ORDEN DE 17 DE AGOSTO DE 2010, POR LA QUE SE CREA EL FICHERO DE DATOS DE CARÁCTER PERSONAL SISTEMA DE ENCUESTAS DE VIGILANCIA EPIDEMIOLÓGICA, SEVE.
Ante la aparición de casos graves de infección por el nuevo virus A (H1N1) se hace necesario revisar la estrategia de vigilancia establecida para este virus y el manejo de los casos detectados. El objetivo es identificar las características epidemiológicas de las formas graves de la enfermedad, sus cambios y su impacto en los servicios sanitarios.
Por ello, es necesario un seguimiento individualizado de los casos que presentan enfermedad grave para poder priorizar y dirigir adecuadamente los esfuerzos de prevención y control en la situación de pandemia. Por este motivo se propone la creación de la aplicación informática SEVE (Sistema de Encuestas de Vigilancia Epidemiológica) con el fin de facilitar a los hospitales y a los médicos poder cumplimentar y enviar de forma automática las encuestas epidemiológicas y los formularios específicos, permitir la generación y el envío automático de informes al Centro Nacional de Epidemiología y proporcionar a los técnicos del Servicio de Epidemiología y Prevención de la Dirección General de Salud Pública el cálculo de indicadores necesarios para el control de la enfermedad.
Conforme a lo dispuesto en el artículo 18 
de la Constitución Española, nuestro ordenamiento jurídico garantiza el derecho al honor, a la intimidad personal y familiar y a la propia imagen y establece que la ley limitará el uso de la informática para garantizar estos derechos y su pleno ejercicio.
La Ley Orgánica 15/1999 , de 13 de diciembre, de Protección de Datos de Carácter Personal, en su artículo 20, apartado primero, establece que la creación, modificación o supresión de los ficheros de las Administraciones Públicas sólo podrá hacerse por medio de disposición general publicada en el Boletín Oficial del Estado o Diario Oficial correspondiente y en el apartado segundo, detalla los extremos que preceptivamente han de recoger las disposiciones de creación de ficheros.
Asimismo, el Real Decreto 1720/2007 , de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, fija criterios aplicables a los ficheros y tratamientos de datos personales, dota de coherencia a la regulación reglamentaria en todo lo relacionado a la transposición de la Directiva 95/46/CE , del Parlamento Europeo y desarrolla los mandatos contenidos en la Ley Orgánica 15/1999 . Todo ello contribuye a otorgar de mayor seguridad jurídica al sistema de protección de datos.
El Título V, Capítulo I del Real Decreto 1720/2007 , regula la creación, modificación y supresión de ficheros y en relación con aquellos de los que sean responsables las comunidades autónomas, remite a la legislación específica de cada comunidad.
De acuerdo con el Decreto 5/2006, de 27 de enero, por el que se regulan los ficheros de datos de carácter personal de la Administración Pública de la Comunidad Autónoma de Canarias, la creación, modificación o supresión de ficheros incluidos en su ámbito de aplicación, se realizará por orden del titular de la consejería competente por razón de la materia a la que afectan. El artículo 3 del citado Decreto, regula el procedimiento para la elaboración de las disposiciones de carácter general de creación, modificación o supresión de ficheros de datos de carácter personal de la Comunidad Autónoma de Canarias.
A la vista de las disposiciones citadas, la creación de ficheros automatizados de carácter personal, adscritos a la Consejería de Sanidad, hace necesaria su regulación y publicación a fin de dar cumplimiento a la normativa expuesta, asegurando así a los titulares de los datos el ejercicio de sus legítimos derechos, y garantizando los principios constitucionales de seguridad jurídica y protección de la intimidad.
En uso de las competencias que me atribuye el artículo 53.h) de la Ley 11/1994, de 26 de julio, de Ordenación Sanitaria de Canarias, en relación a lo dispuesto en el artículo 32.c) de la Ley 1/1983, de 14 de abril, del Gobierno y de la Administración Pública de la Comunidad Autónoma de Canarias, y el artículo 4.3 del Decreto 5/2005, de 25 de enero, por el que se aprueba el Reglamento Orgánico de la Consejería de Sanidad,
DISPONGO:
Artículo 1.- Creación, estructura y descripción del fichero.
Se crea en el ámbito del Servicio Canario de la Salud, el fichero de "Sistema de Encuestas de Vigilancia Epidemiológica, SEVE" que tratará información sensible de carácter nominal relativa a la historia clínica y diagnóstico médico de los pacientes con Gripe A/N1H1 ingresados en centros hospitalarios de la Comunidad Autónoma Canaria.
El fichero contendrá datos identificativos, sanitarios y otro tipo de datos de carácter personal. Su descripción y estructura se recoge detalladamente en el anexo I de la presente Orden. Su sistema de tratamiento será automatizado.
