RSS
21. zk., 2017ko urtarrilaren 31, asteartea
- Bestelako formatuak:
- PDF (244 KB - 6 orri.)
- EPUB (201 KB)
- Testu elebiduna
Hemen ikusgai dauden gainerako formatuen edukia PDF dokumentu elektroniko ofizial eta jatorrizkoa eraldatuz lortu da
BESTELAKO XEDAPENAK
GOBERNANTZA PUBLIKO ETA AUTOGOBERNU SAILA
550
18/2017 EBAZPENA, urtarrilaren 24koa, Jaurlaritzaren Idazkaritzako eta Legebiltzarrarekiko Harremanetarako zuzendariarena, zeinaren bidez xedatzen baita argitaratzea Gizarte Segurantzaren Antolamendu Zuzendaritza orokorraren eta Euskal Autonomia Erkidegoko Osalan-Laneko Segurtasun eta Osasunerako Euskal Erakundearen arteko akordioa, Cepross sistemari eta gaixotasun profesionalaren agiri ereduan dauden datuak lagatzeari buruzkoa.
Osalan-Laneko Segurtasun eta Osasunerako Euska Erakundeak Akordioa sinatu du, eta, eman behar zaion publikotasuna emateko, honako hau
EBAZTEN DUT:
Artikulu bakarra.– Euskal Herriko Agintaritzaren Aldizkarian argitaratzea Akordio honen testua: Gizarte Segurantzaren Antolamendu Zuzendaritza orokorraren eta Euskal Autonomia Erkidegoko Osalan-Laneko Segurtasun eta Osasunerako Euskal Erakundearen arteko Akordioa, Cepross sistemari eta gaixotasun profesionalaren agiri ereduan dauden datuak lagatzeari buruzkoa. Testu hori honen eranskinean dago jasota.
Vitoria-Gasteiz, 2017ko urtarrilaren 24a.
Jaurlaritzaren Idazkaritzako eta Legebiltzarrarekiko Harremanetarako zuzendaria,
JUAN ANTONIO ARIETA-ARAUNABEÑA IBARZABAL.
ERANSKINA, JAURLARITZAREN IDAZKARITZAKO ETA LEGEBILTZARRAREKIKO HARREMANETARAKO ZUZENDARIAREN URTARRILAREN 18KO 24/2017 EBAZPENARENA
GIZARTE SEGURANTZAREN ANTOLAMENDU ZUZENDARITZA OROKORRAREN ETA EUSKAL AUTONOMIA ERKIDEGOKO OSALAN LANEKO SEGURTASUN ETA OSASUNERAKO EUSKAL ERAKUNDEAREN ARTEKO AKORDIOA, CEPROSS SISTEMARI ETA GAIXOTASUN PROFESIONALAREN AGIRI EREDUAN DAUDEN DATUAK LAGATZEARI BURUZKOA
Madril, 2016ko otsailaren 8a.
BILDU DIRA:
Alde batetik, Gizarte Segurantzaren Antolamendu Zuzendaritza Nagusia, Rafael Antonio Barberá de la Torre jaun titularra, urtarrilaren 13ko 152/2012 Errege Dekretuak izendatua, ordezkari duela,
Beste aldetik, Osalan-Laneko Segurtasun eta Osasunerako Euskal Erakundea, Enplegu eta Gizarte Politiketako Sailari atxikitako erakunde autonomiaduna, Izaskun Urien Azpitarte zuzendari nagusi andrea, urtarrilaren 29ko 142/2013 Dekretuan izendatua, ordezkari duela, eta Angel Toña Guenaga Enplegu eta Gizarte Politiketako sailburuaren eskuordetzan Cepross aplikazioa atzitzeari buruzko eta gaixotasunaren agiri ereduan dauden datuak behar diren konfidentzialtasun, osotasun, eskuragarritasun eta segurtasun bermeekin lagatzeari buruzko eskumenak dituena.
Alderdiek gaitasun nahikoa aitortzen diote elkarri akordio hau sinatzeko eta horretarako
AZALTZEN DUTE:
1.– Gizarte Segurantzaren Sisteman gaixotasun profesionalen koadroa onartzen eta horiek jakinarazi eta erregistratzeko irizpideak ezartzen dituen azaroaren 10eko 1299/2006 Errege Dekretuak bigarren xedapen gehigarrian gaixotasun profesionalak erregistratzeko eta aztertu eta ikertzeko eginkizunak agintzen dizkio Gizarte Segurantzaren Antolamendu Zuzendaritza Nagusiari.
