• No se han encontrado resultados

INCIDENCIA Nº _________ Fecha notificación: __________

Nombre y Apellidos de quien notifica:______________________________________________ Cargo o puesto: __________________________________

Tipo de incidencia:

Descripción (detallada): ________________________________________________________

Fecha y hora en la que se produjo: ________________________________

Efectos que puede producir: (en caso de no subsanación o incluso independiente de ello) Recuperación de datos: SI NO No Procede

Procedimiento realizado: ____

Datos restaurados: ________________________________________ Datos grabados manualmente: _______________________________ Persona que ejecutó el proceso: ______________________________

- Nombre: - Apellidos: - D.N.I. - Firma:

6 / 2003 INSTRUKZIOA

NORK: OSAKIDETZAKO ZUZENDARI NAGUSIAK

NORI: ZERBITZU ERAKUNDEETAKO ZUZENDARI KUDEATZAILEEI

GAIA: Osakidetza/Euskal Osasun Zerbitzuko langileen funtzioak eta obligazioak, datu pertsonalak babesteari dagokionez. Jarduteko prozedurak.

Osakidetza/Euskal Osasun Zerbitzuaren eginbeharra, Euskadiko Osasun Sistemako zati funtsezkoa den heinean, hau da: “Erkidego Autonomoko biztanleriaren osasun beharrizanak asebetetzea, horretarako behar diren kalitateko zerbitzu sanitario publikoak eskainiz. Eskaintza berdintasun, efizientzia eta kalitateko printzipioei erantzunez egin behar du, osasuna sustatu, prebenitu eta hobetzeko jardueren bidez”. Osakidetza/Euskal Osasun Zerbitzuko Erakundeetan lan egiten duten langileek, beren lan harremanen ondorioz, hainbat datu mota atzitzeko aukera dauketa, guztiz edo partzialki: identifikazio datuak, datu profesionalak eta datu klinikoak.

Instrukzio honen edukia Osakidetza/Euskal Osasun Zerbitzuko edozein zerbitzu erakundetan lan egiten duten eta, beren zeregina gauzatzean, datu pertsonalak gordetzen dituzten edozein motatako informazio sistemak erabiltzen dituzten langile guztiei zuzenduta dago. Informazio sistemak hauek dira: 3S-Osabide, e-Osabide, Aldabide, Gizabide edo beste edozein aplikazio informatiko edo datu base. Helburua langile guztiei Osakidetza/Euskal Osasun Zerbitzuan eskuragarri dauden datu pertsonalak babesteari buruzko gaur egungo arautegia ezagutu dezaten eskatzea da, eta datu horiek modu konfidentzialean eta egoki erabil ditzaten, hiritarrak gai honetan dauzkan eskubideak gauzatuko direla bermatuz.

Datu Pertsonalak Babesteari buruzko abenduaren 13ko 15/1999 Lege Organikoa edozein euskarritan erregistratuta dauden eta tratatzeko aukera ematen duten datu pertsonalei ezarri behar zaie (paperezkoa, magnetikoa edo telematikoa), baita ondoren datu horiez egin daitekeen edozein erabilerari ere. Legearen arabera, “datu pertsonalak” pertsona fisiko identifikatuei edo identifikagarriei dagokien edozein informazio dira, eta “datuen tratamendua” eragiketa eta prozedura teknikoak dira, automatizatuak izan edo ez izan, komunikazio, kontsulta, interkonexio eta transferentzietatik lortzen diren datuak biltzea, grabatzea, gordetzea, lantzea, aldatzea, blokeatzea, bertan behera uztea eta besteei lagatzea ahalbidetzen dutenak.

“Osasunari buruzko datu pertsonalak” bereziki babestuta daude eta, horiei dagokienez, zera dio 15/1999 Lege Organikoak, bere 8. artikuluan: “las instituciones y los centros sanitarios públicos y privados y los profesionales correspondientes podrán proceder al tratamiento de datos de carácter personal relativos a la salud de las personas que a ellos acudan o hayan de ser tratados en los mismos, de acuerdo con lo dispuesto en la legislación estatal y autonómica sobre Sanidad”.

Arautegi honi lotutako terminoen definizio egokia izatea oso garrantzitsua denez, honako hauek erabiliko dira:

- Pasahitza, informazio konfidentziala, sarri askotan karaktere kate batek osatua, erabiltzaile bat egiaztatzeko erabil daitekeena.

