Boletín Oficial de la Junta de Andalucía - Histórico del BOJA Boletín número 98 de 21/05/2010

El artículo 20.1 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, y el artículo 52.1 de su Reglamento de desarrollo, aprobado por Real Decreto 1720/2007, de 21 de diciembre, establecen que la creación, modificación o supresión de los ficheros de las Administraciones Públicas sólo podrá hacerse por medio de disposición general publicada en el Boletín Oficial del Estado o diario oficial correspondiente.

Por otra parte, el artículo 39.2 de la cita Ley dispone que serán objeto de inscripción en el Registro General de Protección Datos los ficheros automatizados que contengan datos personales y de los cuales sean titulares las Administraciones Públicas, sin perjuicio de que se inscriban, además, en los registros a que se refiere el artículo 41.2 de la mencionada Ley.

Asimismo, el artículo 52.2 del citado Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, establece que en todo caso, la disposición o acuerdo deberán dictarse y publicarse con carácter previo a la creación, modificación o supresión del fichero.

El artículo 58 del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, señala que la inscripción de todo fichero de datos de carácter personal deberá encontrarse actualizada en todo momento en el Registro General de Protección de Datos. Además, en el caso de los ficheros de titularidad pública, cuando se pretenda la modificación del fichero, deberá haberse adoptado, con carácter previo a la notificación la correspondiente norma o acuerdo.

Finalmente, y en razón del artículo 54.2 del citado Real Decreto 1720/2007, de 21 de diciembre, la disposición o acuerdo de modificación de los ficheros debe indicar las modificaciones producidas, entre otros, respecto a los datos especialmente protegidos.

Para el ejercicio de las funciones encomendadas a la Empresa Pública Hospital Alto Guadalquivir, creada por la Ley 11/1999, de 30 de noviembre, se considera necesario la creación de diversos ficheros automatizados de datos de carácter personal para cumplir con lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre y su normativa de desarrollo. De entre los ficheros se ha de hacer mención al denominado: «Videovigilancia», el cual se ha de adecuar tanto a las previsiones de la Orden de 15 de diciembre de 2003, por la que se aprueba la Norma Técnica para Protección de Edificios Públicos de uso Administrativo ante el Riesgo de Intrusión, como de la Instrucción 1/2006, de 8 de noviembre, de la Agencia Española de Protección de Datos, sobre el tratamiento de datos personales con fines de vigilancia a través de sistemas de cámaras o videocámaras, ya que se recogerán las imágenes obtenidas por las cámaras o videocámaras instaladas en los centros y dependencias adscritas a la empresa pública Hospital Alto Guadalquivir.

También es objeto de la presente Orden modificar los ficheros «Pacientes e Historias Clínicas», «Proveedores» y «Recursos Humanos», creados mediante Orden de 24 de julio de 2001, que existen en la actualidad en la Empresa Pública Hospital Alto Guadalquivir. Fundamentalmente se pretende proceder a la modificación de tales ficheros para adaptarlos a las especificaciones contenidas en el Real Decreto 1720/2007, de 21 de diciembre, cuya fecha de publicación es posterior a la de la citada Orden, incorporando ciertos aspectos no contemplados como sistema de tratamiento utilizado.

En su virtud, y en uso de las atribuciones que me confieren los artículos 44.2 y 46.4 de la Ley 6/2006, de 24 de octubre, del Gobierno de la Comunidad Autónoma de Andalucía y al objeto de dar cumplimiento a lo establecido en el citado artículo 20 de la Ley Orgánica 15/1999, de 13 de diciembre,

DISPONGO

Artículo 1. Objeto.

En cumplimiento del artículo 20 de la Ley Orgánica 15/1999, de 13 de diciembre, se crean los ficheros denominados: «Videovigilancia», «Quejas y Reclamaciones» y «Control de acceso», que se gestionarán por la Empresa Pública Hospital Alto Guadalquivir, cuyas estructuras y contenidos se describen en el Anexo de esta Orden.

Igualmente, y de conformidad con el citado artículo, se modifican los ficheros que figuran en el Anexo II de esta disposición normativa gestionados por la Empresa Pública Hospital Alto Guadalquivir, denominados: «Pacientes e Historias Clínicas», «Proveedores» y «Recursos Humanos».

Artículo 2. Medidas de índole técnica y organizativas.

