NORMATIVA GLOSARIO DE TERMINOS



Documentos relacionados
REGLAMENTO DE MEDIDAS DE SEGURIDAD DE LOS FICHEROS AUTOMATIZADOS QUE CONTENGAN DATOS DE CARÁCTER PERSONAL CAPÍTULO I.- DISPOSICIONES GENERALES

SEGURIDAD DE LOS SISTEMAS DE INFORMACIÓN Política General de Seguridad aplicable al usuario final del SCS

CÁMARA DE COMERCIO DE BUCARAMANGA DOCUMENTO DE SEGURIDAD

REGLAMENTO DE MEDIDAS DE SEGURIDAD DE LOS FICHEROS AUTOMATIZADOS QUE CONTENGAN DATOS DE CARÁCTER PERSONAL

Medidas de seguridad ficheros automatizados

Aviso Legal. Entorno Digital, S.A.

DOCUMENTO DE SEGURIDAD EMPRESA DE EJEMPLO SL

ANEXO II. Los datos facilitados no serán incorporados a sistemas o soportes distintos de los del responsable del fichero.

En el artículo del mes pasado,

DOCUMENTO DE SEGURIDAD

MODELO DE CLÁUSULA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Y MEDIDAS DE SEGURIDAD

Diputación de Albacete. Paseo Libertad, Albacete. Tel Fax Guía

DOCUMENTO DE SEGURIDAD

Todos los derechos están reservados.

Segundo Taller Práctico LOPD: Obligaciones técnico-organizativas y medidas de seguridad. Documento de Seguridad. Auditorías bienales

ANEXO 6 FUNCIONES Y OBLIGACIONES DEL PERSONAL CON ACCESO A DATOS DE CARÁCTER PERSONAL

AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS MODELO DE DOCUMENTO DE SEGURIDAD

AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS MODELO DE DOCUMENTO DE SEGURIDAD

MODELO DOCUMENTO DE SEGURIDAD

Funciones y obligaciones que afectan a los usuarios del fichero de Gestión Telefónica de la UPV

Ley Orgánica de Protección de Datos

COMO AUDITAR EL CUMPLIMIENTO DE LA LORTAD /LOPD / REGLAMENTO DE SEGURIDAD. Rafael Bernal, CISA. Universidad Politécnica de Valencia

Estado: Aprobación Versión: 2.0 Fecha: 04/11/2009 Página 1 de 9 Documento: A5_Politica_Seguridad_V2

Dossier i-card Access y LOPD

SEMANA 12 SEGURIDAD EN UNA RED

Una vez leída la notificación rellene y firme el formulario de la página 5, enviándola por FAX al CSU-CEIURIS.

Política de Privacidad de la Empresa

LA SEGURIDAD EN LOS SISTEMAS DE INFORMACIÓN

Guía de Medidas de Seguridad

AVISO LEGAL y POLITICA DE PRIVACIDAD

POLÍTICA DE PRIVACIDAD (LOPD)

Marco normativo para el establecimiento de las medidas de seguridad

Protección de datos en la Fundación Progreso y Salud CÓDIGO DE BUENAS PRÁCTICAS PARA LA PROTECCIÓN DE DATOS PERSONALES. Versión 1.

AVISOS LEGALES Sistema de Control de Solicitudes ( SICS )

GUÍA PRÁCTICA. para la utilización de muestras biológicas en Investigación Biomédica

Ley de Protección de Datos

DUDAS FRECUENTES LOPD

INTRODUCCIÓN CONTENIDO

Gabinete Jurídico. Informe 0600/2009

Modelo de Política de Privacidad

CONTRATO DE ACCESO A DATOS PERSONALES ENTRE RESPONSABLE DEL FICHERO

5.1 REGISTRO DE FICHEROS Análisis de los datos tratados Inscripción de los ficheros... 5

POLÍTICAS DE PRIVACIDAD Y TRATAMIENTO DE DATOS PERSONALES TELEVISORA DE COSTA RICA S.A.

ANEXO REUNIDOS.., C.P.., en., y CIF, con poderes. representación otorgados mediante escritura pública autorizada ante Notario D.

Acuerdo de aprobación de la Normativa Básica de Correo Electrónico de la Universidad Miguel Hernández.

El presente aviso legal tiene como objeto informar sobre las características de la página web del ILUSTRE

DESCARGO DE RESPONSABILIDADES Y COPYRIGHT

Normas de Uso y Seguridad de la Red de Telecomunicaciones de la Universidad de Extremadura

GUÍA de Seguridad de Datos 1

GUÍA de Seguridad de Datos 1

Medidas de Nivel Medio

CONTRATO DE PRESTACIÓN DE SERVICIOS CON ACCESO A DATOS ART. 12 LOPD

PROPIEDAD INTELECTUAL E INDUSTRIAL:

NORMAS DE USO DE LOS SERVICIOS INFORMÁTICOS Y COMPROMISO DE CONFIDENCIALIDAD SOBRE TRATAMIENTO DE DATOS i

Las medidas de seguridad en el Reglamento RD-1720/2007. El cumplimiento de la seguridad en la LOPD, paso a paso

El artículo 45 del Reglamento antes citado, desarrolla este precepto, precisando lo siguiente:

REGLAMENTO DE DESARROLLO LOPD V: Agencia Vasca de Protección de Datos Registro de Ficheros y NNTT

Política de Protección de datos de carácter personal

AVISO LEGAL, POLITICA DE PRIVACIDAD Y PROTECCION DE DATOS

POLÍTICA DE PRIVACIDAD

Módulo 7: Los activos de Seguridad de la Información

Cómo afecta la Ley Orgánica de Protección de Datos de carácter personal a un Administrador de fincas y a las Comunidades de Propietarios que gestiona

Política de uso del correo electrónico de la Universitat Oberta de Catalunya

POLÍTICA DE PRIVACIDAD DE LA SEDE ELECTRÓNICA DE LA AUTORIDAD PORTUARIA DE VALENCIA

DOCUMENTO DE SEGURIDAD PARA FICHEROS DE DATOS DE CARÁCTER PERSONAL. Universidad de Jaén

TECNOLOGÍAS DE INFORMACIÓN GUBERNAMENTAL OFICINA DE GERENCIA Y PRESUPUESTO

Cómo proteger el acceso a los datos en formato automatizado (parte I)

TEXTOS A AÑADIR EN LOS CONTRATOS LABORALES CON LOS TRABAJADORES DE LA EMPRESA

DECLARACIÓN DE PRIVACIDAD DE FONOWEB

Gabinete Jurídico. Informe 0574/2009

Aviso Legal, Política de Privacidad y Protección de Datos, para incluir en las páginas Web.

LA LOPD EN LA EMPRESA. Cómo proteger el acceso a los datos en formato automatizado (parte I) Proteger el acceso al servidor.

SHAREFILE. Contrato de socio comercial

Ayuntamiento de San Roque Centro de Proceso de Datos CPD

Presentación de la aplicación informática de TyD para el soporte del proyecto de Adecuación a la LOPD. (Versión Ficheros de Titularidad Pública )

Gabinete Jurídico. Informe 0411/2009

LEY DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL CONTRATO DE PRESTACIÓN DE SERVICIOS

El documento deberá contener, como mínimo, los siguientes aspectos:

Registro General de Protección de Datos

Política de la base datos WHOIS para nombres de dominio.eu

CIntas de correr Bicicletas fitness Elípticos Complementos gimnasio - Política de Privacidad

En este sentido y en cumplimiento de las disposiciones de la Ley 25/2

3 POLÍTICAS DE SEGURIDAD

ISO Anexo A OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA DANIELA RAMIREZ PEÑARANDA WENDY CARRASCAL VILLAMIZAR

POLITICA DE PRIVACIDAD Y CONDICIONES DE USO DE LA PAGINA WEB.

CÓMO AFECTA LA LOPD A LOS GESTORES ADMINISTRATIVOS NOVEDADES INTRODUCIDAS CON EL RLOPD INFRACCIONES Y SANCIONES

A TENER EN CUENTA. El registro de incidencias puede estar en soporte papel o bien, puede registrarse de forma automatizada.

Ficheros creados al amparo de la Ley 12/2003, de 21 de mayo, de prevención y bloqueo de la financiación del terrorismo.

Aviso de Privacidad los Derechos ARCO

AUTO MERCADO S.A. Términos y condiciones

ORDENANZA PARA LA ADECUACIÓN DE FICHEROS DE DATOS DE CARÁCTER PERSONAL EN EL AYUNTAMIENTO DE CADREITA. NUMERO 29

IMPLICACIONES JURÍDICAS Y TÉCNICAS DE LA NORMATIVA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL

FUNDACIÓN TRIBUNAL ARBITRAL DEL ILUSTRE COLEGIO DE ABOGADOS DE MÁLAGA

1.1 Facilitar el máximo aprovechamiento de los medios informáticos en la actuación de la Diputación de Sevilla.

Gabinete Jurídico. Informe 0298/2009

"Factura sin Papel" (móvil): Expedición de la factura en formato electrónico.

