Gobierno de Canarias

Comunidad Autónoma de Canarias

Boletín Oficial de Canarias

Estás en:

BOC Nº 129. Lunes 6 de Julio de 2009 - 1036

I. DISPOSICIONES GENERALES - Consejería de Sanidad

1036 - ORDEN de 18 de junio de 2009, por la que se crea el fichero "Entrevistas Dipex España".

Descargar en formato pdf

La Consejería de Sanidad del Gobierno de Canarias y el Ministerio de Sanidad y Consumo, en el marco del Plan de Calidad para el Sistema Nacional de Salud, está impulsando el desarrollo de una web informativa para los pacientes. El marco de colaboración está recogido por el Convenio suscrito con fecha 29 de mayo de 2007 entre la Consejería de Sanidad del Gobierno de Canarias y el Instituto de Salud Carlos III.

La web informativa para los pacientes parte de un proyecto de investigación y desarrollo que tiene como finalidad elaborar un material informativo y educativo para los pacientes y tiene como referencia la iniciativa DIPEX ("Database of Individual PatientsÕ Experience of illness" ). Se trata de un sistema de información al paciente que descansa en una base de datos que contiene las experiencias individuales de los pacientes sobre su enfermedad.

La información se recoge en módulos organizados por enfermedades. Cada módulo establece una conexión entre la base de datos que contiene las experiencias de los pacientes y un repositorio de información basada en evidencias científicas sobre la misma enfermedad además de incluir información sobre grupos de apoyo organizados por los propios pacientes y familiares, e hipervínculos a otras páginas web.

Todo ello hace necesaria la creación del fichero "Entrevistas Dipex España", adoptándose todas las medidas de seguridad de nivel alto y las garantías previstas en la normativa aplicable a la creación de ficheros de datos de carácter personal.

En primer lugar, el artículo 18 de la Constitución Española garantiza el derecho al honor, a la intimidad personal y familiar y a la propia imagen, y establece que la ley limitará el uso de la informática para garantizar estos derechos y su pleno ejercicio.

La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, en su artículo 20, apartado primero, establece que la creación, modificación o supresión de los ficheros de las Administraciones Públicas sólo podrá hacerse por medio de disposición general publicada en el Boletín Oficial del Estado o Diario Oficial correspondiente y en el apartado segundo, detalla los extremos que preceptivamente han de recoger las disposiciones de creación de ficheros.

Asimismo, el Real Decreto 1.720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, fija criterios aplicables a los ficheros y tratamientos de datos personales, dota de coherencia a la regulación reglamentaria en todo lo relacionado a la transposición de la Directiva 95/46/CE, del Parlamento Europeo, y desarrolla los mandatos contenidos en la Ley Orgánica 15/1999. Todo ello contribuye a otorgar de mayor seguridad jurídica al sistema de protección de datos.

El Título V, Capítulo I, del Real Decreto 1.720/2007, regula la creación, modificación y supresión de ficheros y en relación con aquellos de los que sean responsables las comunidades autónomas, remite a la legislación específica de cada comunidad.

Conforme al Decreto 5/2006, de 27 de enero, por el que se regulan los ficheros de datos de carácter personal de la Administración Pública de la Comunidad Autónoma de Canarias, la creación, modificación o supresión de ficheros incluidos en su ámbito de aplicación, se realizará por Orden del titular de la Consejería competente por razón de la materia a la que afectan. El artículo 3 del citado Decreto regula el procedimiento para la elaboración de las disposiciones de carácter general de creación, modificación o supresión de ficheros de datos de carácter personal de la Comunidad Autónoma de Canarias.

A la vista de las disposiciones citadas, la creación de ficheros automatizados de carácter personal, adscritos a la Consejería de Sanidad, hace necesaria su regulación y publicación a fin de dar cumplimiento a la normativa expuesta, asegurando así a los titulares de los datos el ejercicio de sus legítimos derechos, y garantizando los principios constitucionales de seguridad jurídica y protección de la intimidad.

En uso de las competencias que me atribuye el artículo 53.h) de la Ley 11/1994, de 26 de julio, de Ordenación Sanitaria de Canarias, en relación a lo dispuesto en el artículo 32.c) de la Ley 1/1983, de 14 de abril, del Gobierno y de la Administración Pública de la Comunidad Autónoma de Canarias, y el artículo 4.3 del Decreto 5/2005, de 25 de enero, por el que se aprueba el Reglamento Orgánico de la Consejería de Sanidad,

D I S P O N G O:

Artículo 1.- Creación, estructura y descripción del fichero.

Se crea en el ámbito del Servicio Canario de la Salud, el fichero de "Entrevistas Dipex España", formado por transcripciones y grabaciones que contienen experiencias personales de pacientes en relación a su patología, a fin de elaborar material informativo y educativo para los pacientes. Dicho fichero está constituido por archivos informáticos en tres formatos: documentos Microsoft Word para transcripciones, documentos mp3 (MPEG-1 Audio Layer-39) y ficheros avi (Audio Video Interleaved).

El fichero se encuentra almacenado en los servidores ubicados en el Centro de Procesos de Datos (CPD) de la Secretaría General del Servicio Canario de la Salud, en Santa Cruz de Tenerife.

Artículo 2.- Régimen jurídico.

El fichero se regirá por lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, por el Real Decreto 1.720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, por el Decreto 5/2006, de 27 de enero, por el que se regulan los ficheros de datos de carácter personal de la Administración Pública de la Comunidad Autónoma de Canarias, por la presente Orden, y en las demás normas legales y reglamentarias que resulten de aplicación.

Artículo 3.- Finalidad y usos del fichero.

La finalidad del fichero será la publicación de las entrevistas en una página web informativa para los pacientes. Se pretende identificar las cuestiones y los problemas que preocupan a las personas afectadas por enfermedades y ofrecer las mejores fuentes de información para mejorar su autonomía y capacidad de decisión.

El acceso al fichero se realiza en modo remoto por el Servicio de Planificación y Evaluación de la Dirección del Servicio Canario de la Salud.

Artículo 4.- Personas sobre las que se pretende obtener datos.

Las personas de las que se recabarán los datos que conformen el fichero serán los pacientes que voluntariamente decidan participar en el Proyecto Dipex.

Artículo 5.- Procedimiento de recogida de datos.

Los procedimientos de la recogida de datos se llevarán a cabo a través de entrevistas a los pacientes, mediante soporte magnético y/o informático, previo consentimiento informado y supresión de sus datos identificativos.

Artículo 6.- Cesiones de datos.

No están previstas la cesiones de datos ni transferencias internacionales.

Artículo 7.- Responsable del fichero y obligaciones del mismo.

El responsable del fichero creado por esta Orden será la Dirección del Servicio Canario de la Salud, que además de estar sujeta al cumplimiento de la normativa aplicable en materia de protección de datos de carácter personal, estará obligada a:

a) Adoptar las medidas necesarias para que el personal conozca las medidas de seguridad que afecten al desarrollo de sus funciones, así como las consecuencias en que pudiera incurrir en caso de incumplimiento.

b) Designar formalmente a uno o varios responsables de seguridad a fin de coordinar y controlar las medidas de seguridad aplicables.

c) Adoptar las medidas necesarias para que se cree una relación actualizada de usuarios que tengan acceso autorizado al sistema de información y de establecer procedimientos de identificación y autentificación para dicho acceso.

d) Verificar la definición y correcta aplicación de los procedimientos de realización de copias de respaldo y recuperación de datos.

e) Emitir a través de circulares cualquier nuevo procedimiento o norma que modifique el Documento de Seguridad y recordatorios de los procedimientos cuya observancia se estime oportuno reforzar.

Artículo 8.- Oposición, acceso, rectificación o cancelación.

Los derechos de oposición, acceso, rectificación o cancelación, podrán ser ejercitados ante el Servicio de Evaluación y Planificación de la Dirección del Servicio Canario de la Salud.

Artículo 9.- Medidas de seguridad.

Este fichero adoptará las medidas de seguridad calificadas de nivel alto, conforme a lo dispuesto en el Real Decreto 1.720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

DISPOSICIÓN ADICIONAL

El fichero creado por la presente Orden será notificado a la Agencia Española de Protección de Datos para su inscripción en el Registro General de Protección de Datos.

Asimismo, se remitirá copia de la Orden, en el plazo de cinco días desde su aprobación, a la Inspección General de Servicios, a efectos de ser incorporada al catálogo de ficheros de protección de datos de carácter personal de la Administración Pública de Canarias.

DISPOSICIÓN FINAL

La presente Orden entrará en vigor el día siguiente al de su publicación en el Boletín Oficial de Canarias.

Las Palmas de Gran Canaria, a 18 de junio de 2009.

LA CONSEJERA

DE SANIDAD,

María Mercedes Roldós Caballero.

© Gobierno de Canarias