Boletín Oficial de la Junta de Andalucía - Histórico del BOJA Boletín número 6 de 11/01/2006

El artículo 20 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante LOPD), establece que la creación, modificación o supresión de los ficheros de las Administraciones Públicas sólo podrán hacerse por medio de una disposición general publicada en el Boletín Oficial del Estado o Diario Oficial correspondiente.

Por otra parte, el artículo 39.2 de la LOPD, dispone que serán objeto de inscripción, en el Registro General de Protección de Datos, los ficheros automatizados que contengan datos personales y de los cuales sean titulares las Administraciones de las Comunidades Autónomas, así como sus entes y organismos dependientes, sin perjuicio de que se inscriban, además, en los registros a que se refiere el artículo 41.2 de la mencionada Ley.

Asimismo, el artículo 5 del Real Decreto 1332/1994, de 20 de junio, señala que todo fichero de datos de carácter personal, de titularidad pública, será notificado a la Agencia de Protección de Datos por el órgano competente de la Administración responsable del fichero para su inscripción en el Registro General de Protección de Datos, mediante el traslado, a través del modelo normalizado que al efecto elabore la Agencia, de una copia de la disposición de creación del fichero.

La Orden de 17 de enero de 2005, por la que se regulan y suprimen los ficheros automatizados que contienen datos de carácter personal gestionados por la Consejería de Salud, facilitó el conocimiento público de los ficheros existentes en la Consejería en ese momento. En los meses transcurridos desde la publicación de la mencionada Orden, se han producido variaciones en esta materia, por lo que se hace necesario crear, modificar y suprimir algunos de los ficheros automatizados que contienen datos de carácter personal que gestiona la Consejería de Salud.

En su virtud, y en uso de las atribuciones que me confiere el artículo 44.4 de la Ley 6/1983, de 21 de julio, del Gobierno y la Administración de la Comunidad Autónoma y al objeto de dar cumplimiento al citado artículo 20 de LOPD,

D I S P O N G O

Primero. Objeto.

De conformidad con lo previsto en el artículo 20 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD), la presente Orden tiene por objeto la creación de determinados ficheros que figuran como Anexo I a la presente Orden, así como la modificación y supresión de determinados ficheros creados por la Orden de 17 de enero de 2005, por la que se regulan y suprimen los ficheros automatizados que contienen datos de carácter personal gestionados por la Consejería de Salud, en los Anexos II y III.

Segundo. Medidas de índole técnica y organizativas.

Los titulares de los órganos responsables de cada fichero automatizado adoptarán las medidas necesarias para asegurar la confidencialidad, seguridad e integridad de los datos, así como los conducentes a hacer efectivas las demás garantías, obligaciones y derechos reconocidos en la LOPD y en las demás normas vigentes.

Tercero. Cesiones de datos.

1. Los datos de carácter personal contenidos en los ficheros regulados por la presente Orden, sólo podrán ser cedidos en los términos previstos en los artículos 11 y 21 de la LOPD.

2. Igualmente se podrán ceder al Instituto de Estadística de Andalucía, para fines estadísticos y de acuerdo con la

Ley/1989, de 12 de diciembre, de Estadística de la Comunidad Autónoma de Andalucía, los datos contenidos en los ficheros referidos en el Anexo de esta Orden, cuando éste lo demande.

Cuarto. Prestación de servicios de tratamiento automatizado de datos.

1. La Consejería de Salud podrá celebrar contratos de

colaboración para el tratamiento de datos con estricto

cumplimiento de lo señalado en la LOPD, respecto a las

garantías y protección de los titulares de los datos.

2. Quienes, por cuenta de la Consejería de Salud, presten servicios de tratamiento automatizado de datos de carácter personal realizarán las funciones encomendadas conforme a las instrucciones del responsable del tratamiento y así se hará constar en el contrato que a tal fin se realice, no pudiendo aplicarlos o utilizarlos con fin distinto, ni comunicarlos, ni siquiera para su conservación, a otras personas, de

conformidad con lo dispuesto en el artículo 12 de la citada LOPD.

Quinto. Derecho de acceso, rectificación, cancelación y oposición de datos.

Las personas afectadas por los ficheros podrán ejercitar su derecho de acceso, rectificación, cancelación y oposición de datos, cuando proceda, ante la unidad o servicio que para cada fichero automatizado se determina en los Anexos de esta Orden.

Sexto. Ficheros suprimidos.

Se suprimen los ficheros de datos de carácter personal que se relacionan en el Anexo III de la presente Orden. Los órganos responsables procederán a la destrucción de los ficheros suprimidos en todos aquellos supuestos cuya incorporación a otros ficheros no venga indicada en el Anexo III. Los datos personales que figuren en los archivos informáticos serán borrados, destruyéndose los soportes en los que aquellos figuren y sin que se guarden en ningún tipo de registro.