Seguridad en el manejo de la información asociada a las muestras (Ficheros automatizados) Granada 06/11/2012

Una Inversión en Protección de Activos

Transcripción:

NORMATIVA El artículo 9 de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal (en adelante LOPD), obliga al responsable del fichero, y, en su caso, al encargado del tratamiento, a adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana, del medio físico o natural. Añade que no se registrarán datos de carácter personal en ficheros que no reúnan las condiciones que se determinen por vía reglamentaria con respecto a su integridad y seguridad y a las de los centros de tratamiento, locales, equipos, sistemas y programas; y remite a un Reglamento posterior el establecimiento de los requisitos y condiciones que deban reunir los ficheros y las personas que intervengan en el tratamiento de los datos protegidos (R.D. 994/1999). El presente documento responde a la obligación establecida en el articulo 8 del Real Decreto 994/1999 del 11 de Junio en el que se regulan las medidas de seguridad de los ficheros automatizados que contengan Datos de Carácter Personal. Por lo tanto en este documento se determinan los aspectos técnicos y organizativos que OSAKIDETZA S.V.S. debe cumplir en materia de seguridad de acuerdo al citado Real Decreto. Asimismo la normativa también exige la estructuración de un equipo de personas articuladas orgánicamente que, de forma integrada y coordinada se responsabilicen, cada uno en su ámbito, de administrar, gestionar y controlar la seguridad de los ficheros automatizados que contengan Datos de Carácter Personal. GLOSARIO DE TERMINOS Contraseña : información confidencial, frecuentemente constituida por una cadena de caracteres, que puede ser usada en la autenticación de un usuario. Documentación clínica : soporte de cualquier tipo o clase que contiene un conjunto de datos e informaciones de carácter asistencial. Fichero : todo conjunto organizado de datos de carácter personal, cualquier que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso. Incidencia : todo suceso que pueda provocar vulneración de la confidencialidad, privacidad o seguridad de los datos de carácter personal, con independencia de cual sea su soporte de registro.

Información clínica : todo dato cualquier que sea su forma, clase o tipo, que permite adquirir o ampliar conocimientos sobre el estado físico y la salud de una persona, o la forma de preservarla, cuidarla, mejorarla o recuperarla. Responsable de seguridad : persona o persona que coordinan y controlan las medidas de seguridad aplicables Sistema de información : conjunto de ficheros automatizados, programas soportes y equipos empleados para el almacenamiento y tratamiento de carácter personal. Soporte : objeto físico susceptible de ser tratado en un sistema de información y sobre el que se pueden grabar o recuperar datos. Usuario : sujeto o proceso autorizado para acceder a datos o recursos. USUARIOS Personas que, en el desempeño de sus funciones, tratan o tienen acceso a los datos de carácter personal cuya responsabilidad corresponde a OSAKIDETZA - S.V.S.. Dichos usuarios están obligados a respetar las normas y procedimientos contenidos en el presente Documento. FUNCIONES Y OBLIGACIONES DEL PERSONAL CON ACCESO A DATOS DE CARÁCTER PERSONAL El personal de OSAKIDETZA - S.V.S. en el ejercicio de las funciones que tiene atribuidas deberá cumplir con las siguientes normas, en lo que respecta al manejo de Datos de Carácter Personal: EQUIPO INFORMATICO DEL USUARIO Proteger, en la medida de sus posibilidades, la confidencialidad de los datos de carácter personal a los que tienen acceso, contra revelaciones no autorizadas o cualquier otra manipulación o uso indebido, cualquiera que sea el soporte en que se encuentren contenidos los datos. El usuario de un equipo informático garantizará que la información que se muestra en el mismo durante su utilización no pueda ser visible por personas no autorizadas, bien sea este uso permanente u ocasional.

Esto implica que tanto las pantallas como las impresoras u otro tipo de dispositivos conectados al equipo informático de usuario deberán, de manera preferente y siempre que sea posible, estar físicamente ubicados en lugares que garanticen esa confidencialidad. Cuando el usuario de un equipo informático de visualización lo abandone temporalmente deberá dejarlo en un estado que impida la visión de los datos protegidos. Si el abandono del equipo se produjera debido a la finalización de su turno de trabajo, el usuario procederá al cierre completo de la sesión del sistema. En caso de no ser posible el apagado del equipo, por hallarse el mismo realizando algún proceso de larga duración, deberá dejarse en un estado que impida asimismo la visión de los datos protegidos. Se evitará mantener ficheros con datos de carácter personal en los discos locales de los equipos informáticos. En general, se contactará con el Responsable de Seguridad quien determinará en qué zona protegida del servidor serán ubicados dichos ficheros. Sólo en el caso de que fuese imprescindible, se permitirá mantener los ficheros con datos de carácter personal en los discos locales de los equipos informáticos de usuarios, en cuyo caso se aplicarán las medidas de seguridad que reglamentariamente correspondan. Los ficheros individuales con Datos de Carácter Personal (Word, Excel, Access,...) ubicados en los PC s de los usuarios, deberán someterse a las mismas medidas de seguridad que los ficheros corporativos. Asimismo, si procediere, deberán ser declarados a la AEPD (y/o a la AVPD) y registrados en el Documento de Seguridad. Estas acciones serán coordinadas con el Responsable de Seguridad. Considerando que los documentos en soporte papel están igualmente sometidos a las exigencias del Reglamento siempre que procedan de un sistema automatizado de tratamiento de datos, en el caso de las impresoras deberá asegurarse de que no quedan documentos impresos en la bandeja de salida que contengan datos protegidos. Si las impresoras son compartidas con otros usuarios no autorizados para acceder a los datos de carácter personal, los usuarios de cada equipo deberán retirar los documentos conforme vayan siendo impresos. Los documentos impresos a los que se refiere el párrafo anterior se mantendrán almacenados en lugares que impidan su lectura por personas no autorizadas y se destruirán convenientemente cuando ya no sean necesarios. La protección y el uso de los PC s y ordenadores portátiles son responsabilidad de las personas a las que se entreguen.

USO APROPIADO DE RECURSOS Los recursos informáticos y de comunicaciones únicamente están disponibles para el cumplimiento de sus funciones en el desempeño de su trabajo. Por este motivo, el personal viene obligado a : Utilizar los programas antivirus y sus actualizaciones, poniendo la diligencia necesaria para proteger los sistemas de información contra accesos y usos no autorizados y evitar la destrucción o cualquier otro perjuicio a la información que maneja. Utilizar únicamente las versiones de software facilitadas por OSAKIDETZA S.V.S. o proveedor debidamente autorizado, siempre siguiendo sus normas de utilización. En ningún caso podrán instalar copias ilegales o irregulares de programas, ni borrar ninguno de los programas instalados legalmente. Sólo se introducirán datos identificativos y direcciones de personas en las agendas de contactos de las herramientas ofimáticas (por ejemplo Outlook). A tal fin quedan prohibidos: El uso de los recursos para actividades no relacionadas con las funciones propias de cada usuario. Las actividades, equipos o aplicaciones no autorizadas por OSAKIDETZA S.V.S. Introducir en los sistemas de información o la red corporativa contenidos comprometedores para OSAKIDETZA S.V.S.. Estos son contenidos obscenos, amenazadores, inmorales u ofensivos, pero caben también otras posibilidades. Introducir voluntariamente programas, virus, macros, applets, controles ActiveX, sniffers, crackeadores o cualquier otro dispositivo lógico o físico que cause o pueda causar cualquier alteración o daño a los SSII o robo de información. Intentar destruir, alterar o inutilizar de cualquier otra forma los recursos telemáticos de OSAKIDETZA S.V.S. Intentar distorsionar o falsear los registros de actividad (log) de los SSII.

