I. COMUNIDAD DE MADRID

D) Anuncios

CONSEJERÍA DE SANIDAD

SERVICIO MADRILEÑO DE SALUD

REUNIDOS

De una parte, D. Antonio Zapatero Gaviria, Viceconsejero de Asistencia Sanitaria y Salud Pública y Director General del Servicio Madrileño de Salud (“SERMAS”), nombrado mediante Decreto 170/2021, de 7 de julio, del Consejo de Gobierno, en su nombre y en representación del Servicio Madrileño de Salud, actuando en uso de las atribuciones conferidas por el artículo 3 del Decreto 307/2019, de 26 de noviembre, del Consejo de Gobierno, por el que se establece la estructura orgánica de la Consejería de Sanidad; el artículo 1.2 del Decreto 308/2019, de 26 de noviembre, del Consejo de Gobierno, por el que se establece la estructura directiva del Servicio Madrileño de Salud; el artículo 23.2.a) del Decreto 24/2008, de 3 de abril, por el que se establece el régimen jurídico y de funcionamiento del Servicio Madrileño de Salud, y el Acuerdo del Consejo de Administración del Servicio Madrileño de Salud, de 9 de mayo de 2008, ratificado en su reunión de 17 de junio de 2020, por el que se delegan determinadas competencias en materia de convenios.

Y de otra, D.^a Carmen María Río Presa, con DNI número ****5707-S, en calidad de Consejera-Delegada, en virtud de escritura elevada a público el 18 de mayo de 2012 ante el Notario del Ilustre Colegio de Madrid D. Juan Carlos Carnicero Iñiguez, con el número 533 de su protocolo, en nombre y representación de Gilead Sciences, S.L.U., sociedad constituida de acuerdo con la legislación española, con domicilio social en Madrid, calle Vía de los Poblados, número 3, Parque Empresarial “Cristalia”, Edificio 7/8, planta 6.^a, código postal 28033, con NIF: B-80754799 (“Gilead”).

En adelante, también referidas como “las partes”.

Las partes se reconocen mutuamente capacidad para suscribir el presente convenio de colaboración y, a tal efecto,

EXPONEN

I. La crisis sanitaria mundial producida por el virus SARS COV-2 ha tenido un dramático impacto en Europa, en el conjunto de España y en la Comunidad de Madrid. Según los datos oficiales del Ministerio de Sanidad el número de fallecidos en España desde el inicio de la pandemia asciende a más de 85.000 (más de 16.000 en la Comunidad de Madrid) y las personas contagiadas superan los cinco millones (más de 900.000 en la Comunidad de Madrid). En los momentos álgidos de la epidemia en España, el aparato asistencial del Sistema Nacional de Salud (“SNS”), integrado por los Servicios de Salud de las Comunidades Autónomas, ha sido sometido a una presión sin precedentes con un enorme impacto sobre los profesionales sanitarios y los propios pacientes y usuarios del sistema.

II. Destacados especialistas en la materia y las sociedades científicas coinciden en poner de relieve la necesidad ampliar las capacidades del SNS en la detección rápida de las personas que han desarrollado la enfermedad y en la eficiente clasificación de las mismas en función de sus respectivos niveles de riesgo, al objeto de evitar la saturación de los servicios asistenciales.

III. De acuerdo con lo establecido en el artículo 1 del Decreto 307/2019, de 26 de noviembre, del Consejo de Gobierno, al Consejero de Sanidad le corresponde la propuesta, el desarrollo, la coordinación y el control de la ejecución de las políticas del gobierno de la Comunidad de Madrid en las siguientes materias: Planificación, gestión y asistencia sanitaria, atención farmacéutica, infraestructuras y equipamientos sanitarios, aseguramiento sanitario, docencia y formación sanitaria, investigación e innovación sanitaria, humanización sanitaria, coordinación sociosanitaria, sin perjuicio de las competencias atribuidas a otros órganos de la Comunidad de Madrid, salud pública, salud mental, inspección y ordenación sanitaria y farmacéutica, seguridad alimentaria y trastornos adictivos. Asimismo, le corresponden las atribuciones que, como Jefe de su Departamento, se recogen en el artículo 41 de la Ley 1/1983, de 13 de diciembre, de Gobierno y Administración de la Comunidad de Madrid, las establecidas en la Ley 12/2001, de 21 de diciembre, de Ordenación Sanitaria de la Comunidad de Madrid, y las que le otorguen las demás disposiciones en vigor.

IV. El citado Decreto 307/2019, de 26 de noviembre, en su artículo 3, al establecer las “Competencias de la Viceconsejería de Asistencia Sanitaria”, señala: “a) La superior dirección del Servicio Madrileño de Salud, en su condición de Director General del Servicio Madrileño de Salud”. A su vez el Decreto 308/2019, de 26 de noviembre, del Consejo de Gobierno, por el que se establece la estructura directiva del Servicio Madrileño de Salud, en su artículo 1, al regular la estructura orgánica del Servicio Madrileño de Salud, en su apartado 2 señala que “El órgano de dirección del Servicio Madrileño de Salud es el Director General que, a su vez, será el titular de la Viceconsejería de Asistencia Sanitaria.

V. A la Dirección General de Sistemas de Información y Equipamientos Sanitarios, dependiente del Servicio Madrileño de Salud, y de acuerdo con el artículo 8 del citado Decreto 308/2019, de 26 de noviembre, le corresponde: “a) La planificación, diseño, implantación y mantenimiento de los sistemas y tecnologías de la información para la organización y funcionamiento del Servicio Madrileño de Salud…”, “b) La implantación de las aplicaciones informáticas y la garantía de su integración y homogeneidad en el ámbito sanitario”, “c) La elaboración de los criterios básicos, mínimos y comunes de procesamiento, registro y transmisión de la información…”, “d) El mantenimiento de la base de datos centralizada donde se albergan las actividades que se desarrollan en los diferentes centros y organismos del Servicio Madrileño de Salud...”, “e) El establecimiento de medidas de seguridad en el Servicio Madrileño de Salud, de acuerdo con la normativa vigente de las actividades de tratamiento que contengan datos de carácter personal, y la realización de auditorías en el ámbito de la protección de datos de carácter personal.”, f) El establecimiento de mecanismos para garantizar el acceso y la autentificación de los usuarios a los sistemas de información en el Servicio Madrileño de Salud.”, “g) El establecimiento y promoción de estándares mínimos y comunes, y de la lógica de interconexión, que deberán seguir todas las entidades del Servicio Madrileño de Salud en el diseño y desarrollo de los sistemas de información de soporte, y garantizar su cumplimiento”.