Séptimo. Inscripción del fichero en el Registro General de Protección de Datos.

Los ficheros automatizados relacionados en esta Orden, serán notificados por la Secretaría General Técnica de la Consejería de Salud a la Agencia Española de Protección de Datos para su inscripción en el Registro General de Protección de Datos, mediante el traslado, a través del modelo normalizado

elaborado a tal efecto por la Agencia, de una copia de la presente disposición.

Octavo. Derogación normativa.

Quedan derogadas cuantas disposiciones de igual o inferior rango se opongan a lo dispuesto en esta Orden, y

específicamente la Orden de 23 de abril de 2001, de creación y supresión de ficheros con datos de carácter personal.

Noveno. Entrada en vigor.

La presente Orden entrará en vigor al día siguiente de su publicación en el Boletín Oficial de la Junta de Andalucía.

Sevilla, 21 de diciembre de 2005

MARIA JESUS MONTERO CUADRADO

Consejera de Salud

ANEXO I

Creación de nuevos ficheros

Fichero Atención Temprana.

a) Organo responsable: Dirección General de Salud Pública y Participación.

b) Usos y fines: Gestión de programas de Atención Temprana.

c) Personas o colectivos afectados: Beneficiarios de los tratamientos de atención temprana.

d) Procedimiento de recogida de datos: Formularios,

solicitudes y bases de datos de la Consejería de Salud.

e) Estructura básica del fichero y descripción de los tipos de datos de carácter personal incluidos en el mismo: Nombre y apellidos, número único de historia de salud de Andalucía, dirección, teléfono, fecha de nacimiento, sexo, trabajo del padre y madre, nombre de la asociación, número de

identificación del centro, centro que realiza la derivación, profesional que realiza la derivación (especialidad),

diagnóstico de derivación, clasificación de minusvalía, fecha del diagnóstico derivación, fecha de alta en el centro, organización diagnóstica, instrumentos utilizados para el diagnóstico, áreas de intervención, profesionales que

intervienen en el centro.

f) Cesiones de datos que se prevén: No están previstas.

g) Unidad o servicio ante el que pueden ejercitarse los derechos de acceso, rectificación, cancelación y oposición: Dirección General de Salud Pública y Participación.

h) Nivel exigible respecto a las medidas de seguridad: Nivel Alto.

Fichero SIGILUM XXI (Programa de inspección y control de la incapacidad temporal).

a) Organo responsable: Secretaría General Técnica.

b) Usos y fines: Control e inspección de las situaciones de Incapacidad Temporal.

c) Personas o colectivos afectados: Personas en situación de Incapacidad Temporal.

d) Procedimiento de recogida de datos: Datos aportados por los interesados, por los servicios de inspección médica y por los centros sanitarios y servicios médicos del Servicio Andaluz de Salud, de Servicios de Salud de otras Comunidades Autónomas, de las Entidades Gestoras de la Seguridad Social y de las Mutuas de Accidentes de Trabajo y Enfermedades Profesionales.

e) Estructura básica del fichero y descripción de los tipos de datos de carácter personal incluidos en el mismo: Datos del asegurado: Apellidos y nombre, DNI, número de afiliación a la Seguridad Social, sexo, teléfono, fecha de nacimiento,

dirección, régimen de afiliación a la Seguridad Social, estado civil, profesión, empresa, entidad aseguradora, mutualidad, acumulación de bajas. Datos médicos referidos al expediente de Incapacidad Temporal: Identificación del asegurado,

diagnóstico, menoscabo, pronóstico, juicio médico,

contingencia, fecha del accidente de trabajo, profesión, limitación funcional, recaída, duración probable, duración prevista. Datos de identificación del profesional sanitario: Número de colegiado, clave médica. Datos de acumulaciones de baja. Datos de altas. Datos de confirmación en situación de Incapacidad Temporal.

f) Cesiones de datos que se prevén: De acuerdo con lo previsto en el art. 78 de la Ley 13/1996, de 30 de diciembre, de Medidas Fiscales, Administrativas y de Orden Social, y en el art. 4 del Real Decreto 575/1997, de 18 de abril, por el que se regulan determinados aspectos de la gestión y control de la prestación económica de la Seguridad Social por Incapacidad Temporal, podrán ser cedidos a los servicios médicos del Sistema Nacional de Salud, de las Entidades Gestoras y de las Mutuas de Accidentes de Trabajo y Enfermedades Profesionales los datos del fichero necesarios para el ejercicio de las funciones de control de los procesos de Incapacidad Temporal.

g) Unidad o servicio ante el que pueden ejercitarse los derechos de acceso, rectificación, cancelación y oposición: Secretaría General Técnica.

h) Nivel exigible respecto a las medidas de seguridad: Nivel Alto.