- Dokumentazio klinikoa, osasun laguntzari buruzko hainbat datu eta informazio dauzkan edozein motatako euskarria.

- Fitxategia, datu pertsonalak antolatuta dauzkan edozein multzo, sortu, gorde, antolatu eta atzitzeko edozein modu erabili dela ere.

- Gertakaria, datu pertsonalen konfidentzialtasuna, pribatutasuna edo segurtasuna urra dezakeen jazoera oro, datuak erregistratzeko euskarria edozein dela ere. - Informazio klinikoa, pertsona baten egoera fisiko eta osasunari buruz zein bere

osasuna begiratu, zaindu, hobetu edo suspertzeko moduari buruz informazioa jakitea edo zabaltzea ahalbidetzen duen datu oro, edozein forma, modu edo motatakoa dela ere.

- Atzipenak baimentzeko arduraduna, datuak edo baliabideak atzitzeko behar diren mekanismoak ezartzeaz arduratzen den pertsona edo pertsonak.

- Fitxategiaren arduraduna, fitxategi bateko datu pertsonalen helburua, edukia eta erabilera erabakitzen dituen pertsona fisikoa edo juridikoa.

- Segurtasun arduraduna, fitxategien arduradunak aplika daitezkeen segurtasun neurriak koordinatzeko eta kontrolatzeko eginkizuna ezartzeko izendatu duen pertsona edo pertsonak.

- Informazio sistema, datu pertsonalak biltzeko eta tratatzeko erabiltzen diren fitxategi automatizatuen, programa euskarrien eta ekipoen multzoa.

- Euskarria, informazio sistema batean trata daitekeen objektu fisikoa, zeinean datuak grabatu edo berreskuratu daitezkeen.

- Erabiltzailea, datuak edo baliabideak atzitzeko baimena daukan pertsona edo prozesua.

Datuen babesari eta informazioaren konfidentzialtasunari buruz hiritarren eskubideak gauzatzearren gaur egungo arautegian hainbat lege eta dekretu aurki daitezke, hala nola: Ley 15/1999 de protección de datos de carácter personal; Real Decreto 994/1999 sobre medidas de seguridad de ficheros automatizados; Ley 41/2002 básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica; 8/1997 Legea, Euskadiko Antolamendu Sanitarioari buruzkoa; 6/1989 Legea, Euskal Funtzio Publikoari buruzkoa; 272/1986 Dekretua, Euskal Herriko Elkarteko Ospitaleetako Historia klinikoaren erabilketaren arauketa egiten duena (7.artikulutik 10.era); 45/1998 Dekretua, Jarduera klinikoen Erregistroko agirien balorazioa, kontserbazioa eta garbiketa arautzen duena, eta 175/1989 Dekretua, Osakidetzako Gaixo eta Erabiltzaileen Eskubide eta Obligazioen Karta Onartzen duena. Horiek guztiak kontuan harturik, instrukzio hauek ematen dira:

I N S T R U K Z I O A K

1. BETEBEHARRAK ETA OBLIGAZIOAK

1.1- KONFIDENTZIALTASUNARI BURUZKO BETEBEHARRA

eskuratzeko aukera duten langile guztiek horien konfidentzialtasuna gordetzeko betebeharra dute, modu egokian erabiltzekoa, konfidentzialtasun hori zaintzekoa eta baimenik ez daukaten langileek horiek eskuratzea galaraztekoa.

Sekreturako betebeharrak ez du zerikusirik informazioa gordeta dagoen dokumentu motarekin (paperezko euskarria, magnetikoa edo telematikoa), eta denbora mugarik gabe irauten du, baita lan kontratua amaitu eta gero ere.

Artxibategi eta dokumentazioak garbitzeko prozesuen ondorioz euskarri bat deuseztatu edo berrerabili behar baldin bada, bertan gordeta dauden datuen konfidentzialtasuna babesteko ezarri beharreko neurriak ezarriko dira.

Osakidetza/Euskal Osasun Erakundeak azpikontratatutako enpresei dagokienez, horien langileek beren eginkizuna betetzean datu pertsonalak eskuratzeko aukera dutenean, kontratuak klausula berezi bat izan beharko du “sekreturako betebeharrari eta informazioaren erabilerari buruz, dagozkion segurtasun neurriak zehaztuta”. I. eranskinean “besterekiko kontratuetako sekretu eta konfidentzialtasunerako betebeharrari buruzko klausula” eredu bat ageri da.

