I. COMUNIDAD DE MADRID

D) Anuncios

CONSEJERÍA DE SANIDAD

SERVICIO MADRILEÑO DE SALUD

REUNIDOS

De una parte, D. Juan Jorge González Armengol, Viceconsejero de Asistencia Sanitaria y Director General del Servicio Madrileño de Salud, nombrado mediante Decreto 90/2020, de 7 de octubre, del Consejo de Gobierno en su nombre y en representación del Servicio Madrileño de Salud, actuando en uso de las atribuciones conferidas por el artículo 3 del Decreto 307/2019 de 26 de noviembre, del Consejo de Gobierno, por el que se establece la estructura orgánica de la Consejería de Sanidad, el artículo 1.2 del Decreto 308/2019, de 26 de noviembre, del Consejo de Gobierno, por el que se establece la estructura directiva del Servicio Madrileño de Salud, el artículo 23.2 a) del Decreto 24/2008, de 3 de abril, por el que se establece el régimen jurídico y de funcionamiento del Servicio Madrileño de Salud y el Acuerdo del Consejo de Administración del Servicio Madrileño de Salud, de 9 de mayo de 2008, ratificado en su reunión de 17 de junio de 2020, por el que se delegan determinadas competencias en materia de convenios.

Y de otra, D. Marc Simón Martínez, Subdirector General de la Fundación Caixa D´Estalvis i Pensions de Barcelona “la Caixa” (en adelante, Fundación la Caixa) con domicilio social en Plaza Weyler núm. 3, de Palma (Islas Baleares), con NIF G-58899998, inscrita en el Registro de Fundaciones del Ministerio de Justicia con el número 1.658, actuando en nombre y representación de la misma en virtud de lo dispuesto en el artículo 17 de sus Estatutos, el cual posibilita que el Presidente del Patronato, delegue dicha función en Marc Simón Martínez, delegación otorgada ante el notario de Barcelona D. Tomás Giménez Duart, el 27 de julio de 2017, bajo el número 2222 de orden de su protocolo.

MANIFIESTAN

Primero

Que el Servicio Madrileño de Salud, en virtud de lo previsto en el artículo 4 del Decreto 24/2008, de 3 de abril, del Consejo de Gobierno, por el que se establece el régimen jurídico y de funcionamiento del mismo, es el organismo encargado de la atención integral de la salud en todos los ámbitos asistenciales.

Segundo

Que de conformidad con el artículo 60 de la Ley 12/2001, de 21 de diciembre de Ordenación Sanitaria de la Comunidad de Madrid, el Servicio Madrileño de Salud tiene entre sus fines: la coordinación de la Red Sanitaria Única de Utilización Pública del Sistema Sanitario de la Comunidad de Madrid para la optimización de todos los recursos disponibles, la integración de las actuaciones relativas a la protección y mejora de la salud de la población y la promoción de la humanización en todos los centros sanitarios de utilización pública de la Comunidad de Madrid, manteniendo el máximo respeto a la dignidad de la persona, a la libertad individual y a los derechos humanos contando para ello con una organización adecuada que permita la atención integral de la salud del individuo, comprensiva tanto de la promoción de la salud y la prevención de la enfermedad, como de las acciones curativas y rehabilitadoras necesarias, que colabore en la reinserción social, en el ámbito de la Red Sanitaria Única de Utilización Pública.

Tercero

Que en la línea de compromiso con la calidad asistencial y con el rigor en la planificación y desarrollo de actuaciones de la Consejería de Sanidad, la Comunidad de Madrid cuenta con un Plan Integral de Cuidados Paliativos para los años 2017-2020, el tercero de esta naturaleza, con la vocación de transversalidad propia de los cuidados paliativos, que trata de afrontar la realidad presente y futura de los pacientes y sus familias, dando la respuesta más adecuada y de la más alta calidad a sus necesidades de atención paliativa en todo momento y lugar, implicando a profesionales de todos los ámbitos asistenciales de la Comunidad de Madrid que intervienen en la misma y respetando la autonomía del paciente.

Cuarto

Que la Fundación” la Caixa” contempla entre sus objetivos fomentar el desarrollo de obras sociales y mejorar las condiciones de vida de las personas, desarrollando programas propios o en colaboración con instituciones públicas o privadas, programas que abarcan entre otros ámbitos el de la salud. Entre estos programas, destacan los dedicados a la infancia y a la atención al final de la vida.