El titular del órgano responsable del fichero automatizado adoptará las medidas necesarias para asegurar la confidencialidad, seguridad e integridad de los datos, así como las conducentes a hacer efectivas las demás garantías, obligaciones y derechos reconocidos en la Ley Orgánica 15/1999, de 13 de diciembre y en el Real Decreto 1720/2007, de 21 de diciembre.

Artículo 3. Cesiones de datos.

1. Los datos contenidos en el fichero referido en los Anexos I y II de esta disposición se podrán ceder en los términos previstos en los artículos 7, 8, 11 y 21 de la Ley Orgánica 15/1999, de 13 de diciembre, y en artículo 10 Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba su Reglamento de desarrollo.

2. Asimismo, será de aplicación para el acceso a los datos de carácter clínico asistencial, lo dispuesto en el artículo 16.3 de la Ley 41/2002, de 14 de noviembre, Básica Reguladora de la Autonomía del Paciente y de Derechos y Obligaciones en Materia de Información y Documentación Clínica.

3. Igualmente se podrán ceder al Instituto de Estadística de Andalucía, para fines estadísticos y de acuerdo con la Ley 4/1989, de 12 de diciembre, de Estadística de la Comunidad Autónoma de Andalucía, cuando éste lo demande.

Artículo 4. Prestación de servicios de tratamiento de datos.

1. La Empresa Pública Hospital Alto Guadalquivir, podrá celebrar contratos de colaboración para el tratamiento de datos con estricto cumplimiento de lo señalado en la Ley Orgánica 15/1999, de 13 de diciembre, y en el Real Decreto 1720/2007, de 21 de diciembre, respecto a las garantías y protección de los titulares de los datos.

2. Quienes, por cuenta de la Empresa Pública Hospital Alto Guadalquivir, presten servicios de tratamiento de datos de carácter personal realizarán las funciones encomendadas conforme a las instrucciones del responsable del tratamiento y así se hará constar en el contrato que a tal fin se realice, no pudiendo aplicarlos o utilizarlos con fin distinto, ni comunicarlos, ni siquiera para su conservación, a otras personas, de conformidad con lo dispuesto en el artículo 12 de la citada Ley Orgánica 15/1999, de 13 de diciembre, y en los artículos 20 a 22 de su Reglamento de desarrollo.

Artículo 5. Derecho de acceso, rectificación, cancelación y oposición.

Las personas interesadas cuyos datos de carácter personal estén incluidos en los ficheros regulados en esta Orden, podrán ejercitar su derecho de acceso, rectificación, cancelación y oposición, cuando proceda, ante el órgano que se determina en el Anexo de la misma, teniendo en cuenta lo previsto en la Ley Orgánica 15/1999, de 13 de diciembre, y en el Capítulo I del Título III del Real Decreto 1727/2007, de 21 de diciembre.

Artículo 6. Inscripción de los ficheros en el Registro General de Protección de Datos.

Los ficheros creados, así como las modificaciones previstas en esta Orden serán notificados por la Empresa Pública Hospital Alto Guadalquivir a la Agencia Española de Protección de Datos para su inscripción en el Registro General de Protección de Datos, en el plazo de treinta días desde la publicación de esta Orden en el Boletín Oficial de la Junta de Andalucía.

Artículo 7. Entrada en vigor.

La presente Orden entrará en vigor el día siguiente al de su publicación en el Boletín Oficial de la Junta de Andalucía.

Sevilla, 14 de abril de 2010

María Jesús Montero Cuadrado

Consejera de Salud

ANEXO I

FICHEROS DE NUEVA CREACIÓN

1. Fichero Video Vigilancia.

a) Órgano responsable: Dirección Gerencia de la Empresa Pública Hospital Alto Guadalquivir.

b) Finalidad y usos previstos: Gestión de la seguridad de los centros y dependencias adscritos a la Empresa Pública Hospital Alto Guadalquivir en aras de garantizar la seguridad del personal que presta servicios, de los ciudadanos que acceden y de las instalaciones.

c) Personas o colectivos afectados: Aquellas personas físicas identificadas o identificables que acceden a los edificios y a las zonas protegidas.

d) Procedimiento de recogida de datos y procedencia: Directamente del interesado a través del sistema de Video Vigilancia que capta las imágenes.

e) Estructura básica del fichero y sistema de tratamiento utilizado en su organización: Grabaciones de imágenes. Sistema de tratamiento. Automatizado

f) Cesiones de datos de carácter personal: Cuerpos de seguridad e instancias judiciales.

g) Transferencias internacionales previstas a terceros países. No se van a llevar a cabo transferencias internacionales de datos.

h) Unidad o servicio ante el que pueden ejercitarse los derechos de acceso, rectificación, cancelación y oposición: Dirección Gerencia de la Empresa Pública Hospital Alto Guadalquivir, Avda. Blas Infante, s/n, C.P. 23740, Andújar, Jaén.

i) Nivel exigible a las medidas de seguridad: Básico.

2. Fichero Quejas y Reclamaciones

a) Órgano responsable: Dirección Gerencia de la Empresa Pública Hospital Alto Guadalquivir.

b) Finalidad y usos previstos: Atender, tramitar y contestar sugerencias, quejas y reclamaciones de los ciudadanos que se produzcan en relación al servicio.

c) Personas o colectivos afectados: Todas aquellas personas físicas identificadas o identificables, usuarios y pacientes que se comuniquen con la Empresa Pública Hospital Alto Guadalquivir para hacerle llegar una sugerencia, queja o reclamación sobre el servicio prestado.

d) Procedimiento de recogida de datos y procedencia: Directamente del interesado, personalmente, o a través de su representante legal.

e) Estructura básica del fichero y sistema de tratamiento utilizado en su organización: Datos de carácter identificativos (Nombre y apellidos, DNI, dirección, teléfono, email, profesión, firma), datos de características personales (sexo, edad). Datos de Salud. Sistema de tratamiento. Parcialmente automatizado.

f) Cesiones de datos de carácter personal: No hay previstas cesiones.

g) Transferencias internacionales previstas a terceros países. No se van a llevar a cabo transferencias internacionales de datos.

h) Unidad o servicio ante el que pueden ejercitarse los derechos de acceso, rectificación, cancelación y oposición: Dirección Gerencia de la Empresa Pública Hospital Alto Guadalquivir, Avda. Blas Infante, s/n, C.P. 23740, Andújar, Jaén.

i) Nivel exigible a las medidas de seguridad: Alto.

3. Fichero Control de Accesos.

a) Órgano responsable: Dirección Gerencia de la Empresa Pública Hospital Alto Guadalquivir.

b) Finalidad y usos previstos: Control de acceso a los edificios de las personas ajenas a los centros y dependencias adscritos a la Empresa Pública Hospital Alto Guadalquivir en aras de garantizar la seguridad del personal que presta servicios, de los ciudadanos que acceden y de las instalaciones.

c) Personas o colectivos afectados: Todas aquellas personas físicas identificadas o identificables ajenas a la Empresa Pública Hospital Alto Guadalquivir que accedan a los edificios.

d) Procedimiento de recogida de datos y procedencia: Directamente del propio interesado en el acceso al edificio a través de formularios de recogida.

e) Estructura básica del fichero y sistema de tratamiento utilizado en su organización: Datos identificativos: nombre y apellidos, DNI, dirección postal, datos de la representación que ostenta, persona a la que visita y motivo de la visita Sistema de tratamiento. Parcialmente automatizado.

f) Cesiones de datos de carácter personal: No hay previstas cesiones.

g) Transferencias internacionales previstas a terceros países. No se van a llevar a cabo transferencias internacionales de datos.

h) Unidad o servicio ante el que pueden ejercitarse los derechos de acceso, rectificación, cancelación y oposición: Dirección Gerencia de la Empresa Pública Hospital Alto Guadalquivir, Avda. Blas Infante, s/n, C.P. 23740, Andújar, Jaén.

i) Nivel exigible a las medidas de seguridad: Básico.

ANEXO II

MODIFICACIÓN DE FICHEROS CON DATOS DE CARÁCTER PERSONAL

Primero. En el Fichero 1, página 14.210, del BOJA núm. 95, de 18 de agosto de 2001, denominado «Pacientes e Historias Clínicas», se añade el siguiente punto:

9. Sistema de tratamiento: Parcialmente automatizado.

Segundo. En el Fichero 2, página 14.210, del BOJA núm. 95, de 18 de agosto de 2001, denominado «Proveedores», se añade el siguiente punto:

10. Sistema de tratamiento: Parcialmente automatizado.

Tercero. En el Fichero 3, páginas 14.210 y 14.211, del BOJA núm. 95, de 18 de agosto de 2001, denominado «Recursos Humanos», se modifica el apartado 9, que queda redactado de la siguiente manera:

9. Medidas de seguridad. Bajo.

Además, se añade el siguiente punto:

10. Sistema de tratamiento: Parcialmente automatizado.

Descargar PDF