D) Anuncios - CONSEJERÍA DE SANIDAD - SERVICIO MADRILEÑO DE SALUD (BOCM-20230119-46)
Convenio – Convenio de 27 de diciembre de 2022, entre la Mutualidad General de Funcionarios Civiles del Estado, el Instituto Social de las Fuerzas Armadas, la Mutualidad General Judicial y el Servicio Madrileño de Salud, para la prestación en zonas rurales de determinados servicios sanitarios a los mutualistas y demás beneficiarios adscritos a entidades de seguro de Asistencia Sanitaria concertada con dichas mutualidades
14 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOCM
Pág. 186
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
JUEVES 19 DE ENERO DE 2023
B.O.C.M. Núm. 16
x
Asumir la responsabilidad que corresponda en caso de que destine los datos a otra
finalidad distinta del cumplimiento del objeto del convenio, los comunique o los utilice
incumpliendo las estipulaciones de la normativa vigente, respondiendo de las infracciones
en que hubiera incurrido personalmente.
x
No permitir el acceso a los datos personales a ningún empleado de su responsabilidad
que no tenga la necesidad de conocerlos para la prestación de los servicios.
x
No revelar, transferir, ceder o de otra forma comunicar los datos personales, ya sea
verbalmente o por escrito, por medios electrónicos, papel o mediante acceso informático,
ni siquiera para su conservación, a ningún tercero, salvo que exista autorización o
instrucción previa para ello.
x
En caso de estar obligado a ello por el artículo 30 del RGPD y el 31 de la LOPDGDD,
mantendrá un registro de todas las categorías de actividades de tratamiento efectuadas en
cumplimiento del convenio, que contenga la información exigida por el artículo 30.2 del RGPD.
x
Garantizar la formación necesaria en materia de protección de datos personales de las
personas autorizadas para tratar datos personales.
x
Darse apoyo mutuamente en la realización de las evaluaciones de impacto relativas a la
protección de datos, cuando proceda.
x
Darse apoyo mutuamente en la realización de las consultas previas a la Autoridad de
Control, cuando proceda.
x
Poner a disposición de las otras partes toda la información necesaria para demostrar el
cumplimiento de sus obligaciones, así como para la realización de las auditorías o las
inspecciones que realicen las otras partes con la finalidad de verificar el correcto
cumplimiento del convenio.
x
Adoptar y aplicar las medidas de seguridad estipuladas en el presente Acuerdo, conforme lo
previsto en el artículo 32 del RGPD, que garanticen la seguridad de los datos de carácter
personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del
estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que estén
expuestos, ya provengan de la acción humana o del medio físico o natural.
x
En caso de estar obligado a ello por el artículo 37.1 del RGPD, y por el artículo 34 de la
LOPDGDD, designar un delegado de protección de datos y comunicar su identidad y
datos de contacto a las otras partes, así como cumplir con todo lo dispuesto en los
artículos 37, 38 y 39 del RGPD, y 35 a 37 de la LOPDGDD.
x
Respetar todas las obligaciones que pudieran corresponderle con arreglo al RGPD y a la
LOPDGDD, o de cualquier otra disposición o regulación complementaria que le fuera
igualmente aplicable.
x
En caso de que cualquiera de las partes deba transferir o permitir acceso a datos
personales responsabilidad de las otras a un tercero en virtud del Derecho de la Unión o de
los Estados miembros que le sea aplicable, informará a las otras de esa exigencia legal de
manera previa, salvo que estuviese prohibido por razones de interés público.
x
En caso de que el tratamiento incluya la recogida de datos personales, se establecerán
los procedimientos correspondientes a la recogida de los datos, especialmente en lo
relativo a la identificación fehaciente de usuarios, al deber de información y, en su caso, la
obtención del consentimiento de los interesados, garantizando que estas instrucciones
cumplen con todas las prescripciones legales y reglamentarias que exige la normativa
vigente en materia de protección de datos.
x
Supervisar el tratamiento y el cumplimiento de la normativa de protección de datos por las
otras partes.
Teniendo en cuenta el estado de la técnica, los costes de aplicación, y la naturaleza, el alcance, el contexto
y los fines del tratamiento, así como riesgos de probabilidad y gravedad variables para los derechos y
libertades de las personas físicas, las partes aplicarán las medidas técnicas y organizativas apropiadas
para garantizar un nivel de seguridad adecuado al riesgo, que en su caso incluya, entre otros:
a)
La seudonimización y el cifrado de datos personales;
b)
La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia
permanentes de los sistemas y servicios de tratamiento, así como la disponibilidad y el
acceso a los datos personales de forma rápida en caso de incidente físico o técnico.
BOCM-20230119-46
QUINTA.- MEDIDAS DE SEGURIDAD Y VIOLACIÓN DE LA SEGURIDAD
Pág. 186
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
JUEVES 19 DE ENERO DE 2023
B.O.C.M. Núm. 16
x
Asumir la responsabilidad que corresponda en caso de que destine los datos a otra
finalidad distinta del cumplimiento del objeto del convenio, los comunique o los utilice
incumpliendo las estipulaciones de la normativa vigente, respondiendo de las infracciones
en que hubiera incurrido personalmente.
x
No permitir el acceso a los datos personales a ningún empleado de su responsabilidad
que no tenga la necesidad de conocerlos para la prestación de los servicios.
x
No revelar, transferir, ceder o de otra forma comunicar los datos personales, ya sea
verbalmente o por escrito, por medios electrónicos, papel o mediante acceso informático,
ni siquiera para su conservación, a ningún tercero, salvo que exista autorización o
instrucción previa para ello.
x
En caso de estar obligado a ello por el artículo 30 del RGPD y el 31 de la LOPDGDD,
mantendrá un registro de todas las categorías de actividades de tratamiento efectuadas en
cumplimiento del convenio, que contenga la información exigida por el artículo 30.2 del RGPD.
x
Garantizar la formación necesaria en materia de protección de datos personales de las
personas autorizadas para tratar datos personales.
x
Darse apoyo mutuamente en la realización de las evaluaciones de impacto relativas a la
protección de datos, cuando proceda.
x
Darse apoyo mutuamente en la realización de las consultas previas a la Autoridad de
Control, cuando proceda.
x
Poner a disposición de las otras partes toda la información necesaria para demostrar el
cumplimiento de sus obligaciones, así como para la realización de las auditorías o las
inspecciones que realicen las otras partes con la finalidad de verificar el correcto
cumplimiento del convenio.
x
Adoptar y aplicar las medidas de seguridad estipuladas en el presente Acuerdo, conforme lo
previsto en el artículo 32 del RGPD, que garanticen la seguridad de los datos de carácter
personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del
estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que estén
expuestos, ya provengan de la acción humana o del medio físico o natural.
x
En caso de estar obligado a ello por el artículo 37.1 del RGPD, y por el artículo 34 de la
LOPDGDD, designar un delegado de protección de datos y comunicar su identidad y
datos de contacto a las otras partes, así como cumplir con todo lo dispuesto en los
artículos 37, 38 y 39 del RGPD, y 35 a 37 de la LOPDGDD.
x
Respetar todas las obligaciones que pudieran corresponderle con arreglo al RGPD y a la
LOPDGDD, o de cualquier otra disposición o regulación complementaria que le fuera
igualmente aplicable.
x
En caso de que cualquiera de las partes deba transferir o permitir acceso a datos
personales responsabilidad de las otras a un tercero en virtud del Derecho de la Unión o de
los Estados miembros que le sea aplicable, informará a las otras de esa exigencia legal de
manera previa, salvo que estuviese prohibido por razones de interés público.
x
En caso de que el tratamiento incluya la recogida de datos personales, se establecerán
los procedimientos correspondientes a la recogida de los datos, especialmente en lo
relativo a la identificación fehaciente de usuarios, al deber de información y, en su caso, la
obtención del consentimiento de los interesados, garantizando que estas instrucciones
cumplen con todas las prescripciones legales y reglamentarias que exige la normativa
vigente en materia de protección de datos.
x
Supervisar el tratamiento y el cumplimiento de la normativa de protección de datos por las
otras partes.
Teniendo en cuenta el estado de la técnica, los costes de aplicación, y la naturaleza, el alcance, el contexto
y los fines del tratamiento, así como riesgos de probabilidad y gravedad variables para los derechos y
libertades de las personas físicas, las partes aplicarán las medidas técnicas y organizativas apropiadas
para garantizar un nivel de seguridad adecuado al riesgo, que en su caso incluya, entre otros:
a)
La seudonimización y el cifrado de datos personales;
b)
La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia
permanentes de los sistemas y servicios de tratamiento, así como la disponibilidad y el
acceso a los datos personales de forma rápida en caso de incidente físico o técnico.
BOCM-20230119-46
QUINTA.- MEDIDAS DE SEGURIDAD Y VIOLACIÓN DE LA SEGURIDAD
