Disposiciones BOPV
Fecha boletín: 31-01-2017 Publicado en el Boletín nº 2017021

RESOLUCIÓN 18/2017, de 24 de enero, del Director de la Secretaría del Gobierno y de Relaciones con el Parlamento, por la que se dispone la publicación del Convenio de colaboración suscrito por el Organismo Autónomo Osalan-Instituto Vasco de Seguridad y Salud Laborales y la Direccion General de Ordenación de la Seguridad Social referido al sistema Cepross y la cesión de datos contenidos en el modelo de parte de enfermedad profesional.

Nº disposición: 201700018
Fecha disposición: 24-01-2017
Nº orden: 201700550
Rango: Resolución
Habiéndose suscrito por el Organismo Autónomo Osalan-Instituto Vasco de Seguridad y Salud Laborales el Convenio referenciado, y a los efectos de darle la publicidad debida,
RESUELVO:
Artículo único.– Publicar en el Boletín Oficial del País Vasco el texto del Convenio de colaboración suscrito por el Organismo Autónomo Osalan-Instituto Vasco de Seguridad y Salud Laborales y la Direccion General de Ordenación de la Seguridad Social referido al sistema Cepross y la cesión de datos contenidos en el modelo de parte de enfermedad profesional, que figura como anexo a la presente.
En Vitoria-Gasteiz, a 24 de enero de 2017.
JUAN ANTONIO ARIETA-ARAUNABEÑA IBARZABAL.
ANEXO A LA RESOLUCIÓN 18/2017, DE 24 DE ENERO, DEL DIRECTOR DE LA SECRETARÍA DEL GOBIERNO Y DE RELACIONES CON EL PARLAMENTO
ACUERDO ENTRE LA DIRECCION GENERAL DE ORDENACIÓN DE LA SEGURIDAD SOCIAL Y OSALAN - INSTITUTO VASCO DE SEGURIDAD Y SALUD LABORALES DE LA COMUNIDAD AUTÓNOMA DEL PAÍS VASCO, REFERIDO AL SISTEMA CEPROSS Y LA CESIÓN DE DATOS CONTENIDOS EN EL MODELO DE PARTE DE ENFERMEDAD PROFESIONAL
En Madrid, a 8 de febrero de 2016.
REUNIDOS:
De una parte la Dirección General de Ordenación de la Seguridad Social, representada por su titular D. Rafael Antonio Barberá de la Torre, nombrado por el Real Decreto 152/2012, de 13 de enero.
De otra parte Osalan-Instituto Vasco de Seguridad y Salud Laborales, organismo autónomo adscrito al Departamento de Empleo y Asuntos Sociales representado por su Directora General Dña. Izaskun Urien Azpitarte, nombrada por Decreto 142/2013, de 29 de enero y que en virtud de la delegación realizada por el Consejero de Empleo y Políticas Sociales, D. Angel Toña Güenaga, tiene las competencias en cuanto al acceso a la aplicación Cepross y a la cesión de datos contenidos en el modelo de parte de enfermedad, con las debidas garantías de confidencialidad, integridad, disponibilidad y seguridad.
Las partes se reconocen con capacidad suficiente para suscribir el presente Acuerdo y a tal efecto
EXPONEN:
1.– El Real Decreto 1299/2006, de 10 de noviembre, por el que se aprueba el cuadro de enfermedades profesionales en el Sistema de Seguridad Social y se establecen criterios para su notificación y registro, atribuye en su disposición adicional segunda a la Dirección General de Ordenación de la Seguridad Social las funciones de registro y análisis e investigación de las enfermedades profesionales.
Asimismo la Orden TAS 1/2007, de 2 de enero, por la que se establece el modelo de parte de enfermedad profesional, se dictan normas para su elaboración y transmisión y se crea el correspondiente fichero de datos personales, establece en su artículo 5 que la Dirección General de Ordenación de la Seguridad Social será la responsable de la administración del sistema Cepross (Comunicación de enfermedades profesionales, Seguridad Social), y establecerá los mecanismos de colaboración necesarios con otras áreas de las administraciones públicas para el adecuado tratamiento estadístico y epidemiológico de los datos.
2.– La anteriormente citada Orden TAS 1/2007, establece en su artículo 7 que a la información contenida en el sistema Cepross podrán acceder, a efectos del desarrollo de sus respectivas competencias en esta materia la Administración laboral y la Inspección de trabajo.
3.– Corresponde a Osalan-Instituto Vasco de Seguridad y Salud Laborales la competencia en materia de seguridad y salud laboral en el ámbito de la Comunidad Autónoma del País Vasco.
4.– En base a lo enunciado en el punto anterior, la Dirección General de Ordenación de la Seguridad Social, entiende procedente ceder a Osalan-Instituto Vasco de Seguridad y Salud Laborales la información contenida en los partes de enfermedad profesional, fundamentalmente para el ejercicio de su competencia en materia preventiva de riesgos laborales.
Por cuanto antecede, las partes acuerdan suscribir el presente Acuerdo con arreglo a las siguientes:
CLÁUSULAS
Primera.– El Acuerdo tiene por objeto fijar las condiciones y términos de la colaboración entre la Dirección General de Ordenación de la Seguridad Social y Osalan-Instituto Vasco de Seguridad y Salud Laborales para facilitar:
– El acceso a dicho Organismo a la aplicación Cepross.
– La cesión de datos contenidos en el modelo de parte de enfermedad profesional.
En lo que respecta a la forma y características de la autorización, asignación, funcionamiento y demás condiciones del acceso, se deberán ajustar a lo que se establece en la Orden TAS 1/2007, de 2 de enero (BOE de 4 enero 2007).
Segunda.– La Dirección General de Ordenación de la Seguridad Social y Osalan-Instituto Vasco de Seguridad y Salud Laborales deberán ajustarse a lo estipulado en los siguientes puntos:
1.– La Dirección General de Ordenación realizará la autorización inicial de acceso a la aplicación Cepross a que se refiere el presente Acuerdo.
2.– La configuración del acceso objeto del presente Acuerdo habrá de cumplir los siguientes principios establecidos por la Orden de 17 de enero de 1996 sobre control de acceso al sistema informático de la Seguridad Social.
– Confidencialidad, de manera que se asegure que la información está disponible solamente para aquellos usuarios que estén debidamente autorizados para acceder a la misma y que se utiliza exclusivamente por aquéllos para sus cometidos concretos de gestión en la forma, tiempo y condiciones determinados en la autorización respectiva.
– Integridad, garantizando que únicamente los usuarios autorizados, y en la forma y con los límites de la autorización, puedan crear, utilizar, modificar o suprimir la información.
– Disponibilidad, de forma que los usuarios autorizados tengan acceso a la información en la forma y cuando lo requieran para los exclusivos cometidos de la gestión encomendada.
3.– Todos los agentes estarán representados por persona física acreditada mediante usuario Silcon, además de certificado digital Silcon o certificado Clase 2 emitido por la Fábrica Nacional de Moneda y timbre o por alguna de las autoridades de Certificación relacionadas en dicha oficina virtual de la Seguridad Social.
La Administración del sistema se basará en la asignación de perfiles de autorización a los distintos usuarios de acuerdo con las funciones desempeñadas por los mismos. Para ello, Osalan-Instituto Vasco de Seguridad y Salud Laborales designará un responsable que será el encargado comunicar a la Dirección General de Ordenación de la Seguridad Social, los usuarios que tendrán acceso al sistema Cepross y/o a los datos contenidos en el parte de enfermedad profesional. De la misma manera, dicho responsable será el encargado de establecer y comunicar a la Dirección General de Ordenación de la Seguridad Social los usuarios que considere no deben seguir teniendo acceso al sistema.
También se dispondrá de la posibilidad de establecer fechas de caducidad de acceso al sistema por parte de usuarios y limitaciones en el horario de conexión.
Tercera.– Todos los usuarios identificados, así como su responsable en el Osalan-Instituto Vasco de Seguridad y Salud Laborales deben tener el conocimiento de que la copia de programas y/o uso de datos de carácter personal en tareas impropias son operaciones ilegales que pueden dar lugar a responsabilidades administrativas y, en concreto, las establecidas en el Título VII de la Ley Orgánica 15/1999 de 13 de diciembre, así como a responsabilidades de cualquier otra naturaleza, incluso penales, razón por la cual cuando, por cualquier medio, se tengan indicios de la utilización de datos, antecedentes, registros o informes con finalidad distinta a la propia gestión asignada al usuario, o su difusión indebida, infringiendo así el deber de secreto profesional, se pondrán dichos hechos en conocimiento del interlocutor de la DGOSS definido a estos efectos, al objeto de procurar la adopción de las medidas pertinentes entre ambas partes.
A fin de dar a conocer estas responsabilidades, en todas las altas de usuarios realizadas se deberá cumplimentar un documento donde se especificarán los compromisos adoptados por el usuario, en los términos que se indican en esta cláusula y en el anexo que se adjunta a este Acuerdo. Dicho documento quedará en poder del responsable designado en el Osalan-Instituto Vasco de Seguridad y Salud Laborales, si bien podrá ser remitido a la Dirección General de Ordenación de la Seguridad Social, si ésta lo solicita.
Cuarta.– El control y seguridad de los datos suministrados se regirá por lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, en el Reglamento de desarrollo de esta Ley Orgánica aprobado por Real Decreto 1720/2007, de 21 de diciembre y en los documentos de seguridad establecidos por la Gerencia de Informática de la Seguridad Social.
Quinta.– El órgano cesionario acepta y asume por el presente documento que la cesión de datos se produce a los fines exclusivos que se especifican en este Acuerdo, por lo que cualquier otro uso que se haga de dichos datos constituirá un incumplimiento del presente Acuerdo que facultará a la Dirección General de Ordenación de la Seguridad Social para exigir las responsabilidades oportunas.
El Organismo cesionario será responsable frente a la Dirección General de Ordenación de la Seguridad Social y frente a terceros de cualquier reclamación derivada del uso indebido que se haga por los usuarios de los datos cedidos, eximiendo a la Dirección General de Ordenación de la Seguridad Social de cualquier responsabilidad a este respecto. La Dirección General de Ordenación de la Seguridad Social podrá repetir contra el Organismo cesionario por cualquier indemnización que deba satisfacer derivado de dicho incumplimiento.
Sexta.– A través de los sistemas y medios informáticos de auditoría que facilite la DGOSS, como órgano cedente, el órgano cesionario deberá realizar las actividades de control que garanticen la debida custodia y adecuada utilización de los datos recibidos y cualquier otra actividad encaminada a garantizar la correcta forma y justificación del acceso a los ficheros o bases en que aquéllos figuren incluidos.
Para llevar a efecto lo señalado en el párrafo anterior, la DGOSS se compromete a proporcionar la asistencia necesaria a los responsables que se designen por el órgano cesionario.
El Órgano cesionario se compromete a que cada acceso quede justificado con la causa o expediente que lo hubiera motivado.
Séptima.– 1.– Sin perjuicio de lo anterior, la DGOSS, se reserva la facultad de:
a) Controlar, supervisar y/o auditar los accesos o la utilización que se dé a los datos recibidos.
b) Solicitar, en cualquier momento, las aclaraciones o la información complementaria que se estime precisa o conveniente por la DGOSS sobre la corrección de los accesos, la custodia o la utilización de la información cedida.
c) Suspender las autorizaciones y desactivar los perfiles de aquellos usuarios que hubieren realizado accesos de riesgo, entendiendo por tales todos aquellos en los que no quede acreditada su correspondencia con los fines para los que hubieran sido utilizados.
2.– El órgano cesionario acepta someterse a todas las actuaciones de control y supervisión que puedan acordarse, al objeto de verificar la adecuada obtención y utilización de la información cedida y de las condiciones normativas o convencionales que resultan de aplicación.
Octava.– La DGOSS se reserva la facultad de revisar en cualquier momento posterior a la firma del presente Acuerdo, las formas de acceso a los datos protegidos ya sea a través de acceso directo a ficheros, soporte físico o conexión telemática o electrónica, y la limitación de las mismas por razones técnicas, por modificación de los contenidos de los ficheros a raíz de mejoras introducidas en los mismos, por falta de uso de las transacciones o por otras razones que pudieran suponer alteración de las condiciones pactadas en este Acuerdo.
Novena.– Si como consecuencia de las actuaciones de controlo auditoria o por causa de denuncia o comunicación, se detectase cualquier tipo de irregularidad relacionada con la utilización de datos, antecedentes, registros o informes con finalidad distinta a la propia gestión del órgano cesionario, se abrirán de inmediato diligencias en orden al completo esclarecimiento y, en su caso, a la exigencia de responsabilidades con traslado, si procede, a la autoridad judicial correspondiente.
Décima.– El presente Acuerdo tendrá una vigencia de un año, contado a partir del día de su firma, a cuyo término se entenderá tácitamente prorrogado por periodos de un año, salvo denuncia por cualquiera de las partes con una antelación mínima de un mes a la fecha de su vencimiento.
Undécima.– Ambas partes aceptan la sumisión expresa a los Juzgados y Tribunales de Madrid capital para todas las cuestiones derivadas del cumplimiento o interpretación del presente Acuerdo.
En prueba de conformidad, las partes indicadas firman el presente documento, en duplicado ejemplar, en el lugar y fecha indicados al comienzo.
RAFAEL A. BARBERÁ DE LA TORRE.
IZASKUN URIEN AZPITARTE.
ANEXO
D./D.ª ........................................................ con DNI..................................................................y adscrito/a...................................por el presente documento,
COMUNICA:
Que, de conformidad con lo dispuesto en los artículos 10 de la Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos de carácter personal, y 6 de la Orden de 17 de enero de 1996, sobre control de accesos al sistema informático de la Seguridad social, en el caso de que las funciones que desarrolle o los trabajos que realice conlleven su alta como usuario del sistema informático, adquiere el compromiso de utilizar las transacciones con los fines exclusivos de gestión para los que sea autorizado y está obligado a guardar el secreto profesional sobre los datos de que tenga conocimiento, siendo responsable de todos los accesos que se realicen a los ficheros informáticos mediante su contraseña personal y el código de acceso facilitado.
Que el incumplimiento de las obligaciones indicadas, el acceso a la información por usuario no autorizado, la asignación de procesos o transacciones no necesarios para la función encomendada y la falta de custodia o secreto de la identificación personal de acceso, dará lugar a la exigencia de responsabilidades administrativas, en concreto las establecidas en el Título VII de la Ley Orgánica 15/1999 de 13 de diciembre, así como a responsabilidades de cualquier otra naturaleza incluso penales.