Quinto

Que, en ejercicio de estas finalidades, la Fundación “la Caixa” viene desarrollando, en colaboración con distintas Administraciones Públicas y entidades privadas, los siguientes programas:

— Programa CiberCaixa Hospitalaria.—Se trata de un espacio situado en los hospitales en el que realizar actividades lúdicas, de entretenimiento y de comunicación e interrelación con otros menores o familiares, evitando en lo posible las repercusiones que supone la estancia hospitalaria.

— Programa para la atención integral a personas con enfermedades avanzadas.—Dirigido a personas en situación de enfermedad avanzada y a sus familias, especialmente a los que tienen una mayor necesidad de atención psicosocial, contribuyendo a la mejora de su calidad de vida, complementando la atención sanitaria que reciben los pacientes y familiares de los profesionales de cuidados paliativos. Este programa se implementa mediante acuerdos entre la Fundación “la Caixa” y entidades privadas sin ánimo de lucro (en adelante, entidades colaboradoras) con el objeto que estas, a través de equipos de atención psicosocial (EAPS), compuestos de psicólogos y trabajadores sociales, presten servicios de atención psicosocial a favor de personas con necesidades paliativas y a sus familiares.

— Programa Final de Vida y Soledad.—Se incluye dentro del anterior, su objetivo principal es acompañar, a través de una red de voluntariado, a pacientes que se encuentran en fase de enfermedad avanzada y en situación de soledad, ya sea en su domicilio, en residencias o en hospitales.

Sexto

Que el SERMAS y la Fundación “la Caixa” formalizaron un Convenio Marco de Colaboración en fecha 13 de septiembre de 2004, renovado en fecha 30 de diciembre de 2013, donde se establecieron los términos de colaboración socio sanitaria en relación al Programa para la atención integral a personas con enfermedades avanzadas y el Programa CiberCaixa Hospitalarias, cuya vigencia finalizó en fecha 31 de diciembre de 2017, siendo interés de ambas partes continuar su colaboración en base a las siguientes:

CLÁUSULAS

Primera

Objeto del convenio

El presente convenio tiene por objeto establecer los términos de la colaboración entre el SERMAS y la Fundación “la Caixa” para continuar procurando minimizar el impacto de la hospitalización en los niños y contribuir a la mejora de la calidad de vida de las personas con enfermedades avanzadas –especialmente las que se encuentran en situación de soledad- complementando la atención sanitaria que reciben, tanto en atención primaria como en el ámbito hospitalario, prestando atención psicológica y social, además de acompañamiento por parte de voluntarios, a través de los programas que desarrolla la Fundación “la Caixa”.

Segunda

Compromisos de las partes

El Servicio Madrileño de Salud, se compromete a:

A. En relación con el Programa CiberCaixa Hospitalaria:

a) Facilitar el uso y mantener los espacios destinados a CiberCaixa hospitalaria, en los Hospitales Universitarios Doce de Octubre, La Paz y Ramón y Cajal, del Servicio Madrileño de Salud, mientras dure la vigencia del convenio, sin que ello implique una cesión de uso de estos espacios a la Fundación La Caixa.

b) Conservar en buen estado el espacio, reparando los posibles desperfectos estructurales que puedan surgir.

c) Nombrar una persona de referencia en cada uno de los centros que velará por la buena utilización de los recursos, por el mantenimiento del espacio, la custodia de los materiales, la accesibilidad en horarios amplios durante la semana y fines de semana y de cualquiera otra cuestión que deriven de su funcionamiento.

d) Facilitar a la Fundación “la Caixa” los datos cuantitativos mensuales de la evolución y funcionamiento de las CiberCaixa Hospitalarias.

B. En relación con el Programa para la atención integral a personas con enfermedades avanzadas:

a) Facilitar el acceso de los equipos de atención psicosocial (EAPS), compuestos de psicólogos y trabajadores sociales, a los Equipos de Soporte Paliativo Hospitalario (ESPH) y a los servicios hospitalarios con pacientes con enfermedades avanzadas que lo precisen, así como a los Equipos de Soporte de Atención Paliativa Domiciliaria (ESAPD).

b) Realizar acciones conjuntas de implementación y difusión del presente convenio que se concretarán en el seno de la Comisión mixta de seguimiento.

C. En relación con el Programa Final de Vida y Soledad: Informar a los profesionales sanitarios y trabajadores sociales del SERMAS, sobre la existencia de este programa, en coordinación con la Dirección General de Atención Al Mayor y a la Dependencia a fin de que los mismos puedan facilitar esta información a los pacientes con enfermedades avanzadas en situación de soledad.

La Fundación “la Caixa” se compromete a:

A. En relación con el Programa CiberCaixa hospitalaria de los Hospitales Universitarios Doce de Octubre, La Paz y Ramón y Cajal:

a) Realizar y organizar actividades lúdicas y de entretenimiento para los niños y sus familias.

b) Hacerse cargo del mantenimiento de los elementos instalados como recursos propios de las CiberCaixa hospitalaria reponiéndolos en caso necesario para garantizar su pleno rendimiento (ordenadores, mobiliario, imagen de programa e institucional).

c) Coordinar las informaciones referidas a los datos cuantitativos mensuales de la evolución y funcionamiento de las CiberCaixa hospitalarias.

B. En relación con el Programa para la atención integral a personas con enfermedades avanzadas:

a) Promover, apoyar y asumir el programa con la aportación económica derivada de la implementación del mismo.

b) Establecer un programa de formación para los profesionales de los Equipos de Atención Psicosocial del ámbito de los cuidados paliativos y promover la investigación de estos EAPS. Ambas actuaciones alineadas con las líneas estratégicas del SERMAS y en coordinación con su Oficina Regional de Cuidados Paliativos.

c) Desarrollar y facilitar materiales destinados a los profesionales y a los familiares de las personas con enfermedades avanzadas, previo informe favorable de la Comisión Técnica de Coordinación de la Información de la Consejería de Sanidad si se trata de material informativo sanitario (folletos, carteles) destinados a familiares de personas con enfermedad avanzada, cuando así proceda.

d) Facilitar la información de la evolución del "Programa para la atención integral a personas con enfermedades avanzadas” a la Oficina Regional de Cuidados Paliativos del Servicio Madrileño de Salud con una periodicidad semestral.

C. En relación con el Programa Final de Vida y Soledad:

a) Promover y desarrollar el programa de Final de Vida y Soledad.

b) Facilitar al SERMAS -para su difusión y traslado a los pacientes que se encuentren en dicha situación y estén interesados en acceder al mismo- toda la información relativa a dicho programa y la forma de acceder al mismo por parte de los pacientes.

La Fundación La Caixa suscribirá una póliza de seguros de accidentes y de responsabilidad civil que cubra los posibles daños propios o a terceros producidos en el ejercicio de las actuaciones encomendadas.

El Servicio Madrileño de Salud y Fundación “la Caixa” colaborarán con la finalidad de agilizar la comunicación entre ambas instituciones en las acciones de interés común y facilitar el seguimiento de las mismas.

Tercera

Financiación

La ejecución del presente convenio se estima que conlleva como gastos para la Fundación “la Caixa” la cantidad de hasta 20.000 Euros en lo relativo al Programa de las CiberCaixa Hospitalaria y más de 1.000.000 Euros en relación al Programa para la atención integral de personas con enfermedades avanzadas.

Para el Servicio Madrileño de Salud este Convenio no genera obligaciones económicas.

Cuarta

Comisión Mixta de Seguimiento

Para la ejecución, seguimiento e interpretación del presente convenio se constituirá una comisión de seguimiento, que se reunirá al menos una vez al año y que estará integrada por:

— Por parte del Servicio Madrileño de Salud, el titular del órgano con competencia en materia de asistencia sanitaria o persona en quien delegue, que ejercerá la condición de Presidente de la Comisión y la coordinadora de la Oficina Regional de Cuidados Paliativos o persona en quien delegue, que ostentará la condición de Secretario de la Comisión.

— Por parte de la Fundación “la Caixa”, la Directora Corporativa de Programas Sociales o persona en quien delegue y la coordinadora del Programa para la atención integral a personas con enfermedades avanzadas en Madrid o persona en quien delegue.

Serán funciones de la comisión:

— Estudiar cada propuesta de proyecto y actividades a desarrollar.

— Velar por el buen desarrollo de todas y cada una de las actividades planteadas en el desarrollo del objeto del convenio, así como su seguimiento y evaluación.

— Resolver cuantas dudas y discrepancias surjan en la interpretación y aplicación del convenio.

El funcionamiento de la comisión se regulará por lo establecido en la sección 3 del capítulo II del título preliminar de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector público, en lo que sea compatible con la naturaleza de la comisión.

La Comisión se reunirá con carácter ordinario una vez al año, para lo cual se convocará a los miembros de la misma con una antelación de 15 días.

También se podrá reunir con carácter extraordinario cuando así lo requiera la urgencia de los asuntos a tratar a criterio del Presidente de la Comisión para lo cual se convocará lo antes posible a los miembros de la misma.

Quinta

Protección de Datos

Las partes firmantes se comprometen a cumplir las previsiones contenidas en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales, así como en el Reglamento (UE) 2016/679, de 27 de abril de 2016 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento de Protección de Datos), así como lo que disponga cualquier normativa posterior que la desarrolle o modifique.

En particular, las partes se comprometen a respetar el deber de secreto, y las limitaciones en su caso marcadas por la normativa de aplicación, sobre cualquier información a la que se tenga acceso en la realización de actividades objeto de este convenio, salvo aquella información que deba ser pública según lo establecido en la Ley 19/2013, de 9 de diciembre, de Transparencia, Acceso a la Información Pública y Buen Gobierno; y la Ley 10/2019, de 10 de abril, de Transparencia y de Participación de la Comunidad de Madrid. Se Adjuntan como Anexos I y II de tratamiento de datos y confidencialidad.

Sexta

Protección del menor

De acuerdo con el artículo 13.5 de la Ley Orgánica 1/1996, de 15 de enero, de protección jurídica del menor, de modificación parcial del Código Civil y de la Ley de Enjuiciamiento Civil, modificada por la Ley 26/2015, de 28 de julio, de modificación del sistema de protección a la infancia y a la adolescencia, será requisito para el acceso a profesiones, oficios y actividades que impliquen contacto habitual con menores, el no haber sido condenado por sentencia firme por algún delito contra la libertad e indemnidad sexual, que incluye la agresión y abuso sexual, acoso sexual, exhibicionismo y provocación sexual, prostitución y explotación sexual y corrupción de menores, así como por trata de seres humanos. A tal efecto, quien pretenda el acceso a tales profesiones, oficios o actividades, deberá acreditar esta circunstancia mediante la aportación de una certificación negativa del Registro Central de delincuentes sexuales, regulado mediante Real Decreto 1110/2015, de 11 de diciembre.

Séptima

Personal

Al personal de la Fundación, le será de aplicación lo establecido en la Ley 1/2015, de 24 de febrero, del voluntariado de la Comunidad de Madrid.

El personal de la Fundación ya sea laboral, mercantil o voluntario de la misma, actúa bajo vinculación jurídica con la Entidad, no tiene ninguna relación contractual con la Comunidad de Madrid a través de la Consejería de Sanidad ni con el Servicio Madrileño de Salud, en cumplimiento de la legislación vigente, así como con los principios y normativas de los centros sanitarios de la misma.

La actividad del personal aportado por la Fundación para el desarrollo del presente convenio será complementaria a la labor desarrollada en el centro sanitario, y en ningún caso sustituirá ni interferirá en la labor de los profesionales sanitarios de dicho centro.

Dicho personal, deberá ir acreditado mediante tarjeta de identificación, personal e intransferible expedida por la Fundación.

Octava

Causas de resolución

El presente convenio quedará resuelto en los siguientes supuestos:

— Por mutuo acuerdo escrito entre las partes.

— Por incumplimiento de los compromisos establecidos en el convenio por alguna de las partes.

En este caso, cualquiera de las partes podrá notificar a la parte incumplidora un requerimiento para que cumpla en el plazo de dos meses con las obligaciones o compromisos que se consideran incumplidos. Este requerimiento será comunicado a la comisión mixta de seguimiento del convenio.

Si transcurrido el plazo indicado en el requerimiento persistiera el incumplimiento, la parte que lo dirigió notificará a las partes firmantes la concurrencia de la causa de resolución y se entenderá resuelto el convenio. No se prevé indemnización por los perjuicios causados.

— Por imposibilidad sobrevenida, legal o material, de cumplir las obligaciones derivadas del objeto del convenio.

— Por cualquier otra causa legalmente prevista.

De acuerdo con el artículo 52 de la Ley 40/2015, de 1 de octubre de Régimen Jurídico del Sector público, si cuando concurra cualquiera de las causas de resolución del convenio existen actuaciones en curso de ejecución, las partes, a propuesta de la comisión mixta de seguimiento, podrán acordar la continuación y finalización de las actuaciones en curso que consideren oportunas, estableciendo un plazo improrrogable para su finalización, transcurrido el cual deberá realizarse la liquidación de las mismas en los términos establecidos en esa misma ley.

Novena

Régimen jurídico

El presente convenio tiene naturaleza administrativa, quedando sujeto a lo establecido en la Ley 40/2015, de 1 de octubre de Régimen Jurídico del Sector Público.

Queda, por tanto, excluido del ámbito de aplicación de la Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público, de acuerdo a lo establecido en su artículo 6.2 por la que se trasponen al ordenamiento español las directivas del Parlamento Europeo y del Consejo 2014/23/UE y 2014/24/UE, de 26 de febrero de 2014, aplicándose únicamente los principios de dicha norma para resolver las dudas y lagunas que pudieran presentarse, de acuerdo a lo estipulado en su artículo 4.

Décima

Controversias

Dada la naturaleza administrativa del convenio corresponde conocer de las discrepancias, que no hayan podido resolverse en el seno de la comisión de seguimiento prevista en la cláusula novena, a los tribunales de la jurisdicción contencioso-administrativa, de conformidad con lo establecido en la Ley 29/1998, de 13 de julio, reguladora de dicha jurisdicción.

Decimoprimera

Vigencia y prórroga

El presente convenio estará vigente durante cuatro años desde el día de su firma, pudiendo prorrogarse por un periodo de hasta cuatro años adicionales, mediante acuerdo escrito. Se entenderá que el día de su firma es aquel en el que el mismo haya sido suscrito por el último de los firmantes.

Y en prueba de conformidad, las partes suscriben el presente convenio de colaboración en Madrid.

Madrid, a 5 de febrero de 2021.—Por el Servicio Madrileño de Salud, Juan Jorge González Armengol (Viceconsejero de Asistencia Sanitaria Director General de Servicio Madrileño de Salud).—Por la Fundación Caixa D’Estalvis i Pensions de Barcelona “La Caixa”, el Subdirector General, Marc Simón Martínez.

ANEXO I

ACUERDO DE CORRESPONSABLE DE TRATAMIENTO MUTUO

En el presente acuerdo las partes fijan formalmente y por escrito los términos y condiciones para regular el tratamiento de datos de carácter personal y la confidencialidad de la información suministrada y creada entre ellas.

Tendrá la consideración de información confidencial toda la información susceptible de ser revelada por escrito, de palabra o por cualquier otro medio o soporte, tangible o intangible, actualmente conocido o que posibilite el estado de la técnica en el futuro, intercambiada como consecuencia de este convenio, salvo aquella información que deba ser pública según lo establecido en la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno; y la Ley 10/2019, de 10 de abril, de Transparencia y de Participación de la Comunidad de Madrid.

Las partes se comprometen a mantener el compromiso de confidencialidad respecto a la información y material facilitado y recibido en virtud del convenio de referencia y del presente acuerdo de forma indefinida tras su finalización.

CONFIDENCIALIDAD

Las partes se obligan con respecto a la información y material que hayan podido recibir como consecuencia de este convenio a:

a) Utilizar la información de forma reservada.

b) No divulgar ni comunicar la información facilitada o recibida, salvo resolución motivada en los términos establecidos en la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno; y la Ley 10/2019, de 10 de abril, de Transparencia y de Participación de la Comunidad de Madrid.

c) Impedir la copia o revelación de esa información a terceros, salvo que goce de aprobación escrita de las partes y únicamente en los términos de tal aprobación.

d) Se restringirá el acceso a la información a sus empleados y colaboradores, salvo en la medida en que razonablemente puedan necesitarla para el cumplimiento de sus tareas acordadas.

e) No utilizar la información o fragmentos de ésta para fines distintos de la ejecución de este convenio.

f) Cumplir con todos los términos fijados en el presente acuerdo y muy especialmente aquellos relativos a las cláusulas sobre propiedad intelectual, confidencialidad y obligación de secreto, manteniendo esta confidencialidad y evitando revelar la información a toda persona que no sea empleado o subcontratado.

Las partes serán responsables ante el incumplimiento de esta obligación, ya sea por sus empleados, voluntarios o por subcontratados, etc.

CLÁUSULAS

Primera

Responsables del tratamiento

Ambas partes tendrán la consideración de Responsables del Tratamiento (en adelante Corresponsables del Tratamiento), conforme a lo establecido en el artículo 26 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (en adelante RGPD), así como en el artículo 29 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales ( en adelante, LOPDGDD), y en el resto de normativa vigente en la materia.

En consecuencia, el acceso a datos de carácter personal en el marco de este convenio se realiza con el único fin de permitir una adecuada prestación de los servicios y no se considerará como una cesión o comunicación de datos.

Segunda

Definiciones

Los términos específicos en materia de protección de datos, serán interpretados conforme a lo establecido en el artículo 4 del RGPD.

Tercera

Deber de secreto

Los corresponsables del tratamiento se obligan a guardar la máxima reserva y secreto sobre la información clasificada como confidencial con motivo de la prestación de servicios objeto del convenio.

Se considerará información confidencial cualquier información a la que los corresponsables accedan en virtud del convenio, en especial la información y datos personales a los que haya accedido o acceda durante su ejecución, salvo aquella información que deba ser pública según lo establecido en la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno; y la Ley 10/2019, de 10 de abril, de Transparencia y de Participación de la Comunidad de Madrid.

La obligación de confidencialidad tendrá carácter indefinido, manteniéndose en vigor con posterioridad a la finalización por cualquier causa de la relación entre las partes.

Los corresponsables garantizarán que su personal, colaboradores, voluntarios y en general, todas las personas de su responsabilidad que tengan acceso a la información confidencial y a los datos personales del otro corresponsable, respeten la confidencialidad de la información, así como las obligaciones relativas al tratamiento de datos de carácter personal, aun después de finalizar su relación contractual. Por tanto, los corresponsables realizarán cuantas advertencias y suscribirán cuantos documentos sean necesarios con dichas personas, con el fin de asegurar el cumplimiento de estas obligaciones.

Los corresponsables mantendrán a disposición de la otra parte la documentación acreditativa del cumplimiento de la obligación establecida en el párrafo anterior.

Cuarta

Obligaciones de las partes

Los corresponsables del tratamiento, asumen las siguientes obligaciones:

— Acceder a los datos de carácter personal únicamente cuando sea imprescindible para el buen desarrollo de los servicios.

— Tratar los datos con la única finalidad de dar cumplimiento al objeto del convenio.

— Seguir los procedimientos e instrucciones establecidos por la normativa vigente, especialmente en lo relativo al deber de información y, en su caso, la obtención del consentimiento de los interesados.

— Si cualquiera de las partes considera que otra infringe el RGPD, la LOPDGDD, o cualquier otra disposición en materia de protección de datos de la Unión o de los Estados miembros, informará inmediatamente a la otra parte, con el fin de proceder a su rápida subsanación.

— Asumir la responsabilidad que corresponda en caso de que destine los datos a otra finalidad distinta del cumplimiento del objeto del convenio, los comunique o los utilice incumpliendo las estipulaciones de la normativa vigente, respondiendo de las infracciones en que hubiera incurrido personalmente.

— No permitir el acceso a los datos de carácter personal a ningún empleado de su responsabilidad que no tenga la necesidad de conocerlos para la prestación de los servicios.

— No revelar, transferir, ceder o de otra forma comunicar los datos de carácter personal, ya sea verbalmente o por escrito, por medios electrónicos, papel o mediante acceso informático, ni siquiera para su conservación, a ningún tercero, salvo que exista autorización o instrucción previa para ello.

— En caso de estar obligado a ello por el artículo 30 del RGPD y el 31 de la LOPDGDD, mantendrá un registro de todas las categorías de actividades de tratamiento efectuadas en cumplimiento del convenio, que contenga la información exigida por el artículo 30.2 del RGPD.

— Garantizar la formación necesaria en materia de protección de datos personales de las personas autorizadas para tratar datos personales.

— Darse apoyo mutuamente en la realización de las evaluaciones de impacto relativas a la protección de datos, cuando proceda.

— Darse apoyo mutuamente en la realización de las consultas previas a la Autoridad de Control, cuando proceda.

— Poner a disposición de la otra parte toda la información necesaria para demostrar el cumplimiento de sus obligaciones, así como para la realización de las auditorías o las inspecciones que realice la otra parte con la finalidad de verificar el correcto cumplimiento del convenio.

— Adoptar y aplicar las medidas de seguridad estipuladas en el presente Acuerdo, conforme lo previsto en el artículo 32 del RGPD, que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que estén expuestos, ya provengan de la acción humana o del medio físico o natural.

— En caso de estar obligado a ello por el artículo 37.1 del RGPD, y por el artículo 34 de la LOPDGDD, designar un delegado de protección de datos y comunicar su identidad y datos de contacto a la otra parte, así como cumplir con todo lo dispuesto en los artículos 37, 38 y 39 del RGPD, y 35 a 37 de la LOPDGDD.

— Respetar todas las obligaciones que pudieran corresponderle con arreglo al RGPD y a la LOPDGDD, o de cualquier otra disposición o regulación complementaria que le fuera igualmente aplicable.

— En caso de que cualquiera de las partes deba transferir o permitir acceso a datos personales responsabilidad de la otra a un tercero en virtud del Derecho de la Unión o de los Estados miembros que le sea aplicable, informará a la otra de esa exigencia legal de manera previa, salvo que estuviese prohibido por razones de interés público.

— En caso de que el tratamiento incluya la recogida de datos personales, se establecerán los procedimientos correspondientes a la recogida de los datos, especialmente en lo relativo a la identificación fehaciente de usuarios, al deber de información y, en su caso, la obtención del consentimiento de los interesados, garantizando que estas instrucciones cumplen con todas las prescripciones legales y reglamentarias que exige la normativa vigente en materia de protección de datos.

— Supervisar el tratamiento y el cumplimiento de la normativa de protección de datos por la otra parte.

Quinta

Medidas de seguridad y violación de la seguridad

Teniendo en cuenta el estado de la técnica, los costes de aplicación, y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como riesgos de probabilidad y gravedad variables para los derechos y libertades de las personas físicas, las partes aplicarán las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, que en su caso incluya, entre otros:

a) La seudonimización y el cifrado de datos personales.

b) La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento, así como la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico.

c) Un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.

d) Un catálogo de medidas de seguridad reconocido en normativas o estándares de seguridad de la información.

Al evaluar la adecuación del nivel de seguridad, las partes tendrán en cuenta los riesgos que presente el tratamiento de datos, en particular como consecuencia de la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos. Las partes permitirán y contribuirán a la realización de auditorías, incluidas inspecciones, a la otra parte.

Asimismo, en caso de modificación de la normativa vigente en materia de protección de datos o de otra normativa relacionada y que resultase aplicable al tratamiento objeto del convenio, las partes garantizan la implantación y mantenimiento de cualesquiera otras medidas de seguridad que le fueran exigibles, sin que ello suponga una modificación de los términos del convenio.

En caso de violación de la seguridad de los datos personales en los sistemas de información utilizados por las partes para la prestación de los Servicios, deberán notificarse mutuamente, sin dilación indebida, y en cualquier caso antes del plazo máximo de 24 horas hábiles, las violaciones de la seguridad de los datos personales a su cargo de las que tengan conocimiento, juntamente con toda la información relevante para la documentación y comunicación de la incidencia conforme a lo dispuesto en el artículo 33.3 del RGPD.

En tal caso, cada parte en la medida que le corresponda deberá comunicar las violaciones de seguridad de los datos a la Autoridad de Protección de Datos y/o a los interesados conforme a lo establecido en la normativa vigente.

Sexta

Destino de los datos al finalizar el convenio

Una vez cumplido o resuelto el convenio acordado cada parte deberá solicitar a la otra instrucción precisa sobre el destino de los datos de carácter personal de su responsabilidad, pudiendo elegir entre su devolución, remisión a otro prestador de servicios o destrucción íntegra, siempre que no exista previsión legal que exija la conservación de los datos, en cuyo caso no podrá procederse a su destrucción.

Séptima

Ejercicio de derechos en materia de protección de datos

Cada parte deberá dar traslado a la otra de cualquier solicitud de ejercicio del derecho de acceso, rectificación, supresión y oposición, limitación del tratamiento, portabilidad de los datos y a no ser objeto de decisiones individualizadas automatizadas, efectuada por un interesado cuyos datos hayan sido tratados por la otra con motivo del cumplimiento del objeto del convenio, a fin de que por el mismo se resuelva en los plazos establecidos por la normativa vigente.

El traslado de la solicitud a la otra parte deberá hacerse con la mayor celeridad posible y siempre dentro del plazo de dos (2) días hábiles, a contar desde la recepción de la solicitud, juntamente, en su caso, con otras informaciones que puedan ser relevantes para resolver la solicitud.

Asimismo, las partes deberán tramitar cualquier instrucción relativa a derechos de acceso, rectificación, supresión y oposición, limitación del tratamiento, portabilidad de los datos y a no ser objeto de decisiones individualizadas automatizadas, que reciban de la otra, a la mayor celeridad posible, y siempre dentro del plazo máximo de dos (2) días hábiles a contar desde la recepción de la solicitud, confirmando por escrito tanto la recepción de la solicitud como la ejecución de la tarea encomendada.

Octava

Responsabilidad

Los corresponsables se comprometen a cumplir con las obligaciones establecidas en este convenio y en la normativa vigente.

Cada parte tendrá responsabilidad en el caso de que destine los datos a otras finalidades, los comunique o los utilice incumpliendo las estipulaciones del convenio, respondiendo de las infracciones en que hubiera incurrido personalmente.

Las partes responderán de las infracciones en que hubiesen incurrido personalmente, manteniendo indemne a la parte contraria frente a cualquier perjuicio que se derivase de dicha infracción.

ANEXO II

COMPROMISO DE CONFIDENCIALIDAD Y DEBER DE SECRETO

I. Confidencialidad

1. El firmante queda expresamente obligado a mantener absoluta confidencialidad y reserva sobre cualquier dato que pudiera conocer con ocasión del cumplimiento de su función, especialmente los de carácter personal, que no podrá copiar o utilizar con fin distinto al que esté determinado, ni tampoco ceder a otros ni siquiera a efectos de conservación. Esta obligación subsistirá una vez finalizada la relación entre las partes.

2. Queda prohibida la salida de información propiedad del Servicio Madrileño de Salud (en adelante SERMAS) obtenida de sus sistemas de información o de otras fuentes, por cualquier medio físico o telemático, salvo autorización por escrito del responsable de dicha información.

3. Una vez extinguida la relación con el SERMAS o de cualquiera de sus organismos dependientes, los datos de carácter personal pertenecientes al mismo que pueda tener bajo su control el abajo firmante, deberá destruirlos o devolverlos, por el método acordado, así como cualquier otro soporte o documento en el que conste algún dato de carácter personal.

II. Políticas de seguridad

1. El abajo firmante se compromete a cumplir la política de seguridad de la información en el ámbito de la Administración Electrónica y de los sistemas de información de la Consejería de Sanidad de la Comunidad de Madrid, establecida en la Orden 491/2013, de 27 de junio, y todas las políticas, normas y procedimientos que emanen de la citada política, así como las que se determinen en materia de seguridad para el tratamiento de datos de carácter personal. Para su conocimiento, se le proporcionará acceso a la normativa que le sea de aplicación.

2. El acceso lógico a los Sistemas de Información y Comunicaciones del SERMAS o de cualquiera de sus organismos dependientes se hará con la autorización correspondiente, en la forma que se indique y con las medidas de seguridad que se marquen en cada caso, no pudiendo acceder a datos reales sin la autorización por escrito del Responsable o Encargado del Tratamiento.

3. Ante cualquier duda que pueda incidir en la seguridad de los Sistemas de Información y Comunicaciones, deberá consultar con su enlace o Responsable en el SERMAS, o cualquiera de sus organismos dependientes. La función del enlace será ofrecerle asesoramiento, atender cualquier tipo de consulta o necesidad, transmitir instrucciones, ponerle al corriente de sus cometidos, objetivos, entre otras.

III. Propiedad intelectual

1. Queda estrictamente prohibido el uso de programas informáticos en los sistemas de información de del SERMAS, o de cualquiera de sus organismos dependientes sin la correspondiente licencia y/o autorización. Los programas informáticos propiedad del SERMAS, o de cualquiera de sus organismos dependientes están protegidos por propiedad intelectual, y por tanto está estrictamente prohibida su reproducción, modificación, cesión o comunicación sin la debida autorización.

2. Queda estrictamente prohibido en los sistemas de información del SERMAS, o de cualquiera de sus organismos dependientes el uso, reproducción, cesión, transformación o comunicación pública de cualquier otro tipo de obra o invención protegida por la propiedad intelectual sin la debida autorización.

IV. Derecho de información

1. En cumplimiento de la normativa vigente en materia de protección de datos, se le informa de que los datos personales que se faciliten serán responsabilidad del SERMAS, como Responsables del Tratamiento, cuyo Delegado de Protección de Datos (DPD) es el Comité DPD de la Consejería de Sanidad de la Comunidad de Madrid, con dirección en la Calle Melchor Fernández Almagro, número 1, Madrid 28029, y cuya finalidad es la contemplada en el presente documento.

2. La base jurídica que legitima el tratamiento es la prestación de su consentimiento y su condición de colaborador con el SERMAS, o de cualquiera de sus organismos dependientes, así como la demás legislación vigente. Con esta finalidad sus datos serán conservados durante los años necesarios para cumplir con las obligaciones estipuladas en la normativa vigente aplicable. Asimismo, se le informa de que los datos no serán comunicados a terceros, salvo en aquellos casos obligados por Ley.

3. Podrá ejercer sus derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad, en la medida que sean aplicables, a través de comunicación escrita a los Responsables del Tratamiento, concretando su solicitud, junto con su DNI o documento equivalente. Asimismo, le informamos de la posibilidad de presentar una reclamación ante la Agencia Española de Protección de Datos.

Leído y entendido, el abajo firmante se compromete a cumplir lo arriba establecido.

Madrid, a de 202

Nombre:

DNI:

Firma:

(03/7.280/21)