Boletín Oficial de la Junta de Andalucía - Histórico del BOJA Boletín número 232 de 26/11/2007

3. Otras disposiciones

Consejería de Salud

Orden de 6 de noviembre de 2007, por la que se crean y suprimen ficheros automatizados de datos de carácter personal de la Empresa Pública Hospital de Poniente de Almería.

Atención: La información contenida en estas páginas no tiene validez legal. Ver más

El artículo 20 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, establece que la creación, modificación o supresión de los ficheros de las Administraciones Públicas sólo podrán hacerse por medio de una disposición general publicada en el Boletín Oficial del Estado o diario oficial correspondiente.

Por otra parte, el artículo 39.2 de la Ley Orgánica 15/1999, de 13 de diciembre, dispone que serán objeto de inscripción, en el Registro General de Protección de Datos, los ficheros de los cuales sean titulares las Administraciones Públicas, entre ellas las Comunidades Autónomas, sin perjuicio de que se inscriban, además, en los registros a que se refiere el artículo 41.2 de la mencionada Ley.

Asimismo, el artículo 5 del Real Decreto 1332/1994, de 20 de junio, que desarrolla determinados aspectos de la Ley Orgánica 5/1992, de 29 de octubre, que regula el tratamiento automatizado de los datos de carácter personal, en vigor en cuanto no se oponga a la Ley Orgánica 15/1999, de 13 de diciembre, señala que todo fichero de datos de carácter personal, de titularidad pública, será notificado a la Agencia de Protección de Datos por el órgano competente de la Administración responsable del fichero para su inscripción en el Registro General de Protección de Datos, mediante el traslado, a través del modelo normalizado que al efecto elabore la Agencia Española de Protección de Datos, de una copia de la disposición de creación del fichero.

La Orden de la Consejería de Salud de 15 de junio de 1999 creó ficheros de tratamiento automatizado de datos de carácter personal gestionados por la Empresa Pública Hospital de Poniente de Almería. A fin de facilitar el conocimiento público de los ficheros, la presente Orden deroga a la citada Orden de la Consejería de Salud de 15 de junio de 1999, e incorpora en sus Anexos ficheros ya regulados en la Orden anterior, con las adaptaciones oportunas, creando otros nuevos.

En su virtud, y en uso de las atribuciones que me confieren los artículos 44.2 y 46.4 de la Ley 6/2006, de 24 de octubre, del Gobierno de la Comunidad Autónoma de Andalucía, y al objeto de dar cumplimiento al citado artículo 20 de la Ley Orgánica 15/1999, de 13 de diciembre,

DISPONGO

Primero. Objeto.

De conformidad con lo previsto en el artículo 20 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, la presente Orden tiene por objeto la creación de los ficheros automatizados de datos de carácter personal gestionados por la Empresa Pública Hospital de Poniente de Almería que figuran como Anexo I a la presente Orden, así como la supresión de los ficheros creados por la Orden de 15 de junio de 1999, por la que se crearon ficheros de tratamiento automatizado de datos de carácter personal gestionados por la Empresa Pública Hospital de Poniente de Almería, según lo previsto en el Anexo II de la presente Orden.

Segundo. Medidas de índole técnica y organizativa.

Los titulares de los órganos responsables de cada fichero automatizado adoptarán las medidas necesarias para asegurar la confidencialidad, seguridad e integridad de los datos, así como las conducentes a hacer efectivas las demás garantías, obligaciones y derechos reconocidos en la Ley Orgánica 15/1999, de 13 de diciembre, y en las demás normas vigentes.

Tercero. Cesiones de datos.

1. Los datos de carácter personal contenidos en los ficheros regulados por la presente Orden sólo podrán ser cedidos en los términos previstos en los artículos 11 y 21 de la Ley Orgánica 15/1999, de 13 de diciembre.

2. Igualmente se podrán ceder al Instituto de Estadística de Andalucía, para fines estadísticos y de acuerdo con la Ley 4/1989, de 12 de diciembre, de Estadística de la Comunidad Autónoma de Andalucía, los datos contenidos en los ficheros referidos en el Anexo I de esta Orden, cuando éste lo demande.

Cuarto. Prestación de servicios de tratamiento automatizado de datos.

