DOG 5 do 09/01/2003 - ORDE do 17 de decembro de 2002 pola que se crean determinados ficheiros automatizados de datos de carácter persoal existentes na Consellería de Sanidade e no Servicio Galego de Saúde.

I. DISPOSICIÓNS XERAIS

CONSELLERÍA DE SANIDADE

ORDE do 17 de decembro de 2002 pola que se crean determinados ficheiros automatizados de datos de carácter persoal existentes na Consellería de Sanidade e no Servicio Galego de Saúde.

A Constitución española, no seu artigo 18.4º, dispón que a lei limitará o uso da informática para garanti-lo honor e a intimidade persoal e familiar dos cidadáns e o pleno exercicio dos seus dereitos.

Neste sentido, a Lei orgánica 15/1999, do 13 de decembro, de protección de datos de carácter persoal, regula o tratamento de datos de carácter persoal rexistrados en soporte físico, así como o uso posterior destes datos polos sectores público e privado.

A finalidade desta regulación é protexe-los dereitos fundamentais das persoas físicas e especialmente o seu honor e intimidade, tanto persoal como familiar.

No seu artigo 20.1º disponse que a creación, modificación ou supresión dos ficheiros das administracións públicas só poderá facerse por medio dunha disposición xeral publicada no Boletín Oficial del Estado ou diario oficial correspondente.

En consecuencia, en virtude das facultades que me confire o artigo 34.6º da Lei 1/1983, do 22 de febreiro, reguladora da Xunta de Galicia e do seu presidente, modificada parcialmente pola Lei 11/1988, do 20 de outubro,

DISPOÑO:

Artigo 1º.-Obxecto.

Esta orde ten por obxecto a creación dos ficheiros automatizados de datos de carácter persoal existen

tes na Consellería de Sanidade e no Servicio Galego de Saúde que se relacionan no anexo.

Artigo 2º.-Contido.

A información que, de acordo co artigo 20.2º da Lei orgánica 15/1999, do 13 de decembro, de protección de datos de carácter persoal, se esixe para as disposicións de creación de ficheiros, está contida no anexo desta orde, en cada un dos ficheiros creados.

Artigo 3º.-Finalidade e uso dos ficheiros.

Os datos de carácter persoal, rexistrados nos ficheiros automatizados da Consellería de Sanidade e do Servicio Galego de Saúde, creados pola presente orde só serán utilizados para os fins expresamente previstos no anexo e polo persoal debidamente autorizado.

Artigo 4º.-Cesión de datos.

No suposto de cesión de datos ás administracións públicas haberá que se ater ó disposto na normativa vixente respecto desta materia.

Artigo 5º.-Órganos responsables da seguridade dos ficheiros.

Serán responsables dos ficheiros as persoas ou órganos que, en cada caso, figuran no anexo. Así mesmo, no citado anexo enuméranse as unidades ante as que se exercerán os dereitos de acceso, rectificación e cancelación, sen prexuízo da responsabilidade directa que na xestión e custodia dos datos corresponda ó empregado público que estea ó cargo do ficheiro correspondente.

Artigo 6º.-Medidas de seguridade.

As medidas de seguridade dos ficheiros están especificadas no correspondente documento de seguridade en función do nivel en que estes se clasifican.

Disposición derradeira

A presente orde entrará en vigor ó día seguinte da súa publicación no Diario Oficial de Galicia.

Santiago de Compostela, 17 de decembro de 2002.

José Mª Hernández Cochón

Conselleiro de Sanidade

ANEXO

1. Sistema de información e vixilancia de problemas de saúde pública.

a) Finalidade e usos previstos do ficheiro.

Vixilancia en saúde pública, xestión de programas de promoción e prevención da saúde e investigación epidemiolóxica.

b) Persoas e/ou colectivos afectados.

Poboación galega.

c) Procedemento de recollida dos datos de carácter persoal.

Enquisas ou entrevistas.

Formularios ou cupóns.

Transmisión electrónica de datos/Internet.

d) Estructura básica.

Base de datos.

e) Tipos de datos.

Datos relativos á saúde.

