BOC - 2009/082. Jueves 30 de Abril de 2009 - 647
I. DISPOSICIONES GENERALES - Consejería de Sanidad
647 - ORDEN de 30 de marzo de 2009, por la que se aprueba la creación del fichero de datos de carácter personal de Manifestaciones Anticipadas de Voluntad en el ámbito sanitario.
El Decreto 13/2006, de 8 de febrero, por el que se regulan las manifestaciones anticipadas de voluntad en el ámbito sanitario y se crea su Registro, prevé, en su artículo 24, la creación de un fichero automatizado para la efectividad del acceso a los datos a dicho Registro y garantizar la confidencialidad y el resto de los derechos reconocidos por la normativa de aplicación.
La existencia de ficheros de carácter personal y los avances tecnológicos, singularmente los informáticos, suponen posibilidades de intromisión en el ámbito de la privacidad e intimidad, así como de limitación y vulneración del derecho a la autodisposición de las informaciones que son relevantes para cada persona. Por ello, el ordenamiento jurídico reconoce derechos en este campo y establece mecanismos para su garantía. La Constitución Española, en su artículo 18, reconoce como fundamental el derecho al honor y a la intimidad personal y familiar y a la propia imagen y establece que "la ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos".
La Ley Orgánica 15/1999, de 13 de diciembre, de protección de Datos de Carácter Personal, y la normativa que la desarrolla establece un conjunto de medidas para garantizar y proteger este derecho fundamental aplicable a los ficheros informatizados.
Es responsabilidad de las Administraciones Públicas lo concerniente a la creación, modificación o supresión de ficheros de datos de carácter personal que usen en el ejercicio de sus funciones. El artículo 20 de la citada Ley 15/1999, de 13 de diciembre, establece que la creación, modificación o supresión de ficheros de las Administraciones Públicas sólo podrá hacerse por medio de disposición de carácter general publicada en el Boletín Oficial del Estado o Diario Oficial correspondiente.
Asimismo, el Real Decreto 1.720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, fija criterios aplicables a los ficheros y tratamientos de datos personales, dota de coherencia a la regulación reglamentaria en todo lo relacionado a la transposición de la Directiva 95/46/CE, del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y desarrolla los mandatos contenidos en la Ley Orgánica 15/1999.
El Capítulo I del Título V del Real Decreto 1.720/2007 regula la creación, modificación y supresión de ficheros y, en relación con aquellos de los que sean responsables las comunidades autónomas, remite a la legislación específica de cada una de ellas.
Mediante Decreto 5/2006, de 27 de enero, se regulan los ficheros de datos de carácter personal de la Administración de la Comunidad Autónoma de Canarias, estableciendo el procedimiento, los requisitos y las condiciones a las que, en el marco de la citada Ley Orgánica, debe ajustarse su creación.
En uso de las competencias atribuidas en el artículo 53.h) de la Ley 11/1994, de 26 de julio, de Ordenación Sanitaria de Canarias, en relación a lo dispuesto en el artículo 32.c) de la Ley 1/1983, de 14 de abril, del Gobierno y de la Administración Pública de la Comunidad Autónoma de Canarias y el artículo 4.3 del Decreto 5/2005, de 25 de enero, por el que se aprueba el Reglamento Orgánico de la Consejería de Sanidad,
D I S P O N G O:
Artículo 1.- Creación, estructura y descripción del fichero.
Se crea el fichero de datos de carácter personal que se describe y estructura en el anexo de la presente Orden con la denominación de "Manifestaciones Anticipadas de Voluntad ReMav".
Artículo 2.- Régimen jurídico.
El fichero automatizado que se crea mediante la presente Orden se regirá por lo previsto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, así como a las normas legales y reglamentarias que le sean aplicables.
Artículo 3.- Finalidad y usos del fichero.
La finalidad del fichero es la gestión de los documentos de Manifestaciones Anticipadas de Voluntad en el ámbito sanitario debidamente inscritos.