1. La Empresa Pública Hospital de Poniente de Almería podrá celebrar contratos para el tratamiento de datos con estricto cumplimiento de lo señalado en la Ley Orgánica 15/1999, de 13 de diciembre, respecto a las garantías y protección de los titulares de los datos.

2. Quienes, por cuenta de la Empresa Pública Hospital de Poniente de Almería, presten servicios de tratamiento automatizado de datos de carácter personal, realizarán las funciones encomendadas conforme a las instrucciones del responsable del tratamiento y así se hará constar en el contrato que a tal fin se realice, no pudiendo aplicarlos o utilizarlos con fin distinto, ni comunicarlos, ni siquiera para su conservación, a otras personas, de conformidad con lo dispuesto en el artículo 12 de la citada Ley Orgánica 15/1999, de 13 de diciembre.

Quinto. Derechos de acceso, rectificación, cancelación y oposición de datos.

Las personas afectadas por los ficheros podrán ejercitar su derecho de acceso, rectificación, cancelación y oposición de datos, cuando proceda, ante la unidad o servicio que para cada fichero automatizado se determina en el Anexo I de esta Orden.

Sexto. Inscripción de los ficheros en el Registro General de Protección de Datos.

Los ficheros automatizados relacionados en esta Orden serán notificados por la Empresa Pública Hospital de Poniente de Almería a la Agencia Española de Protección de Datos para su inscripción en el Registro General de Protección de Datos, mediante el traslado de una copia de la presente disposición, a través del modelo normalizado elaborado a tal efecto por la citada Agencia.

Séptimo. Derogación normativa.

Quedan derogadas cuantas disposiciones de igual o inferior rango se opongan a lo dispuesto en esta Orden, y expresamente la Orden de 15 de junio de 1999, por la que se crean ficheros de tratamiento automatizado de datos de carácter personal gestionados por la Empresa Pública Hospital de Poniente de Almería.

Octavo. Entrada en vigor.

La presente Orden entrará en vigor el día siguiente al de su publicación en el Boletín Oficial de la Junta de Andalucía.

Sevilla, 6 de noviembre de 2007

MARÍA JESÚS MONTERO CUADRADO

Consejera de Salud

ANEXO I

CREACIÓN DE FICHEROS

Los ficheros de tratamiento automatizado de datos de carácter personal creados por la presente Orden son los siguientes:

Fichero 1: Facturación.

a) Órgano responsable: Dirección Gerencia de la Empresa Pública Hospital de Poniente de Almería.

b) Usos y fines: Almacenamiento y recuperación de la información necesaria para la gestión administrativa de los pacientes susceptibles de facturación por su asistencia en centros hospitalarios dependientes de la Empresa Pública.

c) Personas o colectivos afectados: Pacientes de centros hospitalarios dependientes de la Empresa Pública.

d) Procedimiento de recogida de datos: La proporcionada por el paciente mediante declaración o formulario.

e) Estructura básica del fichero y descripción de los tipos de datos de carácter personal incluidos en el mismo: Clave de identificación del paciente, DNI, Número de la Seguridad Social, nombre, apellidos, dirección, teléfono, estado civil, sexo, fecha y lugar de nacimiento, nacionalidad, fecha de ingreso y fecha de alta.

f) Cesiones de datos que se prevén: Aseguradoras y mutualidades.

g) Unidad o Servicio ante el que pueden ejercitarse los derechos de acceso, rectificación, cancelación y oposición: Dirección Gerencia de la Empresa Pública Hospital de Poniente de Almería: Registro General del Hospital de Poniente de Almería, Carretera de Almerimar, s/n, 04700, El Ejido (Almería).

h) Nivel exigible respecto a las medidas de seguridad: Nivel Alto.

Fichero 2: Proveedores.

a) Órgano responsable: Dirección Gerencia de la Empresa Pública Hospital de Poniente de Almería.

b) Usos y fines: Almacenamiento y recuperación de la información necesaria para la gestión económica y administrativa de los proveedores de la Empresa Pública Hospital de Poniente de Almería.

c) Personas o colectivos afectados: Personas físicas y personas jurídicas que hayan presentado ofertas a los procedimientos de contratación realizados por la Empresa Pública Hospital de Poniente de Almería.

d) Procedimiento de recogida de datos: Proporcionado por los proveedores o sus representantes mediante declaración o formulario.

e) Estructura básica del fichero y descripción de los tipos de datos de carácter personal incluidos en el mismo: Clave de identificación del proveedor, DNI, nombre y apellidos, nombre y apellidos representantes de la empresa, personas de contacto, identificación societaria, identificación comercial, dirección postal/electrónica, teléfono, fax, número de cuenta bancaria.

f) Cesiones de datos que se prevén: Administración Tributaria en casos legalmente previstos, entidades bancarias.

h) Nivel exigible respecto a las medidas de seguridad: Nivel Básico.

