BOJA Histórico > 2007 > Boletín 102 > 3. Otras disposiciones >

Boletín Oficial de la Junta de Andalucía - Histórico del BOJA Boletín número 102 de 24/05/2007

3. Otras disposiciones

Consejería de Salud

Orden de 7 de mayo de 2007, por la que se crean, modifican y suprimen ficheros automatizados que contienen datos de carácter personal gestionados por las Delegaciones Provinciales de la Consejería.

Atención: La información contenida en estas páginas no tiene validez legal. Ver más

El artículo 20 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, establece que la creación, modificación o supresión de los ficheros de las Administraciones Públicas sólo podrán hacerse por medio de una disposición general publicada en el Boletín Oficial del Estado o Diario oficial correspondiente.

Asimismo, el artículo 5 del Real Decreto 1332/1994, de 20 de junio, señala que todo fichero de datos de carácter personal, de titularidad pública, será notificado a la Agencia Española de Protección de Datos por el órgano competente de la Administración responsable del fichero para su inscripción en el Registro General de Protección de Datos, mediante el traslado, a través del modelo normalizado que al efecto elabore la Agencia, de una copia de la disposición de creación del fichero.

Mediante Orden de la Consejería de Salud de 16 de marzo de 2006, por la que se regulan y suprimen los ficheros automatizados que contienen datos de carácter personal gestionados por las Delegaciones Provinciales, quedaron regulados los ficheros con datos de carácter personal de su titularidad. Habiendo surgido desde entonces la necesidad de modificar algunos aspectos de los existentes, siempre en aras a la claridad y seguridad jurídica de los ciudadanos y de acuerdo con lo previsto en la Ley Orgánica 15/1999, se hace necesaria la modificación del Anexo de la Orden de 16 de marzo de 2006.

Asimismo, debido a la progresiva implantación en las Delegaciones Provinciales de la Orden de 15 de diciembre de 2003, por la que se aprueba la Norma Técnica para la Protección de Edificios Públicos de Uso Administrativo ante el Riesgo de Intrusión, como la aplicación de la Instrucción 1/2006, de 8 de noviembre, de la Agencia Española de Protección de Datos, sobre el tratamiento de datos personales con fines de vigilancia a través de sistemas de cámaras o videocámaras, se hace necesaria la creación, en algunas Delegaciones Provinciales, del fichero control de visitas.

En su virtud, y en uso de las atribuciones que me confiere la Ley 6/2006, de 24 de octubre, del Gobierno de la Comunidad Autónoma de Andalucía

DISPONGO

Primero. Objeto.

De conformidad con lo previsto en el artículo 20 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD), la presente Orden tiene por objeto la creación de determinados ficheros que figuran como Anexo 1 a la presente Orden en las Delegaciones Provinciales de la Consejería de Salud en las que se ha presentado tal necesidad, así como la modificación y supresión de determinados ficheros creados por la Orden de 16 de marzo de 2006, por la que se regulan y suprimen los ficheros automatizados que contienen datos de carácter personal gestionados por las Delegaciones Provinciales de la Consejería de Salud, en los Anexos II y III.

Segundo. Medidas de índole técnica y organizativas.

Los titulares de los órganos responsables de cada fichero automatizado adoptarán las medidas necesarias para asegurar la confidencialidad, seguridad e integridad de los datos, así corno los conducentes a hacer efectivas las demás garantías, obligaciones y derechos reconocidos en la LOPD y en las demás normas vigentes.

Tercero. Cesiones de datos.

1. Los datos de carácter personal contenidos en los ficheros regulados por la presente Orden, sólo podrán ser cedidos en los términos previstos en los artículos 11 y 21 de la LOPD.

2. Igualmente se podrán ceder al Instituto de Estadística de Andalucía, para fines estadísticos y de acuerdo con la Ley 4/1989, de 12 de diciembre, de Estadística de la Comunidad Autónoma de Andalucía, los datos contenidos en los ficheros referidos en el Anexo de esta Orden, cuando éste lo demande.

Cuarto. Prestación de servicios de tratamiento automatizado de datos.

1. La Consejería de Salud podrá celebrar contratos de colaboración para el tratamiento de datos con estricto cumplimiento de lo señalado en la LOPD, respecto a las garantías y protección de los titulares de los datos.

