Orden 4/2012, de 28 de mayo, de la Consejería de Salud y Servicios Sociales, por la que se aprueba la relación de ficheros datos de carácter personal de esta Consejería

• Sección: III. Otras disposiciones y actos
• Emisor: Consejeria de Salud y Servicios Sociales
• Rango de Ley: Orden

Las Administraciones Públicas deben declarar ante la Agencia de Protección de Datos la creación, modificación o supresión de los ficheros de datos de carácter personal que usen en el ejercicio de sus funciones.

Antes de junio de 2011, formaban parte de la estructura de la Administración General, entre otras, la dos consejerías siguientes: Consejería de Salud, y Consejería de Servicios Sociales.

Ambas consejerías disponían de su propia norma reguladora creadora de sus respectivos ficheros de datos de carácter personal; a saber, la Orden 2/2011, de 22 de febrero, referida a la Consejería de Salud; y la Orden 3/2008, de 14 de abril, referida a la Consejería de Servicios Sociales.

Mediante Decreto del Presidente 3/2011, de 27 de junio (BOR 28 de junio), se modificó el número, denominación y competencias de las consejerías, y entre ellas se creó la Consejería de Salud y Servicios Sociales, con funciones en materia de sanidad, salud, farmacia y consumo; servicios sociales, autonomía personal y dependencia; las relativas a la política de mujer, familia e inmigración; así como cualquier otra afín a las descritas que se le atribuya por las disposiciones normativas. Posteriormente, el Decreto 50/2011, de 6 de julio, establecería la estructura orgánica de esta Consejería de Salud y Servicios Sociales y sus funciones.

Así pues, lo que anteriormente eran dos consejerías, ha pasado a ser una sola. Esta razón hace necesario reorganizar los ficheros de las anteriores dos consejerías; con ello se logrará no solamente unificar los ficheros y evitar las duplicidades, sino también ofrecer en un solo texto los ficheros existentes y facilitar así a los posibles afectados el ejercicio de sus derechos de acceso, rectificación, cancelación y oposición.

El artículo 20 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal establece que la creación, modificación o supresión de los ficheros de las Administraciones Públicas sólo podrá hacerse por medio de disposición general publicada en el Boletín Oficial del Estado o en el Diario oficial correspondiente.

El articulo 9.1, apartado 1.1.g) del Decreto 50/2011, de 6 de julio, de estructura orgánica y funciones de la Consejería de Salud y Servicios Sociales atribuye al titular de la Consejería la competencia para la creación, modificación y supresión de los ficheros de carácter personal.

Por cuanto queda expuesto, y previos los informes preceptivos, en virtud de las facultades que tengo conferidas

Dispongo

Artículo 1 Objeto.

La presente orden tiene por objeto la regulación de los ficheros que contienen datos de carácter personal existentes en la Consejería de Salud y Servicios Sociales y que están incluidos en el ámbito de aplicación de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.

Artículo 2 Creación de ficheros.

Se crean los ficheros de datos de carácter personal que se relacionan en el Anexo I, en los términos y condiciones fijados en la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.

Artículo 3 Supresión de ficheros.

Se suprimen los ficheros de datos de carácter personal que se relacionan en el Anexo II, en los términos y condiciones fijados en la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.

Artículo 4 Responsables de los ficheros.

Los responsables de los ficheros referenciados en los anexos adoptarán las medidas necesarias para asegurar que los datos de carácter personal existentes en los mismos se usan para los fines para los que fueron creados, que son los concretados en la presente orden, así como las conducentes a hacer efectivas las demás garantías, obligaciones y derechos reconocidos en lalegislación vigente en materia de protección de datos de carácter personal.

Artículo 5 Cesiones de datos.

Los datos de carácter personal sólo podrán ser comunicados a un tercero para el cumplimiento de los fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado. No será necesario dicho consentimiento en los supuestos recogidos en los artículos 11.2 y 21.1 de la Ley Orgánica 15/1999.

Artículo 6 Derechos de acceso, rectificación, cancelación y oposición.

Las personas afectadas por los ficheros mencionados podrán ejercer su derecho de acceso, rectificación, cancelación y oposición, cuando proceda, ante el órgano que para cada uno de los ficheros se especifica en los anexos.

Disposición adicional única Inscripción de los ficheros en el Registro General de Protección de Datos.

La creación, modificación y supresión de los ficheros relacionados serán notificadas a la Agencia Española de Protección de Datos para su inscripción en el Registro General de Protección de Datos, en cumplimiento de lo dispuesto en el artículo 39.2 de la Ley Orgánica 15/1999.

Disposición derogatoria única Derogación normativa.

