III. Otras disposiciones. MINISTERIO DE INCLUSIÓN, SEGURIDAD SOCIAL Y MIGRACIONES. Convenios. (BOE-A-2021-16536)
Resolución de 30 de septiembre de 2021, de la Secretaría General Técnica, por la que se publica el Convenio entre el Instituto Nacional de la Seguridad Social, el Instituto Social de la Marina, las Mutuas Colaboradoras con la Seguridad Social y la Asociación de Mutuas de Accidentes de Trabajo y Enfermedades Profesionales de la Seguridad Social, para el acceso telemático a la historia clínica de los trabajadores protegidos por las mutuas colaboradoras con la Seguridad Social en los supuestos de prestaciones de la Seguridad Social que requieran un control y seguimiento médico.
14 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 244
Martes 12 de octubre de 2021
Sec. III. Pág. 124465
del INSS o del ISM a las historias clínicas de las Mutuas, serán tratados en su condición
de Encargado de Tratamiento; ostentando el INSS e ISM el rol de Responsable del
Tratamiento respecto a los datos de sus profesionales.
Los datos serán tratados, únicamente, para la correcta consecución de la finalidad
perseguida con el Convenio entre el INSS, el ISM y las Mutuas, y durante el tiempo en
que este mantenga su vigencia. En todo caso, AMAT actuará conforme a las
instrucciones y directrices emitidas por el INSS e ISM como Responsables del
Tratamiento.
De conformidad con la normativa vigente, y en especial el Reglamento (UE)
2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, (en adelante
RGPD), las partes acuerdan regular y someterse a lo dispuesto en el apartado 5 del
presente anexo por medio del cual se establecen las obligaciones de AMAT para el
tratamiento de datos personales del INSS e ISM.
5.
Protección de datos personales.
a) Tratar los datos personales siguiendo instrucciones documentadas de los
Responsables, inclusive con respecto a las transferencias de datos personales a un
tercer país o una organización internacional. En caso de estar obligado a ello por ley,
AMAT informará a los Responsables de esa exigencia de forma previa, salvo que el
Derecho lo prohíba por razones importantes de interés público.
b) Cumplir con el deber de secreto y confidencialidad sobre los datos personales
proporcionados por los Responsables, garantizando que las personas autorizadas para
tratar datos personales adquieran el compromiso expreso de respeto a la
confidencialidad.
c) Tomar todas las medidas técnicas y organizativas necesarias, de conformidad
con el artículo 32 RGPD, para garantizar un nivel de seguridad adecuado. Entre otras,
adoptar las medidas que permitan: (i) Garantizar la confidencialidad, integridad,
disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento; (ii)
Restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso
de incidente físico o técnico; (iii) Verificar, evaluar y valorar, de forma regular, la eficacia
de las medidas técnicas y organizativas implantadas para garantizar la seguridad del
tratamiento; y (iv) Seudonimizar y cifrar los datos personales.
d) Asistir a los Responsables en el cumplimiento de sus obligaciones de responder
a las solicitudes de ejercicio de derechos establecidos en el capítulo III; así como en el
cumplimiento de las obligaciones de los artículos 32 a 36 RGPD, incluida la notificación
de violaciones de seguridad respecto a los datos tratados. Para ello, comunicará a los
Responsables del Tratamiento, en un plazo máximo de cuarenta y ocho horas desde su
conocimiento, aquellos ejercicios de derechos o violaciones de seguridad que afecten a
cve: BOE-A-2021-16536
Verificable en https://www.boe.es
Para la correcta prestación de los servicios aquí descritos, AMAT precisa el
tratamiento y acceso a datos personales de titularidad del INSS e ISM. Dicho acceso se
realizará por parte de AMAT en su condición de Encargado del Tratamiento, ostentando
el INSS e ISM la condición de Responsables del Tratamiento, acordando las partes
adoptar las siguientes previsiones de conformidad con el Reglamento (UE 2016/679)
General de Protección de Datos.
Para la consecución de la finalidad del Convenio, AMAT requerirá el tratamiento de
los datos identificativos, personales y profesionales (NIF, nombre y apellidos, correo
electrónico, número de colegiado) del personal y usuarios del INSS e ISM, los cuales
resultan adecuados, necesarios y pertinentes. Para ello, AMAT realizará, entre otras que
puedan ser necesarias, las siguientes operaciones de tratamiento: recogida, registro,
estructuración, interconexión, consulta, comunicación, limitación y supresión.