VI. El SERMAS, como organización administrativa responsable de la prestación del servicio público de asistencia sanitaria en la Comunidad de Madrid y de hacer efectivo el derecho constitucional a la salud de los ciudadanos con los más elevados estándares internacionales de calidad, tiene un gran interés en avanzar en esta dirección e impulsar proyectos innovadores, en colaboración con el sector privado, para mejorar las capacidades del sistema asistencial de la Comunidad de Madrid en la detección temprana de los pacientes de COVID-19.

VII. Entre los principios que señala la Ley 12/2001, de 21 de diciembre, de Ordenación Sanitaria de la Comunidad de Madrid, en su artículo 22, se encuentra el siguiente: “La administración sanitaria promoverá, con el objeto de ordenar la colaboración de todos en la protección de la salud de los ciudadanos, el desenvolvimiento coordinado y armónico de las organizaciones sanitarias privadas, cualquiera que sea su naturaleza, así como de las iniciativas sanitarias de la sociedad civil, de acuerdo con los principios de orientación al ciudadano, eficacia, eficiencia, integración de acciones y acreditación previa”.

VIII. Gilead es un laboratorio líder internacional en el campo de la innovación farmacéutica, está también firmemente comprometido con el avance y mejora de las capacidades del Sistema Nacional de Salud y las diversas instituciones y centros asistenciales que lo integran. Por este motivo desde hace años viene promoviendo activamente iniciativas orientadas al impulso de proyectos innovadores en el campo de la investigación, la calidad asistencial y la eficiencia de los instrumentos de apoyo a la gestión hospitalaria. Dichas iniciativas y actuaciones son enteramente pro bono y se sitúan en el campo del firme e indeclinable compromiso de este laboratorio con la sociedad y con el sistema sanitario en su conjunto.

IX. En este contexto el SERMAS y Gilead desean poner sus capacidades en común para desarrollar un proyecto orientado a mejorar la eficiencia de los sistemas de detección temprana de los pacientes de COVID-19 en la Comunidad de Madrid.

X. Ambas partes consideran conveniente extender el proyecto también a la detección del virus VIH. De acuerdo con los datos facilitados por el Ministerio de Sanidad en el Informe de situación emitido el 30 de julio de 2020, la tasa de personas infectadas con VIH en el año 2019 ha sido de 5,94 por cada 100.000 habitantes; señalando que el principal problema no sólo se encuentra en el elevado número, si no en la tardía detección. De esta manera se estima que la tasa real en el año 2019 sea de 9 por cada 100.000 habitantes. Esta situación hace necesario la implantación de sistemas que permitan la detección precoz y la contención de la enfermedad. Por otro lado, el SARS COV-2 y el VIH son ámbitos que, en la actualidad, se encuentran íntimamente relacionados habida cuenta del impacto que el SARS COV-2 tiene sobre grupos vulnerables como los son los pacientes afectados de VIH, que presentan un sistema inmunológico frágil ante amenazas como la de este virus.

XI. En definitiva, a través de este proyecto conjunto el SERMAS y Gilead pretenden contribuir a la eficiencia de la capacidad de los servicios sanitarios de la Comunidad de Madrid para paliar las consecuencias derivadas de la pandemia COVID y del impacto en la dispersión del VIH, así como a la anticipación de los efectos de futuras crisis en la gestión sanitaria.

XII. El proyecto tiene por finalidad la implantación inicialmente en cinco hospitales de la Comunidad de Madrid de un sistema de automatización de la historia clínica que permita la detección temprana de pacientes con neumonía por COVID-19 y que sean de bajo riesgo y de pacientes que presenten sintomatología clínica relacionada con el VIH. Por lo que respecta a la detección del COVID, la solución prevé la generación de algoritmos que posibiliten la detección rápida de pacientes con neumonía COVID que acudan al hospital y resulten de bajo riesgo, determinando las pautas y pruebas que deban realizárseles a tal fin, de forma que se evite la saturación del sistema sanitario por ingreso innecesario y liberando recursos que no ofrecen beneficio clínico.

Por lo que atañe al VIH, el proyecto tiene por finalidad la generación de algoritmos como herramienta de apoyo en la toma de decisiones clínicas en pacientes que presentan sintomatología relacionada con el VIH, determinándose las pruebas que deben realizárseles a tal fin, de manera que se mejoren los procesos asistenciales a estos pacientes con la automatización del sistema y se permita la disminución de la fracción de pacientes no diagnosticados, controlando la dispersión de la enfermedad.

XIII. El proyecto que el SERMAS y Gilead pretenden impulsar conjuntamente poniendo sus capacidades y recursos en común, se basa en las Recomendaciones de la Sociedad Española de Medicina de Urgencias y Emergencias (“SEMES”) para el diagnóstico y gestión de Neumonía COVID-19 y sobre diagnóstico precoz del VIH, lo cual constituye un aval esencial de su correcta orientación científica.

XIV. Que el SERMAS confirma que con carácter previo a la firma del presente convenio se han seguido los trámites preceptivos para su suscripción de acuerdo con lo dispuesto en la Ley 40/2015 y restante normativa aplicable.

En virtud de lo anterior, ambas partes estipulan las siguientes

CLÁUSULAS

Primera

Objeto y ámbito del presente convenio

1. El presente Convenio tiene por objeto poner en común las capacidades del SERMAS y Gilead para la implantación de un proyecto de interés general (en adelante “el Proyecto”) orientado a (i) la optimización de los sistemas de detección de pacientes COVID-19 en la Comunidad de Madrid en función del grado de riesgo y (ii) la mejora en la eficiencia de la detección precoz de pacientes de VIH en este mismo ámbito territorial, de manera que se apoye y agilice la toma de decisiones clínicas por parte de los profesionales sanitarios.

2. El Proyecto consistirá en la implantación de un sistema o herramienta tecnológica de automatización de la historia clínica que permita la detección temprana de pacientes con neumonía por COVID-19 y que sean de bajo riesgo y de pacientes que presenten sintomatología clínica relacionada con el VIH (la “Herramienta”).

