ORDEN DE 21 DE ENERO DE 2009, POR LA QUE SE CREA EL FICHERO "GESTIÓN DE ENFERMEDADES DE TRANSMISIÓN SEXUAL GETS".
El artículo 18 de la Constitución Española garantiza el derecho al honor, a la intimidad personal y familiar y a la propia imagen y establece que la ley limitará el uso de la informática para garantizar estos derechos y su pleno ejercicio.
La Ley Orgánica 15/1999 , de 13 de diciembre, de Protección de Datos de Carácter Personal, en su artículo 20, apartado primero, establece que la creación, modificación o supresión de los ficheros de las Administraciones Públicas sólo podrá hacerse por medio de disposición general publicada en el Boletín Oficial del Estado o Diario Oficial correspondiente y en el apartado segundo, detalla los extremos que preceptivamente han de recoger las disposiciones de creación de ficheros.
Por su parte, el artículo 39 de la citada Ley Orgánica 15/1999 dispone que el Registro General de Protección de Datos es un órgano integrado en la Agencia de Protección de Datos y que serán objeto de inscripción en dicho Registro los ficheros de que sean titulares las Administraciones Públicas.
El Real Decreto 1.720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999 , de 13 de diciembre, de Protección de Datos de Carácter Personal, fija criterios aplicables a los ficheros y tratamientos de datos personales, dota de coherencia a la regulación reglamentaria en todo lo relacionado a la transposición de la Directiva 95/46/CE , del Parlamento Europeo y desarrolla los mandatos contenidos en la Ley Orgánica 15/1999 . Todo ello contribuye a otorgar de mayor seguridad jurídica al sistema de protección de datos.
El título V, Capítulo I del Real Decreto 1.720/2007, regula la creación, modificación y supresión de ficheros y en relación con aquellos de los que sean responsables las comunidades autónomas, remite a la legislación específica de cada comunidad.
Conforme al Decreto 5/2006, de 27 de enero, por el que se regulan los ficheros de datos de carácter personal de la Administración Pública de la Comunidad Autónoma de Canarias, la creación, modificación o supresión de ficheros incluidos en su ámbito de aplicación, se realizará por orden del titular de la Consejería competente por razón de la materia a la que afectan. El artículo 3 del citado Decreto regula el procedimiento para la elaboración de las disposiciones de carácter general de creación, modificación o supresión de ficheros de datos de carácter personal de la Comunidad Autónoma de Canarias.
A la vista de las disposiciones citadas, la creación de ficheros automatizados de carácter personal, adscritos a la Consejería de Sanidad, hace necesaria su regulación y publicación a fin de dar cumplimiento a la normativa expuesta, asegurando así a los titulares de los datos el ejercicio de sus legítimos derechos, y garantizando los principios constitucionales de seguridad jurídica y protección de la intimidad.
En uso de las competencias que me atribuye el artículo 53.h) de la Ley 11/1994, de 26 de julio, de Ordenación Sanitaria de Canarias, en relación a lo dispuesto en el artículo 32.c) de la Ley 1/1983, de 14 de abril, del Gobierno y de la Administración Pública de la Comunidad Autónoma de Canarias, y el artículo 4.3 del Decreto 5/2005, de 25 de enero, por el que se aprueba el Reglamento Orgánico de la Consejería de Sanidad,
DISPONGO:
Artículo 1.- Creación del fichero.
Se crea en el ámbito de la Consejería de Sanidad, el fichero de "Gestión de Enfermedades de Transmisión Sexual GeTS", que se describe en los anexos de esta Orden, para la prevención, control y tratamiento de este tipo de enfermedades.
Artículo 2.- Régimen jurídico.
El fichero que se describe en los anexos de esta Orden, se regirá por lo dispuesto en la Ley Orgánica que regula la protección de datos de carácter personal, su Reglamento de desarrollo, la presente Orden y las demás normas legales y reglamentarias que resulten de aplicación.
Artículo 3.- Finalidad y usos del fichero.
La finalidad del fichero será la gestión de los datos que manejan los centros dedicados a la prevención, control y tratamiento de enfermedades de transmisión sexual en el ámbito de la Comunidad Autónoma de Canarias.
El acceso al fichero se realiza en modo remoto por un equipo multidisciplinar de médicos, psicólogos, trabajadores sociales, enfermeros y administrativos que ofrecen información gratuita y confidencial, realizan pruebas sexológicas y realizan consultas y seguimiento médico y psicológico, así como asesoramiento social.
Artículo 4.- Personas sobre las que se pretende obtener datos.
Las personas de las que se recabarán los datos que conformen el fichero serán los pacientes, familiares de éstos o personas allegadas.
Artículo 5.- Procedimiento de recogida de datos.
Los procedimientos de la recogida de datos se llevarán a cabo a través de entrevistas o encuestas directas, mediante consultas médicas o psicológicas.
Artículo 6.- Estructura básica del fichero y descripción de los datos incluidos en el mismo.
El fichero se encuentra almacenado en el servidor denominado ATREYU, que está ubicado en el Centro del Proceso de Datos (CPD) de la Secretaría General del Servicio Canario de la Salud, sita en Plaza Dr. Juan Bosch Millares, s/n, en Las Palmas de Gran Canaria. Los datos se almacenan en tablas de una instancia de base de datos Oracle denominada ORAP y son tratados desde la aplicación denominada "Gestión de Enfermedades de Transmisión Sexual".
La estructura del fichero y el tipo de información de carácter personal recogida se detalla en los anexos I y II de la presente Orden.
Artículo 7.- Cesiones de datos.
Los datos de carácter personal obtenidos a través del cuestionario diagnóstico no serán facilitados a terceros ni transferidos internacionalmente.
Artículo 8.- Titular del fichero y obligaciones del mismo.
El titular y responsable del fichero creado por esta Orden será la Dirección General de Salud Pública, que además de estar sujeto al cumplimiento de la normativa aplicable en materia de protección de datos de carácter personal, estará obligado a:
a) Adoptar las medidas necesarias para que el personal conozca las medidas de seguridad que afecten al desarrollo de sus funciones así como las consecuencias en que pudiera incurrir en caso de incumplimiento.
b) Designar formalmente a uno o varios responsables de seguridad a fin de coordinar y controlar las medidas de seguridad aplicables.
c) Adoptar las medidas necesarias para que se cree una relación actualizada de usuarios que tengan acceso autorizado al sistema de información y de establecer procedimientos de identificación y autentificación para dicho acceso.
d) Verificar la definición y correcta aplicación de los procedimientos de realización de copias de respaldo y recuperación de datos.
Artículo 9.- Oposición, acceso, rectificación o cancelación.
Los derechos de oposición, acceso, rectificación o cancelación podrán ser ejercitados ante la Dirección General de Salud Pública y el Servicio de Promoción de la Salud, del Servicio Canario de la Salud.
Artículo 10.- Medidas de seguridad.
Este fichero adoptará las medidas de seguridad calificadas de nivel alto, conforme a lo dispuesto en el Real Decreto 1.720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999 , de 13 de diciembre, de Protección de Datos de Carácter Personal.
DISPOSICIÓN FINAL
Única.- La presente Orden entrará en vigor el día siguiente al de su publicación en el Boletín Oficial de Canarias.
Anexos
Omitidos.