D) Anuncios - CONSEJERÍA DE SANIDAD - SERVICIO MADRILEÑO DE SALUD (BOCM-20210604-14)
Convenio – Convenio de 13 de mayo de 2021, entre el Servicio Madrileño de Salud y la Asociación Banco Farmacéutico, para financiar la aportación económica de los pacientes con dificultad de acceso a la prestación farmacéutica
15 páginas totales
Página
BOCM
B.O.C.M. Núm. 132
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
VIERNES 4 DE JUNIO DE 2021
Pág. 63
TERCERA.- DEBER DE SECRETO.
Los corresponsables del tratamiento se obligan a guardar la máxima reserva y secreto sobre la
información clasificada como confidencial con motivo de la prestación de servicios objeto del
convenio.
Se considerará información confidencial cualquier información a la que los corresponsables
accedan en virtud del convenio, en especial la información y datos personales a los que haya
accedido o acceda durante su ejecución, salvo aquella información que deba ser pública según lo
establecido en la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información
pública y buen gobierno y la ley 10/2019, de 10 de abril, de Transparencia y Participación de la
Comunidad de Madrid.
La obligación de confidencialidad tendrá carácter indefinido, manteniéndose en vigor con
posterioridad a la finalización por cualquier causa de la relación entre las partes.
Los corresponsables garantizarán que su personal, colaboradores, voluntarios y en general, todas
las personas de su responsabilidad que tengan acceso a la información confidencial y a los datos
personales del otro corresponsable, respeten la confidencialidad de la información, así como las
obligaciones relativas al tratamiento de datos de carácter personal, aun después de finalizar su
relación contractual. Por tanto, los corresponsables realizarán cuantas advertencias y suscribirán
cuantos documentos sean necesarios con dichas personas, con el fin de asegurar el cumplimiento
de estas obligaciones.
Los corresponsables mantendrán a disposición de la otra parte la documentación acreditativa del
cumplimiento de la obligación establecida en el párrafo anterior.
CUARTA.- OBLIGACIONES DE LAS PARTES.
x
x
x
x
x
x
x
x
x
x
x
x
Acceder a los datos de carácter personal únicamente cuando sea imprescindible para el buen
desarrollo de los servicios.
Tratar los datos con la única finalidad de dar cumplimiento al objeto del convenio.
Seguir los procedimientos e instrucciones establecidos por la normativa vigente, especialmente
en lo relativo al deber de información y, en su caso, la obtención del consentimiento de los
interesados.
Si cualquiera de las partes considera que otra infringe el RGPD, la LOPDGDD, o cualquier otra
disposición en materia de protección de datos de la Unión o de los Estados miembros,
informará inmediatamente a la otra parte, con el fin de proceder a su rápida subsanación.
Asumir la responsabilidad que corresponda en caso de que destine los datos a otra finalidad
distinta del cumplimiento del objeto del convenio, los comunique o los utilice incumpliendo las
estipulaciones de la normativa vigente, respondiendo de las infracciones en que hubiera
incurrido personalmente.
No permitir el acceso a los datos de carácter personal a ningún empleado de su
responsabilidad que no tenga la necesidad de conocerlos para la prestación de los servicios.
No revelar, transferir, ceder o de otra forma comunicar los datos de carácter personal, ya sea
verbalmente o por escrito, por medios electrónicos, papel o mediante acceso informático, ni
siquiera para su conservación, a ningún tercero, salvo que exista autorización o instrucción
previa para ello.
En caso de estar obligado a ello por el artículo 30 del RGPD y el 31 de la LOPDGDD,
mantendrá un registro de todas las categorías de actividades de tratamiento efectuadas en
cumplimiento del convenio, que contenga la información exigida por el artículo 30.2 del RGPD.
Garantizar la formación necesaria en materia de protección de datos personales de las
personas autorizadas para tratar datos personales.
Darse apoyo mutuamente en la realización de las evaluaciones de impacto relativas a la
protección de datos, cuando proceda.
Darse apoyo mutuamente en la realización de las consultas previas a la Autoridad de Control,
cuando proceda.
Poner a disposición de la otra parte toda la información necesaria para demostrar el
cumplimiento de sus obligaciones, así como para la realización de las auditorías o las
inspecciones que realice la otra parte con la finalidad de verificar el correcto cumplimiento del
convenio.
BOCM-20210604-14
Los corresponsables del tratamiento, asumen las siguientes obligaciones:
B.O.C.M. Núm. 132
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
VIERNES 4 DE JUNIO DE 2021
Pág. 63
TERCERA.- DEBER DE SECRETO.
Los corresponsables del tratamiento se obligan a guardar la máxima reserva y secreto sobre la
información clasificada como confidencial con motivo de la prestación de servicios objeto del
convenio.
Se considerará información confidencial cualquier información a la que los corresponsables
accedan en virtud del convenio, en especial la información y datos personales a los que haya
accedido o acceda durante su ejecución, salvo aquella información que deba ser pública según lo
establecido en la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información
pública y buen gobierno y la ley 10/2019, de 10 de abril, de Transparencia y Participación de la
Comunidad de Madrid.
La obligación de confidencialidad tendrá carácter indefinido, manteniéndose en vigor con
posterioridad a la finalización por cualquier causa de la relación entre las partes.
Los corresponsables garantizarán que su personal, colaboradores, voluntarios y en general, todas
las personas de su responsabilidad que tengan acceso a la información confidencial y a los datos
personales del otro corresponsable, respeten la confidencialidad de la información, así como las
obligaciones relativas al tratamiento de datos de carácter personal, aun después de finalizar su
relación contractual. Por tanto, los corresponsables realizarán cuantas advertencias y suscribirán
cuantos documentos sean necesarios con dichas personas, con el fin de asegurar el cumplimiento
de estas obligaciones.
Los corresponsables mantendrán a disposición de la otra parte la documentación acreditativa del
cumplimiento de la obligación establecida en el párrafo anterior.
CUARTA.- OBLIGACIONES DE LAS PARTES.
x
x
x
x
x
x
x
x
x
x
x
x
Acceder a los datos de carácter personal únicamente cuando sea imprescindible para el buen
desarrollo de los servicios.
Tratar los datos con la única finalidad de dar cumplimiento al objeto del convenio.
Seguir los procedimientos e instrucciones establecidos por la normativa vigente, especialmente
en lo relativo al deber de información y, en su caso, la obtención del consentimiento de los
interesados.
Si cualquiera de las partes considera que otra infringe el RGPD, la LOPDGDD, o cualquier otra
disposición en materia de protección de datos de la Unión o de los Estados miembros,
informará inmediatamente a la otra parte, con el fin de proceder a su rápida subsanación.
Asumir la responsabilidad que corresponda en caso de que destine los datos a otra finalidad
distinta del cumplimiento del objeto del convenio, los comunique o los utilice incumpliendo las
estipulaciones de la normativa vigente, respondiendo de las infracciones en que hubiera
incurrido personalmente.
No permitir el acceso a los datos de carácter personal a ningún empleado de su
responsabilidad que no tenga la necesidad de conocerlos para la prestación de los servicios.
No revelar, transferir, ceder o de otra forma comunicar los datos de carácter personal, ya sea
verbalmente o por escrito, por medios electrónicos, papel o mediante acceso informático, ni
siquiera para su conservación, a ningún tercero, salvo que exista autorización o instrucción
previa para ello.
En caso de estar obligado a ello por el artículo 30 del RGPD y el 31 de la LOPDGDD,
mantendrá un registro de todas las categorías de actividades de tratamiento efectuadas en
cumplimiento del convenio, que contenga la información exigida por el artículo 30.2 del RGPD.
Garantizar la formación necesaria en materia de protección de datos personales de las
personas autorizadas para tratar datos personales.
Darse apoyo mutuamente en la realización de las evaluaciones de impacto relativas a la
protección de datos, cuando proceda.
Darse apoyo mutuamente en la realización de las consultas previas a la Autoridad de Control,
cuando proceda.
Poner a disposición de la otra parte toda la información necesaria para demostrar el
cumplimiento de sus obligaciones, así como para la realización de las auditorías o las
inspecciones que realice la otra parte con la finalidad de verificar el correcto cumplimiento del
convenio.
BOCM-20210604-14
Los corresponsables del tratamiento, asumen las siguientes obligaciones:
