Sección I. Disposiciones generales
ADMINISTRACIÓN DE LA COMUNIDAD AUTÓNOMA
CONSEJERÍA DE SALUD
Núm. 16853
Orden de la consejera de Salud de 10 de noviembre 2015 de creación de ficheros, modificación de algunos existentes y supresión de ficheros que contienen datos de carácter personal de la Consejería de Salud
PREÁMBULO
La Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, tiene por objeto garantizar y proteger, en relación al tratamiento de datos personales, las libertades públicas y derechos fundamentales de las personas físicas, especialmente con respecto al honor e intimidad personal y familiar.
El capítulo I del título IV de la Ley Orgánica 15/1999 establece los aspectos formales y materiales que deberán tener los ficheros de titularidad pública. Concretamente, su artículo 20 dispone que la creación, modificación y supresión de los ficheros de las administraciones públicas sólo podrá realizarse mediante una disposición general publicada en el Boletín Oficial del Estado o en el diario oficial correspondiente, en este caso el Boletín Oficial de las Islas Baleares.
El artículo 31.14 del Estatuto de Autonomía de las Illes Balears, aprobado por Ley Orgánica 1/2007, de 28 de febrero, establece que corresponde a la Comunidad Autónoma de las Islas Baleares, en el marco de la legislación básica del Estado, el desarrollo legislativo y la ejecución en materia de protección de datos de carácter personal con respecto a los ficheros de titularidad de las administraciones públicas de la comunidad autónoma y de los entes u organismos de cualquier clase vinculados o dependientes de la misma.
El Decreto 90/2006, de 20 de octubre, sobre creación, modificación y supresión de ficheros que contienen datos de carácter personal en el ámbito de la Administración de la Comunidad Autónoma de las Islas Baleares (BOIB nº 153, de 31 de octubre de 2006), establece que, en el ámbito de la Administración de la Comunidad Autónoma de las Islas Baleares, las disposiciones generales de creación, modificación y supresión de ficheros que contengan datos de carácter personal adoptarán la forma de orden dictada por el respectivo titular de cada consejería.
La Ley Orgánica 15/1999 exige, además, que se adopten las medidas técnicas y organizativas necesarias para garantizar la seguridad de los datos de carácter personal y evitar la alteración, pérdida, tratamiento o acceso no autorizados.
El Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, establece tres niveles de protección (básico, medio y alto) según el tipo de dato almacenado y la finalidad del fichero, y fija las diferentes medidas de seguridad que se adoptarán en función del nivel de protección asignado. Asimismo, establece el contenido que tendrá la disposición general de creación, modificación o supresión de ficheros.
En cumplimiento de dicha normativa, y con el fin de poder tramitar nuevos procedimientos para el ejercicio de competencias propias de la Consejería de Salud, es precisa la creación de ficheros que recojan datos de carácter personal. Así, mediante la presente Orden se crean siete ficheros: el fichero Personal expuesto al amianto, el fichero Conjunto mínimo básico de datos, el fichero Registro de mordeduras de animales, el fichero Programa de Detección Precoz de Cáncer de Colon y Recto de las Islas Baleares, el fichero Registro de enfermos renales, el fichero Personas usuarias SAU, personas usuarias búsquedas bibliográficas y personas usuarias SOD, y el fichero Boletín de noticias de Infosalud. Por otra parte, se modifica el fichero Expedientes sancionadores y se suprime el fichero Subscriptores de la revista Cuestiones de consumo.
En consecuencia, en uso de las facultades atribuidas por los artículos 33.3 y 38.2 de la Ley 4/2001, de 14 de marzo, del Gobierno de las Islas Baleares, de conformidad con el Informe de la Agencia Española de Protección de Datos, y de acuerdo con el Consejo Consultivo, dicto la siguiente
ORDEN
Artículo 1
Creación de ficheros
De conformidad con lo establecido en el artículo 20.1 de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, se crean los ficheros indicados en el anexo 1 de la presente Orden.
Artículo 2
Modificación de ficheros
Conforme a lo dispuesto en el artículo 20.1 de la Ley Orgánica 15/1999, se modifica el fichero de expedientes sancionadores existente en la Consejería de Salud, que se indica en el anexo 2 de esta Orden.