3. El Proyecto estará centrado inicialmente en cinco hospitales de la Comunidad de Madrid gestionados por el SERMAS. Estos Hospitales se identifican en el Anexo I de este convenio.

El SERMAS y Gilead son partes independientes en todas sus operaciones y actividades establecidas en el presente convenio y en la ejecución del Proyecto. Gilead no ejercerá ningún control directo sobre los medios que utiliza el SERMAS para llevar a cabo el Proyecto. En particular, en el caso de que algún profesional dependiente del SERMAS interviniera en el Proyecto, dicho personal estaría siempre bajo su exclusiva supervisión y dirección.

Segunda

Obligaciones y compromisos de las partes

1. En virtud de este convenio Gilead asume las siguientes obligaciones y compromisos:

1.1. La puesta a disposición del SERMAS de la Herramienta. La Herramienta será diseñada por el proveedor de “software” y soluciones tecnológicas especializado que Gilead pueda considerar conveniente para el Proyecto.

1.1.1. Las características técnicas básicas de la Herramienta son descritas en el Anexo II.

1.1.2. La puesta a disposición del SERMAS de la Herramienta a la que se refiere este apartado estará sujeta a las siguientes condiciones:

i. La Herramienta será diseñada y desarrollada por un proveedor de “software” a quien instruirá y contratará Gilead.

ii. La totalidad de los costes relativos a la implantación de la Herramienta corresponderá a Gilead y se corresponderán con los presupuestados por el proveedor de “software” con el que Gilead realice la contratación del diseño e implementación de la Herramienta. Se estima que los costes relativos a la implantación de la Herramienta ascenderán, como máximo a 99.880,62 euros.

iii. Durante la vigencia de este convenio la propiedad de la Herramienta puesta a disposición del SERMAS será de Gilead o del proveedor de “software” con el que Gilead realice la contratación del diseño e implementación de la Herramienta y de conformidad con el acuerdo que ambas partes alcancen.

iv. Tras la finalización de la vigencia de este convenio, el SERMAS dejará de utilizar Herramienta, cesando por completo todas las obligaciones y responsabilidades de Gilead relativas a la Herramienta y al Proyecto.

1.2. La implantación junto con el SERMAS de la Herramienta en los hospitales señalados en el Anexo I. La programación temporal del proceso de implantación de la herramienta será la detallada en el Anexo II.

Todos los costes relativos a la implantación de la herramienta tecnológica corresponderán a Gilead, que podrá contar con los profesionales, colaboradores y proveedores adecuados, internos y externos a tal efecto.

1.3. La aportación al SERMAS de las experiencias adquiridas en la investigación, desarrollo, fabricación y comercialización de productos para el tratamiento y prevención de enfermedades producidas por el COVID-19 y el VIH que puedan resultar de utilidad en el campo de la detección temprana de estas enfermedades y en la clasificación de los riesgos.

2. En virtud de este convenio, el SERMAS asume las siguientes obligaciones y compromisos.

a. La puesta a disposición del Proyecto de los hospitales gestionados por el SERMAS señalados en el Anexo I de este convenio.

b. La puesta a disposición del Proyecto, en estrecha colaboración con Gilead, de los equipos técnicos de los servicios centrales del SERMAS responsables del área tecnológica y sistemas de información, al único objeto de facilitar la implantación de la Herramienta.

c. La puesta a disposición del Proyecto, en estrecha colaboración con Gilead, de profesionales del área asistencial y de los equipos técnicos de los hospitales incluidos en el Anexo I y la implantación de la Herramienta.

d. Compartir con la Comisión de Seguimiento las actuaciones derivadas de la implementación del Proyecto. En particular, el SERMAS deberá emitir un informe trimestral de implementación y ejecución del Proyecto. En relación con VIH, estos informes deberán incluir de manera agregada y trimestral, el total personas a las que se realizase serología de VIH y, de ellas, el total personas con resultado positivo, con detalle en ambos casos de cada una de las entidades clínicas contempladas. En relación con COVID-19, siempre que sea posible, el SERMAS indicará el número de pacientes que hayan podido beneficiarse del uso del algoritmo de alta temprana.

e. Suscribir con Gilead, para el caso de que tenga acceso o pueda tratar datos personales, el acuerdo de encargo de tratamiento que figura como Anexo III, así como el resto de autorizaciones y acuerdos que puedan ser pertinentes para que pueda, si fuera necesario, acceder y tratar los datos de carácter personal de los que sea Responsable el SERMAS con la finalidad de dar cumplimiento al objeto de este convenio. Con esta misma finalidad, el SERMAS deberá, en todo caso, suscribir un acuerdo de encargo de tratamiento en los mismos términos que el que figura como Anexo III, con el proveedor de “software” con el que Gilead realice la contratación del diseño e implementación de la Herramienta.

f. Dejar de utilizar la Herramienta el día en que se produzca la pérdida de vigencia del presente convenio.

Tercera

Régimen jurídico del convenio

El presente convenio tiene naturaleza administrativa y se somete a las previsiones del Capítulo VI del Título Preliminar de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, quedando asimismo excluido de la aplicación de la Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público, por la que se transponen al ordenamiento jurídico español las Directivas del Parlamento Europeo y del Consejo 2014/23/UE y 2014/24/UE, de 26 de febrero de 2014 en virtud de lo dispuesto en su artículo 6.2, sometiéndose, de acuerdo con el artículo 4 de la misma, a los principios de dicha ley para resolver las dudas y lagunas que pudieran presentarse, así como a las normas generales de Derecho administrativo, a los principios de buena administración y al ordenamiento jurídico en general.

Cuarta

Obligaciones presupuestarias para el SERMAS

Este convenio tiene por objeto mejorar la eficiencia en la prestación del servicio público. Y no implica obligaciones financieras ni presupuestarias de ninguna clase para el SERMAS.

Quinta

Vigencia del convenio

1. La vigencia del convenio será de un año desde el día de su firma.

2. Completado definitivamente el proceso de implantación de la Herramienta las partes extenderán un acta conjunta certificando la conclusión del proceso de implantación.

3. No obstante lo anterior, cualquiera de las partes podrá poner fin anticipadamente a la vigencia del convenio mediante comunicación fehaciente dirigida a la otra parte desde que la Herramienta hubiera quedado implantada en uno de los hospitales indicados en el Anexo I.