Fichero Base de Datos de Actividad de Ensayos Clínicos en Andalucía.

a) Organo responsable: Dirección General de Calidad,

Investigación y Gestión del Conocimiento.

b) Usos y fines: Gestión de ensayos clínicos con medicamentos en Andalucía.

c) Personas o colectivos afectados: Promotores de ensayos clínicos, organizaciones de investigación por contratos, investigadores, persona de contacto de organizaciones de investigación por contrato o centros sanitarios de Andalucía, miembros de comités de ensayos clínicos con medicamentos.

d) Procedimiento de recogida de datos: Información

suministrada por el promotor del ensayo clínico, a través de modelo normalizado de solicitud de autorización de un ensayo clínico con medicamentos de uso humano a las autoridades competentes y de dictamen por los comités éticos en España. Comités clínicos con medicamentos.

e) Estructura básica del fichero y descripción de los tipos de datos de carácter personal incluidos en el mismo: Nombre, apellidos y datos de contacto de investigadores y personas de contacto de promotores y organizaciones de investigación por contrato, identificación del ensayo clínico propuesto,

producto y patología objeto de la investigación, proceso de evaluación y dictamen final.

f) Cesiones de datos que se prevén: No están previstas.

g) Unidad o servicio ante el que pueden ejercitarse los derechos de acceso, rectificación, cancelación y oposición: Dirección General de Calidad, Investigación y Gestión del Conocimiento.

h) Nivel exigible respecto a las medidas de seguridad: Nivel Básico.

Fichero Registro de Convalidación y Homologación de Centros relativos a la Aplicación de Técnicas de Tatuajes y

Perforación Cutánea.

a) Organo responsable: Dirección General de Salud Pública y Participación.

b) Usos y fines: Registro y concesión de homologaciones de centros y convalidaciones de profesionales relativos a la aplicación de técnicas de tatuajes y perforación cutánea.

c) Personas o colectivos afectados: Personas físicas que quieren convalidar su formación u homologar sus centros para la formación de dicha actividad.

d) Procedimiento de recogida de datos: El propio interesado o su representante legal mediante correo ordinario y en soporte papel.

e) Estructura básica del fichero y descripción de los tipos de datos de carácter personal incluidos en el mismo: DNI/NIF, nombre y apellidos, dirección postal, teléfono y titulaciones acreditativas de la formación.

f) Cesiones de datos que se prevén: No están previstas.

g) Unidad o Servicio ante el que pueden ejercitarse los derechos de acceso, rectificación, cancelación y oposición: Dirección General de Salud Pública y Participación.

h) Nivel exigible respecto a las medidas de seguridad: Nivel Básico.

Fichero Usuarios de la Línea de Atención al Ciudadano.

a) Organo responsable: Agencia de Evaluación de Tecnologías Sanitarias de Andalucía.

b) Usos y fines: Realización de encuestas de satisfacción y proporcionar información que permita realizar estudios

relativos al acceso y uso de este servicio por los usuarios, a efectos de valorar el funcionamiento de la línea de atención al ciudadano.

c) Personas o colectivos afectados: Usuarios que acceden a la línea de atención al ciudadano.

d) Procedimiento de recogida de datos: A partir de las

solicitudes de información recibidas, a través de distintas vías, correo electrónico, teléfono, correo ordinario.

e) Estructura básica del fichero y descripción de los tipos de datos de carácter personal incluidos en el mismo: Nombre y apellidos, sexo, edad, profesión, dirección, código postal, localidad, provincia, teléfono, correo electrónico.

f) Cesiones de datos que se prevén: No están previstas.

g) Unidad o Servicio ante el que pueden ejercitarse los derechos de acceso, rectificación, cancelación y oposición: Agencia de Evaluación de Tecnologías Sanitarias de Andalucía.

h) Nivel exigible respecto a las medidas de seguridad: Nivel Básico.

ANEXO II

Modificación de ficheros creados por la Orden

de 17 de enero de 2005

Primero. En el Fichero 7 denominado "Control de visitas", se modifica el d) y e), que quedan redactados de la siguiente manera:

d) Procedimiento de recogida de datos: Documentos

identificativos, entrevista a la persona que pretende acceder a la Consejería y cámaras de vigilancia.

e) Estructura básica del fichero y descripción de los tipos de datos de carácter personal incluidos en el mismo: Nombre, apellidos, DNI e imágenes de las personas que visitan la Consejería de Salud.

Segundo. En el Fichero 10 denominado "Interrupción Voluntaria del Embarazo (IVE)" se modifica el apartado f), que queda redactado del siguiente modo:

f) Cesiones de datos que se prevén: Instituto Andaluz de la Mujer y Ministerio de Sanidad y Consumo.

Tercero. En el Fichero 15 "Sistema de Información de Centros y Establecimientos Sanitarios (SICESS)", se modifica el apartado

f), que queda redactado del siguiente modo:

f) Cesiones de datos que se prevén: Ministerio de Sanidad y Consumo.

Cuarto. En el Fichero 20 "Comités éticos de investigación clínica en Andalucía", se modifica su denominación que pasa a ser "Comités de ética, investigación y ensayos clínicos de Andalucía"; asimismo se cambian los apartados b), c), d) y e), que quedan redactados del siguiente modo:

b) Usos y fines: Conocer la composición de los Comités de ética, investigación y ensayos clínicos.

c) Personas y colectivos afectados: Miembros de los Comités de ética, investigación y ensayos clínicos.

d) Procedimiento de recogida de datos: Proceden de distintas bases de datos de la Administración.

e) Estructura básica del fichero y descripción de los tipos de datos de carácter personal incluidos en el mismo: Datos identificativos y académicos de los miembros.

Quinto. En el Fichero 26 "Sistema de Información de Gestión de Industrias Alimentarias", se modifica el apartado f), que queda redactado del siguiente modo:

f) Cesiones de datos que se prevén: Agencia de Seguridad Alimentaria.

Sexto. En el Fichero 27 "Sistema Integral de Alertas (SIA)", se modifica el apartado f), que queda redactado del siguiente modo:

f) Cesiones de datos que se prevén: Ministerio de Sanidad y Consumo.

Séptimo. En el Fichero 28 "Registro andaluz de casos de SIDA", se modifica el apartado f), que queda redactado del siguiente modo:

f) Cesiones de datos que se prevén: Ministerio de Sanidad y Consumo.

Octavo. En el Fichero 29, denominado "Licencias de fabricación de productos sanitarios relacionados con prótesis dentales y ortopedias a medida", se modifica el apartado f), conteniendo la siguiente redacción:

f) Cesiones de datos que se prevén: Ministerio de Sanidad y Consumo.

Noveno. En el Fichero 32, denominado "Registro de responsables de la comercialización de productos sanitarios", se modifica el apartado f), conteniendo la siguiente redacción:

f) Cesiones de datos que se prevén: Ministerio de Sanidad y Consumo.

Décimo. Los ficheros 1 al 8 inclusive, el apartado g) queda redactado del siguiente modo:

g) Unidad o Servicio ante el que pueden ejercitarse los derechos de acceso, rectificación, cancelación y oposición: Secretaría General Técnica.

Undécimo. Los ficheros 9 al 11 inclusive, el apartado g) queda redactado del siguiente modo:

g) Unidad o Servicio ante el que pueden ejercitarse los derechos de acceso, rectificación, cancelación y oposición: Viceconsejería.

Duodécimo. Los ficheros 12 y 13, el apartado g) queda

redactado del siguiente modo:

g) Unidad o Servicio ante el que pueden ejercitarse los derechos de acceso, rectificación, cancelación y oposición:

Dirección General de Financiación, Planificación e

Infraestructuras.

Decimotercero. Los ficheros 14 al 25 inclusive, el apartado g) queda redactado del siguiente modo:

g) Unidad o Servicio ante el que pueden ejercitarse los derechos de acceso, rectificación, cancelación y oposición: Dirección General de Calidad, Investigación y Gestión del Conocimiento.

Decimocuarto. Los ficheros 26 a 34 inclusive, el apartado g) queda redactado del siguiente modo:

g) Unidad o Servicio ante el que pueden ejercitarse los derechos de acceso, rectificación, cancelación y oposición: Dirección General de Salud Pública y Participación.

ANEXO III

Ficheros suprimidos

Primero. SIGILUM 2000 (Programa de Inspección y Control de Incapacidad Temporal), creado mediante la Orden de 23 de abril de 2001, de creación y supresión de ficheros con datos de carácter personal, cuyos datos se incorporan al Fichero SIGILUM XXI (Programa de Inspección y Control de la

Incapacidad Temporal), previsto en el Anexo I de esta Orden.

Segundo. Retenciones, creado por la Orden de 17 de enero de

2005, por la que se regulan y suprimen los ficheros

automatizados que contienen datos de carácter personal

gestionados por la Consejería de Salud.

Descargar PDF