CONVENIO DE COLABORACIÓN ENTRE LA AGENCIA DE PROTECCIÓN DE DATOS DE LA COMUNIDAD DE MADRID (APDCM) Y LA SOCIEDAD ESPAÑOLA DE INFORMÁTICA DE LA SALUD (SEIS)

1

En Madrid, a cinco de julio del dos mil cinco REUNIDOS De una parte, D. Antonio Troncoso Reigada, Director de la Agencia de Protección de Datos de la Comunidad de Madrid, creada al amparo del artículo 27 de la Ley 13/1995, de 21 de abril, de regulación del uso de informática en el tratamiento de datos personales por la Comunidad de Madrid, y en el ejercicio de las competencias atribuidas en el artículo 20.1 de la Ley 8/2001, de 13 de julio, de Protección de Datos en la Comunidad de Madrid De otra parte, D. Luciano Saez Ayerra con DNI: 51.601.217, Presidente de la Sociedad Española de Informática de la Salud, con CIF: G 78.339.926 y domicilio en la calle Enrique Larreta nº 5, 28036 Madrid. En el ejercicio de las competencias atribuidas en el artículo 35 de los Estatutos de la Sociedad, y como representante de la misma.

EXPONEN I.- Que la Sociedad Española de Informática de la Salud es una sociedad científica, no lucrativa, compuesta por más de quinientos profesionales técnicos o sanitarios con interés en mejorar y promover el uso de las Tecnologías de la Información y las Comunicaciones en el entorno sanitario, y que se constituye como foro de participación común tanto para profesionales de informática, medicina, enfermería, farmacia, veterinaria, psicología y el resto de Ciencias de la Salud, así como para estudiantes de las carreras afines. II.- Que entre las múltiples actividades y proyectos que esta Sociedad ha venido desarrollando durante los últimos años, se pueden destacar el Congreso Nacional de Informática de la Salud, INFORSALUD, de carácter anual, y los Congresos Nacionales de las áreas profesionales específicas como INFORFARMA (Congreso Nacional de Informática y Farmacia), INFORENF (Congreso Nacional de Informática y Enfermería) y Bioinforsalud (Simposium Nacional sobre Bioinformática, Información Genética y Salud), junto con las Jornadas de Informática Sanitaria en Andalucía y los Foros de Telemedicina, Protección de Datos, Técnico y Normalización.

2

III.- Que la Agencia de Protección de Datos de la Comunidad de Madrid es un Ente de Derecho Público, con personalidad jurídica propia y plena capacidad de obrar, que actúa en el ejercicio de sus funciones con plena independencia de la Administración de la Comunidad de Madrid y se relaciona con su Gobierno a través de la Consejería de Justicia e Interior. IV.- Que la Ley 8/2001, de 13 de julio, de Protección de Datos de Carácter Personal en la Comunidad de Madrid dispone en su artículo 2.1 que la“Agencia de Protección de Datos de la Comunidad de Madrid ejerce sus

funciones de control sobre los ficheros de datos de carácter personal creados o gestionados por las Instituciones de la Comunidad de Madrid y por los Órganos, Organismos, Entidades de Derecho público y demás Entes públicos integrantes de su Administración Pública” (en particular sobre las instituciones sanitarias públicas de la Comunidad de Madrid).

V.- Que la Ley 8/2001, de 13 de julio, de Protección de Datos de Carácter Personal en la Comunidad de Madrid regula en el artículo 15 las funciones de la Agencia de Protección de Datos de la Comunidad de Madrid. Entre estas funciones, resaltan las siguientes: -

Velar por el cumplimiento de la legislación sobre protección de datos y controlar su aplicación, en especial en lo relativo a los derechos de información, acceso, oposición, rectificación y cancelación de datos, así como en lo relativo a la comunicación de datos personales entre las Administraciones Públicas a las que se refiere el artículo 2 de la presente Ley.

-

Proporcionar a las personas información acerca de los derechos reconocidos en la normativa vigente en materia de protección de datos de carácter personal.

-

Atender las peticiones y resolver las reclamaciones formuladas por los interesados para la protección de sus derechos de acceso, rectificación, cancelación y oposición en relación con los ficheros sometidos al ámbito de aplicación de la Ley.

-

Dictar, en su caso, y sin perjuicio de las competencias de otros órganos, las instrucciones precisas para adecuar los tratamientos de datos de carácter personal a los principios contenidos en la Ley Orgánica 15/1999, de 13 de diciembre, y en la propia Ley 8/2001.

-

Requerir a los responsables y los encargados de los tratamientos sujetos al ámbito de aplicación de la Ley 8/2001, previa audiencia de éstos, la adopción de medidas necesarias para la adecuación 3

del tratamiento de datos al ordenamiento jurídico vigente y, en su caso, ordenar la cesación de los tratamientos y la cancelación de los ficheros cuando no se ajusten a las disposiciones que les resulten de aplicación, todo ello sin perjuicio de las competencias exclusivas de la Agencia de Protección de Datos del Estado en materia de transferencias internacionales. -

Informar, con carácter preceptivo, los proyectos de disposiciones generales que desarrollen esta Ley, así como las disposiciones de creación, modificación y supresión de ficheros de datos de carácter personal sujetos al ámbito de aplicación de la Ley 8/2001.

-

Recabar de los responsables de los ficheros cuanta ayuda e información estime necesaria para el desempeño de sus funciones.

-

Colaborar con la Agencia de Protección de Datos del Estado y con los órganos correspondientes de las Comunidades Autónomas en cuantas actividades sean necesarias para aumentar la protección de los derechos de los ciudadanos respecto a los ficheros de datos de carácter personal.

-

Proponer la iniciación de procedimientos disciplinarios contra quienes estime responsables de las infracciones al régimen de protección de datos personales sujetos al ámbito de aplicación de la Ley 8/2001.

VI.- Que la Agencia de Protección de Datos de la Comunidad de Madrid viene desarrollando un esfuerzo específico para la promoción del derecho fundamental a la protección de datos de carácter personal en el ámbito sanitario, como manifiestan: -

La revista digital www.datospersonales.org, nacida en marzo de 2003, con más de 3.600 suscriptores y 70.000 páginas visitas al mes, de periodicidad mensual, consolidada como un instrumento riguroso y práctico de difusión del conocimiento en materia de protección de datos de carácter personal, habiéndose convertido en la publicación digital de referencia en lengua española sobre este derecho fundamental.

-

La Colección “Protección de Datos”, editada por Civitas, en la que la Agencia de Protección de Datos, a través de la sección “Monografías”, ayuda a la investigación universitaria del ordenamiento jurídico de protección de datos, facilitando la publicación de obras de carácter académico – tesis doctorales, ejercicios de oposición, proyectos de investigación -. 4

-

La Recomendación 2/2004, de 30 de julio, de la Agencia de Protección

de datos de la Comunidad de Madrid sobre Custodia, Archivo y Seguridad de los datos de carácter Personal de las Historias Clínicas no Informatizadas (aprobada por Resolución de Director de la Agencia de Protección de Datos de la Comunidad de Madrid con fecha 30 de julio de 2004).

-

La publicación en septiembre de 2004 de la “Guía de Protección de Datos Personales para Servicios Sanitarios Públicos”, y su posterior distribución entre directivos y profesionales del sistema sanitario público de la Comunidad de Madrid.

-

La celebración el 29 de septiembre de 2004 de las V Jornadas de Protección de Datos Personales para Servicios Sanitarios en la Comunidad de Madrid, con una asistencia de 398 personas, así como la publicación de la grabación en audio de todas las intervenciones realizadas durante la misma en el canal “Publicaciones” del sitio web de la Agencia (www.apdcm.es).

-

El hecho de que, durante el año 2004, la Agencia de Protección de Datos de la Comunidad de Madrid alcanzara un acuerdo con la Agencia Laín Entralgo para la Formación, Investigación y Estudios Sanitarios de la Comunidad de Madrid para organizar un Programa de Actividades Formativas sobre Protección de Datos y Salud con inicio en el último trimestre del año 2004, en el marco del cual se impartieron en ese año 17 cursos o sesiones informativas sobre protección de datos para profesionales sanitarios.

-

La convocatoria del Segundo Premio a las Mejores Prácticas de las Administraciones Públicas Europeas en materia de Protección de Datos mediante Resolución del Director de la Agencia de Protección de Datos de la Comunidad de Madrid mediante Resolución de 2 de marzo de 2005 (Boletín Oficial de la Comunidad de Madrid de 17 de marzo de 2005).

VII.- Que es deseo de ambas instituciones suscribir este Convenio de Colaboración con la finalidad de establecer las adecuadas fórmulas de cooperación para promover la mayor difusión del derecho fundamental a la protección de datos de carácter personal entre los profesionales pertenecientes o relacionados con los servicios sanitarios públicos, así como la adopción de prácticas respetuosas con dicho derecho en ese mismo ámbito.

5

CLÁUSULAS PRIMERA.- La finalidad de este Convenio es establecer las líneas de colaboración entre la Sociedad Española de Informática de la Salud (SEIS) y la Agencia de Protección de Datos de la Comunidad de Madrid (APDCM). SEGUNDA.- La SEIS y la APDCM colaborarán en la realización de las siguientes actuaciones: -

Publicación de artículos en la revista digital www.datospersonales.org que serán elaborados por los expertos de la SEIS. Estos artículos se insertarán en los siguientes canales de la revista digital www.datospersonales.org : “Opinión de los expertos de la revista”; “Actualidad Normativa”; y “Jurisprudencia”.

-

Publicación de artículos en la revista I+S –editada por la SEISque serán elaborados por los expertos de la Agencia de Protección de Datos de la Comunidad de Madrid.

-

Publicación de tesis doctorales, ejercicios de oposición y proyectos de investigación, realizados por los expertos de la SEIS, dentro de la Colección “Protección de Datos”, editada por Civitas, en la sección “Monografías”.

