Con fecha 16 de junio de 2025 se ha suscrito el Convenio entre el Instituto Nacional de la Seguridad Social (INSS), la Comunidad Autónoma de les Illes Balears, las Mutuas Colaboradoras con la Seguridad Social (MCSS) y la Asociación de Mutuas de Accidentes de Trabajo y Enfermedades Profesionales (AMAT) para la mejora en la gestión de la incapacidad temporal y de asistencia sanitaria, en cumplimiento de lo dispuesto en el artículo 48.8 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, procede la publicación en el «Boletín Oficial del Estado» del citado convenio.
Madrid, 18 de junio de 2025.–El Secretario General Técnico, Plácido Vázquez García.
CONVENIO ENTRE EL INSTITUTO NACIONAL DE LA SEGURIDAD SOCIAL (INSS), LA COMUNIDAD AUTÓNOMA DE LAS ILLES BALEARS, LAS MUTUAS COLABORADORAS CON LA SEGURIDAD SOCIAL (MCSS) Y LA ASOCIACIÓN DE MUTUAS DE ACCIDENTES DE TRABAJO Y ENFERMEDADES PROFESIONALES (AMAT) PARA LA MEJORA EN LA GESTIÓN DE LA INCAPACIDAD TEMPORAL Y DE ASISTENCIA SANITARIA
REUNIDOS
De una parte, doña M.ª del Carmen Armesto González-Rosón, Directora General del Instituto Nacional de la Seguridad Social, nombrada por Real Decreto 131/2020, de 21 de enero, actuando en nombre y representación del Instituto, en virtud de las competencias que le atribuye el artículo 5 del Real Decreto 2583/1996, de 13 de diciembre, modificado por el Real Decreto 1010/2017, de 1 de diciembre, y por el Real Decreto 496/2020, de 28 de abril.
De otra parte, doña Manuela García Romero, Consejera de Salud y Presidenta del Servicio de Salud de la de las Illes Balears, nombrada por Decreto 9/2023, de 10 de julio, de la Presidenta de las Illes Balears, actuando en nombre y representación del Servicio de Salud de la Comunidad Autónoma de las Illes Balears, ente público adscrito a la Consejería de Salud del Gobierno de las Illes Balears, en virtud de las facultades avocadas al Director General del Servicio de Salud, al cual le vienen conferidas por el artículo 12.1.j) del Decreto 39/2006, de 21 de abril, por el cual se aprueban los Estatutos del Servicio de Salud de las Illes Balears.
Y, de otra parte:
Don Manel Plana Almuni, en nombre y representación de Mutual Midat CyclopS-MC Mutual, Mutua colaboradora con la Seguridad Social número 001, en su condición de Director Gerente, según poderes otorgados ante el Notario del Ilustre Colegio Notarial de Cataluña, en fecha 4 de marzo de 2022 y con número 519 de su protocolo.
Don Ignacio Lekunberri Hormaetxea, en nombre y representación de Mutualia, Mutua colaboradora con la Seguridad Social número 002, en su condición de Director Gerente, según poderes otorgados ante el Notario del Ilustre Colegio Notarial del País Vasco, en fecha 21 de mayo de 2015 y en fecha de 26 de julio de 2021, con números 1.250 y 4.118 de su protocolo, respectivamente.
Don Héctor Blasco García, en nombre y representación de Umivale Activa, Mutua colaboradora con la Seguridad Social número 003, en su condición de Director Gerente, según poderes otorgados ante el Notario del Ilustre Colegio Notarial de Madrid, en fecha 15 de marzo de 2022 y con número 696 de su protocolo.
Don Alberto Martínez Lebeña, en nombre y representación de Mutua Montañesa, Mutua colaboradora con la Seguridad Social número 007, en su condición de Director Gerente, según poderes otorgados ante el Notario del Ilustre Colegio Notarial de Cantabria, en fecha 6 de septiembre de 2021 y con número 2.344 de su protocolo.
Don Juan Antonio Güell Ubillos, en nombre y representación de Mutua Universal Mugenat, Mutua colaboradora con la Seguridad Social número 010, en su condición de Director Gerente, según poderes otorgados ante el Notario del Ilustre Colegio Notarial de Cataluña, en fecha 1 de diciembre de 2016 y con número 2.985 de su protocolo.
Don Guillermo de Vilchez Lafuente, en nombre y representación de MAZ, Mutua colaboradora con la Seguridad Social número 011, en su condición de Director Gerente, según poderes otorgados ante el Notario del Ilustre Colegio Notarial de Aragón, en fecha 22 de mayo de 2012 y con número 1.013 de su protocolo.
Don Juan Manuel Gorostiaga Ayestarán, en nombre y representación de Mutua Navarra, Mutua colaboradora con la Seguridad Social número 021, en su condición de Director Gerente, según poderes otorgados ante el Notario del Ilustre Colegio Notarial de Navarra, en fecha 14 de mayo de 2009 y con número 835 de su protocolo.
Don Lluís Gené Torrandell, en nombre y representación de Mutua Intercomarcal, Mutua colaboradora con la Seguridad Social número 039, en su condición de Director Gerente, según poderes otorgados ante el Notario del Ilustre Colegio Notarial de Cataluña, en fecha 21 de julio de 2022 y con número 1.749 de su protocolo.
Don Jesús María Esarte Sola, en nombre y representación de Fremap, Mutua colaboradora con la Seguridad Social número 061, en su condición de Director Gerente, según poderes otorgados ante el Notario del Ilustre Colegio Notarial de Madrid, en fecha 20 de enero de 2017 y con número 133 de su protocolo.
Don Ángel Nicolás García, en nombre y representación de Solimat, Mutua colaboradora con la Seguridad Social número 072 en su condición de Director Gerente, según poderes otorgados ante el Notario del Ilustre Colegio Notarial de Castilla La Mancha, en fecha 4 de octubre de 2019 y con número 2.737 de su protocolo.
Don Mario Azcoitia León, en nombre y representación de Mutua de Andalucía y Ceuta, Mutua colaboradora con la Seguridad Social número 115, en su condición de Director Gerente, según poderes otorgados ante el Notario del Ilustre Colegio Notarial de Andalucía, en fecha 31 de mayo de 2024 y con número 1.464 de su protocolo.
Don Alejandro Iñareta Serra, en nombre y representación de Asepeyo, Mutua colaboradora con la Seguridad Social número 151, en su condición de Director Gerente, según poderes otorgados ante el Notario del Ilustre Colegio Notarial de Cataluña, en fecha 22 de enero de 2020 y con número 154 de su protocolo.
