Boletín Oficial de la Junta de Andalucía - Histórico del BOJA Boletín número 227 de 21/11/2005

El artículo 20 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante LOPD), establece que la creación, modificación o supresión de los ficheros de las Administraciones Públicas sólo podrán hacerse por medio de una disposición general publicada en el Boletín Oficial del Estado o Diario Oficial correspondiente.

Por otra parte, el artículo 39.2 de la Ley Orgánica 15/1999, dispone que será objeto de inscripción, en el Registro General de Protección de Datos, los ficheros automatizados que contengan datos personales y de los cuales sean titulares las Administraciones de las Comunidades Autónomas, así como sus entes y organismos dependientes, sin perjuicio de que se inscriban, además, en los registros a que se refiere el artículo 41.2 de la mencionada Ley.

Asimismo, el artículo 5 del Real Decreto 1332/1994, de 20 de junio, señala que todo fichero de datos de carácter personal, de titularidad pública, será notificado a la Agencia de Protección de Datos por el órgano competente de la Administración responsable del fichero para su inscripción en el Registro General de Protección de Datos, mediante el traslado, a través del modelo normalizado que al efecto elabore la Agencia, de una copia de la disposición de creación del fichero.

La Orden de la Consejería de Salud de 8 de enero de 1998 creó ficheros automatizados de carácter personal gestionados por la Empresa Pública de Emergencias Sanitarias. Posteriormente se amplió la relación de ficheros a través de la Orden de 28 de diciembre 2001 y la Orden 30 de enero de 2003, en la que también se introducen modificaciones en algunos ficheros ya existentes.

Por otra parte, para el ejercicio de las funciones que la Empresa Pública de Emergencias Sanitarias tiene atribuidas, se considera necesario ampliar la relación de ficheros de datos de carácter personal, modificar determinados aspectos de los ficheros ya existentes y suprimir aquellos que no resultan necesarios.

En su virtud, y en uso de las atribuciones que me confiere el artículo 44.4 de la Ley 6/1983, de 21 de julio, del Gobierno y la Administración de la Comunidad Autónoma y al objeto de dar cumplimiento al citado artículo 20 de la Ley Orgánica 15/1999,

D I S P O N G O

Primero. Objeto.

De conformidad con lo previsto en el artículo 20 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, la presente Orden tiene por objeto la creación de determinados ficheros que figuran como Anexo I a la presente Orden, así como la modificación y supresión de determinados ficheros creados por las Ordenes de de enero de

1998, 28 de diciembre de 2001 y 30 de enero de 2003, en los Anexo II y III respectivamente.

Segundo. Medidas de índole técnica y organizativas.

Los titulares de los órganos responsables de cada fichero automatizado adoptarán las medidas necesarias para asegurar la confidencialidad, seguridad e integridad de los datos, así como los conducentes a hacer efectivas las demás garantías, obligaciones y derechos reconocidos en la Ley Orgánica 15/1999 y en las demás normas vigentes.

Tercero. Cesiones de datos.

1. Los datos de carácter personal contenidos en los ficheros regulados por la presente Orden, sólo podrán ser cedidos en los términos previstos en los artículos 11 y 21 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

2. Igualmente se podrán ceder al Instituto de Estadística de Andalucía, para fines estadísticos y de acuerdo con la Ley

4/1989, de 12 de diciembre, de Estadística de la Comunidad Autónoma de Andalucía, los datos contenidos en los ficheros referidos en el Anexo de esta Orden, cuando éste lo demande.

Cuarto. Prestación de servicios de tratamiento automatizado de datos.

1. La Empresa Pública de Emergencias Sanitarias podrá celebrar contratos de colaboración para el tratamiento de datos con estricto cumplimiento de los señalado en la LOPD, respecto a las garantías y protección de los titulares de los datos.

