I. COMUNIDAD DE MADRID

D) Anuncios

CONSEJERÍA DE SANIDAD

REUNIDOS

De una parte, don Enrique Ruiz Escudero, Consejero de Sanidad de la Comunidad de Madrid, nombrado mediante el Decreto 60/2019, de 19 de agosto de la Presidenta de la Comunidad de Madrid, en virtud de las atribuciones que le confiere el artículo 41a) de la Ley 1/1983, de 13 de diciembre, de Gobierno y Administración de la Comunidad de Madrid y el 4.3.a) de la Ley 8/1999, de 9 de abril, de adecuación de la Normativa de la Comunidad de Madrid a la Ley Estatal 4/1999, de 13 de enero, de modificación de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común.

De otra parte, doña Ana Dávila-Ponce de León Municio, Viceconsejera de Asistencia Sanitaria y Directora General del Servicio Madrileño de Salud, nombrada mediante el Decreto 249/2019, de 24 de septiembre, del Consejo de Gobierno, actuando en virtud de las competencias que le otorga el artículo 4.3.b) de la Ley 8/1999, de 9 de abril, de adecuación de la normativa de la Comunidad de Madrid a la Ley Estatal 4/1999, de 13 de enero, el artículo 23.2.a) del Decreto 24/2008, de 3 de abril, por el que se establece el régimen jurídico y de funcionamiento del Servicio Madrileño de Salud y el Acuerdo del Consejo de Administración del Servicio Madrileño de Salud, de 9 de mayo de 2008, ratificado en su reunión de 7 de octubre de 2015, por el que se delegan en la Viceconsejera de Asistencia Sanitaria la competencia en materia de convenios.

Y de otra parte, doña Pilar Martínez Gimeno, presidenta de la Asociación Diabetes Madrid, actuando en nombre y representación de la citada asociación, según el artículo 23 de sus Estatutos, con domicilio social en Madrid, calle Julián Besteiro, 29, 1.^o C.

Las partes se reconocen recíprocamente la representación que ostentan y plena capacidad jurídica para el otorgamiento del presente documento y al efecto,

MANIFIESTAN

Primero

Que la Ley 12/2001, de 21 de diciembre, de Ordenación Sanitaria de la Comunidad de Madrid, en su artículo 2.3 recoge entre sus principios rectores la orientación del Sistema Sanitario a los ciudadanos y la promoción y garantía de la calidad de los servicios.

Segundo

Que al Consejero de Sanidad le corresponde la propuesta, el desarrollo, la coordinación y el control de la ejecución de las políticas del gobierno de la Comunidad de Madrid en las siguientes materias: planificación, gestión y asistencia sanitaria, atención farmacéutica, infraestructuras y equipamientos sanitarios, aseguramiento sanitario, docencia y formación sanitaria, investigación e innovación sanitaria, humanización sanitaria, coordinación socio-sanitaria, sin perjuicio de las competencias atribuidas a otros órganos de la Comunidad de Madrid, salud pública, salud mental, inspección y ordenación sanitaria y farmacéutica, seguridad alimentaria y trastornos adictivos, según lo establecido en el artículo 1 del Decreto 307/2019, de 26 de noviembre, del Consejo de Gobierno, por el que se establece la estructura orgánica de la Consejería de Sanidad.

Tercero

Que a la Consejería de Sanidad, a través del órgano directivo competente en materia de humanización y atención al paciente, la Dirección General de Humanización y Atención al Paciente, le corresponde la promoción, desarrollo y despliegue de aquellas actuaciones institucionales que garanticen la humanización de la asistencia sanitaria a través de la personalización de la atención en diferentes niveles y a lo largo del proceso asistencial, según lo previsto en el apartado h) del artículo 5 del Decreto 307/2019, de 26 de noviembre, del Consejo de Gobierno, por el que se establece la estructura orgánica de la Consejería de Sanidad.

Cuarto

Que la Consejería de Sanidad ha apostado por ofrecer a los ciudadanos un sistema sanitario cercano que, sin aminorar su calidad científico-técnica, ponga al paciente como eje del sistema sanitario y dé respuesta a sus necesidades de una manera integral.

Quinto

Que el Servicio Madrileño de Salud es un ente de Derecho Público adscrito a la Consejería de Sanidad y como tal, participa activamente de las iniciativas y las obligaciones contraídas por esta Consejería, en relación con la mejora de la atención sanitaria en los centros sanitarios que lo integran.

Sexto

Que la disposición adicional segunda del Decreto 308/2019 de 26 de noviembre, por el que se establece la estructura directiva del Servicio Madrileño de Salud recoge los centros de atención hospitalaria adscritos al Servicio Madrileño de Salud.

Séptimo

Que Diabetes Madrid es una asociación de carácter benéfico, aconfesional y no partidista, dotada de personalidad jurídica propia y plena capacidad, que tienen entre sus objetivos fundacionales, promover el autocuidado, facilitar información, educación sanitaria a pacientes y familiares y potenciar la comunicación entre diabéticos. Todo ello para contribuir a mejorar la calidad de vida del paciente diabético.