Halaber Gaixotasun profesionalaren agiri eredua ezartzen duen, eredua bete komunikatzeko arauak ematen dituen eta datu pertsonal horien fitxategia sortzen duen urtarrilaren 2ko TAS 1/2007 Aginduak 5. artikuluan ezartzen duenez, Gizarte Segurantzaren Antolamendu Zuzendaritza Nagusia izango da Cepross gaixotasun profesionalak komunikatzeko Gizarte Segurantzaren sistemaren administrazio arduraduna, eta administrazio publikoen beste arlo batzuekin behar diren lankidetza bideak ezarriko ditu datuen tratamendu estatistiko eta epidemiologiko egokia egiteko.
2.– Gorago aipatu den TAS 1/2007 Aginduak 7. artikuluan ezartzen duenez, Cepross sisteman dagoen informazioa lan administrazioak eta lan ikuskaritzak atzitu ahalko dute beren eskumenak betetze aldera.
3.– Osalan-Laneko Segurtasun eta Osasunerako Euskal Erakundeari dagokio laneko segurtasun eta osasunaren arloko eskumena Euskal Autonomia Erkidegoan.
4.– Aurreko puntuan esandakoan oinarrituta, Gizarte Segurantzaren Antolamendu Zuzendaritza Nagusiak egoki deritzo Osalan-Laneko Segurtasun eta Osasunerako Euskal Erakundeari gaixotasun profesionalaren agirietan dagoen informazioa lagatzea, batez ere laneko arriskuen prebentzio arloan duen eskumena bete dezan.
Aurreko guztiagatik, alderdiek akordio hau sinatzea erabakitzen dute, honako hauek izanik hitzartu dituzten:
KLAUSULAK
Lehenengoa.– Akordioaren xedea Gizarte Segurantzaren Antolamendu Zuzendaritza Nagusiaren eta Osalan-Laneko Segurtasun eta Osasunerako Euskal Erakundearen arteko lankidetzaren baldintzak eta zertzeladak ezartzea da, bide emateko:
– Erakunde horri Cepross aplikazioan sartzeko.
– Gaixotasun profesionalaren agiri ereduan dauden datuak lagatzeari.
Sarbidearen baimenak, esleipenak, funtzionamenduak eta gainerako baldintzek izango dituzten forma eta ezaugarriei dagokienez, urtarrilaren 2ko TAS 1/2007 Aginduan ezartzen denari egokitu beharko zaizkio (BOE, 2007ko urtarrilaren 4koa).
Bigarrena.– Gizarte Segurantzaren Antolamendu Zuzendaritza Nagusiak eta Osalan-Laneko Segurtasun eta Osasunerako Euskal Erakundeak ondorengo puntuetan hitzartzen denari egokitu beharko zaizkio:
1.– Antolamendu Zuzendaritza Nagusiak akordio honetan aipatzen den Cepross aplikazioan sartzeko hasierako baimena emango du.
2.– Akordio honen xede den sarbidearen konfigurazioak Gizarte Segurantzaren sistema informatikoan sartzeko kontrolari buruz 1996ko urtarrilaren 17ko Aginduak ezarri zituen printzipio hauek bete beharko ditu.
– Konfidentzialtasuna, hain zuzen ere, ziurtaturik geratu beharko da informazioa atzitzeko behar bezalako baimena duten erabiltzaileentzat soilik dagoela eskuragarri informazioa, eta bakoitzari baimenean zehaztu zaion eran, garaian eta baldintzetan soilik erabiltzen dela.
– Osotasuna, hain zuzen ere, bermatu egin beharko da baimena duten erabiltzaileek soilik sortu, erabili, aldatu edo ezabatu ahalko dutela informazioa, baimenean ezarritako eran eta mugekin.
– Eskuragarritasuna, hain zuzen ere, baimena duten erabiltzaileek eman zaizkien kudeaketa lanetarako behar duten eran eta garaian soilik atzi dezaten informazioa.
3.– Eragile guztiek izango dute ordezkari Silcon erabiltzailearen bidez egiaztaturiko pertsona fisikoa eta, gainera, Silcon ziurtagiri digitalaren bidez edo Dibisa eta Zigilu Fabrika Nazionalak edo Gizarte Segurantzaren bulego birtual horretan zerrendaturiko ziurtatze agintaritzetako batek jaulkitako 2. klaseko ziurtagiriaren bidez egiaztaturikoa.
Erabiltzaileek betetzen dituzten funtzioen arabera erabiltzaileei baimen profilak ematea izango da sistemaren administrazioaren oinarria. Horretarako, Osalan-Laneko Segurtasun eta Osasunerako Euskal Erakundeak arduradun bat izendatuko du, Cepross sisteman eta/edo gaixotasun profesionalaren agirian dauden datuetan sartzeko baimena zein erabiltzailek izango duten Gizarte Segurantzaren Antolamendu Zuzendaritza Nagusiari jakinarazteko. Era berean, arduradun horren egitekoa izango da sisteman sarbidea izateari utzi behar dioten erabiltzaileak zein diren erabaki eta Gizarte Segurantzaren Antolamendu Zuzendaritza Nagusiari jakinaraztea.
