ORDEN de 15 de diciembre de 2011, por la que se crea el fichero de datos de carácter personal "Muerte Súbita".



La Dirección General de Programas Asistenciales ha elaborado el "Programa de Diagnóstico Precoz de Cardiopatía Familiar con alto riesgo de Muerte Súbita en Canarias", que tiene por objeto identificar precozmente a los miembros afectados de determinadas familias para ofrecerles el tratamiento preventivo más eficaz y seguro con el objeto de minimizar el riesgo de muerte súbita entre los afectados. Ello hace preciso un seguimiento que permita mejorar la estratificación del riesgo, el tratamiento de estas personas y la planificación de los recursos de la mejor manera posible.

Toda propuesta de promoción y protección de la salud, al igual que de detección precoz y otros aspectos, ha de estar basada en estudios epidemiológicos sólidos que permitan delinear la política sanitaria más adecuada al problema que se pretende abordar.

Los registros sanitarios son una herramienta imprescindible en este tipo de patologías que suponen una predisposición genética y precisan de un seguimiento a largo plazo. Es por lo que, resulta necesaria la creación del fichero de datos de carácter personal "Muerte Súbita". La creación de este fichero debe incardinarse en el marco normativo delimitado por la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal que, en su artículo 20, apartado primero, establece que la creación, modificación o supresión de los ficheros de las Administraciones Públicas sólo podrá hacerse por medio de disposición general publicada en el Boletín Oficial del Estado o Diario Oficial correspondiente y en el apartado segundo, detalla los extremos que preceptivamente han de recoger las disposiciones de creación de ficheros.

Asimismo, el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, fija criterios aplicables a los ficheros y tratamientos de datos personales, dota de coherencia a la regulación reglamentaria en todo lo relacionado a la transposición de la Directiva 95/46/CE del Parlamento Europeo y desarrolla los mandatos contenidos en la Ley Orgánica 15/1999. Todo ello contribuye a otorgar de mayor seguridad jurídica al sistema de protección de datos.

El Título V, Capítulo I del Real Decreto 1720/2007, regula la creación, modificación y supresión de ficheros y en relación con aquellos de los que sean responsables las comunidades autónomas, remite a la legislación específica de cada comunidad.

De acuerdo con el Decreto 5/2006, de 27 de enero, por el que se regulan los ficheros de datos de carácter personal de la Administración Pública de la Comunidad Autónoma de Canarias, la creación, modificación o supresión de ficheros incluidos en su ámbito de aplicación, se realizará por orden del titular de la consejería competente por razón de la materia a la que afectan. El artículo 3 del citado Decreto, regula el procedimiento para la elaboración de las disposiciones de carácter general de creación, modificación o supresión de ficheros de datos de carácter personal de la Comunidad Autónoma de Canarias.

A la vista de las disposiciones citadas, la creación de ficheros automatizados de carácter personal, adscritos a la Consejería de Sanidad, hace necesaria su regulación y publicación a fin de dar cumplimiento a la normativa expuesta, asegurando así a los titulares de los datos el ejercicio de sus legítimos derechos, y garantizando los principios constitucionales de seguridad jurídica y protección de la intimidad.

En uso de las competencias que me atribuye el artículo 53.h) de la Ley 11/1994, de 26 de julio, de Ordenación Sanitaria de Canarias, en relación a lo dispuesto en el artículo 32.c) de la Ley 1/1983, de 14 de abril, del Gobierno y de la Administración Pública de la Comunidad Autónoma de Canarias y el artículo 4.3 del Decreto 5/2005, de 25 de enero, por el que se aprueba el Reglamento Orgánico de la Consejería de Sanidad,

D I S P O N G O:

Artículo 1.- Creación, estructura y descripción del fichero.

Se crea en el ámbito del Servicio Canario de la Salud, el fichero de "Muerte Súbita". Este fichero contendrá datos identificativos, sanitarios y otro tipo de datos de carácter personal. Su descripción y estructura se recoge en el anexo I de la presente Orden. Su sistema de tratamiento será únicamente automatizado.

Artículo 2.- Régimen jurídico.

El fichero se regirá por lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, por el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, por el Decreto 5/2006, de 27 de enero, por el que se regulan los ficheros de datos de carácter personal de la Administración Pública de la Comunidad Autónoma de Canarias, por la presente Orden y, en las demás normas legales y reglamentarias que resulten de aplicación.

Asimismo, a fin de posibilitar a los interesados el ejercicio de los derechos de acceso, rectificación, cancelación y oposición de los datos de carácter personal, contenidos en los ficheros de la Administración Pública de la Comunidad Autónoma de Canarias, serán de aplicación los modelos de solicitud aprobados por la Orden de 24 de febrero de 2006.

Artículo 3.- Finalidad y usos del fichero.

