Orden 9/2006, de 19 de septiembre, de la Consejería de Salud, por la que se determinan los ficheros con datos de carácter personal del Servicio Riojano de Salud
| Sección | III. Otras disposiciones y actos |
| Emisor | Consejeria de Salud |
| Rango de Ley | Orden |
La Orden 9/2000, de 24 de abril (BOR 29 de abril), de la Consejería de Salud y Servicios Sociales, identificó y reguló los ficheros con datos de carácter personal gestionados por dicha Consejería. Esta orden fue posteriormente ampliada por la Orden 6/2002, de 2 de abril (BOR 13 de abril), y por la Orden 10/2002, de 29 de julio (BOR 10 de agosto).
El artículo 20 de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, establece que la creación, modificación o supresión de los ficheros de las Administraciones Públicas sólo podrá hacerse por medio de disposición general publicada en el Boletín Oficial del Estado o diario oficial equivalente.
La disposición adicional primera de la Ley Orgánica 15/1999 citada establece que los ficheros y tratamientos automatizados, inscritos o no en el Registro General de Protección de Datos, deberán adecuarse a las exigencias derivadas de la nueva Ley.
Para cumplir con esta normativa, las Administraciones Públicas responsables de ficheros de titularidad pública deben aprobar la pertinente disposición de regulación del fichero o adaptar la existente. Por otra parte, el tiempo transcurrido desde la aprobación de la inicial Orden de 24 de abril de 2000, así como la separación de las Consejerías de Salud y de Juventud, Familia y Servicios Sociales operada en julio de 2003, aconsejan acometer el correspondiente deslinde entre los ficheros gestionados por una y otra Consejería y su revisión con objeto de crear nuevos ficheros y suprimir algunos de los existentes.
Finalmente, el traspaso de funciones y servicios en materia de salud realizado por Real Decreto 1473/2001, de 27 de diciembre, y la adscripción a la Consejería de Salud del organismo autónomo Servicio Riojano de Salud efectuada por Ley 2/2002, de 17 de abril, hace recomendable la elaboración de un nuevo texto que recoja de forma completa y sistematizada la regulación de los ficheros con datos de carácter personal gestionados por el Servicio Riojano de Salud, derogando al mismo tiempo, en lo que afecta al ámbito de esta Consejería de Salud, las disposiciones que hasta ahora regulaban dichos ficheros.
El artículo 20 de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal establece que la creación, modificación o supresión de los ficheros de las Administraciones Públicas sólo podrán hacerse por medio de disposición general publicada en el diario oficial correspondiente.
En virtud de lo expuesto y previo informe de la Secretaría General Técnica y de los Servicios Jurídicos en la Consejería, apruebo la siguiente
Orden
La presente Orden tiene por objeto la regulación de los ficheros que contienen datos de carácter personal existentes en el organismo autónomo Servicio Riojano de Salud, adscrito a la Consejería de Salud, y que están incluidos en el ámbito de aplicación de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.
Se crean los ficheros de datos de carácter personal del organismo autónomo Servicio Riojano de Salud que se relacionan en el anexo I de esta Orden, en los términos y condiciones fijados en la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.
Se suprimen los ficheros de datos de carácter personal de la Consejería de Salud que se relacionan en el anexo II de esta Orden, en los términos y condiciones fijados en la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.
Los responsables de los ficheros referenciados adoptarán las medidas necesarias para asegurar que los datos de carácter personal existentes en los mismos se usan para los fines para los que fueron creados, que son los concretados en la presente Orden, así como las conducentes a hacer efectivas las demás garantías, obligaciones y derechos reconocidos en la citada Ley Orgánica y en las demás normas vigentes.
Los datos de carácter personal sólo podrán ser comunicados a un tercero para el cumplimiento de los fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado. No será necesario dicho consentimiento en los supuestos recogidos en los artículos 11.2 y 21.1 de la Ley Orgánica 15/1999.
Los responsables de los ficheros, en relación con la cesión que se autorice, advertirán a los cesionarios de que deberán destinarlos a las finalidades para las que se ceden, de acuerdo con lo previsto en el artículo 11.5 en relación con el artículo 4.2 de la referida Ley Orgánica.
Las personas afectadas por los ficheros mencionados podrán ejercer su derecho de acceso, rectificación y cancelación de datos, cuando proceda, ante el órgano que para cada uno de los ficheros se especifica en el anexo I de esta Orden.
