RSS
N.º 110, viernes 11 de junio de 2004
- Otros formatos:
- Texto bilingüe
El contenido de los otros formatos que aquí se muestran, se ha obtenido mediante una transformación del documento electrónico PDF oficial y auténtico
Disposiciones Generales
Sanidad
3141
ACUERDO de 13 de mayo de 2004, del Consejo de Administración del Ente Público Osakidetza-Servicio vasco de salud, por el que se regulan los ficheros automatizados de datos de carácter personal gestionados por Osakidetza-Servicio vasco de salud.
La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, establece en su artículo 20, que la creación, modificación o supresión de los ficheros automatizados de las Administraciones Públicas deberá hacerse mediante disposición general publicada en el Boletín Oficial del Estado o diario oficial correspondiente.
Por otra parte, el artículo 24.1.e) del Real Decreto 428/1993, de 26 de marzo, por el que se aprueba el Estatuto de la Agencia de Protección de Datos, dispone que serán objeto de inscripción, en el Registro General de Protección de Datos, los ficheros automatizados que contengan datos personales y de los cuales sean titulares las Administraciones de las Comunidades Autónomas, así como sus entes y organismos dependientes.
Con ocasión de la publicación del Acuerdo del Consejo de Administración de Osakidetza-Servicio vasco de salud de 21 de julio de 2001, se procede a regular los ficheros automatizados de datos de carácter personal gestionados por el ente público. Habiendo surgido la necesidad de incorporar nuevos ficheros automatizados, adecuando su contenido a lo previsto en la citada Ley Orgánica 15/1999, es por lo que se dicta el presente Acuerdo.
Toda vez que la citada Ley 8/1997 de Ordenación sanitaria de Euskadi otorga al Ente Público personalidad jurídica propia y plena capacidad de obrar en su función de provisor de servicios sanitarios, es competencia de este Consejo de Administración la regulación y gestión de los ficheros automatizados de datos de carácter personal existentes en el Ente Público.
En su virtud, de conformidad con las facultades otorgadas por las disposiciones legales,
ACUERDO:
Primero.– Ficheros automatizados.
Aprobar la regulación de los nuevos ficheros automatizados de datos de carácter personal gestionados por el Ente Público Osakidetza-Servicio vasco de salud, incluidos en el ámbito de aplicación de la Ley Orgánica 15/1999, que se relacionan y describen en el Anexo de este Acuerdo.
Segundo.– Adopción de medidas.
Los titulares de los órganos responsables de cada fichero automatizado adoptarán las medidas necesarias para asegurar la confidencialidad, seguridad e integridad de los datos, así como las conducentes a hacer efectivas las demás garantías, obligaciones y derechos reconocidos en la citada Ley Orgánica 15/1999 y en las demás normas vigentes.
Tercero.– Finalidad de los ficheros y cesiones de datos.
1.– Los ficheros objeto del presente Acuerdo, además de servir a los fines que para cada uno se indican en el correspondiente Anexo, tendrán como objetivo la realización de estudios epidemiológicos y la investigación sanitaria. Asimismo, tendrán como finalidad su utilización estadística.
2.– Los datos contenidos en dichos ficheros podrán ser cedidos a los Servicios de Estadística de las Administraciones Públicas. En el ámbito sanitario, podrán ser cedidos al Departamento de Sanidad, en los términos contemplados en la Ley de Ordenación Sanitaria de Euskadi, así como a otros departamentos ú organismos públicos para desarrollar labores de investigación y estadística, en el cumplimiento de las funciones encomendadas por el ordenamiento jurídico.
Cuarto.– Prestación de servicios de tratamiento automatizado de datos.
Quienes, por cuenta de Osakidetza-Servicio vasco de salud, presten servicios de tratamiento automatizado de datos de carácter personal realizarán las funciones encomendadas conforme a las instrucciones del responsable del tratamiento y así se hará constar en el contrato que a tal fin se realice, no pudiendo aplicarlos o utilizarlos con fin distinto, ni comunicarlos, ni siquiera para su conservación, a otras personas, de conformidad con lo dispuesto en el artículo 12 de la mencionada Ley Orgánica 15/1999.