Datos relativos á vida sexual.

Datos de carácter identificativo: DNI/NIF e Código de Identificación Persoal (CIP).

Datos de características persoais: datos de estado civil, datos de familia, data e lugar de nacemento, sexo, idade, nacionalidade e características físicas ou antropométricas.

Datos de circunstancias sociais: características de aloxamento, vivenda.

Datos académicos e profesionais: formación/titulacións.

Datos económico-financeiros: ingresos/rendas.

f) Cesións previstas.

Ministerio de Sanidade.

Organismos do sistema sanitario.

Organismos oficiais estatísticos.

Consellería de Sanidade, Servicio Galego de Saúde.

g) Órganos da Administración responsables do ficheiro.

Consellería de Sanidade, Dirección Xeral de Saúde Pública.

h) Servicio ou unidade ante os que poderá exerce-los dereitos de acceso, rectificación e cancelación de datos dos afectados.

A Coruña.

Dirección Xeral de Saúde Pública.

Delegación Provincial da Coruña.

Lugo.

Delegación Provincial de Lugo.

Ourense.

Delegación Provincial de Ourense.

Pontevedra.

Delegación Provincial de Pontevedra.

i) Nivel de medidas de seguridade esixible: alto.

2. Sistema de información e vixilancia de puntos de risco para a saúde pública.

a) Finalidade e usos previstos do ficheiro.

Rexistro de datos de persoas físicas de contacto para a vixilancia de puntos de risco para a saúde pública.

b) Persoas e/ou colectivos afectados.

Persoas de contacto pertencentes a empresas, establecementos e outros que se atopan dentro do ámbito de actuación de saúde pública.

c) Procedemento de recollida dos datos de carácter persoal.

Enquisas ou entrevistas.

d) Estructura básica.

Base de datos.

e) Tipos de datos.

Datos de carácter identificativo: DNI/NIF, nome e apelidos, enderezo (postal, electrónico), teléfono e fax.

Datos de información comercial: actividades e negocios.

f) Cesións previstas.

Consellería de Sanidade, Servicio Galego de Saúde.

g) Órganos da Administración responsables do ficheiro.

Consellería de Sanidade, Dirección Xeral de Saúde Pública.

h) Servicio ou unidade ante os que poderá exerce-los dereitos de acceso, rectificación e cancelación de datos dos afectados.

A Coruña.

Dirección Xeral de Saúde Pública.

Delegación Provincial da Coruña.

Lugo.

Delegación Provincial de Lugo.

Ourense.

Delegación Provincial de Ourense.

Pontevedra.

Delegación Provincial de Pontevedra.

i) Nivel de medidas de seguridade esixible: básico.

3. Xestión de persoal.

a) Finalidade e usos previstos do ficheiro.

Xestión de persoal, contratacións, baixas, xubilacións, conceptos, retribucións, control de absentismo, estatísticas de persoal, elaboración da nómina e todo o relacionado coa xestión de persoal dun centro.

Utilización como ferramenta na confección de estatísticas.

b) Persoas e/ou colectivos afectados.

Persoas con vinculación laboral ou profesional co centro.

c) Procedemento de recollida dos datos de carácter persoal.

Formularios ou cupóns.

d) Estructura básica.

Base de datos.

e) Tipos de datos.

Datos relativos á afiliación sindical.

Datos relativos á saúde.

Datos relativos ás infraccións administrativas.

Datos de carácter identificativo: DNI/NIF, nº S.S./Mutualidade, nome e apelidos, enderezo, teléfono e nº de rexistro persoal.

Datos de características persoais: datos de estado civil, datos de familia, data/lugar de nacemento, sexo e nacionalidade.

Datos de circunstancias sociais: situación militar e licencias/permisos/autorizacións.

Datos académicos e profesionais: formación/titulacións, experiencia profesional e pertenza a asociacións profesionais.

Datos de detalles do emprego e carreira administrativa: corpo/escala, categoría/grao, postos de traballo, datos non económicos de nómina e historial do traballador.