Octavo

Con tales actividades, la Asociación Diabetes Madrid puede contribuir junto con la administración sanitaria a mejorar la atención de los pacientes diabéticos tratados en los hospitales del Servicio Madrileño de Salud, aportando al paciente recién diagnosticado, a su familia y al paciente que desea ampliar sus conocimientos, la experiencia de otros pacientes diabéticos sobre el afrontamiento de la enfermedad, su influencia en las actividades diarias, el manejo cotidiano del tratamiento y el autocontrol.

Noveno

Como antecedente a este convenio, hay que señalar que el 10 de febrero de 2014, el Servicio Madrileño de Salud y la asociación de diabéticos de Madrid (denominación anterior de la Asociación Diabetes Madrid) suscribieron otro convenio con igual objeto por un período de dos años, y que prorrogó su vigencia hasta el plazo máximo permitido por la ley.

Décimo

Dada la experiencia acumulada y la satisfacción por los resultados de la colaboración previa, las partes tienen interés en dar continuidad al proyecto denominado “Acogida de familias” que proporciona al paciente diabético la visión, información y ayuda mutua entre pacientes diabéticos complementaria a la que le facilitan los profesionales sanitarios. Y todo ello contribuye a ofrecer en los hospitales del Servicio Madrileño de Salud una atención sanitaria integral y humanizada a los pacientes diabéticos y sus familias.

Por todo lo expuesto, las partes acuerdan suscribir el presente convenio de acuerdo con las siguientes

CLÁUSULAS

Primera

Objeto

El objeto del convenio es establecer una colaboración entre la Comunidad de Madrid, a través de la Consejería de Sanidad, el Servicio Madrileño de Salud y la Asociación Diabetes Madrid, para desarrollar el proyecto “Acogida de familias”, orientado a que pacientes de reciente diagnóstico tratados en los hospitales del Servicio Madrileño de Salud, y sus familiares, reciban apoyo y acompañamiento emocional y sean informados por pacientes y familias veteranos.

El proyecto se llevará a cabo mediante una red de voluntarios adecuadamente formados. Estos voluntarios serán pacientes y, en caso de menores, padres y madres con niños a quienes se haya diagnosticado la enfermedad al menos hace 3 años.

Para la ejecución del convenio se desarrollarán las siguientes actividades:

— Oferta de apoyo emocional tras el impacto del diagnóstico de la enfermedad.

— Fomento del autocuidado y el autocontrol.

— Orientación y asesoramiento sobre recursos socio-sanitarios.

Segunda

Ámbito de aplicación

El proyecto “Acogida de familias” se desarrollará en los siguientes hospitales:

— Hospital Universitario “Ramón y Cajal”.

— Hospital Universitario “Puerta de Hierro de Majadahonda”.

— Hospital Universitario “La Paz”.

— Hospital Universitario “Gregorio Marañón”.

— Hospital Universitario Clínico “San Carlos”.

Podrá ser ampliado, previa conformidad de la Comisión Mixta de Seguimiento, a los hospitales contemplados en el apartado 1b) de la Disposición Adicional Segunda del Decreto 308/2019 de 26 de noviembre, por el que se establece la estructura directiva del Servicio Madrileño de Salud.

Tercera

Concurrencia

Esta colaboración no tendrá carácter de exclusiva, por lo que la Comunidad de Madrid podrá firmar con otras asociaciones o entidades con personalidad jurídica propia otros convenios con el mismo objeto.

Cuarta

Compromisos de las partes

1. La Comunidad de Madrid, a través de la Consejería de Sanidad, se compromete a:

— Dar publicidad en la página de asociaciones de pacientes de la web de la Comunidad de Madrid a las actividades que se desarrollen al amparo de este convenio.

— Difundir en la página web de la Consejería de Sanidad el enlace de acceso a la memoria anual de la Asociación Diabetes Madrid.

— Canalizar las solicitudes de aprobación por la Comisión Técnica de Coordinación de la Información que corresponda, de los documentos que contengan información sanitaria y que vayan a ser difundidos a los ciudadanos en el marco de las actividades del convenio.

2. El Servicio Madrileño de Salud se compromete a:

— Creación de un circuito de alerta en el hospital para que ante el diagnóstico reciente de diabetes, la Asociación Diabetes Madrid ofrezca apoyo emocional, acompañamiento y asesoramiento a los pacientes y sus familiares. De esta forma, si la familia o el paciente lo desean, voluntarios de la asociación llevarán a cabo las actividades objeto del convenio.

— Garantizar que los procedimientos internos de derivación respeten los derechos de intimidad y de protección de datos de los pacientes.

— Designar un interlocutor único en cada hospital en que se implante el proyecto de “Acogida de familias”.

— Facilitar, en la medida de las posibilidades de cada hospital, una sala o espacio de referencia, para la ejecución de las actividades del convenio, sin que ello suponga ningún tipo de cesión de derechos reales sobre el mismo. La utilización de dicha sala o espacio quedará supeditada y en nada afectara al normal funcionamiento de la principal prestación (asistencia sanitaria) de cada hospital, ni supondrá detrimento alguno de dicha prestación básica y esencial.

