III. Otras disposiciones. MINISTERIO DE INCLUSIÓN, SEGURIDAD SOCIAL Y MIGRACIONES. Convenios. (BOE-A-2021-17348)
Resolución de 18 de octubre de 2021, de la Secretaría General Técnica, por la que se publica el Convenio entre el Instituto Nacional de la Seguridad Social, el Instituto Social de la Marina, las Mutuas Colaboradoras con la Seguridad Social y la Asociación de Mutuas de Accidentes de Trabajo y Enfermedades Profesionales de la Seguridad Social, para el acceso telemático a los informes médicos de los expedientes administrativos del INSS.
14 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 255
Lunes 25 de octubre de 2021
Sec. III. Pág. 129607
De esta manera, se pueden fijar dos perfiles diferenciados para el personal de las
Mutuas:
– Perfil médico. Permitiría el acceso tanto a la consulta de informes médicos como a
la consulta de situaciones administrativas de los expedientes del INSS contenidos en
ATRIUM.
– Perfil de gestión. Permitiría el acceso solo a consulta de la situación administrativa
de los expedientes del INSS contenidos en ATRIUM.
AMAT será responsable de que los datos cedidos por el INSS sean accesibles
exclusivamente a los usuarios de las Mutuas previamente autorizados y con sujeción a
los perfiles autorizados, perfiles que determinarán la naturaleza de los datos a los que
podrán acceder en ATRIUM. Es relevante señalar que los informes médicos contenidos
en este aplicativo del INSS solo deberán estar accesibles para el personal médico de
las MCSS.
Para establecer las comunicaciones entre el visor y ATRIUM es necesaria una
pasarela de conexión entre ambas aplicaciones informáticas que puede precisar el uso
de certificados FNMT de Sello de Entidad. En todo caso, la pasarela y plataforma
habilitada para la conexión de las partes se encuentra dotada de las medidas de
seguridad adecuadas para garantizar la protección y confidencialidad de la información
transmitida entre las partes. A estos efectos, el INSS habilitará a AMAT, o Mutuas en su
caso, como entidades certificadas con permisos para acceder a sus servicios web y
acceder a los datos contenidos en ATRIUM a través del certificado si así fuese requerido
técnicamente.
A estos efectos, y sin perjuicio de lo dispuesto en el apartado 3.1. del presente
documento respecto a las obligaciones en protección de datos de AMAT, las MCSS se
comprometen, igualmente, a tratar los informes médicos accesibles de conformidad con
la normativa vigente en protección de datos y, en todo caso, únicamente para las
finalidades establecidas en el convenio al cual se adjunta el presente Anexo.
Adicionalmente, y en caso de requerirse el uso de certificados FNMT para el acceso
a los servicios web, las partes garantizan el buen uso y responsable por parte de sus
profesionales de los mismos, sean propios o de alguna de las personas jurídicas del
presente Anexo. Los usuarios se abstendrán de realizar con dichos certificados
operaciones o usos contrarios a la normativa, intereses y derechos de las partes.
Este procedimiento incorpora el documento «cláusula de confidencialidad» que se
presentará a los usuarios de las Mutuas en su acceso a los datos contenidos en el
aplicativo ATRIUM. En dicho documento se manifiesta la obligación de guardar secreto
profesional respecto a la información y datos de carácter personal a los que accedan en
ejecución del Convenio, así como la responsabilidad penal, civil o administrativa en que
pueden incurrir en caso de vulneración de la confidencialidad debida, y mediante su
validación o firma por los usuarios de las Mutuas, estos quedan informados de todo ello.
Protocolo para la realización de auditorías
El INSS, a través de la Inspección de Servicios de la Secretaría General, desarrollará
las actuaciones de auditoría que correspondan relativas a los accesos a ATRIUM
realizados por el personal de las Mutuas a través del visor único.
Estos accesos de las Mutuas deben dejar rastro a través de los Servicios Web
del INSS, que son el canal para acceder a ATRIUM desde el visor único, mediante una
llamada al Sistema de Rastros de la Gerencia de informática de la Seguridad
Social (RSAA).
En base a estos rastros informáticos, la Inspección de Servicios del INSS llevará a
cabo las actuaciones de auditoría mencionadas.
