Agencia Estatal Boletín Oficial del Estado
Con fecha 2 de noviembre de 2021 se ha suscrito el Convenio entre el Instituto Social de la Marina y Osakidetza-Servicio Vasco de Salud de la Administración general de la Comunidad Autónoma de Euskadi, para la regulación del acceso a historias clínicas electrónicas en casos de reconocimientos médicos de embarque marítimo y, en cumplimiento de lo dispuesto en el artículo 48.8 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, procede la publicación en el «Boletín Oficial del Estado» del citado Convenio, que figura como anexo de esta resolución.
Madrid, 4 de noviembre de 2021.–La Secretaria General Técnica, P. S. (Resolución de 12 de mayo de 2021), la Subdirectora General de Coordinación Jurídica, Reyes Zatarain del Valle.
REUNIDOS
De una parte, la señora Directora del Instituto Social de la Marina, doña Elena Martínez Carqués, nombrada por Resolución del Ministro de Inclusión, Seguridad Social y Migraciones, de 29 de marzo de 2021, actuando en nombre y representación del Instituto, en virtud de las competencias que le atribuye el artículo 7.2 del Real Decreto 504/2011, de 8 de abril, de estructura orgánica y funciones del Instituto Social de la Marina, y de acuerdo, con lo señalado en el artículo 48.2 de la Ley 40/2015, de 1 octubre, de Régimen Jurídico del Sector Público.
Y, de otra parte, doña Miren Gotzone Sagardui Goikoetxea, Consejera del Departamento de Salud y Presidenta de Osakidetza-Servicio vasco de salud (en adelante, Osakidetza) y de su Consejo de Administración, nombrada por Decreto 27/2020, de 7 de septiembre, del Lehendakari, de nombramiento de la Consejera de Salud (BOPV de 8 de septiembre de 2020), en virtud de las facultades atribuidas en el artículo 7 de los Estatutos Sociales del Ente Público Osakidetza, establecidos en el Decreto 255/1997, de 11 de noviembre.
Intervienen ambas en función de sus respectivos cargos, en el ejercicio de las facultades que a cada una le están conferidas y con plena capacidad legal para suscribir el presente Convenio.
EXPONEN
1. Que Osakidetza es un Ente Público de Derecho Privado adscrito al Departamento de Salud del Gobierno Vasco, encargado de prestar servicios sanitarios en la Comunidad Autónoma Vasca, que tiene su actividad orientada a la promoción de la salud, prevención de las enfermedades, curación y rehabilitación, todo ello conforme a las previsiones de la Ley 8/1997, de 26 de junio, de Ordenación Sanitaria de Euskadi, el Real Decreto 1030/2006, de 15 de septiembre, por el que se establece la Cartera Nacional de Salud, y demás normativa de general aplicación estatal y autonómica.
2. La historia clínica electrónica es el soporte técnico más adecuado para recoger toda la información que se considera trascendental para permitir un conocimiento veraz y actualizado del estado de salud de cada persona paciente.
En el ámbito de la Comunidad Autónoma del País Vasco Osakidetza tiene instaurado el sistema OSABIDE, mediante el cual el Ente Público recoge la historia clínica electrónica de sus pacientes.
3. El Instituto Social de la Marina (ISM) es una Entidad, encuadrada en el Ministerio de Inclusión, Seguridad Social y Migraciones, que, según el Texto Refundido de la Ley General de la Seguridad Social (TRLGSS), aprobado por Real Decreto Legislativo 8/2015, de 30 de octubre y por el Real Decreto 504/2011, de 8 de abril, de estructura orgánica y funciones del Instituto Social de la Marina, se configura como una entidad de derecho público, con personalidad jurídica propia.
El ISM tiene las competencias para gestionar y controlar el Régimen Especial de la Seguridad Social de los Trabajadores del Mar. El artículo 3.1.F del citado Real Decreto 504/2011 le atribuye la competencia en sanidad marítima, incluyendo la información sanitaria a los trabajadores del mar, la realización de los reconocimientos médicos de embarque marítimo de acuerdo con la normativa española específica y con los convenios de la Organización Internacional del Trabajo ratificados por España.