4. Adicionalmente a lo establecido en el apartado anterior, cualquiera de las partes podrá poner fin anticipadamente a la vigencia del convenio mediante comunicación fehaciente dirigida a la otra parte, con una antelación mínima de un mes, sin necesidad de invocar causa alguna para ello, una vez hubiera transcurrido el plazo de un año desde la fecha de firma del convenio.

5. El convenio podrá prorrogarse por acuerdo expreso de las partes por periodos anuales hasta un máximo de tres años adicionales, de conformidad con los límites máximos establecidos por el artículo 49 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.

6. El convenio se extinguirá asimismo por las causas establecidas en el artículo 51 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.

Sexta

Comisión de Seguimiento

1. En el plazo de un mes desde la firma de este convenio se procederá a la constitución de una comisión paritaria de seguimiento integrada por tres representantes de cada una de las partes, cuyos nombres y cargos se comunicarán recíprocamente ambas partes antes de la reunión constitutiva.

Los representantes por parte del SERMAS serán:

— El titular de la Dirección General con competencias en materia de Sistemas de Información, o persona en quien delegue.

— El titular de la Dirección General con competencias en materia de Hospitales, o persona en quien delegue.

— El Gerente Asistencial de Atención Hospitalaria, que podrá delegar en un Gerente de Hospital.

Los representantes por parte de Gilead serán los titulares de los siguientes cargos:

— Patient Access to Care Specialist, o persona en quien delegue.

— Associate Director, Government Affairs, o persona en quien delegue.

— Director, Patient Access to Care, o persona en quien delegue.

2. La Comisión de Seguimiento estará presidida por el representante del SERMAS titular de la Dirección General con competencias en materia de Sistemas de Información y actuará como secretario de la misma uno de los representantes de Gilead. A las reuniones de la Comisión de Seguimiento podrán ambas partes hacerse acompañar de los expertos o técnicos que consideren.

3. Las reuniones de la Comisión de Seguimiento serán convocadas por el presidente con una antelación mínima de quince días, fijando el orden del día de la misma.

4. De las reuniones de la Comisión de Seguimiento se levantará acta, que será redactada por el secretario con el visto bueno del presidente.

5. La Comisión se reunirá con la periodicidad que ella misma establezca o cuando lo soliciten cualquiera de las dos partes. En todo caso se celebrará una reunión al menos cada seis meses.

6. La Comisión de Seguimiento tendrá como funciones:

a. Resolver las controversias de cualquier clase que pudieran suscitarse entre las partes sobre la ejecución o extinción de este convenio.

b. Analizar, verificar y contrastar los datos recabados por ambas partes sobre la implantación del Proyecto.

c. Interpretar, de común acuerdo entre las dos partes representadas, los términos y condiciones del presente convenio.

Resolver, de común acuerdo entre las dos partes representadas, las controversias que pudieran suscitarse en relación con la ejecución de este convenio.

d. Analizar y proponer posibles modificaciones del convenio, que, en su caso, deberán reflejarse en las correspondientes adendas que serán tramitadas de acuerdo con lo establecido en la legislación vigente en cada momento. Las propuestas de modificación, que la comisión deberá elevar al SERMAS y a Gilead, podrán incluir, entre otras, mejoras o adiciones a la regulación de este.

Séptima

Solución de controversias

1. Las controversias de cualquier clase que pudieran suscitarse entre las partes sobre la ejecución o extinción de este convenio se someterán en primer lugar al examen de la Comisión de Seguimiento.

2. La solución de la controversia por la Comisión de Seguimiento exigirá el acuerdo unánime de sus miembros.

3. En el supuesto de persistir la controversia entre las partes, las decisiones que pudiera adoptar cualquiera de las partes en relación con la ejecución o extinción del convenio, podrán ser objeto de recurso ante la Jurisdicción Contencioso-Administrativa.

Octava

Protección de datos, Confidencialidad y Transparencia

Las partes firmantes se comprometen a cumplir las previsiones contenidas en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, así como en el Reglamento (UE) 2016/679, de 27 de abril de 2016 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento de Protección de Datos), así como la normativa posterior que lo desarrolle o modifique.

Los datos de carácter personal que se recaben u obtengan las partes en el desarrollo y aplicación del convenio, serán tratados y utilizados de conformidad con la normativa vigente.

En particular, las partes se comprometen a respetar el deber de secreto, y las limitaciones en su caso marcadas por la normativa de aplicación, sobre cualquier información a la que se tenga acceso en la realización de actividades objeto de este convenio, salvo aquella información que deba ser pública según lo establecido en la Ley 19/2013, de 9 de diciembre, de Transparencia, Acceso a la Información Pública y Buen Gobierno, y la Ley 10/2019, de 10 de abril, de Transparencia y de Participación de la Comunidad de Madrid.

El tratamiento de los datos del presente convenio queda sometido a la mencionada normativa, así como a la vigente en cada momento, de conformidad con los Anexos III y IV del presente convenio.

Y en prueba de conformidad ambas partes firman digitalmente el presente documento, considerándose que la firma ha tenido lugar el día en que suscribe el convenio el último de los firmantes.

Madrid, a 21 de diciembre de 2021.—Por el Servicio Madrileño de Salud: el Viceconsejero de Asistencia Sanitaria y Salud Pública, Antonio Zapatero Gaviria.—Por Gilead Sciences, S. L. U.: la Consejera-Delegada, Carmen María Río Presa.

ANEXO I

RELACIÓN DE HOSPITALES

1. Hospital Universitario “Severo Ochoa”.

2. Hospital Universitario Móstoles.

3. Hospital Universitario “Infanta Sofía”.

4. Hospital Universitario “Puerta de Hierro Majadahonda”.

5. Hospital Universitario “Infanta Leonor”.

ANEXO II

CARACTERÍSTICAS BÁSICAS DE LA HERRAMIENTA

Proyecto ayudas a la toma de decisiones en COVID-19 & VIH

El Proyecto consistirá en la implantación de un sistema de automatización de la historia clínica que permita la detección temprana de pacientes con neumonía por COVID-19 y que sean de bajo riesgo y de pacientes que presenten sintomatología clínica relacionada con el VIH.

