Responsive menu mobile icon

Protección de datos

El derecho a la protección de datos personales persigue garantizar a la persona el control de sus datos personales, su uso y su destino con el propósito de impedir su tratamiento ilícito y lesivo para sus derechos y libertades personales.

En virtud del artículo 12.1, artículo 13 y artículo 14 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), se establece la obligación del responsable (Servicio Andaluz de Salud) de informar al interesado sobre una serie de aspectos en relación al tratamiento de sus datos personales.

Además de la información expresada a continuación, con este mismo fin pero con distinto alcance, están disponibles las siguientes fuentes de consulta:

Responsable del tratamiento

En primera instancia, el responsable del tratamiento de sus datos personales es el Servicio Andaluz de Salud (SAS) con CIF nº Q9150013B y domicilio social en Av. de la Constitución, nº 18, 41071 Sevilla (España). Teléfono de contacto +34 955018000, Telefax: + 34 955018435 / +34 955018037 y buzón de contacto.

En el catálogo de actividades de tratamiento  puede consultar de forma más específica qué estructura directiva del SAS ostenta la figura de responsable de tratamiento para cada una de las actividades. La regla general al respecto asigna la responsabilidad de cada actividad de tratamiento, según la naturaleza y finalidad de los datos, al órgano de dirección competente inmediatamente inferior a la Dirección Gerencia; esto es:

Órgano de Dirección "Responsable del tratamiento" Actividad de tratamiento de datos personales
Dirección Gerencia Tratamientos transversales como pe. Base de Datos de Usuarios (BDU), Videovigilancia, Encuesta de satisfacción,...
Dirección General de Asistencia Sanitaria y Resultados en Salud Historia Clínica, Investigación, Prestaciones farmacéuticas, CMDB, Libre elección de médico y hospital,...
Dirección General de Personal Gestión de recursos humanos (personal): contratos, nóminas, prevención de riesgos laborales,...
Dirección General de Gestión Económica y Servicios Gestión Económica, Contable y Presupuestaria; Sistema Integral de Gestión Logística; ...

Delegado de Protección de Datos

Esta figura debe entenderse como un medio para la resolución amistosa de reclamaciones cuando estas no sean atendidas por el responsable o encargado del tratamiento, estando contemplada su mediación en el protocolo de atención a reclamaciones de la autoridad de control competente.

El ámbito de actuación del Delegado de Protección de Datos sobre el que tiene capacidad de desempeño de sus funciones comprende los Servicios Centrales del Servicio Andaluz de Salud, los Centros Asistenciales del Sistema Sanitario Público de Andalucía (Distritos Sanitarios de Atención Primaria, Áreas de Gestión Sanitaria y Hospitales), así como en las Agencias Públicas Sanitarias de Andalucía y en la Empresa Pública de Emergencias Sanitarias.

El buzón de correo electrónico destinado a la realización de consultas al Delegado de Protección de Datos es dpd.sspa@juntadeandalucia.es

Debe saber que el Delegado de Protección de Datos estará obligado a mantener el secreto o la confidencialidad en lo que respecta al desempeño de sus funciones, de conformidad con el Derecho de la Unión y del estado español.

La Agencia Española de Protección de Datos dispone de un documento resumen sobre la posición y funciones del Delegado de Protección de Datos en las Administraciones Públicas que puede consultar aquí

Actividades de tratamiento

Historia de Salud del Sistema Sanitario Público de Andalucía

Responsable del tratamiento

Dirección General de Asistencia Sanitaria y Resultados en Salud. Servicio Andaluz de Salud.

Avenida de la Constitución, nº 18. 41071 Sevilla (España).

Teléfono de contacto +34 955018000, Telefax: + 34 955018435 / +34 955018037

Buzón de contacto.

Delegado de Protección de Datos: dpd.sspa@juntadeandalucia.es

Finalidad del tratamiento

Disponer de datos de la historia clínica de los pacientes para su seguimiento, gestión de la actividad asistencial, estudio de la morbilidad, gestión financiera, actividad docente, producción de estadísticas e investigación sanitaria.

Sujeto a criterios legales de conservación:

  • Artículo 17 de la Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica.
  • Artículo 23 de la Ley Orgánica 2/2010, de 3 de marzo, de salud sexual y reproductiva y de la interrupción voluntaria del embarazo
  • Artículo 52 de la Ley 14/2007, de 3 de julio, de Investigación biomédica.
  • Artículo 33.2 del Real Decreto 1088/2005, de 16 de septiembre, por el que se establecen los requisitos técnicos y condiciones mínimas de la hemodonación y de los centros y servicios de transfusión.
  • Artículo 6.4 del Real Decreto 577/2013, de 26 de julio, por el que se regula la farmacovigilancia de medicamentos de uso humano.
  • Etc.

Sujeto al plazo de prescripción de responsabilidades.

