El Complejo Hospitalario de Canarias creó con fecha 9 de enero de 2010 un Biobanco a fin de favorecer la investigación traslacional en el centro, cumpliendo con la normativa aplicable, esto es, con la Ley 14/2007, de 3 de julio, de Investigación Biomédica y el Real Decreto 1716/2011, de 18 de noviembre, por el que se establecen los requisitos básicos de autorización y funcionamiento de los biobancos con fines de investigación biomédica y del tratamiento de las muestras biológicas de origen humano, y se regula el funcionamiento y organización del Registro Nacional de Biobancos para investigación biomédica.
La puesta en marcha del Biobanco, como unidad de apoyo a los investigadores, obliga al cumplimiento de lo establecido en la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal (LOPDCP). El artículo 20.1 de la LOPDCP establece que la creación, modificación o supresión de los ficheros de las Administraciones Públicas sólo podrá hacerse por medio de disposición general publicada en el Boletín Oficial del Estado o diario correspondiente, y en el apartado segundo de dicho artículo, se especifican las indicaciones que debe contener la disposición de creación o modificación de los ficheros.
Asimismo, el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la LOPDCP, fija criterios aplicables a los ficheros y tratamientos de datos personales, dota de coherencia a la regulación reglamentaria en todo lo relacionado a la transposición de la Directiva 95/46/CE del Parlamento Europeo y desarrolla los mandatos contenidos en la LOPDCP. Todo ello contribuye a otorgar de mayor seguridad jurídica al sistema de protección de datos.
El Título V, Capítulo I del Real Decreto 1720/2007, regula la creación, modificación y supresión de ficheros y en relación con aquellos de los que sean responsables las comunidades autónomas, remite a la legislación específica de cada comunidad.
De acuerdo con el Decreto 5/2006, de 27 de enero, por el que se regulan los ficheros de datos de carácter personal de la Administración Pública de la Comunidad Autónoma de Canarias, la creación, modificación o supresión de ficheros incluidos en su ámbito de aplicación, se realizará por orden del titular de la consejería competente por razón de la materia a la que afectan. El artículo 3 del citado Decreto regula el procedimiento para la elaboración de las disposiciones de carácter general de creación, modificación o supresión de ficheros de datos de carácter personal de la Comunidad Autónoma de Canarias.
A la vista de las disposiciones citadas, la creación de ficheros automatizados de carácter personal, adscritos a la Consejería de Sanidad, hace necesaria su regulación y publicación a fin de dar cumplimiento a la normativa expuesta, asegurando así a los titulares de los datos el ejercicio de sus legítimos derechos, y garantizando los principios constitucionales de seguridad jurídica y protección de la intimidad.
En uso de las competencias que me atribuye el artículo 53.h) de la Ley 11/1994, de 26 de julio, de Ordenación Sanitaria de Canarias, en relación a lo dispuesto en el artículo 32.c) de la Ley 1/1983, de 14 de abril, del Gobierno y de la Administración Pública de la Comunidad Autónoma de Canarias y el artículo 4.3 del Decreto 5/2005, de 25 de enero, por el que se aprueba el Reglamento Orgánico de la Consejería de Sanidad.
D I S P O N G O:
Artículo 1.- Creación y descripción del fichero.
Se crea en el ámbito del Servicio Canario de la Salud, el fichero "Investigación Biomédica". Está formado por datos de carácter personal, asociados a muestras biológicas con fines de investigación.
Su descripción se recoge en el anexo I de la presente Orden. Su sistema de tratamiento será parcialmente automatizado.
Artículo 2.- Régimen jurídico.
El fichero se regirá por lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, por el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, por el Decreto 5/2006, de 27 de enero, por el que se regulan los ficheros de datos de carácter personal de la Administración Pública de la Comunidad Autónoma de Canarias, por la presente Orden y, en las demás normas legales y reglamentarias que resulten de aplicación. Asimismo, le será de aplicación lo dispuesto en el Decreto 5/2006, de 27 de enero, por el que se regulan los ficheros de datos de carácter personal de la Administración Pública de la Comunidad Autónoma de Canarias.
Artículo 3.- Finalidad y usos del fichero.
La finalidad del fichero es la investigación biomédica. Su uso irá dirigido a proporcionar las características de las muestras biológicas codificadas que se almacenan: tipo y volumen de la muestra, procesamiento requerido, datos clínicos de interés y proyecto de investigación previamente aprobado por el Comité de Ética e Investigación Clínica, al que se asocian.
Artículo 4.- Personas sobre las que se pretende obtener datos de carácter personal.
Pacientes vinculados a proyectos de investigación aprobados por el Comité de Ética e Investigación Clínica, que almacenen sus muestras en el Biobanco y que hayan consentido, por escrito, dicho almacenamiento.
Artículo 5.- Procedimiento de recogida de datos.
Los datos son recogidos a través del formulario "Hoja de Datos Asociados a la Muestra". Será cumplimentado bajo la responsabilidad del investigador principal del proyecto de investigación al que esté asociada la muestra y con el consentimiento informado del paciente.
Artículo 6.- Cesiones de datos.
No se prevé la cesión de datos de carácter personal.
Artículo 7.- Responsable del fichero y obligaciones del mismo.
El responsable del fichero será la Dirección del Servicio Canario de la Salud, que además de estar sujeta al cumplimiento de la normativa aplicable en materia de protección de datos de carácter personal, estará obligada a:
a) Adoptar las medidas necesarias para que el personal conozca las medidas de seguridad que afecten al desarrollo de sus funciones, así como las consecuencias en que pudiera incurrir en caso de incumplimiento.
b) Designar formalmente a uno o varios responsables de seguridad a fin de coordinar y controlar las medidas de seguridad aplicables.
c) Adoptar las medidas necesarias para que se cree una relación actualizada de usuarios que tengan acceso autorizado al sistema de información y de establecer procedimientos de identificación y autentificación para dicho acceso.
d) Verificar la definición y correcta aplicación de los procedimientos de realización de copias de respaldo y recuperación de datos.
e) Emitir a través de circulares cualquier nuevo procedimiento o norma que modifique el Documento de Seguridad y recordatorios de los procedimientos cuya observancia estime oportuno reforzar.
Artículo 8.- Oposición, acceso, rectificación o cancelación.
Los derechos de oposición, acceso, rectificación o cancelación podrán ser ejercitados en la Dirección del Servicio Canario de la Salud.
Los modelos de solicitud para ejercer los derechos de acceso, oposición, rectificación y cancelación son los aprobados por Orden de 24 de febrero de 2006.
Artículo 9.- Medidas de seguridad.
Este fichero contiene datos de carácter personal que requieren la adopción de medidas de seguridad calificadas de nivel alto.
DISPOSICIÓN ADICIONAL PRIMERA. Notificaciones.
El fichero creado por la presente Orden será notificado, en el plazo de un mes desde su publicación en el Boletín Oficial de Canarias, a la Agencia Española de Protección de Datos para su inscripción en el Registro General de Protección de Datos. Asimismo, se remitirá copia de la Orden, en el plazo de cinco días desde su aprobación, a la Inspección General de Servicios a efectos de ser incorporada al catálogo de ficheros de protección de datos de carácter personal de la Administración Pública de Canarias.
DISPOSICIÓN ADICIONAL SEGUNDA. Difusión.
En el plazo de diez días desde la publicación de la presente Orden, será difundida la Circular informativa que comprende el anexo Q el Documento de Seguridad del fichero, a todos aquellos que tengan acceso al mismo, a fin de garantizar el conocimiento y cumplimiento de las medidas de seguridad adoptadas.
DISPOSICIÓN FINAL ÚNICA. Entrada en vigor.
La Orden entrará en vigor el día siguiente al de su publicación en el Boletín Oficial de Canarias.
Santa Cruz de Tenerife, a 14 de mayo de 2013.
LA CONSEJERA
DE SANIDAD,
Brígida Mendoza Betancor.
A N E X O I
Descripción del fichero
Tipo de datos:
- Datos especialmente protegidos: Origen Racial o Étnico, Salud (muestras biológicas codificadas).
- Identificativos: nombre y apellidos, edad, domicilio, D.N.I. y Tarjeta Sanitaria. Registros codificados.
Otro tipo de datos:
* Datos de características personales: datos clínicos de interés, tipo y volumen de muestra, procesamiento requerido.
© Gobierno de Canarias