Los objetivos específicos del proyecto son:

— Predicción en la mortalidad de Pacientes COVID-19.

— Mejora de los procesos asistenciales en los Servicios de Urgencias a través de la automatización de los mismos.

— Empuje en la erradicación de enfermedades de tipo infeccioso que afectan a nuestro país como parte del compromiso de la Comunidad de Madrid con la Salud Pública.

— Disminución de la fracción de pacientes no diagnosticados por VIH que existen actualmente en nuestro país, impidiendo así la diseminación del virus.

— Mejora el diagnóstico temprano del VIH y la repercusión que esto conlleva en la salud del paciente, de la sociedad y los costes derivados del sistema.

Procesos de aplicación de este proyecto

1. Peticiones automáticas de serología de VIH.

Se activaría petición automática de serología en las siguientes situaciones (siempre aparecería una nota informativa al clínico para que confirme y pueda informar al paciente):

— Infecciones de transmisión sexual o ITS: cuando se solicite “exudado uretral”, o se selecciones en el triaje (Manchester) como motivo consulta: ITS.

— Neumonía adquirida en la comunidad: cuando se solicite “antígeno en orina” o “antigenuria” (en pacientes entre 18-65 años).

— Síndrome mononucleósico: cuando se solicite cualquier serología (Epstein Barr, CMV, test de Pau Bunnell...).

— Herpes zoster: cuando se seleccione en el triaje (Manchester) como motivo consulta “exantema” o bien en el discriminador “dolor o picor muy intenso” (en pacientes entre 18-65 años).

— Chemsex: cuando petición de estudios toxicológicos en sangre.

— PPE (profilaxis pre-exposición): cuando en diagnóstico se indique esta entidad.

Siempre que en el “diagnóstico” se incluya alguna de las entidades anteriormente mencionas debe activarse la petición de serología.

Siempre, cuando un paciente acude a urgencias, si tiene en su historia un diagnóstico de cualquiera de las 6 entidades arriba indicadas y no tiene realizada la serología VIH, se debe cursar la petición de dicha serología (también con previa nota informativa al clínico para dar su confirmación).

Propuesta: Se programarán los algoritmos en Selene Discern.

— Es necesario evaluar las solicitudes actuales de estudios toxicológicos en Sangre.

— Es necesario confirmar que se está recibiendo en todos los hospitales el motivo de consulta de Manchester.

Aparecerá la propuesta de petición automática de Serología como una tarea pendiente y aparecerá también una nota informativa.

Se evaluarán todos los resultados y se realizará un análisis multifactorial y de correlación en función de los resultados de los indicadores. Otros análisis en función de otras variables, edad, sexo, zona salud también podrían realizarse.

2. Predicción de mortalidad en pacientes COVID-19. Aplicación “online” del Algoritmo de mortalidad desarrollado conjuntamente por el Hospital Clínico “San Carlos” de Madrid y la Universidad de Basilea, de Suiza (PrediCOVID-ED¹).

— Se recogerán de forma automática en un formulario los siguientes indicadores del cuadro.

— El indicador de demencia será un indicador booleano.

— Los datos se enviarán al servidor que calculará la mortalidad con el algoritmo predictivo.

— Se recuperará la mortalidad que se mostrará y almacenará como indicador en el HIS.

— Se realizará un análisis estadístico multivariable con el equipo designado por SEMES.

Indicadores que se recogen automáticamente:

— Edad.

— Saturación oxígeno (%).

— Filtrado glomerular (ml/min).

— Lactato deshidrogenasa (LDH) (mg/dl).

— Proteína C Reactiva (mg/dl).

— Plaquetas ´ 10^Ù3.

Plazo de Ejecución.

Protocolo de Urgencias:

— Propuesta 1: Un mes activación en todos los hospitales.

— Propuesta 2: Tres meses activación paulatina.

Predicción de Mortalidad. Algoritmo de Basilea:

— Primer hospital. Enero 2022.

— Resto. 1 hospital por semana.

Peticiones automáticas de serología de VIH:

— Un mes activación y análisis primer hospital. Enero 2022.

— Dos meses resto de hospitales.

¹ https://predicovid.shinyapps.io/RISK_MODEL_COVID/

ANEXO III

ACUERDO DE ENCARGO DE TRATAMIENTO

En el presente acuerdo las partes fijan formalmente y por escrito los términos y condiciones para regular el tratamiento de datos de carácter personal y la confidencialidad de la información suministrada y creada entre ellas.

Tendrá la consideración de información confidencial toda la información susceptible de ser revelada por escrito, de palabra o por cualquier otro medio o soporte, tangible o intangible, actualmente conocido o que posibilite el estado de la técnica en el futuro, intercambiada como consecuencia de este convenio.

Las partes se comprometen a mantener el compromiso de confidencialidad respecto a la información y material facilitado y recibido en virtud del presente convenio de forma indefinida tras su finalización.

CONFIDENCIALIDAD

Las partes se obligan con respecto a la información y material que hayan podido recibir como consecuencia de este convenio a:

a) Utilizar la información de forma reservada.

b) No divulgar ni comunicar la información facilitada o recibida, salvo resolución motivada en los términos establecidos en la Ley 19/2013, de 9 de diciembre, de Transparencia, Acceso a la Información Pública y Buen Gobierno y la Ley 10/2019, de 10 de abril, de Transparencia y de Participación de la Comunidad de Madrid.

c) Impedir la copia o revelación de esa información a terceros, salvo que goce de aprobación escrita de las partes y únicamente en los términos de tal aprobación.

d) Se restringirá el acceso a la información a sus empleados y colaboradores, salvo en la medida en que razonablemente puedan necesitarla para el cumplimiento de sus tareas acordadas.

e) No utilizar la información o fragmentos de ésta para fines distintos de la ejecución de este convenio.

f) Cumplir con todos los términos fijados en el presente acuerdo y muy especialmente aquellos relativos a las cláusulas sobre propiedad intelectual, confidencialidad y obligación de secreto, manteniendo esta confidencialidad y evitando revelar la información a toda persona que no sea empleado o subcontratado.

Las partes serán responsables ante el incumplimiento de esta obligación, ya sea por sus empleados, voluntarios o por subcontratados, etc.

