Política de seguridad de la información
¿Qué es la Política de Seguridad de la Información de la Administración de la Comunidad Autónoma de La Rioja?
Es el conjunto de directrices plasmadas en el Decreto 96/2020, de 4 de noviembre, que rigen la forma en que se gestionan y protegen la información y los servicios que se consideran críticos.
¿A quiénes afecta la Política de Seguridad de la Información de la Administración de la CAR?
A todos los trabajadores de la Administración de la CAR, incluidos los Organismos Públicos adscritos.
A terceros con los que se establezcan convenios o contratos.
A las Administraciones Públicas u organismos a los que la Administración de la CAR preste servicios o ceda información.
¿A qué tipo de información se aplica esta Política?
Se aplica a toda la información, tanto a datos de carácter personal como al resto, y es independiente de que el tratamiento de la misma sea manual o automático.
Todo el personal tiene la obligación de conocer y cumplir esta Política de Seguridad de la Información y la normativa de seguridad derivada, independientemente del tipo de relación jurídica que les vincule con la Administración General y con sus organismos Públicos.
Política de Protección de Datos
¿Qué es la Política de Protección de datos y privacidad del Sistema Público de Salud de La Rioja?
Es el conjunto de directrices, normas, procedimientos y protocolos de las organizaciones que establece la forma en que se gestionan y protegen la información de carácter personal y los derechos de las personas interesadas, titulares de esos datos.
¿A quiénes afecta la Política de Protección de Datos y Privacidad del Sistema Público de Salud de La Rioja?
A todos los trabajadores de la Administración de la CAR, incluidos los Organismos Públicos adscritos.
A terceros con los que se establezcan convenios o contratos y a cualquier entidad que realice un tratamiento de datos de carácter personal por cuenta de las instituciones sanitarias de La Rioja.
A otras administraciones u organismos a los que las instituciones que conforman el Sistema Público de Salud prestan servicios o ceden información.
¿A qué tipo de información se aplica esta Política?
Se aplica a toda la información de carácter personal que maneja el Sistema Público de Salud, pero muy especialmente a los datos de salud, independientemente de que el tratamiento de esta información sea manual o automático.
Tratamientos de datos personales en la web Riojasalud.es
En la web del Servicio Riojano de Salud, www.riojasalud.es, tratamos sus datos de contacto con todas las garantías. Por ello, y en cumplimiento de lo establecido en la normativa aplicable de protección de datos, le informamos de que los datos recogidos en cualquiera de los formularios del sitio web, serán tratados por el SERVICIO RIOJANO DE SALUD como Responsable del Tratamiento. La finalidad de este tratamiento es la prestación del servicio que el usuario solicite a través del formulario de contacto correspondiente. Es preciso que marque la casilla habilitada que indica la aceptación del tratamiento y de la política de protección de datos, ya que es su consentimiento el que nos habilita para realizar este tratamiento. Si no disponemos de su consentimiento expreso, no podremos dar respuesta a su solicitud.
Dado el carácter personal de los datos facilitados, el SERVICIO RIOJANO DE SALUD se compromete a tratarlos con estricta confidencialidad guardando el secreto debido. A este efecto, la entidad ha implantado las medidas de seguridad adecuadas conforme el análisis de riesgos realizado.
Para la correcta prestación de los servicios ofrecidos por el SERVICIO RIOJANO DE SALUD, es preciso que se conteste a todas y cada una de las preguntas que aparecen en los formularios presentes en nuestro sitio web.
Política de privacidad en aplicaciones móviles
I. INFORMACIÓN EN CUMPLIMIENTO DE LO ESTABLECIDO EN LA LEY 34/2002, DE 11 DE JULIO, DE SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN Y DE COMERCIO ELECTRÓNICO
En cumplimiento de lo establecido en el artículo 10 de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (en adelante, LSSI-CE), se informa de modo expreso, preciso e inequívoco, tanto a los destinatarios del servicio como a los órganos competentes, de los siguientes aspectos relativos al prestador de servicios de la sociedad de la información:
NOMBRE / DENOMINACIÓN SOCIAL: Gobierno de La Rioja
CIF / NIF: S2633001I
ACTIVIDAD / OBJETO SOCIAL: Desarrollo, mantenimiento, soporte y apoyo técnico de soluciones informáticas
DOMICILIO SOCIAL / PROFESIONAL: C/ Vara del Rey 3 - 26001 - Logroño (La Rioja)
TELÉFONO: +34 941 29 11 00
DIRECCIÓN WEB: www.larioja.org
II. INFORMACIÓN EN CUMPLIMIENTO DE LO ESTABLECIDO EN LA LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL
1. PRINCIPIO DE INFORMACIÓN
En cumplimiento de lo establecido en el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante, LOPD), le informamos de modo expreso, preciso e inequívoco que los datos facilitados por usted a través de los formularios dispuestos al efecto en nuestra página web o en cualquier otro canal de recogida de los mismos, así como los que se generen durante su relación con nuestra entidad, serán objeto de tratamiento en los ficheros responsabilidad del Gobierno de La Rioja, debidamente notificados en el Registro General de la Agencia Española de Protección de Datos, con la finalidad del mantenimiento y cumplimiento de la relación del destinatario del servicio con nuestra entidad y prestación de servicios derivada de la misma.