Osakidetza/Euskal Osasun Erakundeko langileek konfidentzialtasunari eta pribatutasuna zaintzeari buruzko obligazio horiek ez betetzeak zigorra ekarriko du, kasuaren larritasunaren araberakoa (nahitakotasuna, zerbitzuaren nahasmendua, errepikatzea, berriz egitea...), eta gaitasungabetzeko kausa ere izan daiteke.

Datu pertsonalei buruzko sekreturako betebeharra urratu dela atzematen bada, dagokion zerbitzu erakundeko Zuzendaritza Kudeatzailetzak egin beharreko ikerketari ekingo dio eta, dagokionean, ezarri beharreko zigorra ezarriko du.

1.2- DATUAK BILTZEAN INFORMATZEKO BETEBEHARRA

Datu pertsonalak, datu klinikoak barne, horiek lortzeko arloari, helburuari eta motiboari dagokienez bidezkoak, egokiak eta beharrezkoak baldin badira baino ezingo dira bildu edota erabili. Ezingo dira bildu zirenean zeuzkaten helburuak ez diren edo gaur egungo arautegiak jasotzen duen erabilera ez den beste batzuetarako erabili.

Datu pertsonalak eskatu zaizkien interesatuei aurretiaz informazio hauek eman behar zaizkie, berariaz, zehatz eta modu nahastezinean:

· Datu pertsonalen fitxategi edo tratamendu baten existentzia dagoela, datuak biltzearen helburua zein den eta informazioaren hartzaileak zein diren.

· Atzitzeko, zuzentzeko, baliogabetzeko eta kontra egiteko eskubideak gauzatzeko aukera dagoela.

· Tratamenduaren arduradunaren nortasuna eta helbidea edo, bestela, horren ordezkariarena.

II. eranskinean Laguntza Sanitarioko Zuzendaritzaren informazio oharra erantsi da, historia kliniko informatizatua lantzeko xedearekin hiritarrei datu pertsonalen tratamenduari buruzko informazioa ematen duena; orriak Osakidetza/Euskal Osasun Zerbitzuko zerbitzu erakundeetako bezeroen zerbitzurako esparruetan ongi ikusteko moduko lekuan egon behar du, eta eredua izan daiteke beste fitxategi batzuei buruzko informazioa ematerakoan. 1.3- DATU PERTSONALEN TRATAMENDURAKO DAGOKIONAREN BAIMENA LORTZEKO

OBLIGAZIOA

Bereziki babestuta ez dauden datu pertsonalen tratamendurako datu horiek dagozkionaren baimen nahastezina exijitzen da, legediak ezarritako salbuespenetan izan ezik.

Osasunari buruzko datu pertsonalak bereziki babestuta daude eta tratamendurako erregimen berezia dute, beren helburuaren arabera. Horrenbestez, LOPDko 7. artikuluko 6. atalaren arabera, guri hemen dagokigunez, osasunaren gaineko datu pertsonalak dagokionaren baimenik gabe tratatu ahal izango dira, “cuando dicho tratamiento resulte necesario para la prevención o para el diagnóstico médicos, la prestación de asistencia sanitaria o tratamientos médicos o la gestión de servicios sanitarios, siempre que dicho tratamiento de datos se realice por un profesional sanitario sujeto al secreto profesional o por otra persona sujeta asimismo a una obligación equivalente de secreto”. Gainera, osasunaren gaineko datuen tratamendua egin ahal izango da “cuando el tratamiento sea necesario para salvaguardar el interés vital del

afectado o de otra persona”, dagokion pertsona hori fisikoki edo juridikoki baimena emateko ezinduta baldin badago.

1.4- SEGURTASUN NEURRIAK HARTZEKO BETEBEHARRA

Fitxategiaren arduradunak datu pertsonalen segurtasuna bermatuko duten eta horiek aldatzea, galtzea edo baimenik gabe tratatzea edo atzitzea galaraziko duten neurri teknikoak eta antolakuntzazkoak hartu beharko ditu.

