Agencia Estatal Boletín Oficial del Estado
Con fecha 13 de octubre de 2021 se ha suscrito el Convenio entre el Instituto Nacional de la Seguridad Social (INSS), el Instituto Social de la Marina (ISM), las Mutuas Colaboradoras con la Seguridad Social (MCSS) y la Asociación de Mutuas de Accidentes de Trabajo y Enfermedades Profesionales de la Seguridad Social (AMAT), para el acceso telemático a los informes médicos de los expedientes administrativos del INSS por parte de las Mutuas y, en cumplimiento de lo dispuesto en el artículo 48.8 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, procede la publicación en el «Boletín Oficial del Estado» del citado Convenio, que figura como anexo de esta Resolución.
Madrid, 18 de octubre de 2021.–La Secretaria General Técnica, P.S. (Resolución de 12 de mayo de 2021), la Subdirectora General de Coordinación Jurídica, Reyes Zatarain del Valle.
En Madrid, a 13 de octubre de 2021.
REUNIDOS
De una parte:
Doña M.ª del Carmen Armesto González-Rosón, Directora General del Instituto Nacional de la Seguridad Social, nombrada por Real Decreto 131/2020, de 21 de enero, actuando en nombre y representación del Instituto, en virtud de las competencias que le atribuye el artículo 5 del Real Decreto 2583/1996, de 13 de diciembre, modificado por el Real Decreto 1010/2017, de 1 de diciembre, y por el Real Decreto 496/2020, de 28 de abril.
Doña Elena Martínez Carqués, Directora del Instituto Social de la Marina, nombrada por Resolución del Ministerio de Inclusión, Seguridad Social y Migraciones, de 29 de marzo de 2021, actuando en nombre y representación del Instituto, en virtud de las competencias que le atribuye el artículo 7 del Real Decreto 504/2011, de 8 de abril.
De otra parte don Eduardo Vidal Castarlenas, en nombre y representación de Mutual Midat Cyclops-MC Mutual, Mutua Colaboradora con la Seguridad Social n.º 001, en su condición de Director Gerente, según poderes otorgados ante el Notario del Ilustre Colegio Notarial de Cataluña, en fecha 22 de enero de 2015 y con número 92 de su protocolo.
Don Ignacio Lekunberri Hormaetxea, en nombre y representación de Mutualia, Mutua Colaboradora con la Seguridad Social n.º 002, en su condición de Director Gerente, según poderes otorgados ante el Notario del Ilustre Colegio Notarial del País Vasco, en fecha 21 de mayo de 2015 y con número 1.250 de su protocolo.
Don Francisco Sabater Victori, en nombre y representación de Activa Mutua, Mutua Colaboradora con la Seguridad Social n.º 003, en su condición de Director Gerente, según poderes otorgados ante el Notario del Ilustre Colegio Notarial de Cataluña, en fecha 31 de diciembre de 2020 y con número 11.578 de su protocolo.
Don Alberto Martínez Lebeña, en nombre y representación de Mutua Montañesa, Mutua Colaboradora con la Seguridad Social n.º 007, en su condición de Director Gerente, según poderes otorgados ante el Notario del Ilustre Colegio Notarial de Cantabria, en fecha 6 de septiembre de 2021 y con número 2.344 de su protocolo.
Don Juan Antonio Güell Ubillos, en nombre y representación de Mutua Universal Mugenat, Mutua Colaboradora con la Seguridad Social n.º 010, en su condición de Director Gerente, según poderes otorgados ante el Notario del Ilustre Colegio Notarial de Cataluña, en fecha 1 de diciembre de 2016 y con número 2.985 de su protocolo.
Don Guillermo de Vilchez Lafuente, en nombre y representación de Maz, Mutua Colaboradora con la Seguridad Social n.º 011, en su condición de Director Gerente, según poderes otorgados ante el Notario del Ilustre Colegio Notarial de Aragón, en fecha 22 de mayo de 2012 y con número 1.013 de su protocolo.
Don Héctor Blasco García, en nombre y representación de Umivale, Mutua Colaboradora con la Seguridad Social n.º 015, en su condición de Director Gerente, según poderes otorgados ante el Notario del Ilustre Colegio Notarial de Madrid, en fecha 20 de febrero de 2018 y con número 237 de su protocolo.
Don Juan Manuel Gorostiaga Ayestarán, en nombre y representación de Mutua Navarra, Mutua Colaboradora con la Seguridad Social n.º 021, en su condición de Director Gerente, según poderes otorgados ante el Notario del Ilustre Colegio Notarial de Navarra, en fecha 14 de mayo de 2009 y con número 835 de su protocolo.
Don Enrique González Rodríguez, en nombre y representación de Mutua Intercomarcal, Mutua Colaboradora con la Seguridad Social n.º 039, en su condición de Director Gerente, según poderes otorgados ante el Notario del Ilustre Colegio Notarial de Cataluña, en fecha 6 de septiembre de 2010 y con número 1.170 de su protocolo.
Don Jesús María Esarte Sola, en nombre y representación de Fremap, Mutua Colaboradora con la Seguridad Social n.º 061, en su condición de Director Gerente, según poderes otorgados ante el Notario del Ilustre Colegio Notarial de Madrid, en fecha 20 de enero de 2017 y con número 133 de su protocolo.
Don Ángel Nicolás García, en nombre y representación de Solimat, Mutua Colaboradora con la Seguridad Social n.º 072 en su condición de Director Gerente, según poderes otorgados ante el Notario del Ilustre Colegio Notarial de Castilla La Mancha, en fecha 28 de marzo de 2017 y con número 588 de su protocolo.
Don Ignacio Azcoitia Gómez, en nombre y representación de Mutua de Andalucía y Ceuta, Mutua Colaboradora con la Seguridad Social n.º 115, en su condición de Director Gerente, según poderes otorgados ante el Notario del Ilustre Colegio Notarial de Andalucía, en fecha 30 de mayo de 2014 y con número 1.327 de su protocolo.
Don Alejandro Iñareta Serra, en nombre y representación de Asepeyo, Mutua Colaboradora con la Seguridad Social n.º 151, en su condición de Director Gerente, según poderes otorgados ante el Notario del Ilustre Colegio Notarial de Cataluña, en fecha 22 de enero de 2020 y con número 154 de su protocolo.
Don Walfrid Ivern Morelló, en nombre y representación de Mutua Balear, Mutua Colaboradora con la Seguridad Social n.º 183, en su condición de Director Gerente, según poderes otorgados ante el Notario del Ilustre Colegio Notarial de las Islas Baleares, en fecha 3 de abril de 2006 y con número 1.896 de su protocolo.
Doña Carmen Barber Rodríguez, en nombre y representación de Unión de Mutuas, Mutua Colaboradora con la Seguridad Social n.º 267, en su condición de Directora Gerente, según poderes otorgados ante el Notario del Ilustre Colegio Notarial de Valencia, en fecha 10 de diciembre de 2020 y con número 2.760 de su protocolo.
Don Javier González Ortiz, en nombre y representación de Mac, Mutua Colaboradora con la Seguridad Social n.º 272, en su condición de Director Gerente, según poderes otorgados ante el Notario del Ilustre Colegio Notarial de Las Islas Canarias, en fecha 9 de noviembre de 2015 y con número 1.912 de su protocolo.
Don Carlos Javier Santos García, en nombre y representación de Ibermutua, Mutua Colaboradora con la Seguridad Social n.º 274, en su condición de Director Gerente, según poderes otorgados ante el Notario del Ilustre Colegio Notarial de Madrid, en fecha 30 de noviembre de 2020 y con número 2.629 de su protocolo.
Don Carlos Aranda Martín, en nombre y representación de Fraternidad-Muprespa, Mutua Colaboradora con la Seguridad Social n.º 275, en su condición de Director Gerente, según poderes otorgados ante el Notario del Ilustre Colegio Notarial de Madrid, en fecha 29 de julio de 2015 y con número 1.275 de su protocolo.
Don Albert Duaigues Mestres, en nombre y representación de Egarsat, Mutua Colaboradora con la Seguridad Social n.º 276, en su condición de Director Gerente, según poderes otorgados ante el Notario del Ilustre Colegio Notarial de Cataluña, en fecha 3 de marzo de 2016 y con número 483 de su protocolo.
De otra parte don Pedro Pablo Sanz Casado, en calidad de Director Gerente de la Asociación de Mutuas de Accidentes de Trabajo y Enfermedades Profesionales de la Seguridad Social, y de acuerdo con las facultades previstas en la Escritura de Elevación a Público de Acuerdos Otorgada por la Asociación de Mutuas de Accidentes de Trabajo y Enfermedades Profesionales de la Seguridad Social, de 19 de julio de 2010, por el Ilustre Colegio de Notarios de Madrid, con número de protocolo 3.279.
Concurre asimismo a la formalización de este convenio, don Borja Suárez Corujo, Director General de Ordenación de la Seguridad Social, nombrado por Real Decreto 641/2018, de 22 de junio, en virtud de las competencias que le atribuye el artículo 3.1p) del Real Decreto 497/2020, de 28 de abril.
Todas las partes se reconocen mutua capacidad para obligarse y convenir, y
EXPONEN
El Instituto Nacional de la Seguridad Social y el Instituto Social de la Marina son Entidades Gestoras de la Seguridad Social, encuadradas en el Ministerio de Inclusión, Seguridad Social y Migraciones, y tienen naturaleza de entidad de derecho público y capacidad jurídica para el cumplimiento de los fines que les están encomendados, según el artículo 68 del Texto Refundido de la Ley General de la Seguridad Social (TRLGSS), aprobado por Real Decreto Legislativo 8/2015, de 30 de octubre.
Las Mutuas Colaboradoras con la Seguridad Social (MCSS), conforme al artículo 80 del TRLGSS, aprobado por Real Decreto Legislativo 8/2015, de 30 de octubre, se definen como asociaciones privadas de empresarios constituidas mediante autorización del Ministerio de Inclusión, Seguridad Social y Migraciones e inscripción en el registro especial dependiente de este, que tienen por finalidad colaborar en la gestión de la Seguridad Social, bajo la dirección y tutela del mismo, sin ánimo de lucro y asumiendo sus asociados responsabilidad mancomunada en los supuestos y con el alcance establecidos en el TRLGSS.
La Asociación de Mutuas de Accidentes de Trabajo y Enfermedades Profesionales de la Seguridad Social es una organización de carácter profesional, dotada de personalidad jurídica propia y plena capacidad de obrar, constituida al amparo de la Ley 19/1977, de 1 de abril, y disposiciones complementarias, para la coordinación, representación, orientación, gestión, fomento y defensa de los intereses generales y comunes de sus socios, teniendo como asociadas y representadas a los efectos del fomento y defensa de sus intereses, a la totalidad de las Mutuas Colaboradoras con la Seguridad Social. Asociación domiciliada en Madrid, calle Maudes, 51, y con CIF G-78383767, inscrita con el número de depósito 3.604 en la Oficina Pública del Depósito de Estatutos de la Dirección General de Trabajo.
El Instituto Nacional de la Seguridad Social, como entidad gestora de la Seguridad Social, tiene competencias para gestionar y controlar la prestación de Incapacidad Temporal, de conformidad con lo dispuesto en el articulo 1 del Real Decreto 2583/1996, de estructura orgánica y funciones del Instituto Nacional de la Seguridad Social y a su vez de acuerdo con el articulo 1 del Real Decreto 1300/1995, de 21 de julio, tiene competencias para evaluar, calificar y revisar la incapacidad y reconocer el derecho a las prestaciones económicas contributivas de la Seguridad Social por incapacidad permanente, en sus distintos grados, así como determinar las contingencias causantes de la misma.
El Instituto Social de la Marina, conforme al Real Decreto 504/2011, de 8 de abril, de estructura orgánica y funciones del Instituto Social de la Marina, tiene atribuida la gestión del Régimen Especial de la Seguridad Social de los Trabajadores del Mar, correspondiéndole la gestión, administración y reconocimiento del derecho a las prestaciones asociadas a los trabajadores pertenecientes a este régimen de la Seguridad Social.
Los dictámenes-propuesta emitidos por los Equipos de Valoración de Incapacidades a los que se refiere el apartado 1 del artículo 3 del Real Decreto 1300/1995, de 21 de julio, cuando correspondan a trabajadores encuadrados en el Régimen Especial de los Trabajadores del Mar, serán formulados ante el Director del Instituto Social de la Marina para que este adopte la resolución que corresponda y proceda a su posterior notificación a las partes interesadas, conforme a lo regulado en la disposición adicional primera del Real Decreto 1300/1995.
Las Mutuas Colaboradoras con la Seguridad Social tienen por objeto el desarrollo, mediante la colaboración con el Ministerio de Inclusión, Seguridad Social y Migraciones, de las actividades de la Seguridad Social enumeradas en el artículo 80.2 del Texto Refundido de la Ley General de la Seguridad Social, entre otras, la gestión de las prestaciones económicas y de la asistencia sanitaria comprendidas en la protección de las contingencias profesionales y de la prestación económica de la incapacidad temporal derivada de contingencias comunes, así como las demás actividades, prestaciones y servicios de Seguridad Social que les sean atribuidas legalmente con el mismo alcance que dispensan las entidades gestoras en los supuestos atribuidos a las mismas.
La Asociación de Mutuas de Accidentes de Trabajo y Enfermedades Profesionales de la Seguridad Social, como organización de carácter profesional, tiene por objeto la representación y fomento de los intereses de los asociados en cuantos asuntos les afecten acerca de las Administraciones Públicas, Organismos y Entidades de cualquier naturaleza y ámbito así como las competencias establecidas en el artículo 13 de los Estatutos de la Asociación publicados el 28 de julio de 2012 en el «Boletín Oficial del Estado» (BOE), y modificados como consecuencia de los acuerdos adoptados por la Asamblea General de AMAT celebrada el 25 de septiembre de 2013, modificación que se publica en el BOE de fecha 24 de octubre 2013 mediante la Resolución de la Dirección General de Empleo por la que se anuncia la modificación de los Estatutos de la «Asociación de Mutuas de Accidentes de Trabajo y Enfermedades Profesionales de la Seguridad Social» (Depósito número 3604).
No obstante lo anterior, AMAT no actúa en el presente convenio en nombre y representación de las MCSS, por cuanto su intervención en este convenio se circunscribe al desarrollo de las actuaciones de carácter informático que fueran precisas, en coordinación con las diecinueve Mutuas participantes en este convenio, que permitan el acceso telemático de los médicos de las MCSS a los informes médicos emitidos por los médicos inspectores del INSS, correspondientes a los expedientes administrativos en los que las Mutuas son parte interesada. En consecuencia, las funciones que tiene encomendadas AMAT respecto de sus asociados se realizarán y desarrollarán al margen del Convenio.
El artículo 80.2 del Texto Refundido de la Ley General de la Seguridad Social (TRLGSS), aprobado por Real Decreto Legislativo 8/2015, de 30 de octubre, establece que las Mutuas tiene por objeto el desarrollo, entre otras actividades, de la gestión de las prestaciones económicas comprendidas en la protección de las contingencias de accidentes de trabajo y enfermedades profesionales, así como la gestión de la prestación económica por incapacidad temporal derivada de contingencias comunes.
La finalidad que se persigue en el presente convenio, es la de mejorar la gestión, control y seguimiento de las prestaciones por incapacidad laboral, tanto de la incapacidad temporal como de la incapacidad permanente, y para contingencias profesionales y comunes, facilitando a todos los médicos de las MCSS el acceso telemático a los informes médicos emitidos por los médicos inspectores del INSS, de aquellos expedientes administrativos en los que las Mutuas tienen un interés legítimo, como consecuencia de la gestión de las prestaciones que tienen encomendada, relativa a la gestión de la incapacidad temporal (artículos 4, 6 y 8 del Real Decreto 625/2014), los procesos de determinación de contingencia (artículo 6 del Real Decreto 1430/2009) y las prestaciones derivadas de incapacidad permanente (artículo 4 del Real Decreto 1300/1995), en todos aquellos expedientes que resuelven las Entidades Gestoras.
Por tanto, conforme a lo regulado en los artículos 4, 6 y 8 del Real Decreto 625/2014, relativos a la gestión de la prestación por incapacidad temporal; en el artículo 6 del Real Decreto 1430/2009, relativo a los procesos de determinación de contingencia; o en el artículo 4 del Real Decreto 1300/1995 relativo a las prestaciones derivadas de incapacidad permanente, las Mutuas Colaboradoras con la Seguridad Social tienen un interés legítimo en la información que disponga el INSS en los expedientes administrativos que versen sobre la gestión de prestaciones, ya que las Mutuas pueden ser responsables de la gestión y pago de prestaciones, además de llevar a cabo funciones de seguimiento y control de determinados procesos.
En consecuencia, las Mutuas, como entidades colaboradoras en la gestión de la Seguridad Social, en atención a la normativa enunciada en el párrafo anterior, y en relación al artículo 80.2 del TRLGSS, tienen derecho a acceder a los informes médicos emitidos por los médicos inspectores del INSS, incorporados a los expedientes del ámbito de su competencia relacionados con la gestión de la incapacidad temporal, incapacidad permanente o procedimientos de determinación de contingencia, en la medida en que pueden resultar responsables de la gestión o abono de prestaciones de Seguridad Social, como consecuencia de los expedientes administrativos que gestiona el INSS y el ISM.
Respecto al ISM es preciso señalar, dado que en sus relaciones de puestos de trabajo ha desaparecido la figura del médico inspector, que el control médico en incapacidad laboral de aquellos expedientes que corresponden a trabajadores pertenecientes al Régimen Especial de la Seguridad Social de los Trabajadores del Mar, se desarrolla por los médicos inspectores del INSS.
Y estas funciones de control médico, en expedientes cuya resolución es competencia del ISM, las desarrollan los médicos inspectores del INSS en aplicación de lo regulado en el Real Decreto 1300/1995, de 21 de julio, en lo relativo a incapacidad permanente; y en ejecución del Acuerdo de encomienda de gestión suscrito por el ISM y el INSS en lo relativo a incapacidad temporal.
La cesión de los datos por el INSS, como responsable de los mismos, y en relación a la gestión que las Mutuas tienen encomendada relativa a las prestaciones de la Seguridad Social, se encuentra legitimado en el ejercicio de una obligación legal otorgada por una norma con rango de ley (artículo 80.2 del TRLGSS), conforme al artículo 8.2 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, en relación al artículo 6.1 e) del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016.
El presente convenio también tiene por objeto avanzar en la comunicación por vía informática entre las Mutuas y las Entidades Gestoras de la Seguridad Social, en materia de control de incapacidad temporal, prevista en la disposición adicional tercera del Real Decreto 625/2014.
El Texto Refundido de la Ley General de la Seguridad Social, en su artículo 82.4 c), dispone que las comunicaciones que se realicen entre los médicos de las mutuas, los pertenecientes al servicio público de salud y las entidades gestoras se realizarán preferentemente por medios electrónicos, siendo válidas y eficaces desde el momento en que se reciban en el centro donde aquellos desarrollen sus funciones.
En el artículo 71.2 del Texto Refundido de la Ley General de la Seguridad Social, relacionado con el suministro de información a las entidades gestoras de las prestaciones económicas de la Seguridad Social dispone que «todos los datos relativos a los solicitantes de prestaciones económicas del Sistema de Seguridad Social que obren en poder de las entidades gestoras y que hayan sido remitidos por otros organismos públicos o por empresas mediante transmisión telemática, o cuando aquellos se consoliden en las bases de datos corporativas, del sistema de la Seguridad Social como consecuencia del acceso electrónico directo a las bases de datos corporativas de otros organismos o empresas, surtirán plenos efectos y tendrán la misma validez que si hubieran sido notificados por dichos organismos o empresas mediante certificación en soporte papel. Los datos, informes y antecedentes suministrados conforme a lo dispuesto en este apartado y en el anterior únicamente serán tratados en el marco de las funciones de gestión de prestaciones atribuidas a las entidades gestoras y servicios comunes de la Seguridad Social.» Según el artículo 77 estos datos tienen carácter reservado y solo podrán utilizarse para los fines encomendados a las distintas entidades gestoras, servicios comunes y órganos que integran la Administración de la Seguridad Social, sin que puedan ser cedidos o comunicados a terceros, salvo que la cesión o comunicación tenga por objeto alguno de los supuestos contemplados en el mismo artículo.
El tratamiento de los datos cuyo acceso por las Mutuas constituye el objeto del presente convenio, queda regulado en el artículo 9.2 h) del Reglamento (UE) 2016/679, por cuanto establece una de las excepciones a la prohibición del tratamiento de datos personales que revelen determinados aspectos de una persona física, al fijar que dicha prohibición no será de aplicación cuando, entre otros, el tratamiento sea necesario para fines de evaluación de la capacidad laboral del trabajador.
A los datos contemplados en el artículo 9.2 h) del Reglamento (UE) 2016/679 mencionado en el párrafo anterior, se refiere la Ley 3/2018, de 5 de diciembre, en su artículo 9.2, al contemplar que su tratamiento, fundado en el Derecho español, deberá estar amparado en una norma con rango de ley, que podrá establecer requisitos adicionales relativos a su seguridad y confidencialidad.
El INSS, en su condición de responsable del tratamiento de datos, y el ISM en lo relativo a los datos de los trabajadores pertenecientes al Régimen Especial de la Seguridad Social de los Trabajadores del Mar cedidos al INSS para el control médico en incapacidad laboral, en cumplimiento del artículo 25 del Reglamento (UE) 2016/679, de 27 de abril, aplicarán las medidas técnicas y organizativas apropiadas para garantizar que, por defecto, solo sean objeto del tratamiento los datos personales que sean necesarios para cada uno de los fines específicos del tratamiento.
El artículo 9.3 del Real Decreto 1630/2011, de 14 de noviembre, por el que se regula la prestación de servicios sanitarios y de recuperación por las Mutuas Colaboradoras con la Seguridad Social, prevé que las mismas podrán prestar su colaboración a las entidades gestoras de la Seguridad Social para el desarrollo de las competencias que estas tienen encomendadas mediante los instrumentos jurídicos que resulten de aplicación. También dispone en su artículo 10, el Real Decreto 625/2014, de 18 de julio, por el que se regulan determinados aspectos de la gestión y control de los procesos por incapacidad temporal en los primeros trescientos sesenta y cinco días de su duración, que la cooperación y coordinación en la gestión de la incapacidad temporal entre el Instituto Nacional de la Seguridad Social, el Instituto Social de la Marina, las Mutuas, los Servicios Públicos de Salud de las Comunidades Autónomas y el Instituto Nacional de Gestión Sanitaria se instrumentarán institucionalmente a través de acuerdos, los cuales podrán ser desarrollados mediante convenios específicos.
La Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, regula en los artículos 47 a 53 el régimen jurídico de los convenios. El artículo 47 prevé que son convenios los acuerdos con efectos jurídicos adoptados por las Administraciones Públicas, los organismos públicos y entidades de derecho público vinculados o dependientes, o las Universidades públicas entre sí o con sujetos de derecho privado para un fin común. El convenio pretendido, a la vista de su finalidad antes expuesta y la naturaleza jurídica de los firmantes, encaja en el tipo previsto en el artículo 47.2 c), es decir, es un convenio suscrito entre dos organismos de derecho público, el INSS y el ISM, y veinte sujetos de derecho privado para un fin común, siendo los sujetos de derecho privado las diecinueve Mutuas Colaboradoras y AMAT.
La Dirección General de Ordenación de la Seguridad Social, en desarrollo de las funciones de dirección y tutela de la gestión de las Mutuas Colaboradoras con la Seguridad Social, atribuidas por el artículo 3.1p) del Real Decreto 497/2020, de 28 de abril, asiste a la formalización de este Convenio para otorgar conformidad al mismo.
Por todo lo expuesto, todas las partes, con la representación que cada una de ellas ostentan acuerdan suscribir el presente convenio con arreglo a las siguientes
CLÁUSULAS
Con el fin de poder gestionar adecuadamente las prestaciones que tienen encomendadas, las Mutuas Colaboradoras con la Seguridad Social, conforme a lo establecido en el artículo 80.2 del Texto Refundido de la Ley General de la Seguridad Social, podrán acceder telemáticamente a los informes médicos consolidados en el sistema a través del aplicativo ATRIUM, emitidos por los médicos inspectores del INSS, así como a la consulta de las situaciones administrativas de los expedientes en el mismo aplicativo, de los expedientes administrativos del ámbito de su competencia, y preferentemente por un único punto de acceso común que será habilitado a través del Portal de Conexiones Externas.
Para ello es preciso llevar a cabo las actuaciones de coordinación técnica que fueran necesarias en el aplicativo ATRIUM (Aplicativo de Trabajo Informático para las Unidades Médicas del INSS).
– El INSS y el ISM se comprometen a facilitar a los médicos de las Mutuas Colaboradoras con la Seguridad Social el acceso informatizado a los informes médicos emitidos por los médicos inspectores del INSS, una vez consolidados en el sistema, relativos a procesos de incapacidad temporal y permanente derivados de contingencias comunes y profesionales, así como procedimientos para la determinación de contingencia, de los expedientes administrativos en los que las Mutuas tengan competencia en materia de gestión.
Asimismo se facilitará a las MCSS el acceso a un servicio de consulta que facilite información de los cambios de situación de los expedientes en ATRIUM, para que las Mutuas tengan información de aquellas modificaciones que puedan afectar a la gestión de los procedimientos de su competencia.
– Los médicos de las Mutuas que accedan a los informes médicos de ATRIUM y el personal de las Mutuas que acceda al servicio de consulta de cambios de situación de los expedientes en este aplicativo, se comprometen a que el acceso y tratamiento de esta información tenga por objeto, única y exclusivamente, el ejercicio de las competencias que tienen encomendadas en orden al control y gestión de las prestaciones de incapacidad temporal y permanente y procedimientos de determinación de contingencia, sin que puedan ser empleados para finalidades distintas y garantizándose, en todo caso, la seguridad y confidencialidad de los datos que se produzcan a causa o como consecuencia de este Convenio.
– AMAT y las MCSS se comprometen a realizar las adaptaciones en sus sistemas informáticos para el acceso telemático de los médicos de las Mutuas a los informes médicos emitidos por los médicos inspectores del INSS, así como a la consulta de los cambios de situación administrativa, en aquellos expedientes administrativos que fueran de su competencia, tramitados por las Entidades Gestoras.
El presente Convenio se perfeccionará por la prestación del consentimiento de las partes y resultará eficaz una vez inscrito en el Registro Electrónico estatal de Órganos e Instrumentos de Cooperación del sector público estatal. Asimismo, será publicado en el «Boletín Oficial del Estado», de conformidad con lo dispuesto en el artículo 48.8 de la Ley 40/2015, de 1 de octubre.
El presente Convenio permanecerá vigente cuatro años, y en cualquier momento antes de la finalización de dicho plazo, los firmantes del convenio podrán acordar unánimemente su prórroga por un periodo de hasta cuatro años adicionales o su extinción.
A estos efectos, seis meses antes de la finalización del plazo de vigencia señalado, la adenda de prórroga se remitirá a la Dirección General de Ordenación de la Seguridad Social para su correspondiente autorización, que deberá ser previa a la formalización de la citada prórroga.
El contenido del presente Convenio podrá ser objeto de revisión y modificación que requerirá el acuerdo unánime de los firmantes.
El presente Convenio se extinguirá por el cumplimiento de las actuaciones que constituyen su objeto o por incurrir en causa de resolución. A este respecto y conforme al artículo 51.2 de la Ley 40/2015, de 1 de octubre, son causas de resolución las siguientes:
– Por el transcurso del plazo de vigencia del Convenio sin haberse acordado la prórroga del mismo.
– Por mutuo acuerdo escrito de las partes, en las condiciones que se estipulen.
– Por imposibilidad justificada de realizar el objeto del Convenio.
– Por el incumplimiento de las obligaciones y compromisos asumidos por parte de alguno de los firmantes del presente Convenio.
En este caso, cualquiera de las partes podrá notificar a la parte incumplidora, en el plazo de diez días hábiles siguientes al conocimiento de la existencia de dicho incumplimiento, un requerimiento para que proceda a la subsanación del incumplimiento observado en el plazo de treinta días hábiles, o si corresponde, proceda a su justificación.
Este requerimiento será comunicado al responsable de la Comisión de Seguimiento, vigilancia y control de la ejecución del Convenio.
Si transcurridos los treinta días hábiles indicados en el requerimiento, persistiera el incumplimiento o no se hubiese justificado el mismo, la parte que dirigió el requerimiento notificará a las otras partes la concurrencia de la causa de resolución y se entenderá resuelto el Convenio.
No se prevén posibles indemnizaciones en el supuesto de que el convenio se resuelva por incumplimiento de las obligaciones y compromisos asumidos por cada una de las partes.
– Por denuncia de una de las partes. Esta denuncia deberá realizarse por escrito expresando las causas que la motivan y notificarse a las otras partes con una antelación mínima de tres meses, de tal forma que puedan finalizarse adecuadamente todos aquellos acuerdos específicos que estuvieran en vigor en el momento de la citada notificación, siendo improrrogable este plazo de tres meses para la finalización de las actuaciones en curso de ejecución con carácter previo a la liquidación del Convenio.
– Por decisión judicial declaratoria de la nulidad del Convenio.
– Por cualquier otra causa distinta de las anteriores prevista en otras leyes.
Si existen actuaciones en curso pendientes de ejecución cuando concurra cualquiera de las causas de resolución del Convenio, las partes, a propuesta de la Comisión de Seguimiento, podrán acordar la continuación y finalización de las actuaciones en curso que consideren oportunas, estableciendo un plazo improrrogable para dicha finalización.
Las partes firmantes del presente convenio garantizarán el cumplimiento de las previsiones contenidas en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.
Igualmente, las partes firmantes del convenio garantizarán el cumplimiento de las previsiones contenidas en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derecho digitales.
El personal de las partes firmantes que participen en las actividades objeto del presente Convenio estará obligado a no hacer público ni enajenar ningún dato personal, debiendo guardar secreto profesional de todas las informaciones, documentos y asuntos de los que tenga conocimiento como consecuencia u ocasión de la ejecución de este convenio, obligación que subsistirá aún después de finalizar sus relaciones profesionales.
Para la definición de las actuaciones técnicas e informáticas en los procedimientos de acceso y auditorías que deban desarrollarse en ejecución del Convenio, se ha elaborado un Protocolo que queda incorporado al Convenio como anexo, para mayor garantía en el cumplimiento de la normativa en materia de protección de datos personales.
Los firmantes no asumen ningún compromiso de pago entre ellos. No obstante, la ejecución del objeto del presente Convenio implica el desarrollo por el INSS de las actuaciones informáticas precisas en la aplicación ATRIUM, que permitan el acceso a informes médicos y a consulta de situaciones administrativas de los expedientes del INSS por parte del personal de las MCSS.
El coste estimado para el INSS como consecuencia del desarrollo de estas actuaciones informáticas en el aplicativo ATRIUM asciende a 37.511 euros.
Por lo que respecta a las adaptaciones informáticas que deberán realizar AMAT y las MCSS en ejecución del Convenio, se estima un coste equivalente a 25.000 euros, que correrá a cargo de AMAT íntegramente.
Por otra parte y de manera independiente, AMAT estima un coste anual de 10.000 euros en concepto de mantenimiento de dichas adaptaciones informáticas, coste que correrá íntegramente a cargo de AMAT.
La implantación y puesta en marcha de los desarrollos y adaptaciones informáticos se estima que tendrá lugar en el plazo máximo de diez meses desde la adquisición de eficacia y vigencia del presente Convenio, esto es, desde la fecha de su inscripción en el Registro Electrónico estatal de Órganos e Instrumentos de Cooperación del sector público estatal.
Una Comisión de Seguimiento, integrada por un máximo de tres representantes del INSS, tres representantes del ISM, y tres representantes de las MCSS, además de un representante de AMAT y la Directora General del Instituto Nacional de la Seguridad Social, o persona en quien delegue, que actuará como Presidente de la misma, efectuará, anualmente, la evaluación de la aplicación y funcionamiento del Convenio, con especial atención a las garantías de protección de datos establecidas en el mismo.
Los tres representantes de las MCSS integrantes de esta Comisión de Seguimiento serán determinados por AMAT.
La Comisión de Seguimiento resolverá los problemas de interpretación y cumplimiento que puedan plantearse respecto de los compromisos establecidos en el presente Convenio.
El funcionamiento de la Comisión de Seguimiento se regirá por lo establecido en la sección 3.ª del capítulo II del título preliminar de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector público.
El presente Convenio tiene naturaleza administrativa, estando sometido al régimen jurídico de convenios previsto en la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, así como a las normas de derecho administrativo, los principios de buena administración y el ordenamiento jurídico en general.
Corresponderá a los órganos de la Jurisdicción Contencioso-administrativa conocer de las controversias que no puedan resolverse en el seno de la Comisión de Seguimiento.
Y en prueba de conformidad, firman el presente Convenio.–Por el Instituto Nacional de la Seguridad Social, M.ª del Carmen Armesto González-Rosón.–Por la Dirección General de Ordenación de la Seguridad Social, Borja Suárez Corujo.–Por el Instituto Social de la Marina, Elena Martínez Carqués.–Por la Asociación de Mutuas de Accidentes de Trabajo y Enfermedades Profesionales, Pedro Pablo Sanz Casado.–Por las Mutuas Colaboradoras con la Seguridad Social, MC Mutual, MCSS n.º 001, Eduardo Vidal Castarlenas, Mutualia, MCSS n.º 002, Ignacio Lekunberri Hormaetxea.–Por Activa Mutua, MCSS n.º 003, Francisco Sabater Victori.–Por la Mutua Montañesa, MCSS n.º 007, Alberto Martínez Lebeña.–Por la Mutua Universal, MCSS n.º 010, F. Juan Antonio Güell Ubillos.–Por Maz, MCSS n.º 011, Guillermo de Vilchez Lafuente.–Por Umivale, MCSS n.º 015, Héctor Blasco García.–Por Mutua Navarra, MCSS n.º 021, Juan Manuel Gorostiaga Ayestarán.–Por Mutua Intercomarcal, MCSS n.º 039, Enrique González Rodríguez, Fremap.–Por MCSS n.º 061, Jesús María Esarte Sola, Solimat, MCSS n.º 072, Ángel Nicolás García.–Por Mutua de Andalucía y Ceuta, MCSS n.º 115, Ignacio Azcoitia Gómez, Asepeyo.–Por MCSS n.º 151, Alejandro Iñareta Serra, Mutua Balear.–Por MCSS n.º 183, Walfrid Ivern Morelló.–Por Unión de Mutuas, MCSS n.º 267, Carmen Barber Rodríguez.–Por Mac, MCSS n.º 272, Javier González Ortiz.–Por Ibermutua, MCSS n.º 274, Carlos Javier Santos García.–Por Fraternidad, MCSS n.º 275, Carlos Aranda Martín.–Por Egarsat, MCSS n.º 276, Albert Duaigues Mestres.
El cumplimiento del objeto del presente Convenio, esto es, la posibilidad de que las Mutuas puedan acceder telemáticamente a los informes médicos emitidos por los médicos inspectores del INSS y contenidos en el aplicativo ATRIUM (Aplicativo de trabajo informático para las unidades médicas del INSS), así como a la consulta de las situaciones administrativas de los expedientes en el mismo aplicativo, en aquellos expedientes administrativos que sean de la competencia de las Mutuas, requerirá la determinación de los siguientes protocolos:
1. Un protocolo para el control de los accesos del personal o usuarios de las Mutuas al aplicativo ATRIUM.
2. Un protocolo para el desarrollo de las auditorías que sean necesarias para comprobar el correcto cumplimiento del convenio, con objeto de establecer la salvaguarda y protección de los datos personales que el INSS cede como consecuencia de la ejecución del convenio.
1. Protocolo de acceso a ATRIUM
Para este acceso, los usuarios de las Mutuas harán uso de sus aplicativos propios (Visor Único), a través de los cuales harán la conexión a uno o varios Servicios Web del INSS para acceder a la información contenida en ATRIUM.
En atención a lo anterior, AMAT, en calidad de Encargado del Tratamiento en el presente Convenio, es el responsable de autorizar al personal de las MCSS para acceder al visor único, con el perfil que corresponda, en función de la naturaleza de la información a la que vayan a acceder en ATRIUM (informes médicos o consultas de situaciones administrativas).
De esta manera, se pueden fijar dos perfiles diferenciados para el personal de las Mutuas:
– Perfil médico. Permitiría el acceso tanto a la consulta de informes médicos como a la consulta de situaciones administrativas de los expedientes del INSS contenidos en ATRIUM.
– Perfil de gestión. Permitiría el acceso solo a consulta de la situación administrativa de los expedientes del INSS contenidos en ATRIUM.
AMAT será responsable de que los datos cedidos por el INSS sean accesibles exclusivamente a los usuarios de las Mutuas previamente autorizados y con sujeción a los perfiles autorizados, perfiles que determinarán la naturaleza de los datos a los que podrán acceder en ATRIUM. Es relevante señalar que los informes médicos contenidos en este aplicativo del INSS solo deberán estar accesibles para el personal médico de las MCSS.
Para establecer las comunicaciones entre el visor y ATRIUM es necesaria una pasarela de conexión entre ambas aplicaciones informáticas que puede precisar el uso de certificados FNMT de Sello de Entidad. En todo caso, la pasarela y plataforma habilitada para la conexión de las partes se encuentra dotada de las medidas de seguridad adecuadas para garantizar la protección y confidencialidad de la información transmitida entre las partes. A estos efectos, el INSS habilitará a AMAT, o Mutuas en su caso, como entidades certificadas con permisos para acceder a sus servicios web y acceder a los datos contenidos en ATRIUM a través del certificado si así fuese requerido técnicamente.
A estos efectos, y sin perjuicio de lo dispuesto en el apartado 3.1. del presente documento respecto a las obligaciones en protección de datos de AMAT, las MCSS se comprometen, igualmente, a tratar los informes médicos accesibles de conformidad con la normativa vigente en protección de datos y, en todo caso, únicamente para las finalidades establecidas en el convenio al cual se adjunta el presente Anexo.
Adicionalmente, y en caso de requerirse el uso de certificados FNMT para el acceso a los servicios web, las partes garantizan el buen uso y responsable por parte de sus profesionales de los mismos, sean propios o de alguna de las personas jurídicas del presente Anexo. Los usuarios se abstendrán de realizar con dichos certificados operaciones o usos contrarios a la normativa, intereses y derechos de las partes.
Este procedimiento incorpora el documento «cláusula de confidencialidad» que se presentará a los usuarios de las Mutuas en su acceso a los datos contenidos en el aplicativo ATRIUM. En dicho documento se manifiesta la obligación de guardar secreto profesional respecto a la información y datos de carácter personal a los que accedan en ejecución del Convenio, así como la responsabilidad penal, civil o administrativa en que pueden incurrir en caso de vulneración de la confidencialidad debida, y mediante su validación o firma por los usuarios de las Mutuas, estos quedan informados de todo ello.
2. Protocolo para la realización de auditorías
El INSS, a través de la Inspección de Servicios de la Secretaría General, desarrollará las actuaciones de auditoría que correspondan relativas a los accesos a ATRIUM realizados por el personal de las Mutuas a través del visor único.
Estos accesos de las Mutuas deben dejar rastro a través de los Servicios Web del INSS, que son el canal para acceder a ATRIUM desde el visor único, mediante una llamada al Sistema de Rastros de la Gerencia de informática de la Seguridad Social (RSAA).
En base a estos rastros informáticos, la Inspección de Servicios del INSS llevará a cabo las actuaciones de auditoría mencionadas.
Para ello, el Centro de Desarrollo del INSS facilitará un informe mensual a la Inspección de Servicios en el que se reflejarán una serie de accesos a ATRIUM. A partir de ese informe, la Inspección de Servicios solicitará a AMAT la justificación para dichos accesos efectuados por los usuarios de las MCSS.
En este sentido, AMAT y las MCSS se comprometen a que cada uno de estos accesos quede debidamente justificado en base al expediente o procedimiento que lo hubiera motivado, así como a garantizar la adecuada utilización de los datos a los que acceden en ejecución del convenio.
3. Compromisos de las partes en los desarrollos informáticos
Para el desarrollo de los protocolos descritos en los apartados anteriores, AMAT, las MCSS y el INSS deberán desarrollar las siguientes actuaciones técnicas:
3.1 Por parte de AMAT y las MCSS. Para la conexión de los usuarios de las Mutuas a los Servicios Web del INSS, que les permitirá el acceso a los datos contenidos en el aplicativo ATRIUM, se deben incluir obligatoriamente los siguientes datos:
– NIF del usuario de la Mutua que accede a los datos de ATRIUM.
– Número de colegiado del usuario de Mutua cuando se trate de personal médico y en consecuencia pueda acceder a datos de informes médicos en ATRIUM.
– Identificación de la Mutua a la que pertenece el usuario (Código o CIF de la Mutua).
– Provincia del usuario de Mutua.
– Denominación del procedimiento/os administrativos en base a los cuales se solicita el acceso a los datos de ATRIUM.
Los datos anteriormente citados, así como aquellos otros que pudieran ser facilitados a AMAT para la correcta gestión de los permisos y accesos del personal de las Mutuas a los expedientes administrativos del INSS, serán tratados en su condición de Encargado de Tratamiento; ostentando las Mutuas el rol de Responsables del Tratamiento respecto a los datos de sus profesionales.
Los datos serán tratados, únicamente, para la correcta consecución de la finalidad perseguida con el convenio entre el INSS, ISM y las Mutuas, y durante el tiempo en que este mantenga su vigencia. En todo caso, AMAT actuará conforme a las instrucciones y directrices emitidas por las Mutuas como Responsables del Tratamiento.
De conformidad con la normativa vigente, y en especial el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, (en adelante RGPD), AMAT colaborará y prestará apoyo a los Responsables, teniendo en cuenta la naturaleza del tratamiento e información a su disposición, en el cumplimiento de sus obligaciones en protección de datos, tales como la notificación de violaciones de seguridad a la mayor brevedad posible, atención de ejercicios de derechos de interesados, colaboración con la Autoridad de Control, así como otras establecidas en el artículo 28 RGPD. AMAT no podrá subcontratar con terceros la prestación de los servicios encomendados por los Responsables sin previo aviso y autorización de estos, salvo aquellos servicios auxiliares necesarios para el correcto funcionamiento de su normal actividad.
En todo caso, AMAT y su personal interviniente en el presente convenio se comprometen a cumplir con las más estrictas obligaciones de confidencialidad y deber de secreto, así como obligaciones en materia de protección de datos de la normativa vigente, adoptando para ello las debidas medidas de seguridad técnicas y organizativas para garantizar la protección y disponibilidad de los datos facilitados.
3.2 Por parte del INSS. Los Servicios Web del INSS que reciben la petición de conexión a los datos contenidos en el aplicativo ATRIUM, deberán hacer una llamada al Sistema de Rastros de la Gerencia (RSAA) con los siguientes datos entre otros, de manera que cada acceso a datos de ATRIUM quede grabado en este sistema RSAA (rastro informático):
– Valor_usuario = NIF del usuario de la Mutua.
– N.º colegiado del usuario de Mutua cuando se trate de personal médico.
– Departamento = Código o CIF de la Mutua a la que pertenece el usuario que accede a los datos de ATRIUM.
– Provincia del usuario de Mutua.
– Denominación del procedimiento/os administrativos en base a los cuales se accede a los datos de ATRIUM.
– Fecha/hora.
– Aplicación = Nombre del Servicio Web o Servicios Web desarrollados por el INSS.
– Identificador del ciudadano accedido (IPF, NAF, etc.)
No es necesario registrar los datos consultados (informes médicos o situaciones administrativas de los expedientes).
Agencia Estatal Boletín Oficial del Estado
Avda. de Manoteras, 54 - 28050 Madrid
