario. Gestión de áreas y líneas de investigación. Gestión de actividades en general.
b) Personas o colectivos afectados:
Solicitantes de ayudas para docencia, formación e investigación; personas relacionadas con Evaluación de Tecnologías Sanitarias; solicitantes de acreditación de actividad de formación y solicitantes de ayudas a instituciones y entidades.
c) Procedencia y procedimiento de recogida de los datos:
Los datos se recogen de los interesados, mediante formularios, presentación de documentos y transmisión electrónica.
d) Estructura básica del fichero:
Datos identificativos, de características personales, académicos y profesionales, de detalle de empleo, económico financieros y de transacciones.
e) Cesiones de datos:
Al Ministerio de Sanidad y a otros organismos públicos con competencia en materia sanitaria.
f) Órgano responsable del fichero:
Dirección de Planificación y Ordenación Sanitaria de la Viceconsejería de Sanidad.
g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Departamento de Sanidad.
Dirección de Planificación y Ordenación Sanitaria.
C/ Donostia–San Sebastián, n.º 1.
01010 Vitoria–Gasteiz (Álava).
h) Nivel exigible respecto a las medidas de seguridad:
Nivel básico.
4.3.– Morbimortalidad.
a) Finalidad y usos previstos:
Conocer las características de las mujeres que recurren a la interrupción voluntaria del embarazo y el tipo de procedimiento, así como la distribución geográfica de los casos en la Comunidad Autónoma del País Vasco. Estudio del consumo de opiáceos y cocaína, así como de otras sustancias de abuso, en la Comunidad Autónoma del País Vasco. Proporcionar información para la planificación sanitaria.
Conocer la incidencia del cáncer en la Comunidad Autónoma del País Vasco y contribuir a la mejor planificación de los recursos en el área oncológica. Planificación y estudios de evaluación sanitaria. Monitorizar las tasas de incidencia, de ataque, de mortalidad y letalidad a los 28 días del infarto de miocardio entre los años 1997 y 2000. Planificación de servicios de salud.
b) Personas o colectivos afectados:
Mujeres que interrumpan un embarazo en los términos de la LO 9/1985, de reforma del artículo 417 bis del Código Penal. Población de toxicómanos adictos a opiáceos y/o cocaína, así como a otras sustancias de abuso, que entran en contacto con la red de Osakidetza-Servicio vasco de salud u otros centros privados; personas fallecidas a causa del abuso de estas sustancias. Personas que presentan tumores malignos, in situ o indeterminados. Pacientes dados de alta en centros hospitalarios públicos y privados de la Comunidad Autónoma del País Vasco. Personas diagnosticadas de Infartos Agudos de Miocardio.
c) Procedencia y procedimiento de recogida de los datos:
Los datos se recogen de hospitales, Registros de Cáncer de otras Comunidades Autónomas Forenses que declaran el fallecimiento del toxicómano, mediante formularios, y transmisión electrónica.
d) Estructura básica del fichero:
Datos identificativos, de características personales, académicos y profesionales, de detalle de empleo y de salud.
e) Cesiones de datos:
A Osakidetza-Servicio vasco de salud, al Ministerio de Sanidad, al Observatorio de Drogodependencias y a Administraciones de las Comunidades Autónomas que dispongan de un Registro de Cáncer, cuyos pacientes han sido diagnosticados en la Comunidad Autónoma del País Vasco.
f) Órgano responsable del fichero:
Dirección de Planificación y Ordenación Sanitaria de la Viceconsejería de Sanidad.
g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Departamento de Sanidad.
Dirección de Planificación y Ordenación Sanitaria.
C/ Donostia–San Sebastián, n.º 1.
01010 Vitoria–Gasteiz (Álava).
h) Nivel exigible respecto a las medidas de seguridad:
Nivel alto.
4.4.– Operaciones estadísticas.
a) Finalidad y usos previstos:
Conocer el nivel de salud percibida, la utilización de servicios sanitarios y los hábitos de vida relacionados con la salud, en la Comunidad Autónoma del País Vasco.
b) Personas o colectivos afectados:
Muestreo de familias y personas que participan voluntariamente en la Encuesta de Salud.
c) Procedencia y procedimiento de recogida de los datos:
Los datos se recogen de los interesados mediante encuestas, formularios y transmisión electrónica de datos.
d) Estructura básica del fichero:
Datos identificativos, de características personales y circunstancias sociales, académicos y profesionales, de detalle de empleo, económicos y financieros y de salud.
e) Cesiones de datos:
No detectadas.
f) Órgano responsable del fichero:
Dirección de Planificación y Ordenación Sanitaria de la Viceconsejería de Sanidad.
g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Departamento de Sanidad.
Dirección de Planificación y Ordenación Sanitaria.
C/ Donostia–San Sebastián, n.º 1.
01010 Vitoria–Gasteiz (Álava).
h) Nivel exigible respecto a las medidas de seguridad:
Nivel alto.