Artículo 3
Supresión de ficheros
De acuerdo con lo establecido en el artículo 20.1 de la Ley Orgánica 15/1999, se suprime el fichero Subscriptores de la revista Cuestiones de consumo existente en la Consejería de Salud, indicado en el anexo 3 de la presente Orden.
Artículo 4
Cesión de datos
Los datos que consten en los ficheros no podrán ser cedidos a terceros, excepto en los supuestos establecidos por la Ley Orgánica 15/1999 y el resto del ordenamiento jurídico. No obstante, dichos datos podrán ser utilizados para estudios estadísticos en los términos previstos por la normativa autonómica sobre estadística, siempre y cuando se garantice que su uso se realizará de forma disociada.
Artículo 5
Órganos responsables de los ficheros
Los órganos responsables de cada uno de los ficheros incluidos en los anexos de la presente Orden adoptarán las precisas medidas técnicas, de gestión y organizativas necesarias para proteger la seguridad, integridad y confidencialidad de los datos de carácter personal, y para garantizar el honor, la intimidad personal y familiar de las personas físicas y el pleno ejercicio de sus derechos reconocidos en la Ley Orgánica 15/1999 y su normativa de desarrollo.
Artículo 6
Secreto profesional y deber de confidencialidad
1. Las personas que participen en cualquier fase del tratamiento de los datos de carácter personal a los que se refiere la presente Orden estarán obligadas a mantener el secreto profesional, obligación que se mantendrá después de haber finalizado las relaciones con el órgano responsable del fichero o ficheros.
2. A esos efectos, el órgano responsable establecerá un documento de seguridad que contenga las reglas relativas a la asignación de funciones, obligaciones y responsabilidades del personal que intervenga en el tratamiento de los datos, según lo establecido en el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre.
Artículo 7
Ejercicio de derechos
El ejercicio de los derechos reconocidos por la Ley Orgánica 15/1999 a las personas afectadas se realizará conforme a lo prescrito en la misma y en su normativa de desarrollo.
Disposición adicional única
Inscripción de los ficheros en el Registro General de Protección de Datos
La creación, modificación o supresión de los ficheros indicados en los anexos 1, 2 y 3 de esta Orden se notificará a la Agencia Española de Protección de Datos para su inscripción en el Registro General de Protección de Datos conforme a lo dispuesto en el artículo 39.2 de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.
Disposición final única
Entrada en vigor
La presente Orden entrará en vigor al día siguiente de su publicación en el Boletín Oficial de las Islas Baleares.
Palma, 10 de noviembre de 2015
La consejera de Salud
Patricia Gómez Picard
ANEXO 1
Creación de ficheros
Ficheros adscritos a la Dirección General de Salud Pública y Participación
1. Fichero Personal expuesto al amianto
a) Identificación del fichero
1) Denominación del fichero: Personal expuesto al amianto.
2) Finalidad y usos previstos:
– Registro de los datos personales de la vigilancia de la salud del personal, en la Comunidad Autónoma de las Islas Baleares, que está o ha estado expuesto al amianto.
– Realización de estudios epidemiológicos sobre los efectos que se derivan de la exposición al amianto.
b) Origen de los datos
1) Personas y colectivos afectados u obligados a suministrar datos: personas que por razón de su trabajo están o han estado expuestas al amianto. Suministran los datos los médicos responsables de la vigilancia de la salud de los servicios de prevención de las empresas que trabajan o han trabajado con el amianto, y los médicos del sistema público de salud.
2) Procedencia de los datos:
– entidad privada
– administraciones públicas
3) Procedimiento de recogida de los datos:
– Formulario o cupón en papel, en soporte informático/magnético y vía telemática.
c) Estructura básica del fichero
1) Datos de carácter identificativo:
– nombre y apellidos
– DNI/NIF
– nº. Seguridad social/Mutualidad
– dirección (postal, electrónica)
– teléfono
– pasaporte/NIE/tarjeta de residencia
2) Datos especialmente protegidos: salud.
3) Otros tipos de datos:
– Características personales: fecha de nacimiento, edad, sexo, informes médicos.