Erabiltzaileak sisteman sartzeko baimenari iraungipen eguna ere jarri ahalko zaio, eta konektatzeko ordutegi mugatua ere ezarri ahalko zaie erabiltzaileei.
Hirugarrena.– Identifikatutako erabiltzaile guztiek eta Osalan-Laneko Segurtasun eta Osasunerako Euskal Erakundean izango duten arduradunak jakitun egon behar dute ez dagozkien zereginetan programak kopiatzea eta/edo datu pertsonalak erabiltzea legearen aurkako operazioak direla, erantzukizun administratiboak sortaraz ditzaketenak, zehazki, abenduaren 13ko 15/1999 Lege Organikoaren VII. tituluan ezarritakoak, eta bestelako zernahi erantzukizun ere sortaraz dezaketela, baita penalak ere; eta horregatik, edozein modutan aztarnarik badago datuak, aurrekariak, erregistroak edo txostenak erabiltzaileari agindu zaion kudeaketa bera ez den beste zerbaiterako erabili direla, edo behar ez bezala zabaldu direla, eta horrela sekretu profesionala gorde beharra hautsi egin dela, orduan, egitate horien berri emango zaio horretarako izendatzen den GSAZNaren solaskideari, alde bien artean neurri egokiak hartzen saiatze aldera.
Erantzukizun hauek aditzera emateko, egiten diren erabiltzaile alta guztietan agiri bata bete beharko da erabiltzailek bere gain hartzen dituen konpromisoak zehatz jasoko dituena, hau da, konpromiso horiek klausula honetan eta akordio honi atxiki zaion eranskinean adierazten diren hitzekin jasoko dituena. Agiri hori Osalan-Laneko Segurtasun eta Osasunerako Euskal Erakundean izendatutako arduradunaren eskuetan geratuko da, baina Gizarte Segurantzaren Antolamendu Zuzendaritza Nagusiari bidali ahalko zaio honek eskatzen badu.
Laugarrena.– Emandako datuen kontrola eta segurtasuna Datu Pertsonalak Babesteko abenduaren 13ko 15/1999 Lege Organikoan, lege organiko hori garatzeko abenduaren 21eko 1720/2007 Errege Dekretuak onartutako Arautegian eta Gizarte Segurantzaren Informatika Kudeatzailetzak ezarritako segurtasun dokumentuetan xedatutakoak arautuko du.
Bosgarrena.– Organo lagapen-hartzaileak onartu eta bere gain hartzen du, agiri honen bidez, datuak akordio honetan zehazten diren helburuetarako soilik lagatzen direla, eta, horregatik, datu horiek beste zerbaiterako erabiltzea akordio hau ez betetzea izango denez, horrek ahalmena emango dio Gizarte Segurantzaren Antolamendu Zuzendaritza Nagusiari behar diren erantzukizunak eskatzeko.
Erakunde lagapen-hartzailea izango da lagatako datuen erabiltzaileek datuok behar ez bezala erabiltzeagatik sor litezkeen erreklamazio guztien erantzule Gizarte Segurantzaren Antolamendu Zuzendaritza Nagusiarekiko eta hirugarrenekiko, eta Gizarte Segurantzaren Antolamendu Zuzendaritza Nagusia horrelako erantzukizun guztietatik garbi utziko du. Gizarte Segurantzaren Antolamendu Zuzendaritza Nagusiak ez betetze horregatik kalte-ordainik eman beharra izanez gero, erakunde lagapen-hartzaileari horren berreskaera egin ahalko dio.
Seigarrena.– GSAZNak, organo lagatzailea denez, auditore lanerako ematen dituen sistema eta baliabide informatikoen bitartez, organo lagapen-hartzaileak jasotako datuen beharrezko zaintza eta erabilera egokia bermatzen duten kontrol jarduerak egin beharko ditu, bai eta datuak dauden fitxategi edo baseetan era zuzen eta justifikatuan sartzea bermatzera bideratutako beste edozein jarduera ere bai.
Aurreko lerroaldean adierazitakoa aurrera eramateko, GSAZNak konpromisoa hartzen du organo lagapen-hartzaileak izendatzen dituen arduradunei behar den laguntza emateko.
Organo lagapen-hartzaileak konpromisoa hartzen du sartze bakoitza sartzea eragin duen kausa edo dosierrarekin justifikatuta gera dadin.