2. Quienes, por cuenta de la Empresa Pública de Emergencias Sanitarias, presten servicios de tratamiento automatizado de datos de carácter personal realizarán las funciones

encomendadas conforme a las instrucciones del responsable del tratamiento y así se hará constar en el contrato que a tal fin se realice, no pudiendo aplicarlos o utilizarlos con fin distinto, ni comunicarlos, ni siquiera para su conservación, a otras personas, de conformidad con lo dispuesto en el artículo

12 de la citada LOPD.

Quinto. Derecho de acceso, rectificación, cancelación y oposición de datos.

Las personas afectadas por los ficheros podrán ejercitar su derecho de acceso, rectificación, cancelación y oposición de datos, cuando proceda, ante la unidad o servicio que para cada fichero automatizado se determina en el Anexo I de esta Orden.

Sexto. Ficheros suprimidos.

Se suprimen los ficheros de datos de carácter personal que se relacionan en el Anexo III de la presente Orden. Los órganos responsables procederán a la destrucción de los ficheros suprimidos en todos aquellos supuestos cuya incorporación a otros ficheros no venga indicada en el Anexo III de esta Orden. Los datos personales que figuren en los archivos informáticos serán borrados, destruyéndose los soportes en los que aquellos figuren y sin que se guarden en ningún tipo de registro.

Séptimo. Inscripción de los ficheros.

Los ficheros automatizados relacionados en esta Orden, serán notificados por la Empresa Pública de Emergencias Sanitarias a la Agencia Española de Protección de Datos para su inscripción en el Registro General de Protección de Datos, mediante el traslado, a través del modelo normalizado elaborado a tal efecto por la Agencia, de una copia de esta disposición.

Octavo. Derogación normativa.

Quedan derogadas cuantas disposiciones de igual o inferior rango se opongan a lo dispuesto en esta Orden.

Noveno. Entrada en vigor.

La presente Orden entrará en vigor al día siguiente de su publicación en el Boletín Oficial de la Junta de Andalucía.

Sevilla, 20 de octubre de 2005

MARIA JESUS MONTERO CUADRADO

Consejera de Salud

ANEXO I

FICHEROS DE NUEVA CREACION

Fichero: Servicios Básicos Web.

a) Organo responsable: Empresa Pública de Emergencias

Sanitarias.

b) Usos y fines: Gestión de servicios web básicos para el intercambio de información, conocimientos, sugerencias, distribución de información, etc., disponibles a personas internas y externas a EPES. Comunicación, intercambio y distribución de información.

c) Personas o colectivos afectados: Usuarios de la página web de EPES.

d) Procedimiento de recogida de datos: Vía telefónica del usuario o en su defecto del peticionario.

e) Estructura básica del fichero y descripción de los tipos de datos de carácter personal incluidos en el mismo: Nombre y apellidos, e-mail, login, teléfono.

f) Cesiones de datos que se prevén: No están previstas.

g) Unidad o Servicio ante el que pueden ejercitarse los derechos de acceso, rectificación, cancelación y oposición: Empresa Pública de Emergencias. C/ Severo Ochoa, 28-P.T.A.,

29590 Campanillas (Málaga).

h) Nivel exigible respecto a las medidas de seguridad: Nivel Básico.

Fichero: Reclamaciones.

a) Organo responsable: Empresa Pública de Emergencias

Sanitarias.

b) Usos y fines: Gestión, administración y seguimiento de las reclamaciones de los usuarios y reclamaciones patrimoniales. Seguimiento de las reclamaciones y de las no conformidades y acciones de mejora generadas. Control y gestión interno.

c) Personas o colectivos afectados: Usuarios que presentan reclamación.

d) Procedimiento de recogida de datos: Formulario oficial de reclamación, escrito de reclamación, vía telefónica, instancia judicial, procedente de los registros públicos.

e) Estructura básica del fichero y descripción de los tipos de datos de carácter personal incluidos en el mismo: Nombre y apellidos, dirección, teléfono, sexo, edad, nacionalidad, hechos reclamados, firmas, datos sanitarios, grabaciones del caso.

f) Cesiones de datos que se prevén: No están previstas.

g) Unidad o Servicio ante el que pueden ejercitarse los derechos de acceso, rectificación, cancelación y oposición: Empresa Pública de Emergencias. C/ Severo Ochoa, 28-P.T.A.,

29590 Campanillas (Málaga).

h) Nivel exigible respecto a las medidas de seguridad: Nivel Alto.

Fichero: Mantenimiento.

a) Organo responsable: Empresa Pública de Emergencias

Sanitarias.

b) Usos y fines: Gestión de las UVIS móviles, control del servicio de farmacia, control de material electromédico, y mantenimiento de edificios de la Empresa Pública de

Emergencias Sanitarias. Gestión interna.

c) Personas o colectivos afectados: Personal interno,

responsables y técnicos de mantenimiento.

d) Procedimiento de recogida de datos: Formatos internos.

e) Estructura básica del fichero y descripción de los tipos de datos de carácter personal incluidos en el mismo: Nombre y apellidos del personal interno, responsable y técnico de mantenimiento.

f) Cesiones de datos que se prevén: No están previstas.

g) Unidad o Servicio ante el que pueden ejercitarse los derechos de acceso, rectificación, cancelación y oposición: Empresa Pública de Emergencias. C/ Severo Ochoa, 28-P.T.A.,

29590 Campanillas (Málaga).

h) Nivel exigible respecto a las medidas de seguridad: Nivel Básico.

Fichero: Selección de Personal.

a) Organo responsable: Empresa Pública de Emergencias

Sanitarias.

b) Usos y fines: Gestión del procedimiento público de

selección de personal, bolsa de trabajo para EPES y gestión de currículum vitae internos y externos. Gestión interna.

c) Personas o colectivos afectados: Personas susceptibles de contratación laboral.

d) Procedimiento de recogida de datos: Vía web, formatos internos de empresa, currículum vitae del interesado.

e) Estructura básica del fichero y descripción de los tipos de datos de carácter personal incluidos en el mismo: Nombre y apellidos, dirección, teléfonos, fecha de nacimiento,

titulación académica, cursos presenciales, cursos a distancia, aula virtual, desarrollo del puesto de trabajo, prácticas autorizadas, jornadas, foros, seminarios, publicaciones, experiencia profesional.

f) Cesiones de datos que se prevén: No están previstas.

g) Unidad o Servicio ante el que pueden ejercitarse los derechos de acceso, rectificación, cancelación y oposición: Empresa Pública de Emergencias. C/ Severo Ochoa, 28-P.T.A.,

29590 Campanillas (Málaga).

h) Nivel exigible respecto a las medidas de seguridad: Nivel Básico.

ANEXO II

FICHEROS MODIFICADOS

Primero. El fichero Clientes creado mediante Orden de 8 de enero de 1998, modificado por la Orden de 30 de enero de 2003, se modifica apartado estructura básica del fichero y

descripción de los tipos de datos de carácter personal

incluyéndose en el mismo los datos relativos a número de la Seguridad Social y datos de facturación del accidente.

Asimismo se modifica el apartado relativo al órgano ante el que pueden ejercerse los derechos de acceso, rectificación, cancelación y oposición, que pasa a ser la Empresa Pública de Emergencias. C/ Severo Ochoa, 28-P.T.A. 29590 Campanillas (Málaga).

Segundo. El fichero Proyectos de Investigación creado mediante la Orden de 28 de diciembre de 2001, se modifica en sus apartados 1 relativo a la finalidad del fichero, 3 personas o colectivos sobre los que se pretende obtener datos, 5

Estructura básica del fichero y descripción de los tipos de datos de carácter personal incluidos en el mismo, y 9 nivel de seguridad, que quedan redactados de la siguiente manera:

1. Finalidad: Gestión de los Proyectos de Investigación, Tesis, Ensayos Clínicos, estudios epidemiológicos de la Empresa Pública de Emergencias Sanitarias cuya finalidad es la mejora de la calidad asistencial de los usuarios.

