I. COMUNIDAD DE MADRID

C) Otras Disposiciones

CONSEJERÍA DE SANIDAD

El artículo 20 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, establece que la creación, modificación o supresión de ficheros de carácter personal de las Administraciones Públicas deberá efectuarse mediante una disposición general publicada en el diario oficial correspondiente.

El artículo 24.1.c) de la Ley 50/1997, de 27 de noviembre, del Gobierno, dispone que cuando el texto de una disposición afecte a los derechos e intereses legítimos de los ciudadanos se les dará audiencia, directamente, o a través de las organizaciones y asociaciones reconocidas por la Ley que los agrupen o los representen y cuyos fines guarden relación directa con el objeto de la disposición. Asimismo, y cuando la naturaleza de la disposición lo aconseje, será sometida a información pública.

Habiéndose elaborado el proyecto de Orden por la que se crean y suprimen diversos ficheros de datos de carácter personal, cuya denominación y finalidad figuran en el Anexo a la presente Resolución, de conformidad con lo dispuesto en los preceptos anteriormente señalados y dado que la naturaleza de la disposición que se tramita imposibilita determinar los ciudadanos y/o colectivos que pueden verse afectados por la misma, se abre una fase de información pública para que cuantas entidades, asociaciones y personas relacionadas con la actividad que es objeto de regulación y estén interesadas, puedan formular observaciones y sugerencias relativas a la adecuación, pertinencia o proporcionalidad de los datos de carácter personal que se pretenden solicitar en relación con la finalidad de los ficheros mencionados en los Anexos.

Por lo expuesto, en uso de las competencias que esta Secretaría General Técnica tiene atribuidas en virtud del artículo 50.4 de la Ley 1/1983 de 13 de diciembre, de Gobierno y Administración de la Comunidad de Madrid,

RESUELVO

Someter a información pública, durante el plazo de quince días hábiles, el proyecto de orden del Consejero de Sanidad por la que se crean y suprimen ficheros de datos de carácter personal de la Dirección General de Ordenación e Inspección, cuya denominación y finalidad figuran en los anexos de la presente Resolución, mediante la publicación de esta resolución en el BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID.

Lo que se hace público para el general conocimiento, significándose que el texto íntegro del proyecto de Orden puede ser consultado en el Registro General de la Consejería de Sanidad, calle de la Aduana, número 29, en horario de nueve a catorce, de lunes a viernes, o bien en la página web www.madrid.org, “Consejerías, Sanidad, Secretaría General Técnica, Planes y Actuaciones”.

Las alegaciones, dirigidas a la Secretaría General Técnica de la Consejería de Sanidad, en el plazo al efecto concedido, contado a partir de la publicación de la presente Resolución en el BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID, podrán ser presentadas en el Registro de dicha Consejería, o en cualquier Registro, ya sea de la Comunidad de Madrid, de la Administración General del Estado, de otras Comunidades Autónomas, de Ayuntamientos de la Comunidad de Madrid adheridos al Convenio Marco Ventanilla Única, en oficinas de correos, y en representaciones diplomáticas u oficinas consulares de España en el extranjero.

Dada en Madrid, a 11 de abril de 2014.—La Secretaria General Técnica, Cristina Torre-Marín Comas.

PROYECTO DE ORDEN DE CREACIÓN Y SUPRESIÓN DE FICHEROS DE DATOS DE CARÁCTER PERSONAL DE LA DIRECCIÓN GENERAL DE ORDENACIÓN E INSPECCIÓN

El artículo 20 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, establece que la creación, modificación o supresión de ficheros de las Administraciones Públicas solo podrán hacerse por medio de disposición general publicada en el “Boletín Oficial del Estado” o en el diario oficial correspondiente.

El artículo 7.1.b) de la Ley 12/2001, de 21 de diciembre, de Ordenación Sanitaria de la Comunidad de Madrid, establece, entre las actividades prioritarias del Sistema Sanitario de la Comunidad de Madrid, la creación de los sistemas de información necesarios para facilitar el ejercicio adecuado de los distintos niveles de responsabilidad en el sistema, según lo dispuesto en la normativa vigente en materia de protección de datos, con el fin de poder disponer de la información necesaria para poder adoptar las medidas de intervención con el objetivo de prevenir las enfermedades y promocionar la salud de los ciudadanos de la Comunidad de Madrid.

