Orden 2/2011, de 22 de febrero, de la Consejería de Salud, por la que se determinan los ficheros de datos de carácter personal de esta Consejería

• Sección: III. Otras disposiciones y actos
• Emisor: Consejeria de Salud
• Rango de Ley: Orden

La Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, establece un conjunto de medidas para garantizar y proteger el derecho fundamental al honor, a la intimidad personal y familiar y a la propia imagen (contemplado por la Constitución en su artículo 18), aplicable tanto a los ficheros informatizados como a los manuales estructurados que contengan datos de carácter personal.

Es responsabilidad de las Administraciones Públicas lo concerniente a la creación o supresión de ficheros de datos de carácter personal que usen en el ejercicio de sus funciones.

El artículo 20 de la Ley Orgánica 15/1999, de 13 de diciembre, establece que la creación, modificación o supresión de los ficheros de las Administraciones Públicas sólo podrá hacerse por medio de disposición general publicada en el «Boletín Oficial del Estado» o en el Diario oficial correspondiente.

La Orden 9/2000, de 24 de abril, de la Consejería de Salud y Servicios Sociales, aprobó la relación de ficheros de datos de carácter personal existentes en aquel momento en dichaConsejería. En el tiempo transcurrido desde entonces se han producido diversas variaciones en dichos ficheros, principalmente derivadas del traspaso a la Comunidad Autónoma de La Rioja de las funciones y servicios del Instituto Nacional de Salud (Real Decreto 1473/2001, de 27 de diciembre), así como de la separación de las Consejerías de Salud y de Juventud, Familia y Servicios Sociales (Decreto 57/2003, de 7 de julio). Todo ello hace necesaria una revisión y consolidación de los ficheros existentes en la Consejería de Salud.

A esta Orden le sucedió la Orden 2/2007, de 25 de abril, de la Consejería de Salud, cuyos ficheros creados y suprimidos no fueron comunicados en su día a la Agencia de Protección de Datos. Se impone, por ello, una revisión de los mismos, con su adscripción adaptada a la estructura orgánica actualmente vigente.

A fin de dar cumplimiento al mandato de la Ley Orgánica 15/1999, de 13 de diciembre citada, respecto de los ficheros de datos de carácter personal gestionados por esta Consejería, y asegurar a los ciudadanos el ejercicio de sus legítimos derechos, y previo informe de la Secretaría General Técnica y de los Servicios Jurídicos en la Consejería, apruebo la siguiente

Orden

Artículo 1 Objeto.

La presente Orden tiene por objeto la regulación de los ficheros que contienen datos de carácter personal existentes en la Consejería de Salud y que están incluidos en el ámbito de aplicación de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.

Artículo 2 Creación de ficheros.

Se crean los ficheros de datos de carácter personal de la Consejería de Salud que se relacionan en el anexo I de esta Orden, en los términos y condiciones fijados en la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.

Artículo 3 Supresión de ficheros.

Se suprimen los ficheros de datos de carácter personal de la Consejería de Salud que se relacionan en el anexo II de esta Orden, en los términos y condiciones fijados en la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.

Artículo 4 Responsables de los ficheros.

Los responsables de los ficheros referenciados adoptarán las medidas necesarias para asegurar que los datos de carácter personal existentes en los mismos se usan para los fines para los que fueron creados, que son los concretados en la presente Orden, así como las conducentes a hacer efectivas las demás garantías, obligaciones y derechos reconocidos en la citada Ley Orgánica y en las demás normas vigentes.

Artículo 5 Cesiones de datos.

Los datos de carácter personal sólo podrán ser comunicados a un tercero para el cumplimiento de los fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado. No será necesario dicho consentimiento en los supuestos recogidos en los artículos 11.2 y 21.1 de la Ley Orgánica 15/1999.

Los responsables de los ficheros, en relación con la cesión que se autorice, advertirán a los cesionarios de que deberán destinarlos a las finalidades para las que se ceden, de acuerdo con lo previsto en el artículo 11.5 en relación con el artículo 4.2 de la referida Ley Orgánica.

Artículo 6 Oposición, acceso, rectificación y cancelación.

Las personas afectadas por los ficheros mencionados podrán ejercer su derecho de oposición, acceso, rectificación y cancelación de datos, cuando proceda, ante el órgano que para cada uno de los ficheros se especifica en el anexo I de esta Orden.

Disposición adicional Inscripción de los ficheros en el Registro General de Protección de Datos.

La creación o supresión de los ficheros relacionados en esta Orden serán notificadas a la Agencia de Protección de Datos para su inscripción en el Registro General de Protección de Datos en cumplimiento de lo dispuesto en el artículo 39.2 de la Ley Orgánica 15/1999.

Disposición derogatoria

Queda derogada la Orden 2/2007, de 25 de abril, de la Consejería de Salud, por la que se determinan los ficheros de datos de carácter personal de esta consejería. Quedan derogadas igualmente cuantas disposiciones de igual o inferior rango se opongan a lo dispuesto en lapresente Orden.

Disposición final Entrada en vigor.

La presente Orden entrará en vigor el mismo día de su publicación en el Boletín Oficial de La Rioja.

Logroño, 22 de febrero de 2011.- El Consejero de Salud, José Ignacio Nieto García.