– Datos de detalles de trabajos: historial de la persona trabajadora, datos de la empresa en la que trabaja, situación laboral y datos del tipo de trabajo.
4) Sistema de tratamiento:
– Parcialmente automatizado.
d) Comunicaciones de datos previstas
– A otras administraciones:
e) Transferencias internacionales: no están previstas.
f) Responsable del fichero: Dirección General de Salud Pública y Participación.
g) Servicio o unidades ante las que pueden ejercerse los derechos de acceso, rectificación, cancelación y oposición: Dirección General de Salud Pública y Participación.
h) Nivel de seguridad: alto.
2. Fichero Conjunto mínimo básico de datos
a) Identificación del fichero
1) Denominación del fichero: Conjunto mínimo básico de datos.
2) Finalidad y usos previstos: establecer los registros, métodos de análisis, sistemas de información y estadísticas necesarias para el conocimiento de las diferentes situaciones de salud de las que puedan derivarse acciones de intervención.
b) Origen de los datos
1) Personas y colectivos afectados u obligados a suministrar datos:
– Personas que han sido hospitalizadas o a las que se les ha realizado un tratamiento ambulatorio especializado en los centros sanitarios ubicados en la comunidad autónoma de las Illes Balears.
– Los obligados a suministrar los datos son todos los centros y servicios sanitarios, públicos o privados, con internamiento y los autorizados para realizar procedimientos de actividad ambulatoria.
2) Procedencia de los datos:
– entidad privada
– administraciones públicas
3) Procedimiento de recogida de los datos: información obtenida de la historia clínica en los centros sanitarios en soporte informático/magnético.
c) Estructura básica del fichero
1) Datos de carácter identificativo:
– Nº. Seguridad social/Mutualidad.
– Otros: número de historia clínica, código de identificación personal (CIP), código de tarjeta sanitaria (TIS), país de residencia (para pacientes no residentes en el Estado español), lugar de residencia.
2) Datos especialmente protegidos:
– Salud: tipo de asistencia (hospitalización, ambulatoria), tipo de contacto en actividad ambulatoria, código de identificación del episodio, fecha de ingreso o fecha de la asistencia, circunstancias de la asistencia (urgente o programada), diagnóstico principal, otros diagnósticos, procedimiento principal, otros procedimientos relevantes, fecha de la intervención, fecha del alta, fecha del parto, tiempo de gestación, peso del recién nacido, circunstancias de alta, código M (morfología de la neoplasia), procedimientos externos, procedimientos enfermeros e informes médicos.
3) Otros tipos de datos:
– Características personales: fecha de nacimiento, edad, sexo.
– Otros: código de centro (código nacional de hospitales), identificación del área de salud y sector, tipología del centro o servicios (público o privado), identificación del área básica de salud y del centro de salud, identificación del personal médico de familia, financiación de la asistencia prestada, ámbito de procedencia, destino al alta, identificación de la unidad organizativa responsable del alta, identificación del centro de traslado.
4) Sistema de tratamiento: automatizado.
d) Comunicaciones de datos previstas
– A otras administraciones:
— Otros destinatarios determinados: cesión de datos prevista en el artículo 8 del Decreto 69/2008, de 20 de junio, que regula el conjunto mínimo básico de datos (CMBD) de alta hospitalaria y actividad ambulatoria en la comunidad autónoma de las Illes Balears, con el expreso consentimiento de la persona interesada y para investigaciones relacionas con el fichero.
e) Transferencias internacionales: no están previstas.
f) Responsable del fichero: Dirección General de Salud Pública y Participación.
g) Servicio o unidades ante las que pueden ejercerse los derechos de acceso, rectificación, cancelación y oposición: Dirección General de Salud Pública y Participación.
h) Nivel de seguridad: alto.
3. Fichero Registro de mordeduras de animales
a) Identificación del fichero
1) Denominación del fichero: Registro de mordeduras de animales.
2) Finalidad y usos previstos:
– Realizar el seguimiento epidemiológico de las mordeduras producidas por animales como indicadores de la rabia animal.