Fichero 3: Gestión de la prevención.

a) Órgano responsable: Dirección Gerencia de la Empresa Pública Hospital de Poniente de Almería.

b) Usos y fines: Vigilancia de la salud de los trabajadores mediante el tratamiento de la información sobre actuaciones periódicas médico-preventivas y diagnósticas para evaluar el estado de salud de los trabajadores en relación a sus riesgos laborales específicos.

c) Personas o colectivos afectados: Trabajadores de la Empresa Pública Hospital de Poniente de Almería.

d) Procedimiento de recogida de datos: La proporcionada por el personal mediante declaración o formulario y la obtenida de la exploración clínica y pruebas complementarias.

e) Estructura básica del fichero y descripción de los tipos de datos de carácter personal incluidos en el mismo: Clave de identificación del trabajador, número de la Seguridad Social, nombre y apellidos, dirección postal/electrónica, teléfono, sexo, fecha de nacimiento, fecha de reconocimiento, historia ocupacional, antecedentes médicos, registro de vacunaciones, datos clínicos, pruebas diagnósticas y tratamientos.

f) Cesiones de datos que se prevén: Organismos de la Seguridad Social. Ministerio de Trabajo y Asuntos Sociales.

h) Nivel exigible respecto a las medidas de seguridad: Nivel Alto.

Fichero 4: Pacientes e historias clínicas.

a) Órgano responsable: Dirección Gerencia de la Empresa Pública Hospital de Poniente de Almería.

b) Usos y fines: Almacenamiento y tratamiento de toda la información necesaria para la gestión clínico/administrativa de pacientes de los centros adscritos a la Empresa Pública Hospital de Poniente de Almería.

c) Personas o colectivos afectados: Pacientes que acudan a los centros adscritos a la Empresa Pública Hospital de Poniente de Almería.

d) Procedimiento de recogida de datos: La proporcionada por el paciente mediante declaración o formulario.

e) Estructura básica del fichero y descripción de los tipos de datos de carácter personal incluidos en el mismo: Clave de identificación del paciente, DNI, número de la Seguridad Social, nombre y apellidos, dirección postal/electrónica, teléfono, estado civil, sexo, fecha y lugar de nacimiento, nacionalidad, datos clínicos, datos familiares y de circunstancias sociales.

f) Cesiones de datos que se prevén: Instituciones Sanitarias y de Seguridad Social, Mutuas de Accidentes de Trabajo y Enfermedades Profesionales.

h) Nivel exigible respecto a las medidas de seguridad: Nivel Alto.

Fichero 5: Programa de farmacia.

a) Órgano responsable: Dirección Gerencia de la Empresa Pública Hospital de Poniente de Almería.

b) Usos y fines: Almacenamiento y recuperación de la información necesaria para la gestión administrativa de los medicamentos suministrados a pacientes ambulatorios y hospitalizados mediante prescripción facultativa.

c) Personas o colectivos afectados: Pacientes que acudan al hospital para ser atendidos e incluidos en el programa.

d) Procedimiento de recogida de datos: La proporcionada por el paciente mediante declaración y/o formulario, y la procedente del fichero de pacientes.

e) Estructura básica del fichero y descripción de los tipos de datos de carácter personal incluidos en el mismo: Clave de identificación del paciente, nombre y apellidos, estatura, peso, fecha de ingreso, sexo, diagnóstico al ingreso, prescripción, alergias.

f) Cesiones de datos que se prevén: Centros e Instituciones Sanitarias.

h) Nivel exigible respecto a las medidas de seguridad: Nivel Alto.

