III. Otras disposiciones. MINISTERIO DEL INTERIOR. Comunidad Autónoma de Galicia. Convenio. (BOE-A-2022-1028)
Resolución de 20 de enero de 2022, de la Secretaría General Técnica, por la que se publica el Convenio entre la Secretaría General de Instituciones Penitenciarias y el Servicio Gallego de Salud, en materia de asistencia sanitaria a personas privadas de libertad en centros penitenciarios.
15 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Sábado 22 de enero de 2022
Sec. III. Pág. 7544
– Respecto a los aspectos relacionados con las competencias de la Subdirección
General de Sistemas y Tecnologías de la Información de la Secretaría General Técnica
de la Consellería de Sanidad, la Secretaría General de Instituciones Penitenciarias debe
informarla inmediatamente sobre cualquier incidencia en los sistemas de tratamiento y
gestión de la información que tuviese o pudiese tener como consecuencia la alteración,
la pérdida y el acceso a datos de carácter personal y a la revelación a terceras personas
de información confidencial obtenida mientras la Secretaría General de Instituciones
Penitenciarias cumplían sus funciones.
– Tanto para la ejecución de auditorías realizadas por la Consellería de Sanidad,
como en el caso de que la Agencia Española de Protección de Datos haga inspecciones
o requerimientos a la Consellería de Sanidad, o a la Secretaría General de Instituciones
Penitenciarias, todas las partes se comprometen a proporcionar la información requerida
para facilitar en todo momento las actuaciones previstas legalmente y a adoptar las
medidas que se consideren oportunas derivadas de dichas actuaciones.
– En el caso de que la Secretaría General de Instituciones Penitenciarias destine los
datos a otra finalidad, los comunique o utilice incumpliendo las obligaciones
especificadas o cualquier otra exigible por la normativa, será considerada responsable
del tratamiento, y deberá responder de las infracciones cometidas. Además, quedará
sujetas –en su caso– al régimen sancionador establecido tanto en el RGPD como en la
LOPDGDD. Además, la Secretaría General de Instituciones Penitenciarias está sujeta a
las mismas condiciones y obligaciones descritas previamente en este acuerdo respecto
al acceso y al tratamiento de cualquier documento, dato, norma y procedimiento que
pertenezcan a la Consellería de Sanidade y a los que pudieran tener acceso.
Los Encargados de Tratamiento no podrán no implementar o suprimir dichas
medidas mediante el empleo de un análisis de riesgo o evaluación de impacto salvo
aprobación expresa de la Consellería de Sanidade.
A estos efectos, el personal de los Encargados de Tratamiento debe seguir las
medidas de seguridad establecidas por la Consellería de Sanidade, no pudiendo efectuar
tratamientos distintos de los definidos por la Consellería de Sanidade.
Dado que durante la vigencia del acuerdo se gestionarán por los Encargados de
Tratamiento soportes que pueden contener datos de carácter personal especialmente
sensibles, será responsabilidad de los Encargados de Tratamiento asegurar que todo
soporte de datos que salga de sus instalaciones sea inutilizado o que los datos sean
eliminados de tal forma que resulte imposible tener acceso a los mismos.
ANEXO II
Acuerdo de confidencialidad para profesionales sanitarios del Ministerio
del Interior
D./D.ª ........................................, mayor de edad, con DNI .................... funcionario
del Ministerio del Interior con categoría profesional de ......................... y dentro del
Convenio entre la Secretaría de General de Instituciones Penitenciarias, del Ministerio
del Interior, y el Servicio de Salud de la Xunta de Galicia en materia de asistencia
sanitaria a personas privadas de libertad en centros penitenciarios, para dar
cumplimiento a la normativa de Protección de Datos de Carácter Personal, declara que
realiza actividades que requieren la conexión con los SISTEMAS DE INFORMACIÓN Y
HCE, obteniendo por ello la condición de tercero encargado de tratamiento de los datos
personales cuya responsabilidad es del Servicio Gallego de Salud (en adelante,
SERGAS), exigiéndosele por ello las siguientes se compromete y obliga a:
Primero. Atender las instrucciones relativas a la seguridad de la información
contenida en las normas de seguridad de las Administraciones, y en particular los
requisitos de seguridad establecidos en la Política de Seguridad del SERGAS.
cve: BOE-A-2022-1028
Verificable en https://www.boe.es
Núm. 19
Sábado 22 de enero de 2022
Sec. III. Pág. 7544
– Respecto a los aspectos relacionados con las competencias de la Subdirección
General de Sistemas y Tecnologías de la Información de la Secretaría General Técnica
de la Consellería de Sanidad, la Secretaría General de Instituciones Penitenciarias debe
informarla inmediatamente sobre cualquier incidencia en los sistemas de tratamiento y
gestión de la información que tuviese o pudiese tener como consecuencia la alteración,
la pérdida y el acceso a datos de carácter personal y a la revelación a terceras personas
de información confidencial obtenida mientras la Secretaría General de Instituciones
Penitenciarias cumplían sus funciones.
– Tanto para la ejecución de auditorías realizadas por la Consellería de Sanidad,
como en el caso de que la Agencia Española de Protección de Datos haga inspecciones
o requerimientos a la Consellería de Sanidad, o a la Secretaría General de Instituciones
Penitenciarias, todas las partes se comprometen a proporcionar la información requerida
para facilitar en todo momento las actuaciones previstas legalmente y a adoptar las
medidas que se consideren oportunas derivadas de dichas actuaciones.
– En el caso de que la Secretaría General de Instituciones Penitenciarias destine los
datos a otra finalidad, los comunique o utilice incumpliendo las obligaciones
especificadas o cualquier otra exigible por la normativa, será considerada responsable
del tratamiento, y deberá responder de las infracciones cometidas. Además, quedará
sujetas –en su caso– al régimen sancionador establecido tanto en el RGPD como en la
LOPDGDD. Además, la Secretaría General de Instituciones Penitenciarias está sujeta a
las mismas condiciones y obligaciones descritas previamente en este acuerdo respecto
al acceso y al tratamiento de cualquier documento, dato, norma y procedimiento que
pertenezcan a la Consellería de Sanidade y a los que pudieran tener acceso.
Los Encargados de Tratamiento no podrán no implementar o suprimir dichas
medidas mediante el empleo de un análisis de riesgo o evaluación de impacto salvo
aprobación expresa de la Consellería de Sanidade.
A estos efectos, el personal de los Encargados de Tratamiento debe seguir las
medidas de seguridad establecidas por la Consellería de Sanidade, no pudiendo efectuar
tratamientos distintos de los definidos por la Consellería de Sanidade.
Dado que durante la vigencia del acuerdo se gestionarán por los Encargados de
Tratamiento soportes que pueden contener datos de carácter personal especialmente
sensibles, será responsabilidad de los Encargados de Tratamiento asegurar que todo
soporte de datos que salga de sus instalaciones sea inutilizado o que los datos sean
eliminados de tal forma que resulte imposible tener acceso a los mismos.
ANEXO II
Acuerdo de confidencialidad para profesionales sanitarios del Ministerio
del Interior
D./D.ª ........................................, mayor de edad, con DNI .................... funcionario
del Ministerio del Interior con categoría profesional de ......................... y dentro del
Convenio entre la Secretaría de General de Instituciones Penitenciarias, del Ministerio
del Interior, y el Servicio de Salud de la Xunta de Galicia en materia de asistencia
sanitaria a personas privadas de libertad en centros penitenciarios, para dar
cumplimiento a la normativa de Protección de Datos de Carácter Personal, declara que
realiza actividades que requieren la conexión con los SISTEMAS DE INFORMACIÓN Y
HCE, obteniendo por ello la condición de tercero encargado de tratamiento de los datos
personales cuya responsabilidad es del Servicio Gallego de Salud (en adelante,
SERGAS), exigiéndosele por ello las siguientes se compromete y obliga a:
Primero. Atender las instrucciones relativas a la seguridad de la información
contenida en las normas de seguridad de las Administraciones, y en particular los
requisitos de seguridad establecidos en la Política de Seguridad del SERGAS.
cve: BOE-A-2022-1028
Verificable en https://www.boe.es
Núm. 19