– Dar traslado a las administraciones locales cuando se produzcan infracciones del ordenamiento jurídico en la materia.
b) Origen de los datos
1) Personas y colectivos afectados u obligados a suministrar datos:
– Las personas afectadas son las que han sido mordidas por animales.
– Los obligados a suministrar los datos son todos los centros sanitarios públicos y privados que forman parte de la Red Sanitaria de las Illes Balears que puedan tratar o atender a pacientes tratados por mordeduras producidas por animales, así como administraciones locales y cuerpos de seguridad y particulares.
2) Procedencia de los datos:
– el propio interesado o su representante legal
– otras personas físicas distintas del afectado o su representante legal
– entidad privada
– administraciones públicas
3) Procedimiento de recogida de los datos:
– formularios o cupones en papel
– oficios de los ayuntamientos en soporte papel
c) Estructura básica del fichero
1) Datos de carácter identificativo:
– nombre y apellidos
– dirección (postal, electrónica)
– teléfono/fax
2) Datos especialmente protegidos: salud.
3) Otros tipos de datos:
– Características personales: edad, informes médicos y partes de lesiones.
4) Sistema de tratamiento: parcialmente automatizado (mixto).
d) Comunicaciones de datos previstas
– A otras administraciones:
– Supuestos en los que se ampara la comunicación de datos: la comunicación se realiza previo procedimiento de disociación.
e) Transferencias internacionales: no están previstas.
f) Responsable del fichero: Dirección General de Salud Pública y Participación.
g) Servicio o unidades ante las que se pueden ejercer los derechos de acceso, rectificación, cancelación y oposición: Dirección General de Salud Pública y Participación.
h) Nivel de seguridad: alto.
4. Fichero Programa de Detección Precoz de Cáncer de Colon y Recto de las Islas Baleares
a) Identificación del fichero
1) Denominación del fichero: Programa de Detección Precoz de Cáncer de Colon y Recto de las Islas Baleares.
2) Finalidad y usos previstos: gestionar, controlar y evaluar el Programa de Detección Precoz de Cáncer de Colon y Recto de las Islas Baleares.
b) Origen de los datos
1) Personas y colectivos afectados u obligados a suministrar datos: hombres y mujeres residentes en Baleares comprendidos en el rango de intervención.
2) Procedencia de los datos:
– la persona interesada o la que la representante legalmente
– administraciones públicas
3) Procedimiento de recogida de los datos:
– formularios o cupones en soporte papel o informático/magnético
– transmisión electrónica de datos vía telemática
c) Estructura básica del fichero
1) Datos de carácter identificativo:
– DNI/NIF
– nombre y apellidos
– dirección (postal, electrónica)
– teléfono/fax
– pasaporte/NIE/tarjeta de residencia
– otros: CIP (núm. de tarjeta sanitaria de la comunidad autónoma)
2) Datos protegidos especialmente: salud.
3) Otros tipos de datos: características personales: fecha de nacimiento, lugar de nacimiento, edad, sexo, nacionalidad, código INE población, código INE municipio y dirección de correo electrónico.
4) Sistema de tratamiento: parcialmente automatizado (mixto).
d) Comunicaciones previstas de datos: no están previstas.
e) Transferencias internacionales: no están previstas.
f) Responsable del fichero: Dirección General de Salud Pública y Participación.
g) Servicio o unidades antes los que se pueden ejercer los derechos de acceso, rectificación, cancelación y oposición: Dirección General de Salud Pública y Participación.
h) Nivel de seguridad: alto.
i) Encargado del tratamiento: farmacias de las Illes Balears que se adhieran al Programa de Detección Precoz de Cáncer de Colon y Recto de las Islas Baleares.
Ficheros adscritos a la Dirección General de Acreditación, Docencia e Investigación en Salud
1. Fichero Registro de enfermos renales
a) Identificación del fichero
1) Denominación del fichero: Registro de enfermos renales.
2) Finalidad y usos previstos:
— Determinar el perfil de la población afectada por insuficiencia renal crónica.
— Facilitar y proporcionar a los profesionales sanitarios, autoridades sanitarias, colectivo de enfermos renales a través de las organizaciones que les representen y a la sociedad, datos epidemiológicos fiables sobre los enfermos renales y de esta manera permitir una planificación para la prevención y curación de la insuficiencia renal crónica.
— Facilitar el estudio y valoración de la red asistencial en relación a la insuficiencia renal crónica y elevar a las autoridades sanitarias propuestas para mejorar su funcionamiento, tanto en los aspectos sanitarios, como de racionalidad y eficiencia.
— Coordinar la información epidemiológica con el objeto de facilitar la investigación básica y clínica en relación a la insuficiencia renal crónica que se realice en el ámbito de la Comunidad Autónoma de las Illes Balears.
— Determinar y desarrollar los sistemas de recogida de datos, que accederán al Registro, y garantizar la homogeneidad de los modelos, así como su confidencialidad.
— Realizar y favorecer la realización de publicaciones, tanto científicas como divulgativas sobre la insuficiencia renal crónica.
— Coordinarse con otros registros de índole similar fuera del ámbito territorial de la Comunidad Autónoma de las Illes Balears.
b) Origen de los datos
1) Personas y colectivos afectados u obligados a suministrar datos:
– Las personas afectadas son los enfermos renales.
– Los obligados a suministrar los datos son el personal médico integrado en cualquiera de los servicios sanitarios, centros y unidades asistenciales, tanto públicos como privados, proveedores de atención a la insuficiencia renal crónica y que desarrolla su actividad en el ámbito de la comunidad autónoma de las Illes Balears.
2) Procedencia de los datos:
– entidad privada
– administraciones públicas
3) Procedimiento de recogida de los datos: formularios o cupones en papel y en soporte informático/magnético.
c) Estructura básica del fichero
1) Datos de carácter identificativo:
– nombre y apellidos
– otros: nº. de historia clínica
2) Datos especialmente protegidos: salud.
3) Otros tipos de datos:
– Características personales: fecha de nacimiento, edad, sexo, nacionalidad e informes médicos.
4) Sistema de tratamiento: parcialmente automatizado (mixto).
d) Comunicaciones de datos previstas
– A otras administraciones:
– El artículo 11.2 f de Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, en relación con el artículo 8.1 de la Ley 14/1986, de 25 de abril, general de sanidad.
e) Transferencias internacionales: no están previstas.
f) Responsable del fichero: Dirección General de Acreditación, Docencia e Investigación en Salud.
g) Servicio o unidades ante las que pueden ejercerse los derechos de acceso, rectificación, cancelación y oposición: Dirección General de Acreditación, Docencia e Investigación en Salud.
h) Nivel de seguridad: alto.
2. Fichero Personas usuarias SAU, personas usuarias búsquedas bibliográficas y personas usuarias SOD
a) Identificación del fichero
1) Denominación del fichero: Personas usuarias SAU, personas usuarias búsquedas bibliográficas y personas usuarias SOD.
2) Finalidad y usos previstos:
- Gestión del Servicio de Atención de Usuarios de la Biblioteca Virtual de Ciencias de la Salud de las Islas Baleares (Bibliosalud), para consultas, incidencias técnicas, sugerencias, quejas, etc.
- Gestión del servicio de búsquedas bibliográficas de la Biblioteca Virtual de Ciencias de la Salud.
- Gestión del servicio de obtención de documentos de los usuarios de la Biblioteca Virtual de Ciencias de la Salud. A partir de las peticiones que realizan los usuarios, se gestiona con otras bibliotecas españolas y extranjeras la obtención de documentos mediante un préstamo bibliotecario.
b) Origen de los datos
1) Personas y colectivos afectados u obligados a suministrar datos: los potenciales usuarios de la Biblioteca Virtual de Ciencias de la Salud, que son profesionales del sistema sanitario público de las Illes Balears y de la Consejería de Salud del Gobierno de las Islas Baleares.
2) Procedencia de los datos: la persona interesada o la que la representante legalmente.
3) Procedimiento de recogida de los datos: formulario o cupón, vía telemática.
c) Estructura básica del fichero
1) Datos de carácter identificativo:
– nombre y apellidos
– teléfono/fax
– correo electrónico de contacto
– idioma de comunicación (catalán o castellano)
2) Otro tipo de datos: datos de detalles de trabajos: categoría/grado y centro de trabajo.
