Boletín Oficial de la Junta de Andalucía - Histórico del BOJA Boletín número 155 de 10/08/2006

El artículo 20 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante LOPD), establece que la creación, modificación o supresión de los ficheros de las Administraciones Públicas sólo podrán hacerse por medio de una disposición general publicada en el Boletín Oficial del Estado o Diario oficial correspondiente.

Por otra parte, el artículo 39.2 de la Ley Orgánica/1999, dispone que será objeto de inscripción, en el Registro General de Protección de Datos, los ficheros automatizados que contengan datos personales y de los cuales sean titulares las Administraciones de las Comunidades Autónomas, así como sus entes y organismos dependientes, sin perjuicio de que se inscriban, además, en los registros a que se refiere el artículo.2 de la mencionada Ley.

Asimismo, el artículo 5 del Real Decreto 1332/1994, de 20 de junio, señala que todo fichero de datos de carácter personal, de titularidad pública, será notificado a la Agencia de Protección de Datos por el órgano competente de la Administración responsable del fichero para su inscripción en el Registro General de Protección de Datos, mediante el traslado, a través del modelo normalizado que al efecto elabore la Agencia, de una copia de la disposición de creación del fichero.

La Orden de la Consejería de Salud de 8 de enero de 1998 creó ficheros automatizados de carácter personal gestionados por la Empresa Pública de Emergencias Sanitarias. Posteriormente se amplió la relación de ficheros a través de la Orden de 28 de diciembre 2001, la Orden 30 de enero de 2003 y la Orden de 20 de octubre de 2005, en la que también se introducen modificaciones en algunos ficheros ya existentes.

Por otra parte, para el ejercicio de las funciones que la Empresa Pública de Emergencias Sanitarias tiene atribuidas, se considera necesario, en este caso, ampliar la relación de ficheros de datos de carácter personal y suprimir aquellos que no resultan necesarios.

En su virtud, y en uso de las atribuciones que me confiere el artículo 44.4 de la Ley 6/1983, de 21 de julio, del Gobierno

y la Administración de la Comunidad Autónoma y al objeto de dar cumplimiento al citado artículo 20 de la Ley Orgánica 15/1999,

DISPONGO

Primero. Objeto.

De conformidad con lo previsto en el artículo 20 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, la presente Orden tiene por objeto la creación de determinados ficheros que figuran como Anexo I a la presente Orden, así como la supresión de un determinado fichero creado por la Orden de 30 de enero de 2003, recogido en el Anexo II.

Segundo. Medidas de índole técnica y organizativas.

Los titulares de los órganos responsables de cada fichero automatizado adoptarán las medidas necesarias para asegurar la confidencialidad, seguridad e integridad de los datos, así como los conducentes a hacer efectivas las demás garantías, obligaciones y derechos reconocidos en la Ley Orgánica 15/1999 y en las demás normas vigentes.

Tercero. Cesiones de datos.

1. Los datos de carácter personal contenidos en los ficheros regulados por la presente Orden, sólo podrán ser cedidos en los términos previstos en los artículos 11 y 21 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

2. Igualmente se podrán ceder al Instituto de Estadística de Andalucía, para fines estadísticos y de acuerdo con la Ley 4/1989, de 12 de diciembre, de Estadística de la Comunidad Autónoma de Andalucía, los datos contenidos en los ficheros referidos en el Anexo de esta Orden, cuando éste lo demande.

Cuarto. Prestación de servicios de tratamiento automatizado de datos.

1. La Empresa Pública de Emergencias Sanitarias podrá celebrar contratos de colaboración para el tratamiento de datos con estricto cumplimiento de los señalado en la LOPD, respecto a las garantías y protección de los titulares de los datos.

2. Quienes, por cuenta de la Empresa Pública de Emergencias Sanitarias, presten servicios de tratamiento automatizado de datos de carácter personal realizarán las funciones encomendadas conforme a las instrucciones del responsable del tratamiento y así se hará constar en el contrato que a tal fin se realice, no pudiendo aplicarlos o utilizarlos con fin distinto, ni comunicarlos, ni siquiera para su conservación, a otras personas, de conformidad con lo dispuesto en el artículo 12 de la citada LOPD.

Quinto. Derecho de acceso, rectificación, cancelación y oposición de datos.

Las personas afectadas por los ficheros podrán ejercitar su derecho de acceso, rectificación, cancelación y oposición de datos, cuando proceda, ante la unidad o servicio que para cada fichero automatizado se determina en el Anexo I de esta Orden.

Sexto. Ficheros suprimidos.

Se suprimen los ficheros de datos de carácter personal que se relacionan en el Anexo II de la presente Orden. Los órganos responsables procederán a la destrucción de los ficheros suprimidos en todos aquellos supuestos cuya incorporación a otros ficheros no venga indicada en el Anexo II de esta Orden. Los datos personales que figuren en los archivos informáticos serán borrados, destruyéndose los soportes en los que aquellos figuren y sin que se guarden en ningún tipo de registro.

Séptimo. Inscripción de los ficheros.

Los ficheros automatizados relacionados en esta Orden, serán notificados por la Empresa Pública de Emergencias Sanitarias a la Agencia Española de Protección de Datos para su inscripción en el Registro General de Protección de Datos, mediante el traslado, a través del modelo normalizado elaborado a tal efecto por la Agencia, de una copia de esta disposición.

Octavo. Derogación normativa.

Quedan derogadas cuantas disposiciones de igual o inferior rango se opongan a lo dispuesto en esta Orden.

Noveno. Entrada en vigor.

La presente Orden entrará en vigor al día siguiente de su publicación en el Boletín Oficial de la Junta de Andalucía.

Sevilla, 31 de julio de 2006

MARIA JESUS MONTERO CUADRADO

Consejera de Salud

ANEXO I

FICHEROS DE NUEVA CREACION

Fichero: Pacientes de Alto Riesgo.

a) Organo responsable: Empresa Pública de Emergencias Sanitarias.

b) Usos y fines: Gestión sanitaria de datos médicos suficientes sobre pacientes de alto riesgo de afecciones coronarias y respiratorias graves.

c) Personas o colectivos afectados: Pacientes de alto riesgo de Andalucía que voluntariamente quieran adherirse al programa Corazón o Aire.

d) Procedimiento de recogida de datos: Formularios cumplimentados por el paciente y por el personal médico.

e) Estructura básica del fichero y descripción de los tipos de datos de carácter personal incluidos en el mismo: Nombre y apellidos, dirección, número de la tarjeta de Seguridad Social, número de la Tarjeta Sanitaria, DNI, teléfono de contacto, diagnóstico y datos clínicos y tratamiento.

f) Cesiones de datos que se prevén: No están previstas.

g) Unidad o Servicio ante el que pueden ejercitarse los derechos de acceso, rectificación, cancelación y oposición:

- Empresa Pública de Emergencias. Sede Central. C/ Severo Ochoa, 28- P.T.A. 29590 Campanillas (Málaga).

- Servicio Provincial 061 de Granada (Pacientes de Alto Riesgo). Edificio CMAT. Parque Tecnológico Ciencias de la Salud. Avda. de la Ciencia, s/n, 18100 Armilla (Granada).

h) Nivel exigible respecto a las medidas de seguridad: Nivel Alto.

ANEXO II

FICHEROS SUPRIMIDOS

Fichero: Corazón (Orden de 30 de enero de 2003). Los datos se incorporan al fichero Pacientes de Alto Riesgo.

Descargar PDF