— Informar a los profesionales sanitarios de las actividades que se desarrollen al amparo del presente convenio.

3. La Asociación Diabetes Madrid se compromete a:

— Facilitar, mediante voluntarios de la asociación, apoyo emocional tras el impacto del diagnóstico de la enfermedad, orientación y asesoramiento sobre recursos socio-sanitarios, con el objeto de mejorar la aceptación de la enfermedad y promover el autocuidado, el autocontrol y la mejora de la calidad de vida de los pacientes con diabetes.

— Diseñar e impartir la formación de los voluntarios para la realización de las actividades objeto de este convenio.

— Garantizar que su personal reúna la titulación o requisitos necesarios para desarrollar las actividades encomendadas en la ejecución del convenio.

— Proporcionar la identificación de su personal voluntario y asegurar el cumplimiento de la normativa en materia de voluntariado.

— Respetar las normas de funcionamiento de los centros sanitarios.

— Garantizar la confidencialidad de los datos personales a los que pudiera tener acceso en el desarrollo de las actividades encomendadas en la ejecución del convenio, así como el escrupuloso cumplimiento de la legislación de protección de datos aplicable en cada momento.

— Tener suscrita una póliza de seguros de accidentes y responsabilidad civil que cubra los daños propios y de terceros que eventualmente pudieran ocasionarse en el ejercicio de las actividades amparadas en el presente convenio.

— Remitir anualmente a la Comisión Mixta de Seguimiento del convenio una memoria con las actividades desarrolladas en relación con el convenio y su coste.

Quinta

Financiación

La ejecución del presente convenio no generará obligaciones económicas para la Consejería de Sanidad, ni el Servicio Madrileño de Salud. Diabetes Madrid financiará las actividades del convenio con personal y medios propios, cuyo coste aproximado será de 5.600 euros anuales.

Diabetes Madrid facilitará anualmente a la Comisión Mixta de Seguimiento una memoria con las actividades desarrolladas al amparo del convenio y su coste.

Sexta

Comisión Mixta de Seguimiento

Para el desarrollo del convenio y para resolver cuantas dudas y discrepancias puedan surgir en su interpretación y aplicación, se crea una comisión mixta de seguimiento cuya composición será la siguiente:

— El/la titular de la Dirección General de Humanización y Atención al Paciente o persona en quien delegue, que actuará como Presidente de la Comisión.

— El/la titular de la Dirección General del Proceso Integrado de Salud o persona en quien delegue.

— El/la titular de la Presidencia de la Asociación Diabetes Madrid o persona en quien delegue.

Actuará como Secretario/a una persona designada por la Dirección General de Humanización y Atención al Paciente.

Serán funciones de la comisión:

— Seguimiento, vigilancia y control de la ejecución del convenio y de los compromisos asumidos por cada una de las partes.

— Resolver cuantas dudas y discrepancias surjan con respecto a la interpretación y aplicación del convenio.

La comisión se constituirá antes de los dos meses siguientes a partir de la firma del convenio. Se reunirá con carácter ordinario una vez al año, y con carácter extraordinario, cuando resulte necesario y lo solicite cualquiera de las partes, comunicando previamente los asuntos a tratar.

El funcionamiento de la comisión se regirá por las normas de funcionamiento interno que apruebe y subsidiariamente por lo establecido en la sección 3.^a del capítulo II del Título preliminar de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.

Séptima

Relaciones laborales

El personal que participe en la ejecución del presente convenio seguirá bajo la dirección y dependencia de la institución a la que esté ligada por relación laboral o de servicios, sin que, en modo alguno, tal relación se modifique o pueda modificarse en virtud de este convenio.

Octava

Causas de resolución

El presente convenio quedará resuelto en los siguientes supuestos:

— Por mutuo acuerdo escrito entre las partes.

— Por incumplimiento de los compromisos establecidos en el convenio por alguna de las partes.

En este caso, cualquiera de las partes podrá notificar a la parte incumplidora un requerimiento para que cumpla en un determinado plazo con las obligaciones o compromisos que se consideran incumplidos. Este requerimiento será comunicado a la Comisión Mixta de Seguimiento.

Si trascurrido el plazo indicado en el requerimiento persistiera el incumplimiento, la parte que lo dirigió notificará a las otras partes la concurrencia de la causa de resolución y se entenderá resuelto el convenio. No se prevé indemnización por los perjuicios causados.

— Por su denuncia, en la forma establecida en la cláusula siguiente.

— Por imposibilidad sobrevenida, legal o material, de cumplir las obligaciones derivadas del objeto del convenio.

— Por decisión judicial declaratoria de la nulidad del convenio.

— Por cualquier otra causa legalmente prevista.

De acuerdo con el artículo 52 de la Ley 40/2015, si cuando concurra cualquiera de las causas de resolución del convenio existen actuaciones en curso de ejecución, las partes, a propuesta de la Comisión Mixta de Seguimiento, podrán acordar la continuación y finalización de las actuaciones en curso que consideren oportunas, estableciendo un plazo improrrogable para su finalización.

