ORDEN DE 15 DE OCTUBRE DE 2007, POR LA QUE SE CREAN FICHEROS AUTOMATIZADOS DE DATOS DE CARÁCTER PERSONAL DE LA CONSEJERÍA DE SANIDAD
El artículo 18 de la Constitución Española garantiza el derecho al honor, a la intimidad personal y familiar y a la propia imagen y establece que la ley limitará el uso de la informática para garantizar estos derechos y su pleno ejercicio.
La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, en su artículo 20, apartado primero, establece que la creación, modificación o supresión de los ficheros de las Administraciones Públicas sólo podrá hacerse por medio de disposición general publicada en el Boletín Oficial del Estado o Diario Oficial correspondiente y en el apartado segundo, detalla los extremos que preceptivamente han de recoger las disposiciones de creación de ficheros.
Por su parte, el artículo 39 de la citada Ley Orgánica 15/1999, dispone que el Registro General de Protección de Datos es un órgano integrado en la Agencia de Protección de Datos y que serán objeto de inscripción en dicho Registro los ficheros de que sean titulares las Administraciones Públicas.
El Reglamento de medidas de seguridad de ficheros automatizados que contengan datos de carácter personal, aprobado por Real Decreto 994/1999, de 11 de junio, establece las medidas de índole técnica y organizativa necesarias para garantizar la seguridad que deben reunir los ficheros automatizados, los centros de tratamiento, locales, equipos, sistemas, programas y las personas que intervengan en el tratamiento automatizado de los datos de carácter personal sujetos al régimen de la Ley Orgánica 5/1992, de 29 de octubre (hoy derogada y sustituida por la Ley 15/1999 citada).
Conforme al artículo 2 del Decreto 5/2006, de 27 de enero, por el que se regulan los ficheros de datos de carácter personal de la Administración Pública de la Comunidad Autónoma de Canarias, la creación, modificación o supresión de ficheros incluidos en su ámbito de aplicación, se realizará por orden del titular de la consejería competente por razón de la materia a la que afectan. Por su parte el artículo 3 del mismo Decreto, regula el procedimiento para la elaboración de las disposiciones de carácter general de creación, modificación o supresión de ficheros de datos de carácter personal de la Comunidad Autónoma de Canarias.
A la vista de las disposiciones citadas, la creación de ficheros automatizados de carácter personal, adscritos a la Consejería de Sanidad, hace necesaria su regulación y publicación a fin de dar cumplimiento a la normativa expuesta, asegurando así a los titulares de los datos el ejercicio de sus legítimos derechos, y garantizando los principios constitucionales de seguridad jurídica y protección de la intimidad.
En uso de las competencias que me atribuye el artículo 53.h) de la Ley 11/1994, de 26 de julio, de Ordenación Sanitaria de Canarias, en relación a lo dispuesto en el artículo 32.c) de la Ley 1/1983, de 14 de abril, del Gobierno y de la Administración Pública de la Comunidad Autónoma de Canarias y el artículo 4.3 del Decreto 5/2005, de 25 de enero, por el que se aprueba el Reglamento Orgánico de la Consejería de Sanidad,
DISPONGO:
Artículo 1.- Creación de ficheros.
Se crean en el ámbito de la Consejería de Sanidad, tres ficheros automatizados de datos de carácter personal denominados “Diagnóstico de Tabaquismo”, “ Seguimiento a Pacientes con Prótesis” y “Registro de Mortalidad en Canarias” que se describen y relacionan en el anexo de esta Orden.
Artículo 2.- Régimen jurídico.
Los ficheros automatizados que se relacionan en el anexo de esta Orden, se regirán por lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, en el Real Decreto 994/1999, de 11 de junio, por el que se aprueba el Reglamento de las medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal, el Decreto 5/2006, de 27 de enero, por el que se regulan los ficheros de datos de carácter personal de la Administración Pública de la Comunidad Autónoma de Canarias, en la presente Orden y, en las demás normas legales y reglamentarias que resulten de aplicación.
