Ministerio de Sanidad. III. Otras disposiciones. Comunidad Autónoma de La Rioja. Convenio. (BOE-A-2025-3174)
Resolución de 11 de febrero de 2025, del Instituto Nacional de Gestión Sanitaria, por la que se publica el Convenio con la Comunidad Autónoma de La Rioja, para establecer las bases de la provisión de los servicios del Banco Nacional de Dosis a Paciente.
21 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 42
Martes 18 de febrero de 2025
Sec. III. Pág. 22783
2. Las partes del presente convenio cumplirán la normativa aplicable para el
desempeño de sus respectivas competencias y el correcto funcionamiento de sus
Sistemas de Información.
3. La CCAA, a través de su servicio de salud, será responsable de la autenticación
y autorización del personal sanitario y de los pacientes para acceder a los servicios del
SIDAP. Tanto la solicitud de información contenida en el SIDAP como su recepción se
realizarán a través del portal de información sanitaria de la Comunidad Autónoma. Esta
solicitud se transmitirá a la HCDSNS del Ministerio de Sanidad, que será la responsable
de comunicarse con el BNDP, recibir los informes pertinentes de este y reenviarlos a la
Comunidad Autónoma.
4. El BNDP podrá almacenar, como campo de carácter opcional, el nombre del
profesional sanitario responsable de la realización del estudio recibido. La comunicación
de este dato cumplirá con los principios y condiciones establecidos en el RGPD, en
particular el párrafo 1 del artículo 5 (b), en relación con el artículo 89, o su artículo 6,
apartado 4, y la legislación nacional acorde con el RGPD. Concretamente, se
garantizarán los principios de licitud, lealtad, transparencia, limitación de la finalidad,
adecuación, pertinencia, exactitud, limitación del plazo de conservación, integridad y
confidencialidad de los datos personales, sin perjuicio de las garantías y excepciones
aplicables al tratamiento con fines de archivo en interés público, fines de investigación
científica o histórica o fines estadísticos.
5. La Comunidad Autónoma será responsable de la identificación inequívoca de los
ciudadanos y pacientes cuyo estado de afiliación sea España, en los términos que
dispone el Real Decreto 183/2004, de 30 de enero, por el que se regula la tarjeta
sanitaria individual. Para los pacientes cuya afiliación no sea España y la Comunidad
Autónoma no pueda garantizar su identificación inequívoca, la información recibida será
tratada exclusivamente para fines científicos y estadísticos, no siendo incorporada
al SIDAP.
6. Las Partes se comprometen al establecimiento de procedimientos y mecanismos
de soporte que garanticen la continuidad del BNDP y su integración en el sistema de
la HCDSNS.
7. Las Partes garantizarán que se cumplen los acuerdos de nivel de servicio
consensuados entre ellas, que garanticen la integridad, continuidad y disponibilidad de
los servicios prestados por el BNDP.
8. INGESA y la Comunidad Autónoma efectuarán una monitorización de las
novedades y modificaciones legislativas y su impacto en los servicios de intercambio de
información clínica. Esta monitorización y adecuación a las novedades y modificaciones
legislativas, se efectuará en base a la normativa vigente en la materia, así como a los
procedimientos que a tal efecto se deriven de esta.
9. INGESA y la Comunidad Autónoma deberán realizar las pruebas, test y
auditorías oportunas para probar el correcto funcionamiento de los servicios antes y
después de la entrada en producción de los mismos, siempre que fuera necesario según
los acuerdos alcanzados.
1. El INGESA y la Comunidad Autónoma, implementarán aquellos requisitos
técnicos y tecnológicos que sean acordados a nivel nacional para el desarrollo y correcto
funcionamiento del BNDP.
2. Los sistemas de información involucrados en la comunicación de información
desde la Comunidad Autónoma al BNDP cumplirán los requisitos del Real
Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de
Seguridad (ENS).
3. Corresponde a las Partes observar la aplicación de las medidas de seguridad
recogidas en el ENS aplicables a dichos sistemas en función de su nivel de seguridad,
así como las medidas previstas en dicho esquema al tratamiento de los datos personales
de conformidad con el artículo 32 del RGPD y la disposición adicional primera de
cve: BOE-A-2025-3174
Verificable en https://www.boe.es
Requisitos técnicos.
Núm. 42
Martes 18 de febrero de 2025
Sec. III. Pág. 22783
2. Las partes del presente convenio cumplirán la normativa aplicable para el
desempeño de sus respectivas competencias y el correcto funcionamiento de sus
Sistemas de Información.
3. La CCAA, a través de su servicio de salud, será responsable de la autenticación
y autorización del personal sanitario y de los pacientes para acceder a los servicios del
SIDAP. Tanto la solicitud de información contenida en el SIDAP como su recepción se
realizarán a través del portal de información sanitaria de la Comunidad Autónoma. Esta
solicitud se transmitirá a la HCDSNS del Ministerio de Sanidad, que será la responsable
de comunicarse con el BNDP, recibir los informes pertinentes de este y reenviarlos a la
Comunidad Autónoma.
4. El BNDP podrá almacenar, como campo de carácter opcional, el nombre del
profesional sanitario responsable de la realización del estudio recibido. La comunicación
de este dato cumplirá con los principios y condiciones establecidos en el RGPD, en
particular el párrafo 1 del artículo 5 (b), en relación con el artículo 89, o su artículo 6,
apartado 4, y la legislación nacional acorde con el RGPD. Concretamente, se
garantizarán los principios de licitud, lealtad, transparencia, limitación de la finalidad,
adecuación, pertinencia, exactitud, limitación del plazo de conservación, integridad y
confidencialidad de los datos personales, sin perjuicio de las garantías y excepciones
aplicables al tratamiento con fines de archivo en interés público, fines de investigación
científica o histórica o fines estadísticos.
5. La Comunidad Autónoma será responsable de la identificación inequívoca de los
ciudadanos y pacientes cuyo estado de afiliación sea España, en los términos que
dispone el Real Decreto 183/2004, de 30 de enero, por el que se regula la tarjeta
sanitaria individual. Para los pacientes cuya afiliación no sea España y la Comunidad
Autónoma no pueda garantizar su identificación inequívoca, la información recibida será
tratada exclusivamente para fines científicos y estadísticos, no siendo incorporada
al SIDAP.
6. Las Partes se comprometen al establecimiento de procedimientos y mecanismos
de soporte que garanticen la continuidad del BNDP y su integración en el sistema de
la HCDSNS.
7. Las Partes garantizarán que se cumplen los acuerdos de nivel de servicio
consensuados entre ellas, que garanticen la integridad, continuidad y disponibilidad de
los servicios prestados por el BNDP.
8. INGESA y la Comunidad Autónoma efectuarán una monitorización de las
novedades y modificaciones legislativas y su impacto en los servicios de intercambio de
información clínica. Esta monitorización y adecuación a las novedades y modificaciones
legislativas, se efectuará en base a la normativa vigente en la materia, así como a los
procedimientos que a tal efecto se deriven de esta.
9. INGESA y la Comunidad Autónoma deberán realizar las pruebas, test y
auditorías oportunas para probar el correcto funcionamiento de los servicios antes y
después de la entrada en producción de los mismos, siempre que fuera necesario según
los acuerdos alcanzados.
1. El INGESA y la Comunidad Autónoma, implementarán aquellos requisitos
técnicos y tecnológicos que sean acordados a nivel nacional para el desarrollo y correcto
funcionamiento del BNDP.
2. Los sistemas de información involucrados en la comunicación de información
desde la Comunidad Autónoma al BNDP cumplirán los requisitos del Real
Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de
Seguridad (ENS).
3. Corresponde a las Partes observar la aplicación de las medidas de seguridad
recogidas en el ENS aplicables a dichos sistemas en función de su nivel de seguridad,
así como las medidas previstas en dicho esquema al tratamiento de los datos personales
de conformidad con el artículo 32 del RGPD y la disposición adicional primera de
cve: BOE-A-2025-3174
Verificable en https://www.boe.es
Requisitos técnicos.