Quinto.– Derecho de oposición, acceso, rectificación y cancelación de datos.
Los afectados de los ficheros automatizados podrán ejercitar su derecho de oposición, acceso, rectificación y cancelación de datos, cuando proceda, ante la Unidad o Servicio que para cada fichero automatizado se determina en el Anexo de este Acuerdo.
Sexto.– Responsable de seguridad de los ficheros.
Se entenderá que el órgano responsable de los ficheros gestionados por Osakidetza-Servicio vasco de salud, es el propio Consejo de Administración del Ente Público, en función de lo dispuesto en el artículo 21 y 22 de de Ley de Ordenación Sanitaria de Euskadi. No obstante, y como responsables de seguridad de los ficheros ante los que se pueden ejercitar los derechos de acceso, oposición, rectificación y cancelación, los ficheros aparecen repartidos entre los órganos existentes en la Organización Central, de la siguiente manera:
– División de Asistencia Sanitaria: ficheros n.º 34 y 35.
Séptimo.– Inscripción de los ficheros en el Registro General de Protección de Datos.
Los ficheros automatizados relacionados en este Acuerdo serán notificados a la Agencia de Protección de Datos para su inscripción en el Registro General de Protección de Datos, mediante el traslado, a través del modelo normalizado elaborado a tal efecto por la Agencia, de una copia de la presente disposición.
Octavo.– Entrada en vigor.
Este Acuerdo entrará en vigor al día siguiente de su publicación en el Boletín Oficial del País Vasco.
En Vitoria-Gasteiz, a 13 de mayo de 2004.
El Presidente del Consejo de Administración
de Osakidetza-Servicio vasco de salud,
GABRIEL M.ª INCLÁN IRIBAR.
ANEXO I: FICHEROS DE CARÁCTER
SANITARIO DE OSAKIDETZA-SERVICIO
VASCO DE SALUD
1. ESTRUCTURA DE FICHEROS
En este apartado se detallan los ficheros automatizados que tratan Datos de Carácter Personal identificados en Osakidetza – S.V.S. y que se declaran a la Agencia de Protección de Datos, por cada fichero se detalla:
– El Nombre del Fichero.
– El Responsable del Fichero.
– El Servicio donde se puede ejercitar los derechos de Acceso, Rectificación y Cancelación.
– Disposición General de Creación, Modificación o Cancelación del Fichero.
– El Nivel de Seguridad del Fichero.
– La Estructura Básica del Fichero.
– La Finalidad del Fichero.
– Las Personas o Colectivos sobre los que se pretende obtener Datos de Carácter Personal.
– El Procedimiento de Recogida de Datos.
– Las Cesiones y Comunicaciones de Datos, así como transferencias internacionales, si hubiera.
A continuación se especifica la relación de Ficheros automatizados que tratan Datos de Carácter Personal:
Fichero 34: registro de detección precoz de sordera infantil
RESPONSABLE DEL FICHERO
OSAKIDETZA-SERVICIO VASCO DE SALUD.
División de Asistencia Sanitaria.
– Dirección.
OSAKIDETZA-SERVICIO VASCO DE SALUD (Organización Central)
C/ Álava, 45
01006 Vitoria-Gasteiz (Álava)
Teléfono: 945-006000
Fax: 945-006193
DERECHOS DE ACCESO, RECTIFICACIÓN Y CANCELACIÓN
El Servicio o Unidad concreta ante la que se puede ejercitar los derechos de Acceso, Rectificación y Cancelación es:
– Nombre de la oficina o dependencia.
División de Asistencia Sanitaria.
– Dirección.
OSAKIDETZA-SERVICIO VASCO DE SALUD (Organización Central)
C/ Álava, 45
01006 Vitoria-Gasteiz (Álava)
Teléfono: 945-006000
Fax: 945-006193
DISPOSICIÓN GENERAL DE CREACIÓN, MODIFICACIÓN O CANCELACIÓN DE FICHERO
MEDIDAS DE SEGURIDAD
– Nivel de seguridad. Nivel Alto.