2. Quienes, por cuenta de la Consejería de Salud, presten servicios de tratamiento automatizado de datos de carácter personal realizarán las funciones encomendadas conforme a las instrucciones del responsable del tratamiento y así se hará constar en el contrato que a tal fin se realice, no pudiendo aplicarlos o utilizarlos con fin distinto, ni comunicarlos, ni siquiera para su conservación, a otras personas, de conformidad con lo dispuesto en el artículo 12 de la citada LOPD.

Quinto. Derecho de acceso, rectificación, cancelación y oposición de datos.

Las personas afectadas por los ficheros podrán ejercitar su derecho de acceso, rectificación, cancelación y oposición de datos, cuando proceda, ante la unidad o servicio que para cada fichero automatizado se determina en los Anexos de esta Orden.

Sexto. Inscripción del fichero en el Registro General de Protección de Datos.

Los ficheros automatizados relacionados en esta Orden, serán notificados por la Secretaría General Técnica de la Consejería de Salud a la Agencia Española de Protección de Datos para su inscripción en el Registro General de Protección de Datos, mediante el traslado, a través del modelo normalizado elaborado a tal efecto por la Agencia, de una copia de la presente disposición.

Séptimo. Derogación normativa.

Quedan derogadas cuantas disposiciones de igual o inferior rango se opongan a lo dispuesto en esta Orden.

Octavo. Entrada en vigor.

La presente Orden entrará en vigor al día siguiente de su publicación en el Boletín Oficial de la Junta de Andalucía.

Sevilla, 7 de mayo de 2007

MARIA JESUS MONTERO CUADRADO

Consejera de Salud

ANEXO I

Creación de nuevos ficheros

Fichero Control de visitas.

a) Organo responsable: Delegación Provincial de Almería.

b) Usos y fines: Control de accesos de visitas a la Delegación Provincial.

c) Personas o colectivos afectados: Ciudadanos que vayan a realizar cualquier gestión en la Delegación Provincial.

d) Procedimiento de recogida de datos: Documentos identificativos, entrevista a la persona que pretende acceder a la Delegación y cámaras de vigilancia.

e) Estructura básica del fichero y descripción de los tipos de datos de carácter personal incluidos en el mismo: Nombre, apellidos, DNI e imágenes de las personas que visitan la Delegación Provincial.

f) Cesiones de datos que se prevén: No están previstas.

g) Unidad o servicio ante el que pueden ejercitarse los derechos de acceso, rectificación, cancelación y oposición: Delegación Provincial de Almería.

h) Nivel exigible respecto a las medidas de seguridad: Nivel Básico.

Fichero Reclamaciones y sugerencias.

a) Organo Responsable: Delegación Provincial de Almería.

b) Usos y fines: Gestión de reclamaciones y sugerencias derivadas de las hojas de sugerencias y reclamaciones homologadas y de otras reclamaciones asimilables.

c) Personas o colectivos afectados: Ciudadanos en general que manifiestan por escrito sus quejas y/o sugerencias en cuanto al funcionamiento de los servicios.

d) Procedimiento de recogida de datos: Formularios y escritos.

e) Estructura básica del fichero y descripción de los tipos de datos de carácter personal incluidos en el mismo: Datos que figuran en el Documento Nacional de Identidad, datos de contacto, datos relacionados con el asunto reclamado o sugerido (normalmente cuestiones derivadas de la atención sanitaria, tratamientos médicos o de la salud).

f) Cesiones de datos que se prevén: No están previstas.

g) Unidad o servicio ante el que pueden ejercitarse los derechos de acceso, rectificación, cancelación y oposición: Delegación Provincial de Almería.

h) Nivel exigible respecto a las medidas de seguridad: Nivel Alto.

Fichero Procedimiento sancionador.

a) Organo responsable: Delegación Provincial de Almería.

b) Usos y fines: Gestión y control de la tramitación del procedimiento sancionador y/o administrativo.

c) Personas o colectivos afectados: Representantes de empresas y personas en general con expedientes sancionadores y/o administrativos de la Delegación Provincial.

d) Procedimiento de recogida de datos: Formularios, escritos y otras bases de datos de la Consejería de Salud.

e) Estructura básica del fichero y descripción de los tipos de datos de carácter personal incluidos en el mismo: Datos que figuran en el Documento Nacional de Identidad, datos de contacto, datos relacionados con la actividad profesional y comercial y datos derivados del propio procedimiento y de las sanciones.

f) Cesiones de datos que se prevén: No están previstas.

g) Unidad o servicio ante el que pueden ejercitarse los derechos de acceso, rectificación, cancelación y oposición: Delegación Provincial de Almería.

h) Nivel exigible respecto a las medidas de seguridad: Nivel Medio.