RECURSOS DE RED Los usuarios son responsables, con carácter general, de asegurar que los datos, las aplicaciones y demás recursos informáticos puestos a su disposición, sean usados únicamente para el desarrollo de la operativa propia para la que fueron creados e implantados. Ninguna persona con acceso a los SSII (Sistemas de información) debe: Conectar, a ninguno de los recursos informáticos, ningún tipo de equipo de comunicaciones que posibilite la conexión a la red corporativa, sin la oportuna autorización. Conectarse a la red corporativa a través de otros medios que no sean los definidos y administrados por OSAKIDETZA S.V.S., sin perjuicio de lo dispuesto en la normativa que sea de aplicación. Intentar acceder a áreas restringidas de los sistemas de información propios o de terceros, ni otros accesos distintos a aquellos que les hayan sido asignados. Intentar descifrar claves, sistemas o algoritmos de cifrado o cualquier otro elemento de seguridad que intervenga en los procesos telemáticos. Poseer, desarrollar o ejecutar programas que pudieran interferir sobre el trabajo de otros usuarios, ni dañar o alterar cualquiera de los recursos informáticos. IDENTIFICACIÓN Y ATUTENTICACION El usuario, para acceder a los sistemas de información, deberá disponer de un acceso autorizado, por regla general, en virtud de identificador de usuario y contraseña, sobre el que deberá observar las siguientes normas de actuación: No debe revelar, bajo ningún concepto, su acceso autorizado, por lo que evitará teclear la contraseña en presencia de terceros, así como mantenerla por escrito a la vista o al alcance de éstos. El usuario será responsable de toda actividad relacionada con el uso de su acceso autorizado. Cambiar la contraseña si se sospecha que alguien la puede conocer. La password caducará periódicamente, debiendo el empleado asignar una nueva. Para mayor seguridad, la clave secreta deberá estar formada por letras y números, y se evitarán referencias a cosas o conceptos sencillos (Ej. No utilizar "Osakidetza" como password).

No se podrá utilizar ningún acceso autorizado de otro usuario, aunque lo autorice su usuario propietario. Si una persona se ausenta del trabajo y resulta necesario acceder a su información en el sistema, el Responsable de Autorización de Accesos del sistema puede solicitar que se dé acceso a otro empleado. GESTION DE INCIDENCIAS Notificar al Responsable de Seguridad mediante los canales establecidos y de forma inmediata cualquier incidencia o anomalía que se detecte sobre la seguridad en los Sistemas de Información: pérdida de listados, y/o disquetes, accesos de terceros no autorizados, o cualquier otra circunstancia anómala. Se entiende por incidencia cualquier anomalía que afecta o pudiera afectar a la seguridad de los datos. A los efectos de su registro, se distinguen los siguientes tipos de incidencias: a) Olvido de contraseña. b) Sospecha de uso indebido del acceso restringido. c) Pérdida de soportes informáticos con datos de carácter personal. d) Accesos no autorizados a dependencias que contienen sistemas de información con datos de carácter personal. e) Alteración directa de los datos de producción, convenientemente autorizada, ante posibles fallos de programa u otras situaciones anómalas. f) Petición de recuperación de datos de carácter personal. g) Otras (que se identificarán convenientemente y se incorporarán a la presente tabla). GESTION DE SOPORTES Únicamente el personal debidamente autorizado (según el Procedimiento de Control de Entrada / Salida de soportes) podrá obtener soportes que contengan datos de carácter

personal. Los siguientes párrafos se refieren única y exclusivamente a este personal debidamente autorizado. El personal anteriormente citado está obligado a devolver los soportes que contienen datos de carácter personal inmediatamente después de la finalización de las tareas que han originado el uso temporal de los mismos. Igualmente deberán guardar los soportes que contengan datos de carácter personal en lugar seguro y siempre bajo llave cuando no sean usados, especialmente fuera de la jornada laboral. Los soportes que contengan datos de carácter personal deberán estar claramente identificados con una etiqueta externa que indique (directa o indirectamente) de qué fichero se trata, qué tipo de datos contiene, proceso que los ha originado y fecha de creación. Aquellos medios de soporte de información que sean reutilizables, y que hayan contenido copias de datos de carácter personal, deberán ser borrados físicamente antes de su reutilización, de forma que los datos que contenían no puedan ser recuperados nuevamente. Los soportes que contengan datos de carácter personal deberán ser almacenados en lugares a los que no tengan acceso personas no autorizadas para el uso de esos datos. Cualquier salida de soportes con datos de carácter personal, sólo podrá ser realizada por personal autorizado. Cuando se produzca una salida de soportes con datos de carácter personal de nivel alto, estos deberán ser cifrados o bien se deberá utilizar cualquier otro mecanismo que garantice que la información no sea inteligible ni manipulada durante su transporte. COMUNICACIONES Y CORREOS ELECTRONICOS En general, se prohíbe el envío de correos electrónicos y transferencias de ficheros por las redes de comunicaciones (siempre que contengan datos que permitan la identificación de las personas físicas a las que se refieran) a terceros distintos del titular de dichos datos personales fuera del ámbito estricto de OSAKIDETZA S.V.S.. En cualquier caso, si estos envíos de información hubieran de realizarse, deberán contar con el consentimiento expreso del interesado titular de los datos o con el amparo de una norma con rango de ley, a menos que se trate de urgencias médicas. Cualquier cesión de datos personales a terceros se pondrá en conocimiento del Responsable de Seguridad, a través de los

