Ministerio de Sanidad. III. Otras disposiciones. Comunidad Autónoma de Castilla-La Mancha. Convenio. (BOE-A-2025-4399)
Resolución de 26 de febrero de 2025, del Instituto Nacional de Gestión Sanitaria, por la que se publica el Convenio con el Servicio de Salud de Castilla-La Mancha, para establecer las bases de la provisión de los servicios del Banco Nacional de Dosis a Paciente.
22 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Miércoles 5 de marzo de 2025
Sec. III. Pág. 30308
3. Las bases jurídicas del tratamiento para la finalidad de prestación del servicio de
PIDAP integrado en el BNDP son las previstas en el artículo 6.1 c), d) y e) del RGPD y lo
dispuesto en el artículo 9.2 i) y j) del RGPD.
4. En el caso del SIDAP del BNDP, los datos objeto de tratamiento sirven a la
finalidad de facilitar a los pacientes y facultativos la información actualizada respecto a
su historial dosimétrico personal, a través de sus respectivos Servicios de Salud y de la
HCDSNS. En el caso del PIDAP del BNDP, se facilitará el acceso a la plataforma de
investigación científica de los profesionales autorizados. La información contenida en el
PIDAP habrá sido previamente anonimizada/seudonimizada, mediante procedimientos
que no permitan la identificación del paciente con medios que puedan ser
razonablemente utilizados por los responsables del tratamiento o por cualquier otro
tercero.
5. La comunicación de los datos se realizará entre la Comunidad Autónoma y el
INGESA, a través de la red SARA. Para lo cual, los SRID se comunicarán con los
servicios ofrecidos por el BNPD en su plataforma alojada en la CPD del INGESA,
ubicada en el Hospital Universitario de Ceuta, a través de dicha red pública. La
comunicación de los servicios de salud para la solicitud de informes del SIDAP se
realizará a través de los servicios ya existentes de la HCDSNS y no requerirán ningún
servicio o infraestructura adicional por parte de la Comunidad Autónoma.
6. Los responsables del tratamiento garantizarán que el tratamiento ulterior de los
datos personales de salud cumpla con los principios y condiciones establecidos en el
RGPD, en particular el párrafo 1 del artículo 5 (b), en relación con el artículo 89, o su
artículo 6, apartado 4, y la legislación nacional acorde con el RGPD. Concretamente, se
garantizarán los principios de licitud, lealtad, transparencia, limitación de la finalidad,
adecuación, pertinencia, exactitud, limitación del plazo de conservación, integridad y
confidencialidad de los datos personales, sin perjuicio de las garantías y excepciones
aplicables al tratamiento con fines de archivo en interés público, fines de investigación
científica o histórica o fines estadísticos. Los responsables del tratamiento, y los
encargados del tratamiento en su caso, accederán únicamente a los datos que sean
estrictamente necesarios para el desarrollo de sus funciones.
7. Los responsables del tratamiento garantizan el cumplimiento del principio de
confidencialidad en relación con los profesionales que accedan al SIDAP del BNDP a
través del sistema de la HCDSNS, así como los terceros que accedan al repositorio
anonimizado al PIDAP del BNDP.
8. Los profesionales estarán sujetos en todo caso, al deber de confidencialidad
previsto en el artículo 5 de la LOPDGDD, y el acceso a la información se efectuará en los
términos y con los límites que dispone la Ley 41/2002, de 14 de noviembre, básica
reguladora de la autonomía del paciente y de derechos y obligaciones en materia de
información y documentación.
9. La Comunidad Autónoma es responsable de la identificación y autorización de
los profesionales de la salud competentes para el tratamiento de los datos personales de
los pacientes que accedan a los informes del SIDAP a través de la HCDSNS.
Igualmente, gestionará el acceso de los pacientes que consulten sus propios historiales,
generados por la HCDSNS, a través de los servicios de la CCAA. Esta autorización se
efectuará en los términos que disponga la normativa nacional y autonómica, así como en
los términos consensuados y/o acordados a nivel del SNS por el MS y la Comunidad
Autónoma.
10. Los responsables del tratamiento impedirán el acceso no autorizado o ilícito a
los sistemas de información, de acuerdo con el articulo 32.1.b) del RGPD, a través de la
identificación y autorización de los profesionales de la salud competentes para el
tratamiento de los datos personales de los ciudadanos.
cve: BOE-A-2025-4399
Verificable en https://www.boe.es
Núm. 55
Miércoles 5 de marzo de 2025
Sec. III. Pág. 30308
3. Las bases jurídicas del tratamiento para la finalidad de prestación del servicio de
PIDAP integrado en el BNDP son las previstas en el artículo 6.1 c), d) y e) del RGPD y lo
dispuesto en el artículo 9.2 i) y j) del RGPD.
4. En el caso del SIDAP del BNDP, los datos objeto de tratamiento sirven a la
finalidad de facilitar a los pacientes y facultativos la información actualizada respecto a
su historial dosimétrico personal, a través de sus respectivos Servicios de Salud y de la
HCDSNS. En el caso del PIDAP del BNDP, se facilitará el acceso a la plataforma de
investigación científica de los profesionales autorizados. La información contenida en el
PIDAP habrá sido previamente anonimizada/seudonimizada, mediante procedimientos
que no permitan la identificación del paciente con medios que puedan ser
razonablemente utilizados por los responsables del tratamiento o por cualquier otro
tercero.
5. La comunicación de los datos se realizará entre la Comunidad Autónoma y el
INGESA, a través de la red SARA. Para lo cual, los SRID se comunicarán con los
servicios ofrecidos por el BNPD en su plataforma alojada en la CPD del INGESA,
ubicada en el Hospital Universitario de Ceuta, a través de dicha red pública. La
comunicación de los servicios de salud para la solicitud de informes del SIDAP se
realizará a través de los servicios ya existentes de la HCDSNS y no requerirán ningún
servicio o infraestructura adicional por parte de la Comunidad Autónoma.
6. Los responsables del tratamiento garantizarán que el tratamiento ulterior de los
datos personales de salud cumpla con los principios y condiciones establecidos en el
RGPD, en particular el párrafo 1 del artículo 5 (b), en relación con el artículo 89, o su
artículo 6, apartado 4, y la legislación nacional acorde con el RGPD. Concretamente, se
garantizarán los principios de licitud, lealtad, transparencia, limitación de la finalidad,
adecuación, pertinencia, exactitud, limitación del plazo de conservación, integridad y
confidencialidad de los datos personales, sin perjuicio de las garantías y excepciones
aplicables al tratamiento con fines de archivo en interés público, fines de investigación
científica o histórica o fines estadísticos. Los responsables del tratamiento, y los
encargados del tratamiento en su caso, accederán únicamente a los datos que sean
estrictamente necesarios para el desarrollo de sus funciones.
7. Los responsables del tratamiento garantizan el cumplimiento del principio de
confidencialidad en relación con los profesionales que accedan al SIDAP del BNDP a
través del sistema de la HCDSNS, así como los terceros que accedan al repositorio
anonimizado al PIDAP del BNDP.
8. Los profesionales estarán sujetos en todo caso, al deber de confidencialidad
previsto en el artículo 5 de la LOPDGDD, y el acceso a la información se efectuará en los
términos y con los límites que dispone la Ley 41/2002, de 14 de noviembre, básica
reguladora de la autonomía del paciente y de derechos y obligaciones en materia de
información y documentación.
9. La Comunidad Autónoma es responsable de la identificación y autorización de
los profesionales de la salud competentes para el tratamiento de los datos personales de
los pacientes que accedan a los informes del SIDAP a través de la HCDSNS.
Igualmente, gestionará el acceso de los pacientes que consulten sus propios historiales,
generados por la HCDSNS, a través de los servicios de la CCAA. Esta autorización se
efectuará en los términos que disponga la normativa nacional y autonómica, así como en
los términos consensuados y/o acordados a nivel del SNS por el MS y la Comunidad
Autónoma.
10. Los responsables del tratamiento impedirán el acceso no autorizado o ilícito a
los sistemas de información, de acuerdo con el articulo 32.1.b) del RGPD, a través de la
identificación y autorización de los profesionales de la salud competentes para el
tratamiento de los datos personales de los ciudadanos.
cve: BOE-A-2025-4399
Verificable en https://www.boe.es
Núm. 55
