I. COMUNIDAD DE MADRID

D) Anuncios

CONSEJERÍA DE SANIDAD

REUNIDOS

De una parte don Enrique Ruiz Escudero, Consejero de Sanidad de la Comunidad de, nombrado por Decreto 49/2021, de 19 de junio, de la Presidenta de la Comunidad de Madrid, en uso de las atribuciones que le han sido conferidas por el artículo 41.a) de la Ley 1/1983, de 13 de diciembre, de Gobierno y Administración de la Comunidad de Madrid, y en virtud del artículo 4.3.a) de la Ley 8/1999, de 9 de abril, de adecuación de la normativa de la Comunidad de Madrid a la Ley Estatal 4/1999, de 13 de enero, de modificación de la Ley 30/1992, de 26 de noviembre, en su redacción dada por la Ley 1/2001, de 29 de marzo, sobre los órganos competentes para la suscripción de convenios, actuando en nombre y representación de la Comunidad de Madrid a través de la Consejería de Sanidad, en adelante (CSCM).

Y de otra parte don Rafael Pérez-Santamarina Feijoó, en su condición de Presidente del Patronato de la Fundación para la Investigación Biomédica del Hospital Universitario “La Paz” (en adelante, la Fundación), en representación de la misma, de acuerdo con lo previsto en los artículos 18.3 y 20 de los Estatutos de la Fundación, cuya constitución fue autorizada mediante Decreto 190/2003, de 24 de julio.

Reconociéndose plena capacidad para celebrar el presente Convenio,

EXPONEN

I. El fomento de la innovación, empleando como instrumento la Compra Pública de Innovación, en adelante (CPI), además de la promoción que se realice en el marco de los contratos públicos, contribuye a que la Administración autonómica, a través de sus procesos de licitación pública, transforme y diversifique la economía regional al basarla en el conocimiento. Además, al incorporar bienes o servicios innovadores, se pueden mejorar los servicios públicos al encontrar nuevas y mejores maneras de gestión, dando una respuesta más eficiente a las necesidades de los ciudadanos.

Desde la perspectiva de la prestación de servicios sanitarios, la CPI es una herramienta capaz de mejorar sustancialmente la calidad de los mismos a través del desarrollo de soluciones tecnológicas innovadoras que reviertan en la calidad del servicio a los usuarios. Mediante la generación de una demanda pública, se trata de fomentar el tejido empresarial y sus capacidades innovadoras, así como su potencial de internacionalización a través de la comercialización de estas.

El programa FID-SALUD del Ministerio de Ciencia e Innovación va dirigido a financiar con fondos FEDER a través del Programa Operativo FEDER Plurirregional de España (POPE) 2014-2020, proyectos innovadores surgidos desde la demanda de los sistemas sanitarios públicos y se lleva a cabo a través de la suscripción de un Convenio de Colaboración entre el citado Ministerio y las Comunidades Autónomas que deben desarrollar los proyectos.

En la 3.^a Convocatoria del Programa FID Salud, la Comunidad de Madrid a través de la CSCM, solicitó con fecha 31 de mayo de 2019, la asignación de cofinanciación con fondos FEDER para el proyecto de CPI Medigenomics (plataforma y sistema experto de estudios genómicos), con un presupuesto total Fase I: 2.500.000 euros, que fue informado favorablemente por el Comité de Selección de Operaciones, dictándose propuesta provisional de resolución definitiva de concesión de las ayudas solicitadas, notificada el 19 de noviembre de 2019.

Las condiciones de la ayuda se han instrumentado a través de la formalización del Convenio suscrito el 11 de diciembre de 2020, entre el Ministerio de Ciencia e Innovación y la Comunidad de Madrid, a través de la CSCM, por el que se formaliza la selección de la operación relativa al proyecto de CPI objeto del convenio, a efectos de su cofinanciación por el FEDER en el marco del Programa Operativo FEDER Plurirregional de España (POPE), así como la concesión del anticipo rembolsable del 50 por 100 del total de la fase I del proyecto de CPI, estableciendo las obligaciones y derechos de ambas partes.

El proyecto Medigenomics tiene como objetivo el diseño, construcción y puesta a punto de un servicio único, integrado y experto, que combine en una sola plataforma el proceso de análisis de estudios genómicos de un individuo (obtención de la información clínica automatizada de voz y texto estandarizados, almacenamiento y análisis de datos de secuencias de ácidos nucleicos (secuenciación masiva), generación de archivos bioinformáticos, análisis e interpretación de resultados e información en tiempo real actualizada a través de bases de datos científicas y gestión de acceso y notificaciones de actualizaciones para profesionales y pacientes). Será un servicio que permita de forma más simple y automatizada, el análisis de la secuenciación masiva de genomas, exomas o paneles de genes en forma automática, en un dispositivo centralizado.

Una vez realizado el análisis automatizado y directo de los datos genómicos, obtenidos de un individuo, se podría tener una actualización permanente según el estado del arte científico, que permitiría obtener informes genéticos actualizados de forma continuada, mediante la conexión de softwares basados en inteligencia artificial. Se trata de la generación de un producto construido bajo las premisas SaaS (Software as a Service) que permita obtener informes clínicos a partir de datos genómicos crudos. El Sistema tendría módulos de análisis de última generación, explotación de datos y Business Artificial Intelligence.

La plataforma podrá agrupar y unificar la extracción de ADN/ARN, la preparación, producción de librerías, secuenciación de la muestra, el análisis y lectura final de secuencias de NGS (“Next Generation Sequencing”). Un solo dispositivo de análisis de ARN/ADN a partir de las muestras, podría realizar un análisis de secuenciación masiva mediante tecnologías de nueva generación.

La combinación de todo el proceso de análisis de la secuenciación en una sola plataforma mejoraría la eficiencia y la efectividad del diagnóstico, disminuyendo el tiempo de respuesta y aumentando la eficiencia de los análisis genómicos.

Una plataforma informatizada innovadora podría analizar, compilar y guardar información sobre información genómica de individuos sanos/enfermos, con la posibilidad inédita de mantenerse actualizado en base de datos a medida que el conocimiento y la información vayan surgiendo en la literatura médica especializada.

La población diana a la que está destinado es a pacientes con necesidad de un estudio y diagnóstico genómico, y potencialmente a cualquier individuo de cualquier edad orientado a la medicina de precisión. Se incluirán pacientes con enfermedades raras de base genética para medicina de precisión, recién nacidos y controles sanos ibéricos.

El proyecto cuenta con un presupuesto total para la Fase I de 2.500.000 euros (Fase de I+D+i), en virtud del Convenio de colaboración firmado por la CSCM y el Ministerio de Ciencia e Innovación el 11 de diciembre de 2020, en el marco de la Línea de fomento de Innovación desde la Demanda (FID de la tercera convocatoria) para impulsar la Compra Pública de Innovación (CPI) en el servicio de salud. De los cuales, el 50 por 100 está financiado a través de fondos FEDER del Programa Operativo Plurirregional de España (POPE) 2014-2020. Del total del proyecto, el 80 por 100 de su presupuesto como mínimo se destinará a la licitación del Proyecto de CPI y el 20 por 100 como máximo a gastos de actuaciones de apoyo, entre las que se encuentra el presente Convenio.

La vigencia del Convenio con el Ministerio de Ciencia e Innovación será como máximo de cuatro años a contar desde su entrada en vigor. En cualquier momento antes de la finalización del proyecto, el Convenio podrá ser prorrogado sin que dicha ampliación supere la mitad del plazo concedido inicialmente. El plazo de ejecución de actuaciones estará comprendido desde la fecha de selección de la operación en Comité de Selección de Operaciones, en este caso 25 de septiembre de 2019, hasta el 30 de junio de 2023.

II. La CSCM tiene atribuidas las competencias en materia de investigación e innovación en el ámbito sanitario, que se ejercen a través de la Dirección General de Investigación, Docencia y Documentación, de conformidad con lo establecido en el Decreto 307/2019, de 26 de noviembre, por el que se establece la estructura orgánica de la Consejería de Sanidad. En concreto corresponde a la citada Dirección General, según lo establecido en los apartados a) y b), del artículo 9 del citado Decreto, la ordenación, promoción, coordinación, y mejora de las actividades de investigación e innovación en el ámbito sanitario, y el establecimiento de políticas para el fomento de la investigación e innovación, la difusión de la información, así como la coordinación de las Fundaciones de Investigación Biomédicas y los institutos de Investigación Sanitaria.

Una de las líneas de actuación en el campo de la innovación sanitaria, es la relativa a la CPI, como actuación administrativa de fomento de la innovación, orientada a potenciar el desarrollo de soluciones innovadoras, a través el instrumento de la contratación pública.

III. La Fundación, de conformidad con el Decreto 190/2003, de 24 de julio, por el que se autoriza la constitución de la misma, es una organización sin ánimo de lucro de las previstas en el título I de la Ley 1/1998, de 2 de marzo, de Fundaciones de la Comunidad de Madrid, teniendo la consideración de Entidad de Derecho Privado integrada en el sector público autonómico. La Fundación, tiene atribuida como finalidad, de acuerdo con lo dispuesto en el Artículo Único, apartado I del citado Decreto, promover la investigación científico-técnica, así como la formación y docencia en el área de ciencias de la salud, con el objetivo de potenciar la calidad asistencial en el Hospital.

La Fundación desarrolla para la consecución de sus fines fundacionales, entre otras actividades, las de promocionar y coordinar la realización y desarrollo de programas de investigación científica aplicada a la Biomedicina y a las Ciencias de la Salud, así como proyectar a la sociedad y al entorno sanitario los avances de la investigación, la información y la experiencia, teniendo la consideración de Organismo de Investigación Público de la Comunidad de Madrid, de acuerdo con lo dispuesto en el artículo 113 bis, de la Ley 12/2001, de 21 de diciembre, de Ordenación Sanitaria de la Comunidad de Madrid.

IV. Para el desarrollo del proyecto de CPI objeto de este Convenio, la Dirección General de Investigación, Docencia y Documentación precisa la colaboración científico-técnica de la Fundación para llevar a cabo, en el plazo exigido, el desarrollo de procedimientos científicos relacionados con la genética y las enfermedades poco frecuentes (secuenciación genética, diseño de software, inteligencia artificial, etcétera) incluidos en el proyecto de CPI. Los proyectos de CPI tienen que llevarse a cabo a través de diversos procedimientos tanto administrativos como científico-técnicos que tienen que realizarse en paralelo, y en períodos temporales tasados de corta duración, que exigen multitud de comprobaciones y justificaciones de carácter técnico, científico y administrativo de apoyo.

Además de la complejidad de cualquier procedimiento de CPI, la Dirección General tiene que desarrollar en el mismo período de tiempo cuatro proyectos de CPI. Es por ello, que se precisa la colaboración entre la CSCM y la Fundación para la gestión compartida del proyecto de CPI objeto del Convenio, para desarrollar la multitud de tareas específicas, de carácter tanto jurídico administrativas como científico-técnicas que requieren la ejecución del proyecto, cumpliendo los requisitos previstos en el Convenio suscrito con el Ministerio de Ciencia e Innovación sobre la cofinanciación de fondos europeos, para el desarrollo del proyecto de CPI.

En virtud de lo expuesto, ambas partes están interesadas en suscribir el presente Convenio de acuerdo con las siguientes

CLÁUSULAS

Primera

Objeto del Convenio

El objeto del presente Convenio es la gestión compartida del proyecto de CPI MEDIGENOMICS (plataforma y sistema experto de estudios genómicos), en el marco de la 3.^a Convocatoria del Programa FID-Salud, (fomento de la innovación desde la demanda de los servicios de salud) del Ministerio de Ciencia e Innovación, cofinanciado con fondos FEDER a través del Programa Operativo Feder Plurirregional de España (POPE) 2014-2020.

Todo lo anterior, dentro de las condiciones y plazos establecidos en el Convenio suscrito entre la Comunidad de Madrid a través de la CSCM y el Ministerio de Ciencia e Innovación el 11 de diciembre de 2020.

Segunda

Obligaciones de la Fundación

La Fundación asume las siguientes obligaciones:

a) Gestión, control y evaluación de las actividades científico-técnicas del proyecto de CPI objeto del Convenio, a través de reuniones semanales con la Consejería de Sanidad y con la empresa adjudicataria del contrato de CPI, así como a través de la emisión de informes se seguimiento del proyecto sobre la evolución del mismo y sobre los aspectos científico-técnicos que se requieran. Además de lo anterior, al inicio de la vigencia del Convenio, en la anualidad 2021, deberá realizar una planificación general de las actividades científico-técnicas a desarrollar, fundamentalmente en las fases de licitación, ejecución y justificación del proyecto.

b) Asesoramiento científico-técnico sobre técnicas de nueva secuenciación genética, su validación, calidad y utilización de los datos, tanto con fines preventivos como terapéuticos, evolutivos y pronósticos, tanto en el ámbito asistencial, como en su utilización para la investigación, innovación y gestión de los mismos.

c) Asesoramiento científico-técnico en materia de almacenamiento de datos de salud, soluciones de inteligencia artificial, telemedicina, diseño de software y aplicaciones especializadas en la genética.

d) Realización de un análisis, seguimiento y monitorización continuada del proyecto, con la finalidad de su adaptación específica a los centros sanitarios del Servicio Madrileño de Salud, de forma que se realicen las actividades necesarias encaminadas al funcionamiento integrado de todas las soluciones adquiridas mediante CPI, con el fin de conseguir el óptimo funcionamiento del servicio de repositorio de datos en los centros sanitarios del Servicio Madrileño de Salud.

e) Elaboración de un plan de implementación y escalabilidad del proyecto de CPI, en los diferentes centros sanitarios del Servicio Madrileño de Salud.

f) Participación en el comité de seguimiento del proyecto de CPI prestando el asesoramiento científico y técnico necesario.

g) Apoyo en tareas de difusión de resultados del proyecto de CPI, a través de la participación en las reuniones tanto de ámbito nacional como internacional, relacionadas con el proyecto de CPI, debiendo elaborar un informe técnico de cada reunión.

h) Participación en el grupo de trabajo que defina las características técnicas de carácter científico del contrato de CPI.

i) Participación en la Comisión técnica que valore las ofertas desde el punto de vista científico-técnico presentadas por las empresas.

j) Participación en la evaluación científico-técnica de los prototipos y productos, procedimientos o servicios a entregar por las empresas adjudicatarias de los contratos.

k) Gestión del equipamiento necesario para la ejecución del Convenio.

l) Comunicación a la Dirección General de Investigación, Docencia y Documentación de cualquier alteración que afecte sustancialmente a la ejecución de las actuaciones previstas en el presente Convenio.

m) Cualquier otra actuación imprescindible relacionada con la ejecución y control de las actividades de carácter científico-técnicas de la CPI objeto del presente Convenio.

Tercera

Obligaciones de la Comunidad de Madrid a través de la CSCM

La Comunidad de Madrid a través de la CSCM, asumirá las siguientes obligaciones:

a) La Planificación del proyecto, a través de la definición de las actuaciones a realizar y su cronograma, de forma que se cumpla el Convenio suscrito entre el Ministerio de Ciencia e Innovación y la CSCM para la obtención de la cofinanciación de fondos europeos para el desarrollo del proyecto de CPI objeto del presente Convenio.

b) La licitación y control de la Oficina Técnica del proyecto.

c) La licitación y control del procedimiento de CPI.

d) El Seguimiento y control del Convenio suscrito entre la Comunidad de Madrid, a través de la CSCM y el Ministerio de Ciencia e Innovación.

e) La justificación de las actuaciones y gastos del proyecto frente al Ministerio de Ciencia e innovación.

f) La evaluación del grado de consecución de los objetivos marcados por el Ministerio de Ciencia e Innovación.

g) Facilitar a la Fundación toda la información técnica y administrativa que resulte precisa para el desarrollo de las actuaciones de carácter científico-técnicas a realizar.

h) La Coordinación de todas las actuaciones relacionadas con el proyecto, mediante reuniones semanales y de informes de seguimiento. Estos informes se emitirán por la Fundación, a demanda de la CSCM, en función de las tareas a realizar en cada momento según el estado de ejecución del proyecto.

i) Aportar a la Fundación los recursos económicos establecidos en la Cláusula relativa a las condiciones económicas, por la realización de las actuaciones de apoyo previstas en el Convenio suscrito con el Ministerio de Ciencia e Innovación.

Cuarta

Condiciones económicas

La Dirección General de Investigación, Docencia y Documentación transferirá a la Fundación en concepto de actuaciones de apoyo a la gestión del proyecto de CPI Medigenomics (plataforma y sistema experto de estudios genómicos), la cantidad total de 360.799,01 euros, distribuida en las anualidades 2021, 2022 y 2023, de acuerdo con los siguientes importes: en 2021 la cantidad de 45.003,48 euros; en 2022 la cantidad de 210.530,35 euros y, en 2023 la cantidad de 105.265,18 euros.

Los citados importes derivan del Convenio suscrito con el Ministerio de Ciencia e Innovación para la realización del proyecto de CPI objeto del Convenio, cuyas actuaciones están cofinanciadas al 50 por 100 con fondos FEDER, a través del Programa Operativo FEDER Plurirregional de España 2014-2020.

Los citados importes se transferirán a la cuenta corriente que a tal efecto designe la Fundación, en un solo abono anual, el 30 de diciembre de cada una de las anualidades previstas, excepto la correspondiente a la del 2023 que se realizará el 30 de junio del citado año, previa comprobación y conformidad de las actuaciones desarrolladas por la Fundación, de la Dirección General de Investigación, Docencia y Documentación. A tal efecto, la Fundación deberá entregar a la Dirección General una memoria anual que contenga, entre otros aspectos, la información correspondiente a las actividades realizadas en dicho período, de acuerdo con los objetivos e ítems establecidos en la Cláusula Segunda del presente Convenio, relativa a las obligaciones asumidas por la Fundación, así como un Certificado en la que se determine el personal que se ha dedicado a la realización de las actividades previstas en el convenio y del número de horas empleadas para dichas actividades, acompañada de los contratos y/o nóminas de dicho personal.

Los importes se imputarán al programa presupuestario 312 D de la Dirección General de Investigación, Docencia y Documentación, subconcepto 64099, del proyecto de Inversión 2020/000123, y asociados al fondo 2020/0005.

Quinta

Propiedad de los trabajos, protección de datos y confidencialidad

Todos los trabajos y documentos elaborados en ejecución del Convenio serán propiedad de la Comunidad de Madrid quien podrá reproducirlos, publicarlos y divulgarlos total o parcialmente sin que pueda oponerse a ello la Fundación autor de los trabajos realizados.

Toda información suministrada por la CSCM para la realización del Convenio es confidencial y de su propiedad, por lo que la Fundación, y cualquier persona dependiente de la misma que desempeñe las funciones objeto de este Convenio deberá mantener la confidencialidad plena sobre la información inherente a las actuaciones objeto del mismo. Esta obligación de confidencialidad se entenderá plenamente vigente incluso con posterioridad a la extinción del Convenio.

La Fundación se compromete a tratar los citados datos, únicamente de acuerdo con las instrucciones de la CSCM y a no utilizarlos con fin distinto de la ejecución del presente Convenio, ni comunicarlos, ni siquiera para su conservación, a otras entidades o personas.

La Fundación quedará obligada al cumplimiento de lo dispuesto por la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, así como en el Reglamento (UE) 2016/679, de 27 de abril de 2016 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento de Protección de Datos), así como la normativa posterior que lo desarrolle o modifique.

Con la finalidad de poder ejecutar el Convenio en los términos previstos, y en particular, asesorar a la CSCM en la elaboración del contrato de CPI, la Administración podrá comunicar a la Fundación datos personales.

Los datos de carácter personal que se recaben u obtengan las partes en el desarrollo y aplicación del presente Convenio, serán tratados y utilizados de conformidad con la normativa vigente.

Asimismo, el deber de secreto y las limitaciones en su uso marcadas por la normativa de aplicación serán aplicables a cualquier información a la que se tenga acceso en la realización de actividades objeto de este Convenio, salvo aquella información que deba ser pública, según lo establecido en la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno, y la Ley 10/2019, de 10 de abril, de Transparencia y de Participación de la Comunidad de Madrid.

La Fundación deberá presentar antes de la formalización del Convenio una declaración en la que ponga de manifiesto donde van a estar ubicados los servidores y desde donde se van a prestar las actuaciones asociadas a los mismos.

El tratamiento de los datos del Convenio queda sometido a la mencionada normativa, así como a la vigente en cada momento, de conformidad con los Anexos I y II del presente Convenio.

Sexta

Comisión de Seguimiento

Se crea la Comisión de Seguimiento del Convenio con la siguiente composición:

a) En representación de la CSCM:

— El titular de la Dirección General competente en materia de investigación e innovación o persona en quien delegue.

— Un miembro de la Dirección General competente en materia de investigación e innovación designado por el titular de la misma, o persona en quien delegue.

b) En representación de la Fundación:

— El Presidente del Patronato de la Fundación, o persona en quien delegue.

— El Director de la Fundación, o persona en quien delegue.

La Presidencia de la Comisión recaerá en uno de los representantes de la CSCM. El cargo de Secretario será elegido por y entre los miembros de la Comisión.

La Comisión de Seguimiento tendrán entre sus funciones la de velar por el cumplimiento de los acuerdos adoptados y resolverá, en su caso, las cuestiones de interpretación que pudieran presentarse en la ejecución y desarrollo del presente Convenio, así como por el desarrollo, control y supervisión de las actuaciones concretas que se realicen al amparo de este.

El régimen de funcionamiento de esta Comisión seguirá el previsto para los órganos colegiados en la sección tercera del capítulo II del título preliminar de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.

Séptima

Naturaleza y alcance del Convenio

El presente Convenio tiene naturaleza administrativa, quedando sujeta a lo establecido en el en el capítulo VI del título preliminar de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público. En ningún caso, el Convenio tendrá por objeto prestaciones sometidas a la legislación de contratos del sector público, quedando por tanto excluida de la aplicación de la Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público, según lo establecido en su artículo 6.1, aplicándose únicamente los principios de dicha norma para resolver las dudas y lagunas que pudieran presentarse, según establece su artículo 4.

Octava

Vigencia del Convenio y prórroga

El presente Convenio surtirá efectos desde el día de su firma, y estará vigente hasta el 30 de junio de 2023. A estos efectos se entenderá que el día de su firma es aquel en que sea firmado por el último de sus firmantes.

El Convenio podrá prorrogarse de forma expresa, en caso de prórroga del Convenio suscrito con el Ministerio de Ciencia e Innovación del que trae su causa, por el que se concederán las ayudas de los fondos FEDER y que sirven de base al presente Convenio, por un período de dos años.

Novena

Controversias

Dada la naturaleza administrativa del Convenio, corresponderá conocer a los órganos de la jurisdicción contencioso-administrativa de las controversias que no hayan podido resolverse en el seno de la comisión de seguimiento del presente Convenio, a tenor de lo dispuesto en la Ley 29/1998, de 13 de julio, Reguladora de la Jurisdicción Contencioso-Administrativa.

Décima

Resolución del Convenio

El presente Convenio quedará resuelto por las siguientes causas:

a) Por acuerdo unánime de las partes, manifestado por escrito.

b) Por incumplimiento de las obligaciones establecidas en el Convenio, por cualquiera de las partes firmantes.

En este caso, cualquiera de las partes podrá notificar a la parte incumplidora un requerimiento para que cumpla en el plazo de un mes, las obligaciones y compromisos que se consideran incumplidos. Este requerimiento será comunicado a la Comisión Mixta de Seguimiento del Convenio. Si transcurrido el plazo indicado en el requerimiento persistiera el incumplimiento, la parte que lo dirigió notificará a la otra, que existe causa de resolución del Convenio y se entenderá resuelto. La parte que haya llevado a cabo el incumplimiento objeto de la resolución del Convenio deberá indemnizar a las otras partes por los daños y perjuicios causados como consecuencia de la citada resolución. Corresponderá a la Comisión de Seguimiento del Convenio establecer los criterios para determinar la indemnización de daños y perjuicios que corresponda en cada caso.

c) Por la resolución del Convenio de colaboración con el Ministerio de Ciencia e Innovación, que sirve de base para la ejecución del presente Convenio

d) Por el acaecimiento de circunstancias que hagan imposible su cumplimiento.

e) Por cualquier otra causa legalmente prevista.

En caso de resolución del Convenio por cualquiera de las causas previstas, las partes asumen el compromiso de negociar las condiciones y actuaciones que han de regir su liquidación al término del mismo, todo ello dejando a salvo los compromisos que por cada parte son asumidos en el mismo que, en todo caso, son de obligado cumplimiento.

En prueba de conformidad con todo lo estipulado, las partes firman el presente Convenio

Madrid, a 3 de diciembre de 2021.—Por la Consejería de Sanidad, el Consejero de Sanidad, Enrique Ruiz Escudero.—Por la Fundación para la Investigación Biomédica del Hospital Universitario “La Paz”, el Presidente del Patronato, Rafael Pérez-Santamarina Feijoo.

ANEXO I

ACUERDO DE ENCARGO DE TRATAMIENTO

En el presente acuerdo las partes fijan formalmente y por escrito los términos y condiciones para regular el tratamiento de datos personales y la confidencialidad de la información suministrada y creada entre ellas.

Tendrá la consideración de información confidencial toda la información susceptible de ser revelada por escrito, de palabra o por cualquier otro medio o soporte, tangible o intangible, actualmente conocido o que posibilite el estado de la técnica en el futuro, intercambiada como consecuencia de este convenio.

Las partes se comprometen a mantener el compromiso de confidencialidad respecto a la información y material facilitado y recibido en virtud del presente convenio de forma indefinida tras su finalización.

CONFIDENCIALIDAD

Las partes se obligan con respecto a la información y material que hayan podido recibir como consecuencia de este convenio a:

a) Utilizar la información de forma reservada.

b) No divulgar ni comunicar la información facilitada o recibida, salvo resolución motivada en los términos establecidos en la Ley 19/2013, de 9 de diciembre, de Transparencia, Acceso a la Información Pública y Buen Gobierno, y la Ley 10/2019, de 10 de abril, de Transparencia y de Participación de la Comunidad de Madrid.

c) Impedir la copia o revelación de esa información a terceros, salvo que goce de aprobación escrita de las partes y únicamente en los términos de tal aprobación.

d) Se restringirá el acceso a la información a sus empleados y colaboradores, salvo en la medida en que razonablemente puedan necesitarla para el cumplimiento de sus tareas acordadas.

e) No utilizar la información o fragmentos de ésta para fines distintos de la ejecución de este convenio.

f) Cumplir con todos los términos fijados en el presente acuerdo y muy especialmente aquellos relativos a las cláusulas sobre propiedad intelectual e industrial, confidencialidad y obligación de secreto, manteniendo esta confidencialidad y evitando revelar la información a toda persona que no sea empleado o subcontratado.

Las partes serán responsables ante el incumplimiento de esta obligación, ya sea por sus empleados, voluntarios o por subcontratados, etcétera.

CLÁUSULAS

Primera

Responsable y encargado del tratamiento

La Dirección General de Investigación, Docencia y Documentación tendrá la consideración de Responsable del Tratamiento y la Fundación, tendrá la consideración de Encargado del Tratamiento, conforme a lo establecido en los artículos 28 y 29 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (en adelante, RGPD), así como en el artículo 33 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, y en el resto de normativa vigente en la materia.

En consecuencia, el acceso a datos personales en el marco de este convenio se realiza con el único fin de permitir una adecuada prestación de los servicios y no se considerará como una cesión o comunicación de datos.

Segunda

Definiciones

Los términos específicos en materia de protección de datos serán interpretados conforme a las definiciones establecidas en el artículo 4 del RGPD.

Tercera

Deber de secreto

El Encargado del Tratamiento (en adelante el Encargado) se obliga a guardar la máxima reserva y secreto sobre la información clasificada como confidencial facilitada por el Responsable del Tratamiento (en adelante el Responsable) con motivo de la prestación de servicios objeto del convenio.

Se considerará información confidencial cualquier información a la que el Encargado acceda en virtud del convenio, en especial la información y datos personales a los que haya accedido o acceda durante su ejecución, salvo aquella información que deba ser pública según lo establecido en la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno y la Ley 10/2019, de 10 de abril, de Transparencia y de Participación de la Comunidad de Madrid.

La obligación de confidencialidad tendrá carácter indefinido, manteniéndose en vigor con posterioridad a la finalización por cualquier causa de la relación entre las partes.

El Encargado será responsable de que su personal, colaboradores, voluntarios y en general, todas las personas de su responsabilidad que tengan acceso a la información confidencial y a los datos personales del Responsable, respeten la confidencialidad de la información, así como las obligaciones relativas al tratamiento de datos personales, aun después de finalizar su relación con el Encargado. Por tanto, el Encargado realizará cuantas advertencias y suscribirá cuantos documentos sean necesarios con dichas personas, con el fin de asegurar el cumplimiento de estas obligaciones.

El Encargado mantendrá a disposición del Responsable la documentación acreditativa del cumplimiento de la obligación establecida en el párrafo anterior.

Cuarta

Obligaciones del encargado del tratamiento

El Encargado del tratamiento asume las siguientes obligaciones:

— Acceder a los datos personales responsabilidad del Responsable únicamente cuando sea imprescindible para el buen desarrollo de los servicios.

— Tratar los datos conforme a las instrucciones que reciba del Responsable.

— En caso de que el tratamiento incluya la recogida de datos personales en nombre y por cuenta del Responsable, el Encargado deberá seguir los procedimientos e instrucciones que reciba de él, especialmente en lo relativo al deber de información y, en su caso, a la obtención del consentimiento de los interesados.

— Si el Encargado considera que alguna de las instrucciones recibidas infringe el RGPD, la LOPDGDD o cualquier otra disposición en materia de protección de datos de la Unión o de los Estados miembros, informará inmediatamente al Responsable.

— No destinar, aplicar o utilizar los datos personales del Responsable con fin distinto del indicado en el convenio o de cualquier otra forma que suponga un incumplimiento de sus instrucciones.

— Asumir la condición de responsable del tratamiento en caso de que destine los datos a otra finalidad distinta del cumplimiento del objeto del convenio, los comunique o los utilice incumpliendo sus estipulaciones o las obligaciones de la normativa vigente, respondiendo de las infracciones en las que hubiera incurrido personalmente.

— El Encargado del Tratamiento, así como cualquier empleado o voluntario del mismo se compromete a cumplir la política de seguridad de la información en el ámbito de la Administración Electrónica y de los sistemas de información de la Consejería de Sanidad de la Comunidad de Madrid, establecida en la Orden 491/2013, de 27 de junio, y todas las políticas, normas y procedimientos que emanen del citado código, así como las que se determinen en materia de seguridad para el tratamiento de datos personales.

— No permitir el acceso a los datos personales responsabilidad del Responsable a ningún empleado o persona que no tenga la necesidad de conocerlos para la prestación de los servicios.

— No revelar, transferir, ceder o de otra forma comunicar los datos personales responsabilidad del Responsable, ya sea verbalmente o por escrito, por medios electrónicos, papel o mediante acceso informático, ni siquiera para su conservación, a ningún tercero, salvo que exista autorización o instrucción previa del Responsable.

— En caso de estar obligado a ello por el artículo 30 del RGPD y 31 de la LOPDGDD, el Encargado mantendrá un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta del Responsable, que contenga la información exigida por el artículo 30.2 del RGPD.

— Garantizar la formación necesaria en materia de protección de datos personales de las personas autorizadas para tratar datos personales.

— Dar apoyo al Responsable en la realización de las evaluaciones de impacto relativas a la protección de datos, cuando proceda y en la realización de las consultas previas a la Autoridad de Control, cuando proceda.

— Poner a disposición del Responsable toda la información necesaria para demostrar el cumplimiento de sus obligaciones, así como para la realización de las auditorías o las inspecciones que realicen al Responsable u otro auditor autorizado por este.

— Adoptar y aplicar las medidas de seguridad estipuladas en el artículo 32 del RGPD, y en el Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica (ENS), que garanticen la seguridad de los datos personales responsabilidad del Responsable y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que estén expuestos, ya provengan de la acción humana o del medio físico o natural.

— En caso de estar obligado a ello por el artículo 37.1 del RGPD y por el artículo 34 de la LOPDGDD, designar un delegado de protección de datos y comunicar su identidad y datos de contacto al Responsable, así como cumplir con todo lo dispuesto en los artículos 37 a 39 del RGPD y 35 a 37 de la LOPDGDD.

— En caso de que el Encargado deba transferir o permitir acceso a datos personales responsabilidad del Responsable a un tercero en virtud del Derecho de la Unión o de los Estados miembros que le sea aplicable, informará al Responsable de esa exigencia legal de manera previa, salvo que estuviese prohibido por razones de interés público.

— Respetar todas las obligaciones que pudieran corresponderle como encargado del tratamiento con arreglo al RGPD y a la LOPDGDD, o de cualquier otra disposición o regulación complementaria que le fuera igualmente aplicable.

Quinta

Obligaciones del responsable del tratamiento

El Responsable manifiesta y hace constar a los efectos legales oportunos que:

a) En caso de que el tratamiento incluya la recogida de datos personales en su nombre y por su cuenta, establecerá los procedimientos correspondientes a la recogida de los datos, especialmente en lo relativo al deber de información y, en su caso, a la obtención del consentimiento de los interesados, garantizando que estas instrucciones cumplen con todas las prescripciones legales y reglamentarias que exige la normativa vigente en materia de protección de datos.

b) En caso de que el tratamiento no incluya la recogida de datos personales en nombre y por cuenta del Responsable, los datos personales a los que accederá el Encargado en virtud de este convenio, han sido obtenidos y tratados cumpliendo con todas las prescripciones legales y reglamentarias que exige la normativa vigente en materia de protección de datos.

c) Cumple con todas sus obligaciones en materia de protección de datos como responsable del tratamiento y es consciente de que los términos de este convenio en nada alteran ni sustituyen las obligaciones y responsabilidades que sean atribuibles al Responsable del Tratamiento como tal.

d) Supervisar el tratamiento y el cumplimiento de la normativa de protección de datos por parte del Encargado del Tratamiento.

Sexta

Medidas de seguridad y violación de la seguridad

Teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como riesgos de probabilidad y gravedad variables para los derechos y libertades de las personas físicas, el Encargado del Tratamiento aplicará medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, que en su caso incluya, entre otros:

a) La seudonimización y el cifrado de datos personales.

b) La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento, así como la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico.

c) Un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.

d) Un catálogo de medidas de seguridad reconocido en normativas o estándares de seguridad de la información.

Al evaluar la adecuación del nivel de seguridad, el Encargado tendrá en cuenta los riesgos que presente el tratamiento de datos, en particular como consecuencia de la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a esos datos.

El Encargado del Tratamiento permitirá y contribuirá a la realización de auditorías e inspecciones, por parte del Responsable o de otro auditor autorizado por él.

Asimismo, en caso de modificación de la normativa vigente en materia de protección de datos o de otra normativa relacionada y que resultase aplicable al tratamiento objeto del Convenio de referencia, el Encargado garantiza la implantación y mantenimiento de cualesquiera otras medidas de seguridad que le fueran exigibles, sin que ello suponga una modificación de los términos de este convenio.

En caso de violación de la seguridad de los datos personales en los sistemas de información utilizados por el Encargado para la prestación de los servicios objeto del convenio, este deberá notificar al Responsable, sin dilación indebida, y en cualquier caso antes del plazo máximo de 24 horas hábiles, las violaciones de la seguridad de los datos personales a su cargo de las que tenga conocimiento, juntamente con toda la información relevante para la documentación y comunicación de la incidencia conforme a lo dispuesto en el artículo 33.3 del RGPD.

En tal caso, corresponderá al Responsable comunicar las violaciones de seguridad de los datos a la Autoridad de Protección de Datos y/o a los interesados conforme a lo establecido en la normativa vigente. Y en cualquier otro caso cuando así sea de aplicación conforme a lo establecido en la normativa vigente.

Séptima

Destino de los datos al finalizar el convenio

Una vez cumplido o resuelto convenio, el Encargado deberá solicitar al Responsable instrucciones precisas sobre el destino de los datos personales de su responsabilidad, pudiendo elegir este último entre su devolución, remisión a otro prestador de servicios o destrucción íntegra un tercero o destrucción íntegra, siempre que no exista previsión legal que exija la conservación de los datos, en cuyo caso no podrá procederse a su destrucción.

El Encargado podrá conservar, debidamente bloqueados, los datos personales responsabilidad del Responsable, en tanto pudieran derivarse responsabilidades de su relación con él.

Octava

Ejercicio de derechos ante el encargado de tratamiento

El Encargado deberá dar traslado al Responsable de cualquier solicitud de ejercicio del derecho de acceso, rectificación, supresión y oposición, limitación del tratamiento, portabilidad de los datos y a no ser objeto de decisiones individualizadas automatizadas, efectuada por un interesado cuyos datos hayan sido tratados por el Encargado con motivo del cumplimiento del convenio, a fin de que se resuelva en los plazos establecidos por la normativa vigente.

El traslado de la solicitud al Responsable deberá hacerse con la mayor celeridad posible y en ningún caso más allá del día laborable siguiente al de la recepción de la solicitud, juntamente, en su caso, con otras informaciones que puedan ser relevantes para resolverla.

Asimismo, el Encargado deberá tramitar cualquier instrucción relativa a derechos de acceso, rectificación, supresión y oposición, limitación del tratamiento, portabilidad de los datos y a no ser objeto de decisiones individualizadas automatizadas, que reciba a través del Responsable, a la mayor celeridad posible, y siempre dentro del plazo máximo de dos días hábiles a contar desde la recepción de la solicitud, confirmando por escrito tanto la recepción de la solicitud, como la ejecución de la tarea encomendada.

Novena

Deber de información mutuo

Las partes informan a los firmantes del convenio de que sus datos personales van a ser tratados con la finalidad estipulada en el convenio, siendo imprescindible para ello que se aporten sus datos identificativos, el cargo que ostentan, número de DNI o documento equivalente y su firma.

Asimismo, las partes garantizan cumplir con el deber de información con respecto a sus empleados cuyos datos personales sean comunicados entre las partes para el mantenimiento y cumplimiento del convenio.

La base jurídica que legitima el tratamiento de los datos de los interesados es la celebración y ejecución del convenio. Las partes se comunicarán mutuamente la identidad de sus Delegados de Protección de Datos, en caso de que dicho nombramiento les sea de aplicación.

Los datos serán conservados durante la vigencia del convenio y una vez finalizado, durante los plazos establecidos en la legislación vigente con la finalidad de atender a las posibles responsabilidades derivadas de su firma.

En todo caso, los interesados podrán ejercer sus derechos de acceso, rectificación, supresión y oposición, limitación, portabilidad ante la parte que corresponda a través de comunicación por escrito al domicilio social del Responsable aportando fotocopia de su DNI o documento equivalente e identificando el derecho cuyo ejercicio se solicita. Asimismo, en caso de considerar vulnerado su derecho a la protección de datos personales, podrán interponer una reclamación ante la Agencia Española de Protección de Datos.

Décima

Subencargo del tratamiento

Con carácter general el Encargado no podrá subencargar las prestaciones que formen parte del objeto de este convenio y que comporten el tratamiento de datos personales, salvo los servicios auxiliares necesarios para su normal funcionamiento.

Sin perjuicio de lo anterior, en caso de que el Encargado necesitara subencargar todo o parte de los servicios encargados por el Responsable en los que intervenga el tratamiento de datos personales, deberá comunicarlo previamente y por escrito al Responsable, con una antelación de 1 mes, indicando los tratamientos que se pretende subencargar e identificando de forma clara e inequívoca la empresa subencargada y sus datos de contacto. El subencargo podrá llevarse a cabo si el Responsable no manifiesta su oposición en el plazo establecido.

En este último caso, el subencargado, que también tendrá la condición de encargado del tratamiento, está obligado igualmente a cumplir las obligaciones establecidas en este documento para el Encargado del Tratamiento y las instrucciones que dicte el Responsable del Tratamiento.

Corresponde a Encargado del Tratamiento exigir al subencargado el cumplimiento de las mismas obligaciones asumidas por él a través del presente documento y seguirá siendo plenamente responsable ante el Responsable del Tratamiento en lo referente al cumplimiento de las obligaciones.

El Encargado del Tratamiento está obligado a informar al Responsable de cualquier cambio en la incorporación o sustitución de otros subencargados con una antelación de 1 mes, dando así al Responsable la oportunidad de oponerse a dichos cambios.

Undécima

Responsabilidad

El Encargado será considerado responsable del tratamiento en el caso de que destine los datos a otras finalidades, los comunique o los utilice incumpliendo las estipulaciones de este convenio, respondiendo de las infracciones en las que hubiera incurrido personalmente.

Las partes responderán de las infracciones en las que hubiesen incurrido personalmente, manteniendo indemne a la parte contraria frente a cualquier perjuicio que se derivase de ellas.

ANEXO II

COMPROMISO DE CONFIDENCIALIDAD Y DEBER DE SECRETO

I. Confidencialidad

1. El firmante queda expresamente obligado a mantener absoluta confidencialidad y reserva sobre cualquier dato que pudiera conocer con ocasión del cumplimiento de su función, especialmente los datos personales, que no podrá copiar o utilizar con fin distinto al que esté determinado, ni tampoco ceder a otros ni siquiera a efectos de conservación. Esta obligación subsistirá una vez finalizada la relación entre las partes.

2. Queda prohibida la salida de información propiedad de la CSCM obtenida de sus sistemas de información o de otras fuentes, por cualquier medio físico o telemático, salvo autorización por escrito del Responsable del Tratamiento.

Una vez extinguida la relación con la CSCM, los datos personales pertenecientes al mismo que pueda tener bajo su control el abajo firmante, deberá destruirlos o devolverlos, por el método acordado, así como cualquier otro soporte o documento en el que consten datos personales

II. Políticas de seguridad

1. El abajo firmante se compromete a cumplir la política de seguridad de la información en el ámbito de la Administración Electrónica y de los sistemas de información de la Consejería de Sanidad de la Comunidad de Madrid, establecida en la Orden 491/2013, de 27 de junio, y todas las políticas, normas y procedimientos que emanen de la citada política, así como las que se determinen en materia de seguridad para el tratamiento de datos personales. Para su conocimiento, se le proporcionará acceso a la normativa que le sea de aplicación.

2. El acceso lógico a los Sistemas de Información y Comunicaciones de la CSCM se hará con la autorización correspondiente, en la forma que se indique y con las medidas de seguridad que se marquen en cada caso, no pudiendo acceder a datos reales sin la autorización por escrito del Responsable o Encargado del Tratamiento.

3. Ante cualquier duda que pueda incidir en la seguridad de los Sistemas de Información y Comunicaciones, deberá consultar con su enlace o Responsable en la Dirección General de Investigación, Docencia y Documentación. La función del enlace será ofrecerle asesoramiento, atender cualquier tipo de consulta o necesidad, transmitir instrucciones, ponerle al corriente de sus cometidos, objetivos, entre otras.

III. Propiedad intelectual

1. Queda estrictamente prohibido el uso de programas informáticos en los sistemas de información de la Dirección General de Investigación, Docencia y Documentación sin la correspondiente licencia y/o autorización. Los programas informáticos propiedad de la Dirección General están protegidos por propiedad intelectual, y por tanto está estrictamente prohibida su reproducción, modificación, cesión o comunicación sin la debida autorización.

2. Queda estrictamente prohibido en los sistemas de información de la Dirección General de Investigación, Docencia y Documentación el uso, reproducción, cesión, transformación o comunicación pública de cualquier otro tipo de obra o invención protegida por la propiedad intelectual sin la debida autorización.

IV. Derecho de información

1. En cumplimiento de la normativa vigente en materia de protección de datos, se le informa de que los datos personales que se faciliten serán responsabilidad de la Dirección General de Investigación, Docencia y Documentación como Responsable del Tratamiento, cuyo Delegado de Protección de Datos (DPD) es el Comité DPD de la Consejería de Sanidad de la Comunidad de Madrid, con dirección en la calle Melchor Fernández Almagro, número 1, Madrid 28029, y cuya finalidad es la contemplada en el presente documento.

2. El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento, de conformidad con lo establecido en el Reglamento (UE) 2016/679, de 27 de abril de 2016 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE. Con esta finalidad sus datos serán conservados durante los años necesarios para cumplir con las obligaciones estipuladas en la normativa vigente aplicable. Asimismo, se le informa de que los datos no serán comunicados a terceros, salvo en aquellos casos obligados por Ley.

3. Podrá ejercer sus derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad, en la medida que sean aplicables, a través de comunicación escrita al Responsable del Tratamiento, concretando su solicitud, junto con su DNI o documento equivalente. Asimismo, le informamos de la posibilidad de presentar una reclamación ante la Agencia Española de Protección de Datos.

Leído y entendido, el abajo firmante se compromete a cumplir lo arriba establecido.

Madrid, a de 202

Nombre:

DNI:

Firma:

(03/33.848/21)