Datos económico-financeiros: ingresos/rendas, créditos/préstamos/avais, datos bancarios, datos económicos de nómina, seguros e datos de deduccións impositivas/impostos.

f) Cesións previstas.

Ministerio de Economía e Facenda.

Ministerio de Traballo e Seguridade Social.

Organismos oficiais estatísticos.

Consellería de Sanidade, Servicio Galego de Saúde.

g) Órganos da Administración responsables do ficheiro.

Consellería de Sanidade, delegacións provinciais de Sanidade.

h) Servicio ou unidade ante os que poderá exerce-los dereitos de acceso, rectificación e cancelación de datos dos afectados.

A Coruña.

Delegación Provincial da Coruña.

Lugo

Delegación Provincial de Lugo

Ourense.

Delegación Provincial de Ourense

Pontevedra.

Delegación Provincial de Pontevedra.

i) Nivel de medidas de seguridade esixible: alto.

4. Relacións comerciais e económicas con terceiros.

a) Finalidade e usos previstos do ficheiro.

Seguimento e control das relacións comerciais e económicas con terceiros: provedores, investigadores, aseguradores e traballadores. Ofertas comerciais facilitadas por provedores. Elaboración de estatísticas e comparativas de xestión. Control económico interno.

b) Persoas e/ou colectivos afectados.

Calquera persoa física ou xurídica con relacións económicas co centro.

c) Procedemento de recollida dos datos de carácter persoal.

Formularios ou cupóns.

Transmisión electrónica de datos/Internet.

d) Estructura básica.

Base de datos.

e) Tipos de datos.

Datos de carácter identificativo: DNI/NIF, nome e apelidos, enderezo e teléfono.

Datos de información comercial: actividades e negocios.

Datos económico-financeiros: datos bancarios.

Datos de transaccións: bens e servicios subministrados polo afectado e transaccións financeiras.

f) Cesións previstas.

Ministerio de Economía e Facenda.

Consellería de Economía e Facenda.

Consellería de Sanidade, Servicio Galego de Saúde.

g) Órganos da Administración responsables do ficheiro.

Consellería de Sanidade, delegacións provinciais de Sanidade.

h) Servicio ou unidade ante os que poderá exerce-los dereitos de acceso, rectificación e cancelación de datos dos afectados.

A Coruña.

Delegación Provincial da Coruña.

Lugo.

Delegación Provincial de Lugo

Ourense.

Delegación Provincial de Ourense.

Pontevedra.

Delegación Provincial de Pontevedra.

i) Nivel de medidas de seguridade esixible: básico.

5. Xestión de usuarios e passwords dos sistemas.

a) Finalidade e usos previstos do ficheiro.

Xestión e control de accesos ós sistemas de información do Sergas e a Consellería de Sanidade.

b) Persoas e/ou colectivos afectados.

Calquera persoa física que teña relación laboral co Sergas e que sexa usuario dos sistemas informáticos.

c) Procedemento de recollida dos datos de carácter persoal.

Formularios ou cupóns.

Transmisión electrónica de datos/Internet.

d) Estructura básica.

Base de datos.

e) Tipos de datos.

Datos de carácter identificativo: DNI/NIF, nome e apelidos e teléfono.

Datos de detalles do emprego e carreira administrativa: corpo/escala, categoría/grao, postos de traballo e enderezo do centro de traballo.

f) Cesións previstas.

Consellería de Sanidade, Servicio Galego de Saúde.

g) Órganos da Administración responsables do ficheiro.

Consellería de Sanidade, delegacións provinciais de Sanidade.

h) Servicio ou unidade ante os que poderá exerce-los dereitos de acceso, rectificación e cancelación de datos dos afectados.

A Coruña.

Delegación Provincial da Coruña.

Lugo.

Delegación Provincial de Lugo.

Ourense.

Delegación Provincial de Ourense.

Pontevedra.

Delegación Provincial de Pontevedra.

i) Nivel de medidas de seguridade esixible: básico.

CONSELLERÍA DA PRESIDENCIA, RELACIÓNS INSTITUCIONAIS

E ADMINISTRACIÓN PÚBLICA