Responsables de Autorización de Accesos correspondientes. Especialmente, habrán de informarle sobre los envíos de información a terceros países. Cualquier salida de información a través de redes de comunicaciones con datos de carácter personal, sólo podrá ser realizada por personal autorizado. Cuando se produzca una salida de información a través de redes de comunicaciones con datos de carácter personal de nivel alto, estos deberán ser cifrados o bien se deberá utilizar cualquier otro mecanismo que garantice que la información no sea inteligible ni manipulada durante su transporte. Se deberán registrar los envíos realizados mediante correo electrónico o transferencia de datos por red, de forma que siempre se pueda identificar su origen, tipo de datos, formato, fecha y hora del envío y destinatario de los mismos. CONFIDENCIALIDAD DE LA INFORMACION Mantener el secreto profesional respecto a la información confidencial con la que se trata. Esta obligación persistirá por tiempo indefinido, aún después de finalizar sus relaciones con OSAKIDETZA - S.V.S.. En el caso en que por motivos relacionados con el puesto de trabajo, el usuario entre en posesión de información confidencial contenida en cualquier tipo de soporte y a través de cualquier medio, deberá entenderse que dicha posesión es estrictamente temporal, con obligación de secreto y sin que ello otorgue derecho alguno de posesión, titularidad, copia o distribución sobre dicha información. Llevar a cabo un tratamiento adecuado de la información evitando cualquier manipulación que pueda producir modificación, alteración o destrucción de los datos almacenados, responsabilizándose de cualquier actuación contraria a la norma. Reducir el uso de información confidencial de OSAKIDETZA - S.V.S. a lo estrictamente necesario adoptando las debidas precauciones y medidas para evitar el acceso a los mismos por cualquier persona no autorizada. Destruir la información confidencial una vez que haya dejado de ser útil para el objeto con el que se recabó.

SOLICITUD DE INFORMACIÓN A TERCEROS Solicitar únicamente la información de carácter personal estrictamente necesaria para el motivo por el que se recoge, teniendo en cuenta los principios legales de información y consentimiento del afectado cuando fuere preciso. TRANSFERENCIA DE INFORMACIÓN A TERCEROS Queda prohibida la transferencia de información confidencial a terceros, por cualquier medio (en soporte papel, magnético, electrónico, etc.), excepto a las personas o entidades debidamente autorizadas.

PROCEDIMIENTO DE ACTUACIÓN DEL PERSONAL DE OSAKIDETZA / SERVICIO VASCO DE SALUD, CON RELACION A LA PROTECCIÓN DE DATOS DE CARÁC- TER PERSONAL. Osakidetza / Servicio Vasco de Salud como parte fundamental del Sistema Sanitario de Euskadi, tiene como misión proveer de servicios sanitarios públicos de calidad a los ciudadanos de la Comunidad Autónoma, para satisfacer las necesidades de salud de la población, bajo los principios de equidad, eficiencia y calidad, mediante el desarrollo de actividades de promoción, prevención, cuidado y mejora de la salud. El personal que trabaja en las Organizaciones de Servicios de Osakidetza / Servicio Vasco de Salud, como fruto de sus relaciones laborales, tiene acceso de forma total o parcial a diferentes tipos de datos: datos identificativos, datos profesionales y datos clínicos. El contenido de esta Instrucción está dirigido a todo el personal que desarrolla su trabajo en cualquiera de las Organizaciones de servicios de Osakidetza / Servicio Vasco de Salud, y que en el ejercicio de sus funciones maneja sistemas de información de cualquier índole con datos de carácter personal, como: 3S-Osabide, e-osabide, Aldabide, Gizabide o cualquier otra aplicación informática o base datos. La finalidad es instar a todo el personal a conocer la normativa actual en materia de protección de los datos de carácter personal disponibles en Osakidetza / Servicio Vasco de Salud y a manejar éstos de forma confidencial y adecuada, garantizando el ejercicio de los derechos del ciudadano en esta materia.

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback