III. Otras disposiciones. MINISTERIO DEL INTERIOR. Comunidad Autónoma de Galicia. Convenio. (BOE-A-2022-1028)
Resolución de 20 de enero de 2022, de la Secretaría General Técnica, por la que se publica el Convenio entre la Secretaría General de Instituciones Penitenciarias y el Servicio Gallego de Salud, en materia de asistencia sanitaria a personas privadas de libertad en centros penitenciarios.
15 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Sábado 22 de enero de 2022
Sec. III. Pág. 7543
Responsable del Tratamiento o de la ejecución de la prestación. En caso de ser
aprobada esta solicitud, los Datos Personales se conservarán bloqueados y por el
tiempo mínimo, destruyéndose de forma segura y definitiva al final de dicho plazo.
Medidas de seguridad
– Para garantizar la privacidad en las comunicaciones, el acceso al sistema IANUS
se realizará exclusivamente a través de la red corporativa de la Xunta o de la red
corporativa del Servicio Gallego de Salud.
– La Consellería de Sanidad decidirá el método y protocolos de seguridad a aplicar
en el acceso al sistema IANUS.
– El acceso queda acotado, única y exclusivamente, a los pacientes compartidos,
durante el periodo de internamiento u otras situaciones ajustadas a la Ley tendrán un
acceso limitado, que sólo incluirá a las personas incluidas en las citadas listas de trabajo.
– En todas las previsiones de las actividades que forman parte del ejercicio de sus
funciones, es necesario aplicar las medidas de seguridad recogidas en el anexo II
(medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el
Esquema Nacional de Seguridad en el ámbito de la Administración Electrónico según la
categoría de los datos tratados.
– Es necesario obligar al secreto profesional (o recordarla, si ya existe esta
obligación) con relación a los datos de carácter personal a TODAS las personas que
intervengan por cuenta de la Secretaría General de Instituciones Penitenciarias en
cualquier fase del tratamiento de los datos. Esta obligación subsiste incuso después de
que se extinguiese su relación de colaboración con la Secretaría General de
Instituciones Penitenciarias.
– La Secretaría General de Instituciones Penitenciarias se obliga al cumplimiento de
los procedimientos de identificación, autenticación y control de acceso de usuarios
establecidos en los sistemas de información de la Consellería de Sanidad, debiendo
comunicar las altas y bajas de usuarios que se produzcan en relación con los empleados
de su organización, conforme a las instrucciones facilitadas en cada momento por la
Consellería de Sanidad.
– Todas las solicitudes de alta de usuario deberán ser autorizadas y firmadas por la
Secretaría General de Instituciones Penitenciarias.
– Solo se concederá usuario de acceso a las/los médicas/os y enfermeras/os que
tengan encomendadas funciones relacionadas con el objeto de este acuerdo. Antes de la
concesión del usuario de acceso, el personal deberá firmar un acuerdo de
confidencialidad.
– Como mecanismo de firma electrónica se utilizarán los certificados de empleado
público proporcionados por la Xunta de Galicia, que deben ser generados y estar
instalados de modo obligatorio en las tarjetas profesionales, no pudiendo existir copias
de ellos fuera de esas tarjetas.
– La Secretaría General de Instituciones Penitenciarias debe comunicar y hacer
cumplir a sus empleados que tengan acceso a los datos de carácter personal las
obligaciones establecidas en los apartados anteriores, especialmente las relativas al
deber de secreto y a las medidas de seguridad.
– La Consellería de Sanidad realizará de forma periódica auditorías de control del
acceso a los datos que realizan los usuarios de la Secretaría General de Instituciones
Penitenciarias. En caso de detectar usos anómalos o sospechosos procederá a anular el
usuario, sin descartar otras acciones administrativas, penales o de otra índole que
puedan ser de aplicación.
– La Secretaría General de Instituciones Penitenciarias no puede hacer copias,
descargas, impresiones o cualquier otra operación de conservación de datos con
finalidades diferentes de las establecidas en este acuerdo con relación a los datos de
carácter personal a los que tenga acceso.
cve: BOE-A-2022-1028
Verificable en https://www.boe.es
Núm. 19
Sábado 22 de enero de 2022
Sec. III. Pág. 7543
Responsable del Tratamiento o de la ejecución de la prestación. En caso de ser
aprobada esta solicitud, los Datos Personales se conservarán bloqueados y por el
tiempo mínimo, destruyéndose de forma segura y definitiva al final de dicho plazo.
Medidas de seguridad
– Para garantizar la privacidad en las comunicaciones, el acceso al sistema IANUS
se realizará exclusivamente a través de la red corporativa de la Xunta o de la red
corporativa del Servicio Gallego de Salud.
– La Consellería de Sanidad decidirá el método y protocolos de seguridad a aplicar
en el acceso al sistema IANUS.
– El acceso queda acotado, única y exclusivamente, a los pacientes compartidos,
durante el periodo de internamiento u otras situaciones ajustadas a la Ley tendrán un
acceso limitado, que sólo incluirá a las personas incluidas en las citadas listas de trabajo.
– En todas las previsiones de las actividades que forman parte del ejercicio de sus
funciones, es necesario aplicar las medidas de seguridad recogidas en el anexo II
(medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el
Esquema Nacional de Seguridad en el ámbito de la Administración Electrónico según la
categoría de los datos tratados.
– Es necesario obligar al secreto profesional (o recordarla, si ya existe esta
obligación) con relación a los datos de carácter personal a TODAS las personas que
intervengan por cuenta de la Secretaría General de Instituciones Penitenciarias en
cualquier fase del tratamiento de los datos. Esta obligación subsiste incuso después de
que se extinguiese su relación de colaboración con la Secretaría General de
Instituciones Penitenciarias.
– La Secretaría General de Instituciones Penitenciarias se obliga al cumplimiento de
los procedimientos de identificación, autenticación y control de acceso de usuarios
establecidos en los sistemas de información de la Consellería de Sanidad, debiendo
comunicar las altas y bajas de usuarios que se produzcan en relación con los empleados
de su organización, conforme a las instrucciones facilitadas en cada momento por la
Consellería de Sanidad.
– Todas las solicitudes de alta de usuario deberán ser autorizadas y firmadas por la
Secretaría General de Instituciones Penitenciarias.
– Solo se concederá usuario de acceso a las/los médicas/os y enfermeras/os que
tengan encomendadas funciones relacionadas con el objeto de este acuerdo. Antes de la
concesión del usuario de acceso, el personal deberá firmar un acuerdo de
confidencialidad.
– Como mecanismo de firma electrónica se utilizarán los certificados de empleado
público proporcionados por la Xunta de Galicia, que deben ser generados y estar
instalados de modo obligatorio en las tarjetas profesionales, no pudiendo existir copias
de ellos fuera de esas tarjetas.
– La Secretaría General de Instituciones Penitenciarias debe comunicar y hacer
cumplir a sus empleados que tengan acceso a los datos de carácter personal las
obligaciones establecidas en los apartados anteriores, especialmente las relativas al
deber de secreto y a las medidas de seguridad.
– La Consellería de Sanidad realizará de forma periódica auditorías de control del
acceso a los datos que realizan los usuarios de la Secretaría General de Instituciones
Penitenciarias. En caso de detectar usos anómalos o sospechosos procederá a anular el
usuario, sin descartar otras acciones administrativas, penales o de otra índole que
puedan ser de aplicación.
– La Secretaría General de Instituciones Penitenciarias no puede hacer copias,
descargas, impresiones o cualquier otra operación de conservación de datos con
finalidades diferentes de las establecidas en este acuerdo con relación a los datos de
carácter personal a los que tenga acceso.
cve: BOE-A-2022-1028
Verificable en https://www.boe.es
Núm. 19
