Conforme a la Norma 100 del Documento de Seguridad de Osakidetza, se presenta a continuación un extracto/resumen de las obligaciones más relevantes de quienes intervengan en cualquier fase del tratamiento de datos de carácter personal.
Toda persona que intervenga en cualquier fase del tratamiento de los datos de carácter personal, debe conocer que actúa como “usuaria” de dichos datos y por consiguiente, está obligada al secreto profesional.
La obligación de secreto profesional la tiene Vd. por tiempo indefinido, incluso tras finalizar su contrato con Osakidetza.
Las credenciales de acceso al sistema, son de uso exclusivo personal.
Los recursos a los que Vd. tiene acceso, son exclusivamente para que desarrolle sus tareas profesionales.
La protección del equipo puesto a su disposición es su responsabilidad.
A la red informática solo se pueden conectar los equipos debidamente autorizados.
Sobre la mesa, solo debe estar la información necesaria para su trabajo.
Solo quien tiene el permiso necesario puede utilizar soportes removibles (p.ej., CD, DVD, memorias-USB, discos externos, etc.).
Los usuarios autorizados pueden utilizar dispositivos inteligentes móviles y deben protegerlos mediante PIN/Contraseña.
El Correo Electrónico es, salvo las excepciones y con las garantías previstas, para mensajes sin datos personales.
Si Vd. comparte información cifrada, la clave para descifrarla debe transmitirse utilizando un medio alternativo o seguro.
Solo se debe pedir la información estrictamente necesaria y solo se puede dar información a quien esté debidamente autorizado.
Cualquier usuario que detecte una incidencia que perjudique o que pueda perjudicar la seguridad de los datos debe informar al Responsable de Seguridad de su organización.
No deben olvidarse documentos en las impresoras, especialmente los que contengan datos personales.
Los documentos en papel que contengan datos personales han de guardarse en armarios y cajones bajo llave.
Los documentos en papel que contengan datos personales se deben destruir cuando no se necesiten más.
Los Canales Digitales Oficiales de Osakidetza son: su Web Corporativa, su Sede Electrónica y sus Redes Sociales, a cargo del área de Comunicación Corporativa.