Del mismo modo, el artículo 55.5 de la citada Ley 12/2001, de 21 de diciembre, establece que para tal fin, y con sujeción a lo establecido en la norma estatal aplicable a la materia de protección de datos de carácter personal, los datos relativos a la salud serán cedidos a la Administración Sanitaria de la Comunidad de Madrid por parte de los responsables de los ficheros, cualquiera que sea su titularidad, cuando resulten necesarios para la prevención de la enfermedad o la realización de estudios epidemiológicos.

La Dirección General de Ordenación e Inspección, al amparo de las atribuciones que le asigna el Decreto 22/2008, de 3 de abril, por el que se establece la estructura orgánica de la Consejería de Sanidad, es la competente en las atribuciones que aparecen descritas en su artículo 10, sin perjuicio de las competencias previstas en el artículo 47 de la Ley 1/1983, de 13 de diciembre, de Gobierno y Administración de la Comunidad de Madrid.

La Orden 827/2005, de 11 de mayo, por la que se establecen e implantan los procedimientos de seguridad y el sistema de vigilancia frente al accidente con riesgo biológico en el ámbito sanitario de la Comunidad de Madrid, estableció un sistema de registro y vigilancia unificado de accidentes con riesgo biológico en los centros y establecimientos sanitarios del Servicio Madrileño de Salud, el sistema NTAB, cuyos datos de carácter personal se recogen en el fichero de datos de carácter personal SISPAL hasta la creación del nuevo fichero NTAB en esta Orden.

Por otro lado, el Real Decreto 843/2011, de 17 de junio, por el que se establecen los criterios básicos sobre la organización de recursos para desarrollar la actividad sanitaria de los servicios de prevención dispone que los servicios sanitarios de los servicios de prevención ajenos y de los servicios de prevención propios que incluyan actividad sanitaria deberán ser objeto de aprobación y registro por la Administración sanitaria competente, por lo que se crea el fichero de datos de carácter personal Registro de Servicios de Prevención y Entidades Auditoras del Sistema de Prevención de las Empresas.

Del mismo modo, el artículo 5 del Real Decreto 1299/2006, de 10 de noviembre, por el que se aprueba el cuadro de enfermedades profesionales en el sistema de la Seguridad Social dispone que cuando los facultativos del Sistema Nacional de Salud, con ocasión de sus actuaciones profesionales, tuvieran conocimiento de la existencia de una enfermedad que podría ser calificada como profesional, o bien cuyo origen profesional se sospecha, lo comunicarán a los oportunos efectos a través del organismo competente de cada comunidad autónoma, por lo que se crea el fichero de datos de carácter personal Registro de Sospecha de Enfermedades Profesionales.

Igualmente, el Real Decreto 396/2006, de 31 de marzo, por el que se establecen las disposiciones mínimas de seguridad y salud aplicables a los trabajos con riesgo de exposición al amianto recoge la obligación de inscripción en el Registro de empresas con riesgo por amianto, así como el registro de datos y archivo de documentación, cuyos datos de carácter personal se recogen en el fichero de datos de carácter personal SISPAL hasta la creación del nuevo fichero Vigilancia de Exposición al Amianto en esta Orden.

Asimismo, el sistema de información CYES, de reciente creación, incluye los tratamientos de información que se encuentran en distintos ficheros de datos de carácter personal de responsabilidad de la Dirección General de Ordenación e Inspección como son ASIST SANI, AUTORIZACIÓN DE CENTROS SANITARIOS, ICSS, REGFARM, TCENTRO y VTST.

De igual manera se crea el fichero SAHAWEB de Censo e Inspección de Establecimientos de Sanidad Ambiental e Higiene Alimentaria que, entre otros, incluirá algunos de los datos y tratamientos recogidos en el fichero de datos de carácter personal SISPAL, como los relativos al Registro General Sanitario de empresas alimentarias y alimentos, Registro de Establecimientos Cárnicos al por menor y Registro de Productos Alimenticios destinados a una alimentación especial y los datos recogidos en el fichero ROESB, que se suprime en esta Orden.