Fichero Proveedores.

a) Organo responsable: Delegación Provincial de Almería.

b) Usos y fines: Gestión de proveedores, suministros de materiales del almacén y prestación de servicios de la Delegación Provincial.

c) Personas o colectivos afectados: Representantes de las empresas y personas en general que suministran materiales o prestan servicios a Delegación Provincial.

d) Procedimiento de recogida de datos: Documentación aportada por el propio interesado y fuentes accesibles al público y otros ficheros de la Administración.

e) Estructura básica del fichero y descripción de los tipos de datos de carácter personal incluidos en el mismo: Datos que figuran en el Documento Nacional de Identidad, datos de contacto, datos relativos a la actividad profesional y datos de cuenta bancaria.

f) Cesiones de datos que se prevén: No están previstas.

g) Unidad o servicio ante el que pueden ejercitarse los derechos de acceso, rectificación, cancelación y oposición: Delegación Provincial de Almería.

h) Nivel exigible respecto a las medidas de seguridad: Nivel Básico.

Fichero Actuaciones en infraestructura.

a) Organo responsable: Delegación Provincial de Almería.

b) Usos y fines: Gestión de actuaciones en infraestructura (inversiones, convenios y subvenciones) de la Delegación Provincial, así como de los expedientes de contratación derivados.

c) Personas o colectivos afectados: Representantes de organismos y empresas, profesionales y personas en general que intervienen en las actuaciones en infraestructura de la Delegación Provincial.

d) Procedimiento de recogida de datos: Documentación aportada por el propio interesado y fuentes accesibles al público y otros ficheros de la Administración.

e) Estructura básica del fichero y descripción de los tipos de datos de carácter personal incluidos en el mismo: Datos que figuran en el Documento Nacional de Identidad, datos de contacto, datos relacionados con la actividad profesional o comercial y datos de la cuenta bancaria.

f) Cesiones de datos que se prevén: No están previstas.

g) Unidad o servicio ante el que pueden ejercitarse los derechos de acceso, rectificación, cancelación y oposición: Delegación Provincial de Almería.

h) Nivel exigible respecto a las medidas de seguridad: Nivel Básico.

Fichero Control de visitas.

a) Organo responsable: Delegación Provincial de Granada.

b) Usos y fines: Control de accesos de visitas a la Delegación Provincial.

c) Personas o colectivos afectados: Ciudadanos que vayan a realizar cualquier gestión en la Delegación Provincial.

d) Procedimiento de recogida de datos: Documentos identificativos, entrevista a la persona que pretende acceder a la Delegación y cámaras de vigilancia.

e) Estructura básica del fichero y descripción de los tipos de datos de carácter personal incluidos en el mismo: Nombre, apellidos, DNI e imágenes de las personas que visitan la Delegación Provincial.

f) Cesiones de datos que se prevén: No están previstas.

g) Unidad o servicio ante el que pueden ejercitarse los derechos de acceso, rectificación, cancelación y oposición: Delegación Provincial de Granada.

h) Nivel exigible respecto a las medidas de seguridad: Nivel Básico.

Fichero Reclamaciones.

a) Organo responsable: Delegación Provincial de Granada.

b) Usos y fines: Seguimiento y control de las reclamaciones sobre el funcionamiento del sistema sanitario, sus prestaciones y salud pública.

c) Personas o colectivos afectados: Ciudadanos que presenten una reclamación contra el funcionamiento del sistema sanitario, sus prestaciones o salud pública.

d) Procedimiento de recogida de datos: Documentación o formulario aportado directamente por el interesado.

e) Estructura básica del fichero y descripción de los tipos de datos de carácter personal incluidos en el mismo: Nombre, apellidos, DNI, domicilio, localidad, número de la Seguridad Social, teléfono, email y hechos que motivan la reclamación.

f) Cesiones de datos que se prevén: No están previstas.

g) Unidad o servicio ante el que pueden ejercitarse los derechos de acceso, rectificación, cancelación y oposición: Delegación Provincial de Granada.

h) Nivel exigible respecto a las medidas de seguridad: Nivel Alto.