4.5.– Módulo operacional del Sistema de Información de Salud de Euskadi.
a) Finalidad y usos previstos:
Tratamiento de datos básicos sobre personas, enfermedades y sus factores determinantes para un mejor conocimiento del nivel de salud y su evolución en la CAPV.
b) Personas o colectivos afectados:
Pacientes de asistencia primaria, especializada y hospitalaria de centros privados y públicos.
c) Procedencia y procedimiento de recogida de los datos:
Los datos se recogen de los interesados y de Osakidetza-Servicio vasco de salud, Eustat y otras Administraciones Públicas mediante transmisión electrónica.
d) Estructura básica del fichero:
Datos identificativos, de características personales, académicos y profesionales, de detalle de empleo y de salud.
e) Cesiones de datos:
No detectadas.
f) Órgano responsable del fichero:
Dirección de Planificación y Ordenación Sanitaria de la Viceconsejería de Sanidad.
g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Departamento de Sanidad.
Dirección de Planificación y Ordenación Sanitaria.
C/ Donostia–San Sebastián, n.º 1.
01010 Vitoria–Gasteiz (Álava).
h) Nivel exigible respecto a las medidas de seguridad:
Nivel alto.
5.– Dirección de Régimen Jurídico.
5.1.– Reclamaciones y demandas.
a) Finalidad y usos previstos:
Gestión y control de procedimientos administrativos y judiciales.
b) Personas o colectivos afectados:
Personas interesadas en los procedimientos administrativos judiciales dirigidos contra el Departamento de Sanidad, y personas destinatarias de oficios remitidos por el Departamento de Sanidad.
c) Procedencia y procedimiento de recogida de los datos:
Los datos proceden de los interesados, Administraciones Públicas, Parlamentos, Juzgados y Tribunales, el Ararteko y el Defensor del Pueblo, mediante expedientes administrativos.
d) Estructura básica del fichero:
Datos identificativos.
e) Cesiones de datos:
No detectadas.
f) Órgano responsable del fichero:
Dirección de Régimen Jurídico de la Viceconsejería de Desarrollo y Cooperación Sanitaria.
g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Departamento de Sanidad.
Dirección de Régimen Jurídico.
C/ Donostia–San Sebastián, n.º 1.
01010 Vitoria–Gasteiz (Álava).
h) Nivel exigible respecto a las medidas de seguridad:
Nivel básico.
6.– Dirección de Salud Pública.
6.1.– Promoción y educación para la salud.
a) Finalidad y usos previstos:
Gestión de peticiones de asesoramiento, formación y apoyo en relación con la promoción y educación para la salud, así como préstamo de material y documentación. Análisis de las demandas y necesidades. Evaluación del servicio.
b) Personas o colectivos afectados:
Interesados que solicitan el servicio.
c) Procedencia y procedimiento de recogida de los datos:
Los datos se recogen de los interesados, de entidades privadas, de Osakidetza-Servicio vasco de salud, y de Ayuntamientos mediante formularios, teléfono, fax y transmisión electrónica.
d) Estructura básica del fichero:
Datos identificativos, académicos y profesionales, de detalle de empleo y datos de transacciones.
e) Cesiones de datos:
A Osakidetza-Servicio vasco de salud.
f) Órgano responsable del fichero:
Dirección de Salud Pública de la Viceconsejería de Sanidad.
g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Departamento de Sanidad.
Dirección de Salud Pública.
C/ Donostia–San Sebastián, n.º 1.
01010 Vitoria–Gasteiz (Álava).
h) Nivel exigible respecto a las medidas de seguridad:
Nivel básico.
6.2.– Gestión de Sanidad Ambiental.
a) Finalidad y usos previstos:
Gestión del área de trabajo de sanidad ambiental, datos identificativos de personas y entidades, así como datos de control y seguimiento recogidos en los diferentes programas de actuación: planes de gestión de residuos de los centros sanitarios, aguas de consumo, aguas de uso recreativo, instalaciones de riesgo referente a legionella, registro de empresas y servicios biocidas, denuncias y alertas, registros de entidades y personas autorizadas para la impartición de cursos de capacitación exigidos por la normativa sectorial, registros de personas que han realizado dichos cursos de formación y participantes en comisiones de trabajo interdepartamentales.
b) Personas o colectivos afectados:
Titulares o responsables de las instalaciones o entidades, así como las personas que han realizado diferentes cursos de capacitación que exigen las normativas sectoriales.
c) Procedencia y procedimiento de recogida de los datos:
Los datos se recogen de los propios interesados, de administraciones públicas y de los centros de formación que imparten los cursos, mediante formularios y encuestas
d) Estructura básica del fichero:
Datos identificativos de las personas y de las empresas o entidades, así como datos de información específicos de cada programa de actuación
e) Cesiones de datos:
Administraciones públicas (Ministerio de Sanidad, Administraciones Locales y Territoriales).
f) Órgano responsable del fichero:
Dirección de Salud Pública de la Viceconsejería de Sanidad.
g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Dirección de Salud Pública.
C/ Donostia-San Sebastián, 1 – 01010 Vitoria-Gasteiz.
Dirección Territorial de Sanidad de Álava.
Subdirección de Salud Pública.
Avda. Santiago, 11 – 01004 Vitoria-Gasteiz.
Dirección Territorial de Sanidad de Gipuzkoa.
Subdirección de Salud Pública.
Avda. Navarra, 4 – 20013 Donostia-San Sebastián.
Dirección Territorial de Sanidad de Bizkaia.
Subdirección de Salud Pública.
C/ María Díaz de Haro, 60 – 48010 Bilbao.
h) Nivel exigible respecto a las medidas de seguridad:
Nivel básico.
6.3.– Entidades preceptoras de ayudas.
a) Finalidad y usos previstos:
Gestión de la concesión de ayudas económicas a entidades sin ánimo de lucro.
b) Personas o colectivos afectados:
Presidentes de entidades sin ánimo de lucro (concesionarias de ayudas).
c) Procedencia y procedimiento de recogida de los datos:
Los datos se recogen de los interesados mediante formularios y transmisión electrónica.
d) Estructura básica del fichero:
Datos identificativos y económico–financieros.
e) Cesiones de datos:
No detectadas.
f) Órgano responsable del fichero:
Dirección de Salud Pública de la Viceconsejería de Sanidad.
g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Departamento de Sanidad.
Dirección de Salud Pública.
C/ Donostia–San Sebastián, n.º 1.
01010 Vitoria–Gasteiz (Álava).
h) Nivel exigible respecto a las medidas de seguridad:
Nivel básico.
6.4.– Gestión de Sanidad Alimentaria.
a) Finalidad y usos previstos:
Gestión de la sanidad alimentaria y protección de la salud pública:
Seguimiento de las condiciones higiénico-sanitarias de las instalaciones y de las prácticas de manipulación de los establecimientos alimentarios y hosteleros. Concesión de autorizaciones. Gestión del trámite documental de establecimientos obligados a mantener autocontroles.
Seguimiento del sacrificio de animales en los mataderos, con indicación de los decomisos practicados. Control de establecimientos autorizados para extracción de columna vertebral de animales.
Gestión de la toma de muestras de residuos veterinarios.
b) Personas o colectivos afectados:
Titulares o responsables de los establecimientos alimentarios, de explotaciones ganaderas y de centros autorizados a extraer MER, así como profesores autorizados a dar cursos de manipulación de alimentos.
c) Procedencia y procedimiento de recogida de los datos:
Los datos proceden del interesado, de inspectores, de mataderos, y de algunos Ayuntamientos, mediante formularios, transmisión electrónica, presentación de documentos y actas de inspección.
d) Estructura básica del fichero:
Datos identificativos, académicos y profesionales y de información comercial.
e) Cesiones de datos:
A servicios públicos responsables de la producción de estadísticas (Eustat), al Ministerio de Sanidad y otros organismos públicos con competencia en materia sanitaria, a las Diputaciones y a Ayuntamientos.
f) Órgano responsable del fichero:
Dirección de Salud Pública de la Viceconsejería de Sanidad.
g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Dirección Territorial de Sanidad de Álava.
Subdirección de Salud Pública.
Avda. Santiago, 11 – 01004 Vitoria-Gasteiz.
Dirección Territorial de Sanidad de Gipuzkoa.
Subdirección de Salud Pública.
Avda. Navarra, 4 – 20013 Donostia-San Sebastián.
Dirección Territorial de Sanidad de Bizkaia.
Subdirección de Salud Pública.
C/ María Díaz de Haro, 60 – 48010 Bilbao.
h) Nivel exigible respecto a las medidas de seguridad:
Nivel básico.
6.5.– Estudios de investigación de Salud Pública.
a) Finalidad y usos previstos:
Prevención de lesiones accidentales y de otros aspectos de la promoción de la salud a través de la actuación de los profesionales de la salud de los centros sanitarios.
b) Personas o colectivos afectados:
Pacientes que acuden a los centros sanitarios.
c) Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado, mediante encuestas o entrevistas realizadas por el personal sanitario.
d) Estructura básica del fichero:
Datos identificativos y de circunstancias sociales.
e) Cesiones de datos:
No detectadas.
f) Órgano responsable del fichero:
Dirección de Salud Pública de la Viceconsejería de Sanidad.
g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Departamento de Sanidad.
Dirección de Salud Pública.
C/ Donostia – San Sebastián, n.º 1.
01010 Vitoria–Gasteiz (Álava).
h) Nivel exigible respecto a las medidas de seguridad:
Nivel medio.
