¿Qué es el Reglamento General de Protección de Datos (RGPD)?
El RGPD es una nueva normativa de la Unión Europea. El RGPD trata de adaptar la gestión de los datos personales a los entornos digitales, internet, app para móviles , de forma que usted tenga mas control sobre sus datos y los tratamientos que con ellos se efectúan.
¿Desde cuándo es aplicable esta nueva norma?
Esta norma fue aprobada en abril de 2016, publicada en mayo de 2016 y es de plena aplicación desde el 25 de mayo de 2018.
¿Qué cambios supone?
El RGPD añade nuevos derechos a los ya existentes en la LOPD . Así pues es obligado actualizar la información que le facilitamos acerca de los datos que tratamos y las medidas de seguridad que implementamos. También, en algunos casos, le solicitaremos su autorización para poder tratar sus datos en el Servicio Andaluz de Salud - Hospital Costa del Sol).
¿Tiene que consentir todos los tratamientos sobre sus datos?
Consentir todos los tratamientos nos permite ofrecerle cuidados para su salud de la mejor forma posible, pero puede no hacerlo. Aun así , si decide por no prestarnos consentimiento, el SAS-HCS deberá de tratar siempre sus datos para algunos asuntos obligatorios en base a cumplimiento normativo de la obligación legal que tiene el SAS-HCS de prestarle asistencia sanitaria (a esto se le llama potestad legal o también puede eser debido a un interés público).
¿Qué ocurre si no quiere autorizar determinados tratamientos de sus datos?
En los tratamientos de datos que es necesario su consentimiento, en caso de no prestarlo, el SAS-HCS pondrá toda su diligencia en que sus datos no sean utilizados en esos tratamientos, así pues no serán utilizados para ser consultado en temas relacionados con el SAS-HCS de interés para los ciudadanos, o no sera objeto de selección para participar en estudios de investigación para la salud, por ejemplo.
¿Puede modificar su consentimiento cuando desee?
Si, la información acerca de los tratamientos que ha consentido estar disponible desde el 25 de mayo de 2018. Usted podrá modificarla siempre que lo desee a través de los canales de comunicación que el SAS-HCS y/o la Junta de Andalucía pone a su disposición para ejercer sus derechos.
http://www.juntadeandalucia.es/protecciondedatos
Todos los organismos y/o empresas que tengan y traten datos personales deberán de cumplir con el RGPD.
¿Qué medidas ha tomado el SAS-HCS para garantizar la seguridad de sus datos y los tratamientos que se realizan?
Desde el SAS-HCS hemos tomado las siguientes medidas para garantizar el respeto a la protección de sus datos personales y los tratamientos de los cuales son objeto:
Se ha nombrado un Delegado de Protección de Datos (DPO/DPD)
Se han fijado unos principios de seguridad apropiados en base a un análisis de riesgo sobre sus datos personales
Se han revisado los requisitos de documentación necesarios para cumplir con el RGPD
En los tratamientos de alto riesgo, tras el análisis de riesgo, hemos evaluado el impacto que pueden causar nuestros tratamientos sobre la protección de sus datos personales.
¿Quién es el responsable del tratamiento de sus datos?
el responsable del tratamiento de sus datos personales es el Servicio Andaluz de Salud (SAS) con CIF nº Q9150013B y domicilio social en Av. de la Constitución, nº 18, 41071 Sevilla (España). Teléfono de contacto +34 955018000, Telefax: + 34 955018435 / +34 955018037 y buzon de contacto.
Puede contactar con nuestro delegado de protección de datos (DPD/DPO), dirigiendo sus escritos a la dirección ATENCION A LA CIUDADANIA, Autovía A7-km 187, 29603-Marbella., Málaga (España), a la Att. del Delegado de Protección de Datos o bien en el buzón de correo electrónico destinado a la realización de consultas al Delegado de Protección de Datos, dpd.sspa@juntadeandalucia.es .
¿Por qué y para qué tratamos sus datos personales?
El SAS-HCS realiza los siguientes tratamiento de sus datos personales y con las siguientes finalidades:
FINALIDADES BASADAS EN POTESTAD LEGAL DEL SAS-HCS:
Historial Clínico de Pacientes. Tratamiento de toda la información necesaria sobre los pacientes de los diferentes centros gestionados por el SAS-HCS con fines atención clínica. El SAS-HCS tiene potestad legal y cumple con una obligación legal.