La finalidad del fichero es agrupar la información asistencial y administrativa de los pacientes afectados de esta patología con el objeto de conocer la incidencia, prevalencia, evolución y otros aspectos relacionados con el proceso de la salud de las personas que portan el defecto congénito familiar que les predispone a la muerte súbita. El uso del fichero se dirigirá a mejorar la atención de los pacientes, excluyéndose usos distintos de los sanitarios y científicos.

Artículo 4.- Personas sobre las que se pretende obtener datos de carácter personal.

Personas incluidas en el programa de diagnóstico precoz de cardiopatía familiar con alto riesgo de muerte súbita, por estar afectas de la mutación genética que puede provocar la muerte súbita y que puede ser transmitida a su descendencia.

Artículo 5.- Procedimiento de recogida de datos.

Los datos podrán ser recabados del propio paciente, de su Historia Clínica y de las pruebas médicas que se realicen.

Artículo 6.- Cesiones de datos.

No se prevén cesiones de datos.

Artículo 7.- Responsable del fichero y obligaciones del mismo.

El responsable del fichero creado por esta Orden será la Dirección General de Programas Asistenciales, que además de estar sujeta al cumplimiento de la normativa aplicable en materia de protección de datos de carácter personal, estará obligada a:

a) Adoptar las medidas necesarias para que el personal conozca las medidas de seguridad que afecten al desarrollo de sus funciones así como las consecuencias en que pudiera incurrir en caso de incumplimiento.

b) Designar formalmente a uno o varios responsables de seguridad a fin de coordinar y controlar las medidas de seguridad aplicables.

c) Adoptar las medidas necesarias para que se cree una relación actualizada de usuarios que tengan acceso autorizado al sistema de información y de establecer procedimientos de identificación y autentificación para dicho acceso.

d) Verificar la definición y correcta aplicación de los procedimientos de realización de copias de respaldo y recuperación de datos.

e) Emitir a través de circulares cualquier nuevo procedimiento o norma que modifique el Documento de Seguridad y recordatorios de los procedimientos cuya observancia estime oportuno reforzar.

Artículo 8.- Oposición, acceso, rectificación o cancelación.

Los derechos de oposición, acceso, rectificación o cancelación, podrán ser ejercitados ante el Servicio de Atención Especializada de la Dirección General de Programas Asistenciales, de acuerdo con lo previsto en el Título III de la Ley Orgánica 15/1999 y Título III de su reglamento de desarrollo, aprobado por el Real Decreto 1720/2007.

Artículo 9.- Medidas de seguridad.

Este fichero contiene datos de carácter personal que requieren la adopción de medidas de seguridad calificadas de nivel alto, conforme a lo dispuesto en el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.

DISPOSICIÓN ADICIONAL PRIMERA. Notificaciones.

El fichero creado por la presente Orden será notificado, en el plazo de un mes desde su publicación en el Boletín Oficial de Canarias, a la Agencia Española de Protección de Datos para su inscripción en el Registro General de Protección de Datos. Asimismo, se remitirá copia de la Orden, en el plazo de cinco días desde su aprobación, a la Inspección General de Servicios a efectos de ser incorporada al catálogo de ficheros de protección de datos de carácter personal de la Administración Pública de Canarias.

DISPOSICIÓN ADICIONAL SEGUNDA. Difusión.

En el plazo de diez días desde la publicación de la presente Orden, será difundida la Circular informativa que comprende el anexo Q del Documento de Seguridad del fichero, a todos aquellos que tengan acceso al mismo, a fin de garantizar el conocimiento y cumplimiento de las medidas de seguridad adoptadas.

DISPOSICIÓN FINAL ÚNICA. Entrada en vigor.

La Orden entrará en vigor el día siguiente al de su publicación en el Boletín Oficial de Canarias.

Santa Cruz de Tenerife, a 15 de diciembre de 2011.

LA CONSEJERA

DE SANIDAD,

Brígida Mendoza Betancor.

A N E X O I

Descripción y estructura del fichero

"Muerte Súbita"

El fichero contiene información médica de los pacientes incluidos en el registro, así como sus datos de filiación y de su árbol genealógico. Se trata de un tratamiento automatizado que se almacena en una base de datos Oracle, ubicada en un servidor del CPD del edificio de Servicios Centrales de Gran Canaria. La información es accedida mediante usuario y contraseña a través de un servidor de aplicaciones.

- Datos especialmente protegidos: salud (pruebas e informes médicos, antecedentes médicos propios y de los familiares).

- Identificativos: D.N.I./N.I.F., Nombre y apellidos, Nº Seguridad Social/mutualidad, dirección, teléfono, tarjeta sanitaria.

- Otros datos: correo electrónico.

- Otro tipo de datos: datos de características personales: fecha de nacimiento, edad, sexo, datos de familia: datos de su árbol genealógico.

Fecha: 
Lunes, 23 Enero, 2012