3) Sistema de tratamiento: automatizado.
d) Comunicaciones previstas de datos: no están previstas.
e) Transferencias internacionales: no están previstas.
f) Responsable del fichero: Dirección General de Acreditación, Docencia e Investigación en Salud.
g) Servicios o unidades ante los que se pueden ejercer los derecho de acceso, rectificación, cancelación y oposición: Dirección General de Acreditación, Docencia e Investigación en Salud.
h) Nivel de seguridad: básico.
3. Fichero Boletín de noticias de Infosalud
a) Identificación del fichero
1) Denominación del fichero: Boletín de noticias de Infosalud.
2) Finalidad y usos previstos: envío por correo electrónico de las novedades de Infosalud (Boletín de Gestión del Conocimiento). Infosalud es un servicio de la Biblioteca Virtual de Ciencias de la Salud de las Islas Baleares (Bibliosalud), que incluye una agenda de formación, así como noticias del sistema sanitario público de las Islas Baleares.
b) Origen de los datos
1) Personas y colectivos afectados u obligados a suministrar datos: todas las personas interesadas en las novedades del sistema sanitario público de las Islas Baleares, pese a que el boletín de novedades de Infosalud se dirige especialmente a los potenciales usuarios de la Biblioteca Virtual de Ciencias de la Salud de las Islas Baleares (profesionales del sistema sanitario público de las Islas Baleares y de la Consejería de Salud del Gobierno de las Islas Baleares).
2) Procedencia de los datos: la persona interesada o la que la represente legalmente.
3) Procedimiento de recogida de los datos: formulario o cupón, vía telemática.
c) Estructura básica del fichero
1) Datos de carácter identificativo:
– correo electrónico de contacto
– idioma de comunicación (catalán o castellano)
2) Sistema de tratamiento: automatizado.
d) Comunicaciones previstas de datos: no están previstas.
e) Transferencias internacionales: no están previstas.
f) Responsable del fichero: Dirección General de Acreditación, Docencia e Investigación en Salud.
g) Servicio o unidades ante las que se pueden ejercer los derechos de acceso, rectificación, cancelación y oposición: Dirección General de Acreditación, Docencia e Investigación en Salud.
h) Nivel de seguridad: básico.
ANEXO 2
Modificación de ficheros
Ficheros adscritos a la Secretaría general
Fichero Expedientes sancionadores
Apartados que se modifican
Responsable del fichero: Secretaría General.
Órgano administrativo ante el que pueden ejercerse los derechos de acceso, rectificación, cancelación y oposición: Secretaría General.
Finalidad de los ficheros y usos previstos: gestión de los expedientes sancionadores de la Consejería.
Estructura básica del fichero
1) Datos relativos a la comisión de infracciones penales o administrativas: infracciones penales y administrativas.
2) Datos de carácter identificativo:
– DNI/NIF
– nombre y apellidos
– dirección (postal, electrónica)
– teléfono/fax
– pasaporte/NIE/tarjeta de residencia
– otros: hecho denunciado, concepto e importe de la sanción
3) Datos de circunstancias sociales:
– propiedades, posesiones
– licencias, permisos, autorizaciones
4) Datos académicos y profesionales: formación, titulaciones.
5) Datos de detalles de trabajos: puestos de trabajo.
6) Datos de información comercial:
– actividades y negocios
– licencias comerciales
7) Sistema de tratamiento: parcialmente automatizado.
1) Personas y colectivos afectados u obligados a suministrar datos: personas o entidades que incurran en infracciones que sean competencia de la Consejería.
2) Procedencia de los datos:
— otras personas físicas distintas del afectado o su representante
— entidad privada
— administraciones públicas
3) Procedimiento de recogida de los datos: denuncias, actas de inspección y reclamaciones en papel y en soporte informático/magnético.
— A otras administraciones: sí, a juzgados y tribunales conforme a lo previsto en el artículo 11.2 d de la Ley 15/1999, de 13 de diciembre, de protección de datos de carácter personal.
ANEXO 3
Supresión de ficheros
Ficheros adscritos a la Dirección General de Consumo
Fichero Suscriptores de la revista Cuestiones de consumo