ESTRUCTURA BÁSICA Y DESCRIPCIÓN DE LOS DCP INCLUIDOS EN EL FICHERO
– Datos identificativos.
	– Nombre y apellidos.
	– Dirección
	– Teléfono.
	– Otros: N.º Historia clínica
– Otros Datos.
	– Datos de características personales.
	– Datos de salud.
FINALIDAD DEL FICHERO Y USOS PREVISTOS
– Descripción detallada de la finalidad y usos previstos. Registro y evaluación de los resultados del Programa de Prevención Precoz de la Sordera Infantil.
PERSONAS O COLECTIVOS SOBRE LOS QUE SE PRETENDE OBTENER DCP O QUE RESULTEN OBLIGADOS A SUMINISTRARLOS
Madres y recién nacidos que participan en el Programa de Prevención Precoz de la Sordera Infantil.
PROCESO Y PROCEDIMIENTO DE RECOGIDA DE DATOS
– Procedencia de los datos.
– El propio interesado o su representante legal.
– Procedimiento de recogida de los datos.
– Encuestas o entrevistas.
– Formulario.
– Otros: Fuentes integradas de información.
– Soporte utilizado para la obtención.
– Papel
– Soporte informático.
CESIÓN O COMUNICACIÓN DE DATOS
– Cesiones detectadas.
Fichero 35: Registro de tuberculosis
RESPONSABLE DEL FICHERO
OSAKIDETZA-SERVICIO VASCO DE SALUD.
División de Asistencia Sanitaria.
– Dirección.
OSAKIDETZA-SERVICIO VASCO DE SALUD (Organización Central)
C/ Álava, 45
01006 Vitoria-Gasteiz (Álava)
Teléfono: 945-006000
Fax: 945-006193
DERECHOS DE ACCESO, RECTIFICACIÓN Y CANCELACIÓN
El Servicio o Unidad concreta ante la que se puede ejercitar los derechos de Acceso, Rectificación y Cancelación es:
– Nombre de la oficina o dependencia.
División de Asistencia Sanitaria.
– Dirección.
OSAKIDETZA-SERVICIO VASCO DE SALUD (Organización Central)
C/ Álava, 45
01006 Vitoria-Gasteiz (Álava)
Teléfono: 945-006000
Fax: 945-006193
DISPOSICIÓN GENERAL DE CREACIÓN, MODIFICACIÓN O CANCELACIÓN DE FICHERO
MEDIDAS DE SEGURIDAD
– Nivel de seguridad. Nivel Alto.
ESTRUCTURA BÁSICA Y DESCRIPCIÓN DE LOS DCP INCLUIDOS EN EL FICHERO
– Datos identificativos.
	– DNI.
	– N.ª S.S / TIS
	– Nombre y apellidos
	– Dirección.
	– Teléfono.
	– Otros: N.º de Historia clínica.
– Otros Datos.
	– Datos de características personales.
	– Datos de Salud.
FINALIDAD DEL FICHERO Y USOS PREVISTOS
– Descripción detallada de la finalidad y usos previstos. Control y registro de los casos de tuberculosis así como de sus posibles contactos.
PERSONAS O COLECTIVOS SOBRE LOS QUE SE PRETENDE OBTENER DCP O QUE RESULTEN OBLIGADOS A SUMINISTRARLOS
Personas afectadas por tuberculosis y posibles contagios.
PROCESO Y PROCEDIMIENTO DE RECOGIDA DE DATOS
– Procedencia de los datos.
– Propio interesado o su representante legal.
– Procedimiento de recogida de los datos.
– Encuestas
– Formulario.
– Soporte utilizado para la obtención.
– Papel.
CESIÓN O COMUNICACIÓN DE DATOS
Departamento de Sanidad – Gobierno Vasco.