6.6.– Fineteco (Fichero de Necesidades Terapéuticas Comunitarias).
a) Finalidad y usos previstos:
Gestión de la concesión de ayudas económicas a personas físicas para superar su patología.
b) Personas o colectivos afectados:
Personas interesadas en el programa de ayuda.
c) Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado o su tutor mediante formularios.
d) Estructura básica del fichero:
Datos identificativos, económico–financieros y de salud.
e) Cesiones de datos:
No detectadas.
f) Órgano responsable del fichero:
Dirección de Salud Pública de la Viceconsejería de Sanidad.
g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Departamento de Sanidad.
Dirección de Salud Pública.
C/ Donostia–San Sebastián, n.º 1.
01010 Vitoria–Gasteiz (Álava).
h) Nivel exigible respecto a las medidas de seguridad:
Nivel alto.
6.7.– Epidemiología.
a) Finalidad y usos previstos:
Establecer medidas individuales y colectivas de protección de la salud. Conocer la incidencia en CAPV de determinadas enfermedades, realizar campañas de prevención sanitaria y accidentes de tráfico, y estudios. Realizar un seguimiento del cumplimiento del calendario vacunal de los menores en el ámbito de la CAPV, y conocer el estado de determinadas enfermedades prevenibles por vacunación en función de la cobertura vacunal.
b) Personas o colectivos afectados:
Pacientes de asistencia primaria, especializada y hospitalaria de centros privados y públicos y facultativos declarantes.
c) Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado, de facultativos y laboratorios declarantes y de Osakidetza-Servicio vasco de salud, mediante formularios, transmisión electrónica y actas de inspección.
d) Estructura básica del fichero:
Datos identificativos, de características personales, de detalle de empleo y de salud.
e) Cesiones de datos:
Al Ministerio de Sanidad y a los Departamentos de Sanidad de otras Comunidades Autónomas, y a otros organismos públicos con competencia en materia sanitaria.
f) Órgano responsable del fichero:
Dirección de Salud Pública de la Viceconsejería de Sanidad.
g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Dirección Territorial de Sanidad de Álava.
Subdirección de Salud Pública.
Avda. Santiago, 11 – 01004 Vitoria-Gasteiz.
Dirección Territorial de Sanidad de Gipuzkoa.
Subdirección de Salud Pública.
Avda. Navarra, 4 – 20013 Donostia-San Sebastián.
Dirección Territorial de Sanidad de Bizkaia.
Subdirección de Salud Pública.
C/ María Díaz de Haro, 60 – 48010 Bilbao.
h) Nivel exigible respecto a las medidas de seguridad:
Nivel alto.
6.8.– Recién nacidos/as.
a) Finalidad y usos previstos:
Recoger la relación de todas y todos los recién nacidos en la CAPV con el fin de establecer el control del cribado neonatal de enfermedades endocrino-metabólicas en este momento y de posibles patologías en el futuro. Recoger la relación de recién nacidos con alguna anomalía congénita y poder establecer el seguimiento de esos casos durante el primer año de vida. Realizar campañas de prevención sanitaria sobre natalidad y lactancia.
b) Personas o colectivos afectados:
Pacientes de asistencia primaria, especializada y hospitalaria de centros privados y públicos y facultativos declarantes.
c) Procedencia y procedimiento de recogida de los datos:
Los datos proceden de los hospitales, mediante encuestas o entrevistas, pruebas practicadas y documentación recogida.
d) Estructura básica del fichero:
Datos identificativos, de características personales y de salud.
e) Cesiones de datos:
A servicios públicos responsables de la producción de estadísticas (Eustat), a los Departamentos de Sanidad de otras Comunidades Autónomas, y a otros organismos públicos con competencia en materia sanitaria y a Osakidetza-Servicio vasco de salud.
f) Órgano responsable del fichero:
Dirección de Salud Pública de la Viceconsejería de Sanidad.
g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Departamento de Sanidad.
Viceconsejería de Sanidad.
Dirección de Salud Pública.
h) Nivel exigible respecto a las medidas de seguridad:
Nivel alto.
6.9.– Gestión de Laboratorios.
a) Finalidad y usos previstos:
Gestionar la actividad analítica y el estado de las muestras.
b) Personas o colectivos afectados:
Personas sometidas a actividad analítica en centros de Osakidetza-Servicio vasco de salud, así como empleados de entidades o empresas a los que se someten a pruebas de drogas.
c) Procedencia y procedimiento de recogida de los datos:
Los datos proceden de hospitales y centros de salud mental, mediante transmisión electrónica de datos y de las pruebas practicadas y la documentación recogida.
d) Estructura básica del fichero:
Datos identificativos, de características personales y de salud.
e) Cesiones de datos:
No detectadas.
f) Órgano responsable del fichero:
Dirección de Salud Pública de la Viceconsejería de Sanidad.
g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Departamento de Sanidad.
Viceconsejería de Sanidad.
