ORDEN de 1 de junio de 2005, del Consejero de Sanidad, por la que se regulan los ficheros de datos de carácter personal del Departamento de Sanidad.

• Sección: 1 - Disposiciones Normativas
• Emisor: Sanidad; Servicio Vasco de Salud
• Rango de Ley: Orden

Norma citada en: un formulario

ORDEN de 1 de junio de 2005, del Consejero de Sanidad, por la que se regulan los ficheros de datos de carácter personal del Departamento de Sanidad.

La Orden de 28 de septiembre de 2000, del Consejero de Sanidad, procedía a regular todos los ficheros automatizados de datos de carácter personal bajo la dependencia del Departamento de Sanidad, aunando los ficheros preexistentes publicados en la Orden de 20 de enero de 1995 y en la Orden de 25 de febrero de 1999, que modificaba la anterior, ambas del Consejero de Sanidad. La citada disposición fue dictada al amparo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, como consecuencia de la creación de nuevos ficheros y la necesidad de adecuación de los ficheros existentes a las nuevas estructuras sanitarias surgidas tras la aprobación de la Ley 8/1997, de 26 de junio, de Ordenación Sanitaria de Euskadi.

Posteriormente, la Orden de 11 de julio de 2001 y la Orden de 6 de noviembre de 2003, ambas del Consejero de Sanidad, amplían el contenido de los anexos I y II de la Orden de 28 de septiembre de 2000, creando respectivamente los ficheros “Tarjeta Sanitaria Electrónica” y “Registro Vasco de Voluntades Anticipadas”. Además, la Orden de 22 de noviembre de 2004, también del Consejero de Sanidad, crea el fichero de “Receta electrónica”.

El artículo 20.1 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, dispone que la creación, modificación o supresión de los ficheros de las Administraciones Públicas sólo podrán hacerse por medio de disposición general publicada en el Boletín Oficial del Estado o Diario oficial correspondiente, y en el apartado 3 del mismo artículo se señala que en las disposiciones que se dicten para la supresión de los ficheros se establecerá el destino de los mismos o, en su caso, las previsiones que se adopten para su destrucción.

La Ley del Parlamento Vasco 2/2004, de 25 de febrero, de Ficheros de Datos de Carácter Personal de Titularidad Pública y de Creación de la Agencia Vasca de Protección de Datos determina en su artículo 4 que la creación, modificación y supresión de ficheros de la Administración de la Comunidad Autónoma se realizará por orden del titular del Departamento al que esté adscrito el fichero, la cual deberá contener todas las menciones exigidas por la legislación en vigor, y será objeto de publicación en el Boletín Oficial del País Vasco.

La Ley 2/2004, en su Disposición Adicional Primera , estipula que las administraciones públicas, instituciones y corporaciones sujetas al ámbito de esta Ley comunicarán a la Agencia Vasca de Protección de Datos, en el plazo de tres meses a partir de la entrada en vigor de esta Ley, los ficheros de datos de carácter personal que sean de su titularidad, previa aprobación y publicación de la disposición reguladora correspondiente.

Por otra parte, la reciente legislación en el ámbito sanitario, y concretamente la Ley 41/2002, de 14 de noviembre, reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica, la Ley 7/2002, de 12 de diciembre del Parlamento Vasco, de voluntades anticipadas en el ámbito de la sanidad y la Ley 16/2003, de 28 de mayo, de Cohesión y calidad del Sistema Nacional de Salud, han provocado cambios en el tratamiento de los datos de carácter personal por parte del Departamento de Sanidad, así como la aparición de nuevos ficheros o de nuevas cesiones.

A fin de facilitar el conocimiento público de los ficheros de datos de carácter personal del Departamento de Sanidad, y al objeto de adecuarlos a los contenidos del Acuerdo del Gobierno Vasco, de 16 de julio de 2002, sobre organización de la seguridad de los ficheros automatizados de datos de carácter personal de la Administración de la Comunidad Autónoma del País Vasco, a las nuevas estructuras sanitarias surgidas tras el Decreto 268/2001, de 6 de noviembre, por el que se establece la estructura orgánica y funcional del Departamento de Sanidad, y a la nueva legislación sanitaria mencionada en el párrafo precedente, se aúnan todos los ficheros de datos de carácter personal en la presente Orden, que deroga las anteriores disposiciones reguladoras de ficheros automatizados de datos de carácter personal, incorporando en su anexo I los ficheros ya regulados por éstas, con las modificaciones y adecuaciones que las disposiciones legales o el transcurso del tiempo recomiendan, y suprimiendo en su anexo II todos los ficheros preexistentes. Con el propósito de no disgregar los ficheros en distintas disposiciones, y siempre en aras a la claridad y seguridad jurídica de los ciudadanos, se enumeran todos los ficheros de datos de carácter personal del Departamento de Sanidad en el anexo I a la presente disposición, en la que, además, se incluyen otros nuevos ficheros que no aparecían en las anteriores disposiciones.