Zazpigarrena.– 1.– Aurrekoaren mendean, GSAZNak berarentzat gordetzen ditu ahalmen hauek:
a) Jasotako datuen atzipenak edo erabilera kontrolatzea, ikuskatzea eta/edo horien auditore lana egitea.
b) GSAZNak behar dituen edo egoki deritzen argibideak edo informazio osagarria eskatzea, edozein unetan, atzipenen zuzentasunaz eta lagatako informazioaren zaintza edo erabileraz.
c) Atzipen arriskutsuak egin dituzten erabiltzaileen baimenak bertan behera uztea edo horien profila desaktibatzea, kontuan izanda zertarako eta zuzen erabili diren egiaztatzerik ez dagoen guztietan halako atzipentzat joko direla.
2.– Lagatako informazioa egoki eskuratzen eta erabiltzen dela eta aplikatu beharreko arau edo hitzarmen baldintzak ondo betetzen direla egiaztatzeko erabakitzen diren kontrol eta ikuskapen guztiak onartzen ditu organo lagapen-hartzaileak.
Zortzigarrena.– GSAZNak berarentzat gordetzen du akordioa sinatu ondoren edozein unetan ondorengo zertzelada hauek berraztertzeko ahalmena: bai fitxategietan zuzenean sartuta bai euskarri fisikoan bai konexio telematikoz nahiz elektronikoz datu babestuak atzitzeko moduak, alde batetik, eta, bestetik, atzipen murrizketak, bai arrazoi teknikoek bultzatuta bai fitxategietan sartutako hobekuntzen ondorioz fitxategien edukiak aldatu direlako bai transakzioak erabiltzen ez direlako bai akordio honetan hitzartutako baldintzak eraldatzea dakarten beste arrazoiek eraginda.
Bederatzigarrena.– Kontrol edo auditore lanaren ondorioz edo salaketa edo jakinarazpenagatik, datuak, aurrekariak, erregistroak edo txostenak organo lagapen-hartzailearen kudeaketa bera ez den zerbaiterako erabiltzearekin zerikusia duen irregulartasunik sumatzen bada, guztiz argitzeko eta, kasua bada, erruak kitatzeko zuzemenak hasiko dira berehala, eta, funtsik badago, dagokion agintaritza judizialari bidaliko zaizkio.
Hamargarrena.– Akordio honek urtebeteko indarraldia izango du, izenpetzen den egunetik zenbatuta, eta urtebetea amaitzen denean isiltasunez luzatu dela ulertuko da, alderdietako edozeinek epemuga baino gutxienez hilabete lehenago amaiera iragartzen ez badu.
Hamaikagarrena.– Alderdi biek espres onartzen dute Madril hiriburuko epaitegi eta auzitegien eskumena akordio hau bete edo interpretatzen sortzen diren auzi guztietarako.
Adostasunaren erakusgarri, alderdi biek agiri hau izenpetzen dute, ale bikoitzean, hasieran adierazten den egun eta lekuan.
Gizarte Segurantzaren Antolamenduko zuzendari nagusia,
RAFAEL A. BARBERÁ DE LA TORRE.
Osalan-Laneko Segurtasun eta Osasunerako Euskal Erakundearen zuzendari nagusia,
IZASKUN URIEN AZPITARTE.
ERANSKINA
......................................................... andreak/jaunak, ............................... nortasun agiria duenak eta ..............................................................ri atxikiak, agiri honen bidez,
JAKINARAZTEN DU:
Datu Pertsonalak Babesteko abenduaren 13ko 15/1999 Lege Organikoaren 10. artikuluan eta Gizarte Segurantzaren sistema informatikoan sartzeko kontrolei buruzko 1996ko urtarrilaren 17ko Aginduaren 6.ean xedatutakoaren arabera, bete behar dituen egitekoek edo egin behar dituen lanek sistema informatikoan erabiltzaile alta hartzea badakarkiote, transakzioak, baimena ematen zaion kudeaketa egiteko soilik erabiltzeko konpromisoa hartzen duela, bere ezaupidera heltzen diren datuen sekretu profesionala gordetzera behartuta dagoela eta bere erabiltzaile izena eta eman zaion pasahitza erabilita egiten diren atzipen guztien erantzulea dela.
Eginbehar horiek ez betetzeagatik, baimenik ez duen erabiltzaileak informazioa atzitzeagatik, agindutako eginkizunerako beharrezkoak ez diren prozesu edo transakzioak egiteagatik eta sartzeko identifikazio pertsonala ez zaintzeagatik edo sekretuan ez edukitzeagatik erantzukizun administratiboak eskatuko zaizkio, zehazki, abenduaren 13ko 15/1999 Lege Organikoaren VII. tituluan ezarritakoak, eta beste edozein motatako erantzukizunak ere eskatuko zaizkio, baita penalak ere.