Anexo I.- Relación de ficheros de nueva creación

Fichero número 1. Reclamaciones y denuncias

1. Órgano, ente o autoridad administrativa responsable del fichero

   COMUNIDAD AUTÓNOMA DE LA RIOJA

   CONSEJERÍA DE SALUD

   SECRETARÍA GENERAL TÉCNICA

2. Órgano, servicio o unidad ante el que se deberán ejercitar los derechos de acceso, rectificación, cancelación y oposición

   CONSEJERÍA DE SALUD

3. Nombre y descripción del fichero que se crea:

   RECLAMACIONES Y DENUNCIAS

   GESTIÓN DE LAS ACTUACIONES DERIVADAS DE LAS RECLAMACIONES Y DENUNCIAS RELACIONADAS CON LAS COMPETENCIAS DE LA CONSEJERÍA DE SALUD

4. Carácter informatizado o manual estructurado del fichero

   INFORMATIZADO

5. Sistema de información al que pertenece el fichero

   SERVIDORES INFORMÁTICOS CENTRALIZADOS

6. Medidas de seguridad

   Alto

7. Tipos de datos de carácter personal que se incluirán en el fichero:

   DATOS ESPECIALMENTE PROTEGIDOS (Salud)

   IDENTIFICATIVOS (DNI, Nombre y apellidos, Dirección, Teléfono)

8. Descripción detallada de la finalidad del fichero y los usos previstos del mismo:

   GESTIÓN SANCIONADORA

   FUNCIÓN ESTADÍSTICA PÚBLICA

   PROCEDIMIENTO ADMINISTRATIVO

   PLANIFICACIÓN Y PROGRAMACIÓN

9. Personas o colectivos sobre los que se pretende obtener datos o que resulten obligados a suministrarlos:

   PACIENTES, CIUDADANOS Y RESIDENTES

10. Procedencia y procedimiento de recogida de datos:

    PROCEDENCIA:

    - Propio interesado o representante legal

    PROCEDIMIENTO:

    - Encuestas o entrevistas

    SOPORTE UTILIZADO:

    - Soporte papel / electrónico

11. Órganos y entidades destinatarios de las cesiones previstas:

    NO SE PREVÉN CESIONES DE ESTE FICHERO

    Fichero número 2. VIGILANCIA EPIDEMIOLÓGICA Y CONTROL DE ENFERMEDADES TRANSMISIBLES

1. Órgano, ente o autoridad administrativa responsable del fichero

   COMUNIDAD AUTÓNOMA DE LA RIOJA

   CONSEJERÍA DE SALUD

   DIRECCIÓN GENERAL DE SALUD PÚBLICA Y CONSUMO

2. Órgano, servicio o unidad ante el que se deberán ejercitar los derechos de acceso, rectificación, cancelación y oposición

   CONSEJERÍA DE SALUD

3. Nombre y descripción del fichero que se crea:

   VIGILANCIA EPIDEMIOLÓGICA Y CONTROL DE ENFERMEDADES TRANSMISIBLES

   IDENTIFICACIÓN DE PROBLEMAS DE SALUD EN LA POBLACIÓN EN TÉRMINOS DE EPIDEMIA, ENDEMIA Y RIESGO

   OBTENCIÓN DE INDICADORES DE MORBILIDAD, MORTALIDAD Y SOCIODEMOGRÁFICOS

   PROPUESTA Y ADOPCIÓN DE MEDIDAS DE PREVENCION

   CONTROL SOBRE ENFERMEDADES TRANSMISIBLES Y RIESGOS PARA LA POBLACIÓN

   ANÁLISIS EPIDEMIOLÓGICO Y ESTADÍSTICO

4. Carácter informatizado o manual estructurado del fichero

   INFORMATIZADO Y MANUAL

5. Sistema de información el que pertenece el fichero

   SERVIDORES INFORMÁTICOS CENTRALIZADOS

6. Medidas de seguridad

   ALTO

7. Tipos de datos de carácter personal que se incluirán en el fichero:

   DATOS ESPECIALMENTE PROTEGIDOS (Salud, vida sexual)

   IDENTIFICATIVOS (DNI, Nombre y apellidos, Dirección, Teléfono, número de tarjeta sanitaria)

   OTROS TIPOS DE DATOS (fecha de nacimiento, edad, sexo, nacionalidad, lugar de nacimiento, lugar de residencia, aficiones, estilos de vida, datos de familia, datos de entorno laboral)

8. Descripción detallada de la finalidad del fichero y los usos previstos del mismo:

   INVESTIGACIÓN EPIDEMIOLÓGICA Y ACTIVIDADES ANÁLOGAS

   GESTIÓN Y CONTROL SANITARIO

   HISTORIAL CLÍNICO

9. Personas o colectivos sobre los que se pretende obtener datos o que resulten obligados a suministrarlos:

   NIÑOS DE 2, 4, 6, 15, 18 MESES

   NIÑOS DE 3, 6, 11, 13 Y 14 AÑOS

   PACIENTES CON ENFERMEDADES DE DECLARACIÓN OBLIGATORIA

   PACIENTES CON CÁNCER

   FALLECIDOS EN LA RIOJA

   ADULTOS SUSCEPTIBLES DE VACUNACIÓN

   PERSONAS Y COLECTIVOS EN SITUACIONES DE RIESGO SANITARIO

   MUJERES EN EDAD FÉRTIL

10. Procedencia y procedimiento de recogida de datos:

    PROCEDENCIA:

    - Propio interesado o representante legal

    PROCEDIMIENTO:

    - Encuestas, entrevistas o formularios

    SOPORTE UTILIZADO:

    - Soporte papel / electrónico

11. Órganos y entidades destinatarios de las cesiones previstas:

    Instituto Nacional de Estadística

    Ministerio competente en materia de Sanidad

    Servicio Riojano de Salud

    ...