El acceso al fichero podrá realizarse por los otorgantes de las manifestaciones anticipadas de voluntad inscritas en el Registro de Manifestaciones Anticipadas de Voluntad en el ámbito sanitario, y por los representantes designados en ellas, así como por el personal autorizado por las autoridades sanitarias de la Comunidad Autónoma de Canarias, en los términos dispuestos en el artículo 19 del Decreto 13/2006, de 8 de febrero, por el que se regulan las manifestaciones anticipadas de voluntad en el ámbito sanitario y la creación de su correspondiente Registro.
Artículo 4.- Personas sobre las que se pretenden obtener datos.
Las personas de las que se recabarán los datos que conformen el fichero serán los otorgantes, los testigos y los representantes de las correspondientes Manifestaciones Anticipadas de Voluntad.
Artículo 5.- Procedimiento de recogida de datos.
La recogida de datos se llevará a cabo de manera presencial, formalizándose por escrito, ante notario, funcionario encargado del Registro de Manifestaciones o tres testigos.
Artículo 6.- Comunicaciones de datos previstas.
Las comunicaciones de datos previstas son las que se efectúen al Centro Coordinador de Emergencias y Seguridad 1-1-2 de Canarias, al Registro Nacional de Instrucciones Previas, y a los centros sanitarios y a la Organización Nacional de Transplantes.
Artículo 7.- Transferencias internacionales de datos.
No está previsto que los datos sean transferidos internacionalmente.
Artículo 8.- Titular del fichero y obligaciones del mismo.
El titular y responsable del fichero creado por esta Orden será la Secretaría General Técnica de la Consejería de Sanidad, que, además de estar sujeto al cumplimiento de la normativa aplicable en materia de protección de datos de carácter personal, está obligado a:
a) adoptar las medidas de gestión y organización que sean necesarias para asegurar la confidencialidad, seguridad e integridad de los datos obtenidos;
b) adoptar las medidas necesarias para que el personal conozca las medidas de seguridad que afecten al desarrollo de sus funciones, así como las consecuencias en que pudiera incurrir en caso de incumplimiento;
c) adoptar todas las medidas conducentes a hacer efectivas las garantías, obligaciones y derechos reconocidos en la Ley Orgánica 15/1999, de 13 de diciembre, y en su normativa de desarrollo;
d) designar formalmente a uno o varios responsables de seguridad a fin de coordinar y controlar las medidas de seguridad aplicables;
e) adoptar las medidas necesarias para que se cree una relación actualizada de usuarios que tengan acceso autorizado al Registro de manifestaciones y establecer procedimientos de identificación y autentificación para dicho acceso;
f) adoptar las medidas que resulten necesarias para asegurar que los datos obtenidos se utilizan exclusivamente para el cumplimiento de las finalidades establecidas en cada caso con respecto al fichero de manifestaciones anticipadas de voluntad;
g) verificar la definición y correcta aplicación de los procedimientos de realización de copias de respaldo y recuperación de datos;
h) emitir a través de circulares cualquier nuevo procedimiento o norma que modifique el Documento de Seguridad y recordatorios de los procedimientos cuya observancia se estime oportuno reforzar y
i) advertir a los cesionarios de los datos de su obligación de dedicarlos únicamente a la finalidad para la que son cedidos.
Artículo 9.- Derechos de oposición, acceso, rectificación o cancelación.
Los derechos de oposición, acceso, rectificación o cancelación podrán ser ejercitados ante las unidades administrativas encargadas del Registro de MAV de la Secretaría General Técnica de la Consejería de Sanidad.
Artículo 10.- Medidas de seguridad.
Este fichero adoptará las medidas de seguridad calificadas de nivel alto conforme a lo dispuesto en el Real Decreto 1.720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.
DISPOSICIÓN FINAL
Única.- Entrada en vigor.
La presente disposición entrará en vigor el día siguiente al de su publicación en el Boletín Oficial de Canarias.
Las Palmas de Gran Canaria, a 30 de marzo de 2009.
LA CONSEJERA
DE SANIDAD,
María Mercedes Roldós Caballero.