Fichero Control de visitas.

a) Organo responsable: Delegación Provincial Jaén.

b) Usos y fines: Control de accesos de visitas a la Delegación Provincial.

c) Personas o colectivos afectados: Ciudadanos que vayan a realizar cualquier gestión en la Delegación Provincial.

d) Procedimiento de recogida de datos: Documentos identificativos, entrevista a la persona que pretende acceder a la Delegación y cámaras de vigilancia.

e) Estructura básica del fichero y descripción de los tipos de datos de carácter personal incluidos en el mismo: Nombre, apellidos, DNI e imágenes de las personas que visitan la Delegación Provincial.

f) Cesiones de datos que se prevén: No están previstas.

g) Unidad o servicio ante el que pueden ejercitarse los derechos de acceso, rectificación, cancelación y oposición: Delegación Provincial Jaén.

h) Nivel exigible respecto a las medidas de seguridad: Nivel Básico.

Fichero Control de visitas.

a) Organo responsable: Delegación Provincial de Málaga.

b) Usos y fines: Control de accesos de visitas a la Delegación Provincial.

c) Personas o colectivos afectados: Ciudadanos que vayan a realizar cualquier gestión en la Delegación Provincial.

d) Procedimiento de recogida de datos: Documentos identificativos, entrevista a la persona que pretende acceder a la Delegación y cámaras de vigilancia.

e) Estructura básica del fichero y descripción de los tipos de datos de carácter personal incluidos en el mismo: Nombre, apellidos, DNI e imágenes de las personas que visitan la Delegación Provincial.

f) Cesiones de datos que se prevén: No están previstas.

g) Unidad o servicio ante el que pueden ejercitarse los derechos de acceso, rectificación, cancelación y oposición: Delegación Provincial de Málaga.

h) Nivel exigible respecto a las medidas de seguridad: Nivel Básico.

ANEXO II

Modificación de ficheros

Primero. Se modifica el Anexo de la Orden de 16 de marzo de 2006 en el sentido de completar el fichero número 1 de la Delegación Provincial de Málaga "Gestión interna de la Delegación Provincial", cuyo apartado "Estructura básica del fichero y descripción de los tipos de datos de carácter personal incluidos en el mismo" queda redactado de la siguiente manera: "Nombre y apellidos, DNI, huella digital, tipos de jornada, incidencias, puesto de trabajo, teléfono, derechos".

Segundo. Respecto de la Delegación Provincial de la Consejería de Salud en Almería se modifican del Anexo a la Orden de 16 de marzo de 2006 los siguientes aspectos de los ficheros que a continuación se detallan:

Fichero 6: Control de pruebas complementarias, pasa a denominarse Prestaciones sanitarias, y asimismo se modifica su apartado b) que queda redactado en los siguientes términos:

b) Usos y fines: Gestión de prestaciones asistenciales y complementarias controladas desde la Delegación Provincial de Almería, reintegro de gastos y gestión de la actividad de los centros hospitalarios concertados en la provincia.

Fichero 7: Control de talonarios oficiales de recetas SAS y de estupefacientes, que pasa a denominarse Prestación farmacéutica, del que asimismo se modifican los apartados b), c), d), e) y h), que quedan redactados del siguiente modo:

b) Usos y fines: Gestión de la prestación farmacéutica, de la facturación de farmacia, de los medicamentos de especial control, de las sustancias estupefacientes y en general de toda la información de la cual debe disponer la Administración Sanitaria en relación con la actividad farmacéutica.

c) Personas o colectivos afectados: Farmacéuticos y médicos de la provincia de Almería, así como pacientes destinatarios de sustancias estupefacientes.

d) Procedimiento de recogida de datos: Formularios, información facilitada por el facultativo, por Colegio de Farmacéuticos y otras bases de datos.

e) Estructura básica del fichero y descripción de los tipos de datos de carácter personal incluidos en el mismo: Datos de los pacientes: datos que figuran en el Documento Nacional de Identidad, datos de seguridad social y datos de salud. Datos del médico o farmacéutico: datos que figuran en el Documento Nacional de Identidad, datos de colegiación y datos de contacto.

h) Nivel exigible respecto a las medidas de seguridad: Nivel Alto.

Fichero 9: Procedimientos administrativos de ordenación farmacéutica pasa a denominarse Ordenación farmacéutica.

ANEXO III

Supresión de ficheros

Primero. Respecto de la Delegación Provincial de la Consejería de Salud en Almería se suprime del Anexo a la Orden de 16 de marzo de 2006 el Fichero 8 denominado Logopedia y rehabilitación integral, cuyos datos se incorporan al Fichero Atención Temprana, creado mediante Orden de 21 de diciembre de 2005.

Descargar PDF
anterior Disposición anterior siguiente Disposición siguiente