Decisiones automatizadas, perfiles y lógica aplicada: N/A

Legitimación del tratamiento

Licitud del tratamiento:

  • RGPD: 6.1.a) El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos;
  • RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales.
  • RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
  • RGPD: 6.1.d) Tratamiento es necesario para proteger intereses vitales del interesado o de otra persona física.
  • RGPD: 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.

Legitimación para el tratamiento de categorías especiales de datos:

  • RGPD: 9.2.h) Tratamiento es necesario para fines de medicina preventiva o laboral, evaluación de la capacidad laboral del trabajador, diagnóstico médico, prestación de asistencia o tratamiento de tipo sanitario o social, o gestión de los sistemas y servicios de asistencia sanitaria y social, sobre la base del Derecho de la Unión o de los Estados miembros o en virtud de un contrato con un profesional sanitario y sin perjuicio de las condiciones y garantías contempladas en el apartado 3.
  • RGPD: 9.2.i) Tratamiento necesario por razones de interés público en el ámbito de la salud pública, como la protección frente a amenazas transfronterizas graves para la salud, o para garantizar elevados niveles de calidad y de seguridad de la asistencia sanitaria y de los medicamentos o productos sanitarios, sobre la base del Derecho de la Unión o de los Estados miembros que establezca medidas adecuadas y específicas para proteger los derechos y libertades del interesado, en particular el secreto profesional.
  •  RGPD: 9.2.j) Tratamiento necesario con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos, de conformidad con el artículo 89, apartado 1, sobre la base del Derecho de la Unión o de los Estados miembros, que debe ser proporcional al objetivo perseguido, respetar en lo esencial el derecho a la protección de datos y establecer medidas adecuadas y específicas para proteger los intereses y derechos fundamentales del interesado.

Soporte legal a los artículos 6.1.c) y 6.1.e) del RGPD:

  • Ley 14/1986, de 25 de abril, General de Sanidad (art. 103, 106).
  • Ley 2/1998, de 15 de junio, de salud de Andalucía.
  • Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica.
  • Ley 14/2007, de 3 de julio, de Investigación biomédica.
  • Ley 16/2011, de 23 de diciembre, de Salud Pública de Andalucía.
  • Real Decreto 81/2014, de 7 de febrero, por el que se establecen normas para garantizar la asistencia sanitaria transfronteriza, y por el que se modifica el Real Decreto 1718/2010, de 17 de diciembre, sobre receta médica y órdenes de dispensación (Transposición de la Directiva 2011/24/UE del Parlamento Europeo y del Consejo, de 9 de marzo de 2011 , relativa a la aplicación de los derechos de los pacientes en la asistencia sanitaria transfronteriza)
  • Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. Disposición adicional decimoséptima. Tratamientos de datos de salud.

Obligación o no de facilitar datos y consecuencias de no hacerlo

LBAP 41/2002. Art. 2.5: Los pacientes o usuarios tienen el deber de facilitar los datos sobre su estado físico o sobre su salud de manera leal y verdadera, así como el de colaborar en su obtención, especialmente cuando sean necesarios por razones de interés público o con motivo de la asistencia sanitaria.

Destinatarios (terceros)

Destinatarios o categorías de destinatarios

  • Organismos, centros y servicios del Sistema Nacional y Europeo de Salud, de los Servicios Sociales, de la Seguridad Social, de la Administración Tributaria, Estadísticos, de las Fuerzas y Cuerpos de Seguridad, a los Jueces, los Tribunales y el Ministerio Fiscal, a las Aseguradoras, y en general a cualquier otro órgano interesado con el que se tenga el deber de colaborar.
  • Terceros, personas físicas o jurídicas, amparados por el consentimiento de los interesados: familiares, investigadores, estudiantes, etc.

Encargados de tratamiento

Proveedores de material de prótesis o implantes o prestadores de servicios con acceso a datos personales de la industria farmacéutica, electromédica, diagnóstica, tecnológica, etc.

Decisiones de adecuación, garantías, normas corporativas vinculantes o situaciones específicas aplicables a las transferencias

En general no se prevén transferencias internacionales de datos. En los casos en los que éstas puedan estar implícitas en determinados servicios prestados contratados a terceros se aplicarán principalmente decisiones de adecuación o cláusulas contractuales tipo.

Derechos de las personas interesadas

Para ejercer los derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidaden la medida que sean aplicables, habrá de emplearse uno de los siguientes procedimientos:

  1. Acudir a la Unidad de Atención a la Ciudadanía del centro sanitario de referencia y cumplimentar el formulario al efecto.
  2. Presentar la solicitud en cualquier registro oficial o formularla de acuerdo con la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, artículo 13, 66 y disposición adicional segunda y disposición final séptima.
  3. Realizar una comunicación escrita al domicilio del Responsable del Tratamiento antes descrito, concretando la solicitud, junto con el DNI o documento equivalente.
  4. Por internet a través de la presentación electrónica de solicitud de ejercicio de los derechos relativos a la protección de datos personales de la Junta de Andalucía.

La contestación se llevará a cabo en el plazo de un mes, en caso contrario es posible ponerlo en conocimiento del Delegado de Protección de Datos.

El derecho a retirar el consentimiento prestado en los casos que haya sido necesario, siempre que sea posible debe ejercerse la revocación ante el mismo profesional frente al que se otorgó; en su defecto ante la unidad/servicio de pertenencia de dicho profesional; y en último caso frente a la dirección gerencia del centro sanitario donde se ubica la unidad o servicio.

Para solicitar información y/o la tutela de derechos se debe acudir a la autoridad de control competente en materia de protección de datos en la Comunidad Autónoma de Andalucía: Consejo de Transparencia y Protección de Datos de Andalucía (https://www.ctpdandalucia.es).

Procedencia y categorías de los datos

Origen de los datos:

La mayor parte de los datos recogidos por el SSPA proceden de la persona interesada. Este es el caso de los datos identificativos y de contacto, así como de los datos de salud comunicados durante los actos asistenciales. Excepcionalmente se recaban datos personales titularidad de la persona interesada a través de otras personas (pe. familiares, acompañantes, testigos o agentes de la autoridad) cuando las circunstancias personales así lo requieren o se ha autorizado expresamente.

Otros datos proceden de informaciones y valoraciones aportadas por el personal sanitario durante, o a raíz del acto asistencial.

Para el diagnóstico o el tratamiento sanitario pueden intervenir dispositivos automáticos de análisis, diagnóstico por imagen, pruebas funcionales, medición de parámetros, etc. que también son fuentes de información.

También es posible que los dispositivos y/o el software que emplea la persona interesada (pe. de atención domiciliaria o aplicaciones móviles) aporten nuevos datos personales.

El SSPA no hace uso de fuentes de datos de acceso público de las que recopilar datos personales para su posterior consolidación en sus actividades de tratamiento.

Categorías de datos:

Datos de identificación, direcciones postales, características personales, circunstancias sociales y datos especialmente protegidos incluyendo datos biométricos, genéticos, de vida sexual y de orientación sexual, y sobre todo datos relativos a la salud.

Información complementaria de subactividades de tratamiento específicas

Historia Clínica Digital del SNS. Resumen de historia clínica (EUPS Patient Summary):

  • Información para los pacientes sobre el tratamiento de datos de salud a través del EUPS - Patient Summary - Resumen de Paciente.
    • Hoja de información al paciente residente en España que recibe asistencia sanitaria en otro Estado de la UE: ES | EN.
    • Hoja de información al paciente residente en un Estado de la UE distinto a España que recibe asistencia sanitaria en España: varios idiomas disponibles.

Gestión de Prestaciones Farmacéuticas

Responsable del tratamiento

Dirección General de Asistencia Sanitaria y Resultados en Salud. Servicio Andaluz de Salud.

Avenida de la Constitución, nº 18. 41071 Sevilla (España).

Teléfono de contacto +34 955018000, Telefax: + 34 955018435 / +34 955018037

Buzón de contacto.

Identidad y datos de contacto del representante: N/A

Delegado de Protección de Datos: dpd.sspa@juntadeandalucia.es

Finalidad del tratamiento

  • Control de la prescripción, dispensación y facturación de recetas médicas con cargo al Servicio Andaluz de Salud.
  • Farmacovigilancia y control de las reacciones adversas a los medicamentos. Control sanitario de otros productos de utilización diagnóstica, terapéutica o auxiliar que puedan suponer un riesgo para la salud de las personas.
  • Elaboración de estadísticas e investigación clínica.
  • Aplicación del índice corrector de los márgenes de las oficinas de farmacia para la dispensación de medicamentos de uso humano.

Sujeto a criterios legales de conservación:

  • Artículo 17 de la Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica.
  • Artículo 23 de la Ley Orgánica 2/2010, de 3 de marzo, de salud sexual y reproductiva y de la interrupción voluntaria del embarazo
  • Artículo 52 de la Ley 14/2007, de 3 de julio, de Investigación biomédica.
  • Artículo 6.4 del Real Decreto 577/2013, de 26 de julio, por el que se regula la farmacovigilancia de medicamentos de uso humano.
  • Artículo 19 de la Ley 22/2007, de 18 de diciembre, de Farmacia de Andalucía.

Sujeto al plazo de prescripción de responsabilidades.

Antes de proceder a su eliminación se realizará un estudio de valoración documental para analizar el posible valor informativo, de investigación e histórico. A tal fin le será de aplicación lo dispuesto en la normativa de gestión documental y archivos.

Decisiones automatizadas, perfiles y lógica aplicada: N/A

Legitimación del tratamiento

Licitud del tratamiento:

  • RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
  • RGPD: 6.1.d) Tratamiento es necesario para proteger intereses vitales del interesado o de otra persona física.
  • RGPD: 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.

Legitimación para el tratamiento de categorías especiales de datos:

  • RGPD: 9.2.h) Tratamiento es necesario para fines de medicina preventiva o laboral, evaluación de la capacidad laboral del trabajador, diagnóstico médico, prestación de asistencia o tratamiento de tipo sanitario o social, o gestión de los sistemas y servicios de asistencia sanitaria y social, sobre la base del Derecho de la Unión o de los Estados miembros o en virtud de un contrato con un profesional sanitario y sin perjuicio de las condiciones y garantías contempladas en el apartado 3.
  • RGPD: 9.2.i) Tratamiento necesario por razones de interés público en el ámbito de la salud pública, como la protección frente a amenazas transfronterizas graves para la salud, o para garantizar elevados niveles de calidad y de seguridad de la asistencia sanitaria y de los medicamentos o productos sanitarios, sobre la base del Derecho de la Unión o de los Estados miembros que establezca medidas adecuadas y específicas para proteger los derechos y libertades del interesado, en particular el secreto profesional.
  • RGPD: 9.2.j) Tratamiento necesario con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos, de conformidad con el artículo 89, apartado 1, sobre la base del Derecho de la Unión o de los Estados miembros, que debe ser proporcional al objetivo perseguido, respetar en lo esencial el derecho a la protección de datos y establecer medidas adecuadas y específicas para proteger los intereses y derechos fundamentales del interesado.

Soporte legal a los artículos 6.1.c) y 6.1.e) del RGPD:

  • Ley 14/1986, de 25 de abril, General de Sanidad (art. 103, 106).
  • Ley 2/1998, de 15 de junio, de salud de Andalucía.
  • Ley 29/2006, de 26 de julio, de garantías y uso racional de los medicamentos y productos sanitarios.
  • Ley 22/2007, de 18 de diciembre, de Farmacia de Andalucía.
  • Real Decreto-ley 4/2010, de 26 de marzo, de racionalización del gasto farmacéutico con cargo al Sistema Nacional de Salud.
  •  Decreto-Ley 3/2011, de 13 de diciembre, por el que se aprueban medidas urgentes sobre prestación farmacéutica del Sistema Sanitario Público de Andalucía.
  • Real Decreto 81/2014, de 7 de febrero, por el que se establecen normas para garantizar la asistencia sanitaria transfronteriza, y por el que se modifica el Real Decreto 1718/2010, de 17 de diciembre, sobre receta médica y órdenes de dispensación (Transposición de la Directiva 2011/24/UE del Parlamento Europeo y del Consejo, de 9 de marzo de 2011 , relativa a la aplicación de los derechos de los pacientes en la asistencia sanitaria transfronteriza).
  • Real Decreto Legislativo 1/2015, de 24 de julio, por el que se aprueba el texto refundido de la Ley de garantías y uso racional de los medicamentos y productos sanitarios.
  • Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. Disposición adicional decimoséptima. Tratamientos de datos de salud.

Obligación o no de facilitar datos y consecuencias de no hacerlo:

Ley 22/2007 de Farmacia de Andalucía.

Art. 22. Derechos y deberes de los farmacéuticos

b) Colaborar con la Administración sanitaria, facilitando la información y los datos que esta les solicite salvaguardando el cumplimiento de la normativa que sobre protección de datos de carácter personal resulte de aplicación y cooperando con las actividades de inspección de las que sean objeto.

Art. 7. Condiciones y requisitos generales de los establecimientos y servicios farmacéuticos.

Los establecimientos y servicios farmacéuticos contemplados en el apartado 1 del artículo 3 de la presente Ley están sujetos, con carácter general, a:

c) La elaboración y comunicación a la Administración sanitaria de cuanta información relacionada con su actividad les sea requerida de acuerdo con la legislación vigente.

Destinatarios de cesiones o transferencias

Destinatarios o categorías de destinatarios:

  • Las autorizadas legalmente, pe: Sistema Nacional y Europeo de Salud, Hacienda, Servicios Sociales, Inspectores, Juzgados…
  • Las autorizadas por el paciente.

Decisiones de adecuación, garantías, normas corporativas vinculantes o situaciones específicas aplicables: 

En general no se prevén transferencias internacionales de datos. En los casos en los que éstas puedan estar implícitas en determinados servicios prestados contratados a terceros se aplicarán principalmente decisiones de adecuación o cláusulas contractuales tipo.

Derechos de las personas interesadas

Para ejercer los derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidaden la medida que sean aplicables, habrá de emplearse uno de los siguientes procedimientos:

  1. Acudir a la Unidad de Atención a la Ciudadanía del centro sanitario de referencia y cumplimentar el formulario al efecto.
  2. Presentar la solicitud en cualquier registro oficial o formularla de acuerdo con la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, artículo 13, 66 y disposición adicional segunda y disposición final séptima.
  3. Realizar una comunicación escrita al domicilio del Responsable del Tratamiento antes descrito, concretando la solicitud, junto con el DNI o documento equivalente.
  4. Por internet a través de la presentación electrónica de solicitud de ejercicio de los derechos relativos a la protección de datos personales de la Junta de Andalucía.

La contestación se llevará a cabo en el plazo de un mes, en caso contrario es posible ponerlo en conocimiento del Delegado de Protección de Datos.

El derecho a retirar el consentimiento prestado en los casos que haya sido necesario, siempre que sea posible debe ejercerse la revocación ante el mismo profesional frente al que se otorgó; en su defecto ante la unidad/servicio de pertenencia de dicho profesional; y en último caso frente a la dirección gerencia del centro sanitario donde se ubica la unidad o servicio.

Para solicitar información y/o la tutela de derechos se debe acudir a la autoridad de control competente en materia de protección de datos en la Comunidad Autónoma de Andalucía: Consejo de Transparencia y Protección de Datos de Andalucía (https://www.ctpdandalucia.es).

Procedencia y categorías de los datos

Origen de los datos:

Los datos personales que se utilizan en esta actividad de tratamiento proceden de la información aportada en la solicitud de tarjeta sanitaria, de la información de prescripción de medicamentos realizada en los centros sanitarios y de la información de dispensación de medicamentos realizada en las oficinas de farmacia.

Categorías de datos:

  • Datos identificativos del paciente: Nombre y Apellidos, DNI/NIF, nº Seguridad Social/Mutualidad, Dirección, Tarjeta Sanitaria, Teléfono
  • Datos identificativos del prescriptor: Nº de colegiado, Código de Identificación Personal (CIP).
  • Datos identificativos del farmacéutico dispensador: N.º de colegiado, Firma electrónica, Oficina de farmacia.
  • Características personales: estado civil, datos de familia, fecha y lugar de nacimiento, edad, sexo, nacionalidad.
  • Datos de aseguramiento.
  • Especialmente protegidos: tratamiento farmacológico (fármaco, posología, ...)
Información complementaria de subactividades de tratamiento específicas

Receta electrónica digital del Sistema Nacional de Salud, e-Prescripción/e-Dispensación (RESNS eP/eD):

Gestión de Recursos Humanos

Responsable del tratamiento

Dirección General de Personal. Servicio Andaluz de Salud.

Avenida de la Constitución, nº 18. 41071 Sevilla (España).

Teléfono de contacto +34 955018000, Fax: + 34 955018027

Buzón de contacto.

Identidad y datos de contacto del representante: N/A

Delegado de Protección de Datos: dpd.sspa@juntadeandalucia.es

Finalidad del tratamiento

  • Gestión de los recursos humanos que prestan servicios o realizan actividades en el SAS bajo cualquier régimen jurídico.
  • Expediente personal. Control horario. Incompatibilidades. Formación. Planes de pensiones. Acción social. Prevención de riesgos laborales.
  • Emisión de la nómina del personal del SAS, así como de todos los productos derivados de la misma.
  • Gestión económica de la acción social y obtención de estudios estadísticos o monográficos destinados a la gestión económica del personal.
  • Gestión de la actividad sindical en el SAS.

Plazos o criterios de conservación de los datos:

  • Se conservarán durante el tempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudiesen derivar de dicha finalidad y del tratamiento de los datos.
  • Sera de aplicación lo dispuesto en la normativa de archivos y documentación.
  • Los datos económicos de esta actividad de tratamiento se conservarán al amparo de lo dispuesto en la Ley 58/2003, de 17 de diciembre, General Tributaria.

Decisiones automatizadas, perfiles y lógica aplicada: N/A

Legitimación del tratamiento

RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales.


RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.

  • Ley 30/1984, de 2 de agosto, de medidas para la reforma de la Función Pública.
  • Real Decreto Legislativo 5/2015, de 30 de octubre, por el que se aprueba la Ley del Estatuto Básico del Empleado Público.
  • Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores.
  • Ley 55/2003, de 16 de diciembre, del Estatuto Marco del Personal Estatutario de los Servicios de Salud.
  • Ley 6/1985, de 28 de noviembre, de Ordenación de la Función Pública de la Junta de Andalucía.

RGPD: 9.2.b) Tratamiento es necesario para el cumplimiento de obligaciones y el ejercicio de derechos específicos del responsable del tratamiento o del interesado en el ámbito del Derecho laboral y de la seguridad y protección social, en la medida en que así lo autorice el Derecho de la Unión de los Estados miembros o un convenio colectivo con arreglo al Derecho de los Estados miembros que establezca garantías adecuadas del respeto de los derechos fundamentales y de los intereses del interesado.


RGPD: 9.2.h) Tratamiento es necesario para fines de medicina preventiva o laboral, evaluación de la capacidad laboral del trabajador, diagnóstico médico, prestación de asistencia o tratamiento de tipo sanitario o social, o gestión de los sistemas y servicios de asistencia sanitaria y social, sobre la base del Derecho de la Unión o de los Estados miembros o en virtud de un contrato con un profesional sanitario y sin perjuicio de las condiciones y garantías contempladas en el apartado 3.

  • Ley 2/1998, de 15 de junio, de salud de Andalucía.
  • Ley 31/1995, de 8 de noviembre, de prevención de Riesgos Laborales.

Obligación o no de facilitar datos y consecuencias de no hacerlo:

 

Destinatarios de cesiones o transferencias

Destinatarios o categorías de destinatarios:

Ministerio de Hacienda y Función Pública (Agencia Estatal de Administración Tributaria, Registro Central de Personal); Ministerio de Trabajo y Seguridad Social (Instituto Nacional de la Seguridad Social y mutualidades de funcionarios, Tesorería General de la Seguridad Social); Tribunal de Cuentas; Consejería de Economía, Hacienda y Administración Pública (Intervención General de la Junta de Andalucía); Consejería de Presidencia; Organizaciones sindicales; Entidades financieras; Organismos oficiales estadísticos; Autoridades de Certificación contratadas (FNMT, SIA,…); Entidades de acreditación y/o evaluación de la calidad (ACSA, AENOR, ...); Otras autorizadas legalmente.

Transferencias internacionales:

Organismos de Cooperación Internacional.

Encargados del tratamiento:

Prestadores de servicio con acceso a datos personales de la industria tecnológica, la seguridad privada, ...

Decisiones de adecuación, garantías, normas corporativas vinculantes o situaciones específicas aplicables: N/A

Derechos de las personas interesadas

Para ejercer los derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad, en la medida que sean aplicables, habrá de emplearse uno de los siguientes procedimientos:

  • Acudir a la Unidad de Atención al Profesional del centro y cumplimentar el formulario al efecto.
  • Presentar la solicitud en cualquier registro oficial o formularla de acuerdo con la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, artículo 13, 66 y disposición adicional segunda y disposición final séptima.
  • Realizar una comunicación escrita al domicilio del Responsable del Tratamiento antes descrito, concretando la solicitud, junto con el DNI o documento equivalente.
  • Por internet a través de la presentación electrónica de solicitud de ejercicio de los derechos relativos a la protección de datos personales de la Junta de Andalucía.

La contestación se llevará a cabo en el plazo de un mes, en caso contrario es posible ponerlo en conocimiento del Delegado de Protección de Datos.

El derecho a retirar el consentimiento prestado (revocación) en los casos que haya sido necesario, siempre que sea posible debe ejercerse ante el mismo profesional frente al que se otorgó; en su defecto ante la Unidad/Servicio de pertenencia de dicho profesional; y en último caso frente a la Dirección Gerencia del centro donde se ubica la misma.

Para solicitar información y/o la tutela de derechos se debe acudir a la autoridad de control competente en materia de protección de datos en la Comunidad Autónoma de Andalucía: Consejo de Transparencia y Protección de Datos de Andalucía (https://www.ctpdandalucia.es).

Procedencia y categorías de los datos

Origen de los datos:

Del propio interesado o su representante legal y de procesos de integración de personal.

Categorías de datos:

  • Categorías especiales de datos (datos sensibles): Datos relativos a la afiliación sindical y datos relativos a la salud laboral.
  • Datos relativos a la comisión de infracciones: datos relativos a infracciones administrativas.
  • Datos administrativos: nombre y apellidos, DNI/CIF/Documento identificativo, código numérico personal (CNP), número de Seguridad Social / Mutualidad, dirección, firma, teléfono, correo electrónico.
  • Datos de características personales: Sexo, estado civil, nacionalidad, edad, fecha y lugar de nacimiento y datos familiares.
  • Datos de circunstancias sociales: Fecha de alta y baja, licencias, permisos y autorizaciones.
  • Datos académicos y profesionales: Titulaciones, formación, experiencia profesional, pertenencia a asociaciones profesionales.
  • Datos de detalles del empleo y carrera administrativa: cuerpo/escala, categoría / grado, puestos de trabajo, datos no económicos de nómina e historial del/a trabajador/a, incompatibilidades.
  • Datos de control de presencia: fecha/hora entrada y salida, motivo de ausencia.
  • Datos económico-financieros: Datos económicos de nómina, créditos, préstamos, avales, deducciones impositivas baja de haberes correspondiente al puesto de trabajo anterior (en su caso), retenciones judiciales (en su caso), otras retenciones (en su caso). Datos bancarios.

Gestión Económica, Contable y Presupuestaria

Responsable del tratamiento

Dirección General de Gestión Económica y Servicios. Servicio Andaluz de Salud.

Avenida de la Constitución, nº 18. 41071 Sevilla (España).

Teléfono de contacto +34 955018000, Fax: +34 955018030

Formulario de contacto

Identidad y datos de contacto del representante: N/A

Delegado de Protección de Datos: dpd.sspa@juntadeandalucia.es

Finalidad del tratamiento

  • Tramitación de expedientes de gasto e ingresos derivados de la ejecución del presupuesto, así como de las relaciones comerciales y económicas con terceros.
  • Contabilidad analítica.
  • Gestión de mesas de contratación.
  • Registro de representantes y apoderados.

Plazos o criterios de conservación:

Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos, conforme a la Ley 58/2003, de 17 de diciembre, General Tributaria, además de los periodos establecidos en la normativa de archivos y documentación.

Decisiones automatizadas, perfiles y lógica aplicada: N/A

Legitimación del tratamiento

RGPD: 6.1.b) Tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales.

RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.

  • Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores.
  • Real Decreto Legislativo 5/2015, de 30 de octubre, por el que se aprueba la Ley del Estatuto Básico del Empleado Público.
  • Ley 55/2003, de 16 de diciembre, del Estatuto Marco del personal estatutario de los servicios de salud
  • Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público.
    • Decreto 39/2011, de 22 de febrero, por el que se establece la organización administrativa para la gestión de la contratación de la Administración de la Junta de Andalucía y sus entidades instrumentales y se regula el régimen de bienes y servicios homologados.
  • Ley 47/2003, de 26 de noviembre, General Presupuestaria.
  • Ley 58/2003, de 17 de diciembre, General Tributaria.
  • Real Decreto 462/2002, de 24 de mayo, sobre imdemnizaciones por razón de servicio.
  • Ley 38/2003, de 17 de noviembre, General de Subvenciones.
  • Ley 40/2005, de 1 de octubre, de Régimen Jurídico del Sector Público.

RGPD: 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.

  • Ley 14/2011, de 1 de junio, de la Ciencia, la Tecnología y la Innovación
  • Ley 16/2007, de 3 de diciembre, Andaluza de la Ciencia y el Conocimiento

Obligación o no de facilitar datos y consecuencias de no hacerlo:

 La actividad de tratamiento precisa de los datos personales recogidos para satisfacer su finalidad.

Destinatarios de cesiones o transferencias

Destinatarios o categorías de destinatarios:

Ministerio de Hacienda y Función Pública (Agencia Estatal Tributaria, Registro Público de Contratos); Tribunal de Cuentas; Consejería de Economía, Hacienda y Administración Pública; Consejería de Economía, Conocimiento, Empresa y Universidad (Agencia Andaluza del Conocimiento; Ministerio de Ciencia e Innovación (Centro para el Desarrollo Tecnológico Industrial E.P.E.); Organismos oficiales estadísticos; Entidades financieras; Otras autorizadas legalmente.

Transferencias internacionales: N/A

Encargados del tratamiento:

Prestadores de servicio con acceso a datos personales del sector de auditoría (económica, fiscal y/o contable), de la industria tecnológica, ...

Decisiones de adecuación, garantías, normas corporativas vinculantes o situaciones específicas aplicables: N/A

Derechos de las personas interesadas

Para ejercer los derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad, en la medida que sean aplicables, habrá de emplearse uno de los siguientes procedimientos:

  • Acudir a la Dirección Económica del centro y cumplimentar el formulario al efecto.
  • Presentar la solicitud en cualquier registro oficial o formularla de acuerdo con la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, artículo 13, 66 y disposición adicional segunda y disposición final séptima.
  • Realizar una comunicación escrita al domicilio del Responsable del Tratamiento antes descrito, concretando la solicitud, junto con el DNI o documento equivalente.
  • Por internet a través de la presentación electrónica de solicitud de ejercicio de los derechos relativos a la protección de datos personales de la Junta de Andalucía.

La contestación se llevará a cabo en el plazo de un mes, en caso contrario es posible ponerlo en conocimiento del Delegado de Protección de Datos.

El derecho a retirar el consentimiento prestado (revocación) en los casos que haya sido necesario, siempre que sea posible debe ejercerse ante el mismo profesional frente al que se otorgó; en su defecto ante la Unidad/Servicio de pertenencia de dicho profesional; y en último caso frente a la Dirección Gerencia del centro donde se ubica la misma.

Para solicitar información y/o la tutela de derechos se debe acudir a la autoridad de control competente en materia de protección de datos en la Comunidad Autónoma de Andalucía: Consejo de Transparencia y Protección de Datos de Andalucía (https://www.ctpdandalucia.es).