Izaera korporatiboko fitxategiei dagokienez, hartu beharreko neurriak Osakidetza/Euskal Osasun Zerbitzuko Erakunde Zentralean dagokion arduradunak hartuko ditu, baina korporatiboak ez diren fitxategiei dagokienez, berriz, zuzendari kudeatzailea izango da neurri horiek artikulatzeaz arduratuko dena, bera zuzenean edo segurtasuneko eta atzipenak baimentzeko arduradunen bitartez, eta fitxategi mota bakoitzerako (korporatiboak eta propioak) ezarritako segurtasun neurriak betetzen direla ere zainduko du.

1.5- SEKRETURAKO BETEBEHARRA

Fitxategiaren arduradunak eta datu pertsonalen tratamenduaren edozein fasetan parte hartzen dutenek sekretu profesionalerako eta datu horiek zaintzeko obligazioak dituzte, eta obligazio horiek iraun egingo dute baita fitxategiaren titularrarekin edo, dagokionean, fitxategiaren arduradunarekin harremanak amaitu eta gero ere.

1.6- DATU PERTSONALAK LAGATZEKO INTERESATUAREN BAIMENA LORTZEKO OBLIGAZIOA

Datu pertsonalak lagatzaileari eta lagapenaren hartzaileari zilegi zaizkien funtzioei zuzenean lotutako helburuak betetzeko baino ezingo zaizkie beste batzuei komunikatu, betiere interesatuak aurretiaz baimena emanda.

Datuak korporatiboa ez den fitxategi batekoak baldin badira, fitxategiaren arduradunak tratatzeko dauden datu pertsonalak beste bati komunikatu beharra daukanean, interesatuari

horren jakinarazpena igorriko dio, igorri dela eta noiz hartu den egiaztatuko duen bideren batez, eta jakinarazpenean datu hauek zehaztuko dira:

· Fitxategi lagatzailearen arduradunaren identifikazioa.

· Interesatuaren datu pertsonalak, hau da, fitxategiaren arduradunak dituenak eta beste bati komunikatzea baimendu nahi direnak.

· Komunikatu nahi diren datuak zein egoeratan lortu ziren.

· Komunikatzeko baimendu nahi diren datuei emango zaien helburua.

· Lagapenaren hartzailea “Ley Orgánica de Protección de Datos de Carácter Personal” delakoari atxikitzea.

· Ohartarazpena, grafikoki adierazita, jakinarazpena hartu den hurrengo egunetik 15 egun naturalen epean kontrakorik adierazten ez bada, datu pertsonalak komunikatzeko azaldu den asmorako baimena ematen duela ulertuko dela.

· Era berean nabarmenduta, emandako baimena bertan behera utz daitekeela.

Datuak fitxategi korporatibo batekoak baldin badira, fitxategi horien Osakidetza/Euskal Osasun Erakundeko arduradunak izango dira lagapena egiteaz erabakitzeko ahalmena izango dutenak.

Komunikazioa osasunari buruzko datu pertsonalen ingurukoa baldin bada eta larrialdi bat konpontzeko edo, legedi sanitario estatalean edo autonomikoan ezarritako terminoetan, ikerketa epidemiologikoak egiteko behar baldin badira ez da interesatuaren baimena behar izango, baina xede horretarako datuak bereizita erabiliko behako dira.

2.- INTERESATUEN ESKUBIDEAK ETA BERMEAK

Datu pertsonalak atzitzeko, zuzentzeko, kontra egiteko eta baliogabetzeko eskaera datu pertsonalak babesteari buruzko 15/1999 Legean ageri den hiritarren eskubidea da.

Interesatuek beren datuei buruzko informazioa eta oker daudenak edo bildu zirenean zuten helbururako beharrezkoak ez direnak zuzentzeko eskatu ahal izango dute. Interesatuak fitxategiaren arduradunaren aurrean gauzatuko ditu eskubide horiek eta, horretarako, fitxategiaren arduradunaren aurrean bere nortasuna egiaztatu beharko du. Dena dela ere, interesatuaren ordezkari legalak ere jardun ahal izango du, hura bere eskubide pertsonalak gauzatzea galarazten dion ezintasunean badago edo adin txikikoa bada.

Eskaerarekin batera aurkeztu beharko dira:

· Interesatuaren nortasuna egiaztatzeko agiria, hala nola NAN edo legezko beste agiri bat. Eskaera tutorearena edo legezko ordezkariarena bada, ordezkaritza hori egiaztatuko duten agiriak ere aurkeztuko dira.

· Egindako eskaera egiteko motiboaren azalpena.

· Jakinarazpenak igortzeko helbidea.