Fichero 6: Programa gestión laboratorio clínico.

a) Órgano responsable: Dirección Gerencia de la Empresa Pública Hospital de Poniente de Almería.

b) Usos y fines: Almacenamiento, tratamiento y recuperación de información de prescripciones y resultados de pruebas recabadas al Área Integrada de Biotecnología de pacientes adscritos a centros dependientes de la Empresa Pública y de atención primaria para los facultativos que lo soliciten.

c) Personas o colectivos afectados: Pacientes que acudan a los centros dependientes de la Empresa Pública Hospital de Poniente de Almería para ser atendidos y pacientes de atención primaria.

d) Procedimiento de recogida de datos: La proporcionada por el paciente mediante declaración y/o formulario, y la procedente del fichero de pacientes.

e) Estructura básica del fichero y descripción de los tipos de datos de carácter personal incluidos en el mismo: Clave de identificación del paciente, DNI, número de la Seguridad Social, nombre y apellidos, dirección, teléfono, estado civil, sexo, fecha y lugar de nacimiento, nacionalidad, datos de los resultados de peticiones.

f) Cesiones de datos que se prevén: Centros e Instituciones Sanitarias.

h) Nivel exigible respecto a las medidas de seguridad: Nivel Alto.

Fichero 7: Programa almacenamiento de imágenes digitales.

a) Órgano responsable: Dirección Gerencia de la Empresa Pública Hospital de Poniente de Almería.

b) Usos y fines: Almacenamiento, tratamiento y recuperación de información necesaria sobre los estudios radiológicos de los pacientes adscritos a centros dependientes de la Empresa Pública y de atención primaria para los facultativos que lo soliciten, incluyendo placas en formato digital.

c) Personas o colectivos afectados: Pacientes que acudan a los centros dependientes del Hospital de Poniente de Almería para ser atendidos y pacientes de atención primaria.

d) Procedimiento de recogida de datos: La proporcionada por el paciente mediante declaración y/o formulario, y la procedente del fichero de pacientes.

e) Estructura básica del fichero y descripción de los tipos de datos de carácter personal incluidos en el mismo: Clave de identificación del paciente, nombre y apellidos, fecha de nacimiento, sexo, DNI, dirección, país de origen, teléfono, número de la Seguridad Social, alergias, medicación, imágenes de las pruebas realizadas, informes de los resultados.

f) Cesiones de datos que se prevén: Centros e Instituciones Sanitarias.

h) Nivel exigible respecto a las medidas de seguridad: Nivel Alto.

Fichero 8: Personal.

a) Órgano responsable: Dirección Gerencia de la Empresa Pública Hospital de Poniente de Almería.

b) Usos y fines: Tratamiento de toda la información necesaria para la gestión administrativa de los empleados de la Empresa Pública, incluyendo el cálculo de la nómina.

c) Personas o colectivos afectados: Empleados contratados por la Empresa Pública Hospital de Poniente de Almería y personal en práctica o en formación.

d) Procedimiento de recogida de datos: El interesado a través de cuestionarios, entrevistas, declaraciones y formularios.

e) Estructura básica del fichero y descripción de los tipos de datos de carácter personal incluidos en el mismo: Clave de identificación del empleado, nombre y apellidos, DNI, número de la Seguridad Social, dirección postal/electrónica, teléfono, estado civil, sexo, fecha y lugar de nacimiento, nacionalidad, categoría profesional, departamento, situación laboral, datos de familia, datos académicos y profesionales, datos económicos financieros (ingresos, rentas, datos bancarios, datos económicos, nómina), retribuciones y dietas de gastos por desplazamientos, fechas de alta y baja por enfermedad y accidente, turnos asignados, datos de afiliación sindical.

f) Cesiones de datos que se prevén: Organismos de la Seguridad Social, Hacienda Pública y Administración Tributaria, Entidades Bancarias, Entidades Aseguradoras.

h) Nivel exigible respecto a las medidas de seguridad: Nivel Alto.

Fichero 9: Desarrollo de Recursos Humanos.

a) Órgano responsable: Dirección Gerencia de la Empresa Pública Hospital de Poniente de Almería.

b) Usos y fines: Tratamiento de la información necesaria para la gestión de procedimientos internos y externos de selección, promoción, formación y carrera profesionales.

c) Personas o colectivos afectados: Empleados de la Empresa Pública Hospital de Poniente de Almería, participantes en los procesos de selección o de contratación y participantes en la formación impartida por la Empresa Pública Hospital de Poniente de Almería.

d) Procedimiento de recogida de datos: El interesado a través de cuestionarios, entrevistas, declaraciones y formularios.

e) Estructura básica del fichero y descripción de los tipos de datos de carácter personal incluidos en el mismo: Clave de identificación del empleado, nombre y apellidos, DNI, número de la Seguridad Social, dirección postal/electrónica, teléfono, estado civil, sexo, fecha y lugar de nacimiento, nacionalidad, categoría profesional, departamento, situación laboral, datos académicos, profesionales y de formación, competencias profesionales y nivel de carrera profesional.

f) Cesiones de datos que se prevén: Consejería de Salud y sus entidades dependientes en orden a la gestión de currículo en el ámbito del Sistema Sanitario Público de Andalucía. FORCEM y entidades gestoras de formación.

h) Nivel exigible respecto a las medidas de seguridad: Nivel Medio.