Dirección de Salud Pública.
h) Nivel exigible respecto a las medidas de seguridad:
Nivel alto.
7.– Dirección de Servicios y Régimen Económico.
7.1.– Expedientes de contratación.
a) Finalidad y usos previstos:
Gestión administrativa de los expedientes de contratación.
b) Personas o colectivos afectados:
Apoderados de empresas que contratan con la Administración.
c) Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado mediante formularios.
d) Estructura básica del fichero:
Datos identificativos y de detalle de empleo.
e) Cesiones de datos:
No detectadas.
f) Órgano responsable del fichero:
Dirección de Dirección de Servicios y Régimen Económico.
g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Departamento de Sanidad.
Dirección de Servicios y Régimen Económico.
C/ Donostia–San Sebastián, n.º 1.
01010 Vitoria–Gasteiz (Álava).
h) Nivel exigible respecto a las medidas de seguridad:
Nivel básico.
7.2.– Personal.
a) Finalidad y usos previstos:
Gestión del personal interno del Departamento de Sanidad, en temas específicos, como los planes de euskaldunización, datos de relación de puestos de trabajo (RPT), etc.
b) Personas o colectivos afectados:
Personal del Departamento de Sanidad.
c) Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado a través de la aplicación de Gestión Integrada de Personal (GIP).
d) Estructura básica del fichero:
Datos identificativos, de características personales, académicos y profesionales y de detalle de empleo.
e) Cesiones de datos:
No detectadas.
f) Órgano responsable del fichero:
Dirección de Dirección de Servicios y Régimen Económico.
g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Departamento de Sanidad.
Dirección de Servicios y Régimen Económico.
C/ Donostia – San Sebastián, n.º 1.
01010 Vitoria–Gasteiz (Álava).
h) Nivel exigible respecto a las medidas de seguridad:
Nivel básico.
8.– Direcciones Territoriales.
8.1.– Sanitaria Mortuoria.
a) Finalidad y usos previstos:
Control y registro de funerarias y servicios funerarios, así como de defunciones, transporte y exhumaciones de cadáveres y restos (humanos y cadavéricos) ocurridas en el Territorio Histórico correspondiente. Los usos previstos son para fines estadísticos y gestión de usuarios.
b) Personas o colectivos afectados:
Personas fallecidas.
c) Procedencia y procedimiento de recogida de los datos:
Los datos se recogen de las funerarias mediante formularios.
d) Estructura básica del fichero:
Datos identificativos, de características personales y de transacciones.
e) Cesiones de datos:
No detectadas.
f) Órgano responsable del fichero:
Direcciones Territoriales de Sanidad, en su ámbito de actuación.
g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Dirección Territorial de Sanidad de Álava.
Subdirección de Salud Pública.
Avda. Santiago, 11 – 01004 Vitoria-Gasteiz.
Dirección Territorial de Sanidad de Gipuzkoa.
Subdirección de Salud Pública.
Avda. Navarra, 4– 20013 Donostia-San Sebastián.
Dirección Territorial de Sanidad de Bizkaia.
Subdirección de Salud Pública.
C/ María Díaz de Haro, 60 – 48010 Bilbao.
h) Nivel exigible respecto a las medidas de seguridad:
Nivel básico.
8.2.– Gestión servicios farmacéuticos y productos sanitarios.
a) Finalidad y usos previstos:
Efectuar el control y seguimiento de las empresas distribuidoras y fabricantes de productos farmacéuticos, productos sanitarios y cosméticos.
b) Personas o colectivos afectados:
Personal de las entidades registradas.
c) Procedencia y procedimiento de recogida de los datos:
Los datos se recogen del interesado y de Ayuntamientos a través de formularios y otra documentación.
d) Estructura básica del fichero:
Datos identificativos, infracciones administrativas.
e) Cesiones de datos:
Al Ministerio de Sanidad.
f) Órgano responsable del fichero:
Direcciones Territoriales de Sanidad, en su ámbito de actuación.
g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Dirección Territorial de Sanidad de Álava.
C/ Olagibel, 38 – 01004 Vitoria-Gasteiz.
Dirección Territorial de Sanidad de Gipuzkoa.
Sancho el Sabio, 35 – 20010 Donostia-San Sebastián.
Dirección Territorial de Sanidad de Bizkaia.
C/ Gran Vía, 81 1.º – 48010 Bilbao.
h) Nivel exigible respecto a las medidas de seguridad:
Nivel medio.
8.3.– Actividades clasificadas (MINP).
a) Finalidad y usos previstos:
Registrar y gestionar las solicitudes de licencia municipal de actividades clasificadas en las que debe emitirse un informe sanitario.
b) Personas o colectivos afectados:
Representantes de las entidades que solicitan tales licencias municipales.
c) Procedencia y procedimiento de recogida de los datos:
Los datos proceden de los Ayuntamientos, mediante formularios y otra documentación.
d) Estructura básica del fichero:
Datos identificativos y de información comercial.
e) Cesiones de datos:
A ayuntamientos.
f) Órgano responsable del fichero:
Direcciones Territoriales de Sanidad, en su ámbito de actuación.
g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Dirección Territorial de Sanidad de Álava.