· Data eta eskatzailearen sinadura.

Eskaerak zentroetako Gaixo eta Erabiltzailearen Zerbitzuen edota Bezeroaren Zerbitzuen bidez bideratu ahal izango dira, zeinetan interesatuei gaiari buruz dituzten eskubideen berri emango zaien.

Eskaerak zerbitzu erakunde bakoitzean hartu, erregistratu eta izendatutako Segurtasun Arduradunari igorriko zaizkio urgentziaz, zehaztutako zirkuitu eta prozeduren arabera, eta Fitxategiaren Arduradunaren erantzuna beharko dute, onartu ala ukatu den adierazita eta zergatik, eta interesatuari “ebazpenaren jakinarazpen” bat bidaliko zaio. Fitxategiak korporatiboak direnean (Gizabide, Osabide, etab...), eskaera Osakidetza/Euskal Osasun Zerbitzuko Erakunde Zentraleko Fitxategien arduradunei bidaliko zaie. Dena dela ere, erantzuteko epea oso laburra izan ohi denez (zenbait kasutan 10 egun), epe horiek betetzeko funtsezkoa izango da ekimen guztiak koordinatzea.

III. eranskinean “Osakidetza/Euskal Osasun Zerbitzuko fitxategietako datu pertsonalak atzitzeko, zuzentzeko eta baliogabetzeko eskaera egiteko ereduak” ematen dira.

Fitxategiaren arduradunak egin zaion eskaerari erantzun beharko dio, bere fitxategian interesatuaren datu pertsonalak dauden ala ez dauden kontuan hartu gabe. Eskaerak aurreko atalean zehaztutako baldintzak betetzen ez baditu, fitxategiaren arduradunak horiek zuzentzeko eskatu beharko du. Edozein modutan, erantzuteko bitarteko desberdinak erabiliko dira, erantzuna igorri eta hartu dela egiaztatzeko.

Fitxategiaren arduradunak datu pertsonalak atzitzeko baimena daukaten langileek interesatuen atzitzeko, zuzentzeko eta baliogabetzeko eskubidea ezagutzen dutela eta informazio hori eman diezaieketela zainduko du.

2.1- ATZITZEKO ESKUBIDEA

Interesatuak tratamendupean dauden bere datu pertsonalei, datu horien jatorriari eta egindako komunikazioei edo egitea aurreikusita daudenei buruzko informazioa doan eskatzeko eta lortzeko eskubidea dauka.

Fitxategiaren arduradunak atzitzeko eskaeraz ebazpena emango du, gehienez ere eskaera hartu denetik hilabete batera. Interesatuen datu pertsonalik ez badu, berdin-berdin jakinarazi beharko die, epe berdinean. Eskaera onartzen bada, atzipena ebazpena eman denetik hurrengo 10 eguneko epean egingo da.

Fitxategiaren arduradunak atzipenerako onartutako eskubidea gauzatzeko fitxategiaren konfigurazio eta ezarpen materialaren araberako prozedura baten bidez egin beharko da (pantailan ikusita, idatziz, postaz igorritako kopiaz edo fotokopiaz…).

Fitxategiaren arduradunak datu pertsonalak atzitzea ukatu ahal izango du, eskubidea hamabi hilabete baino gutxiagoko tartean gauzatzen bada eta horretarako bidezko interesik egiaztatzen ez bada, baita eskaera interesatua ez den pertsona batek egin duenean ere.

2.2- ZUZENTZEKO ETA BALIOGABETZEKO ESKUBIDEAK

Interesatuaren datu pertsonalak okerrak, osatugabeak edo gehiegizkoak badira, hark fitxategiaren arduradunari zuzentzeko edo, dagokionean, baliogabetzeko eskatu ahal izango dio.

Fitxategiaren arduradunak datuak zuzentzeko eta baliogabetzeko eskubideak eskaera onartu denetik hurrengo hamar egunetan gauzatu beharko ditu. Zuzendutako edo baliogabetutako datuak aurretiaz laga izan badira, fitxategiaren arduradunak lagapenaren hartzaileari zuzenketaren edo baliogabetzearen berri emango dio, har ere, era berean, bere fitxategian gauza bera egin dezan.

Zuzentzeko eskaeran oker dagoen datua eta egin beharreko zuzenketa adierazi beharko du, eta eskatutako zuzenketa justifikatzeko dokumentazioarekin batera aurkeztu beharko da.

Baliogabetzea ez da bidezkoa izango interesatuaren edo beste batzuen interes legitimoei kalte egin badiezaieke edo datuak gordetzeko obligazioa baldin badago. Horri helduta, oro har, Historia Klinikoko datuak baliogabetzea ez da bidezkoa izango, legedi sanitarioan datuak gordetzeari buruz adierazten den betebeharraren arabera.

Datuak baliogabetzeko eskaerari dagokionez, interesatuak, baliogabetzea bidezko denean, emandako baimena baliogabetzen duen adierazi beharko du edo, bestela, datu okerra edo osatugabea den esan beharko du eta, orduan, hori justifikatzeko dokumentazioa aurkeztu beharko du. Fitxategiaren arduradunak interesatuaren eskaerari ez zaiola erantzun behar uste badu, motiboak adierazita jakinarazi behar dio, hura hartu zenetik hurrengo hamar eguneko epean.

Baliogabetzearen ondorioz datuak blokeatu egingo dira, eta Administrazio Publiko, Epaile eta Auzitegien eskura egoteko baino ez dira gordeko. Tratamenduaren ondorioz sor daitezkeen erantzukizunak preskribitzeko epea amaitzen denean, datuak fisikoki ezabatu beharko dira.

Zerbitzu Erakunde bakoitzean, zuzendari kudeatzaileak bere jarduera esparruan dauden edo sor daitezkeen Informazio Sistema guztietarako Segurtasun Arduradun bat izendatuko du. Segurtasuneko arduradun horrek sortu den informazio eta dokumentazioaren zaintza efikaza bermatuko du, datu pertsonaletarako segurtasun neurriei buruz indarrean dagoen legediak ezartzen duenaren arabera.

Aldi berean, Zerbitzu Erakunde bakoitzeko segurtasun arduradunak Osakidetza/Euskal Osasun Zerbitzuko Erakunde Zentraleko segurtasun arduradunarekin eta Segurtasuneko Batzorde Zentralarekin koordinatuta jardungo du, zentro bakoitzari dagozkion segurtasun neurririk egokienak zehazteko helburuarekin.

Informazio sistema bakoitzerako segurtasun neurri bereziak ezarriko dira, tratatu beharreko datu pertsonalen motaren arabera, exiji daitekeen segurtasun maila aplikatuz.

Informazio sistema bakoitzak Atzipenak Baimentzeko Arduradun bat izango du, zerbitzu erakundeko zuzendari kudeatzaileak izendatua, eta bera izango da atzipen sistema diseinatzeaz eta erabiltzaileen zerrenda eguneratuta edukitzeaz arduratuko dena, eta baimenik ez duten pertsonen atzipena galarazteko neurriak ere jarriko ditu.

Zerbitzu Erakundeek Osakidetza/Euskal Osasun Zerbitzua Erakunde Publikoaren Segurtasunerako agiria egokitu beharko dute, agiri horrek Erakunde Publiko osoan existitzen diren fitxategi korporatiboen segurtasun neurriak definitzen dituelarik. Zerbitzu Erakunde bakoitzeko zuzendari kudeatzaileek, dagokion Segurtasun Arduradunaren bidez, segurtasunerako arautegia landuko eta ezarriko dute eta, horretarako, Zerbitzu Erakunde bakoitzaren Segurtasun Agiri batean oinarrituko dira, zeina segurtasunerako agiri korporatiboari fitxategi propioei buruzko segurtasun arautegia eranstearen fruitua izango den. Horretarako, zerbitzu erakunde bakoitzaren fitxategi ez korporatiboen inbentarioa egin behar da, norbere Segurtasun Agirian erregistratu, eta Datuen Babeserako Agentzian horiek deklaratu. Zerbitzu Erakundearen Segurtasun Agiri hori informazio sistemak atzitzen dituzten langile guzti-guztiek derrigor bete beharrekoa izango da.

Fitxategi korporatiboei dagokienez, Erakunde Zentraleko Segurtasun Batzordeak aldin behin Osakidetza/Euskal Osasun Zerbitzua Erakunde Publikoaren Segurtasun Agiria berrikusi eta eguneratuko du, eta bertan berrikuspena egindako data adieraziko da.

Zuzendari kudeatzaileek zerbitzu erakunde bakoitzean segurtasunerako egitura bana eratuko dute, Erakunde Zentraleko Segurtasun Batzordearekin koordinatuta lan eginez, zeregin hauek izango dituena:

· zerbitzu erakundearen Segurtasun Agirian Osakidetza/Euskal Osasun Zerbitzua Erakunde Publikoaren Segurtasun Agirian egiten diren eguneratzeak sartu.

· fitxategi propioei dagokienez, zerbitzu erakundearen Segurtasun Agiria aldian behin berrikusi.

· fitxategi mota guztietarako ezarri diren neurriak aztertu eta “barne auditoriako txostena” egin, gabeziak dituzten arloak eta beharrezko neurri zuzentzaileak identifikatzeko helburuarekin.

4.- ORDENAGAILUEN SEGURTASUN NEURRIAK

Sistema informatizatuak zuzen erabiltzen direla bermatzearren, zerbitzu erakundeetako ordenagailu guztietan honako neurri hauek bete behar dira:

· Sistema informatizatuetan oinarritutako Informazio sistemak atzitzeko aukera daukan erabiltzaile bakoitzari, modu pertsonal, konfidentzial eta transferiezinean, atzitzeko kode bat eta pasahitz bat esleituko zaizkio, eta horien erabileraren erantzulea izango da.

· Pasahitzak behar ez bezala hedatzen edo erabiltzen ari direlako susmorik txikiena dagoenean bere zerbitzu erakundeko Segurtasuneko Arduradunari jakinaraziko zaio, hura aldatzeko, datuen segurtasunari eragin zaionez dagokion intzidentzia sortzen delarik. Pasahitzak aldian behin berrituko dira eta horiek bilduko diren artxibo/euskarria babestuta egongo da.

· Ordenagailu pertsonalak eta eramangarriak babestea eta erabiltzea erabiltzeko baimena daukan pertsona bakoitzaren erantzukizuna da. Datu pertsonalak dituzten fitxategiak sartzen edo erabiltzen badira, zerbitzu erakundeko gainerako fitxategien segurtasun neurri berak ezarri beharko dira.

· Lanegun bakoitzaren amaieran ordenagailuak itzali egingo dira, eta luzaz piztuta edukitzeko dagokion zerbitzu erakundeko Segurtasun Arduradunaren baimena beharko da.

5.- GERTAKARIAK JAKINARAZI ETA KUDEATU

Gertakaria datu pertsonalen konfidentzialtasuna, pribatutasuna edo segurtasuna urra dezakeen jazoera oro da, datuak erregistratzeko euskarria edozein dela ere.

Osakidetza/Euskal Osasun Zerbitzuko informazio sistemak ustiatzean jazo daitezkeen eta datu pertsonalei eragin diezaieketen gertakariak gertakarien liburu batean erregistratuta geratuko dira, gertakarien txostena esaten zaionaren bidez, eta zerbitzu erakundeko Segurtasun Arduradunari emango zaio horren berri, azalpen hauekin:

- Gertakariaren deskribapena - Jazo den eguna eta ordua - Jazo den zentroa edo saila

- Jakinarazten duen pertsonaren izen-abizenak

IV. eranskinak “Gertakariak jakinarazteko txostena” egiteko eredua dakar, egoera hauetan erabiliko dena:

Ondorio operatiboetarako eta ikuskaritzetarako, azken 12 hilabeteetan jazotako gertakarien erregistroa gordeko da. Gertakaria motagatik “datuak berreskuratu” beharra dagoenean, berreskuratzeko eta grabatzeko erabilitako prozedura deskribatuko da.

Zerbitzu erakunde bakoitzeko segurtasun arduradunek, gertakari bat atzematen dutenean eta horren larritasunaren arabera, bertako zuzendari kudeatzaileari eta Erakunde Zentraleko Segurtasun Arduradunari jakinaraziko diote, egon daitezkeen erantzukizunak garbitzearren.

Zerbitzu erakundeetako Zuzendaritza Kudeatzailetzek, beren mendeko zuzendaritzen eta inplikatutako unitate burutzen, zerbitzuen eta bezeroen zerbitzurako sailen bitartez, Instrukzio hau betetzeko eta Osakidetza/Euskal Osasun Zerbitzuan inplikatuta dauden langileen artera hedatzeko beharrezko diren baliabideak ezarriko dituzte.

Vitoria-Gasteizen, 2003ko irailaren 2an

Documento similar