Para ello, el Centro de Desarrollo del INSS facilitará un informe mensual a la
Inspección de Servicios en el que se reflejarán una serie de accesos a ATRIUM. A partir
cve: BOE-A-2021-17348
Verificable en https://www.boe.es
2.
Núm. 255
Lunes 25 de octubre de 2021
Sec. III. Pág. 129607
De esta manera, se pueden fijar dos perfiles diferenciados para el personal de las
Mutuas:
– Perfil médico. Permitiría el acceso tanto a la consulta de informes médicos como a
la consulta de situaciones administrativas de los expedientes del INSS contenidos en
ATRIUM.
– Perfil de gestión. Permitiría el acceso solo a consulta de la situación administrativa
de los expedientes del INSS contenidos en ATRIUM.
AMAT será responsable de que los datos cedidos por el INSS sean accesibles
exclusivamente a los usuarios de las Mutuas previamente autorizados y con sujeción a
los perfiles autorizados, perfiles que determinarán la naturaleza de los datos a los que
podrán acceder en ATRIUM. Es relevante señalar que los informes médicos contenidos
en este aplicativo del INSS solo deberán estar accesibles para el personal médico de
las MCSS.
Para establecer las comunicaciones entre el visor y ATRIUM es necesaria una
pasarela de conexión entre ambas aplicaciones informáticas que puede precisar el uso
de certificados FNMT de Sello de Entidad. En todo caso, la pasarela y plataforma
habilitada para la conexión de las partes se encuentra dotada de las medidas de
seguridad adecuadas para garantizar la protección y confidencialidad de la información
transmitida entre las partes. A estos efectos, el INSS habilitará a AMAT, o Mutuas en su
caso, como entidades certificadas con permisos para acceder a sus servicios web y
acceder a los datos contenidos en ATRIUM a través del certificado si así fuese requerido
técnicamente.
A estos efectos, y sin perjuicio de lo dispuesto en el apartado 3.1. del presente
documento respecto a las obligaciones en protección de datos de AMAT, las MCSS se
comprometen, igualmente, a tratar los informes médicos accesibles de conformidad con
la normativa vigente en protección de datos y, en todo caso, únicamente para las
finalidades establecidas en el convenio al cual se adjunta el presente Anexo.
Adicionalmente, y en caso de requerirse el uso de certificados FNMT para el acceso
a los servicios web, las partes garantizan el buen uso y responsable por parte de sus
profesionales de los mismos, sean propios o de alguna de las personas jurídicas del
presente Anexo. Los usuarios se abstendrán de realizar con dichos certificados
operaciones o usos contrarios a la normativa, intereses y derechos de las partes.
Este procedimiento incorpora el documento «cláusula de confidencialidad» que se
presentará a los usuarios de las Mutuas en su acceso a los datos contenidos en el
aplicativo ATRIUM. En dicho documento se manifiesta la obligación de guardar secreto
profesional respecto a la información y datos de carácter personal a los que accedan en
ejecución del Convenio, así como la responsabilidad penal, civil o administrativa en que
pueden incurrir en caso de vulneración de la confidencialidad debida, y mediante su
validación o firma por los usuarios de las Mutuas, estos quedan informados de todo ello.
Protocolo para la realización de auditorías
El INSS, a través de la Inspección de Servicios de la Secretaría General, desarrollará
las actuaciones de auditoría que correspondan relativas a los accesos a ATRIUM
realizados por el personal de las Mutuas a través del visor único.
Estos accesos de las Mutuas deben dejar rastro a través de los Servicios Web
del INSS, que son el canal para acceder a ATRIUM desde el visor único, mediante una
llamada al Sistema de Rastros de la Gerencia de informática de la Seguridad
Social (RSAA).
En base a estos rastros informáticos, la Inspección de Servicios del INSS llevará a
cabo las actuaciones de auditoría mencionadas.
Para ello, el Centro de Desarrollo del INSS facilitará un informe mensual a la
Inspección de Servicios en el que se reflejarán una serie de accesos a ATRIUM. A partir
cve: BOE-A-2021-17348
Verificable en https://www.boe.es
2.