Subdirección de Salud Pública.
Avda. Santiago, 11 – 01004 Vitoria-Gasteiz.
Dirección Territorial de Sanidad de Gipuzkoa.
Subdirección de Salud Pública.
Avda. Navarra, 4– 20013 Donostia-San Sebastián.
Dirección Territorial de Sanidad de Bizkaia.
Subdirección de Salud Pública.
C/ María Díaz de Haro, 60 – 48010 Bilbao.
h) Nivel exigible respecto a las medidas de seguridad:
Nivel básico.
8.4.– Registro de expedientes sancionadores.
a) Finalidad y usos previstos:
Gestión de los expedientes sancionadores incoados en el ámbito territorial de cada Dirección Territorial.
b) Personas o colectivos afectados:
Titulares o responsables de establecimientos objeto de expedientes sancionadores.
c) Procedencia y procedimiento de recogida de los datos:
Los datos proceden de los interesados y de los denunciantes, mediante formularios y la propia inspección.
d) Estructura básica del fichero:
Datos identificativos, económico financieros y de infracciones administrativas.
e) Cesiones de datos:
A las Diputaciones Forales.
f) Órgano responsable del fichero:
Direcciones Territoriales de Sanidad, en su ámbito de actuación.
g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Dirección Territorial de Sanidad de Álava.
C/ Olagibel, 38 – 01004 Vitoria-Gasteiz.
Dirección Territorial de Sanidad de Gipuzkoa.
C/ Sancho el Sabio, 35 – 20010 Donostia-San Sebastián.
Dirección Territorial de Sanidad de Bizkaia.
C/ Gran Vía, 81 1.º – 48010 Bilbao.
h) Nivel exigible respecto a las medidas de seguridad:
Nivel medio.
8.5.– Gestión de medicamentos especiales.
a) Finalidad y usos previstos:
Gestión de suministro de medicamentos extranjeros en la Comunidad Autónoma del País Vasco; tramitación de órdenes de suministro teniendo en cuenta los datos del informe clínico. Vigilancia de la dispensación y el consumo de estupefacientes, metadona y medicamentos de especial control.
b) Personas o colectivos afectados:
Pacientes, médicos que recetan y farmacéuticos que dispensan determinados medicamentos.
c) Procedencia y procedimiento de recogida de los datos:
Los datos se recogen de farmacias y centros solicitantes de medicamentos mediante modelos de solicitud normalizados y recetas.
d) Estructura básica del fichero:
Datos identificativos, de detalle de empleo, de transacciones y de salud.
e) Cesiones de datos:
A la Dirección General de Farmacia y productos Sanitarios del Ministerio de Sanidad.
f) Órgano responsable del fichero:
Direcciones Territoriales de Sanidad, en su ámbito de actuación.
g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Dirección Territorial de Sanidad de Álava.
Subdirección de Aseguramiento y Contratación.
C/ Olagibel, 38 – 01004 Vitoria-Gasteiz.
Dirección Territorial de Sanidad de Gipuzkoa.
Subdirección de Aseguramiento y Contratación.
Sancho El Sabio 35, 20010 Donostia-San Sebastián.
Dirección Territorial de Sanidad de Bizkaia.
Subdirección de Aseguramiento y Contratación.
C/ Gran Vía, 81 1.º – 48010 Bilbao.
h) Nivel exigible respecto a las medidas de seguridad:
Nivel alto.
8.6.– Informes médico-sanitarios.
a) Finalidad y usos previstos:
Gestión y localización de los expedientes sobre la aptitud en materia de tráfico y armas.
b) Personas o colectivos afectados:
Personas que precisan de condiciones restrictivas en el carnet de conducir.
c) Procedencia y procedimiento de recogida de los datos:
Los datos se recogen de la Dirección General de Tráfico y de la Comandancia de la Guardia Civil mediante el certificado médico.
d) Estructura básica del fichero:
Datos identificativos y de salud.
e) Cesiones de datos:
No detectadas.
f) Órgano responsable del fichero:
Direcciones Territoriales de Sanidad, en su ámbito de actuación.
g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Dirección Territorial de Sanidad de Gipuzkoa.
Subdirección de Salud Pública.
Avda. Navarra, 4– 20013 Donostia-San Sebastián.
Dirección Territorial de Sanidad de Bizkaia.
Subdirección de Salud Pública.
C/ María Díaz de Haro, 60 – 48010 Bilbao.
h) Nivel exigible respecto a las medidas de seguridad:
Nivel alto.