Quedan derogadas cuantas disposiciones de igual o inferior rango se opongan a lo dispuesto en la presente y, de forma expresa, queda derogada la Orden 2/2011, de 22 de febrero, de la Consejería de Salud, por la que se determinan los ficheros de datos de carácter personal de esta Consejería; y la Orden 3/2008, de 14 de abril, de la Consejería de Servicios Sociales, por la que se aprueba la relación de ficheros de carácter personal de esta Consejería.

Disposición final única Entrada en vigor.

La presente orden entrará en vigor el mismo día de su publicación en el Boletín Oficial de La Rioja.

Logroño, 28 de mayo de 2012.- El Consejero de Salud y Servicios Sociales, José Ignacio Nieto García.

Anexo I.- Relación de ficheros que se crean

Fichero 1. Reclamaciones y denuncias.

1. Finalidad y usos previstos: Gestión de las actuaciones derivadas de las reclamaciones y denuncias relacionadas con las competencias de la Consejería de Salud y Servicios Sociales. Gestión sancionadora. Función estadística pública.

   Procedimiento administrativo. Planificación y programación.

2. Personas o colectivos sobre los que se pretende obtener datos o que resulten obligados a suministrarlos: personas que interpongan una reclamación o denuncia ante la consejería.

3. Procedimiento de recogida de datos y procedencia:

   - Procedimiento: Encuestas o entrevistas.

   - Procedencia: Propio interesado o representante legal.

4. Estructura básica del fichero:

   - Datos de carácter identificativo: DNI/NIF, nombre y apellidos, dirección y teléfono.

   - Datos relativos a infracciones: infracciones administrativas

   - Otros tipos de datos: información adicional sobre la denuncia o reclamación.

   - Otros datos especialmente protegidos: Salud.

   - Sistema de tratamiento: Mixto

5. Cesiones previstas: No se prevén cesiones.

6. Transferencias internacionales de datos: No se prevén transferencias internacionales

7. Órgano responsable:

   Comunidad Autónoma de La Rioja.

   Consejería de Salud y Servicios Sociales.

8. Órgano, servicio o unidad ante el que se deben ejercitar los derechos de acceso, rectificación, cancelación y oposición: Consejería de Salud y Servicios Sociales.

9. Medidas de seguridad: nivel alto

   Fichero 2. Vigilancia epidemiológica.

1. Finalidad y usos previstos: Vigilancia epidemiológica y control de enfermedades transmisibles. Identificación de problemas de salud en la población en términos de epidemia, endemia y riesgo. Obtención de indicadores de morbilidad, mortalidad y sociodemográficos. Propuesta y adopción de medidas de prevención. Control sobre enfermedades transmisibles y de riesgos para la población. Análisis epidemiológico y estadístico.

   Investigación epidemiológica y actividades análogas. Gestión y control sanitario. Historial clínico.

2. Personas o colectivos sobre los que se pretende obtener datos o que resulten obligados a suministrarlos: Niños de 2, 4, 6, 15 y 18 meses. Niños de 3, 6, 11, 13 y 14 años. Pacientes con enfermedades de declaración obligatoria. Pacientes con cáncer. Fallecidos en La Rioja. Adultos susceptibles de vacunación. Personas y colectivos en situaciones de riesgo sanitario. Mujeres en edad fértil.

3. Procedimiento de recogida de datos y procedencia:

   - Procedimiento: Encuestas, entrevistas o formularios.

   - Procedencia: Propio interesado o representante legal.

4. Estructura básica del fichero:

   - Datos de carácter identificativo: DNI/NIF, nombre y apellidos, dirección, teléfono, número de tarjeta sanitaria.

   - Datos de características personales: fecha de nacimiento, edad, sexo, nacionalidad, lugar de nacimiento, datos de familia, lugar de residencia.

   - Datos de circunstancias personales: aficiones y estilo de vida.

   - Detalles del empleo: datos del entorno laboral.

   - Otros datos especialmente protegidos: Salud, vida sexual.

   - Sistema de tratamiento: Mixto

5. Cesiones previstas: Instituto Nacional de Estadística, Ministerio competente en materia de Sanidad, Servicio Riojano de Salud.

6. Transferencias internacionales de datos: no se prevén transferencias internacionales

7. Órgano responsable:

   Comunidad Autónoma de La Rioja.

   Consejería de Salud y Servicios Sociales.

8. Órgano, servicio o unidad ante el que se deben ejercitar los derechos de acceso, rectificación, cancelación y oposición: Consejería de Salud y Servicios Sociales.

9. Medidas de seguridad: nivel alto.

   Fichero 3. Registro de centros, servicios y establecimientos sanitarios.

1. Finalidad y usos previstos: Censo y autorización de centros, servicios y...