Historial Clínico de Pacientes. Tratamiento de toda la información necesaria sobre los pacientes de los diferentes centros gestionados por el SAS-HCS con fines de supervisión y control de los Historiales Clínicos. El SAS-HCS tiene potestad legal y cumple con una obligación legal.
Historial Clínico de Pacientes. Tratamiento de toda la información necesaria sobre los pacientes de los diferentes centros gestionados por lel SAS-HCS con fines de evaluación y gestión de su situación socio sanitaria. El SAS-HCS tiene potestad legal y cumple con una obligación legal.
Historia Clínica tratamiento control sanitario. Tratamiento de toda la información necesaria sobre los pacientes de los diferentes centros gestionados por el SAS-HCS con fines de Gestión administrativa. El SAS-HCS tiene potestad legal y cumple con una obligación legal.
Historia Clínica tratamiento estadístico publico amparados en ley. El SAS-HCS tiene potestad legal y cumple con una obligación legal.
Pacientes de sistema de información laboratorio de análisis clínico. (tratamiento con el fin de realizar pruebas analíticas por indicación facultativa). El SAS-HCS tiene potestad legal y cumple con una obligación legal.
Historia Clínica tratamiento epidemiologico. Tratamiento de toda la información necesaria sobre los pacientes de los diferentes centros gestionados por el SAS-HCS con fines epidemiologicos. El SAS-HCS tiene potestad legal y cumple con una obligación legal.
Programa de control multirresistencias. Desarrollar un programa de vigilancia, prevención y control de gérmenes multirresistentes, prevención y control de la infección relacionada con la asistencia sanitaria, gestión y control de brotes epidémicos. El SAS-HCS tiene potestad legal y cumple con una obligación legal y de interés público.
FINALIDADES QUE REQUIEREN CONSENTIMIENTO:
Consulta de Historias Clínicas para formación de los profesionales asistenciales
Consulta para investigación asistencial .
Posibilidad de contactar con usted para colaboraciones con el SAS-HCS.
En caso de que usted no autorice el tratamiento de sus datos para las finalidades que requieren consentimiento, ello no afectara a su atención sanitaria en el SAS-HCS.
¿Cómo obtiene sus datos el SAS-HCS?
Los datos personales que trata el SAS-HCS son facilitados en general por usted mismo, o en el caso de menores de edad o personas incapacitadas facilitados por persona debidamente autorizada (familiar directo, tutor, etc).
Las categorías de datos que se tratan son:
Datos Básicos identificativos.
Datos de antecedentes familiares.
Datos de episodios asistenciales.
Datos Socio sanitarios.
Datos de pruebas diagnosticas de imagen.
Datos de pruebas diagnosticas laboratorio.
Datos de pruebas diagnosticas complemetarias.
Datos de tratamientos farmacológicos.
Datos de otros tratamientos.
Datos relacionados con ensayos clínicos, en caso de haber autorizado y participado en alguno.
Datos de Investigación en temas de salud, en caso de haber autorizado y participado en alguno.
Datos de tipo epidemiologico
¿Durante cuánto tiempo conservamos los datos?
Los datos personales proporcionado se conservarán mientras exista una relación de prestación de servicio entre el SAS-HCS y usted, como mínimo nunca menos de 5 años tal como reza en la Ley 41/2002 art. 17.1 o mientras no sea necesario por causas justificadas (imposición de plazos legales, judiciales epidemiologicos, etc).
Cumplidos estos plazos procederemos a la supresión de sus datos y cese de los tratamientos, o a situarlos en un estado pasivo (bloqueo).
¿Quiénes recibirán sus datos?
Los datos serán objeto de tratamiento por las empresas DXC, Horus, proveedores de las soluciones informáticas en uso en el SAS-HCS la gestión de Historial Clínico, Laboratorios, Farmacia, con la siguiente finalidad:
Mantenimiento de los sistemas informáticos mencionados.
Así mismo comunicaremos sus datos para responder debidamente a organismos de la comunidad autonómica de Andalucía y estatales (Consejería de Salud, Servicio Andaluz de Salud, Instituto de estadística de Andalucía, Ministerio de Sanidad, Mutuas de accidentes).