8.7.– EPIC.
a) Finalidad y usos previstos:
Investigación sobre la relación entre hábitos de salud y determinadas enfermedades.
b) Personas o colectivos afectados:
Pacientes que participan voluntariamente en el estudio de EPIC.
c) Procedencia y procedimiento de recogida de los datos:
Los datos se recogen de los interesados mediante encuestas o entrevistas.
d) Estructura básica del fichero:
Datos identificativos, de características personales, datos académicos y profesionales, de detalle de empleo, de salud, y de vida sexual.
e) Cesiones de datos:
Organismos públicos con competencia en materia sanitaria (Instituto Nacional de Oncología).
f) Órgano responsable del fichero:
Direcciones Territoriales de Sanidad, en su ámbito de actuación.
g) El servicio donde se pueden ejercitar los derechos de Acceso, Rectificación, Cancelación y Oposición:
Dirección Territorial de Sanidad de Gipuzkoa.
Subdirección de Salud Pública.
Avda. de Navarra, 4 – 20013 Donostia-San Sebastián.
h) Nivel exigible respecto a las medidas de seguridad:
Nivel alto.
ANEXO II
Supresión de ficheros.
1.– Se suprimen los siguientes ficheros automatizados con datos de carácter personal gestionados por el Departamento de Sanidad, y recogidos en la Orden de 28 de septiembre de 2000, del Consejero de Sanidad, indicando para cada uno de ellos su destino o las previsiones para su destrucción:
a) “Enfermedades de Declaración Obligatoria Individual”, “Vacunaciones”, “Red de médicos vigías de la CAPV”, “Declaración microbiológica”, de la Dirección de Salud Pública, cuyo contenido se integra en el nuevo fichero denominado “Epidemiología”, bajo la responsabilidad de esta misma Dirección.
b) “Gestión de Laboratorios” de la Dirección de Salud Pública. Los datos se integran en el nuevo fichero “Gestión de Laboratorios”, bajo la responsabilidad de esta misma Dirección.
c) “Registro de anomalías congénitas” y “Registro de Recién Nacidos”, bajo la responsabilidad de la Dirección de Salud Pública, cuyo contenido se integra en el nuevo fichero denominado “Recién Nacidos”, bajo la responsabilidad de esta misma Dirección.
d) “Banco de historiales dosimétricos”, bajo la responsabilidad de la Dirección de Salud Pública, cuyo contenido ha sido eliminado.
e) “Instalaciones radiactivas radicadas en la CAPV”, bajo la responsabilidad de la Dirección de Salud Pública; “Transporte sanitario”, “Centros hospitalarios en relación con el cumplimiento de historias clínicas”, “Registro de centros, servicios y establecimientos sanitarios”, “Comités Éticos de Investigación Clínica (Ceic)” y “Comités Éticos Asistenciales (CEA)”, bajo la responsabilidad de la Dirección de Ordenación Sanitaria, cuyo contenido se integra en el nuevo fichero denominado “Ordenación Sanitaria”, bajo la responsabilidad de la Dirección de Planificación y Ordenación Sanitaria.
f) “Censo de comercio minorista de alimentos” y “Registro de sacrificios en mataderos”, bajo la responsabilidad de la Dirección de Salud Pública; y “Registro de carnet de manipuladores de alimentos” y “Registro sanitario de industrias alimentarias”, bajo la responsabilidad de las Direcciones Territoriales, cuyo contenido se integra en el nuevo fichero denominado “Gestión de Sanidad Alimentaria”, bajo la responsabilidad de la Dirección de Salud Pública.
g) “Registro poblacional de cáncer de Euskadi”, “Conjunto mínimo básico de datos del registro de altas hospitalarias de Euskadi (C.M.B.D.)”, “Interrupción voluntaria del embarazo”, “Registro de infartos agudos de miocardio (Ibérica)” y “Sistema de información sobre drogodependencias”, bajo la responsabilidad de la Dirección de Planificación y Evaluación Sanitaria, cuyo contenido se integra en el nuevo fichero denominado “Morbimortalidad”, bajo la responsabilidad de la Dirección de Planificación y Ordenación Sanitaria.
h) “Encuesta de Salud”, bajo la responsabilidad de la Dirección de Planificación y Evaluación Sanitaria, cuyo contenido se integra en el nuevo fichero denominado “Operaciones Estadísticas”, bajo la responsabilidad de la Dirección de Planificación y Ordenación Sanitaria.
i) “Prestaciones ortoprotésicas” y “Gabinetes técnico ortopédicos-ortopedias”, bajo la responsabilidad de la Dirección de Planificación y Evaluación Sanitaria, cuyo contenido se integra en el nuevo fichero denominado “Gestión de la prestación ortoprotésica”, bajo la responsabilidad de la Dirección de Farmacia.
j) “Registro de comercialización, distribución y venta de productos sanitarios”, bajo la responsabilidad de la Dirección de Planificación y Evaluación Sanitaria, y “Establecimientos y servicios de atención farmacéutica”, bajo la responsabilidad de la Dirección de Ordenación Sanitaria, que se adscriben a la Dirección de Farmacia con las denominaciones de “Registro de fabricación, comercialización, distribución y venta de productos sanitarios” y “Establecimientos y servicios de atención farmacéutica”.