4. El ISM tiene atribuidas como competencias propias, entre otras, las relativas a la realización de los reconocimientos médicos de embarque marítimo (RMEM) de acuerdo con la normativa española específica y con los Convenios de la Organización Internacional del Trabajo ratificados por España, conforme a lo establecido en el Real Decreto 504/2011, de 8 de abril, de estructura orgánica y funciones del ISM, y en el Real Decreto 1696/2007, de 14 de diciembre, por el que se regulan los reconocimientos médicos de embarque marítimo, que permiten el enrole para el ejercicio profesional a bordo de un buque de bandera española.
5. La práctica de los RMEM constituye, de acuerdo con la citada normativa que los regula, una actividad dentro del ámbito preventivo de los riesgos laborales similar a los exámenes de salud recogidos en el artículo 22 de la Ley 31/1995, de 8 de noviembre, de prevención de riesgos laborales y sus normas de desarrollo. Su propósito es detectar cualquier enfermedad que pueda presentar el trabajador y agravarse especialmente con el trabajo en el mar, o pueda suponer un riesgo para el resto de la tripulación, o bien pueda incluso poner en peligro la navegación marítima.
6. La Ley General de Seguridad Social (aprobada por el Real Decreto Legislativo 8/2015, de 30 de octubre), en su artículo 71.3 (en su redacción dada por la disposición final 5.2 de Real Decreto-ley núm. 2/2021, de 26 de enero) regula que, los médicos de sanidad marítima adscritos al ISM, con el fin de llevar a cabo los reconocimientos médicos de embarque marítimo, tendrán acceso electrónico y en papel a la historia clínica de los trabajadores del mar, existentes en los servicios públicos de salud, en la mutuas colaboradoras con la seguridad social, en las empresas colaboradoras y en los centros sanitarios privados, sin que sea necesario recabar el consentimiento del interesado, de conformidad con lo dispuesto en los artículos 6.1. e) y 9.2 h), del Reglamento (UE 2016/679) del Parlamento y el Consejo, de 27 de abril, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos).
7. Conforme a tales previsiones, a cualquier profesional del ISM que ejerza las funciones anteriormente descritas se le debe reconocer la posibilidad de acceder a la Historia Clínica de una persona paciente en un Servicio Público de Salud.
8. Que en aras a facilitar el cumplimiento de las atribuciones competenciales ya referidas correspondientes al ISM, y a la vista de la implantación actual de la historia clínica electrónica y la cada vez menor utilización del soporte papel para almacenar los datos de salud, las partes firmantes, con la suscripción del presente convenio acuerdan permitir un acceso directo de los médicos del ISM a la historia clínica electrónica existente en Osakidetza, si bien, dicho acceso debe producirse cumpliendo con la necesaria trazabilidad del sistema y con las medidas de seguridad que ya se observen por el propio personal de Osakidetza con acceso a dicha historia clínica electrónica, así como cumpliendo las previsiones de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDPGDD), y del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016.
De acuerdo con los antecedentes expuestos, ambas partes suscriben este convenio con arreglo a las siguientes
CLÁUSULAS
Este convenio tiene por objeto posibilitar el acceso a la historia clínica electrónica de pacientes existente en Osakidetza al colectivo de Médicos del ISM que se encargue en el ámbito de la Comunidad Autónoma de Euskadi de realizar labores de Reconocimiento Médico de Embarque Marítimo (RMEM). Tal pretensión supone un tratamiento de datos de carácter personal en forma de cesión o comunicación por transmisión, legitimada por el cumplimiento de una obligación legal en base al artículo 71.3 de la Ley General de la Seguridad Social, aprobada por el RD Legislativo 8/2015, de 30 de octubre (LGSS).
Por tanto, la finalidad del convenio es llevar a cabo las actuaciones de coordinación técnica que fueran necesarias para poder dar cumplimiento efectivo a la obligación legal indicada.
Si se entendiera conveniente que otro personal del ISM, incluso de fuera de la Comunidad Autónoma, deba disponer de acceso a una Historia Clínica, el ISM deberá realizar una petición razonada dirigida a la Dirección de Asistencia Sanitara de Osakidetza para que por la misma se analice la petición y, en su caso, se autorice.
1. Las Direcciones Provinciales del ISM en Euskadi remitirán cada año, durante el mes de enero, a la Subdirección de Informática y Sistemas de Información de la Dirección General de Osakidetza los datos completos del personal sanitario que haga funciones para el organismo que vaya a tener acceso a los datos, solicitando que dichas personas tengan clave de acceso a historia clínica electrónica.
2. Si durante el trascurso del año se producen altas y/o bajas entre el personal con autorización de acceso, la Dirección Provincial del ISM lo pondrá en conocimiento de la referida Subdirección de Informática y Sistemas de Información para que por la misma se adopten las medidas que, en atención a lo anterior, resulten convenientes.
3. El acceso a la información contenida en las Historias Clínicas Electrónicas por parte de los Médicos del ISM, u otro personal expresamente autorizado, tendrá por objeto, única y exclusivamente, el ejercicio de las competencias que dicho personal tiene en orden al RMEM.
4. Dentro del derecho de acceso que por el presente convenio se reconoce, se entenderá igualmente incluida la posibilidad de imprimir la estricta documentación que resulte necesaria para ser incorporada al expediente que se tramite en el ISM.
5. Todo acceso dejará la traza correspondiente y se efectuará cumpliendo la normativa interna de seguridad que en cada momento pueda establecer la normativa de general aplicación y/o Osakidetza.
1. Ambas partes son conscientes de que los datos referentes a la salud, gozan del más alto grado de protección y de que en el acceso a dichos datos por parte de cualquier profesional deben respetarse al máximo la dignidad de la persona paciente titular de los datos, su autonomía y su intimidad.
En consecuencia, las signatarias se comprometen a garantizar lo establecido en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, así como las previsiones contenidas en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales y de cuantas otras normas de derecho necesario resulten de general aplicación.
2. En particular, el personal del ISM estará obligado a no hacer público ni a enajenar ningún dato personal, documentos o información de los que, como consecuencia u ocasión de la ejecución de este convenio, haya podido tener conocimiento, debiendo guardar secreto profesional de los mismos, obligación que subsistirá aún después de finalizar sus relaciones profesionales con la entidad para con la que mantenga su vínculo de empleo.
En ese sentido, el ISM se compromete a exigir que todo/a médico/a adscrito/a cumplimente el Anexo I incorporado en el presente texto del convenio, custodiando, además, el documento firmado, que podrá serle exigido, en su caso, por parte de Osakidetza.
3. El incumplimiento por parte del ISM de los deberes de exigencia y/o custodia de los referidos documentos del Anexo I podrá dar lugar, en su caso, a la repetición de los importes dinerarios con los que Osakidetza debiera responder a acciones de responsabilidad civil o patrimonial que pudieran establecerse frente a la misma.
4. Osakidetza podrá realizar auditorías periódicas de cara a comprobar el cumplimiento de los compromisos de confidencialidad adquiridos en este Convenio.
1. El presente Convenio tendrá una duración de cuatro años, y se perfeccionará por la prestación de consentimiento de ambas partes mediante la formalización del mismo y resultará eficaz una vez inscrito en el Registro Electrónico estatal de Órganos e Instrumentos de Cooperación del sector público estatal. Asimismo, será publicado en el «Boletín Oficial del Estado», de conformidad con lo dispuesto en el artículo 48.8 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.
2. En cualquier momento antes de la finalización del plazo de vigencia establecido en el párrafo anterior, los firmantes del Convenio podrán acordar su prórroga por un periodo de hasta cuatro años adicionales o su extinción.
1. La modificación del contenido del presente convenio requerirá el acuerdo de ambos firmantes que se formalizará mediante la correspondiente Adenda.
2. El presente Convenio se extinguirá por el cumplimiento de las actuaciones que constituyen su objeto o por incurrir en causa de resolución. A este respecto, y conforme al artículo 51.2 de la Ley 40/2015, de 1 de octubre, constituyen causas de resolución las siguientes:
a) Por el transcurso del plazo de vigencia del convenio sin haberse acordado la prórroga del mismo.
b) Por acuerdo escrito y unánime de los firmantes, en las condiciones que ambas estipulen.
c) Por imposibilidad justificada de realizar el objeto del convenio por alguna de las partes, debiendo comunicarse dicha imposibilidad a la otra parte tan pronto como tenga lugar.
d) Por el incumplimiento de las obligaciones y compromisos asumidos en virtud del presente convenio por una de las partes firmantes.
En este caso, cualquiera de las partes deberá notificarlo a la otra parte dentro de los diez (10) días hábiles siguientes a la fecha en la que tuvo conocimiento de la existencia de dicho incumplimiento. La parte incumplidora deberá, en un plazo de treinta (30) días hábiles, subsanar el incumplimiento denunciado o justificar debidamente el incumplimiento.
El incumplimiento citado será comunicado a la Comisión de Seguimiento.
Si transcurrido el plazo indicado en el requerimiento, persistiera el incumplimiento, la parte que lo dirigió notificará a la otra parte la concurrencia de la causa de resolución y se entenderá resuelto el convenio.
No se prevén posibles indemnizaciones en el supuesto de que el Convenio se resuelva por incumplimiento de las obligaciones y compromisos asumidos por cada una de las partes.
e) Por denuncia de una de las partes. Esta denuncia deberá realizarse por escrito expresando las causas que la motivan y notificarse a la otra parte con una antelación mínima de tres meses, de tal forma que puedan finalizarse adecuadamente todos aquellos acuerdos específicos que estuvieran en vigor en el momento de la citada notificación, siendo improrrogable este plazo de tres meses para la finalización de las actuaciones en curso de ejecución con carácter previo a la liquidación del convenio.
f) Por decisión judicial declaratoria de la nulidad del convenio.
g) Por cualquier otra causa distinta de las anteriores prevista en otras leyes.
Si cuando concurra cualquiera de las causas de resolución del convenio, existen actuaciones en curso pendientes de ejecución, las partes, a propuesta de la Comisión de Seguimiento, podrán acordar la continuación y finalización de las actuaciones en curso que consideren oportunas en el plazo improrrogable de tres meses, transcurrido el cual deberá realizarse la liquidación de las mismas, conforme al Artículo 52.3 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.
1. El ISM reconoce los derechos derivados de la Ley de la propiedad intelectual a favor de Osakidetza, tanto del componente de software utilizado en el sistema de información al que accede en virtud de este convenio, como del conjunto de documentos, diagramas, esquemas y otros elementos previos que lo forman.
2. Osakidetza cede su componente de software solo para que lo utilice el ISM, lo que exceptúa su reproducción, cesión, distribución y transformación. El ISM se compromete a no ceder su uso -parcial o total- de ninguna manera ni a ponerlo a disposición de terceras personas.
3. Los firmantes no asumen ningún compromiso de pago entre ellos, careciendo el Convenio de contenido o efecto económico alguno.
4. No obstante lo anterior, corresponderá en exclusiva al ISM establecer las adecuaciones en hardware y/o software que resulten convenientes para posibilitar la conexión, correspondiendo a Osakidetza autorizar y realizar el establecimiento de las conexiones necesarias para permitir el acceso a OSABIDE.
Con el fin de garantizar el cumplimiento del presente convenio y según lo establecido en el artículo 49.f) de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público se creará:
1. Una Comisión de Seguimiento, integrada por dos representantes del ISM y de Osakidetza efectuará la evaluación de la aplicación y funcionamiento del Convenio, con especial atención a las garantías de protección de datos establecidas en el mismo.
La Comisión se reunirá con la periodicidad que se tenga por conveniente y a instancia de cualquiera de las partes y será la encargada de interpretar las cláusulas del presente convenio, así como de promover la resolución de los conflictos que en su aplicación pudieran surgir.
2. Corresponderá a los órganos de la jurisdicción Contencioso-administrativa conocer de las controversias que no puedan resolverse en el seno de la comisión de seguimiento.
3. El presente Convenio tiene naturaleza administrativa, estando sometido al régimen jurídico de convenios previsto en el Capítulo VI del Título Preliminar de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, así como a las restantes normas de derecho administrativo, los principios de buena administración y el ordenamiento jurídico en general.
Y, en prueba de conformidad, firman este convenio electrónicamente, en el lugar donde se encuentran sus respectivas sedes, 2 de noviembre de 2021.–La Directora del Instituto Social de la Marina, Elena Martínez Carqués.–La Presidenta de Osakidetza-Servicio Vasco de Salud, Gotzone Sagardui Goikoetxea.
Quien suscribe el presente documento, como personal del ISM, con motivo del convenio de acceso a la historia clínica electrónica suscrito por ambas entidades, accede a datos personales cuya gestión es responsabilidad de Osakidetza.
En dicho acceso a la Historia Clínica de una persona, me comprometo a observar las medidas de seguridad, técnicas y organizativas, que Osakidetza tenga implantadas y que se encuentran referencias en el Documento de Seguridad vigente en el Ente Público.
En cumplimiento de la legislación sobre Protección de Datos Personales, asumo la obligación de guardar la máxima reserva y confidencialidad sobre toda la información de Osakidetza a la que tenga acceso, incluso accidental, durante la vigencia de la presente relación jurídica. Esta obligación de secreto subsistirá aun después de finalizada la relación jurídica con el ISM.
Así mismo, me comprometo a no conservar copia alguna para uso privado de cualquier material, información o documentación que pudiera contener datos de carácter personal al que pudiera haber tenido acceso por razón de su actividad y a acceder, exclusivamente, a datos de personas físicas relacionadas con Osakidetza únicamente si tal acceso fuese necesario para cumplir con las obligaciones establecidas para la prestación del servicio que tuviera encomendado.
Me comprometo, igualmente, a utilizar los datos de carácter personal a los que tenga acceso única y exclusivamente para el cumplimiento de mis obligaciones con el ISM y a observar y adoptar cuantas medidas de seguridad sean necesarias para asegurar la confidencialidad, secreto e integridad de los datos de carácter personal a los que tenga acceso.
De igual modo, me comprometo a no ceder, en ningún caso, a terceras personas los datos de carácter personal a los que tenga acceso, ni tan siquiera a efectos de su mera conservación, salvo que hubiera sido expresamente autorizado para ello por la propia persona titular de los datos personales.
Además, declaro ser conocedor de la posible exigencia de responsabilidades civiles, penales y/o disciplinarias en caso de incumplimiento de tales obligaciones.
Por el presente documento se me ha informado, igualmente, de que Osakidetza dispone de controles que garantizan la intimidad para supervisar el uso de Internet, comprueban la existencia de programas maliciosos no autorizados, y pueden supervisar la realización de conductas que afecten al prestigio e imagen de Osakidetza o la fuga de información, así como otros que pueden verificar un uso indebido de las herramientas facilitadas que pueda perjudicar a Osakidetza.
En definitiva, se le informa de que al utilizar la herramienta OSABIDE he de asumir la responsabilidad en el uso exclusivo del software y del sistema, y de conformidad con las normas de seguridad y confidencialidad y de los derechos de propiedad intelectual.
Entre las medidas de seguridad debe reseñarse que se me ha comunicado que No he de dejar mi puesto de trabajo sin bloquear el acceso a la Red o a los datos, o sin impedir físicamente su acceso a terceros, ni ceder las claves de uso del sistema. La vulneración de estas prohibiciones llevará aparejada las responsabilidades pertinentes.
A todo lo expuesto se añade que, por la presente, consiento expresamente en que mis datos identificativos y, especialmente, los datos sobre mis credenciales de acceso y, en su caso, los datos que se soliciten para recuperar mi contraseña, se incorporen al fichero Usuarios externos y de contratas, cuyo responsable de fichero es la División de Recursos Humanos de Osakidetza para la finalidad de proceder al registro de los usuarios externos y de trabajadores de las contratas de Osakidetza para control de accesos y de presencia.
Finalmente, por la presente se le informa de que la persona firmante tendrá los derechos de acceso, rectificación, supresión, oposición, limitación de tratamiento, etc en los términos en los que la normativa y doctrina de aplicación así lo reconozcan. Para el ejercicio de esos derechos deberá dirigirse a la División de Recursos Humanos de Osakidetza, sita en la calle Álava, 45, de Vitoria-Gasteiz (CP 01006) o a la persona Delegada de Protección de Datos de Osakidetza:
Email: DBO-DPD@osakidetza.eus.
Tel.: 945 016 230.
Para que conste a los efectos oportunos, se firma el presente documento
...................... (lugar), el día ...... de .................. de ........
Firmado: D/Dña.: ……………………………………….
Agencia Estatal Boletín Oficial del Estado
Avda. de Manoteras, 54 - 28050 Madrid
