ORDEN SSS/249/2002, de 1 de julio, por la que se regulan los ficheros automatizados que contienen datos de carácter personal en el ámbito del Departamento de Sanidad y Seguridad Social.

SecciónDisposiciones Generales
Rango de LeyOrden

ORDEN

SSS/249/2002, de 1 de julio, por la que se regulan los ficheros automatizados que contienen datos de carácter personal en el ámbito del Departamento de Sanidad y Seguridad Social.

El artículo 20 de la Ley orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, establece que la creación, modificación o supresión de ficheros de las administraciones públicas sólo puede hacerse mediante una disposición general publicada en el Boletín Oficial del Estado o en el diario oficial que corresponda.

La disposición adicional primera de la Ley orgánica 15/1999, de 13 de diciembre, establece también que las administraciones públicas responsables de ficheros de titularidad pública tendrán que aprobar la pertinente disposición de regulación de los ficheros o adaptar la existente en un plazo de tres años, contadores desde su entrada en vigor.

Mediante el Decreto 29/1995, de 10 de enero (DOGC núm. 2013, de 17.2.1995), se regularon los ficheros automatizados con datos de carácter personal existentes, en el ámbito del Departamento de Sanidad y Seguridad Social, con anterioridad a la entrada en vigor de la Ley orgánica 5/1992, de 29 de octubre, de regulación del tratamiento automatizado de los datos de carácter personal, derogada por la Ley orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal. Posteriormente, se han regulado otros ficheros automatizados de nueva creación.

Teniendo en cuenta las actividades desarrolladas en el ámbito del Departamento de Sanidad y Seguridad Social y del Instituto de Estudios de la Salud, se hace necesario crear nuevos ficheros automatizados que contienen datos de carácter personal, así como modificar algunos de los ya regulados, a los efectos de adaptarlos a las previsiones de la normativa vigente.

La disposición adicional tercera de la Ley 5/2002, de 19 de abril, de la Agencia Catalana de Protección de Datos establece que los consejeros de la Generalidad, dentro del ámbito de las competencias respectivas, quedan habilitados para la creación, la modificación y la supresión, mediante orden, de los ficheros que sean pertinentes.

En consecuencia, dado lo que prevé esta disposición y de acuerdo con el dictamen de la Comisión Jurídica Asesora,

Ordeno:

Artículo 1

Se regulan los ficheros automatizados que contienen datos de carácter personal gestionados en el ámbito del Departamento de Sanidad y Seguridad Social que figuran en el anexo 1 de esta Orden.

En el mismo anexo 1, se establece para cada fichero:

El ámbito.

La denominación del fichero.

La finalidad del fichero y los usos previstos.

Las personas y colectivos afectados.

El procedimiento de recogida de los datos de carácter personal.

La estructura básica del fichero y descripción del tipo de datos de carácter personal.

Las cesiones de datos de carácter personal previstos.

El órgano administrativo responsable del fichero.

El órgano frente al que pueden ejercitarse los derechos de acceso, rectificación, cancelación y oposición.

Las medidas de seguridad.

Artículo 2

Se modifican los ficheros regulados en el Decreto 29/1995, de 10 de enero, por el que se regulan los ficheros automatizados que contienen datos de carácter personal en el ámbito del Departamento de Sanidad y Seguridad Social que figuran en el anexo 2 de esta Orden. Para cada fichero modificado se indica cuál o cuáles son las modificaciones que se establecen.

Artículo 3

3.1 Se suprime el fichero automatizado denominado registro de médicos colegiados de Cataluña, regulado por el Decreto 29/1995, de 10 de enero, por el que se regulan los ficheros automatizados que contienen datos de carácter personal en el ámbito del Departamento de Sanidad y Seguridad Social. No procede adoptar medidas para su destrucción dado que este fichero automatizado no ha sido nunca operativo ni se han incorporado dados de carácter personal.

3.2 Se suprime el fichero automatizado denominado gestión del personal del Departamento de Sanidad y Seguridad Social, regulado por el Decreto 29/1995, de 10 de enero, por el que se regulan los ficheros automatizados que contienen datos de carácter personal en el ámbito del Departamento de Sanidad y Seguridad Social. Los datos se integran en el fichero automatizado de gestión integrada de personal/sistema integrado de personal GIP/SIP de la Dirección General de la Función Pública del Departamento de Gobernación y Relaciones Institucionales.

Artículo 4

Los órganos responsables de los ficheros regulados o modificados al amparo de esta Orden tienen que adoptar las medidas técnicas, de gestión y organizativas con el fin de garantizar la confidencialidad, seguridad e integridad de los datos, así como todas aquellas medidas necesarias destinadas a hacer efectivos los derechos de las personas afectadas reconocidos en la Ley orgánica 15/1999, de 13 de diciembre, y en sus desarrollos reglamentarios.

Disposición final

Única

Esta Orden entrará en vigor al día siguiente al de su publicación en el Diari Oficial de la Generalitat de Catalunya.