El análisis detallado de los procesos y de la información que maneja la Dirección General de Ordenación e Inspección ha determinado, por tanto, que es necesaria la creación de nuevos ficheros de datos de carácter personal, así como la supresión de otros que se pueden englobar en los anteriores, con el fin de adecuarlos a las necesidades actuales.

De acuerdo con todo lo anterior, se crean, bajo la titularidad de la Dirección General de Ordenación e Inspección, los ficheros que se describen en el Anexo I de la presente Orden contemplando los términos y condiciones fijados en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, y en el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal. Asimismo, en el Anexo II se relacionan los ficheros que se suprimen.

Por tanto, y a fin de dar cumplimiento al mandato de la Ley Orgánica 15/1999, de 13 de diciembre, y a su Reglamento de desarrollo, aprobado por Real Decreto 1720/2007, de 21 de diciembre, anteriormente citados, respecto de los ficheros de datos de carácter personal gestionados por los servicios de la Dirección General de Ordenación e Inspección, y asegurar a los ciudadanos el ejercicio de sus legítimos derechos y previa petición de los informes preceptivos, y previo informe favorable de la Agencia Española de Protección de Datos,

DISPONGO

Artículo 1

Creación de ficheros de datos de carácter personal

Se crean los ficheros de datos de carácter personal dependientes de la Dirección General de Ordenación e Inspección que se describen en el Anexo I de la presente Orden, en los términos y condiciones fijados en la Ley Orgánica 15/1999, de 13 de diciembre, y su Reglamento de desarrollo, aprobado por Real Decreto 1720/2007, de 21 de diciembre.

Artículo 2.

Supresión de ficheros de datos de carácter personal

Se suprimen los ficheros de datos de carácter personal que se relacionan en el Anexo II de la presente Orden, en los términos y condiciones fijados en la Ley Orgánica 15/1999, de 13 de diciembre, y su Reglamento de desarrollo, aprobado por Real Decreto 1720/2007, de 21 de diciembre.

Artículo 3

Adopción de medidas de seguridad

Con respecto a la información de los ficheros se han adoptado las medidas necesarias para garantizar la seguridad de los datos, evitando la pérdida, alteración, tratamiento o acceso no autorizado a los mismos.

Artículo 4

Utilización de los ficheros para fines de investigación

En los casos en que se necesite utilizar datos de carácter personal para hacer alguna investigación relacionada con estos ficheros, esta se realizará con datos disociados. Si no fuera posible la disociación, se solicitará el consentimiento expreso a los ciudadanos para poder utilizar sus datos con este fin.

Artículo 5

Garantías de utilización de los ficheros

El Director General de Ordenación e Inspección, como titular del órgano administrativo responsable de los ficheros a los que hace referencia el artículo 1, adoptará las medidas necesarias para asegurar que los datos de carácter personal que se encuentren en los referidos ficheros se utilicen y traten para la finalidad para la que fueron recogidos y para hacer efectivas las garantías, obligaciones y derechos reconocidos en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, y en su desarrollo reglamentario.

DISPOSICIÓN FINAL ÚNICA

Entrada en vigor

Esta Orden entrará en vigor al día siguiente al de su publicación en el BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID.

ANEXO

FICHEROS DE QUE CREAN

Denominación: NTAB, SISTEMA DE INFORMACIÓN DE NOTIFICACIÓN DE ACCIDENTES BIOLÓGICOS.

Finalidad y usos previstos: Vigilancia epidemiológica de los accidentes con riesgo biológico y mejora de la salud laboral. Identificación de factores de riesgo desencadenantes.

Denominación: REGISTRO DE SERVICIOS DE PREVENCIÓN Y ENTIDADES AUDITORAS DEL SISTEMA DE PREVENCIÓN DE LAS EMPRESAS.

Finalidad y usos previstos: El fichero contiene los datos de los Servicios de Prevención que se requieren para el desarrollo de su actividad en la especialidad de Medicina del Trabajo de acuerdo al Real Decreto 843/2011, de 17 de junio, por el que se establecen los criterios básicos sobre la organización de recursos para desarrollar la actividad sanitaria de los servicios de prevención, así como los datos de las entidades auditoras del sistema de prevención de las empresas para su autorización, de acuerdo a la Orden TIN/2504/2010, de 20 de septiembre, por la que se desarrolla el Real Decreto 39/1997, de 17 de enero, por el que se aprueba el Reglamento de los Servicios de Prevención, en lo referido a la acreditación de entidades especializadas como servicios de prevención, memoria de actividades preventivas y autorización para realizar la actividad de auditoría del sistema de prevención de las empresas.