Novena

Vigencia, prórroga y denuncia

El convenio estará vigente durante cuatro años desde el día de la perfección con el consentimiento de las partes, de conformidad con lo establecido por el artículo 48 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.

A estos efectos, se entenderá que el día de su perfección es aquel en el que el convenio ha sido suscrito por el último de sus firmantes.

El convenio podrá prorrogarse, por períodos bienales hasta un máximo de dos períodos (cuatro años adicionales) mediante acuerdo escrito, salvo que medie denuncia expresa de alguna de las partes, formulada con una antelación mínima de dos meses a la finalización de la vigencia del convenio o de su prórroga.

Décima

Régimen jurídico

El presente convenio tiene naturaleza administrativa y se rige por las previsiones de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, quedando excluido de la aplicación de la Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público, por la que se transponen al ordenamiento jurídico español las Directivas del Parlamento Europeo y del Consejo 2014/23/UE y 2014/24/UE, de 26 de febrero de 2014 en virtud de lo dispuesto en su artículo 6.2, sometiéndose, de acuerdo con el artículo 4 de la misma, a los principios de dicha ley para resolver las dudas y lagunas que pudieran presentarse, así como a las normas generales de Derecho administrativo, a los principios de buena administración y al ordenamiento jurídico en general.

Undécima

Protección de datos personales

Las partes firmantes se comprometen a cumplir las previsiones contenidas en el Reglamento (UE) del Parlamento Europeo y del Consejo de 27 de abril de 2016, relativo a la protección de datos de las personas físicas en lo que respecta al tratamiento de datos personales y la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos) y a Ley Orgánica 3/2018 de 5 de diciembre, de Protección de Datos Personales y Garantía de los derechos digitales, así como la normativa posterior que lo desarrolle o modifique.

Los datos de carácter personal que se recaban u obtengan las partes en el desarrollo y aplicación de este convenio, serán tratados y utilizados conforme a la mencionada normativa, salvo aquella información que deba ser pública según lo dispuesto en la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno.

El tratamiento de los datos del convenio queda sometido a la mencionada normativa, así como a la vigente en cada momento, de conformidad con los anexos I, y II, que se incorporan al convenio.

Duodécima

Protección del menor

La Ley Orgánica 1/1996, de 15 de enero, de Protección del Menor, de modificación parcial del Código Civil y de la Ley de Enjuiciamiento Civil, en su artículo 13.5 establece que será requisito para el acceso a profesiones, oficios y actividades que impliquen contacto habitual con menores, el no haber sido condenado por sentencia firme por algún delito contra la libertad e indemnidad sexual, que incluye la agresión y abuso sexual, acoso sexual, exhibicionismo y provocación sexual, prostitución y explotación sexual y corrupción de menores, así como trata de seres humanos. A tal efecto, quien pretenda el acceso a profesiones, oficios o actividades con menores, deberá estar en condiciones de acreditar esta circunstancia mediante certificación negativa del Registro Central de delincuentes sexuales, regulado mediante Real Decreto 1110/2015, de 11 de diciembre.

Para dar cumplimiento a lo establecido en el párrafo anterior, antes del inicio de la actividad, Diabetes Madrid deberá asegurar este requisito, poniendo a disposición de la Consejería de Sanidad y del Servicio Madrileño de Salud la información correspondiente.

Los datos establecidos en los certificados antes mencionados deberán ser tratados por Diabetes Madrid de acuerdo con la normativa especificada en la cláusula decimoprimera sobre protección de datos personales.

Decimotercera

Controversias

Dada la naturaleza administrativa del convenio, corresponde conocer de las discrepancias, que no hayan podido resolverse en el seno de la Comisión Mixta de Seguimiento prevista en la cláusula sexta, a los tribunales de la jurisdicción contencioso-administrativa, de conformidad con la Ley 29/1998, de 13 de julio, reguladora de dicha jurisdicción.

Y para que así conste, y en prueba de conformidad de las partes firman el presente convenio.

En Madrid, a 19 de febrero de 2020.—Por la Comunidad de Madrid, el Consejero de Sanidad, Enrique Ruiz Escudero.—Por el Servicio Madrileño de Salud, la Directora General del Servicio Madrileño de Salud, Ana Dávila-Ponce de León Municio.—Por la Asociación Diabetes Madrid, la Presidenta, Pilar Martínez Gimeno.

ANEXO I

ACUERDO DE ENCARGO DE TRATAMIENTO

En el presente acuerdo las partes fijan formalmente y por escrito los términos y condiciones para regular el tratamiento de datos de carácter personal y la confidencialidad de la información suministrada y creada entre ellas.

Tendrá la consideración de información confidencial toda la información susceptible de ser revelada por escrito, de palabra o por cualquier otro medio o soporte, tangible o intangible, actualmente conocido o que posibilite el estado de la técnica en el futuro, intercambiada como consecuencia de este convenio.

Las partes se comprometen a mantener el compromiso de confidencialidad respecto a la información y material facilitado y recibido en virtud del presente convenio de forma indefinida tras su finalización.

