Orden 2/2007, 25 de abril, de la Consejería de Salud, por la que se determinan los ficheros de datos de carácter personal de esta Consejería

• Fecha de Entrada en Vigor: 12 de Mayo de 2007
• Sección: III. Otras disposiciones y actos
• Emisor: Consejeria de Salud
• Rango de Ley: Orden

La Ley Orgánica 15/1999, de 13 de diciembre, de protección de Datos de Carácter Personal establece un conjunto de medidas para garantizar y proteger el derecho fundamental al honor, a la intimidad personal y familiar y a la propia imagen (contemplado por la Constitución Española en su artículo 18), aplicable tanto a los ficheros informatizados como a los manuales estructurados que contengan datos de carácter personal.

Es responsabilidad de las Administraciones Publicas lo concerniente a la creación o supresión de ficheros de datos de carácter personal que usen en el ejercicio de sus funciones.

El artículo 20 de la Ley Orgánica 15/1999, de 13 de diciembre, establece que la creación, modificación o supresión de los ficheros de las Administraciones Públicas sólo podrá hacerse por medio de disposición general publicada en el «Boletín Oficial del Estado» o en el Diario oficial correspondiente.

La Orden 9/2000, de 24 de abril, de la Consejería de Salud y Servicios Sociales, aprobó la relación de ficheros de datos de carácter personal existentes en aquel momento en dicha Consejería. En el tiempo transcurrido desde entonces se han producido diversas variaciones en dichos ficheros, principalmente derivadas del traspaso a la Comunidad Autónoma de La Rioja de las funciones y servicios del Instituto Nacional de Salud (Real Decreto 1473/2001, de 27 de diciembre), así como de la separación de las Consejerías de Salud y de Juventud, Familia y Servicios Sociales (Decreto 57/2003, de 7 de julio). Todo ello hace necesaria una revisión y consolidación de los ficheros existentes en la Consejería de Salud.

A fin de dar cumplimiento al mandato de la Ley Orgánica 15/1999, de 13 de diciembre citada, respecto de los ficheros de datos de carácter personal gestionados por esta Consejería, y asegurar a los ciudadanos el ejercicio de sus legítimos derechos, y previo informe de la Secretaría General Técnica y de los Servicios Jurídicos en la Consejería, apruebo la siguiente

Orden

Artículo 1 Objeto

La presente Orden tiene por objeto la regulación de los ficheros que contienen datos de carácter personal existentes en la Consejería de Salud y que están incluidos en el ámbito de aplicación de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.

Artículo 2 Creación de ficheros

Se crean los ficheros de datos de carácter personal de la Consejería de Salud que se relacionan en el anexo I de esta Orden, en los términos y condiciones fijados en la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.

Artículo 3 Supresión de ficheros

Se suprimen los ficheros de datos de carácter personal de la Consejería de Salud que se relacionan en el anexo II de esta Orden, en los términos y condiciones fijados en la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.

Artículo 4 Responsables de los ficheros

Los responsables de los ficheros referenciados adoptarán las medidas necesarias para asegurar que los datos de carácter personal existentes en los mismos se usan para los fines para los que fueron creados, que son los concretados en la presente Orden, así como las conducentes a hacer efectivas las demás garantías, obligaciones y derechos reconocidos en la citada Ley Orgánica y en las demás normas vigentes.

Artículo 5 Cesiones de datos

Los datos de carácter personal sólo podrán ser comunicados a un tercero para el cumplimiento de los fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado. No será necesario dicho consentimiento en los supuestos recogidos en los artículos 11.2 y 21.1 de la Ley Orgánica 15/1999.

Los responsables de los ficheros, en relación con la cesión que se autorice, advertirán a los cesionarios de que deberán destinarlos a las finalidades para las que se ceden, de acuerdo con lo previsto en el artículo 11.5 en relación con el artículo 4.2 de la referida Ley Orgánica.

Artículo 6 Oposición, acceso, rectificación y cancelación

Las personas afectadas por los ficheros mencionados podrán ejercer su derecho de oposición, acceso, rectificación y cancelación de datos, cuando proceda, ante el órgano que para cada uno de los ficheros se especifica en el anexo I de esta Orden.

Disposición adicional única Inscripción de los ficheros en el Registro General de Protección de Datos

La creación o supresión de los ficheros relacionados en esta Orden serán notificadas a la Agencia de Protección de Datos para su inscripción en el Registro General de Protección de Datos en cumplimiento de lo dispuesto en el artículo 39.2 de la Ley Orgánica 15/1999.

Disposición derogatoria única

Queda derogada la Orden 9/2000, de 24 de abril, de la Consejería de Salud y Servicios Sociales, en todo lo que afecte a los ficheros incluidos en los anexos de la presente Orden. Quedan derogadas igualmente cuantas disposiciones de igual o inferior rango se opongan a lo dispuesto en la presente Orden.