Artículo 3.- Obligaciones de los responsables.
Los titulares responsables de los ficheros creados por esta Orden, están obligados a:
a) Adoptar las medidas de gestión y organización que sean necesarias para asegurar la confidencialidad, seguridad e integridad de los datos obtenidos, evitando su alteración, pérdida, tratamiento o acceso no autorizado.
b) Adoptar todas las medidas conducentes a hacer efectivas las garantías, obligaciones y derechos reconocidos en la Ley Orgánica 15/1999, de 13 de diciembre, y en su normativa de desarrollo.
c) Adoptar las medidas que resulten necesarias para asegurar que los datos obtenidos se utilizan exclusivamente para el cumplimiento de las finalidades establecidas en cada caso con respecto a cada uno de los ficheros incluidos en el anexo de esta Orden.
d) Advertir a los cesionarios de los datos de su obligación de dedicarlos únicamente a la finalidad para la que son cedidos.
Artículo 4.- Oposición, acceso, rectificación o cancelación.
Los derechos de oposición, acceso, rectificación o cancelación reconocidos por la Ley Orgánica 15/1999, de 13 de diciembre, serán ejercitados, de conformidad con lo dispuesto en la misma y en su normativa reglamentaria de desarrollo, ante el órgano competente para ello que se designa, con respecto a cada uno de los ficheros, en el anexo de esta Orden.
DISPOSICIÓN FINAL
La presente Orden entrará en vigor el día siguiente al de su publicación en el Boletín Oficial de Canarias.
ANEXO
Ficheros automatizados de datos de carácter personal adscritos a la Consejería de Sanidad.
I. Nombre del fichero: “DIAGNÓSTICO DE TABAQUISMO”.
A) Finalidad y usos del fichero:
Evaluar el grado de dependencia física a la nicotina y la motivación para dejar de fumar de los trabajadores del Gobierno de Canarias con el fin de proponerles, de manera personalizada, diferentes recursos disponibles para dejar de fumar.
B) Personas o colectivos sobre los que se pretende obtener datos:
Empleados Públicos del Gobierno de Canarias.
C) Procedimiento de recogida de datos:
A través de un formulario de la intranet del Gobierno de Canarias.
D) Estructura básica del fichero y descripción de los datos incluidos en el mismo:
El fichero se encuentra almacenado en el servidor denominado SCSGCDEVSRV, que está ubicado en el Centro de Proceso de Datos (CPD) de la Secretaría General del Servicio Canario de la Salud, sita en Plaza Dr. Juan Bosch Millares, s/n, Las Palmas de Gran Canaria. Los datos de este fichero se almacenan en tablas de una instancia de base de datos Oracle denominada SC9i.
La estructura del Fichero contiene los siguientes datos:
- Código que se asigna al test.
- Nombre, apellidos y correo electrónico del empleado público.
- Institución donde trabaja, servicio, sección y lugar.
- Código de la recomendación realizada por el técnico.
- Diagnóstico de tabaquismo.
E) Cesiones de datos que se prevén:
Los datos de carácter personal obtenidos a través del cuestionario diagnóstico no serán facilitados a terceros ni transferidos internacionalmente.
F) Órgano responsable del fichero:
Dirección General de Salud Pública del Servicio Canario de la Salud.
G) Servicio o unidad ante el que pueden ejercitarse los derechos de acceso, rectificación, cancelación y oposición, cuando procedan:
Servicio de Epidemiología de la Dirección General de Salud Pública del Servicio Canario de la Salud.
H) Medidas de seguridad:
Las medidas de seguridad que se establecen para este fichero son las de nivel alto, conforme a lo establecido en el Real Decreto 994/1999, de 11 de junio, por el que se aprueba el Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal.
II. Nombre del fichero: “SEGUIMIENTO A PACIENTES CON PRÓTESIS”.
A) Finalidad y usos del fichero:
Estudiar la relación entre el número de visitas de seguimiento realizadas a los pacientes intervenidos de prótesis total de rodilla o prótesis total de cadera y los resultados obtenidos a lo largo del tiempo y describir la variabilidad existente en el seguimiento postoperatorio de estas intervenciones en cuanto al número y cadencia de las visitas.
B) Personas o colectivos sobre los que se pretende obtener datos:
Pacientes con prótesis de cadera y/o rodilla.
C) Procedencia y procedimiento de recogida de datos:
Cumplimentación de formularios por parte de los pacientes y de los profesionales sanitarios; revisión de historias clínicas. La información se obtendrá con el consentimiento expreso de los interesados, siendo su colaboración voluntaria.
D) Estructura básica del fichero y descripción de los datos incluidos en el mismo:
En este fichero se encuentra la información recogida mediante cuestionarios específicos para realizar la valoración de resultados, percibido como procedimiento de garantía de calidad en la artroplastia de cadera y rodilla. Contienen datos de carácter personal que requieren medidas de seguridad de nivel alto. El fichero se encuentra almacenado en un servidor denominado ATREYU, que está ubicado en el CPD de la Secretaría General del Servicio Canario de la Salud, sita en Plaza Dr. Juan Bosch Millares, s/n, en Las Palmas de Gran Canaria.
Los datos se almacenan en tablas de una instancia de base de datos Oracle.
La estructura del fichero estará compuesta por el nombre, apellidos, D.N.I., teléfono y diagnóstico del seguimiento del paciente con prótesis.
E) Cesiones de datos que se prevén:
No está prevista la cesión de datos de carácter personal.
F) Órgano responsable del fichero:
Dirección del Servicio Canario de la Salud.
G) Servicio o unidad ante el que pueden ejercitarse los derechos de acceso, rectificación, cancelación y oposición, cuando procedan:
Servicio de Evaluación y Planificación.
H) Medidas de seguridad:
Las medidas de seguridad que se establecen para este fichero son las de nivel alto, conforme a lo establecido en el Real Decreto 994/1999, de 11 de junio, por el que se aprueba el Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal.
III. Nombre del fichero: “REGISTRO DE MORTALIDAD EN CANARIAS”.
A) Finalidad y usos del fichero:
El Registro tiene una finalidad exclusivamente sanitaria, cuyo objetivo es la mejora de la calidad de la codificación de las causas de muerte y la realización de estudios epidemiológicos de mortalidad en Canarias.
B) Personas o colectivos sobre los que se pretende obtener datos:
Población de la Comunidad Autónoma de Canarias.
C) Procedencia y procedimiento de recogida de datos:
Recogida de datos a partir del Boletín Estadístico de Defunciones a un fichero informatizado y codificado.
D) Estructura básica del fichero y descripción de los datos incluidos en el mismo:
El fichero se encuentra almacenado en el servidor denominado SCSGCDEVSRV, que está ubicado en el CPD de la Secretaría General del Servicio Canario de Salud, sita en Plaza Dr. Juan Bosch Millares, s/n, en Las Palmas de Gran Canaria. Los datos de este fichero se almacenan en tablas de una instancia de bases de datos Oracle denominada SC9i.
- Datos del fallecido (nombre y apellidos, fecha de nacimiento, sexo, profesión y nacionalidad).
- Datos de la defunción (fecha y causas).
E) Cesiones de datos que se prevén:
No está prevista la cesión ni la transferencia internacional de datos, totales o parciales del presente registro.
F) Órgano responsable del fichero:
Dirección General de Salud Pública del Servicio Canario de la Salud.
G) Servicio o unidad ante el que pueden ejercitarse los derechos de acceso, rectificación, cancelación y oposición, cuando procedan:
Servicio de Epidemiología y Promoción de la Salud.
H) Medidas de seguridad:
De nivel alto, según se recoge en el Real Decreto 994/1999, de 11 de junio, ya que los datos tratados son sanitarios.
