III. Otras disposiciones. MINISTERIO DE SANIDAD. Convenios. (BOE-A-2021-21534)
Resolución de 17 de diciembre de 2021, de la Secretaría General de Salud Digital, Información e Innovación del Sistema Nacional de Salud, por la que se publica el Convenio con el Instituto Nacional de Gestión Sanitaria, para establecer las bases de la provisión de los Servicios Transfronterizos de Información de Sanidad Electrónica dentro de la eHealth Digital Service Infrastructure.
13 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 310
Lunes 27 de diciembre de 2021
7.
Sec. III. Pág. 164084
Delegados de Protección de Datos.
El INGESA y el MS facilitarán el contacto de sus respectivos Delegados de
Protección de Datos o de aquellos expertos en la materia que designen, al objeto de
abordar las cuestiones que acaezcan en materia de protección de datos durante la
provisión de los servicios CBeHIS a través de la infraestructura eHDSI.
8. Sistemas de Gestión del Riesgo.
Las partes firmantes del convenio adoptarán medidas para la instauración de
sistemas permanentes de gestión del riesgo en el tratamiento de datos personales, a fin
de proteger los derechos y libertades de los afectados y garantizar el cumplimiento
del RGPD.
Cuarta.
Obligaciones y responsabilidades de las partes.
El Acuerdo Europeo será aplicable al SNS según los siguientes requisitos:
Requisitos organizativos:
1. La comunicación de España con otros Estados Miembros, en el marco de los
CBeHIS, se efectuará a través de un único NCPeH.
2. El Ministerio de Sanidad, como autoridad nacional responsable del NCPeH,
velará por el cumplimiento del presente convenio, así como de aquellos consensos
alcanzados a nivel europeo por parte de la eHN para el correcto desarrollo de los
servicios CBeHIS.
Las partes del presente convenio, cumplirán la normativa aplicable para el
desempeño de sus respectivas competencias y el correcto funcionamiento de los
sistemas de información.
3. El INGESA será responsable de la identificación, autenticación y autorización de
los profesionales sanitarios dentro de su ámbito competencial para la operación de los
servicios CBeHIS. Esto incluirá la operación de los sistemas Proveedores de Identidad
(«Identity Providers») a nivel autonómico.
La comunicación de datos de profesionales sanitarios del SNS con otros Estados
Miembros será acorde con lo dispuesto en el Real Decreto 81/2014, de 7 de febrero de
transposición de la Directiva 2011/24/UE de asistencia sanitaria transfronteriza.
4. Para la operación de los CBeHIS, el INGESA y el MS, dentro de su respectivo
ámbito competencial, serán responsables de la identificación inequívoca de los
ciudadanos y pacientes cuyo Estado de afiliación sea España, en los términos que
dispone el Real Decreto 183/2004, de 30 de enero, por el que se regula la tarjeta
sanitaria individual.
El INGESA serán responsables de la identificación de ciudadanos y pacientes cuyo
Estado de afiliación sea otro estado miembro.
5. Las partes se comprometen al establecimiento de procedimientos y mecanismos
de soporte que garanticen la continuidad de los CBeHIS.
6. Las partes garantizarán que se cumplen los acuerdos de nivel de servicio
consensuados entre ellas, que garanticen los CBeHIS.
7. MS e INGESA efectuarán una monitorización de las novedades y modificaciones
legislativas y su impacto en los servicios de intercambio de información clínica. Esta
monitorización y adecuación a las novedades y modificaciones legislativas, se efectuará
en base a la normativa vigente en la materia, así como a los procedimientos que a tal
efecto se deriven de esta.
8. MS e INGESA deberán realizar las pruebas, tests y auditorías oportunas para
probar el correcto funcionamiento de los servicios antes y después de la entrada en
producción de los mismos, siempre que fuera necesario según los acuerdos alcanzados
en la eHN y en el SNS.
cve: BOE-A-2021-21534
Verificable en https://www.boe.es
I.
Núm. 310
Lunes 27 de diciembre de 2021
7.
Sec. III. Pág. 164084
Delegados de Protección de Datos.
El INGESA y el MS facilitarán el contacto de sus respectivos Delegados de
Protección de Datos o de aquellos expertos en la materia que designen, al objeto de
abordar las cuestiones que acaezcan en materia de protección de datos durante la
provisión de los servicios CBeHIS a través de la infraestructura eHDSI.
8. Sistemas de Gestión del Riesgo.
Las partes firmantes del convenio adoptarán medidas para la instauración de
sistemas permanentes de gestión del riesgo en el tratamiento de datos personales, a fin
de proteger los derechos y libertades de los afectados y garantizar el cumplimiento
del RGPD.
Cuarta.
Obligaciones y responsabilidades de las partes.
El Acuerdo Europeo será aplicable al SNS según los siguientes requisitos:
Requisitos organizativos:
1. La comunicación de España con otros Estados Miembros, en el marco de los
CBeHIS, se efectuará a través de un único NCPeH.
2. El Ministerio de Sanidad, como autoridad nacional responsable del NCPeH,
velará por el cumplimiento del presente convenio, así como de aquellos consensos
alcanzados a nivel europeo por parte de la eHN para el correcto desarrollo de los
servicios CBeHIS.
Las partes del presente convenio, cumplirán la normativa aplicable para el
desempeño de sus respectivas competencias y el correcto funcionamiento de los
sistemas de información.
3. El INGESA será responsable de la identificación, autenticación y autorización de
los profesionales sanitarios dentro de su ámbito competencial para la operación de los
servicios CBeHIS. Esto incluirá la operación de los sistemas Proveedores de Identidad
(«Identity Providers») a nivel autonómico.
La comunicación de datos de profesionales sanitarios del SNS con otros Estados
Miembros será acorde con lo dispuesto en el Real Decreto 81/2014, de 7 de febrero de
transposición de la Directiva 2011/24/UE de asistencia sanitaria transfronteriza.
4. Para la operación de los CBeHIS, el INGESA y el MS, dentro de su respectivo
ámbito competencial, serán responsables de la identificación inequívoca de los
ciudadanos y pacientes cuyo Estado de afiliación sea España, en los términos que
dispone el Real Decreto 183/2004, de 30 de enero, por el que se regula la tarjeta
sanitaria individual.
El INGESA serán responsables de la identificación de ciudadanos y pacientes cuyo
Estado de afiliación sea otro estado miembro.
5. Las partes se comprometen al establecimiento de procedimientos y mecanismos
de soporte que garanticen la continuidad de los CBeHIS.
6. Las partes garantizarán que se cumplen los acuerdos de nivel de servicio
consensuados entre ellas, que garanticen los CBeHIS.
7. MS e INGESA efectuarán una monitorización de las novedades y modificaciones
legislativas y su impacto en los servicios de intercambio de información clínica. Esta
monitorización y adecuación a las novedades y modificaciones legislativas, se efectuará
en base a la normativa vigente en la materia, así como a los procedimientos que a tal
efecto se deriven de esta.
8. MS e INGESA deberán realizar las pruebas, tests y auditorías oportunas para
probar el correcto funcionamiento de los servicios antes y después de la entrada en
producción de los mismos, siempre que fuera necesario según los acuerdos alcanzados
en la eHN y en el SNS.
cve: BOE-A-2021-21534
Verificable en https://www.boe.es
I.