La creación o supresión de los ficheros relacionados en esta Orden serán notificadas a la Agencia de Protección de Datos para su inscripción en el Registro General de Protección de Datos en cumplimiento de lo dispuesto en el artículo 39.2 de la Ley Orgánica 15/1999.
Queda derogada la Orden 10/2002, de 29 de julio, de la Consejería de Salud y Servicios Sociales, por la que se incorporan nuevos ficheros de datos de carácter personal a los relacionados en el anexo de la Orden 9/2000 de 24 de abril, ampliado por la Orden 6/2002 de 2 de abril, en todo lo que afecte a los ficheros incluidos en los anexos de la presente Orden.
Quedan derogadas igualmente cuantas disposiciones de igual o inferior rango se opongan a los dispuesto en la presente Orden.
La presente Orden entrará en vigor el mismo día de su publicación en el Boletín Oficial de La Rioja.
En Logroño, a 19 de septiembre de 2006.- El Consejero de Salud, José Ignacio Nieto García.
Ficheros de datos de carácter personal del
Organismo Autónomo Servicio Riojano de Salud
Fichero 1
Nombre del Fichero: Usuarios del Sistema Sanitario.
-
Órgano, ente o autoridad administrativa responsable del fichero
Comunidad Autónoma de La Rioja.
Consejería de Salud.
Servicio Riojano de Salud.
-
Órgano, servicio o unidad ante el que se deberán ejercitar los derechos de Acceso, rectificación, cancelación y oposición
Servicio Riojano de Salud
-
Nombre y descripción del fichero que se crea:
Usuarios del Sistema Sanitario.
Datos de identidad del paciente, datos personales, facturación servicios prestados, salud, historia clínica, actividad asistencial, financiera y docente
-
Carácter informatizado o manual estructurado del fichero
Informatizado.
-
Sistema de información al que pertenece el fichero
Servidores informáticos centralizados.
-
Medidas de seguridad
Nivel alto.
-
Tipos de datos de carácter personal que se incluirán en el fichero:
Datos especialmente protegidos (Origen Racial, Salud, Vida sexual)
Identificativos (DNI, Nombre y apellidos, Dirección, Teléfono, nº de la Seguridad Social/Mutualidad)
Características personales (Estado civil, Fecha de nacimiento, Lugar de nacimiento, Datos de la familia, Nacionalidad, Sexo, Edad, Características físicas o antropométricas)
Académicos y profesionales (Formaciones/ titulaciones)
Empleo (Profesión, Puestos de trabajo)
-
Descripción detallada de la finalidad del fichero y los usos previstos del mismo:
Conocer la identidad del paciente y los datos relativos al servicio sanitario prestado, historia clínica, gestión actividad asistencial, producción estadísticas e investigación sanitaria
-
Personas o colectivos sobre los que se pretende obtener datos o que resulten obligados a suministrarlos:
Pacientes de centros sanitarios del Servicio Riojano de Salud.
-
Procedencia y procedimiento de recogida de datos:
Procedencia:
- Propio interesado o representante legal.
- Administraciones Publicas.
Procedimiento:
- Formularios o cupones.
- Otros.
Soporte utilizado:
- Soporte papel e informático.
-
Órganos y entidades destinatarios de las cesiones previstas:
Destinatarios determinados
* A la Tesorería General de la Seguridad Social, CIF: Q2827003A en virtud de lo establecido en el Texto Refundido de la Ley General de la Seguridad Social aprobado por Real Decreto Legislativo 1/1994, de 20 de junio.
Destinatarios determinables
* A autoridades judiciales y resto de autoridades, en virtud de lo establecido en el artículo 11.2.d) de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.
* A terceras personas, en los supuestos descritos en el artículo 11.2.f) de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.
* A otras Administraciones Públicas, para el ejercicio de competencias sanitarias, según el artículo 21.1 de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.
Fichero 2
Nombre del Fichero: Historias Clínicas.
-
Órgano, ente o autoridad administrativa responsable del fichero
Comunidad Autónoma de La Rioja.
Consejería de Salud.
Servicio Riojano de Salud.
-
Órgano, servicio o unidad ante el que se deberán ejercitar los derechos de Acceso, rectificación, cancelación y oposición
Servicio Riojano de Salud.
-
Nombre y descripción del fichero que se crea:
Historias clínicas
Datos de la historia...
Para continuar leyendo
Solicita tu prueba