Agencia Estatal Boletín Oficial del Estado
Suscrito el 18 de mayo de 2011, Convenio de colaboración entre el Ministerio de Sanidad, Política Social e Igualdad y las Comunidades Autónomas de Andalucía, Baleares, Castilla-La Mancha, Cataluña y Comunitat Valenciana, para cumplir el acuerdo marco Framework Agreement, y en cumplimiento de lo dispuesto en el apartado dos del artículo 8 de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, procede la publicación en el Boletín Oficial del Estado de dicho Acuerdo, que figurará como anexo de esta Resolución.
Madrid, 8 de septiembre de 2011.–El Secretario General de Sanidad, José Martínez Olmos.
18 de mayo de 2011.
REUNIDOS
De una parte, doña Leire Pajín Iraola Ministra de Sanidad, Política Social e Igualdad, según nombramiento conferido por el Real Decreto 1329/2010 de 20 de octubre, y en virtud de las facultades que le otorga el artículo 4.1 de la ley 50/1997, del Gobierno, así como el artículo 13.3 de la ley 6/1997, de 14 de abril, de Organización y Funcionamiento de la Administración General del Estado.
De otra parte, el Honorable Sr. don Vicent Thomas Mulet, Consejero de Salud y Consumo de la Comunidad Autónoma de las Islas Baleares, debidamente facultado para este acto en virtud del cargo para el que fue nombrado mediante Decreto 10/2007, de 6 de julio, del Presidente, actuando en nombre y representación de la Comunidad Autónoma de las Illes Balears, en virtud de la delegación de firma del Presidente de las Illes Balears otorgada por Decreto 25/2003, de 24 de noviembre («BOIB» n.º 166, de 29/11/2003) otorgada de acuerdo con los artículos 11 y 80 de la Ley 3/2003, de 26 de marzo, de Régimen Jurídico de la Administración de la Comunidad Autónoma de las Illes Balears.
De otra parte don Boi Rúiz i García, Consejero de Salut nombrada por Decreto 202/2010, de 27 de diciembre, «DOGC» 5785, en nombre y representación de la Administración de la Generalitat de Catalunya, en virtud de las competencias que le otorga el artículo 12 de la Ley 13/1989, de 14 de diciembre, de Organización, Procedimiento y Régimen Jurídico de la Genaralitat de Catalunya.
De otra parte, don Ramón Gálvez Zaloña, Director Gerente del Servicio de Salud de Castilla-La Mancha, en nombre y representación de este organismo Autónomo en virtud de lo dispuesto en el artículo 73.1 de la ley 8/2000, de 30 de noviembre, de Ordenación Sanitaria de Castilla-La Mancha.
De otra parte, don Luis Rosado Bretón, Director Gerente de la Agencia Valenciana de Salud, facultado para la firma del presente Convenio, en virtud del Acuerdo de 1 de febrero de 2007, del Consejo de Administración de la Agencia Valenciana de Salud por el que se delegan competencias en su Director Gerente, publicado en el «Diario Oficial de la Generalitat Valenciana» de fecha 19 de febrero de 2007, especialmente facultado para la firma de este Convenio por Acuerdo del Consell, de fecha 18 de septiembre de 2009, según establece el artículo 2.2 del Decreto del Consell 20/1993, de 8 de febrero, por el que se regula el registro de Convenios y se establece el régimen jurídico-presupuestario de los Convenios que suscriba la Generalitat Valenciana.
De otra parte doña María Jesús Montero Cuadrado, Consejera de Salud de la Junta de Andalucía designada por Decreto del Presidente 4/2009, del 23 de abril, en representación legal que ostenta conforme a los artículos 9.26.1 y 26.2 y de la Ley 9/2007, del 22 de octubre, de la Administración de la Junta de Andalucía.
El Ministerio de Sanidad, Política Social e Igualdad (en adelante MSPSI), la Consejería de Salud y Consumo de la Comunidad Autónoma de las Islas Baleares, la Consejería de Salut de Catalunya, la Gerencia del Servicio de Salud de Castilla-La Mancha, la Agencia Valenciana de Salud y la Consejería de Salud de la Junta de Andalucía, podrán ser denominadas, individualmente, «la Parte» y, de forma conjunta, «las Partes».
Todas las Partes se reconocen la capacidad jurídica necesaria para suscribir el presente Convenio de Colaboración para el desarrollo del proyecto epSOS, y en su virtud
EXPONEN
1. Que el Proyecto «Servicios Abiertos Inteligentes para Pacientes Europeos», en adelante epSOS, se ha establecido para desarrollar y comprobar un sistema piloto transfronterizo de intercambio de datos a efectos de brindar apoyo a la asistencia sanitaria prestada a los ciudadanos europeos que se encuentren fuera de su país habitual de residencia, mediante dos servicios clave a compartir: una historia clínica resumida y un sistema de receta electrónica.
El proyecto, cuando hace referencia a los mecanismos internos de relación «contractual» entre beneficiarios de epSOS, cita: «entre ellos, los beneficiarios de epSOS han establecido y complementado las estipulaciones del Acuerdo de Subvención mediante un Contrato de Consorcio (CA)», utilizando el término «contractual» en el sentido de «que constituye un acuerdo jurídico entre los firmantes», que «especifica la organización del trabajo entre las Partes que, además de complementar las estipulaciones del Acuerdo de Subvención con respecto a los Derechos de Acceso, ha de establecer los derechos y obligaciones de las Partes».
2. El proyecto epSOS establece también que «un «país» en epSOS es representado por una sola entidad jurídica, la cual asumirá todas las obligaciones jurídicas y estará obligada a salvaguardar el dominio de confianza de epSOS en el ámbito nacional». Se denomina a tal entidad jurídica como Punto Nacional de Contacto, en adelante NCP, del inglés National Contact Point.
3. Que el Proyecto epSOS formula un modelo de Acuerdo Marco que se ha elaborado para establecer el nivel necesario de confianza para garantizar que los profesionales de la salud (HCP, del inglés Health Care Professional) puedan contar con la integridad de los datos que darán apoyo a sus decisiones, que existan sistemas de seguridad adecuados para garantizar que no será posible el acceso a datos por parte de personas no autorizadas, y que los derechos de los pacientes a otorgar su consentimiento para el intercambio de datos y a hacerlo de manera informada, se respetarán por todas las partes implicadas.
Este Acuerdo Marco proporciona un diseño inicial para acuerdos a escala nacional para la creación de un NCP como una «entidad jurídica con el derecho de procesar los datos de pacientes en el contexto del piloto epSOS». Así mismo, el modelo de Acuerdo Marco establece las responsabilidades principales de los NCP y de sus socios para que los primeros, una vez creados, puedan realizar Acuerdos sobre una base común con sus socios locales (organizaciones de cuidados de salud: HCO del inglés Health Care Organizations), profesionales de la salud (HCP) y Puntos de Asistencia: PoC, del inglés Points of Contact) a efectos de prestar los servicios de epSOS a los pacientes.
El Acuerdo Marco aborda también las directrices adicionales acerca de la información que se les proporcionará a los Pacientes y a los Profesionales de la Salud sobre sus derechos y obligaciones dentro de epSOS.
4. Que el Proyecto epSOS establece que «los acuerdos formalizados a escala nacional para la creación de los NCP serán certificados como conformes a los principios de epSOS por el Consejo de Dirección del Proyecto (en adelante PSB del inglés Project Steering Board))».
5. Que el proyecto epSOS otorga gran importancia a que «los acuerdos nacionales sean comparables en todo el ámbito del proyecto» (es decir, en todos los sitios donde tienen lugar los pilotos) y que «cumplan con los requisitos legales, tanto en el nivel nacional como en el de la Unión Europea (en adelante (UE), con respecto a materias como el consentimiento del paciente, la seguridad de los datos, la confidencialidad de la información y la responsabilidad del profesional de la salud», entre otros. La existencia del convenio de colaboración entre el Ministerio de Sanidad, Política Social e Igualdad (Autoridad Nacional Beneficiaria) y las Consejerías de Sanidad implicadas en el proyecto epSOS –entidades que en conjunto integran el NCP junto a dicho Ministerio– así como el establecimiento de Acuerdos de las Consejerías de Sanidad con proveedores de servicios cuando sea necesario, aseguran que el NCP pueda formar parte del dominio de confianza definido en el epSOS, sin que sea necesario formalizar acuerdos entre los distintos NCP.
6. Que el proyecto epSOS también explicita que las relaciones jurídicas entre los NCP para la fase de pilotaje se establecen indirectamente mediante las respectivas Autoridades Nacionales Beneficiarias del Acuerdo de Subvención de epSOS (Grant Agreement No 224991, en adelante Acuerdo de Subvención).
El PSB órgano establecido a través del Consortium Agreement, en adelante Contrato de Consorcio, del proyecto «Smart Open Services-Open eHealth initiative for a European large scale pilot of patient summary and electronic prescription», según la versión acordada el 1 de julio del 2008, es el garante del cumplimiento de las responsabilidades de los NCP a través de un sistema transparente de auditorías. Tal sistema de auditorías será también aprobada por el PSB.
Y reitera que «todos los acuerdos para establecer los NCP en el ámbito nacional y los acuerdos entre ellos y las HCO formarán, de manera conjunta, la base legal para la prestación de los servicios de pilotaje de epSOS, ya que cada acuerdo que establezca un NCP incluirá una obligación de cooperar».
7. Que el proyecto epSOS indica que «la localización del Acuerdo Marco (FWA, del inglés Framework Agreement) es la responsabilidad de cada Estado Miembro y país participante, en colaboración con sus expertos jurídicos y los equipos locales de epSOS. Como parte de dicha localización, cada país adaptará el texto del Acuerdo Marco (FWA) a sus propias características específicas, así como a sus compromisos de participar en el pilotaje de los servicios de epSOS».
8. Que en el caso de España la revisión del enfoque legal desde la abogacía del Estado del Ministerio de Sanidad, Política Social e Igualdad, recomienda como instrumento idóneo para regular las relaciones entre el Estado, como firmante del Acuerdo Marco, y las CCAA, como titulares de la competencia en materia sanitaria, el Convenio de Colaboración.
9. Que el citado Acuerdo de Subvención para el desarrollo de epSOS (en su primera fase), identifica como Autoridades Beneficiarias por España al Ministerio de Sanidad, Política Social e Igualdad y a las Comunidades Autónomas de Andalucía, Castilla-La Mancha y Cataluña (Acuerdo de Subvención número 224991 de la Comisión Europea y las partes del Contrato de Consorcio asociado). Otras dos Autoridades Regionales, correspondientes a las CCAA de Baleares y Valencia, incorporadas posteriormente al proyecto, se comprometen también a proporcionar organizaciones de cuidados de (HCO) siguiendo las especificaciones del proyecto, lo que permite ampliar de forma relevante el escenario del pilotaje en relación con otros países beneficiarios.
Que conforme con lo expuesto anteriormente, el Ministerio de Sanidad, Política Social e Igualdad, y las Consejerías de Salud de Andalucía, Illes Balears, Valencia, Castilla-La Mancha y Cataluña, suscriben el presente Convenio de Colaboración al objeto de respetar y cumplir los contenidos del modelo de Acuerdo Marco (Framework Agreement) requerido para el desarrollo del proyecto epSOS, de acuerdo a las siguientes
CLÁUSULAS
El Objeto del presente Convenio es llevar a cabo las actuaciones que permiten establecer el nivel de confianza necesario para garantizar que los profesionales de la salud que participen en el epSOS puedan contar con la integridad de los datos que darán apoyo a sus decisiones, que existan sistemas de seguridad adecuados para garantizar que no será posible el acceso a datos por parte de personas no autorizadas, y que los derechos de los pacientes a otorgar su consentimiento, de manera informada, al intercambio de datos se respetarán por todas las partes implicadas.
En ejecución del presente Convenio se desarrollarán, en los términos establecidos en la presenta cláusula, las siguientes actuaciones que garantizan el alcance de su objeto:
2.1 El piloto epSOS-Creación del Punto Nacional de Contacto para España de epSOS.
2.1.1 Conformar el NCP español (en adelante NCPES), conforme con nuestro ámbito competencial, de forma que esté constituido por un Nodo Central de ámbito estatal que actúa de (Data processor 1) y cuya entidad legal radica en el Ministerio de Sanidad, Política Social e Igualdad y los Nodos regionales de ámbito autonómico, que actúan como data controller 2, y cuya entidad legal radica en las Consejerías de Sanidad. Las obligaciones de cada nodo serán las establecidas en este Convenio en coherencia con las competencias del MSPSI y de cada una de las partes, y reconociéndose su capacidad para alcanzar Acuerdos con otras organizaciones dentro de su ámbito territorial a fin de cumplir con sus obligaciones y responsabilidades en epSOS de manera colaborativa.
El nodo central del NCPES proporcionará un servicio de pasarela (gateway), un puerto de solicitudes y un servicio de correspondencia semántica (semantic mapping) para habilitar y ejecutar los pasos esenciales que figuran en los casos de uso de epSOS.
1 Data Processor: Según traducción de la definición de directiva europea (Dir 95/46/EC), desde un punto de vista técnico, el data processor es la persona jurídica o natural, autoridad pública, agencia u otra institución, que procesa los datos personales en nombre del data controller. [Data Processor is a natural or legal person, public authority, agency or any other body which processes personal data on behalf of the controller (Dir 95/46/EC)].
2 Data Controllerr: Según traducción de la definición de directiva europea (Dir 95/46/EC), desde un punto de vista técnico, el data controller es la persona jurídica o natural, autoridad pública, agencia u otra institución que, por si sola o junto a otros, determina el propósito y significado del procesamiento de los datos personales; donde el propósito y el significado del proceso están determinados por leyes o regulaciones nacionales o comunitarias el data controller o los criterios específicos para su nombramiento deben ser designados por la ley nacional o comunitaria. [Data Controller means the natural or legal person, public authority, agency or any other body which alone or together with others determines the purposes and means of the processing of personal data; where the purposes and means of processing are determined by national or Community laws or regulations, the controller or the specific criteria for his nomination may be designated by national or Community law (Dir 95/46/EC)].
2.2 Incorporarse a la iniciativa de varios Estados Miembros y países participantes europeos para desarrollar y comprobar un sistema de acceso a datos clínicos en situaciones transfronterizas para brindar apoyo a la asistencia sanitaria prestada a ciudadanos europeos fuera de su Estado habitual de residencia, mediante una historia clínica resumida común (en el caso de las CCAA de Cataluña, Castilla-La Mancha, Baleares y Valencia) o la prescripción y dispensación electrónica (en el caso de las CCAA de Andalucía, Cataluña, Castilla-La Mancha, Baleares y Valencia).
2.3 Dentro del territorio de cada Comunidad Autónoma y de sus correspondientes Servicios de Salud, proporcionar los centros sanitarios donde tendrán lugar los pilotos de epSOS (incluidas las farmacias que actúan como centros piloto de la dispensación electrónica), que a su vez dependerán de sus correspondientes establecimientos u organizaciones sanitarias (HCO) y estos de sus Servicios de Salud (o Colegios Profesionales, para el caso de la dispensación electrónica). Una organización de cuidados de salud podrá estar compuesta de uno o más Puntos de Asistencia (PoC) o tener responsabilidad sobre uno o más Puntos de Asistencia (PoC).
2.4 Formalizar o tener formalizados Acuerdos con las organizaciones de cuidados de salud (HCO) que participan en epSOS para la prestación de los servicios de epSOS a los pacientes de su ámbito competencial.
2.5 Del presente convenio no se derivan obligaciones económico-financieras directas para las partes.
El NCPES –conformado por el nodo central del Ministerio de Sanidad y política Social, y sus socios del acuerdo– cumplirá, de manera colectiva, con todos los requisitos para la transferencia o almacenamiento seguro de los datos necesarios para realizar los pasos mencionados antes. En particular:
3.1 Será técnicamente competente para proporcionar una pasarela para la transmisión de datos de epSOS;
3.2 Será reconocido jurídicamente como el responsable o el encargado del tratamiento de datos de acuerdo con la legislación nacional de protección de datos de carácter personal;
3.3 Tendrá la competencia jurídica para formalizar acuerdos con todos los socios nacionales de acuerdo con la legislación nacional de protección de datos de carácter personal;
3.4 Tendrá la competencia jurídica para ejecutar auditorías, así como llevar a cabo las acciones correctivas que se deriven de las mismas;
3.5 Tendrá la competencia técnica para validar la identidad de pacientes y el consentimiento de los pacientes de su territorio (cuando actúa como país emisor, en adelante país A);
3.6 Mantendrá la versión local de los conjuntos de valores semánticos de epSOS.
4.1 Establecerá los sistemas adecuados de seguridad y protección de datos conforme a los requisitos de epSOS y de acuerdo con todos los requisitos nacionales aplicables.
4.2 Adoptará todas las medidas razonables a efectos de garantizar la seguridad de los datos (incluyendo la confidencialidad, integridad, autenticidad, disponibilidad y no repudio de los datos).
4.3 Las Consejerías de Sanidad que forman parte del NCPES establecerán un sistema adecuado para validar la identidad y acreditación de los profesionales de la salud (HCP) y de las organizaciones de cuidados de salud (HCO) en su territorio que puedan recibir legalmente datos cuyo origen se encuentre en otro Punto Nacional de Contacto (NCP) ubicado en otro país. El NCPES establecerá un sistema adecuado de auditoría trazable para que los registros de los datos recogidos, tratados, traducidos y transmitidos se puedan inspeccionar debidamente, si procede, por organismos oficiales, así como los datos recogidos por el Punto Nacional de Contacto cuando actúa como emisor de todas las partes en cuestión para entregarlos al paciente o a la organización de cuidados de salud (HCO) que requiera dicha información. Las Consejerías de Sanidad que forman parte del NCPES asumirán la responsabilidad de la adecuada recogida de datos durante la ejecución del piloto a través de los Puntos de Asistencia (PoC) ubicados dentro de su territorio, así como la de informar sobre tales datos al (los) Socio(s) del Proyecto epSOS en su territorio.
4.4 Garantizará que los datos nominativos de epSOS no se transmitirán a partes que no formen parte de los NCP’s de epSOS o de sus socios en el piloto.
4.5 Las Consejerías de Sanidad que forman parte del NCPES mantendrán un centro de ayuda al usuario para apoyar a los profesionales de la salud (HCP) y a las organizaciones de cuidados de salud (HCO) en su territorio. El nodo central del NCPES proporcionará un servicio de consultoría a las autoridades regionales para las peticiones que no se puedan resolver a nivel de nodo regional. Para ello, se establecerá un servicio técnico de ayuda (help desk) cuyos niveles 1 y 2 serán creados y gestionados por las Consejerías de Sanidad y cuyo nivel 3 será creado y gestionado por el Ministerio de Sanidad, Política Social e Igualdad y que se encargará de relacionarse con el nivel 4. Este nivel 4 será creado y gestionado por el propio proyecto para las relaciones con los servicios centrales.
4.6 Mantendrá las comunicaciones acerca de los pilotos epSOS en el ámbito nacional, así como los enlaces al sitio web de epSOS.
5.1 Será responsable ante los otros NCP de epSOS de garantizar la seguridad (confidencialidad, integridad, disponibilidad, autenticidad, auditabilidad y no repudio) de los datos tratados en su territorio.
5.2 Será responsable ante los otros NCP de epSOS de garantizar el cumplimiento de todos los requisitos y especificaciones de servicio acordados de manera conjunta.
5.3 Será responsable ante los otros NCP de epSOS, representados a través del PSB, de garantizar la conformidad de todos los socios del piloto nacional con respecto a los requisitos y las especificaciones acordados conjuntamente.
5.4 Los NCP de epSOS colaborarán de manera activa para lograr la armonización de las directrices y las prácticas adecuadas a efectos de facilitar el establecimiento del dominio de confianza de epSOS.
5.5 Los NCP de epSOS adoptarán el marco de Gobernanza de la Información de epSOS, el cual estará compuesto de las políticas, procesos y mecanismos de auditoría adoptados de manera conjunta.
5.6 Los NCP de epSOS garantizarán que los acuerdos a escala nacional con los socios del piloto incluyan disposiciones para la aplicación y la auditoría periódica del marco de Gobernanza de la Información de epSOS. Tales prácticas de auditoría aplicadas por los NCP serán auditadas por un auditor externo e independiente.
6.1 Ningún dato será recogido, bien directamente del paciente o bien indirectamente, sin el consentimiento libre, específico e informado del paciente de acuerdo con la legislación nacional del país en el que se preste la atención sanitaria.
6.2 El piloto epSOS se llevará a cabo sobre la base de un sistema de consentimiento de inclusión voluntaria (opt-in system). En el caso de España el consentimiento explícito previo no se considera necesario, siempre y cuando el motivo del acceso a la información clínica sea una demanda de asistencia del propio paciente (y en ninguna otra situación). Será necesario que el profesional que intente acceder a la información confirme con el paciente que está de acuerdo con que se realice dicho acceso en esa situación específica.
La justificación de este procedimiento se basa en las conclusiones alcanzadas tras el análisis de la legislación nacional e internacional 3.
3 La Ley Orgánica de Protección de Datos (LOPD) 15/1999 que en su artículo 6.2 establece la no necesidad de consentimiento para diferentes supuestos y, entre ellos, «cuando el tratamiento de los datos, tenga por finalidad proteger un interés vital del interesado en los términos del artículo 7». Además el artículo 11 establece que el consentimiento previo del paciente es obligado salvo «cuando sea preciso para solucionar una urgencia... o para realizar los estudios epidemiológicos». Por el contrario, no se requiere consentimiento para el tratamiento de los datos sobre la salud de las personas por profesionales e instituciones, públicas o privadas cuando las personas hayan de ser tratadas en o por los mismos, según se establece en su artículo 8. El RD 1720/2007 a través de su artículo 10.5 hace una interpretación explícita de estos artículos en el sentido de considerar innecesaria la existencia de consentimiento explícito para el acceso a los datos sanitarios entre profesionales de distintas CCAA, dentro del ámbito del sector sanitario público. La LOPD 15/1999, en su título V, trata el movimiento internacional de datos, estableciendo con carácter general la prohibición de hacer transferencias de datos a países que no proporcionen un nivel de protección equiparable al que recoge la Ley. Pese a ello, en su artículo 34 establece las excepciones a este principio general, entre las que destaca lo que establece en su apartado c: «cuando la transferencia sea necesaria para la prevención o el diagnóstico médicos, la prestación de asistencia sanitaria o tratamiento médicos o la gestión de servicios sanitarios». Por lo tanto, en el ámbito europeo, con el alcance geográfico y funcional que se define en el proyecto epSOS, en el que un ciudadano español solicita ante un profesional sanitario de un Estado Miembro de la Unión Europea la prestación de asistencia sanitaria, según la legislación española, no es una condición sine qua non que deba cumplirse para que el acceso de un profesional sanitario europeo pueda considerarse legítimo. Sin embargo sería muy recomendable que el nodo del SNS recogiera, ante cada caso, la constancia de que el ciudadano ha solicitado asistencia sanitaria y, en consecuencia, el profesional solicita acceso a los datos. Entre todos los sistemas posibles, quizá el más sencillo podría ser a través de la cumplimentación de un checkbox, ante la afirmación de esta naturaleza, alimentado por el profesional y certificado por el nodo del país desde donde se solicita la autorización de acceso.
6.3 Las Consejerías de Sanidad que forman parte del NCPES establecerán un sistema para asegurar que en los Puntos de Asistencia que forman parte del piloto se puede gestionar el consentimiento informado de los pacientes extranjeros que también formen parte de dicho piloto. Ese consentimiento será específico para el acceso a los datos que su país de origen ha puesto a disposición del proyecto.
6.4 Las Consejerías de Sanidad que forman parte del NCPES garantizarán (bien directamente o bien a través de acuerdos adecuados con sus Puntos de Asistencia) que se obtendrá y documentará el consentimiento para la creación de los registros de epSOS (Historia Clínica Resumida y Receta Electrónica), si así lo impone la legislación.
6.5 Los NCP de epSOS podrán establecer un sistema que permita al paciente conceder el consentimiento general previo al acceso a sus registros por parte de un profesional de la salud (HCP) en el extranjero. Si así lo requiere la legislación del país A, el Punto Nacional de Contacto (NCP) establecerá, junto con sus socios, un proceso que permita la validación en el Punto de Asistencia (PoC) de tal consentimiento general previo. Dichos procedimientos de validación se basarán en las directrices de epSOS (WP 4.2 A y B), p. ej. mediante el marcado de una casilla para confirmar el consentimiento del paciente al acceso a su Historia Clínica Resumida (PS) o a los registros de medicación conservados en su propio país, sin ser perjudiciales a los flujos de trabajo clínicos.
6.6 El NCPES establecerá un sistema para permitir que un Punto de Asistencia (PoC) que preste servicios a un paciente de epSOS pueda documentar la validación del consentimiento para la emisión de datos desde el Punto Nacional de Contacto al Punto de Asistencia (PoC).
6.7 Los NCP establecerán un sistema para obtener, de una manera directa, el consentimiento del paciente cuando no se haya otorgado el consentimiento general previo.
6.8 El NCPES establecerá un procedimiento de supresión de la necesidad del consentimiento para aquellos casos excepcionales de urgencia vital, en los que no sea posible obtener el consentimiento, o la validación del mismo, debido a la incapacidad decisoria del paciente, incluyendo el consentimiento para menores de edad. El NCPES garantizará que todas las partes implicadas en el piloto sean capaces de cumplir con los requisitos de consentimiento del paciente a la recogida y tratamiento de los datos de epSOS.
7.1 La política de seguridad de epSOS genera un marco general de seguridad y de protección de datos que se adapta a las necesidades del sistema de información de epSOS.
7.2 La política de seguridad de epSOS trata sobre todos los elementos de los flujos de datos en el piloto, incluyendo los flujos nacionales y transfronterizos de datos.
7.3 Los actores de epSOS (Puntos Nacionales de Contacto, Organizaciones de Cuidados de Salud, Puntos de Asistencia y profesionales de la salud) garantizarán que cumplen plenamente con la política de seguridad establecida detalladamente en la documentación del proyecto.
8.1 Un cierto número de los socios de los pilotos de epSOS se establecerán y se reconocerán legalmente. Entre ellos, se encontrarán los Puntos de Asistencia (PoC) y profesionales de la salud, y también las organizaciones de cuidados de salud que representen a varios Puntos de Asistencia (PoC).
8.2. Cada Consejería de Sanidad de las 5 españolas que participan en el epSOS identificará un cierto número de organizaciones de cuidados de salud (HCO) que participarán en el piloto, incluyendo proveedores de atención primaria (médicos de atención primaria en centros de atención primaria, consultorios locales u hospitales), proveedores de atención secundaria (médicos de atención especializada en hospitales o centros ambulatorios), dentro del Sistema Nacional de Salud-Servicios de Salud; y farmacias (en el caso de España, negocios privados con gestión pública).
8.3. Las Consejerías de Sanidad que forman parte del NCPES firmarán los Convenios o Acuerdos necesarios con las organizaciones de cuidados de salud (HCO) y/o los Puntos de Asistencia según la legislación nacional y regional, y solo en el caso de que sea considerado necesario por la Consejería de Sanidad.
8.4. El acuerdo entre las Consejerías de Sanidad que forman parte del NCPES y las Organizaciones de Salud y/o Puntos de Asistencia especificarán todos los requisitos mínimos del Punto de Asistencia (PoC), así como la relación jurídica entre ellos.
8.5. El acuerdo entre las Consejerías de Sanidad que forman parte del NCPES y las Organizaciones de Salud y/o Puntos de Asistencia establecerá los requisitos mínimos de formación en epSOS para todos los profesionales de la salud (HCP) que participen de manera activa en el piloto.
8.6. El acuerdo entre las Consejerías de Sanidad que forman parte del NCPES y las Organizaciones de Salud y/o Puntos de Asistencia detallará las obligaciones de ambas partes con respecto al mantenimiento de la seguridad del piloto epSOS y de todos los flujos de datos.
8.7. El acuerdo entre las Consejerías de Sanidad que forman parte del NCPES y las Organizaciones de Salud y/o Puntos de Asistencia detallará las obligaciones de ambas partes con respecto a garantizar que se haya obtenido y documentado debidamente el consentimiento del paciente a la recogida y tratamiento de datos de epSOS de acuerdo con los procedimientos de epSOS.
9.1 La cooperación entre los NCP se garantizará a través del Acuerdo de Subvención.
9.2 Todo conflicto que surja entre los NCP se elevará, en primera instancia, al PSB. Si resultara imposible resolver un conflicto en el ámbito del proyecto, se podrá interponer una apelación ante la Corte Europea de Arbitraje de París.
10.1 Se establece una Comisión de Seguimiento del presente Convenio constituida por los firmantes de este acuerdo. Los miembros de esta Comisión podrán ser sustituidos por las personas que éstos designen. La sustitución, con carácter definitivo o temporal, de cualquiera de los miembros de la Comisión de Seguimiento, será anunciada en la convocatoria de la reunión correspondiente, y quedará debidamente reflejada en el acta de la misma.
10.2 La presidencia de la Comisión de Seguimiento corresponderá al Ministerio de Sanidad, Política Social e Igualdad. A la Comisión de Seguimiento podrán asistir invitados de cada una de las partes, que actuarán con voz pero sin voto.
10.3 Corresponderá a la Comisión de seguimiento definir las líneas generales de las actuaciones a realizar en interpretación de lo establecido en el presente convenio, así como supervisar la ejecución de las mismas. En concreto, corresponde a esta comisión evaluar si los cambios de versiones en los documentos: Grant Agreement No 224991 (Acuerdo de Subvención) y Consortium agreement del proyecto S.O.S. Smart Open Services-Open eHealth initiative for a European large scale pilot of patient summary and electronic prescription (Contrato de Consorcio), afectan a los acuerdos alcanzados mediante este Convenio.
10.4 Adicionalmente a las funciones previstas, la Comisión de Seguimiento resolverá los problemas de interpretación y cumplimiento que se deriven del mismo. Asimismo, podrá proponer mejoras y modificar las actuaciones previstas en el Convenio, previo consentimiento de las Partes, y siempre que dichas mejoras y modificaciones no supongan una alteración sustancial del objeto del presente Convenio. Cualquier modificación que se acuerde en este sentido deberá reflejarse por escrito en un acuerdo de Comisión de Seguimiento que se someterá a la firma de todos sus miembros.
10.5 La Comisión de Seguimiento se reunirá en sesión constitutiva en el plazo de un mes desde la firma del Convenio y podrá reunirse cuantas veces considere necesario para la ejecución del mismo. En todo caso, se reunirá como mínimo una vez al año y siempre que lo solicite alguno de los miembros que la componen.
El presente Convenio surtirá efecto desde el momento de su firma y extenderá su vigencia hasta el 31 de diciembre de 2012, pudiendo prorrogarse por acuerdo de las partes que se formalizará por escrito.
La Ministra de Sanidad, Política Social e Igualdad, Leire Pajín Iraola.–El Consejero de Salut de la Generalitat de Catalunya, Boi Rúiz i García.–La Consejera de Salut de la Junta de Andalucía, M. Jesús Montero Cuadrado.–El Director Gerente de la Agencia Valenciana de Salud, Luis Rosado Bretón.–El Director Gerente del Servicio de Salud de Castilla-La Mancha, Ramón Gálvez Zaloña.–El Consejero de Salud y Consumo de la Comunidad Autónoma de les Illes Balears, Vicent Thomas Mulet.
Agencia Estatal Boletín Oficial del Estado
Avda. de Manoteras, 54 - 28050 Madrid