k) “Infac. Boletín de información farmacoterapéutica de la comarca y ficha de innovaciones terapéuticas”, bajo la responsabilidad de la Dirección de Planificación y Evaluación Sanitaria, cuyo contenido se integra en el fichero denominado “Agenda de contactos”, bajo la responsabilidad de la Dirección de Informática y Telecomunicaciones del Departamento de Hacienda y Administración Pública.
l) “Sistema de facturación farmacéutica”, bajo la responsabilidad de la Dirección de Planificación y Evaluación Sanitaria, cuyo contenido se integra en el nuevo fichero denominado “Gestión de la prestación farmacéutica”, bajo la responsabilidad de la Dirección de Farmacia.
m) “Reclamaciones y demandas”, de la Dirección de Régimen Jurídico. Los datos se integran en el nuevo fichero “Reclamaciones y Demandas”, bajo la responsabilidad de la misma Dirección.
n) “Prestaciones sanitarias” y “Contrato programa”, bajo la responsabilidad de la Dirección de Financiación y Contratación Sanitaria, cuyo contenido se integra en el nuevo fichero denominado “Contratación Sanitaria”, bajo la responsabilidad de esta misma Dirección.
o) “Tutela de los derechos de los ciudadanos en el ámbito de los servicios sanitarios”, bajo la responsabilidad de la Dirección de Financiación y Contratación Sanitaria, cuyo contenido se integra en el nuevo fichero denominado “Sistema de Atención al Cliente”, bajo la responsabilidad de esta misma Dirección.
p) “Gestión y control de incapacidades”, bajo la responsabilidad de la Dirección de Financiación y Contratación Sanitaria, cuyo contenido se integra en el nuevo fichero denominado “Gestión de incapacidad temporal”, bajo la responsabilidad de esta misma Dirección.
q) “Usuarios de Tarjeta Individual Sanitaria (OTI – TIS)” y “Extensión de cobertura a personas sin recursos” bajo la responsabilidad de la Dirección de Financiación y Contratación Sanitaria, cuyo contenido se integra en el nuevo fichero denominado “Tarjeta Individual Sanitaria”, bajo la responsabilidad de esta misma Dirección.
r) “Policía sanitaria mortuoria”, bajo la responsabilidad de las Direcciones Territoriales, cuyo contenido se integra en el nuevo fichero denominado “Sanitaria mortuoria”, bajo la responsabilidad de estas mismas Direcciones.
s) “Estudio Epic (Europea Prospective Investigation Into Cancer” y “Actividades clasificadas”, de las Direcciones Territoriales. Los datos se integran en los nuevos ficheros “EPIC” y “Actividades Clasificadas (MIMP)” bajo la responsabilidad de las Direcciones Territoriales del Departamento de Sanidad.
t) “Gestión de suministros de medicamentos extranjeros a nivel de la C. Autónoma”, bajo la responsabilidad de las Direcciones Territoriales, cuyo contenido se integra en el nuevo fichero denominado “Gestión de medicamentos especiales”, bajo la responsabilidad de estas mismas Direcciones.
u) “Registro de expedientes sancionadores”, bajo la responsabilidad de las Direcciones Territoriales. Los datos se integran en el nuevo fichero “Registro de expedientes sancionadores” bajo la responsabilidad de las Direcciones Territoriales del Departamento de Sanidad.
v) “Docencia, formación e investigación”, bajo la responsabilidad de la Dirección de Ordenación Sanitaria, cuyo contenido se integra en el nuevo fichero denominado “Investigación, evaluación sanitaria y desarrollo profesional”, bajo la responsabilidad de la Dirección de Planificación y Ordenación Sanitaria.
2.– Se suprime el fichero de datos de carácter personal “Tarjeta Sanitaria Electrónica” de la Dirección de Financiación y Contratación Sanitaria, creado por la Orden de 11 de julio de 2001. Los datos se integran en el nuevo fichero denominado “Tarjeta individual sanitaria” bajo la responsabilidad de esa misma Dirección.
3.– Se suprime el fichero de datos de carácter personal “Registro de voluntades anticipadas” de la Dirección de Estudios y Desarrollo Sanitario, creado por la Orden de 6 de noviembre de 2003, del Consejero de Sanidad. Los datos se integran en el fichero “Voluntades anticipadas”, bajo la responsabilidad de la misma Dirección.
4.– Se suprime el fichero de datos de carácter personal “Receta electrónica”, bajo la responsabilidad de la Dirección de Farmacia y recogido en la Orden de 22 de noviembre de 2004 del Consejero de Sanidad, cuyo contenido se integra en el nuevo fichero denominado “Receta electrónica” de esta misma Dirección.