Confidencialidad

Las partes se obligan con respecto a la información y material que hayan podido recibir como consecuencia de este convenio a:

a) Utilizar la información de forma reservada.

b) No divulgar ni comunicar la información facilitada o recibida, salvo resolución motivada en los términos establecidos en la Ley 19/2013, de 9 de diciembre, de trasparencia, acceso a la información pública y buen gobierno.

c) Impedir la copia o revelación de esa información a terceros, salvo que goce de aprobación escrita de las partes y únicamente en los términos de tal aprobación.

d) Se restringirá el acceso a la información a sus empleados y colaboradores, salvo en la medida en que razonablemente puedan necesitarla para el cumplimiento de sus tareas acordadas.

e) No utilizar la información o fragmentos de ésta para fines distintos de la ejecución de este convenio.

f) Cumplir con todos los términos fijados en el presente acuerdo y muy especialmente aquellos relativos a las cláusulas sobre propiedad intelectual, confidencialidad y obligación de secreto, manteniendo esta confidencialidad y evitando revelar la información a toda persona que no sea empleado o subcontratado.

g) Las partes serán responsables ante el incumplimiento de esta obligación, ya sea por sus empleados, voluntarios o subcontratados, etc.

CLÁUSULAS

Primera. Responsable y Encargado del Tratamiento

La Consejería de Sanidad tendrá la consideración de responsable del tratamiento y la Asociación Diabetes Madrid tendrá la consideración de encargado del tratamiento, conforme a lo establecido en los artículos 28 y 29 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (en adelante, RGPD), así como en el artículo 33 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante LOPDGDD), y en el resto de normativa vigente en la materia.

En consecuencia el acceso a datos de carácter personal en el marco de este convenio se realiza con el único fin de permitir una adecuada prestación de los servicios y no se considerará como una cesión o comunicación de datos.

Segunda. Definiciones

Los términos específicos en materia de protección de datos, serán interpretados conforme a lo establecido en el artículo 4 del RGPD.

Tercera. Deber de secreto

El encargado del tratamiento (en adelante el Encargado) se obliga a guardar la máxima reserva y secreto sobre la información clasificada como confidencial facilitada por el responsable del tratamiento (en adelante el Responsable) con motivo de la prestación de servicios objeto del convenio.

Se considerará información confidencial cualquier información a la que el Encargado acceda en virtud del convenio, en especial la información y datos personales a los que haya accedido o acceda durante su ejecución, salvo aquella información que deba ser pública según lo establecido en la Ley 19/2013, de 9 de diciembre, de trasparencia, acceso a la información pública y buen gobierno.

La obligación de confidencialidad tendrá carácter indefinido, manteniéndose en vigor con posterioridad a la finalización por cualquier causa de la relación entre las partes.

El Encargado será responsable de que su personal, colaboradores, voluntarios y en general, todas las personas de su responsabilidad que tengan acceso a la información confidencial y a los datos personales del Responsable, respeten la confidencialidad de la información, así como las obligaciones relativas al tratamiento de datos de carácter personal, aun después de finalizar su relación con el Encargado. Por tanto, el Encargado realizará cuantas advertencias y suscribirá cuantos documentos sean necesarios con dichas personas, con el fin de asegurar el cumplimiento de estas obligaciones.

El Encargado mantendrá a disposición del Responsable la documentación acreditativa del cumplimiento de la obligación establecida en el párrafo anterior.

Cuarta. Obligaciones de las partes

El Encargado del tratamiento asume las siguientes obligaciones:

— Acceder a los datos de carácter personal responsabilidad del Responsable únicamente cuando sea imprescindible para el buen desarrollo de los servicios.

— Tratar los datos conforme a las instrucciones que reciba del Responsable.

— En caso de que el tratamiento incluya la recogida de datos personales en nombre y por cuenta del Responsable, el Encargado deberá seguir los procedimientos e instrucciones que reciba de él, especialmente en lo relativo al deber de información y, en su caso, a la obtención del consentimiento de los afectados.

— Si el Encargado considera que alguna de las instrucciones recibidas infringe el RGPD o cualquier otra disposición en materia de protección de datos de la Unión o de los Estados miembros, informará inmediatamente al Responsable.

— No destinar, aplicar o utilizar los datos de carácter personal del Responsable con fin distinto del indicado en el convenio o de cualquier otra forma que suponga un incumplimiento de sus instrucciones.

— Asumir la condición de responsable del tratamiento en caso de que destine los datos a otra finalidad distinta del cumplimiento del objeto del convenio, los comunique o los utilice incumpliendo sus estipulaciones o las obligaciones de la normativa vigente, respondiendo de las infracciones en las que hubiera incurrido personalmente.

— El Encargado del Tratamiento, así como cualquier empleado o voluntario del mismo se compromete a cumplir la política de seguridad de la información en el ámbito de la Administración Electrónica y de los sistemas de información de la Consejería de Sanidad de la Comunidad de Madrid, establecida en la Orden 491/2013, de 27 de junio, y todas las políticas, normas y procedimientos que emanen del citado código, así como las que se determinen en materia de seguridad para el tratamiento de datos de carácter personal.