Denominación: REGISTRO DE SOSPECHA DE ENFERMEDADES PROFESIONALES.

Finalidad y usos previstos: Se recoge la información remitida por los médicos del Servicio Madrileño de Salud (SERMAS) y de los Servicios de Prevención de Riesgos Laborales cuando diagnostican una enfermedad que pudiera tener un origen laboral, en cumplimiento del artículo 5 del Real Decreto 1299/2006, de 10 de noviembre, por el que se aprueba el cuadro de enfermedades profesionales en el sistema de la Seguridad Social y se establecen criterios para su notificación y registro.

Denominación: REGISTRO DE VIGILANCIA DE EXPOSICIÓN AL AMIANTO.

Finalidad y usos previstos: Recogida de información para vigilancia de la salud de los trabajadores expuestos al amianto, de acuerdo con el Real Decreto 396/2006, de 31 de marzo, por el que se establecen las disposiciones mínimas de seguridad y salud aplicables a los trabajos con riesgo de exposición al amianto.

Denominación: CYES, SISTEMA DE INFORMACIÓN DE AUTORIZACIÓN DE CENTROS, SERVICIOS Y ESTABLECIMIENTOS SANITARIOS EN LA COMUNIDAD DE MADRID.

Finalidad y usos previstos: Recoger los datos relativos a las autorizaciones de centros, servicios y establecimientos sanitarios que los ciudadanos o empresas solicitan a la Consejería de Sanidad de la Comunidad de Madrid, así como los relativos a las comunicaciones y notificaciones que estén obligados a realizar.

Denominación: NOTIFICARAM DE LAS NOTIFICACIONES DE SOSPECHAS DE REACCIONES ADVERSAS A MEDICAMENTOS. PERMITE LA EVALUACIÓN DE LOS CASOS DE SOSPECHAS DE REACCIONES ADVERSAS A MEDICAMENTOS NOTIFICADOS POR PROFESIONALES SANITARIOS O POR CIUDADANOS DE LA COMUNIDAD DE MADRID. PERMITE LA VALIDACIÓN Y CARGA DE LA INFORMACIÓN, ESTRUCTURADA Y SIN DATOS DE IDENTIFICACIÓN, EN LA BASE NACIONAL DE FARMACOVIGILANCIA DE REACCIONES ADVERSAS A MEDICAMENTOS FEDRA.

Finalidad y usos previstos: Posibilitar el seguimiento de los casos y la validación de la información recibida. La información es codificada y cargada en la base nacional de Farmacovigilancia de Reacciones Adversas a Medicamentos FEDRA. En esta base no se incorporan los datos de identificación ni del paciente ni del notificador. El administrador de la base FEDRA es la Agencia Española de Medicamentos y Productos Sanitarios. La finalidad de esta recogida sistematizada de información es la de identificar riesgos de medicamentos previamente no conocidos o cambios de riesgos ya conocidos.

Denominación: NOTIFICA INCIDENTES ADVERSOS PRODUCTOS SANITARIOS Y PRODUCTOS SANITARIOS PARA DIAGNÓSTICOS “IN VITRO”.

Finalidad y usos previstos: Recibir, archivar y trasladar a la Unidad de Vigilancia de Productos Sanitarios de la Agencia Española de Medicamentos y Productos Sanitarios, las notificaciones de los incidentes adversos recogidos, incorporando únicamente el dato de carácter personal del notificador.

Denominación: SAHAWEB DE CENSO E INSPECCIÓN DE ESTABLECIMIENTOS DE SANIDAD AMBIENTAL E HIGIENE ALIMENTARIA DE LA COMUNIDAD DE MADRID.

Finalidad y usos previstos: El fichero contiene los datos de carácter personal que las Subdirecciones de Sanidad Ambiental y Epidemiología y de Higiene y Seguridad Alimentaria, así como los Servicios de Salud Pública, requieren para el desarrollo de su actividad, de acuerdo con el Decreto 22/2008, de 3 de abril, por el que se establece la estructura orgánica de la Consejería de Sanidad.

(03/13.261/14)