De igual manera, le informamos que sus datos serán cedidos en todos aquellos casos en que sea necesario para el desarrollo, cumplimiento y control de la relación del destinatario del servicio con nuestra entidad o en los supuestos en que lo autorice una norma con rango de ley y, en particular, cuando concurra uno de los supuestos siguientes: a) El tratamiento o la cesión tengan por objeto la satisfacción de un interés legítimo del responsable del tratamiento o del cesionario amparado por dicha norma; b) El tratamiento o la cesión de los datos sean necesarios para que el responsable del tratamiento cumpla un deber que le imponga dicha norma.
2. PRINCIPIO DEL CONSENTIMIENTO
El consentimiento para el tratamiento de sus datos con las finalidades descritas en el apartado anterior se entenderá prestado a través de la marcación de las casillas correspondientes dispuestas al efecto en nuestra página web.
3. CARÁCTER OBLIGATORIO DE LOS DATOS SOLICITADOS
La cumplimentación de todos y cada uno de los campos que aparecen en los formularios dispuestos al efecto en nuestra página web tiene carácter optativo (en caso contrario, serán requeridos por la propia aplicación).
4. PRINCIPIO DE CALIDAD DE LOS DATOS
El destinatario del servicio será el único responsable de la veracidad y exactitud de los datos aportados, actuando el Gobierno de La Rioja de buena fe como mero prestador del servicio.
En el supuesto de que el destinatario del servicio facilite datos falsos o de terceras personas sin mediar su consentimiento para ello, responderá personalmente frente al Gobierno de La Rioja, los afectados o interesados, Agencia Española de Protección de Datos y, en su caso, autoridades autonómicas de protección de datos, de las responsabilidades derivadas de dicha circunstancia.
El Gobierno de La Rioja recoge, con consentimiento explícito de los tutores, datos de personas menores de edad.
5. PRINCIPIO DE SEGURIDAD DE LOS DATOS
El Gobierno de La Rioja se compromete al cumplimiento de su obligación de secreto respecto de los datos de carácter personal y de su deber de guardarlos y adoptará todas las medidas de índole técnica y organizativa necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que estén expuestos, ya provengan de la acción humana o del medio físico o natural, desarrolladas en el Título VIII del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.
6. EJERCICIO DE DERECHOS
En cumplimiento de lo establecido en la LOPD y el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la misma, el destinatario del servicio puede ejercitar, en cualquier momento, sus derechos de acceso, rectificación, cancelación y oposición ante el responsable del fichero o del tratamiento, adjuntando fotocopia de su DNI.
7. RESPONSABLE DEL FICHERO O DEL TRATAMIENTO
El responsable del fichero o del tratamiento es el Gobierno de La Rioja, con dirección a efectos de notificaciones en C/ Vara del Rey 3 - 26001 Logroño (La Rioja)
8. CONSERVACIÓN DE LOS DATOS (RETENCIÓN)
La aplicación de RiojaSalud muestra los datos registrados en la Historia Clínica Electrónica del paciente. Los datos personales mostrados a través de la aplicación RiojaSalud serán conservados durante el tiempo estrictamente necesario para la prestación de los servicios sanitarios solicitados y, en todo caso, durante los plazos legalmente exigidos por la normativa sanitaria aplicable (Ley 41/2002, de autonomía del paciente, y legislación autonómica de La Rioja).
Únicamente se recabaran los datos estrictamente necesarios a modo de registros de logs y en caso particular de acciones a realizar en la aplicación:
- Datos de gestión de citas: se conservarán durante el tiempo necesario para la gestión del servicio y, posteriormente, hasta un máximo de 2 años con fines estadísticos o de calidad asistencial.
- Datos de contacto y formularios: se conservarán durante el tiempo necesario para dar respuesta a la solicitud, y posteriormente durante un máximo de 1 año, salvo que exista otra obligación legal aplicable.
Una vez transcurridos estos plazos, los datos serán eliminados o anonimizados de forma segura.
9. ELIMINACIÓN DE DATOS Y EJERCICIO DE DERECHOS
El usuario tiene derecho a solicitar la supresión de sus datos personales cuando, entre otros motivos, los datos ya no sean necesarios para los fines para los que fueron recogidos.
Para ejercer este derecho, el usuario puede:
Enviar una solicitud por correo electrónico a: Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo., indicando en el asunto "Solicitud de eliminación de datos – App RiojaSalud", junto con una copia de su documento de identidad.
Mediante escrito dirigido al Servicio Riojano de Salud, como Responsable del Tratamiento, a través del registro del Gobierno de La Rioja.
El Servicio Riojano de Salud atenderá la solicitud en un plazo máximo de 30 días hábiles desde su recepción.
Se informa al usuario de que el derecho de supresión puede estar limitado cuando el tratamiento de los datos sea necesario para el cumplimiento de una obligación legal o para la formulación, el ejercicio o la defensa de reclamaciones, en cuyo caso se le comunicará debidamente.
La Rioja incorpora 74 nuevos residentes al sistema público de salud con un aumento de plazas del 5,7 %
El Sistema Público de Salud de La Rioja implanta un nuevo sistema de información de laboratorio para optimizar la eficiencia y calidad de los análisis clínicos
El SERIS amplía su cartera de servicios con la Unidad Móvil Bucodental, un proyecto pionero que acerca esta atención especializada a personas mayores
El Hospital Universitario de Calahorra ampliará sus consultas de 40 a 56 e incorporará un nuevo gimnasio de rehabilitación de 500 m² para pacientes adultos y pediátricos
El Hospital Universitario San Pedro refuerza la prevención en el Día Mundial sin Tabaco durante la XXVII Semana sin Humo
La UR impartirá el Grado de Medicina el próximo curso 2026-2027 con 30 plazas en modalidad presencial