Agencia Estatal Boletín Oficial del Estado
Suscrito el día 7 de febrero de 2025 el convenio entre el Instituto Nacional de Gestión Sanitaria (INGESA) y el Servicio Riojano de Salud de la comunidad autónoma de La Rioja para establecer las bases de la provisión de los servicios del Banco Nacional de Dosis a Paciente (BNDP), en cumplimiento de lo dispuesto en el artículo 48.8 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, procede la publicación en el «Boletín Oficial del Estado» de dicho convenio, que figura como anexo de esta resolución.
Madrid, 11 de febrero de 2025.–La Directora del Instituto Nacional de Gestión Sanitaria, Isabel Muñoz Machín.
Madrid, 7 de febrero de 2025.
REUNIDOS
De una parte, doña Isabel Muñoz Machín, Directora del Instituto Nacional de Gestión Sanitaria (INGESA), nombrada para este cargo por Real Decreto 373/2024, de 9 de abril (BOE de 10 de abril de 2024), del Ministerio de Sanidad, actuando en nombre y representación del INGESA, en virtud de las competencias que le atribuye el artículo 48.2 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público; en relación al artículo 2 del Real Decreto 118/2023, de 21 de febrero, por el que se regula la organización y funcionamiento del INGESA; y con el artículo 68 del texto refundido de la Ley General de la Seguridad Social, aprobado por el Real Decreto Legislativo 8/2015, de 30 de octubre.
De otra parte, doña María Martín Díez de Baldeón, Consejera de Salud y Políticas Sociales del Gobierno de La Rioja, Presidenta del Servicio Riojano de Salud, debidamente facultada para este acto en virtud del cargo para el que fue nombrada mediante Decreto del Presidente 8/2023, de 1 de julio de 2023, actuando en nombre y representación de la Comunidad Autónoma de La Rioja, en virtud del artículo 42.1.k de la Ley 8/2003, de 28 de octubre (BOR de 13 de noviembre), del Gobierno e Incompatibilidades de sus miembros, y es competente para la aprobación de este convenio por delegación del Consejo de Gobierno, mediante Acuerdo de fecha 28 de julio de 2023 (BOR 159, de 4 de agosto de 2023).
El INGESA y el Servicio Riojano de Salud, en adelante Comunidad Autónoma, podrán ser denominadas, individualmente, «la Parte» y, de forma conjunta, «las Partes». Todas las Partes se reconocen la capacidad jurídica necesaria para suscribir el presente convenio con el objeto de establecer las bases para el funcionamiento del Banco Nacional de Dosis a Paciente (en adelante, BNDP) y, en su virtud,
EXPONEN
El artículo 149.1.15.ª de la Constitución Española califica como competencia exclusiva del Estado el fomento y la coordinación general de la investigación científica y técnica, mientras que el artículo 149.1.16.ª CE atribuye al Estado la competencia exclusiva en materia de bases y coordinación general de la Sanidad.
La Ley 14/1986, de 25 de abril, General de Sanidad, en su artículo 40.7 y en su disposición final cuarta, obliga a establecer, con carácter general, las condiciones y requisitos técnicos mínimos para la aprobación y homologación de las instalaciones y equipos de los centros y servicios, correspondiendo asimismo a la administración sanitaria valorar la seguridad, eficacia y eficiencia de las tecnologías relevantes para la salud y asistencia sanitaria.
La Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente dispone, en su artículo 18.1, que el paciente tiene el derecho de acceso, con las reservas señaladas, a la documentación de la historia clínica y a obtener copia de los datos que figuran en ella.
La Ley 16/2003, de 28 de mayo, de cohesión y calidad del Sistema Nacional de Salud recoge en su artículo 56, respecto al intercambio de información en salud entre organismos, centros y servicios del Sistema Nacional de Salud, que al objeto de que los ciudadanos reciban la mejor atención sanitaria posible en cualquier centro o servicio del Sistema Nacional de Salud, el Ministerio de Sanidad y Consumo, actual Ministerio de Sanidad, coordinará los mecanismos de intercambio electrónico de información clínica y de salud individual, previamente acordados con las comunidades autónomas, para permitir tanto al interesado como a los profesionales que participan en la asistencia sanitaria el acceso a la historia clínica en los términos estrictamente necesarios para garantizar la calidad de dicha asistencia y la confidencialidad e integridad de la información, cualquiera que fuese la Administración que la proporcione. El Ministerio de Sanidad y Consumo establecerá un procedimiento que permita el intercambio telemático de la información que legalmente resulte exigible para el ejercicio de sus competencias por parte de las Administraciones públicas.
La Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, y la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, consagran el derecho de las personas a relacionarse por medios electrónicos con las administraciones públicas, simplificando el acceso a los mismos, y refuerzan el empleo de las tecnologías de la información y las comunicaciones (TIC) en las administraciones públicas, tanto para mejorar la eficiencia de su gestión como para potenciar y favorecer las relaciones de colaboración y cooperación entre ellas. El Real Decreto 203/2021, de 30 de marzo, por el que se aprueba el Reglamento de actuación y funcionamiento del sector público por medios electrónicos persigue mejorar la eficiencia administrativa para hacer efectiva una Administración totalmente electrónica e interconectada.
La Directiva 2013/59/Euratom, del Consejo, de 5 de diciembre, por la que se establecen normas de seguridad básicas para la protección contra los peligros derivados de la exposición a radiaciones ionizantes, y se derogan las Directivas 89/618/Euratom, 90/641/Euratom, 96/29/Euratom, 97/43/Euratom y 2003/122/Euratom, se refiere a todas las situaciones de exposición existentes, planificadas y de emergencia, y a todas las categorías de exposición, ocupacionales, poblacionales y médicas. La Directiva 2013/59/Euratom pone énfasis en la necesidad de justificar y optimizar la exposición médica, incluida la de personas asintomáticas, proponiendo requisitos más estrictos en cuanto a la información que debe proporcionarse al paciente, el registro y la notificación de las dosis de los procedimientos médico-radiológicos, el uso de niveles de referencia para diagnóstico y la disponibilidad de dispositivos indicadores de dosis.
La citada Directiva, en el artículo 56. Optimización, responsabiliza a cada Estado miembro de establecer niveles de referencia nacionales: «2. Los Estados miembros garantizarán el establecimiento, revisión regular y uso de niveles de referencia para diagnóstico para los exámenes de radiodiagnóstico, teniendo en cuenta los niveles de referencia para diagnóstico europeos recomendados, cuando existan y, si procede, para los procedimientos de radiología intervencionista, así como la disponibilidad de orientación para este fin».
El Real Decreto 601/2019, de 18 de octubre, sobre justificación y optimización del uso de las radiaciones ionizantes para la protección radiológica de las personas con ocasión de exposiciones médicas, mediante el cual se incorporan al ordenamiento jurídico español el capítulo VII, el artículo 83 y los artículos 1, 2, 4, 5, 6, 14, 18, 19, 77, 78 y 96 en lo relativo a exposiciones médicas, de la Directiva 2013/59/Euratom del Consejo, de 5 de diciembre, establece en el artículo 17 que «las autoridades sanitarias competentes garantizarán que la distribución de la estimación de las dosis individuales debidas a exposiciones médicas con fines de radiodiagnóstico y radiología intervencionista esté determinada, para la población y los grupos de referencia significativos de la misma, cuyos resultados serán remitidos al órgano directivo del Ministerio de Sanidad, Consumo y Bienestar Social que asuma las funciones en materia de coordinación de la vigilancia en salud pública».
Igualmente, en el apartado 6 del artículo 3. Justificación de las exposiciones médicas, de ese mismo real decreto, se recoge que «Para la justificación de una exposición a radiaciones ionizantes, tanto el prescriptor como el profesional sanitario habilitado y el odontólogo, y el podólogo, en el ámbito de sus competencias, deberán obtener previamente información diagnóstica anterior o informes médicos relevantes y otros datos médicos pertinentes, siempre que sea posible, y tendrán en cuenta estos datos para evitar exposiciones innecesarias. A tal fin, se asegurará la disponibilidad de esta información para el profesional según los procedimientos establecidos, en cada caso, por la autoridad sanitaria competente».
Asimismo, en el artículo 15. Procedimientos, apartado 4, se establece que «La autoridad sanitaria competente garantizará la realización, con la periodicidad que reglamentariamente se determine, de auditorías clínicas de las Unidades asistenciales de diagnóstico o terapia en el marco de los métodos y sistemas de evaluación externa establecidos, conforme a lo dispuesto en el artículo 62 de la Ley 16/2003, de 28 de mayo, de cohesión y calidad del Sistema Nacional de Salud».
Finalmente, en su disposición final tercera, relativa a facultades de desarrollo y ejecución, se recoge que será la persona titular del Ministerio de Sanidad, Consumo y Bienestar Social, actual Ministerio de Sanidad, la responsable, en el ámbito de sus competencias, de dictar las disposiciones necesarias para el desarrollo y ejecución de lo establecido en este real decreto.
En virtud de lo establecido en el expositivo anterior, el Ministerio de Sanidad (MS) es el competente para coordinar los mecanismos de intercambio electrónico de información en la Historia Clínica Digital del Sistema Nacional de Salud (HCDSNS), en el que se integrará el BNDP como un servicio del INGESA, al objeto de permitir a ciudadanos y profesionales el acceso a la información dosimétrica, facilitando la asistencia sanitaria dentro del SNS, y haciendo efectiva la continuidad asistencial de los ciudadanos nacionales.
El Instituto Nacional de Gestión Sanitaria surge a raíz del Real Decreto 840/2002, de 2 de agosto, que modifica y desarrolla la estructura básica del Ministerio de Sanidad y Consumo. Mediante dicha norma, el Instituto Nacional de la Salud pasa a denominarse Instituto Nacional de Gestión Sanitaria, conservando el régimen jurídico, económico, presupuestario y patrimonial y la misma personalidad jurídica y naturaleza de Entidad Gestora de la Seguridad Social. La actual organización y funcionamiento del INGESA se encuentra regulada en el Real Decreto 118/2023, de 21 de febrero. Entre sus competencias se encuentran la gestión de las prestaciones sanitarias en el ámbito de las ciudades de Ceuta y Melilla, así como la realización de cuantas otras actividades sean necesarias para el normal funcionamiento de sus servicios y la gestión y administración del Centro Nacional de Dosimetría, que tiene encomendado el control dosimétrico de las personas trabajadoras y usuarias del Sistema Nacional de Salud expuestas a las radiaciones ionizantes.
El Real Decreto 718/2024, de 23 de julio, por el que se desarrolla la estructura orgánica básica del Ministerio de Sanidad establece en el artículo 2.4 que el Instituto Nacional de Gestión Sanitaria se adscribe a la Secretaría de Estado de Sanidad.
El artículo 143 de la LRJSP establece que las Administraciones cooperarán al servicio del interés general y podrán acordar de manera voluntaria la forma de ejercer sus competencias que mejor sirva a este principio, y que la formalización de relaciones de cooperación requerirá la aceptación expresa de las partes, formulada en acuerdos de órganos de cooperación o en convenios. Para hacer efectiva esta cooperación, la LRJSP establece los instrumentos de colaboración definidos en el artículo 47 de la LRJSP como «los acuerdos con efectos jurídicos adoptados por las Administraciones Públicas, los organismos públicos y entidades de derecho público vinculados o dependientes o las Universidades públicas entre sí o con sujetos de derecho privado para un fin común».
En el contexto nacional, las responsabilidades y obligaciones que recoge la Directiva 2013/59/Euratom, del Consejo, de 5 de diciembre, y el Real Decreto 601/2019, de 18 de octubre, que serán aplicables a todas las partes, con el objeto de garantizar la adecuada provisión de los servicios del BNDP. Al tratarse de un convenio entre Administraciones Públicas distintas, el marco aplicable será el definido en el artículo 47.2.a) de la LRJSP.
Asimismo, los responsables del tratamiento deben determinar de modo transparente y de mutuo acuerdo sus responsabilidades respectivas en el cumplimiento de las obligaciones impuestas por el Reglamento 2016/679/UE.
Con la suscripción del presente convenio se mejora la eficiencia de la gestión pública mediante la utilización de recursos y servicios conjuntos contribuyéndose a la realización de una actividad de utilidad pública, cumpliéndose con la legislación de estabilidad presupuestaria y sostenibilidad financiera.
Es voluntad de las partes firmantes, en virtud de lo manifestado y de conformidad con el marco normativo vigente, suscribir el presente convenio para participar en establecer las bases de la provisión de los Servicios del Banco Nacional de Dosis a Paciente (BNDP).
En consecuencia, dentro del espíritu de mutua colaboración para el cumplimiento de los fines públicos, las partes acuerdan suscribir el presente convenio, de conformidad con las siguientes
CLÁUSULAS
1. Las siguientes definiciones describen el contexto, los componentes y las infraestructuras que han de dar soporte al BNDP en el entorno del SNS:
(a) BNDP. Banco Nacional de Dosis a Paciente.
(b) CCAA. Comunidad Autónoma.
(c) CIP-CA. Código de Identificación de un Paciente en el ámbito de una Comunidad Autónoma.
(d) CIP-SNS. Código de Identificación de un Paciente del Sistema Nacional de Salud.
(e) HCDSNS. Historia Clínica Digital del Sistema Nacional de Salud.
(f) INGESA. Instituto Nacional de Gestión Sanitaria.
(g) LRJSP. Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.
(h) MS. Ministerio de Sanidad.
(i) PIDAP. Plataforma de Investigación de Dosis a Paciente INGESA.
(j) RGPD. Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos).
(k) LOPDGDD. Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
(l) SIDAP. Servicios de Información de Dosis a Pacientes.
(m) SNS. Sistema Nacional de Salud.
(n) SRID. Sistemas de Registro de Indicadores de Dosis.
(o) TSI-SNS. Base de Datos de la Tarjeta Sanitaria Individual del SNS.
(p) ENS. Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.
2. El objeto del presente convenio consiste en establecer:
a. El funcionamiento del Banco Nacional de Dosis a Paciente (BNDP), cuya responsabilidad recaerá en el INGESA.
b. Las responsabilidades principales del INGESA y de la Comunidad Autónoma de La Rioja para la prestación de los servicios del BNDP y su comunicación con el Sistema de la HCDSNS.
c. La responsabilidad y obligaciones de las partes en el tratamiento de los datos, que deben llevarsea cabo mediante acuerdo a nivel nacional, de acuerdo con las definiciones del artículo 4.7) y 4.8) del RGPD, sobre la base de las peculiaridades nacionales, y de los artículos 13 y 14 del mismo Reglamento, acerca de la información que se proporcionará a los pacientes sobre sus derechos en el BNDP.
3. El objetivo que se persigue con el establecimiento del marco legal de colaboración entre el INGESA y el Servicio de Salud de la Comunidad Autónoma de La Rioja tiene un carácter doble:
Por un lado, permitir generar informes longitudinales de los indicadores de dosis de radiación que reciben los pacientes del SNS. Estos informes se pondrán a disposición del Servicio de Salud de la Comunidad Autónoma de La Rioja a través de la HCDSNS. Con este fin, el Servicio de Salud de la Comunidad Autónoma de La Rioja pondrá a disposición del BNDP información contenida en sus Sistemas de Registro de Indicadores de Dosis (SRID) e identificada en el anexo I como necesaria para la generación de estos informes.
Por otro, poner a disposición de los especialistas en Radiofísica Hospitalaria (RF) del Sistema Nacional de Salud, una plataforma de análisis avanzado de datos anonimizados/seudonimizados con fines estadísticos y científicos, que permita el establecimiento, comparación y aplicación de los niveles de referencia de dosis para los diferentes procedimientos médicos, equipos y territorios, con el objetivo de optimizar las dosis de radiación que reciben los pacientes. Igualmente, la plataforma permitirá la realización de otros estudios científicos, en el ámbito de la protección radiológica, destinados a mejorar la seguridad del paciente y la calidad del servicio que se le ofrece. Se podrá autorizar, en casos justificados, el acceso a este servicio a otro personal investigador en los ámbitos de la física médica y la protección radiológica, que deberá cumplir con los requisitos de protección de datos, de conformidad con la LOPDGDD.
Este carácter doble del BNDP se orientará hacia la interoperabilidad con el resto de los sistemas del Sistema de Información Sanitaria.
Los Servicios del BNDP constan en documento anexo II de este convenio, pudiendo la Comunidad Autónoma libremente decidir los servicios a los que se adhiere.
Con posterioridad, la Comunidad Autónoma, de común acuerdo con el INGESA, podrá incorporarse a otros servicios, mediante adenda modificativa del convenio.
El INGESA informará a la CCAA de cualquier suspensión técnica, ya sea provisional o definitiva, de los servicios del BNDP, a efectos de que puedan conocer que los datos de los pacientes de tal Comunidad Autónoma puedan no estar actualizados.
El Ministerio de Sanidad tiene atribuida la responsabilidad de articular el intercambio de información entre la CCAA y la interoperabilidad entre todas las tarjetas sanitarias del SNS, lo que hace a través del Código de identificación personal del Sistema Nacional de Salud (CIP-SNS) que actúa como clave de vinculación de los diferentes códigos de identificación personal autonómicos (CIP-A).
Infraestructura del BNDP.
El BNDP permitirá la provisión del historial dosimétrico personal del paciente. La infraestructura proporcionará al Servicio de Salud suscrito al presente convenio, acceso a la información dosimétrica de los pacientes expuestos a radiación ionizante.
El acceso a los historiales, por parte de personal facultativo o de los pacientes, se realizará, en todo caso, a través de la plataforma informática de los respectivos Servicios de Salud.
El Banco Nacional de Dosis a Paciente está compuesto por cuatro subsistemas:
(a) DR. El Dose Register es el módulo funcional al que los SRID de cada institución envían los mensajes conteniendo la información relevante, desde el punto de vista dosimétrico, de cada estudio realizado.
(b) SIDAP. Permite almacenar y recuperar la información de dosis de manera nominal, es decir, con los datos identificativos de los pacientes sin anonimizar. Dispondrá de un repositorio que almacenará toda esta información normalizada conforme a las reglas establecidas, y de un servicio que la pondrá a disposición de los pacientes y facultativos, a través del Servicio de Salud de su Comunidad Autónoma, mediante la integración con la HCDSNS.
(c) PIDAP. Dispondrá de un repositorio con la información de dosis de pacientes enviada por los SRID al BNDP. La información contenida en el PIDAP habrá sido previamente anonimizada o seudonimizada, en función del criterio acordado en cada caso con la Comunidad Autónoma origen de los datos. Ofrecerá la posibilidad de realizar auditorías sobre los datos recogidos, de acuerdo con los habituales estadísticos empleados en protección radiológica y física médica, a través de un componente con interfaz gráfica que permitirá generar los informes requeridos. Dispondrá, igualmente, de herramientas de análisis de datos (Business Intelligence) que permitirán generar, mantener y difundir cuadros de mando con los usuarios del BNDP. Además, ofrecerá herramientas de análisis avanzado, orientadas a los profesionales e investigadores en el ámbito de la protección radiológica y la física médica, quienes, debidamente autorizados y tras aceptar las condiciones de uso, podrán realizar análisis sobre los datos anonimizados/seudonimizados del repositorio PIDAP, con el fin de obtener información encaminada a mejorar la seguridad del paciente y la calidad del servicio.
(d) GESTOR. Módulo que realizará la gestión de usuarios, seguridad y auditoría de los accesos a la plataforma PIDAP, además de monitorizar su actividad interna.
Los módulos DR y SIDAP estarán desplegados en servidores, dedicados, situados en el CPD de INGESA (Hospital Universitario de Ceuta). La información no anonimizada/seudonimizada será almacenada y procesada exclusivamente en estos sistemas. Las comunicaciones con las CCAA se realizarán a través de la red SARA (Sistema de Aplicaciones y Redes para las Administraciones), regulado en la Resolución de 4 de julio de 2017, de la Secretaría de Estado de Función Pública, por la que se establecen las condiciones que han de cumplirse para tener la consideración de punto de presencia de la red SARA (PdP), y el acceso a la red SARA en el artículo 13 del Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica. Estos módulos contarán con todos los mecanismos de seguridad y confidencialidad exigidos por el Esquema Nacional de Seguridad, ENS, de acuerdo con el Real Decreto 311/2022, de 3 de mayo, y el RGPD.
La información almacenada, una vez normalizada y anonimizada/seudonimizada se enviará al PIDAP, que estará desplegado en una nube pública, bajo la supervisión del GESTOR y los más estrictos mecanismos de seguridad (ENS), nivel alto.
Servicios nacionales dentro de los Sistemas de Información del SNS necesarios para la prestación de los servicios del BNDP.
El BNDP se conectará con la Base de Datos de la Tarjeta Sanitaria Individual del SNS (TSI-SNS) para obtener el CIP-SNS del paciente que ha sido objeto de un evento de radiación, dentro de un proceso de normalizado de la información, a partir del CIP-CA suministrado por los SRID de las instituciones sanitarias.
Para poder poner el Informe de Indicadores de Dosis a disposición del paciente y de los profesionales sanitarios desde cualquier lugar del SNS, el BNDP se integrará con la HCDSNS, siguiendo las directrices establecidas para este servicio.
La comunicación de la información dosimétrica del SIDAP con los servicios de la HCDSNS se efectuará través de la Red SARA (Sistema de Aplicaciones y Redes para las Administraciones). La red SARA de telecomunicaciones interconecta todas la Administraciones Públicas tanto a nivel europeo como a nivel nacional, siendo el objetivo en mayor medida, en este caso, la Comunidad Autónoma.
Infraestructura de la Comunidad Autónoma, para la prestación del servicio del BNDP.
Los elementos que constituyen la infraestructura de la Comunidad Autónoma, en el marco del acceso a la información contenida en el BNDP, permitirán establecer esa comunicación de información dosimétrica y deberán incluir, entre otros:
(a) Sistema de Registro de Dosis. La Comunidad Autónoma contará con uno o varios SRID que recojan, procesen y almacenen la información enviada por dispositivos de radiodiagnóstico y medicina nuclear, bien sea directamente o a través de otros sistemas intermedios. Estos sistemas deberán ser capaces de generar mensajes en el formato propuesto para el intercambio de información en este proyecto y de transmitirla al BNDP.
(b) Conexión a la Red SARA. Los SRIDs de la Comunidad Autónoma contarán con acceso a la Red SARA para la comunicación con el BNDP.
La siguiente infraestructura solo será necesaria si la Comunidad Autónoma se incorpora a la plataforma SIDAP y al servicio asociado (Informe del historial dosimétrico de pacientes del SNS):
Conexión con la HCDSNS. Para tener acceso a los mensajes generados por el SIDAP, la Comunidad Autónoma deberá estar integrada en los servicios del MS relativos a la HCDSNS.
El INGESA, a través del Centro Nacional de Dosimetría, es la autoridad nacional designada para operar el BNDP.
Responsabilidad en el tratamiento de los datos personales.
1. Responsables del tratamiento. De acuerdo con el artículo 4.7 del RGPD, se consideran responsables del tratamiento las Partes firmantes de este convenio, el INGESA y la Comunidad Autónoma, en relación con las operaciones de tratamiento de datos personales que lleven a través de las infraestructuras referidas en la cláusula segunda, y deberán cumplir las obligaciones inherentes a tal condición.
2. Encargados del tratamiento. Las Partes firmantes del convenio, en tanto responsables del tratamiento, podrán contratar con terceros actividades o servicios que conlleven la participación en la provisión de servicios del BNDP. Éstos serán considerados encargados del tratamiento de conformidad con los artículos 4.8 del RGPD y 33 de la LOPDGDD, actuando al amparo de un acto o negocio jurídico de acuerdo con el artículo 28 del RGPD, cuya regulación no podrá ser contradictorias con las cláusulas del presente convenio y con cuantos documentos o especificaciones técnicas se desarrollen para proveer los servicios del BNDP por cada una de las partes.
3. Normativa aplicable. Cada organización designada por una de las partes firmantes del convenio asume la responsabilidad del tratamiento de datos en lo que respecta a las operaciones de recopilación, acceso, almacenamiento, transferencia y demás actividades de tratamiento de datos de la información dosimétrica comunicada en el marco del funcionamiento del BNDP y la infraestructura de la HCDSNS. Esto significa que los datos personales se registran, transfieren y almacenan de acuerdo con los principios básicos recogidos en el RGPD y en la LOPDGDD.
Principios relativos al tratamiento de datos personales.
1. El tratamiento de datos personales que lleven a cabo los responsables del tratamiento, y en su caso, los encargados del tratamiento deberán cumplir los principios recogidos en el artículo 5 del RGPD y los principios de licitud, lealtad y transparencia, limitación de la finalidad, minimización de los datos, exactitud, limitación del plazo de conservación, Integridad y confidencialidad y responsabilidad Proactiva, contenidos en la LOPDGDD.
2. Las bases jurídicas del tratamiento para la finalidad de prestación del servicio de SIDAP integrado en el BNDP son las previstas en el artículo 6.1.c), d) y e) del RGPD y lo dispuesto en el artículo 9.2.g), h) e i) del RGPD en relación con la Directiva 2013/59/Euratom, del Consejo, de 5 de diciembre, por la que se establecen normas de seguridad básicas para la protección contra los peligros derivados de la exposición a radiaciones ionizantes, el Real Decreto 601/2019, de 18 de octubre, sobre justificación y optimización del uso de las radiaciones ionizantes para la protección radiológica de las personas con ocasión de exposiciones médicas y la disposición adicional decimoséptima de la LOPDGDD que al amparo de las letras g), h), i) y j) del artículo 9.2 RGPD legitima el tratamiento de datos relacionados con la salud que estén regulados en las siguientes leyes y su normativa de desarrollo: la Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica; la Ley 16/2003, de 28 de mayo, de cohesión y calidad del Sistema Nacional de Salud; y el texto refundido de la Ley de garantías y uso racional de los medicamentos y productos sanitarios aprobada por el Real Decreto Legislativo 1/2015, de 24 de julio.
3. Las bases jurídicas del tratamiento para la finalidad de prestación del servicio de PIDAP integrado en el BNDP son las previstas en el artículo 6.1.c), d) y e) del RGPD y lo dispuesto en el artículo 9.2.i) y j) del RGPD.
4. En el caso del SIDAP del BNDP, los datos objeto de tratamiento sirven a la finalidad de facilitar a los pacientes y facultativos la información actualizada respecto a su historial dosimétrico personal, a través de sus respectivos Servicios de Salud y de la HCDSNS. En el caso del PIDAP del BNDP, se facilitará el acceso a la plataforma de investigación científica de los profesionales autorizados. La información contenida en el PIDAP habrá sido previamente anonimizada/seudonimizada, mediante procedimientos que no permitan la identificación del paciente con medios que puedan ser razonablemente utilizados por los responsables del tratamiento o por cualquier otro tercero.
5. La comunicación de los datos se realizará entre la Comunidad Autónoma y el INGESA, a través de la red SARA. Para lo cual, los SRID se comunicarán con los servicios ofrecidos por el BNPD en su plataforma alojada en la CPD del INGESA, ubicada en el Hospital Universitario de Ceuta, a través de dicha red pública. La comunicación de los servicios de salud para la solicitud de informes del SIDAP se realizará a través de los servicios ya existentes de la HCDSNS y no requerirán ningún servicio o infraestructura adicional por parte de la Comunidad Autónoma.
6. Los responsables del tratamiento garantizarán que el tratamiento ulterior de los datos personales de salud cumpla con los principios y condiciones establecidos en el RGPD, en particular el párrafo 1 del artículo 5 (b), en relación con el artículo 89, o su artículo 6, apartado 4, y la legislación nacional acorde con el RGPD.
Concretamente, se garantizarán los principios de licitud, lealtad, transparencia, limitación de la finalidad, adecuación, pertinencia, exactitud, limitación del plazo de conservación, integridad y confidencialidad de los datos personales, sin perjuicio de las garantías y excepciones aplicables al tratamiento con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos. Los responsables del tratamiento, y los encargados del tratamiento en su caso, accederán únicamente a los datos que sean estrictamente necesarios para el desarrollo de sus funciones.
7. Los responsables del tratamiento garantizan el cumplimiento del principio de confidencialidad en relación con los profesionales que accedan al SIDAP del BNDP a través del sistema de la HCDSNS, así como los terceros que accedan al repositorio anonimizado al PIDAP del BNDP.
8. Los profesionales estarán sujetos en todo caso, al deber de confidencialidad previsto en el artículo 5 de la LOPDGDD, y el acceso a la información se efectuará en los términos y con los límites que dispone la Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación.
9. La Comunidad Autónoma es responsable de la identificación y autorización de los profesionales de la salud competentes para el tratamiento de los datos personales de los pacientes que accedan a los informes del SIDAP a través de la HCDSNS. Igualmente, gestionará el acceso de los pacientes que consulten sus propios historiales, generados por la HCDSNS, a través de los servicios de la CCAA. Esta autorización se efectuará en los términos que disponga la normativa nacional y autonómica, así como en los términos consensuados y/o /acordados a nivel del SNS por el MS y la Comunidad Autónoma.
10. Los responsables del tratamiento impedirán el acceso no autorizado o ilícito a los sistemas de información, de acuerdo con el articulo 32.1.b) del RGPD, a través de la identificación y autorización de los profesionales de la salud competentes para el tratamiento de los datos personales de los ciudadanos.
Categorías de datos.
Las categorías de datos que se comunicarán dentro del SIDAP del BNDP serán datos personales de tipo identificativo, el CIP-SNS, y datos personales de salud, relativos a las pruebas radiológicas y de medicina nuclear realizadas al paciente en las que haya sido expuesto a radiación ionizante. Las partes acordarán aquellos documentos que sean precisos para el intercambio de otros informes dosimétricos dentro del sistema del BNDP.
Los datos anonimizados/seudonimizados contenidos en el PIDAP no corresponderán a ninguna categoría de datos personales.
Información sobre el tratamiento de datos personales.
La Comunidad Autónoma será responsable del cumplimiento del deber de información establecido en los artículos 13 y 14 del RGPD a los pacientes cuyos datos personales se estén tratando con o sin su consentimiento, en relación con la existencia del BNDP y su interconexión con el sistema de la HCDSNS. La comunicación al paciente de dicha información se realizará a través del Servicio de Salud de la Comunidad Autónoma responsable.
Ejercicio de Derechos.
La Comunidad Autónoma será responsable de tutelar el ejercicio por parte de cualquier interesado, respecto de los derechos indicados en los artículos 15 a 22 RGPD que sean aplicables, esto es, derechos de acceso, rectificación, limitación y oposición. La Comunidad Autónoma, informará a los pacientes a los que presten asistencia dónde y en qué forma pueden ejercer sus derechos. No obstante, lo anterior, deberá tenerse en cuenta que a los interesados les asiste el derecho de poder dirigir su solicitud, para poder ejercer estos derechos frente a, y en contra de, cualquiera de las Partes, así como de las organizaciones que estas designen.
Las Partes, en calidad de responsables del tratamiento, actuarán en base al principio de cooperación entre administraciones públicas, en aras de dar tutela efectiva a los derechos que asisten a los interesados.
Decisiones individuales automatizadas y elaboración de perfiles.
En todo caso, las partes tratarán la información del interesado con fines legítimos y determinados para dar cumplimiento a las funciones derivadas de los servicios del BNDP. No se elaborarán perfiles con los datos personales de los interesados, ni se tomarán decisiones automatizadas en base a los mismos. En el desarrollo de las funciones de las Partes, se tratarán datos de categoría especiales de los indicados en el artículo 9 del RGPD, que se realizará con respeto a lo dispuesto en dicho precepto.
Delegados de Protección de Datos.
La Comunidad Autónoma y el INGESA facilitarán el contacto de sus respectivos Delegados de Protección de Datos o de aquellos expertos en la materia que designen, al objeto de abordar las cuestiones que acaezcan en materia de protección de datos durante la provisión de los servicios.
Sistemas de Gestión del Riesgo.
Las Partes firmantes del convenio adoptarán medidas para la instauración de sistemas permanentes de gestión del riesgo en el tratamiento de datos personales, a fin de proteger los derechos y libertades de los afectados y garantizar el cumplimiento del RGPD.
El presente convenio será aplicable a las Partes firmantes del mismo, según los siguientes requisitos:
Requisitos organizativos.
1. El INGESA, como entidad perteneciente al Ministerio de Sanidad, velará por el cumplimiento del presente convenio, así como de aquellos consensos alcanzados a nivel nacional para el correcto desarrollo de los servicios del BNDP.
2. Las partes del presente convenio cumplirán la normativa aplicable para el desempeño de sus respectivas competencias y el correcto funcionamiento de sus Sistemas de Información.
3. La CCAA, a través de su servicio de salud, será responsable de la autenticación y autorización del personal sanitario y de los pacientes para acceder a los servicios del SIDAP. Tanto la solicitud de información contenida en el SIDAP como su recepción se realizarán a través del portal de información sanitaria de la Comunidad Autónoma. Esta solicitud se transmitirá a la HCDSNS del Ministerio de Sanidad, que será la responsable de comunicarse con el BNDP, recibir los informes pertinentes de este y reenviarlos a la Comunidad Autónoma.
4. El BNDP podrá almacenar, como campo de carácter opcional, el nombre del profesional sanitario responsable de la realización del estudio recibido. La comunicación de este dato cumplirá con los principios y condiciones establecidos en el RGPD, en particular el párrafo 1 del artículo 5 (b), en relación con el artículo 89, o su artículo 6, apartado 4, y la legislación nacional acorde con el RGPD. Concretamente, se garantizarán los principios de licitud, lealtad, transparencia, limitación de la finalidad, adecuación, pertinencia, exactitud, limitación del plazo de conservación, integridad y confidencialidad de los datos personales, sin perjuicio de las garantías y excepciones aplicables al tratamiento con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos.
5. La Comunidad Autónoma será responsable de la identificación inequívoca de los ciudadanos y pacientes cuyo estado de afiliación sea España, en los términos que dispone el Real Decreto 183/2004, de 30 de enero, por el que se regula la tarjeta sanitaria individual. Para los pacientes cuya afiliación no sea España y la Comunidad Autónoma no pueda garantizar su identificación inequívoca, la información recibida será tratada exclusivamente para fines científicos y estadísticos, no siendo incorporada al SIDAP.
6. Las Partes se comprometen al establecimiento de procedimientos y mecanismos de soporte que garanticen la continuidad del BNDP y su integración en el sistema de la HCDSNS.
7. Las Partes garantizarán que se cumplen los acuerdos de nivel de servicio consensuados entre ellas, que garanticen la integridad, continuidad y disponibilidad de los servicios prestados por el BNDP.
8. INGESA y la Comunidad Autónoma efectuarán una monitorización de las novedades y modificaciones legislativas y su impacto en los servicios de intercambio de información clínica. Esta monitorización y adecuación a las novedades y modificaciones legislativas, se efectuará en base a la normativa vigente en la materia, así como a los procedimientos que a tal efecto se deriven de esta.
9. INGESA y la Comunidad Autónoma deberán realizar las pruebas, test y auditorías oportunas para probar el correcto funcionamiento de los servicios antes y después de la entrada en producción de los mismos, siempre que fuera necesario según los acuerdos alcanzados.
Requisitos técnicos.
1. El INGESA y la Comunidad Autónoma, implementarán aquellos requisitos técnicos y tecnológicos que sean acordados a nivel nacional para el desarrollo y correcto funcionamiento del BNDP.
2. Los sistemas de información involucrados en la comunicación de información desde la Comunidad Autónoma al BNDP cumplirán los requisitos del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad (ENS).
3. Corresponde a las Partes observar la aplicación de las medidas de seguridad recogidas en el ENS aplicables a dichos sistemas en función de su nivel de seguridad, así como las medidas previstas en dicho esquema al tratamiento de los datos personales de conformidad con el artículo 32 del RGPD y la disposición adicional primera de la LOPDGDD. En el anexo III se enumeran las principales obligaciones en materia de seguridad de las partes.
Requisitos régimen económico del convenio.
El presente convenio no lleva aparejada obligación económico-financiera alguna para las Partes.
1. El presente convenio se perfeccionará, tal como establece el artículo 48.8 de la LRJSP, por la prestación del consentimiento de las Partes. Este convenio resultará eficaz una vez inscrito en el Registro Electrónico Estatal de Órganos e Instrumentos de Cooperación del Sector Público Estatal (REOICO), al que se refiere la disposición adicional séptima de la LRJSP. Asimismo, será publicado en el «Boletín Oficial del Estado», sin perjuicio de su publicación facultativa en el boletín oficial de la comunidad autónoma que corresponda a la otra administración firmante.
El convenio se mantendrá en vigor por cuatro años, siendo prorrogable hasta cuatro años adicionales, según lo dispuesto en el artículo 49 de la LRJSP, previo acuerdo de las partes, que deberá adoptarse con una antelación mínima de tres meses a su finalización, mediante una adenda previa sustanciación de los trámites previstos normativamente. Dicha adenda de prórroga surtirá efectos con su inscripción en REOICO antes de la fecha de extinción del convenio. Asimismo, la adenda será publicada en el «Boletín Oficial del Estado».
Se establece una Comisión de seguimiento del presente convenio constituida por dos representantes del INGESA y otros dos por parte de la Comunidad Autónoma. Los representantes de la CCAA serán designados por el titular del Servicio de Salud. Los representantes del INGESA serán los siguientes:
– La Directora del Instituto Nacional de Gestión Sanitaria o persona en quien delegue.
– La persona titular de la Gerencia del CND o persona en quien delegue.
Todos los representantes de la Comisión deben ostentar la categoría del grupo A1 o A2.
La presidencia de la Comisión de seguimiento corresponderá al representante del INGESA con mayor rango.
Las funciones de secretario/a de la Comisión recaerán en el representante del INGESA que no ocupe la presidencia. A la Comisión de seguimiento podrán asistir asesores de cada una de las partes, que actuarán con voz, pero sin voto.
La Comisión de seguimiento se reunirá en sesión constitutiva en el plazo de un mes desde que el convenio sea eficaz y podrá reunirse cuantas veces considere necesario para la ejecución del mismo. En todo caso, se reunirá como mínimo una vez al año y siempre que lo solicite alguno de los miembros que la componen.
La Comisión de seguimiento tendrá las siguientes funciones:
– Resolver los problemas de interpretación y cumplimiento que puedan plantearse respecto de este convenio y que se deriven del mismo, según lo dispuesto en el artículo 49.f) de la LRJSP.
– Definir las líneas generales de las actuaciones a realizar en interpretación de lo establecido en el presente convenio, así como supervisar la ejecución de las mismas.
– De producirse incumplimiento del convenio por alguna de las partes, notificar un requerimiento a la parte incumplidora, así como su exclusión de la provisión de los servicios del BNDP de persistir el incumplimiento una vez requerido el cumplimiento de lo incumplido.
– Acordar las variaciones o mejoras en el texto del convenio. Las modificaciones deberán reflejarse en una adenda suscrita por todos los firmantes del convenio previa tramitación de un expediente de modificación del mismo, conforme a los requisitos establecidos y previa autorización prevista en el artículo 50 de la LRJSP.
– La resolución de incidencias que surjan como consecuencia de la aplicación de este convenio.
– El estudio sobre la conveniencia de prorrogar este convenio.
– Las demás funciones que se consideren necesarias para la mejor aplicación del convenio.
En todo caso el funcionamiento de la Comisión se ajustará a lo dispuesto en cuanto a órganos colegiados en la LRJSP.
Extinción del convenio.
La extinción del presente convenio se regirá por lo dispuesto en el artículo 51 de la LRJSP.
Incumplimiento.
En caso de incumplimiento del convenio por alguna de las Partes, la Comisión de seguimiento podrá notificar a la parte incumplidora un requerimiento con el plazo de tres meses para subsanar el incumplimiento. Ante un incumplimiento, para garantizar la seguridad en el funcionamiento de los servicios del BNDP, se pondrán en marcha el mecanismo de suspensión técnica de los servicios, que se regula en esta cláusula. Este requerimiento será comunicado a las partes firmantes.
Si trascurrido el plazo indicado en el requerimiento persistiera el incumplimiento, la Comisión de Seguimiento notificará a la parte que incumple su exclusión de la provisión de los servicios del BNDP y, en su caso, la resolución del convenio, que será notificada a las partes firmantes.
La resolución del presente convenio no afectará a los compromisos y responsabilidades en los que hayan incurrido las Partes en la provisión de los servicios del BNDP antes de dicha resolución.
Admisión en los servicios del BNDP.
Para que la Comunidad Autónoma pueda operar en interconexión con el BNDP, el INGESA autorizará su puesta en producción según lo dispuesto en este convenio y los requisitos consensuados por las partes.
Suspensión técnica.
1. El INGESA puede suspender a la Comunidad Autónoma de La Rioja, o a la entidad que esta designe, de la provisión de los servicios del BNDP, ante un incumplimiento de acuerdo con el punto 2.
2. La suspensión técnica de la Comunidad Autónoma de La Rioja de los servicios del BNDP, o entidad que esta designe para la provisión de los servicios, podrá ser provisional o indefinida. La Comisión de Seguimiento decidirá en relación a la suspensión técnica, cuando identifique que una de las Partes está incumpliendo las obligaciones recogidas en este convenio. Las partes serán informadas acerca de este hecho con el objeto de aplicar las medidas técnicas y organizativas que procedan.
La suspensión técnica provisional se levantará si la parte que incumple los criterios desistiera de su incumplimiento. Asimismo, esta suspensión técnica provisional será indefinida si la parte incumplidora de las obligaciones recogidas en este convenio persiste en dicho incumplimiento por no proceder a su subsanación en el plazo indicado por la Comisión de Seguimiento. En este supuesto, se procederá a su exclusión del servicio del BNDP y se resolverá, en su caso, el convenio tal como se indica en esta cláusula.
Aquellas modificaciones que supongan una alteración del convenio requerirán el acuerdo unánime de los firmantes. La Comisión de seguimiento efectuará una propuesta de modificación, cuya adopción se someterá a la firma de las partes. Toda modificación del convenio deberá formalizarse mediante adenda, conforme a los requisitos legalmente establecidos y previa autorización prevista en el artículo 50 de la LRJSP.
Tras la inscripción del convenio en el Registro Electrónico estatal de Órganos e Instrumentos de Cooperación del sector público estatal, las Partes se comprometen a resolver de mutuo acuerdo las incidencias que puedan surgir en su cumplimiento.
Las cuestiones litigiosas que surjan entre las partes durante el desarrollo y ejecución del presente convenio y no puedan ser resueltas por la Comisión de seguimiento prevista en la cláusula séptima, se someterán a la jurisdicción contencioso-administrativa, conforme a lo dispuesto en la Ley 29/1998, de 13 de julio, reguladora de la Jurisdicción Contencioso-administrativa.
El presente convenio tiene naturaleza administrativa y se regirá por lo dispuesto en el capítulo VI del título preliminar de la LRJSP, así como a las normas de derecho administrativo, los principios de buena administración y el ordenamiento jurídico en general.
En prueba de conformidad con cuanto antecede, firman el presente convenio de forma electrónica.–La Directora del Instituto Nacional de Gestión Sanitaria, Isabel Muñoz Machín.–La Consejera de Salud y Políticas Sociales de La Rioja, María Martín Díez de Baldeón.
– De los datos recibidos desde los sistemas de registro de dosis, el BNDP almacenará los recogidos en este anexo.
– Los datos se recibirán agrupados en un mensaje, correspondiendo un mensaje por cada estudio y modalidad.
– Los datos son señalados como Requeridos (R) u Opcionales (O). Los mensajes que no contengan alguno de los campos requeridos serán rechazados.
Datos comunes a todos los mensajes
| Campo | Requerido |
|---|---|
| Nombre paciente. | O |
| Identificador paciente. | R |
| Fecha de nacimiento. | R |
| Género. | O |
| Edad. | O |
| Peso. | O |
| Altura. | O |
| Embarazo. | O |
| Campo | Requerido |
|---|---|
| Equipo. | R |
| Fabricante. | O |
| Modelo. | O |
| Año instalación. | O |
| Fecha de cambio relevante de software. | O |
| Institución. | O |
| Ciudad. | O |
| Detector de imagen. | O |
| Campo | Requerido |
|---|---|
| Procedimiento/Código SEMNIM/Código SERAM. | R |
| Identificador del estudio. | R |
| Fecha Y Hora del estudio. | R |
| Modalidad. | R |
| Indicación clínica. | O |
| Región anatómica. | O |
| Dosis efectiva. | O |
| Incidencias estudio. | O |
| Persona responsable. | O |
Parámetros para Radiología Convencional
| Campo | Requerido |
|---|---|
| PkA (mGy-cm2). | R |
| Ka,e (mGy). | O |
| N.º Eventos de radiación. | O |
| Campo | Requerido |
|---|---|
| Protocolo. | R |
| Descripción de la serie. | O |
| Orientación/lateralidad. | O |
| PkA (mGy-cm2). | R |
| Ka,e (mGy). | O |
| kVp. | O |
| mAs. | O |
| mA. | O |
| Tiempo de exposición. | O |
| Material filtro. | O |
| Espesor filtro adicional. | O |
| Rejilla antidifusora. | O |
| Exposimetría automática. | R |
| Distancia foco-detector. | O |
| Tamaño de campo. | O |
| Índice de exposición. | O |
| Exposición relativa/Sensibilidad. | O |
| Índice de exposición objetivo. | O |
| Índice de desviación. | O |
| Dimensiones del detector. | O |
| Temperatura del detector. | O |
| Calidad de imagen. | O |
Parámetros para Tomografía Computerizada
| Campo | Requerido |
|---|---|
| DLP (mGy-cm). | R |
| N.º Eventos de radiación. | O |
| Campo | Requerido |
|---|---|
| Protocolo. | R |
| CTDIvol (mGy). | R |
| Maniquí al que se refiere el CTDIvol (cuerpo o cabeza). | R |
| SSDE (mGy). | O |
| kV. | O |
| mA. | O |
| Tiempo de exposición (ms). | O |
| Pitch o avance/rotación. | R |
| Ancho del haz (cm). | O |
| Longitud de scan (cm). | O |
| Modo axial/helicoidal. | O |
| Uso de exposimetría automática en el eje z. | O |
| Uso de exposimetría en el plano XY. | O |
| Modulación de órganos. | O |
| Órganos a proteger. | O |
| Reducción de dosis. | O |
| Tipo de algoritmo de reconstrucción utilizado. | O |
| Uso de contraste. | O |
Parámetros para Mamografía
| Campo | Requerido |
|---|---|
| DGM por mama (mGy). | O |
| N.º Eventos de radiación. | O |
| Presencia de implante. | O |
| Campo | Requerido |
|---|---|
| Protocolo. | R |
| Ka,e (mGy). | R |
| DGM (mGy). | O |
| Espesor de mama comprimida (cm). | O |
| Tipo de evento. | O |
| kV. | O |
| mAs. | O |
| Tiempo de exposición. | O |
| CHR. | O |
| Distancia foco-mama (cm). | O |
| Distancia foco-detector de imagen. | O |
| Uso de rejilla. | O |
| Combinación ánodo-filtro. | O |
| Tamaño focal. | O |
| Dimensiones del detector. | O |
| Lateralidad. | R |
| Proyección. | R |
| Fuerza de compresión (N). | O |
| Modo (manual o automático). | R |
| Uso de contraste. | O |
Parámetros para Escopia e Intervencionismo
| Campo | Requerido |
|---|---|
| Protocolo. | O |
| Abordaje. | O |
| Plano(s) de adquisición. | O |
| Posición del Punto de Referencia. | O |
| Altura de la mesa (mm). | O |
| Distancia Foco-Isocentro (mm). | O |
| Campo | Requerido |
|---|---|
| Pka total (Gy.cm2). | R |
| Pka en fluoroscopia (Gy.cm2). | O |
| Pka en adquisición (Gy.cm2). | O |
| Pka en Cone Beam (Gy.cm2). | O |
| Ka,r (Gy). | R |
| Ka,r en fluoroscopia (Gy). | O |
| Ka,r en adquisición (Gy). | O |
| Ka,r en Cone Beam (Gy). | O |
| Tiempo total (s). | R |
| Tiempo de fluoroscopia (s). | O |
| Tiempo de adquisición (s). | O |
| Tiempo de Cone Beam (s). | O |
| Número de eventos de fluoroscopia. | O |
| Número de eventos de adquisición. | O |
| Número de eventos de Cone Beam. | O |
| Número de imágenes de fluoroscopia. | O |
| Número de imágenes de adquisición. | O |
| Número de imágenes de Cone Beam. | O |
Parámetros para Medicina Nuclear
| Campo | Requerido |
|---|---|
| Radioisótopo. | R |
| Radiofármaco. | O |
| Fecha calibración. | O |
| Hora Calibración. | O |
| Actividad Calibración (MBq). | O |
| Fecha y Hora de Administración. | R |
| Actividad administración (MBq). | R |
| Vía administración. | O |
| Campo | Requerido |
|---|---|
| Protocolo. | R |
| Orientación/Lateralidad. | O |
| Tiempo transcurrido entre la administración y la adquisición de la imagen. | O |
| Colimador empleado. | O |
| Fotopico. | O |
| Anchura ventana fotopico. | O |
| Tipo de estudio. | O |
| Matriz. | O |
| Tiempo proyección. | O |
| Cuentas proyección. | O |
| Número de proyecciones. | O |
| Algoritmo reconstrucción. | O |
| Filtro. | O |
| Correcciones aplicadas. | O |
El BNDP prestará los servicios señalados por la Comunidad Autónoma.
[X] Informe del historial dosimétrico de pacientes del SNS. Este servicio se ofrecerá a través de la HCDSNS. El informe consistirá en un resumen de los principales indicadores de dosis de radiación, a la que se haya expuesto el paciente durante los estudios radiológicos y de medicina nuclear que se le hayan realizado. El informe se agregará, como un informe más de los previstos en el CMDIC, en las respuestas a las solicitudes de información de pacientes que se recojan en el INGESA, desde el Nodo Central del MS. Este servicio será, por tanto, transparente tanto para el facultativo como para el paciente que acceda a su historial a través de la HCDSNS.
[X] Plataforma de investigación. El BNDP ofrecerá, a través del PIDAP, una plataforma donde poder realizar estudios estadísticos y científicos mediante herramientas avanzadas de análisis de datos e inteligencia artificial. Su acceso estará limitado a personal especialista en los servicios implicados (servicios de radiofísica, radiología, medicina nuclear, etc.), expertos en protección radiológica e investigadores acreditados, que deberán aceptar un compromiso de confidencialidad y de no tratar de reidentificar los datos. El número de permisos de acceso dependerá de la disponibilidad de licencias de las aplicaciones utilizadas y de potenciales acuerdos entre el INGESA y el Servicio de Salud o institución en cuestión.
[X] Servicio de informes periódicos. El personal radiofísico del CND-INGESA, responsable de la gestión del BNDP, generará informes periódicos donde se recoja la actividad del banco durante ese periodo y el histórico de la evolución de los diferentes valores estadísticos de interés. Estos informes serán enviados al personal de los servicios de radiofísica de las instituciones colaboradoras con el banco, casi como a aquellas personas que así lo requiera la institución colaboradora, generalmente del ámbito de la radiología y la medicina nuclear.
[X] Servicios de Niveles de Referencia Locales. El CND colaborará con los de los servicios de radiofísica en la generación de Niveles de Referencia Locales, mediante la información recogida en el BNDP, en los términos acordados entre estos responsables y el personal radiofísico del CND.
[X] Visualización interactiva de información de estudios registrados. El BNDP ofrecerá cuadros de mando generados mediante herramientas de análisis de datos (Business Intelligence), que, de forma dinámica, adaptativa e interactiva, los usuarios del banco podrán visualizar los principales valores estadísticos, distribuciones, tendencias, y otros, sobre el conjunto de datos compartidos, los datos generales del banco o los datos resultantes de aplicar filtros configurables por el usuario. Este servicio está orientado a personal de los servicios de radiofísica, radiología y medicina nuclear.
Este anexo enumera las principales medidas de seguridad que deben adoptarse para la protección de la información gestionada bajo el Convenio entre el INGESA y la Comunidad Autónoma, en relación con la operación del BNDP. Estas medidas siguen las especificaciones del ENS y las recomendaciones de la Guía de Seguridad de las TIC CCN-STIC 811 para interconexión en el ENS.
Control de acceso:
– Autenticación: deberán implementarse sistemas de autenticación multifactor para todos los usuarios que accedan al sistema.
– Autorización: el acceso estará restringido de acuerdo con el principio de mínimo privilegio, asegurando que cada usuario acceda solo a la información y funciones necesarias para sus tareas.
Gestión de incidentes de seguridad:
– Detección de incidentes: se emplearán herramientas de detección y prevención de intrusiones (IDS/IPS) para monitorizar y responder a actividades sospechosas o maliciosas en tiempo real.
– Respuesta a incidentes: deberán establecerse protocolos claramente definidos para la respuesta a incidentes, incluyendo la clasificación del incidente, la mitigación inmediata y la comunicación a las autoridades pertinentes.
Protección de datos:
– Cifrado: los datos deberán estar cifrados tanto en tránsito como en reposo utilizando algoritmos aprobados por el ENS.
– Integridad de los datos: se implementarán de controles de integridad como firmas digitales y HASH criptográfico para garantizar que los datos no han sido alterados.
Auditoría y conformidad:
– Auditorías regulares: se realizarán auditorías internas y externas para evaluar la conformidad con las políticas de seguridad y el cumplimiento normativo.
– Registros de actividad: se mantendrán registros detallados de actividad para todos los sistemas, que serán revisados periódicamente según lo establecido en las guías CCN-STIC.
Cumplimiento y revisión normativa:
– Revisión de políticas: revisión y actualización anual de las políticas de seguridad para reflejar cambios en la legislación, el entorno de amenazas y la tecnología.
– Coordinación con CCN y ENS: se establecerán mecanismos de coordinación con el Centro Criptológico Nacional y cumplimiento de los requisitos establecidos en el Esquema Nacional de Seguridad.
Este anexo se revisará anualmente para adaptarlo a los cambios en las normativas y en el panorama de amenazas, asegurando la protección continua de la información gestionada bajo este convenio.
Agencia Estatal Boletín Oficial del Estado
Avda. de Manoteras, 54 - 28050 Madrid