— No permitir el acceso a los datos de carácter personal responsabilidad del Responsable a ningún empleado o persona que no tenga la necesidad de conocerlos para la prestación de los servicios.

— No revelar, transferir, ceder o de otra forma comunicar los datos de carácter personal responsabilidad del Responsable, ya sea verbalmente o por escrito, por medios electrónicos, papel o mediante acceso informático, ni siquiera para su conservación, a ningún tercero, salvo que exista autorización o instrucción previa del Responsable.

— En caso de estar obligado a ello por el artículo 30 del RGPD, y el 31 de la LOPDGDD el Encargado mantendrá un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta del Responsable, que contenga la información exigida por el artículo 30.2 del RGPD.

— Garantizar la formación necesaria en materia de protección de datos personales de las personas autorizadas para tratar datos personales.

— Dar apoyo al Responsable en la realización de las evaluaciones de impacto relativas a la protección de datos, cuando proceda y en la realización de las consultas previas a la Autoridad de Control, cuando proceda.

— Poner a disposición del Responsable toda la información necesaria para demostrar el cumplimiento de sus obligaciones, así como para la realización de las auditorías o las inspecciones que realicen al Responsable u otro auditor autorizado por este.

— Adoptar y aplicar las medidas de seguridad estipuladas en el artículo 32 del RGPD, y en el Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica (ENS) que garanticen la seguridad de los datos de carácter personal responsabilidad del Responsable y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que estén expuestos, ya provengan de la acción humana o del medio físico o natural.

— En caso de estar obligado a ello por el artículo 37.1 del RGPD y por el artículo 34 de la LOPDGDD, designar un delegado de protección de datos y comunicar su identidad y datos de contacto al Responsable, así como cumplir con todo lo dispuesto en los artículos del 37al 39 del RGPD y del 35 al 37 de la LOPDGDD.

— En caso de que el Encargado deba transferir o permitir acceso a datos personales responsabilidad del Responsable a un tercero en virtud del Derecho de la Unión o de los Estados miembros que le sea aplicable, informará al Responsable de esa exigencia legal de manera previa, salvo que estuviese prohibido por razones de interés público.

— Respetar todas las obligaciones que pudieran corresponderle como encargado del tratamiento con arreglo al RGPD y a la LOPDGDD, o de cualquier otra disposición o regulación complementaria que le fuera igualmente aplicable.

Quinta. Obligaciones del Responsable de Tratamiento

El responsable manifiesta y hace constar a los efectos legales oportunos que:

a) En caso de que el tratamiento incluya la recogida de datos personales en su nombre y por su cuenta, establecerá los procedimientos correspondientes a la recogida de los datos, especialmente en lo relativo al deber de información y, en su caso, a la obtención del consentimiento de los afectados, garantizando que estas instrucciones cumplen con todas las prescripciones legales y reglamentarias que exige la normativa vigente en materia de protección de datos.

b) En caso de que el tratamiento no incluya la recogida de datos personales en nombre y por cuenta del Responsable, los datos de carácter personal a los que accederá el Encargado en virtud de este convenio, han sido obtenidos y tratados cumpliendo con todas las prescripciones legales y reglamentarias que exige la normativa vigente en materia de protección de datos.

c) Cumple con todas sus obligaciones en materia de protección de datos como responsable del tratamiento y es consciente de que los términos de este convenio en nada alteran ni sustituyen las obligaciones y responsabilidades que sean atribuibles al Responsable del Tratamiento como tal.

d) Supervisar el tratamiento y el cumplimiento de la normativa de protección de datos por parte del Encargado del Tratamiento.

Sexta. Medidas de seguridad y violación de la seguridad

Teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como riesgos de probabilidad y gravedad variables para los derechos y libertades de las personas físicas, el Encargado del Tratamiento aplicará medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, que en su caso incluya, entre otros:

a) La seudonimización y el cifrado de datos personales.

b) La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento, así como la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico.

c) Un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.

d) Un catálogo de medidas de seguridad reconocido en normativas o estándares de seguridad de la información.

Al evaluar la adecuación del nivel de seguridad, el Encargado tendrá en cuenta los riesgos que presente el tratamiento de datos, en particular como consecuencia de la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a esos datos.

El Encargado del Tratamiento permitirá y contribuirá a la realización de auditorías e inspecciones, por parte del Responsable o de otro auditor autorizado por él.

Asimismo, en caso de modificación de la normativa vigente en materia de protección de datos o de otra normativa relacionada y que resultase aplicable al tratamiento objeto del convenio de referencia, el Encargado garantiza la implantación y mantenimiento de cualesquiera otras medidas de seguridad que le fueran exigibles, sin que ello suponga una modificación de los términos de este convenio.

En caso de violación de la seguridad de los datos personales en los sistemas de información utilizados por el Encargado para la prestación de los servicios objeto del convenio, este deberá notificar al Responsable, sin dilación indebida, y en cualquier caso antes del plazo máximo de 24 horas hábiles, las violaciones de la seguridad de los datos personales a su cargo de las que tenga conocimiento, juntamente con toda la información relevante para la documentación y comunicación de la incidencia conforme a lo dispuesto en el artículo 33.3 del RGPD.

En tal caso, corresponderá al Responsable comunicar las violaciones de seguridad de los datos a la Autoridad de Protección de Datos y/o a los interesados conforme a lo establecido en la normativa vigente. Y en cualquier otro caso cuando así sea de aplicación conforme a lo establecido en la normativa vigente.

Séptima. Destino de los datos al finalizar el Convenio

Una vez cumplido o resuelto el convenio, el Encargado deberá solicitar al Responsable instrucciones precisas sobre el destino de los datos de carácter personal de su responsabilidad, pudiendo elegir este último entre su devolución, remisión a un tercero o destrucción íntegra, siempre que no exista previsión legal que exija la conservación de los datos, en cuyo caso no podrá procederse a su destrucción.

El Encargado podrá conservar, debidamente bloqueados, los datos de carácter personal responsabilidad del Responsable, en tanto pudieran derivarse responsabilidades de su relación con él.

Octava. Ejercicio de derechos ante el Encargado de Tratamiento

El Encargado deberá dar traslado al Responsable de cualquier solicitud de ejercicio del derecho de acceso, rectificación, supresión y oposición, limitación del tratamiento, portabilidad de los datos y a no ser objeto de decisiones individualizadas automatizadas, efectuada por un afectado cuyos datos hayan sido tratados por el Encargado con motivo del cumplimiento del convenio, a fin de que se resuelva en los plazos establecidos por la normativa vigente.

El traslado de la solicitud al Responsable deberá hacerse con la mayor celeridad posible y en ningún caso más allá del día laborable siguiente al de la recepción de la solicitud, juntamente, en su caso, con otras informaciones que puedan ser relevantes para resolverla.

Asimismo, el Encargado deberá tramitar cualquier instrucción relativa a derechos de acceso, rectificación, supresión y oposición, limitación del tratamiento, portabilidad de los datos y a no ser objeto de decisiones individualizadas automatizadas, que reciba a través del Responsable, a la mayor celeridad posible, y siempre dentro del plazo máximo de dos días hábiles a contar desde la recepción de la solicitud, confirmando por escrito tanto la recepción de la solicitud, como la ejecución de la tarea encomendada.

Novena. Deber de información mutuo

Las partes garantizan cumplir con el deber de información con respecto a sus empleados cuyos datos personales sean comunicados entre las partes para el mantenimiento y cumplimiento del convenio.

La base jurídica que legitima el tratamiento de los datos de los interesados es la celebración y ejecución del convenio. Las partes se comunicarán mutuamente la identidad de sus Delegados de Protección de Datos, en caso de que dicho nombramiento les sea de aplicación.

Los datos serán conservados durante la vigencia del convenio y una vez finalizado, durante los plazos establecidos en la legislación vigente con la finalidad de atender a las posibles responsabilidades derivadas de su firma.

En todo caso, los afectados podrán ejercer sus derechos de acceso, rectificación, supresión y oposición, limitación, portabilidad ante la parte que corresponda a través de comunicación por escrito al domicilio social del Responsable aportando fotocopia de su DNI o documento equivalente e identificando el derecho cuyo ejercicio se solicita. Asimismo, en caso de considerar vulnerado su derecho a la protección de datos personales, podrán interponer una reclamación ante la Agencia Española de Protección de Datos.

Décima. Subencargo del Tratamiento

Con carácter general el Encargado no podrá subencargar las prestaciones que formen parte del objeto de este convenio y que comporten el tratamiento de datos personales, salvo los servicios auxiliares necesarios para su normal funcionamiento.

Sin perjuicio de lo anterior, en caso de que el Encargado necesitara subencargar todo o parte de los servicios encargados por el Responsable en los que intervenga el tratamiento de datos personales, deberá comunicarlo previamente y por escrito al Responsable, con una antelación de un mes, indicando los tratamientos que se pretende subencargar e identificando de forma clara e inequívoca la empresa subencargada y sus datos de contacto. El subencargo podrá llevarse a cabo si el Responsable no manifiesta su oposición en el plazo establecido.

En este último caso, el subencargado, que también tendrá la condición de Encargado del Tratamiento, está obligado igualmente a cumplir las obligaciones establecidas en este documento para el Encargado del Tratamiento y las instrucciones que dicte el Responsable del Tratamiento.

Corresponde al Encargado del Tratamiento exigir al subencargado el cumplimiento de las mismas obligaciones asumidas por él a través del presente documento y seguirá siendo plenamente responsable ante el Responsable del Tratamiento en lo referente al cumplimiento de las obligaciones.

El Encargado del Tratamiento está obligado a informar al Responsable de cualquier cambio en la incorporación o sustitución de otros subencargados con una antelación de 1 mes, dando así al Responsable la oportunidad de oponerse a dichos cambios.

Undécima. Responsabilidad

El Encargado será considerado responsable del tratamiento en el caso de que destine los datos a otras finalidades, los comunique o los utilice incumpliendo las estipulaciones de este convenio, respondiendo de las infracciones en las que hubiera incurrido personalmente.

Las partes responderán de las infracciones en las que hubiesen incurrido personalmente, manteniendo indemne a la parte contraria frente a cualquier perjuicio que se derivase de ellas.

ANEXO II

COMPROMISO DE CONFIDENCIALIDAD Y DEBER DE SECRETO

I. Confidencialidad

1. El firmante queda expresamente obligado a mantener absoluta confidencialidad y reserva sobre cualquier dato que pudiera conocer con ocasión del cumplimiento de su función, especialmente los de carácter personal, que no podrá copiar o utilizar con fin distinto al que esté determinado, ni tampoco ceder a otros ni siquiera a efectos de conservación. Esta obligación subsistirá una vez finalizada la relación entre las partes.

2. Queda prohibida la salida de información propiedad del Servicio Madrileño de Salud (en adelante SERMAS) o de la Consejería de Sanidad de la Comunidad de Madrid, obtenida de sus sistemas de información o de otras fuentes, por cualquier medio físico o telemático, salvo autorización por escrito del Responsable del Tratamiento.

3. Una vez extinguida la relación con la Consejería de Sanidad y el SERMAS, los datos de carácter personal pertenecientes a éstos que pueda tener bajo su control el abajo firmante, deberá destruirlos o devolverlos, por el método acordado, así como cualquier otro soporte o documento en el que conste algún dato de carácter personal.

II. Políticas de seguridad

1. El abajo firmante se compromete a cumplir la política de seguridad de la información en el ámbito de la Administración Electrónica y de los sistemas de información de la Consejería de Sanidad de la Comunidad de Madrid, establecida en la Orden 491/2013, de 27 de junio, y todas las políticas, normas y procedimientos que emanen de la citada política, así como las que se determinen en materia de seguridad para el tratamiento de datos de carácter personal. Para su conocimiento, se le proporcionará acceso a la normativa que le sea de aplicación.

2. El acceso lógico a los sistemas de información y comunicaciones de la Consejería de Sanidad se hará con la autorización correspondiente, en la forma que se indique y con las medidas de seguridad que se marquen en cada caso, no pudiendo acceder a datos reales sin la autorización por escrito del Responsable o Encargado del Tratamiento.

3. Ante cualquier duda que pueda incidir en la seguridad de los sistemas de información y comunicaciones, deberá consultar con su enlace o el Delegado de Protección de Datos de la Consejería de Sanidad. La función del enlace será ofrecerle asesoramiento, atender cualquier tipo de consulta o necesidad, transmitir instrucciones, ponerle al corriente de sus cometidos, objetivos, entre otras.

III. Propiedad intelectual

1. Queda estrictamente prohibido el uso de programas informáticos en los sistemas de información de la Consejería de Sanidad o del SERMAS sin la correspondiente licencia y/o autorización. Los programas informáticos propiedad de la Consejería de Sanidad y del SERMAS están protegidos por propiedad intelectual, y por tanto está estrictamente prohibida su reproducción, modificación, cesión o comunicación sin la debida autorización.

2. Queda estrictamente prohibido en los sistemas de información de la Consejería de Sanidad y del SERMAS el uso, reproducción, cesión, transformación o comunicación pública de cualquier otro tipo de obra o invención protegida por la propiedad intelectual sin la debida autorización.

IV. Derecho de información

1. En cumplimiento de la normativa vigente en materia de protección de datos, se le informa de que los datos personales que se faciliten serán responsabilidad de la Consejería de Sanidad como Responsable del Tratamiento, cuyo Delegado de Protección de Datos (DPD) es el Comité DPD de la Consejería de Sanidad de la Comunidad de Madrid, con dirección en la plaza Carlos Trías Bertrán, número 7 (Edificio Sollube), Madrid 28020, y cuya finalidad es la contemplada en el presente documento.

2. La base jurídica que legitima el tratamiento es la prestación de su consentimiento y su condición de colaborador con la Consejería de Sanidad, así como la demás legislación vigente. Con esta finalidad sus datos serán conservados durante los años necesarios para cumplir con las obligaciones estipuladas en la normativa vigente aplicable. Asimismo, se le informa de que los datos no serán comunicados a terceros, salvo en aquellos casos obligados por Ley.

3. Podrá ejercer sus derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad, en la medida que sean aplicables, a través de comunicación escrita al Responsable del Tratamiento, con domicilio en la plaza Carlos Trías Bertrán, número 7 (Edificio Sollube), Madrid 28020, concretando su solicitud, junto con su DNI o documento equivalente. Asimismo, le informamos de la posibilidad de presentar una reclamación ante la Agencia Española de Protección de Datos.

Leído y entendido, el abajo firmante se compromete a cumplir lo arriba establecido.

Madrid, a .... de ............. de ..... .

Nombre: .....................................

DNI: ...........................................

Firma: ........................................

(03/5.902/20)