-

Jornadas o eventos de difusión del derecho fundamental a la protección de datos de carácter personal dirigidos a profesionales sanitarios, con especial mención a sucesivas ediciones de los “Foros de Protección de Datos” o actuaciones similares desarrolladas por la Sociedad Española de Informática de la Salud –como son el Congreso Nacional de Informática Médica y el Foro de Protección de datos de la salud-, y de las “Jornadas de Protección de Datos Personales para Servicios Sanitarios Públicos” u otras iniciativas de la Agencia de Protección de Datos de la Comunidad de Madrid.

-

Publicación a través de los respectivos medios de comunicación (en particular, www.seis.es y I+S de la SEIS, y www.apdcm.es/www.datospersonales.org de la APDCM) de notas de prensa relativas a la celebración de eventos y actividades que lleve a cabo cada institución.

-

Elaboración y difusión de publicaciones relacionadas con salud y protección de datos (tales como la “Guía de Protección de Datos

6

Personales para Servicios Sanitarios Públicos”, editada por la APDCM). -

Puesta a disposición de los miembros de la SEIS que a la vez pertenezcan al sistema sanitario público de la Comunidad de Madrid de los servicios de asesoramiento de la APDCM en relación con el derecho fundamental a la protección de datos de carácter personal.

-

Facilitar el acceso a los “Fondos Documentales” de cada una de las partes firmantes, en la medida en que así lo permita la legislación aplicable.

-

Realización de prácticas y estudios en la Agencia de Protección de Datos de la Comunidad de Madrid por parte de los miembros de la SEIS. La Agencia de Protección de Datos de la Comunidad de Madrid nombrará un tutor que se encargue de la coordinación de los trabajos que realicen los miembros de la SEIS, valorando los mismos, y dando traslado de dicha valoración a la SEIS, facilitando todo el material que sea necesario para llevar a cabo las citadas prácticas y estudios. No obstante, los mismos no tendrán carácter retributivo y la responsabilidad civil correrá a cargo de la SEIS.

-

Fomento de la investigación científica y desarrollo tecnológico en el ámbito de los programas de I+D+I de contenido sanitario y su relación con la legislación vigente de protección de datos de carácter personal.

-

Identificación de mejores prácticas en materia de protección de datos de carácter personal que puedan estar produciéndose en servicios sanitarios públicos, y en particular cooperación en las sucesivas ediciones del “Premio Europeo a las Mejores Prácticas de Administraciones Públicas en materia de Protección de Datos” que sean convocadas por la APDCM.

TERCERA.- Para la efectividad de las actuaciones descritas en la Cláusula Segunda, la Agencia de Protección de Datos de la Comunidad de Madrid ha designado a un responsable que se encargará de las relaciones institucionales con la Sociedad Española de Informática de la Salud. Además el Subdirector General de Registro de Ficheros y Consultoría de la APDCM será miembro permanente del Comité de Dirección del “Foro sobre Protección de Datos de Salud” auspiciado y promovido por la SEIS.

7

CUARTA.- Con el fin de impulsar las actividades de colaboración objeto del presente Convenio de Colaboración, en el plazo máximo de dos meses a partir del momento de su firma, se constituirá una Comisión de Seguimiento y Coordinación. Estará compuesta por dos representantes de cada institución. Por parte de la Agencia de Protección de Datos de la Comunidad de Madrid, asistirá en todo caso, dos personas en representación de la misma, uno de los cuales será el responsable al que se refiere la cláusula tercera del presente convenio. La Comisión deberá reunirse anualmente, con la finalidad de coordinar la actuación de ambas instituciones, sin perjuicio de mantener contactos periódicos para todos aquellos asuntos que lo requieran. Las sesiones de la Comisión de Seguimiento y Coordinación tendrán carácter consultivo. En las mismas se analizará las actuaciones llevadas a cabo por ambas partes y los objetivos realizados, y la posibilidad de realizar propuestas de mejora. De cada sesión se levantará un acta por el secretario de la Comisión, que será designado de común acuerdo por ambas partes. La Comisión de Seguimiento y Coordinación podrá acordar la creación de grupos de apoyo, de composición paritaria, formados por asesores y expertos en la materia designados por cada una de las partes. QUINTA.- La formalización del presente Convenio no lleva aparejado gasto alguno. No obstante, cuando su desarrollo exija aportaciones económicas por alguna de las partes o ambas, los costes económicos así como la participación en los mismos, serán establecidos de común acuerdo por ambas partes. SEXTA.- El presente Convenio tendrá vigencia indefinida desde el momento de su firma, sin perjuicio de su extinción por denuncia unilateral o mutuo acuerdo. En cualquier caso, perderá su vigencia seis meses después de la fecha en que sea comunicada tal determinación a la otra parte.

8

SÉPTIMA.- El presente convenio entrará en vigor al día siguiente de su firma.

En prueba de conformidad, firman ambas partes el presente Convenio, por duplicado ejemplar, en la sede de la Agencia de Protección de Datos de la Comunidad de Madrid, en la fecha señalada en el encabezamiento, quedando un ejemplar en poder de cada una de las partes.

Fdo.- Luciano Sáez Ayerra

Fdo.- Antonio Troncoso Reigada

Presidente de la Sociedad Española de Informática de la Salud

Director de la Agencia de Protección de Datos de la Comunidad de Madrid

9