Disposición final única Entrada en vigor

La presente Orden entrará en vigor el mismo día de su publicación en el Boletín Oficial de La Rioja.

Logroño, 25 de abril de 2007.- El Consejero, José Ignacio Nieto García.

Anexo I Ficheros de nueva creación

1- Fichero: Quejas y reclamaciones

1. Órgano, ente o autoridad administrativa responsable del fichero

   Comunidad Autónoma de La Rioja

   Consejería de Salud

   Defensor del Usuario

2. Órgano, servicio o unidad ante el que se deberán ejercitar los derechos de acceso, rectificación, cancelación y oposición

   Consejería de Salud

3. Nombre y descripción del fichero que se crea:

   Quejas y reclamaciones

   Relación de pacientes que han dirigido quejas y reclamaciones junto con los datos necesarios para el seguimiento de estas.

4. Carácter informatizado o manual estructurado del fichero

   Informatizado

5. Sistema de información el que pertenece el fichero

   Servidores informáticos centralizados

6. Medidas de seguridad

   Alto

7. Tipos de datos de carácter personal que se incluirán en el fichero:

   Datos especialmente protegidos (Salud)

   Identificativos (DNI, Nombre y apellidos, Dirección, Teléfono, Nº de la Seguridad Social / Mutualidad, firma)

   Características personales (Estado civil, Fecha de nacimiento, Lugar de nacimiento, Datos de la familia, Nacionalidad, Sexo, Edad)

8. Descripción detallada de la finalidad del fichero y los usos previstos del mismo:

   Relación de pacientes que han dirigido quejas y reclamaciones a la Consejería para su gestión y seguimiento

9. Personas o colectivos sobre los que se pretende obtener datos o que resulten obligados a suministrarlos:

   Usuarios del Sistema Público de Salud de La Rioja

10. Procedencia y procedimiento de recogida de datos:

    Procedencia:

    - Propio interesado o representante legal

    Procedimiento:

    - Encuestas o entrevistas

    Soporte utilizado:

    - Soporte papel

11. Órganos y entidades destinatarios de las cesiones previstas:

    Destinatarios determinables

    Órganos competentes de la administración con finalidad judicial en virtud de lo establecido en el artículo 11.2.D) de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.

    2- Fichero: Epidemiología

1. Órgano, ente o autoridad administrativa responsable del fichero

   Comunidad Autónoma de La Rioja

   Consejería de Salud

   Dirección General de Salud Pública

2. Órgano, servicio o unidad ante el que se deberán ejercitar los derechos de acceso, rectificación, cancelación y oposición

   Consejería de Salud

3. Nombre y descripción del fichero que se crea:

   Epidemiología

   Control estadístico y registro de la población para la identificación y seguimiento de grupos de riesgo.

4. Carácter informatizado o manual estructurado del fichero

   Informatizado

5. Sistema de información el que pertenece el fichero

   Servidores informáticos centralizados

6. Medidas de seguridad

   Alto

7. Tipos de datos de carácter personal que se incluirán en el fichero:

   Datos especialmente protegidos (Salud)

   Identificativos (DNI, Nombre y apellidos, Dirección, Teléfono, Nº de la Seguridad Social / Mutualidad, firma)

   Características personales (Estado civil, Fecha de nacimiento, Lugar de nacimiento, Datos de la familia, Nacionalidad, Sexo, Edad)

8. Descripción detallada de la finalidad del fichero y los usos previstos del mismo:

   Estudio de la población para la identificación de grupos de riesgo relacionados con sanidad alimentaria, tumores, mortalidad, vacunación infantil, enfermedades de declaración obligatoria, censo canino, etc. para control estadístico y seguimiento.

9. Personas o colectivos sobre los que se pretende obtener datos o que resulten obligados a suministrarlos:

   Usuarios del Sistema Público de Salud de La Rioja

10. Procedencia y procedimiento de recogida de datos:

    Procedencia:

    - Propio interesado o representante legal

    - Administraciones Públicas

    Procedimiento:

    - Encuestas o entrevistas

    - Formularios o cupones

    Soporte utilizado:

    - Soporte papel

    - Soporte informático

11. Órganos y entidades destinatarios de las cesiones previstas:

    Destinatarios determinados

    Al Ministerio de Salud en virtud de lo establecido en el artículo 7 del Real Decreto 2210/1995, de 28 de diciembre, por el que se crea la red nacional de vigilancia epidemiológica

    Destinatarios determinables

    A autoridades judiciales y resto de autoridades, en virtud de lo establecido en el artículo 11.2.d) de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.

    A otras administraciones públicas, para el ejercicio de...