CLÁUSULAS

Primera

Responsable y Encargado del tratamiento

El Servicio Madrileño de Salud tendrá la consideración de Responsable del Tratamiento y, en el caso de que Gilead Sciences, S.L.U., tenga acceso a datos de los que el Servicio Madrileño de Salud sea responsable, Gilead Sciences, S.L.U., tendrá la consideración de Encargado del Tratamiento, conforme a lo establecido en los artículos 28 y 29 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (en adelante, RGPD), así como en el artículo 33 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, y en el resto de normativa vigente en la materia.

En consecuencia, el acceso a datos de carácter personal en el marco de este convenio se realiza con el único fin de permitir una adecuada prestación de los servicios y no se considerará como una cesión o comunicación de datos.

Segunda

Definiciones

Los términos específicos en materia de protección de datos serán interpretados conforme a las definiciones establecidas en el artículo 4 del RGPD.

Tercera

Deber de secreto

El Encargado del Tratamiento (en adelante, el Encargado) se obliga a guardar la máxima reserva y secreto sobre la información clasificada como confidencial facilitada por el Responsable del Tratamiento (en adelante, el Responsable) con motivo de la prestación de servicios objeto del convenio.

Se considerará información confidencial cualquier información a la que el Encargado acceda en virtud del convenio, en especial la información y datos personales a los que haya accedido o acceda durante su ejecución, salvo aquella información que deba ser pública según lo establecido en la Ley 19/2013, de 9 de diciembre, de Transparencia, Acceso a la Información Pública y Buen Gobierno, y la Ley 10/2019, de 10 de abril, de Transparencia y de Participación de la Comunidad de Madrid.

La obligación de confidencialidad tendrá carácter indefinido, manteniéndose en vigor con posterioridad a la finalización por cualquier causa de la relación entre las partes.

El Encargado será responsable de que su personal, colaboradores, voluntarios y en general, todas las personas de su responsabilidad que tengan acceso a la información confidencial y a los datos personales del Responsable, respeten la confidencialidad de la información, así como las obligaciones relativas al tratamiento de datos de carácter personal, aun después de finalizar su relación con el Encargado. Por tanto, el Encargado realizará cuantas advertencias y suscribirá cuantos documentos sean necesarios con dichas personas, con el fin de asegurar el cumplimiento de estas obligaciones.

El Encargado mantendrá a disposición del Responsable la documentación acreditativa del cumplimiento de la obligación establecida en el párrafo anterior.

Cuarta

Obligaciones del Encargado del tratamiento

El Encargado del tratamiento asume las siguientes obligaciones:

— Acceder a los datos de carácter personal responsabilidad del Responsable únicamente cuando sea imprescindible para la implantación de los servicios.

— Tratar los datos conforme a las instrucciones que reciba del Responsable.

— En caso de que el tratamiento incluya la recogida de datos personales en nombre y por cuenta del Responsable, el Encargado deberá seguir los procedimientos e instrucciones que reciba de él, especialmente en lo relativo al deber de información y, en su caso, a la obtención del consentimiento de los interesados.

— Si el Encargado considera que alguna de las instrucciones recibidas infringe el RGPD, la LOPDGDD o cualquier otra disposición en materia de protección de datos de la Unión o de los Estados miembros, informará inmediatamente al Responsable.

— No destinar, aplicar o utilizar los datos de carácter personal del Responsable con fin distinto del indicado en el convenio o de cualquier otra forma que suponga un incumplimiento de sus instrucciones.

— Asumir la condición de responsable del tratamiento en caso de que destine los datos a otra finalidad distinta del cumplimiento del objeto del convenio, los comunique o los utilice incumpliendo sus estipulaciones o las obligaciones de la normativa vigente, respondiendo de las infracciones en las que hubiera incurrido personalmente.

— El Encargado del Tratamiento, así como cualquier empleado o voluntario del mismo se compromete a cumplir la política de seguridad de la información en el ámbito de la Administración Electrónica y de los sistemas de información de la Consejería de Sanidad de la Comunidad de Madrid, establecida en la Orden 491/2013, de 27 de junio, y todas las políticas, normas y procedimientos que emanen del citado código, así como las que se determinen en materia de seguridad para el tratamiento de datos de carácter personal.

— No permitir el acceso a los datos de carácter personal responsabilidad del Responsable a ningún empleado o persona que no tenga la necesidad de conocerlos para la prestación de los servicios.

— No revelar, transferir, ceder o de otra forma comunicar los datos de carácter personal responsabilidad del Responsable, ya sea verbalmente o por escrito, por medios electrónicos, papel o mediante acceso informático, ni siquiera para su conservación, a ningún tercero, salvo que exista autorización o instrucción previa del Responsable.

— En caso de estar obligado a ello por el artículo 30 del RGPD y 31 de la LOPDGDD, el Encargado mantendrá un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta del Responsable, que contenga la información exigida por el artículo 30.2 del RGPD.

— Garantizar la formación necesaria en materia de protección de datos personales de las personas autorizadas para tratar datos personales.

— Dar apoyo al Responsable en la realización de las evaluaciones de impacto relativas a la protección de datos, cuando proceda y en la realización de las consultas previas a la Autoridad de Control, cuando proceda.

— Poner a disposición del Responsable toda la información necesaria para demostrar el cumplimiento de sus obligaciones, así como para la realización de las auditorías o las inspecciones que realicen al Responsable u otro auditor autorizado por este.

— Adoptar y aplicar las medidas de seguridad estipuladas en el artículo 32 del RGPD, y en el Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica (ENS), que garanticen la seguridad de los datos de carácter personal responsabilidad del Responsable y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que estén expuestos, ya provengan de la acción humana o del medio físico o natural.

— En caso de estar obligado a ello por el artículo 37.1 del RGPD y por el artículo 34 de la LOPDGDD, designar un delegado de protección de datos y comunicar su identidad y datos de contacto al Responsable, así como cumplir con todo lo dispuesto en los artículos 37 a 39 del RGPD y 35 a 37 de la LOPDGDD.

— En caso de que el Encargado deba transferir o permitir acceso a datos personales responsabilidad del Responsable a un tercero en virtud del Derecho de la Unión o de los Estados miembros que le sea aplicable, informará al Responsable de esa exigencia legal de manera previa, salvo que estuviese prohibido por razones de interés público.

— Respetar todas las obligaciones que pudieran corresponderle como encargado del tratamiento con arreglo al RGPD y a la LOPDGDD, o de cualquier otra disposición o regulación complementaria que le fuera igualmente aplicable.

Quinta

Obligaciones del Responsable del tratamiento

El Responsable manifiesta y hace constar a los efectos legales oportunos que:

a) En caso de que el tratamiento incluya la recogida de datos personales en su nombre y por su cuenta, establecerá los procedimientos correspondientes a la recogida de los datos, especialmente en lo relativo al deber de información y, en su caso, a la obtención del consentimiento de los interesados, garantizando que estas instrucciones cumplen con todas las prescripciones legales y reglamentarias que exige la normativa vigente en materia de protección de datos.

b) En caso de que el tratamiento no incluya la recogida de datos personales en nombre y por cuenta del Responsable, los datos de carácter personal a los que accederá el Encargado en virtud de este convenio, han sido obtenidos y tratados cumpliendo con todas las prescripciones legales y reglamentarias que exige la normativa vigente en materia de protección de datos.

c) Cumple con todas sus obligaciones en materia de protección de datos como responsable del tratamiento y es consciente de que los términos de este convenio en nada alteran ni sustituyen las obligaciones y responsabilidades que sean atribuibles al Responsable del Tratamiento como tal.

d) Supervisar el tratamiento y el cumplimiento de la normativa de protección de datos por parte del Encargado del Tratamiento.

Sexta

Medidas de seguridad y violación de la seguridad

Teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como riesgos de probabilidad y gravedad variables para los derechos y libertades de las personas físicas, el Encargado del Tratamiento aplicará medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, que en su caso incluya, entre otros:

a) La seudonimización y el cifrado de datos personales.

b) La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento, así como la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico.

c) Un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.

d) Un catálogo de medidas de seguridad reconocido en normativas o estándares de seguridad de la información.

Al evaluar la adecuación del nivel de seguridad, el Encargado tendrá en cuenta los riesgos que presente el tratamiento de datos, en particular como consecuencia de la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a esos datos.

El Encargado del Tratamiento permitirá y contribuirá a la realización de auditorías e inspecciones, por parte del Responsable o de otro auditor autorizado por él.

Asimismo, en caso de modificación de la normativa vigente en materia de protección de datos o de otra normativa relacionada y que resultase aplicable al tratamiento objeto del Convenio de referencia, el Encargado garantiza la implantación y mantenimiento de cualesquiera otras medidas de seguridad que le fueran exigibles, sin que ello suponga una modificación de los términos de este convenio.

En caso de violación de la seguridad de los datos personales en los sistemas de información utilizados por el Encargado para la prestación de los servicios objeto del convenio, este deberá notificar al Responsable, sin dilación indebida, y en cualquier caso antes del plazo máximo de 24 horas hábiles, las violaciones de la seguridad de los datos personales a su cargo de las que tenga conocimiento, juntamente con toda la información relevante para la documentación y comunicación de la incidencia conforme a lo dispuesto en el artículo 33.3 del RGPD.

En tal caso, corresponderá al Responsable comunicar las violaciones de seguridad de los datos a la Autoridad de Protección de Datos y/o a los interesados conforme a lo establecido en la normativa vigente. Y en cualquier otro caso cuando así sea de aplicación conforme a lo establecido en la normativa vigente.

Séptima

Destino de los datos al finalizar el convenio

Una vez cumplido o resuelto convenio, el Encargado deberá solicitar al Responsable instrucciones precisas sobre el destino de los datos de carácter personal de su responsabilidad, pudiendo elegir este último entre su devolución, remisión a otro prestador de servicios o destrucción íntegra un tercero o destrucción íntegra, siempre que no exista previsión legal que exija la conservación de los datos, en cuyo caso no podrá procederse a su destrucción.

El Encargado podrá conservar, debidamente bloqueados, los datos de carácter personal responsabilidad del Responsable, en tanto pudieran derivarse responsabilidades de su relación con él.

Octava

Ejercicio de derechos ante el Encargado de tratamiento

El Encargado deberá dar traslado al Responsable de cualquier solicitud de ejercicio del derecho de acceso, rectificación, supresión y oposición, limitación del tratamiento, portabilidad de los datos y a no ser objeto de decisiones individualizadas automatizadas, efectuada por un interesado cuyos datos hayan sido tratados por el Encargado con motivo del cumplimiento del convenio, a fin de que se resuelva en los plazos establecidos por la normativa vigente.

El traslado de la solicitud al Responsable deberá hacerse con la mayor celeridad posible y en ningún caso más allá del día laborable siguiente al de la recepción de la solicitud, juntamente, en su caso, con otras informaciones que puedan ser relevantes para resolverla.

Asimismo, el Encargado deberá tramitar cualquier instrucción relativa a derechos de acceso, rectificación, supresión y oposición, limitación del tratamiento, portabilidad de los datos y a no ser objeto de decisiones individualizadas automatizadas, que reciba a través del Responsable, a la mayor celeridad posible, y siempre dentro del plazo máximo de dos días hábiles a contar desde la recepción de la solicitud, confirmando por escrito tanto la recepción de la solicitud, como la ejecución de la tarea encomendada.

Novena

Deber de información mutuo

Las partes informan a los firmantes del convenio de que sus datos de carácter personal van a ser tratados con la finalidad estipulada en el convenio, siendo imprescindible para ello que se aporten sus datos identificativos, el cargo que ostentan, número de DNI o documento equivalente y su firma.

Asimismo, las partes garantizan cumplir con el deber de información con respecto a sus empleados cuyos datos personales sean comunicados entre las partes para el mantenimiento y cumplimiento del convenio.

La base jurídica que legitima el tratamiento de los datos de los interesados es la celebración y ejecución del convenio. Las partes se comunicarán mutuamente la identidad de sus Delegados de Protección de Datos, en caso de que dicho nombramiento les sea de aplicación.

Los datos serán conservados durante la vigencia del convenio y una vez finalizado, durante los plazos establecidos en la legislación vigente con la finalidad de atender a las posibles responsabilidades derivadas de su firma.

En todo caso, los interesados podrán ejercer sus derechos de acceso, rectificación, supresión y oposición, limitación, portabilidad ante la parte que corresponda a través de comunicación por escrito al domicilio social del Responsable aportando fotocopia de su DNI o documento equivalente e identificando el derecho cuyo ejercicio se solicita. Asimismo, en caso de considerar vulnerado su derecho a la protección de datos personales, podrán interponer una reclamación ante la Agencia Española de Protección de Datos.

Décima

Subencargo del tratamiento

Con carácter general el Encargado no podrá subencargar las prestaciones que formen parte del objeto de este convenio y que comporten el tratamiento de datos personales, salvo los servicios auxiliares necesarios para su normal funcionamiento.

Sin perjuicio de lo anterior, en caso de que el Encargado necesitara subencargar todo o parte de los servicios encargados por el Responsable en los que intervenga el tratamiento de datos personales, deberá comunicarlo previamente y por escrito al Responsable, con una antelación de 1 mes, indicando los tratamientos que se pretende subencargar e identificando de forma clara e inequívoca la empresa subencargada y sus datos de contacto. El subencargo podrá llevarse a cabo si el Responsable no manifiesta su oposición en el plazo establecido.

En este último caso, el subencargado, que también tendrá la condición de encargado del tratamiento, está obligado igualmente a cumplir las obligaciones establecidas en este documento para el Encargado del Tratamiento y las instrucciones que dicte el Responsable del Tratamiento.

Corresponde a Encargado del Tratamiento exigir al subencargado el cumplimiento de las mismas obligaciones asumidas por él a través del presente documento y seguirá siendo plenamente responsable ante el Responsable del Tratamiento en lo referente al cumplimiento de las obligaciones.

El Encargado del Tratamiento está obligado a informar al Responsable de cualquier cambio en la incorporación o sustitución de otros subencargados con una antelación de 1 mes, dando así al Responsable la oportunidad de oponerse a dichos cambios.

Undécima

Responsabilidad

El Encargado será considerado responsable del tratamiento en el caso de que destine los datos a otras finalidades, los comunique o los utilice incumpliendo las estipulaciones de este convenio, respondiendo de las infracciones en las que hubiera incurrido personalmente.

Las partes responderán de las infracciones en las que hubiesen incurrido personalmente, manteniendo indemne a la parte contraria frente a cualquier perjuicio que se derivase de ellas.

ANEXO IV

COMPROMISO DE CONFIDENCIALIDAD Y DEBER DE SECRETO

I. Confidencialidad

1. El firmante queda expresamente obligado a mantener absoluta confidencialidad y reserva sobre cualquier dato que pudiera conocer con ocasión del cumplimiento de su función, especialmente los de carácter personal, que no podrá copiar o utilizar con fin distinto al que esté determinado, ni tampoco ceder a otros ni siquiera a efectos de conservación. Esta obligación subsistirá una vez finalizada la relación entre las partes.

2. Queda prohibida la salida de información propiedad del Servicio Madrileño de Salud en adelante SERMAS, obtenida de sus sistemas de información o de otras fuentes, por cualquier medio físico o telemático, salvo autorización por escrito del Responsable del Tratamiento.

3. Una vez extinguida la relación con el SERMAS, los datos de carácter personal pertenecientes al mismo que pueda tener bajo su control el abajo firmante, deberá destruirlos o devolverlos, por el método acordado, así como cualquier otro soporte o documento en el que conste algún dato de carácter personal.

II. Políticas de seguridad

1. El abajo firmante se compromete a cumplir la política de seguridad de la información en el ámbito de la Administración Electrónica y de los sistemas de información del SERMAS, establecida en la Orden 491/2013, de 27 de junio, y todas las políticas, normas y procedimientos que emanen de la citada política, así como las que se determinen en materia de seguridad para el tratamiento de datos de carácter personal. Para su conocimiento, se le proporcionará acceso a la normativa que le sea de aplicación.

2. El acceso lógico a los Sistemas de Información y Comunicaciones del SERMAS se hará con la autorización correspondiente, en la forma que se indique y con las medidas de seguridad que se marquen en cada caso, no pudiendo acceder a datos reales sin la autorización por escrito del Responsable o Encargado del Tratamiento.

3. Ante cualquier duda que pueda incidir en la seguridad de los Sistemas de Información y Comunicaciones, deberá consultar con su enlace o Responsable en el SERMAS. La función del enlace será ofrecerle asesoramiento, atender cualquier tipo de consulta o necesidad, transmitir instrucciones, ponerle al corriente de sus cometidos, objetivos, entre otras.

III. Propiedad intelectual

1. Queda estrictamente prohibido el uso de programas informáticos en los sistemas de información del SERMAS sin la correspondiente licencia y/o autorización. Los programas informáticos propiedad del SERMAS están protegidos por propiedad intelectual, y por tanto está estrictamente prohibida su reproducción, modificación, cesión o comunicación sin la debida autorización.

2. Queda estrictamente prohibido en los sistemas de información del SERMAS el uso, reproducción, cesión, transformación o comunicación pública de cualquier otro tipo de obra o invención protegida por la propiedad intelectual sin la debida autorización.

IV. Derecho de información

1. En cumplimiento de la normativa vigente en materia de protección de datos, se le informa de que los datos personales que se faciliten serán responsabilidad del SERMAS como Responsable del Tratamiento, cuyo Delegado de Protección de Datos (DPD) es el Comité DPD de la Consejería de Sanidad de la Comunidad de Madrid, con dirección en la Calle Melchor Fernández Almagro, número 1, 28029 Madrid, y cuya finalidad es la contemplada en el presente documento.

2. El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento, de conformidad con lo establecido en el Reglamento (UE) 2016/679, de 27 de abril de 2016 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE. Con esta finalidad sus datos serán conservados durante los años necesarios para cumplir con las obligaciones estipuladas en la normativa vigente aplicable. Asimismo, se le informa de que los datos no serán comunicados a terceros, salvo en aquellos casos obligados por Ley.

3. Podrá ejercer sus derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad, en la medida que sean aplicables, a través de comunicación escrita a los Responsables del Tratamiento, en Plaza Carlos Trías Bertrán, número7, 28020 Madrid, concretando su solicitud, junto con su DNI o documento equivalente. Asimismo, le informamos de la posibilidad de presentar una reclamación ante la Agencia Española de Protección de Datos.

Leído y entendido, el abajo firmante se compromete a cumplir lo arriba establecido.

Madrid, a de 202

Nombre:

DNI:

Firma:

(03/35.209/21)