Artículo 2.- Régimen jurídico.
El fichero se regirá por lo dispuesto en la Ley Orgánica 15/1999 , de 13 de diciembre, de protección de datos de carácter personal, por el Real Decreto 1720/2007 , de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, por el Decreto 5/2006, de 27 de enero, por el que se regulan los ficheros de datos de carácter personal de la Administración Pública de la Comunidad Autónoma de Canarias, por la presente Orden y, en las demás normas legales y reglamentarias que resulten de aplicación.
Artículo 3.- Finalidad y usos del fichero.
La finalidad del fichero de "Sistema de Encuestas de Vigilancia Epidemiológica, SEVE" es el registro automatizado de encuestas de vigilancia epidemiológica relativas a los casos graves de Gripe A/N1H1 al objeto de dirigir adecuadamente los esfuerzos de prevención y control en la situación de pandemia de gripe dentro de la Comunidad Autónoma Canaria. Por lo tanto, su uso será principalmente la investigación epidemiológica.
Artículo 4.- Personas sobre las que se pretende obtener datos.
Pacientes diagnosticados de Gripe A/N1H1 ingresados en centros hospitalarios de la Comunidad Autónoma Canaria.
Artículo 5.- Procedimiento de recogida de datos.
El procedimiento de recogida de datos se llevará a cabo a través entrevistas y encuestas directas mediante consultas médicas. Los datos serán de tipo identificativos (nombre, apellidos, dirección, teléfono, n.º de tarjeta sanitaria) datos de salud y otro tipo de datos (nacimiento, edad, sexo, centro médico al que es trasladado el paciente).
Artículo 6.- Cesiones de datos.
Los datos de carácter personal obtenidos a través de este cuestionario diagnóstico serán facilitados al Centro Nacional de Epidemiología para fines históricos, estadísticos o científicos.
Artículo 7.- Responsable del fichero y obligaciones del mismo.
El responsable del fichero creado por esta Orden será la Dirección General de Salud Pública del Servicio Canario de la Salud, que además de estar sujeta al cumplimiento de la normativa aplicable en materia de protección de datos de carácter personal, estará obligada a:
a) Adoptar las medidas necesarias para que el personal conozca las medidas de seguridad que afecten al desarrollo de sus funciones así como las consecuencias en que pudiera incurrir en caso de incumplimiento.
b) Designar formalmente a uno o varios responsables de seguridad a fin de coordinar y controlar las medidas de seguridad aplicables.
c) Adoptar las medidas necesarias para que se cree una relación actualizada de usuarios que tengan acceso autorizado al sistema de información y de establecer procedimientos de identificación y autentificación para dicho acceso.
d) Verificar la definición y correcta aplicación de los procedimientos de realización de copias de respaldo y recuperación de datos.
e) Emitir a través de circulares cualquier nuevo procedimiento o norma que modifique el Documento de Seguridad y recordatorios de los procedimientos cuya observancia estime oportuno reforzar.
Artículo 8.- Oposición, acceso, rectificación o cancelación.
Los derechos de oposición, acceso, rectificación o cancelación, podrán ser ejercitados ante la Dirección General de Salud Pública del Servicio Canario de la Salud, Servicio de Epidemiología y Prevención de acuerdo con lo previsto en el título III de la Ley Orgánica 15/1999 y Título III de su reglamento de desarrollo, aprobado por el Real Decreto 1720/2007 .
Artículo 9.- Medidas de seguridad.
Este fichero contiene datos de carácter personal que requieren la adopción de medidas de seguridad calificadas de nivel alto, conforme a lo dispuesto en el Real Decreto 1720/2007 , de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.
DISPOSICIÓN ADICIONAL
El fichero creado por la presente Orden será notificado, en el plazo de un mes desde su publicación en el Boletín Oficial de Canarias, a la Agencia Española de Protección de Datos para su inscripción en el Registro General de Protección de Datos.
Asimismo, se remitirá copia de la Orden, en el plazo de cinco días desde su aprobación, a la Inspección General de Servicios a efectos de ser incorporada al catálogo de ficheros de protección de datos de carácter personal de la Administración Pública de Canarias.
Finalmente, en el plazo de diez días desde la publicación de la presente Orden, será difundida la Circular informativa que comprende el anexo Q del Documento de Seguridad del fichero, a todos aquellos que tengan acceso al mismo, a fin de garantizar el conocimiento y cumplimiento de las medidas de seguridad adoptadas.
DISPOSICIÓN FINAL
La Orden entrará en vigor el día siguiente al de su publicación en el Boletín Oficial de Canarias.
Anexo
Omitido.