La duración del tratamiento se encuentra vinculada a la duración establecida en el
Convenio, debiendo AMAT cumplir las siguientes estipulaciones y obligaciones de
conformidad con lo regulado en el artículo 28 del RGPD, en su condición de Encargado
del Tratamiento:
Núm. 244
Martes 12 de octubre de 2021
Sec. III. Pág. 124465
del INSS o del ISM a las historias clínicas de las Mutuas, serán tratados en su condición
de Encargado de Tratamiento; ostentando el INSS e ISM el rol de Responsable del
Tratamiento respecto a los datos de sus profesionales.
Los datos serán tratados, únicamente, para la correcta consecución de la finalidad
perseguida con el Convenio entre el INSS, el ISM y las Mutuas, y durante el tiempo en
que este mantenga su vigencia. En todo caso, AMAT actuará conforme a las
instrucciones y directrices emitidas por el INSS e ISM como Responsables del
Tratamiento.
De conformidad con la normativa vigente, y en especial el Reglamento (UE)
2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, (en adelante
RGPD), las partes acuerdan regular y someterse a lo dispuesto en el apartado 5 del
presente anexo por medio del cual se establecen las obligaciones de AMAT para el
tratamiento de datos personales del INSS e ISM.
5.
Protección de datos personales.
a) Tratar los datos personales siguiendo instrucciones documentadas de los
Responsables, inclusive con respecto a las transferencias de datos personales a un
tercer país o una organización internacional. En caso de estar obligado a ello por ley,
AMAT informará a los Responsables de esa exigencia de forma previa, salvo que el
Derecho lo prohíba por razones importantes de interés público.
b) Cumplir con el deber de secreto y confidencialidad sobre los datos personales
proporcionados por los Responsables, garantizando que las personas autorizadas para
tratar datos personales adquieran el compromiso expreso de respeto a la
confidencialidad.
c) Tomar todas las medidas técnicas y organizativas necesarias, de conformidad
con el artículo 32 RGPD, para garantizar un nivel de seguridad adecuado. Entre otras,
adoptar las medidas que permitan: (i) Garantizar la confidencialidad, integridad,
disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento; (ii)
Restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso
de incidente físico o técnico; (iii) Verificar, evaluar y valorar, de forma regular, la eficacia
de las medidas técnicas y organizativas implantadas para garantizar la seguridad del
tratamiento; y (iv) Seudonimizar y cifrar los datos personales.
d) Asistir a los Responsables en el cumplimiento de sus obligaciones de responder
a las solicitudes de ejercicio de derechos establecidos en el capítulo III; así como en el
cumplimiento de las obligaciones de los artículos 32 a 36 RGPD, incluida la notificación
de violaciones de seguridad respecto a los datos tratados. Para ello, comunicará a los
Responsables del Tratamiento, en un plazo máximo de cuarenta y ocho horas desde su
conocimiento, aquellos ejercicios de derechos o violaciones de seguridad que afecten a
cve: BOE-A-2021-16536
Verificable en https://www.boe.es
Para la correcta prestación de los servicios aquí descritos, AMAT precisa el
tratamiento y acceso a datos personales de titularidad del INSS e ISM. Dicho acceso se
realizará por parte de AMAT en su condición de Encargado del Tratamiento, ostentando
el INSS e ISM la condición de Responsables del Tratamiento, acordando las partes
adoptar las siguientes previsiones de conformidad con el Reglamento (UE 2016/679)
General de Protección de Datos.
Para la consecución de la finalidad del Convenio, AMAT requerirá el tratamiento de
los datos identificativos, personales y profesionales (NIF, nombre y apellidos, correo
electrónico, número de colegiado) del personal y usuarios del INSS e ISM, los cuales
resultan adecuados, necesarios y pertinentes. Para ello, AMAT realizará, entre otras que
puedan ser necesarias, las siguientes operaciones de tratamiento: recogida, registro,
estructuración, interconexión, consulta, comunicación, limitación y supresión.
La duración del tratamiento se encuentra vinculada a la duración establecida en el
Convenio, debiendo AMAT cumplir las siguientes estipulaciones y obligaciones de
conformidad con lo regulado en el artículo 28 del RGPD, en su condición de Encargado
del Tratamiento: