A Constitución española no seu artigo 18.4º dispón que a lei limitará o uso da informática para garanti-lo honor e a intimidade persoal e familiar dos cidadáns e o pleno exercicio dos seus dereitos.

Neste sentido, a Lei orgánica 15/1999, do 13 de decembro, de protección de datos de carácter persoal, regula o tratamento de datos de carácter persoal rexistrados en soporte físico, así como o uso posterior destes datos polos sectores público e privado.

A finalidade desta regulación é protexe-los dereitos fundamentais das persoas físicas e especialmente o seu honor e intimidade, tanto persoal como familiar.

No seu artigo 20.1º disponse que a creación, modificación ou supresión dos ficheiros das administracións públicas só poderá facerse por medio dunha disposición xeral publicada no Boletín Oficial del Estado ou diario oficial correspondente.

En consonancia, en virtude das facultades que me confire o artigo 34.6º da Lei 1/1983, do 22 de febreiro, reguladora da Xunta e do seu presidente, modificada parcialmente pola Lei 11/1988, do 20 de outubro,

DISPOÑO:

Artigo 1º.-Obxecto.

Esta orde ten por obxecto a creación dos ficheiros automatizados de datos de carácter persoal existentes na Consellería de Sanidade e no Servicio Galego de Saúde que se relacionan no anexo.

Artigo 2º.-Contido.

A información que, de acordo co artigo 20.2º da Lei orgánica 15/1999, do 13 de decembro, de protección de datos de carácter persoal, se esixe para as disposicións de creación de ficheiros, está contida

no anexo desta orde, en cada un dos ficheiros creados.

Artigo 3º.-Finalidade e uso dos ficheiros.

Os datos de carácter persoal, rexistrados nos ficheiros automatizados da Consellería de Sanidade e do Servicio Galego de Saúde, creados pola presente orde só serán utilizados para os fins expresamente previstos no anexo e polo persoal debidamente autorizado.

Artigo 4º.-Cesión de datos.

No suposto de cesión de datos ás administracións públicas haberá que se ater ó disposto na normativa vixente respecto desta materia.

Artigo 5º.-Órganos responsables da seguridade dos ficheiros.

Serán responsables dos ficheiros as persoas ou órganos que, en cada caso, figuran no anexo. Así mesmo, no citado anexo enuméranse as unidades ante as que se exercerán os dereitos de acceso, rectificación e cancelación, sen prexuízo da responsabilidade directa que na xestión e custodia dos datos corresponda ó empregado público que estea ó cargo do ficheiro correspondente.

Artigo 6º.-Medidas de seguridade.

As medidas de seguridade dos ficheiros están especificadas no correspondente documento de seguridade en función do nivel en que estes se clasifican.

Disposición derradeira

A presente orde entrará en vigor o día seguinte ó da súa publicación no Diario Oficial de Galicia.

Santiago de Compostela, 1 de outubro de 2003.

José Mª Hernández Cochón

Conselleiro de Sanidade

ANEXO

1. Xestión de persoal.

a) Finalidade e usos previstos do ficheiro.

Xestión de persoal, contratacións, baixas, xubilacións, conceptos, retribucións, control de absentismo, estatísticas de persoal, elaboración da nómina

e todo o relacionado coa xestión de persoal dun centro.

Utilización como ferramenta na confección de estatísticas.

b) Persoas e/ou colectivos afectados.

Persoas con vinculación laboral ou profesional co centro.

c) Procedemento de recollida dos datos de carácter persoal.

Formularios ou cupóns.

d) Estructura básica.

Base de datos.

e) Tipos de datos.

-Datos relativos á afiliación sindical (recadados con consentimento expreso e por escrito dos afectados).

-Datos relativos á saúde.

-Datos relativos a infraccións administrativas.

-Datos de carácter identificativo: DNI/NIF, nº S.S./mutualidade, nome e apelidos, enderezo, teléfono e nº de rexistro persoal.

-Datos de características persoais: datos de estado civil, datos de familia, data/lugar de nacemento, sexo e nacionalidade.

-Datos de circunstancias sociais: situación militar e licencias/permisos/autorizacións.

-Datos académicos e profesionais: formación/titulacións, experiencia profesional e pertenza a asociacións profesionais.

-Datos de detalles do emprego e carreira administrativa: corpo/escala, categoría/grao, postos de traballo, datos non económicos de nómina e historial do traballador.

-Datos económico-financeiros: ingresos/rendas, créditos/préstamos/avais, datos bancarios, datos económicos de nómina, seguros e datos de deduccións impositivas/impostos.

f) Cesións previstas.

-Ministerio de Economía e Facenda.

-Ministerio de Traballo e Seguridade Social.

-Organismos oficiais estatísticos.

-Consellería de Sanidade.

g) Órganos da Administración responsables do ficheiro.

Servicio Galego de Saúde, enderezos provinciais do Sergas.

h) Servicio ou unidade ante os que poderá exercita-los dereitos de acceso, rectificación e cancelación de datos dos afectados.

-A Coruña.

Dirección Provincial da Coruña.

-Lugo.

Dirección Provincial de Lugo.

-Ourense.

Dirección Provincial de Ourense.

-Pontevedra.

Dirección Provincial de Pontevedra.

i) Nivel de medidas de seguridade esixible: alto.

2. Relacións comerciais e económicas con terceiros.

a) Finalidade e usos previstos do ficheiro.

Seguimento e control das relacións comerciais e económicas con terceiros: provedores, investigadores, aseguradores e traballadores. Ofertas comerciais facilitadas por provedores. Elaboración de estatísticas e comparativas de xestión. Control económico interno.

b) Persoas e/ou colectivos afectados.

Calquera persoa física ou xurídica con relacións económicas co centro.

c) Procedemento de recollida dos datos de carácter persoal.

Formularios ou cupóns.

Transmisión electrónica de datos/Internet.

d) Estructura básica.

Base de datos.

e) Tipos de datos.

-Datos de carácter identificativo: DNI/NIF, nome e apelidos, enderezo e teléfono.

-Datos de información comercial: actividades e negocios.

-Datos económico-financeiros: datos bancarios.

-Datos de transaccións: bens e servicios subministrados polo afectado e transaccións financeiras.

f) Cesións previstas.

-Ministerio de Economía e Facenda.

-Consellería de Economía e Facenda.

-Consellería de Sanidade.

g) Órganos da Administración responsables do ficheiro.

Servicio Galego de Saúde, enderezos provinciais do Sergas.

h) Servicio ou unidade ante os que poderá exercita-los dereitos de acceso, rectificación e cancelación de datos dos afectados.

-A Coruña.

Dirección Provincial da Coruña.

-Lugo.

Dirección Provincial de Lugo.

-Ourense.

Dirección Provincial de Ourense.

-Pontevedra.

Dirección Provincial de Pontevedra.

i) Nivel de medidas de seguridade esixible: básico.

3. Xestión de usuarios e passwords dos sistemas.

a) Finalidade e usos previstos do ficheiro.

Xestión e control de accesos ós sistemas de información do Sergas e da Consellería de Sanidade.

b) Persoas e/ou colectivos afectados.

Calquera persoa física que teña relación laboral co Sergas e que sexa usuario dos sistemas informáticos.

c) Procedemento de recollida dos datos de carácter persoal.

Formularios ou cupóns.

Transmisión electrónica de datos/Internet.

d) Estructura básica.

Base de datos.

e) Tipos de datos.

Datos de carácter identificativo: DNI/NIF, nome e apelidos e teléfono.

Datos de detalles do emprego e carreira administrativa: corpo/escala, categoría/grao, postos de traballo e enderezo do centro de traballo.

f) Cesións previstas.

-Consellería de Sanidade.

g) Órganos da Administración responsables do ficheiro.

Servicio Galego de Saúde, direccións provinciais do Sergas.

h) Servicio ou unidade ante os que poderá exercita-los dereitos de acceso, rectificación e cancelación de datos dos afectados.

-A Coruña.

Dirección Provincial da Coruña.

-Lugo.

Dirección Provincial de Lugo.

-Ourense.

Dirección Provincial de Ourense.

-Pontevedra.

Dirección Provincial de Pontevedra.

i) Nivel de medidas de seguridade esixible: básico.

4. Xestión asistencial.

a) Finalidade e usos previstos do ficheiro.

Xestión da actividade asistencial, xestión financeira, facturación, actividade docente, producción de estatísticas e investigación sanitaria.

b) Persoas e/ou colectivos afectados.

Persoas que acceden ou poden ter acceso ó sistema sanitario.

c) Procedemento de recollida dos datos de carácter persoal

Enquisas ou entrevistas.

Formularios ou cupóns.

Transmisión electrónica de datos/Internet.

d) Estructura básica.

Base de datos.

e) Tipos de datos.

-Datos especialmente protexidos: saúde e vida sexual.

-Datos de carácter identificativo: identificación do paciente no ficheiro de Usuarios do Sistema Sanitario.

-Datos de características persoais: datos de familia, data/lugar de nacemento, características físicas ou antropométricas, sexo, idade, datos de conducta e antecedentes persoais e familiares psiquiátricos.

-Datos de circunstancias sociais: características de aloxamento/vivenda, aficións e estilo de vida, situación familiar de convivencia e situacións de risco social.

-Datos académicos e profesionais: formación/titulacións.

-Datos de detalles de emprego: situación laboral, posto de traballo e sector de actividade.

-Datos económicos-financeiros e de seguros: ingreso, rendas e seguros.

f) Cesións previstas.

-Ministerio de Sanidade.

-Consellería de Sanidade.

-Organismos oficiais estatísticos.

-Outros organismos sanitarios.

-Proveedores de material de próteses ou implantes.

g) Órganos da Administración responsables do ficheiro.

Dirección provinciais do Sergas.

h) Servicio ou unidade ante os que poderá exercita-los dereitos de acceso, rectificación e cancelación de datos dos afectados.

-A Coruña.

Dirección Provincial da Coruña.

-Lugo.

Dirección Provincial de Lugo.

-Ourense.

Dirección Provincial de Ourense.

-Pontevedra.

Dirección Provincial de Pontevedra.

i) Nivel de medidas de seguridade exigible: alto.