En ningún caso, realizamos transferencia internacional con sus datos.
¿Cuáles son sus derechos cuando nos facilita sus datos?
Usted puede ejercer los derechos de:
Oposición
Acceso
Rectificación
Supresión
Limitación
Portabilidad
No ser objeto de una decisión basada únicamente en tratamiento automatizado de sus datos personales.
Revocación del consentimiento prestado.
Puede ejercer estos derechos y, en general , consultar todas las cuestiones relativas al tratamiento de sus datos personales, ante el Delegado de Protección de Datos, contactando con:
Unidad de Atención a la Ciudadanía en Autovía A7-km 187, CP-29603 de Marbella (Málaga), o bien solicitándolo por email a la dirección aten-usu@hcs.es, acompañando acreditación de su identidad. Indicando a la atención del “Delegado de Protección de Datos”.
Así mismo dispone de un formulario electrónico en el portal web de la Junta de Andalucía:
http://www.juntadeandalucia.es/protecciondedatos
También puede ejercer estos derechos en caso de no recibir contestación por nuestra parte en el plazo de un mes, ante la Autoridad de Control Española http://www.agpd.es, para solicitar información sobre sus derechos.
Puede encontrar mas información acerca de sus derechos en:
https://www.aepd.es/reglamento/derechos/index.html
Le rogamos que, en el supuesto de producirse alguna modificación en sus datos de carácter personal, nos lo comunique con el fin de mantener actualizados los mismos.
¿Cómo puedo obtener más información?
Puede consultar el aviso legal en www.hcs.es o bien dirigir su consulta a RSTIC.HCS.sspa@juntadeandalucia.es (En esta dirección solo se atenderán peticiones relacionadas con la SEGURIDAD DE LA INFORMACIÓN, absténgase de utilizarla para otros asuntos ya que los mismos no serán atendidos.)
El nuevo Reglamento General de Protección de datos elimina la obligación de notificar los ficheros ante la Agencia Española de Protección de Datos. En su lugar, se establece la obligación, en determinados supuestos, de llevar a cabo un registro de actividades del tratamiento.
El registro de actividades del tratamiento del responsable deberá contener la información siguiente:
LEY ORGÁNICA 3/2018, DE 5 DE DICIEMBRE, DE PROTECCIÓN DE DATOS PERSONALES Y GARANTÍA DE LOS DERECHOS DIGITALES IMPONE NUEVAS OBLIGACIONES PARA EL SECTOR PÚBLICO, y entre ellas está la de publicar su registro de actividades de tratamiento:
Los órganos y organismos del Sector Público quedan obligados a publicar en su página web el inventario de las actividades de tratamiento de datos personales que realizan, identificando quién trata los datos, con qué finalidad y qué base jurídica legitima ese tratamiento (art 77.1 LOPDGDD)
El siguiente enlace permite acceder al registro de Actividades de Tratamiento del Servicio Andaluz de Salud
La seguridad en los sistemas de información es un proceso integral constituido por todos los elementos técnicos, humanos, materiales y organizativos sobre los que gravita mediante la formación, concienciación e información continua, la responsabilidad de la calidad y continuidad de los servicios prestados al ciudadano, quedando excluidas cualquier tipo de actuaciones puntuales o de tratamiento coyuntural. (art.4 ENS).
Nuestra política de seguridad de los sistemas de información (PSSI) se entiende como el conjunto de normas, reglas y prácticas, que regulan el modo en que los bienes que contienen información sensible son gestionados, protegidos y distribuidos dentro de nuestra organización.
La PSSI afecta, por tanto, a la disponibilidad, autenticidad, integridad, confidencialidad y trazabilidad de estos bienes y de su uso. Más allá que atender un simple imperativo legal se pretende alcanzar un marco que garantice la continuidad y la calidad del servicio que ésta presta a los ciudadanos, atendiendo especialmente a los aspectos soportados por las tecnologías de la información y que nace de la compresión de la seguridad como un proceso integral técnico, humano y organizativo.
El siguiente enlace permite acceder al documento de Política de Seguridad en los Sistemas de Información del Servicio Andaluz de Salud.