Procedencia y categorías de los datos

Procedencia:

  • Del propio interesado o de su representante legal.
  • Del Registro de Licitadores de la Comunidad Autónoma de Andalucía.
  • Del Sistema Unificado de Recursos de la Comunidad Autónoma de Andalucía.

No se hace uso de fuentes de datos de acceso público de las que recopilar datos personales para su posterior consolidación en esta actividad de tratamiento.

Categorías de datos:

  • Datos de carácter identificativo: DNI/NIF/Documento identificativo, nombre y apellidos, dirección, firma, teléfono y e-mail.
  • Datos de detalle de empleo: puesto de trabajo.
  • Datos de información comercial: actividades y negocios.
  • Datos económico financieros y de seguros: datos bancarios, retenciones de pagos.

Datos de transacciones: bienes y servicios subministrados por el afectado y transacciones financieras.

Seguridad

Responsable del tratamiento

Dirección Gerencia. Servicio Andaluz de Salud.

Avenida de la Constitución, nº 18. 41071 Sevilla (España).

Teléfono de contacto +34 955018000, Fax: +34 955018037

Formulario de contacto

Identidad y datos de contacto del representante: N/A

Delegado de Protección de Datos: dpd.sspa@juntadeandalucia.es

Finalidad del tratamiento

  • Garantizar la seguridad de personas, bienes e instalaciones.
  • Registro y control de las visitas.

Plazos o criterios de conservación:

  • La supresión de los datos recogidos en la actividad de tratamiento se llevará a cabo en un plazo máximo de un mes a contar desde la fecha de su recogida.
  • Cuando se produjese la grabación de un delito o infracción administrativa que deba ser puesta en conocimiento de una autoridad se conservarán las imágenes con el único fin de ponerlas a disposición de la citada autoridad sin que puedan ser utilizadas para ningún otro propósito.

Decisiones automatizadas, perfiles y lógica aplicada: N/A

Legitimación del tratamiento

RGPD: 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.

  • Ley 5/2014, de 4 de abril, de Seguridad Privada
  • Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

Obligación o no de facilitar datos y consecuencias de no hacerlo:

La actividad de tratamiento precisa de los datos personales recogidos para satisfacer su finalidad.

Destinatarios de cesiones o transferencias

Destinatarios o categorías de destinatarios:

Fuerzas y cuerpos de seguridad, órganos judiciales, Ministerio Fiscal.

Transferencias internacionales: N/A

Encargados del tratamiento:

Empresa adjudicataria en cada momento del servicio de seguridad privada contratado por los diferentes centros directivos y sanitarios del SAS.

Decisiones de adecuación, garantías, normas corporativas vinculantes o situaciones específicas aplicables: N/A

Derechos de las personas interesadas

Para ejercer los derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad, en la medida que sean aplicables, habrá de emplearse uno de los siguientes procedimientos:

  1. Acudir a la Unidad de Atención a la Ciudadanía del centro sanitario de referencia, o en su caso al puesto de control del centro directivo. Cumplimentar el formulario al efecto.
  2. Presentar la solicitud en cualquier registro oficial o formularla de acuerdo con la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, artículo 13, 66 y disposición adicional segunda y disposición final séptima.
  3. Realizar una comunicación escrita al domicilio del Responsable del Tratamiento antes descrito, concretando la solicitud, junto con el DNI o documento equivalente.
  4. Por internet a través de la presentación electrónica de solicitud de ejercicio de los derechos relativos a la protección de datos personales de la Junta de Andalucía.

La contestación se llevará a cabo en el plazo de un mes, en caso contrario es posible ponerlo en conocimiento del Delegado de Protección de Datos.

El derecho a retirar el consentimiento prestado (revocación) en los casos que haya sido necesario, siempre que sea posible debe ejercerse ante el mismo profesional frente al que se otorgó; en su defecto ante la Unidad/Servicio de pertenencia de dicho profesional; y en último caso frente a la Dirección Gerencia del centro donde se ubica la misma.

Para solicitar información y/o la tutela de derechos se debe acudir a la autoridad de control competente en materia de protección de datos en la Comunidad Autónoma de Andalucía: Consejo de Transparencia y Protección de Datos de Andalucía (https://www.ctpdandalucia.es).

Procedencia y categorías de los datos

Procedencia:

  • Del propio interesado: usuarios de centros sanitarios, profesionales, representantes de personas jurídicas, etc.

No se hace uso de fuentes de datos de acceso público de las que recopilar datos personales para su posterior consolidación en esta actividad de tratamiento.

Categorías de datos:

  • De todo el colectivo de interesados: Imagen.
  • En relación con el personal que no presta servicios en el SAS, el recogido en el control de acceso: Nombre y apellidos, DNI/NIF/Documento identificativo, dirección, teléfono. En su caso, datos de la representación que ostenta.
Fecha de actualización
20/12/2022