Fichero 10: Biblioteca.

a) Órgano responsable: Dirección Gerencia de la Empresa Pública Hospital de Poniente de Almería.

b) Usos y fines: Tratamiento de la información necesaria para la gestión de datos de aquellas personas que acceden al servicio de préstamos de libros y control de publicaciones prestadas.

c) Personas o colectivos afectados: Empleados de la Empresa Pública Hospital de Poniente de Almería o usuarios externos que así lo soliciten.

d) Procedimiento de recogida de datos: El interesado a través de formulario.

e) Estructura básica del fichero y descripción de los tipos de datos de carácter personal incluidos en el mismo: Nombre y apellidos, DNI, dirección postal/electrónica y teléfono.

f) Cesiones de datos que se prevén: No están previstas.

h) Nivel exigible respecto a las medidas de seguridad: Nivel Básico.

Fichero 11: Reclamaciones.

a) Órgano responsable: Dirección Gerencia de la Empresa Pública Hospital de Poniente de Almería.

b) Usos y fines: Gestión y seguimiento de las reclamaciones patrimoniales que se formulen y procedimientos administrativos que conlleven.

c) Personas o colectivos afectados: Pacientes y usuarios de centros hospitalarios dependientes de la Empresa Pública Hospital de Poniente de Almería que presenten reclamación.

d) Procedimiento de recogida de datos: El interesado o su representante a través de formulario, escrito de reclamación, instancia judicial o procedente de registros públicos.

e) Estructura básica del fichero y descripción de los tipos de datos de carácter personal incluidos en el mismo: Nombre y apellidos, DNI, dirección postal/electrónica y teléfono, hechos e indemnizaciones reclamados, datos sanitarios relacionados con la reclamación.

f) Cesiones de datos que se prevén: Consejería de Salud y Compañías aseguradoras de riesgos.

h) Nivel exigible respecto a las medidas de seguridad: Nivel Alto.

Fichero 12: Videovigilancia.

a) Órgano responsable: Dirección Gerencia de la Empresa Pública Hospital de Poniente de Almería.

b) Usos y fines: Gestión de la seguridad mediante cámaras de videovigilancia.

c) Personas o colectivos afectados: Personas físicas que accedan a las instalaciones objeto de grabación.

d) Procedimiento de recogida de datos: Grabación de imágenes a través de cámaras de vigilancia.

e) Estructura básica del fichero y descripción de los tipos de datos de carácter personal incluidos en el mismo: Datos de carácter identificativo (imagen).

f) Cesiones de datos que se prevén: Cuerpos de Seguridad e instancias judiciales.

h) Nivel exigible respecto a las medidas de seguridad: Nivel Medio.

ANEXO II

SUPRESIÓN DE FICHEROS

Los ficheros de tratamiento automatizado de datos de carácter personal suprimidos por la presente Orden son los siguientes:

- El fichero Pacientes creado por la Orden de 15 de junio de 1999: Los datos del fichero suprimido se incorporarán al Fichero 4: Pacientes e historias clínicas, previsto en la presente Orden.

- El fichero Personal y Recursos Humanos creado por la Orden de 15 de junio de 1999: Los datos del fichero suprimido se incorporarán respectivamente al Fichero 8: Personal, y al Fichero 9: Desarrollo de Recursos Humanos, previstos en la presente Orden.

- El fichero Proveedores creado por la Orden de 15 de junio de 1999: Los datos del fichero suprimido se incorporarán al Fichero 2: Proveedores, previsto en la presente Orden.

Descargar PDF

Disposición anterior

Disposición siguiente

BOJA nº 232 de 26/11/2007

Descargar boletín nº 232 completo
- Descargar fascículo 1
- Descargar fascículo 2