3. Personas o colectivos sobre los que se pretende obtener datos: Personal de EPES y usuarios de los proyectos.

5. Estructura básica del fichero y descripción de los tipos de carácter personal incluidos en el mismo: Nombre y apellidos del responsable del proyecto, puesto que desempeña el

responsable, nombre y apellidos de integrantes del proyecto, nombres y apellidos de usuarios que se utilizan en los

proyectos, datos de salud de usuarios de determinados

proyectos, estudios epidemiológicos.

9. Nivel de seguridad. Nivel Alto.

Tercero. El fichero Sistema de Despacho de Llamadas creado por Orden de 30 de enero de 2003 queda redactado en sus apartados

a) finalidad de fichero, y d) estructura básica del fichero y descripción de los tipos de datos de carácter personal

incluidos en el mismo, de la siguiente manera:

a) Usos y fines: Atención provincializada de llamadas de emergencia, así como el mantenimiento de una base de datos con todos los usuarios de transporte sanitario de emergencias, urgencias y reglado en el Servicio Provincial 061. Gestión de la asistencia sanitaria en cada provincia y tratamiento estadístico.

d) Estructura básica del fichero y descripción de los tipos de datos de carácter personal incluidos en el mismo: Datos de salud, nombre y apellidos, número de la Seguridad Social o mutualidad, número de la Tarjeta Sanitaria Individual, DNI, dirección, teléfono, datos de estado civil, datos de familia, fecha de nacimiento, edad, sexo, grabación de la conversación telefónica, juicio clínico, diagnóstico médico, ingreso, origen y destino del traslado sanitario, motivo del suceso, tiempo de actuación.

Cuarto. El Fichero Gestión de la Prevención creado por Orden de 30 de enero de 2003 queda redactado en sus apartados a) finalidad de fichero, y d) estructura básica del fichero y descripción de los tipos de datos de carácter personal

incluidos en el mismo, de la siguiente manera:

a) Usos y fines: Control y prevención de la salud del personal de la entidad, y gestión de la accidentalidad laboral.

d) Estructura básica del fichero y descripción de los tipos de datos de carácter personal incluidos en el mismo: Nombre

y apellidos, código del empleado, citas del empleado,

resultado del examen médico (apto/no apto), vacunaciones, partes de accidentes.

ANEXO III

FICHEROS SUPRIMIDOS

Buzón de sugerencias (Orden de 30 de enero de 2003). Los datos se incorporan al fichero Servicios Básicos Web.

Chat (Orden de 30 de enero de 2003). Los datos se incorporan al fichero Servicios Básicos Web.

Foros (Orden de 30 de enero de 2003). Los datos se incorporan al fichero Servicios Básicos Web.

Usuarios que solicitan Servicios de Transporte Sanitario de Emergencias, urgencias y reglado en cada Servicio Provincial del 061 (Orden de 8 de enero de 1998). Los datos se incorporan al fichero modificado Sistema de Despacho de Llamadas.

Facturación de Servicios Provinciales de 061 a las compañías de seguros privados (Orden de 8 de enero de 1998). Los datos se incorporan al fichero modificado Clientes.

Control de Stock (Orden de 30 de enero de 2003). Los datos se incorporan al fichero Mantenimiento.

Recursos móviles (Orden de 28 de diciembre de 2001). Los datos se incorporan al fichero Mantenimiento.

Reserva de sala (Orden de 30 de enero de 2003). Los datos se incorporan al fichero Mantenimiento.

Currículum web (Orden de 30 de enero de 2003). Los datos se incorporan al fichero Selección de Personal.

Teleformación (Orden de 30 de enero de 2003).

Proveedores (Orden de 8 de enero de 1998).

Descargar PDF