Barcelona, 1 de julio de 2002

Eduard Rius i Pey

Consejero de Sanidad y Seguridad Social

Anexo 1

Departamento de Sanidad y Seguridad Social

Ámbito: Departamento de Sanidad y Seguridad Social.

Denominación: gestión integrada de datos para la prevención de riesgos laborales.

Finalidad y usos previstos: registrar y tratar los datos identificativos, personal y de salud del colectivo afectado al objeto de gestionar la actividad prevista en la Ley de prevención de riesgos laborales. Gestión y control sanitario. Historial clínico. Investigación epidemiológica y actividades análogas. Formación de personal. Finalidades científicas, históricas o estadísticas. Gestión de estadísticas internas.

Personas y colectivos afectados: personal del Departamento de Sanidad y Seguridad Social, Instituto de Estudios de la Salud y Servicio Catalán de la Salud.

Procedimiento de recogida de los datos: encuestas o entrevistas, formularios o transmisión electrónica de datos.

Estructura básica y tipo de datos de carácter personal: datos relativos a la salud, datos identificativos (nombre y apellidos, fecha de nacimiento, DNI/NIF, número de afiliación a la Seguridad Social, dirección, teléfono, número de registro personal), datos de características personales (datos de familia y de estado civil, fecha y lugar de nacimiento, edad, sexo, nacionalidad, lengua materna, características físicas o antropométricas), datos de circunstancias sociales aficiones y estilos de vida), datos académicos y profesionales (formación, titulaciones, experiencia profesional), datos de ocupación (cuerpo y escala, categoría y grado, historial de la persona trabajadora).

Cesiones de datos previstos: no se prevén.

Órgano administrativo responsable: Dirección General de Servicios. Secretaría General.

Órgano frente al que pueden ejercitarse los derechos de acceso, rectificación, cancelación y oposición: Dirección General de Servicios. Secretaría General.

Medidas de seguridad: de nivel alto.

Ámbito: Departamento de Sanidad y Seguridad Social.

Denominación: Suscripción a las novedades de la web.

Finalidad y usos previstos: registrar y tratar los datos identificativos de las personas que quieren recibir todas las novedades de la web.

Personas y colectivos afectados: cualquier persona que disponga de correo electrónico.

Procedimiento de recogida de datos: Inscripción voluntaria en un formulario en la página web de aquellas personas que quieran recibir periódicamente las novedades que se producen en la web del Departamento de Sanidad y Seguridad Social.

Estructura básica y tipo de datos de carácter personal: Nombre y apellidos, correo electrónico, profesión, franja de edad, sexo.

Cesiones de datos previstos: no se prevén.

Órgano administrativo responsable: Dirección General de Servicios. Secretaría General.

Órgano frente al que pueden ejercitarse los derechos de acceso, rectificación, cancelación y oposición: Dirección General de Servicios. Secretaría General.

Medidas de seguridad: de nivel básico.

Ámbito: Departamento de Sanidad y Seguridad Social.

Denominación: registro de acreditación de personas enfermas de sida como enfermas crónicas (ACREDIT.REC).

Finalidad y usos previstos: regular la concesión de la acreditación de enfermedad crónica a los enfermos de sida. Prestaciones de asistencia social.

Personas y colectivos afectados: personas enfermas de sida que desean acogerse a la acreditación de enfermedad crónica.

Procedimiento de recogida de los datos: declaraciones o formularios.

Estructura básica y tipo de datos de carácter personal: datos relativos a la salud, datos identificativos (nombre y apellidos, DNI/NIF, número de afiliación a la Seguridad Social, código de identificación personal, dirección, teléfono, firma) y datos de características personales (fecha y lugar de nacimiento, sexo).

Cesiones de datos previstos: no se prevén.

Órgano administrativo responsable: Dirección General de Drogodependencias y Sida.

Órgano frente al que pueden ejercitarse los derechos de acceso, rectificación, cancelación y oposición: Programa para la prevención y la asistencia del sida.

Medidas de seguridad: de nivel alto.

Ámbito: Departamento de Sanidad y Seguridad Social.

Denominación: DIDA.MDB.

Finalidad y usos previstos: controlar el suministro de leche artificial a los hijos e hijas de mujeres infectadas por el VIH durante el primer año de vida. Prestaciones de asistencia social.

Personas y colectivos afectados: hijos e hijas de mujeres seropositivas menores de un año de edad cuyos padres y madres solicitan recibir leche gratuitamente.

Procedimiento de recogida de los datos: declaraciones o formularios.

Estructura básica y tipo de datos de carácter personal: datos identificativos (nombre y apellidos), datos de características personales (fecha y lugar de nacimiento, sexo) y hospital donde se visita el niño o niña.

Cesiones de...

Para continuar leyendo

Solicita tu prueba

VLEX utiliza cookies de inicio de sesión para aportarte una mejor experiencia de navegación. Si haces click en 'Aceptar' o continúas navegando por esta web consideramos que aceptas nuestra política de cookies. ACEPTAR