En virtud de lo expuesto,

DISPONGO:

Artículo 1 – Objeto.

1. – Este acuerdo tiene por objeto regular los ficheros que contienen datos de carácter personal gestionados por el Departamento de Sanidad.

2. – De conformidad con el artículo 20.2 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, las finalidades de los ficheros y los usos previstos para los mismos, las personas o colectivos sobre los que se pretende obtener datos de carácter personal o que resulten obligados a suministrarlos, los procedimientos de recogida de los mismos, las estructuras básicas de los ficheros, indicando los tipos de datos que incluyen, las cesiones de datos y/o transferencias internacionales previstas, los órganos de la Administración responsables de los ficheros, los servicios o unidades ante los que podrán ejercitarse los derechos de acceso, rectificación, cancelación y oposición, y la indicación del nivel (básico, medio, alto) de las medidas de seguridad aplicables a cada uno de ellos serán, en concreto, y para cada uno de los ficheros, los que se indican en el anexo I a la presente Orden en relación con los mismos.

Artículo 2 – Creación y supresión de ficheros.

Se crean y suprimen los ficheros de datos de carácter personal que se relacionan respectivamente en los anexos I y II de la presente Orden.

Artículo 3 – Finalidad de los ficheros.

Los ficheros objeto de la presente Orden, además de servir a los fines que para cada uno se indican en los correspondientes anexos, tendrán como objetivo la realización de estudios epidemiológicos y la investigación sanitaria. Asimismo, tendrán como finalidad su utilización estadística, todo ello respetando la Ley Orgánica 15/1999.

Artículo 4 – Cesiones de datos.

1. – Sin perjuicio de las cesiones de datos que, en relación con cada fichero, se prevén en el anexo I a la presente Orden, los datos incluidos en los mismos podrán ser cedidos, en el ámbito del Departamento de Sanidad, para el cumplimiento de las funciones que les encomienda el ordenamiento jurídico y versen sobre competencias y materias similares.

2. – Asimismo, podrán ser cedidos a los órganos y servicios de estadística de la Administración Pública de la Comunidad Autónoma de Euskadi y de otras Administraciones Públicas, al amparo de lo dispuesto en la Ley 4/1986, de 23 de abril, de Estadística de la Comunidad Autónoma de Euskadi y en la Ley 12/1989, de 9 de mayo, de la Función Estadística Pública.

3. – Al amparo de la Ley 16/2003, de 28 de mayo, de Cohesión y calidad del Sistema Nacional de Salud, se establecerá un sistema de información sanitaria del Sistema Nacional de Salud que garantice la disponibilidad de la información y la comunicación recíprocas entre las Administraciones sanitarias, que ocasionará cesiones de datos personales con el Ministerio de Sanidad y Consumo y con Osakidetza-Servicio vasco de salud, realizando siempre estas cesiones de acuerdo con la legislación en materia de protección de datos de carácter personal.

4. – El Viceconsejero de Sanidad y la Dirección de Servicios, en el ámbito de su competencia, podrán celebrar convenios de colaboración para el tratamiento de datos con estricto cumplimiento de lo señalado en la Ley Orgánica 15/1999, respecto a las garantías y protección de los titulares de los datos.

Artículo 5 – Medidas de seguridad y gestión.

Los titulares de los órganos responsables de cada fichero adoptarán las medidas necesarias que garanticen el uso de dichos ficheros para las finalidades para las que fueron creados y la seguridad de los datos de carácter personal, y eviten su alteración, pérdida, tratamiento o acceso no autorizado, así como las conducentes a hacer efectivas las garantías, obligaciones y derechos reconocidos en la Ley Orgánica 15/1999, de 13 de diciembre, y en sus normas de desarrollo.

Artículo 6 – Prestación de servicios de tratamiento de datos.

Quienes, por cuenta del Departamento de Sanidad, presten servicios de tratamiento de datos de carácter personal realizarán las funciones encomendadas conforme a las instrucciones del responsable del tratamiento y así se hará constar en el contrato que a tal fin se realice, no pudiendo aplicarlos o utilizarlos con fin distinto, ni comunicarlos, ni siquiera para su conservación, a otra personas, de conformidad con lo dispuesto en el artículo 12 de la Ley Orgánica 15/1999, de 13 de diciembre.

DISPOSICIÓN DEROGATORIA

Quedan derogadas, a la entrada en vigor de la presente Orden, la Orden de 28 de septiembre de 2000, del Consejero de Sanidad, por la que se regulan los ficheros automatizados de datos de carácter personal gestionados por el Departamento de Sanidad, la Disposición...