Don Walfrid Ivern Morelló, en nombre y representación de Mutua Balear, Mutua colaboradora con la Seguridad Social número 183, en su condición de Director Gerente, según poderes otorgados ante el Notario del Ilustre Colegio Notarial de las Islas Baleares, en fecha 3 de abril de 2006 y con número 1.896 de su protocolo.
Doña Carmen Barber Rodríguez, en nombre y representación de Unión de Mutuas, Mutua colaboradora con la Seguridad Social número 267, en su condición de Directora Gerente, según poderes otorgados ante el Notario del Ilustre Colegio Notarial de Valencia, en fecha 20 de diciembre de 2021 y con número 3.715 de su protocolo.
Don Javier González Ortiz, en nombre y representación de MAC, Mutua colaboradora con la Seguridad Social número 272, en su condición de Director Gerente, según poderes otorgados ante el Notario del Ilustre Colegio Notarial de Las Islas Canarias, en fecha 9 de noviembre de 2015 y con número 1.912 de su protocolo.
Don Carlos Javier Santos García, en nombre y representación de Ibermutua, Mutua colaboradora con la Seguridad Social número 274, en su condición de Director Gerente, según poderes otorgados ante el Notario del Ilustre Colegio Notarial de Madrid, en fecha 30 de noviembre de 2020 y con número 2.629 de su protocolo.
Don Carlos Aranda Martín, en nombre y representación de Fraternidad-Muprespa, Mutua colaboradora con la Seguridad Social número 275, en su condición de Director Gerente, según poderes otorgados ante el Notario del Ilustre Colegio Notarial de Madrid, en fecha 29 de julio de 2015 y con número 1.275 de su protocolo.
Don Albert Duaigues Mestres, en nombre y representación de Egarsat, Mutua colaboradora con la Seguridad Social número 276, en su condición de Director Gerente, según poderes otorgados ante el Notario del Ilustre Colegio Notarial de Cataluña, en fecha 7 de julio de 2022 y con número 8.697 de su protocolo.
Don Pedro Pablo Sanz Casado, en nombre y representación de la Asociación de Mutuas de Accidentes de Trabajo y Enfermedades Profesionales de la Seguridad Social (AMAT), en su condición de Director Gerente, y de acuerdo con las facultades previstas en la Escritura de Elevación a Público de Acuerdos Otorgada por la Asociación de Mutuas de Accidentes de Trabajo y Enfermedades Profesionales de la Seguridad Social, de 19 de julio de 2010, por el Ilustre Colegio de Notarios de Madrid, con número 3.279 de su protocolo.
INTERVIENEN
La Consejería de Salud de la Comunidad Autónoma de las Illes Balears, en el marco de la Constitución Española en cuyo artículo 149.1 establece que el Estado tiene competencia exclusiva sobre las siguientes materias (…) «16.ª Sanidad exterior, Bases y coordinación general de la sanidad. Legislación sobre productos farmacéuticos», y de conformidad con lo establecido en el apartado 48 del artículo 30 de su Estatuto de Autonomía, que dispone que tiene competencia exclusiva en materia de organización, funcionamiento y control de los centros sanitarios públicos y de los servicios de salud. Planificación de los recursos sanitarios. Coordinación de la sanidad privada con el sistema sanitario público. Promoción de la salud en todos los ámbitos, en el marco de las bases y la coordinación general de la sanidad, así como la prestación de la asistencia sanitaria de la Seguridad Social a través de los facultativos de su Servicio Público de Salud (SPS), y la promoción de la salud en todos los ámbitos, en el marco de las bases y la coordinación general de la sanidad.
Las Mutuas colaboradoras con la Seguridad Social (MCSS), conforme al artículo 80 del texto refundido de la Ley General de la Seguridad Social, aprobado por el Real Decreto Legislativo 8/2015, de 30 de octubre (TRLGSS), se definen como asociaciones privadas de empresarios constituidas mediante autorización del Ministerio de Inclusión, Seguridad Social y Migraciones, e inscritas en el registro especial dependiente de este, que tienen por finalidad colaborar en la gestión de la Seguridad Social, bajo la dirección y tutela del mismo, sin ánimo de lucro y asumiendo sus asociados responsabilidad mancomunada en los supuestos y con el alcance establecido en el TRLGSS.
Las Mutuas tienen por objeto el desarrollo, mediante la colaboración con el Ministerio de Inclusión, Seguridad Social y Migraciones, de las actividades de la Seguridad Social enumeradas en el artículo 80.2 del TRLGSS, entre otras, la gestión de la prestación económica de la Incapacidad Temporal derivada de Contingencias Comunes y la gestión de las prestaciones económicas y de la asistencia sanitaria, incluida la rehabilitación, comprendidas en la protección de las contingencias de accidente de trabajo y enfermedades profesionales de la Seguridad Social, así como de las actividades de prevención de las mismas contingencias que dispensa la acción protectora.
Las Mutuas colaboradoras con la Seguridad Social forman parte del sector público estatal de carácter administrativo, de conformidad con la naturaleza pública de sus funciones y de los recursos económicos que gestionan, sin perjuicio de su naturaleza privada. La Dirección General de Ordenación de la Seguridad Social, órgano directivo dependiente de la Secretaría de Estado de Seguridad Social y Pensiones, en el ejercicio de la competencia establecida en la letra o) del apartado p1 del artículo 3) del Real Decreto 501/2024, de 21 de mayo, por el que se desarrolla la estructura orgánica básica del Ministerio de Inclusión, Seguridad Social y Migraciones, como órgano de dirección y tutela de la gestión de las mutuas colaboradoras con la Seguridad Social la adopción de todas aquellas resoluciones cuya competencia no esté expresamente atribuida a la Secretaría de Estado de la Seguridad Social y Pensiones por la normativa aplicable. Adicionalmente, el artículo 10 del Real Decreto 1630/2011, de 14 de noviembre, por el que se regula la prestación de servicios sanitarios y de recuperación por las mutuas de accidentes de trabajo y enfermedades profesionales de la Seguridad Social, establece que los Convenios deberán someterse a la aprobación de la Dirección General de Ordenación de la Seguridad Social previamente a su suscripción, así como sus modificaciones o rescisiones. los convenio e instrumentos de colaboración de las MCSS con los SPS.
La Asociación de Mutuas de Accidentes de Trabajo y Enfermedades Profesionales de la Seguridad Social, como organización de carácter profesional, tiene por objeto la representación y fomento de los intereses de los asociados en cuantos asuntos les afecten acerca de las Administraciones Públicas, Organismos y Entidades de cualquier naturaleza y ámbito así como las competencias establecidas en el artículo 13 de los Estatutos de la Asociación publicados el 28 de julio de 2012 en el «Boletín Oficial del Estado» (BOE), y modificados como consecuencia de los acuerdos adoptados por la Asamblea General de AMAT celebrada el 25 de septiembre de 2013, modificación que se publica en el BOE de fecha 24 de octubre 2013 mediante la Resolución de la Dirección General de Empleo por la que se anuncia la modificación de los Estatutos de la «Asociación de Mutuas de Accidentes de Trabajo y Enfermedades Profesionales de la Seguridad Social» (depósito número 3604).
No obstante, lo anterior, AMAT no actúa en el presente Convenio en nombre y representación de las MCSS, por cuanto su intervención en este Convenio se circunscribe a la coordinación en el acceso a los servicios web de las MCSS a través del visor único que haga posible el acceso telemático del personal de las inspecciones médicas del SPS a las historias clínicas de los asegurados en las MCSS. En consecuencia, las funciones que tiene encomendadas AMAT respecto de sus asociados se realizarán y desarrollarán al margen del Convenio.
Y el Instituto Nacional de la Seguridad Social, Entidad Gestora de la Seguridad Social, encuadrada en el Ministerio de Inclusión, Seguridad Social y Migraciones tiene,dadas sus competencias en materia de control de la prestación de Incapacidad Temporal (IT), operativo un sistema de intercambio de protocolos informáticos entre los SPS y las Mutuas Colaboradoras que sirve de soporte para la ejecución material de este convenio, ostentando la Directora General de ese Instituto la competencia para la firma de convenio, en virtud de las atribuciones previstas en el artículo 48.2 de la Ley 40/2015, de 1 de octubre de Régimen Jurídico del Sector Público, en función de su cargo y en el ejercicio de las facultades que le confiere el artículo 5 del Real Decreto 2583/1996 de 13 de diciembre.
Y en virtud de lo anterior, y una vez autorizado el convenio por la DGOSS con fecha 17 de diciembre de 2024,
EXPONEN
Primero.
Que con fecha 10 de mayo de 2023, la Confederación Española de Organizaciones Empresariales (CEOE) y la Confederación Española de la Pequeña y Mediana Empresa (CEPYME), y las Confederaciones Sindicales de Comisiones Obreras (CC.OO.) y de la Unión General de Trabajadoras y Trabajadores de España (UGT), suscribieron el V Acuerdo para el Empleo y la Negociación Colectiva para los años 2023 a 2025 (en adelante, ANC).
Las organizaciones firmantes de este Acuerdo consideran que el aprovechamiento de los recursos de las Mutuas colaboradoras de la Seguridad Social contribuye al objetivo de mejorar los tiempos de espera, la atención sanitaria de las personas trabajadoras y la recuperación de su salud, así como a reducir la lista de espera en el Sistema público. Al objeto de cumplir esta finalidad, dichas organizaciones instan a las administraciones con competencias en la materia a desarrollar convenios con dichas Mutuas, encaminados a realizar pruebas diagnósticas y tratamientos terapéuticos y rehabilitadores en procesos de IT por contingencias comunes de origen traumatológico, en todo caso, con respeto de las garantías de intimidad, sigilo, confidencialidad, consentimiento informado y coordinación con el profesional sanitario del Sistema público de salud.
Segundo.
Que a las entidades firmantes les interesa mejorar la eficacia en la gestión de la prestación de Incapacidad Temporal derivada de Contingencias Comunes de determinadas patologías traumatológicas para lo que se entiende oportuno que las Mutuas colaboradoras con la Seguridad Social cooperen con el Servicio Público de Salud correspondiente, en procesos de incapacidad temporal que traen causa de determinadas patologías consensuadas por las partes firmantes del convenio incluidas en los capítulos 13 y 19 de la clasificación internacional de enfermedades CIE-10-ES en los que se hayan superado en cada provincia y/o CCAA las duraciones recogidas en el Manual de tiempos óptimos de incapacidad temporal editado por el INSS. En el anexo I se relacionan las patologías objeto del presente convenio.
Esta colaboración redundará en beneficios y mejoras para todas las partes firmantes del convenio, así como para los trabajadores y el propio sistema de Seguridad Social. Por un lado, se facilitará la pronta recuperación de la salud del trabajador, permitiendo su reincorporación a su puesto de trabajo. Además, se conseguiría reducir la duración de procesos en casos en los que no sea necesaria su prolongación, objetivo esencial de este convenio, reduciéndose el gasto generado por la IT como efecto derivado del mismo. Por otro lado, se produce un mayor aprovechamiento de todos los recursos que el sistema pone a disposición de las personas trabajadoras, mejorándose la coordinación entre todos ellos.
Todo lo anterior redundaría en aliviar la carga asistencial y las listas de espera de los Servicios Públicos de Salud, así como reducir la duración de los procesos de Incapacidad Temporal por Contingencias Comunes en cuya gestión de la prestación económica colaboran las Mutuas colaboradoras con la Seguridad Social, contribuyendo a la mejorar la salud de las personas trabajadoras.
A tal efecto, en el artículo 82.4 letra f) del TRLGSS, se contempla la posibilidad de establecer acuerdos de colaboración entre las Mutuas colaboradoras con la Seguridad Social y los Servicios Públicos de Salud con dicha finalidad. Igualmente, el artículo 82.4 letra d) y g) de la citada Ley, establece que las mutuas colaboradoras con la Seguridad Social podrán realizar pruebas diagnósticas y tratamientos terapéuticos y rehabilitadores, con la finalidad de evitar la prolongación innecesaria de los procesos, previa autorización del médico del servicio público de salud y consentimiento informado del paciente.
Tercero.
Que el Real Decreto 625/2014, de 18 de julio, por el que se regulan aspectos relacionados con la gestión y el control de la prestación de Incapacidad Temporal y, en su artículo 10.1, establece que la cooperación y coordinación en la gestión de la Incapacidad Temporal entre las Mutuas colaboradoras con la Seguridad Social, el Instituto Nacional de la Seguridad Social, el Instituto Nacional de Gestión Sanitaria y los Servicios Públicos de Salud de las Comunidades Autónomas, se instrumentará institucionalmente a través de acuerdos. En el mismo artículo del Real Decreto 625/2014 se establece expresamente que los acuerdos y convenios en los que sean parte las Mutuas, requerirán la autorización previa de la Dirección General de Ordenación de la Seguridad Social.
Igualmente, el Real Decreto 1630/2011, de 14 de noviembre, por el que se regula la prestación de servicios sanitarios y de recuperación por las Mutuas de accidentes de trabajo y enfermedades profesionales de la Seguridad Social, establece en su artículo 9.1 la facultad a las Mutuas de celebrar convenios de colaboración con las Administraciones Públicas sanitarias de las Comunidades Autónomas para la utilización recíproca de los recursos sanitarios y recuperadores respectivos.
Cuarto.
Que, a su vez, es de interés tanto de las Mutuas colaboradoras con la Seguridad Social como del Servicio Público de Salud, buscar el máximo aprovechamiento de los centros asistenciales que configuran el sistema sanitario de utilización pública, a los efectos de atender pacientes de determinados tipos de patología, con el objetivo de dar la mejor asistencia a las personas trabajadoras, así como de reducir las listas de espera y evitar la prolongación innecesaria de los procesos de IT.
Quinto.
Que en base a lo anterior, las partes convienen en suscribir el siguiente Convenio, que tiene como finalidad establecer un marco de cooperación y coordinación, para mejorar la eficacia y eficiencia en la gestión de las prestaciones de las entidades firmantes, un mejor seguimiento y control de las situaciones de Incapacidad Temporal por Contingencias Comunes, y maximizar el aprovechamiento de los centros asistenciales que configuran el sistema sanitario de utilización pública, Convenio que estará sometido a las siguientes,
CLÁUSULAS
Primera. Objeto del convenio y ámbito de aplicación.
El presente convenio tiene como objeto la mejora de la gestión de la prestación de Incapacidad Temporal por Contingencias Comunes en el ámbito de la Comunidad Autónoma de las Illes Balears con la utilización de los recursos humanos y materiales disponibles, en el margen que permita su destino a las funciones de la colaboración con la Seguridad Social de las Mutuas, con el fin de mejorar la salud de las personas trabajadoras y evitar la prolongación innecesaria de los procesos.
Este convenio será de aplicación a los procesos de Incapacidad Temporal por Contingencias Comunes de origen traumatológico que afecten a trabajadores en situación de incapacidad temporal en los que la cobertura de la prestación económica corresponda a una Mutua colaboradora con la Seguridad Social, cuya gestión, seguimiento y control se realice en la Comunidad Autónoma de las Illes Balears, y que estén dentro de las competencias de las partes firmantes de este convenio, y en todo caso, referido a los procesos de Incapacidad Temporal cuya patología esté codificada con alguno de los códigos diagnósticos que se relacionan en el anexo I.
En este sentido, el SPS pondrá a disposición de la Mutua previo consentimiento informado del paciente, a través de los medios informáticos del INSS, las actuaciones sanitarias que estime necesarias en los procesos de IT, para la realización en su caso de pruebas diagnósticas, tratamientos terapéuticos y rehabilitadores, incluidas intervenciones quirúrgicas, en el margen que permita su destino a las funciones de la colaboración con la Seguridad Social de las Mutuas.
Segunda. Comunicación entre las partes.
Las partes se comprometen a las obligaciones que se determinan en el presente clausulado para facilitar la comunicación e intercambio de información. En este sentido, se arbitrarán las medidas necesarias para el intercambio de la información señalada en el Real Decreto 625/2014, de 18 de julio, a través de los sistemas telemáticos de todas las partes con pleno respeto a la normativa vigente en materia de protección de datos de carácter personal.
Las solicitudes de información ante el SPS firmante, que se requieran por los servicios médicos de la Mutua en materia de Incapacidad Temporal se efectuarán ante la Inspección de Servicios Sanitarios correspondiente quien determinará su procedencia y en todo caso se limitarán a la estrictamente necesaria para la realización de las pruebas y tratamientos a llevar a cabo en los términos establecidos en la cláusula quinta.
A tal fin, por parte de la Inspección de Servicios Sanitarios de esta Comunidad Autónoma se establece el siguiente buzón telemático al que poder dirigir todas las comunicaciones, que en todo caso serán contestadas de forma telemática en un plazo máximo de cinco días hábiles.
Las comunicaciones se dirigirán a la dirección de correo electrónico que se comunique por el SPS a las partes firmantes.
Tercera. Procedimiento para la realización de pruebas diagnósticas y tratamientos terapéuticos y rehabilitadores por las Mutuas.
De acuerdo con lo establecido en el artículo 82.4.d) del TRLGSS, las mutuas colaboradoras con la Seguridad Social podrán realizar pruebas diagnósticas y tratamientos terapéuticos y rehabilitadores, con la finalidad de evitar la prolongación innecesaria de los procesos, previa autorización del médico del servicio público de salud y consentimiento informado del paciente. Las actuaciones sanitarias citadas en el párrafo anterior se realizarán en aquellos procesos cuyas patologías superen las duraciones óptimas recogidas en el Manual de tiempos óptimos de incapacidad temporal editado por el INSS. Contarán en todo caso con el consentimiento del paciente, que será recabado por el SPS en el momento de expedición de la baja, a través del médico de atención primaria o especializada, o en cualquier momento del proceso, antes en todo caso de que la MCSS pueda iniciar actuaciones sanitarias, y dejando constancia de ese consentimiento en las aplicaciones informáticas correspondientes. Dicho consentimiento será revocable en cualquier momento.
Asimismo, se recabará el consentimiento del paciente a la realización de las pruebas, por las unidades que presten la atención sanitaria.
La colaboración entre el SPS y la Mutua se articulará mediante los procedimientos y protocolos informáticos establecidos por el INSS, en cada momento. A tal efecto, el SPS, en atención a la autorización establecida en el artículo 82.4.d), en la comunicación inicial, identificará, en cada caso, las actuaciones sanitarias que considere necesarias, en los procesos de ITCC cuya codificación corresponda a alguna de las relacionadas en el anexo I de este convenio.
Es por tanto el médico de atención primaria del SPS el responsable del reconocimiento de la baja y el alta médica, la determinación del diagnóstico inicial y, en su caso, de las modificaciones de diagnóstico que se pudieran producir y de la determinación íntegra de la asistencia sanitaria con la que se ha de atender a la persona trabajadora en IT por contingencia común. Será también el médico de atención primaria o, en su caso, el servicio de atención especializada del SPS el que, previo el consentimiento informado de la persona trabajadora, comunique a través de los protocolos informáticos establecidos por el INSS los posibles procesos para la realización de las pruebas diagnósticas o tratamiento que considere necesario.
Una vez recibida la propuesta por el INSS, este lo comunicará a la Mutua competente por razón del proceso de IT de que se trate, también a través de los protocolos informáticos establecidos al efecto. La Mutua, cuando reciba la comunicación y la comparta, en el plazo máximo de cinco días desde la recepción, deberá notificar al paciente el día, lugar y hora en el que se le va a realizar la actuación. Esta notificación, se pondrá en conocimiento del INSS, y este lo remitirá al SPS a través de los protocolos informáticos establecidos al efecto.
La Mutua informará debidamente sobre la no realización de la actuación por motivos clínicos o de capacidad dentro del plazo máximo de cinco días hábiles desde la recepción, mediante comunicación al INSS, que lo remitirá al SPS, a través de los protocolos informáticos. El INSS informará a las comisiones territoriales del cumplimiento de estos plazos.
Una vez realizadas las correspondientes pruebas diagnósticas y tratamientos terapéuticos y rehabilitadores por parte de los Servicios Médicos de la Mutua, se pondrán los resultados de éstas a disposición del SPS en el visor de historia de salud digital de las Mutuas, al que accederá la inspección médica del correspondiente SPS del paciente para su incorporación en la historia clínica del mismo. Para la definición de las actuaciones técnicas e informáticas en los procedimientos de acceso y auditorías que deban desarrollarse en ejecución del convenio, se ha elaborado un Protocolo que queda incorporado al convenio como anexo III.
Estas actuaciones de las MCSS se realizarán sin percibir ninguna contraprestación, siendo asumido íntegramente el coste por la Mutua que tenga atribuida la cobertura respecto del proceso de IT de que se trate.
El SPS se compromete a que, en el plazo máximo de siete días naturales desde la realización de la actuación de la Mutua, sus servicios de Atención Primaria y Especializada realicen la correspondiente atención asistencial a la persona interesada. El INSS informará a las comisiones territoriales del cumplimiento de estos plazos.
Cuarta. Cambios de diagnóstico en los procesos de Incapacidad Temporal.
Los cambios de diagnóstico o la intercurrencia de otra patología que intercala a lo largo de un proceso de IT abierto, deberán constar en el parte de confirmación correspondiente. Si durante el proceso de seguimiento que viene desarrollando la Mutua, ésta observara que concurren otras patologías diferentes a la que motivó la baja por IT y ello no constara en el parte de confirmación lo comunicará a la Inspección de Servicios Sanitarios para su conocimiento y para que realice las actuaciones que estime oportunas.
Quinta. Acceso a la documentación clínica.
Respecto de los procesos de Incapacidad Temporal correspondientes a los trabajadores protegidos por la Mutua en los que el SPS proponga la realización de una actuación clínica a la Mutua, desde el SPS se habilitará un acceso por vía telemática a la documentación clínica de Atención Primaria y Especializada estrictamente necesaria y relacionada con el proceso de Incapacidad Temporal, siempre con el previo consentimiento del paciente.
En todo caso, el acceso a esta información se realizará a través de un procedimiento que permita garantizar la adecuada protección, seguridad e integridad sobre la información consultada, en cumplimiento de la normativa de Protección de datos de Carácter Personal, además de constar con las garantías de confidencialidad, la integridad, la trazabilidad, la autenticidad, la disponibilidad y la conservación de los datos.
El procedimiento para el acceso por vía telemática a la documentación de los trabajadores deberá cumplir con los requisitos del Esquema Nacional de Seguridad, estableciéndose medidas de seguridad adecuadas para la protección de estos datos de carácter personal, especialmente sensibles (en los términos establecidos en el artículo 9 del RGPD).
Sexta. Colaboración en actuaciones formativas y/o de investigación.
Las partes (las Mutuas colaboradoras con la Seguridad Social y los Servicios Públicos de Salud de las Comunidades Autónomas) se comprometen a colaborar para la formación de los profesionales sanitarios y no sanitarios en las materias objeto del presente convenio, así como en el desarrollo de proyectos de investigación referidos especialmente a la Incapacidad Temporal, si así lo convienen en cada momento. Las acciones formativas derivadas de este convenio podrán ser planificadas por la Consejería de Salud en colaboración con el Instituto Nacional de la Seguridad Social y las Mutuas.
La colaboración de las Mutuas podrá incluir, entre otros, la cooperación de personal docente e investigador, realización de jornadas, sesiones clínicas, la aportación de datos estadísticos para llevar a cabo la formación e investigación o cualquier otra actuación, siempre conforme a las necesidades que ambas partes consideren, y con pleno respeto a la normativa de aplicación.
Esta colaboración se concreta en la realización de, entre otras, las siguientes actividades, en función de los medios de que puedan disponer, y siempre que lo permitan las normas por las que cada una de ellas deba regirse:
– Puesta en común de los recursos necesarios para la investigación sanitaria.
– Cooperación en la realización de talleres, jornadas, cursos y/o sesiones de carácter informativo o formativo en determinadas patologías.
– Colaboración en actividades de investigación y desarrollo.
– Cooperación a fin de que los profesionales sanitarios de las dos entidades apliquen y cumplimenten los conocimientos adquiridos en el desarrollo de sus actuaciones profesionales.
– Intercambio de información, estudios y documentación bibliográfica que por su colaboración sea necesaria.
– Cuantas otras actividades sean consideradas de interés mutuo, dentro de las disponibilidades, fines de las partes, y actividades que constituyen el objeto del presente Convenio.
En los derechos de propiedad intelectual y de la posible publicación de resultados obtenidos en proyectos o trabajos de investigación, se atenderá a lo previsto por la normativa de aplicación en la materia.
Séptima. Confidencialidad y protección de datos.
Las partes firmantes se comprometen a cumplir las previsiones contenidas en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, así como en el Reglamento (UE) 2016/679, de 27 de abril de 2016, del Parlamento Europeo y del Consejo, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos) y a la normativa nacional que lo desarrolle o modifique.
La cesión de datos entre las partes se basa en el cumplimiento de la obligación legal establecida en el artículo 82.4 del TRLGSS en virtud de las competencias atribuidas a las Mutuas para la asistencia, gestión y seguimiento de procesos de Incapacidad Temporal del Trabajador por Contingencias Comunes, sobre la base del Convenio suscrito, celebrado al amparo del artículo 9 del Real Decreto 1630/2011, de 14 de noviembre, por el que se regula la prestación de servicios sanitarios y de recuperación por las Mutuas de Accidentes de Trabajo y Enfermedades Profesionales de la Seguridad Social.
En particular, las partes se comprometen a respetar el deber de secreto, y las limitaciones en su caso marcadas por la normativa de aplicación, sobre cualquier información a la que se tenga acceso en la realización de actividades objeto de este convenio, salvo aquella información que deba ser pública según lo establecido en la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno.
Cada parte deberá adoptar las medidas de seguridad técnicas y organizativas que garanticen que la información que se comunique o a la que se acceda por la otra parte es adecuada, pertinente y necesaria en relación con la finalidad pretendida, respetando siempre el principio de minimización de datos personales. Asimismo, se adoptarán las medidas adecuadas dirigidas a que no se produzca la destrucción, pérdida o alteración, accidental o ilícita, de los datos personales transmitidos, conservados o tratados, así como las medidas adecuadas para que no se incurra en la comunicación o acceso no autorizados a dichos datos; y se habilitará un registro de todos aquellos datos de procedimientos de IT que hayan sido cedidos a través los soportes y aplicaciones informáticas del INSS.
El tratamiento de los datos del presente convenio queda sometido a la mencionada normativa, así como a la vigente en cada momento, de conformidad con lo previsto en el anexo II de este convenio.
Octava. Comisión de Seguimiento.
En el ámbito de la Consejería de Salud, se constituirá una Comisión de Seguimiento del presente convenio como órgano colegiado encargado del seguimiento, que se reunirá con periodicidad trimestral, y a la que corresponderá la vigilancia y el control de la ejecución de este convenio y de los compromisos adquiridos por las partes, así como evaluar el funcionamiento operativo del mismo, estudiar y proponer la adopción de medidas necesarias para mejorar su efectividad e impulsar su aplicación. A los citados efectos la comisión podrá formular recomendaciones de actuación dirigidas a las partes firmantes de este convenio.
La Comisión de Seguimiento estará compuesta por:
– Tres representantes de la Consejería de Salud.
– Tres representantes de las Mutuas (uno de los cuales puede ser el que tenga la condición de representante de AMAT en el territorio) que hubiesen suscrito el convenio.
– Dos representantes del Instituto Nacional de la Seguridad Social.
– Dos representantes por cada uno de los agentes sociales que tengan representación en las comisiones ejecutivas del INSS en ese territorio.
Serán funciones de la comisión:
– Velar por el buen desarrollo de todas y cada una de las actividades llevadas a cabo en el ámbito del objeto del convenio, así como su seguimiento y evaluación.
– Realizar el seguimiento de la ejecución de las medidas y el impacto logrado en la salud de los trabajadores a partir de la duración de las bajas.
– Asegurar el cumplimiento de los compromisos de las partes implicadas.
– Resolver cuantas dudas y discrepancias surjan en la interpretación y aplicación del convenio.
La comisión establecerá y aprobará su régimen de funcionamiento y adopción de acuerdos en su primera reunión, así como la forma de su celebración (presencial/telemática), adoptando las propias normas de funcionamiento. Para el mejor desarrollo de las funciones de la comisión, podrán ser invitados a sus reuniones, con voz, pero sin voto, los técnicos o expertos que se consideren necesarios.
En lo no previsto en esta cláusula, el funcionamiento de la comisión se regulará por lo establecido en la sección 3.ª del capítulo II del título preliminar de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, en lo que sea compatible con la naturaleza de la comisión.
Para facilitar el seguimiento a realizar por la comisión, el INSS elaborará mensualmente un informe en el que consten las pruebas propuestas por el SPS y las atendidas por las Mutuas. Estos informes serán remitidos a los citados SPS, a las Mutuas, y a la Dirección General de Ordenación de la Seguridad Social, con el fin de que, como órgano encargado de la tutela y control de las Mutuas, aplique las medidas que se estimen oportunas en cada momento.
Además de las reuniones ordinarias previstas con carácter trimestral, se celebrará una reunión semestral de una subcomisión de ámbito nacional, enmarcada en el diálogo social que presidirá el SESSYP para valorar la implementación del ANC.
Del resultado de los trabajos de esta comisión de seguimiento territorial se dará también traslado a la Comisión de Seguimiento estatal constituida en relación con el conjunto de convenios territoriales que se hayan suscrito.
Novena. Vigencia del convenio, prórroga y entrada en vigor.
El presente convenio, que precisará de la aprobación previa del Ministerio de Inclusión, Seguridad Social y Migraciones, por medio de la Dirección General de Ordenación de la Seguridad Social, como órgano de dirección y tutela de las Mutuas colaboradoras, tendrá una vigencia de cuatro años y se prorrogará previo acuerdo expreso unánime entre las partes hasta cuatro años más, pudiendo denunciarse por cualquiera de las partes con al menos tres meses de antelación a la finalización de cada uno de los años de vigencia prorrogada, de conformidad con lo previsto en el artículo 49.h) de la Ley 40/20215, de 1 de octubre.
A estos efectos, antes de la finalización del plazo de vigencia señalado, la adenda de prórroga se remitirá a la Dirección General de Ordenación de la Seguridad Social para su correspondiente autorización, que deberá ser previa a la formalización de la citada prórroga. Esta adenda de prórroga, previa sustanciación de los trámites previstos normativamente surtirá efectos a partir de su inscripción en el REOICO, antes de la extinción del convenio. Asimismo, será publicada en el BOE.
El presente convenio se perfecciona por la prestación del consentimiento de las partes y resultará eficaz una vez sea inscrito en el plazo de cinco días hábiles desde su formalización, en el Registro Electrónico estatal de Órganos e Instrumentos de Cooperación del sector público estatal (REOICO). Asimismo, será publicado en el plazo de diez días hábiles desde su formalización en el «Boletín Oficial del Estado».
Décima. Financiación.
El presente convenio no supone compromisos financieros para las Administraciones suscriptoras del convenio ni compromiso de pago entre ellas.
Undécima. Publicidad.
El convenio debe ser conocido por el personal administrativo y sanitario del Servicio Público de Salud y de la Mutua, por lo que las partes se comprometen a su difusión interna, al nivel que se considere necesario.
Por tanto, todo el personal que se relacione directa o indirectamente con las funciones aquí contempladas debe tener conocimiento del mismo, sin que pueda admitirse la alegación de su ignorancia.
Duodécima. Extinción.
Este convenio se extinguirá por el cumplimiento de las actuaciones que constituyen su objeto o por incurrir en cualquiera de las causas de resolución siguientes:
a) Cuando se cumpla el plazo de vigencia, sin haberse acordado la debida prórroga del mismo.
b) El acuerdo unánime de las partes, que se tiene que formalizar por escrito.
c) La imposibilidad sobrevenida, legal o material, de cumplir las obligaciones que se derivan del objeto del convenio.
d) El incumplimiento, por cualquiera de las partes, de las cláusulas pactadas, con la denuncia previa de una de las partes, con una antelación mínima de quince días. En este caso, se podrá notificar a la parte incumplidora un requerimiento para que cumpla en un determinado plazo con las obligaciones o compromisos que se consideran incumplidos. Este requerimiento será comunicado a la Comisión de Seguimiento. Si trascurrido el plazo indicado en el requerimiento, persistiera el incumplimiento, la parte que lo dirigió notificará a las otras partes la concurrencia de la causa de resolución y se entenderá resuelto el convenio. No se prevé indemnización por los perjuicios causados.
e) Por decisión judicial declaratoria de la nulidad del convenio.
f) Por cualquier otra causa distinta de las anteriores prevista en el convenio o en otras leyes.
Decimotercera. Régimen jurídico.
El presente convenio tiene naturaleza administrativa conforme a lo dispuesto en el artículo 47.2.c) de la Ley 40/2015, de 1 de octubre, estando sometido al régimen jurídico de convenios previsto en la citada ley, así como a las normas de derecho administrativo, los principios de buena administración y el resto del ordenamiento jurídico. Corresponderá a los órganos de la jurisdicción contencioso-administrativa conocer de las controversias que no puedan resolverse en el seno de la Comisión de Seguimiento, de acuerdo con lo dispuesto en la Ley 29/1998, de 13 de julio, reguladora de la Jurisdicción Contencioso-administrativa.
Como muestra de conformidad, se firma este Convenio digitalmente.–Por el Ministerio de Inclusión, Seguridad Social y Migraciones, la Directora General del INSS, M.ª del Carmen Armesto González-Rosón.–Por la Comunidad Autónoma de las Illes Balears, la Consejera de Salud y Presidenta del Servicio de Salud de las Illes Balears, Manuela García Romero.–Por la Asociación de Mutuas de Accidente de Trabajo y Enfermedades Profesionales (AMAT), el Director Gerente, Pedro Pablo Sanz Casado.–Por las Mutuas Colaboradoras con la Seguridad Social: MC Mutual, MCSS, n.º 001, Manel Plana Almuni, Director Gerente.–Mutualia, MCSS n.º 002, Ignacio Lekunberri Hormaetxea, Director Gerente.–Umivale Activa, MCSS n.º 003, Héctor Blasco García, Director Gerente.–Mutua Montañesa, MCSS n.º 007, Alberto Martínez Lebeña, Director Gerente.–Mutua Universal, MCSS n.º 010, Juan Antonio Güell Ubillos, Director Gerente.–MAZ, MCSS n.º 011, Guillermo de Vilchez Lafuente, Director Gerente.–Mutua Navarra, MCSS n.º 021, Juan Manuel Gorostiaga Ayestarán, Director Gerente.–Mutua Intercomarcal, MCSS n.º 039, Lluís Gené Torrandell, Director Gerente.–Fremap, MCSS n.º 061, Jesús María Esarte Sola, Director Gerente.–Solimat, MCSS n.º 072, Ángel Nicolás García, Director Gerente.–Mutua de Andalucía y Ceuta, MCSS n.º 115, Mario Azcoitia León, Director Gerente.–Asepeyo, MCSS n.º 151, Alejandro Iñareta Serra, Director Gerente.–Mutua Balear, MCSS n.º 183, Waldrid Ivern Morelló, Director Gerente.–Unión de Mutuas, MCSS n.º 267, Carmen Barber Rodríguez, Directora Gerente.–MAC, MCSS n.º 272, Javier González Ortiz, Director Gerente.–Ibermutua, MCSS n.º 274, Carlos Javier Santos García, Director Gerente.–Fraternidad-Muprespa, MCSS n.º 275, Carlos Aranda Martín, Director Gerente.–Egarsat, MCSS n.º 276, Albert Duaigues Mestres, Director Gerente.
ANEXO I
Códigos diagnósticos de procesos de IT
Relación de patologías motivo de procesos de incapacidad temporal con sus códigos CIE 10 objeto del presente convenio
−Lesiones de hombro CIE 10 de M75.0 a M75.92:
M75.0 Capsulitis adhesiva del hombro.
M75.1 Desgarro o rotura del manguito de los rotadores, no especificada como traumática.
M75.2 Tendinitis del bíceps.
M75.3 Tendinitis calcificante del hombro.
M75.4 Síndrome de pinzamiento de hombro.
M75.5 Bursitis del hombro.
M75.8 Otras lesiones del hombro.
M75.9 Lesión no especificada de hombro.
− Lesiones de menisco de rodilla: todos los códigos CIE 10 de M23.00 a M23.35 incluidos.
− Lesiones de rodilla:
M25.06 Hemartrosis, rodilla.
M25.46 Derrame, rodilla.
M25.56 Dolor en rodilla.
− Trastornos del disco intervertebral dorsal y lumbar: todos los trastornos del disco intervertebral dorsal, dorsolumbar y lumbosacro, CIE 10 de M51.0 a M51.9.
ANEXO II
Acuerdo de confidencialidad y protección de datos entre responsables
En el presente acuerdo, las partes fijan formalmente y por escrito los términos y condiciones para regular el tratamiento de datos de carácter personal y la confidencialidad de la información suministrada y creada entre ellas.
Tendrá la consideración de información confidencial toda la información susceptible de ser revelada por escrito, de palabra o por cualquier otro medio o soporte, tangible o intangible, actualmente conocido o que posibilite el estado de la técnica en el futuro, intercambiada como consecuencia de este convenio.
Las partes se comprometen a mantener el compromiso de confidencialidad respecto a la información y material facilitado y recibido en virtud del presente convenio de forma indefinida tras su finalización.
Confidencialidad
I. Que las partes firmantes, al amparo de la legislación sectorial vigente, han formalizado un convenio para la mejora en la gestión de la Incapacidad Temporal y de asistencia sanitaria, determinando el procedimiento a seguir.
II. Que se considera a efectos de este acuerdo que la legitimación para el tratamiento de datos personales de los pacientes (comunicación e intercambio de información de salud) se encuentra en el artículo 6.1.a), artículo 6.1.c) y el artículo 6.1.e), en relación con el artículo 9.2.h) del Reglamento (UE) 2016/679, General de Protección de Datos Personales, sobre la base del convenio suscrito, celebrado al amparo del artículo 9 del Real Decreto 1630/2011, de 14 de noviembre, por el que se regula la prestación de servicios sanitarios y de recuperación por las Mutua de Accidentes de Trabajo y Enfermedades Profesionales de la Seguridad Social.
III. Que en el marco del citado Convenio se tratan datos de carácter personal y por ello se suscribe el presente acuerdo de confidencialidad y protección de datos entre responsables (en adelante, el «Acuerdo») que se regirá por las normas legales aplicables y por los pactos que en el mismo se establecen, de conformidad con las siguientes:
Estipulaciones
Primera. Objeto del acuerdo y condición de las partes.
El presente acuerdo tiene por objeto regular el uso de información confidencial y de los datos de carácter personal que sean objeto de comunicación o intercambio entre las partes, en el marco del Convenio suscrito entre las partes, con el fin de garantizar la protección de los datos personales y cumplir con el Reglamento (UE) 2016/679 General de Protección de Datos, así como con la legislación de protección de datos de carácter nacional de aplicación.
Cada parte actúa como responsable del tratamiento de datos, con respecto a los datos personales que trata en cumplimiento del convenio del que forma parte este anexo, estando sujetas las partes, además de a las obligaciones que en el presente acuerdo se detallan, a las establecidas en la normativa de Protección de Datos de aplicación, particularmente en lo dispuesto en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, así como, el citado Reglamento (UE) 2016/679 Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (en adelante RGPD), y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos), para responsables de tratamiento.
Segunda. Objeto y finalidad del tratamiento.
El objeto del tratamiento es la información de carácter personal de los pacientes que las partes se comuniquen e intercambien, con la finalidad de mejorar la eficacia y eficiencia en la gestión de las prestaciones de ambas entidades.
Concretamente, la información objeto de tratamiento (comunicación) es la siguiente:
– La información sanitaria del paciente que se haya generado en el proceso asistencial de incapacidad temporal, incluidos los informes médicos complementarios, los informes de control, sus actualizaciones y las pruebas diagnósticas y tratamientos terapéuticos y rehabilitadores, realizadas al trabajador respecto del proceso de incapacidad temporal en curso.
Tercera. Identificación de la información afectada y categoría de interesados.
La información objeto de tratamiento incluye las tipologías de datos personales de pacientes, que se señalan a continuación:
– Datos de carácter identificativo (nombre, apellidos, DNI/NIE, n.º de afiliación a la Seguridad Social).
– Datos de categoría especial (información clínica generada en el proceso asistencial).
– Detalles de empleo (cargo profesional, entidad, datos de alta y baja).
Cuarta. Obligaciones de las partes.
a) Deber de información. Las partes deben facilitar a los afectados la información relativa al tratamiento de datos que lleven a cabo, atendiendo al principio de transparencia y de conformidad con los dispuesto en los artículos 13 y 14 del RGPD, concretamente los datos de identificación y contacto, la finalidad del tratamiento y su base jurídica, los plazos de conservación, las cesiones y transferencias de datos y los derechos de Protección de Datos que puedan ejercitarse.
b) Atención de derechos del interesado. Las partes responderán a las respectivas solicitudes de ejercicio de derechos de protección de datos que los interesados puedan dirigirles, de forma inmediata y en todo caso, dentro del plazo legalmente establecido.
En caso de que una de las partes reciba una petición que deba ser respondida por la otra parte, la parte receptora facilitará al afectado los datos del responsable correspondiente al que debe dirigirse en atención de su derecho.
c) Confidencialidad. Las partes se comprometen a cumplir con sus deberes de confidencialidad y secreto, estableciendo las normas que garanticen su cumplimiento por todo el personal con acceso a datos, por motivo del convenio suscrito entre las partes.
Las partes se comprometen a realizar los registros de accesos a la historia clínica que deberán contener, al menos, la identificación del profesional que accede, la finalidad, la fecha y hora del acceso y la información consultada.
d) Encargados del tratamiento. Las partes podrán designar y emplear encargados del tratamiento de datos para el cumplimiento del convenio a que se refiere este acuerdo.
Cada parte será responsable de suscribir un acuerdo con los encargados del tratamiento y proporcionarles las instrucciones necesarias que garanticen la protección de los datos personales objeto de encargo.
e) Medidas de seguridad. Cada parte aplicará las medidas técnicas y de organización adecuadas para la protección de los datos personales que en función del riesgo procedan teniendo en cuenta el estado de la técnica, costes de aplicación, naturaleza, el contexto y los fines del tratamiento, así como riesgos de probabilidad y gravedad variables para los derechos y libertades de los interesados, concretamente las siguientes:
– La seudonimización y el cifrado de datos personales cuando sea procedente.
– La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.
– La capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico.
– Un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.
En todo caso, cada parte deberá adoptar las medidas de seguridad técnicas y organizativas que garanticen que la información que se comunique o a la que se acceda por la otra parte es adecuada, pertinente y necesaria en relación con la finalidad pretendida, respetando siempre el principio de minimización de datos personales.
f) Brechas de seguridad de datos. Cada una de las partes, (MCSS y SPS) como responsables del tratamiento en sus respectivos datos personales, tendrán la obligación de notificar a la autoridad de control competente, la AEPD, las brechas de datos personales, cuando sea probable que constituyan un riesgo para los derechos y libertades de las personas, en un plazo de setenta y dos horas desde que la organización tiene constancia de la brecha (de acuerdo con el artículo 33 y 34 del RGPD).
No será necesaria la notificación cuando sea improbable que dicha violación de la seguridad constituya un riesgo para los derechos y las libertades de las personas físicas.
Si se dispone de ella, se facilitará, como mínimo, la información siguiente:
1. Descripción de la naturaleza de la violación de la seguridad de los datos personales, inclusive, cuando sea posible, las categorías y el número aproximado de interesados afectados, y las categorías y el número aproximado de registros de datos personales afectados.
2. El nombre y los datos de contacto del delegado de protección de datos o de otro punto de contacto en el que pueda obtenerse más información.
3. Descripción de las posibles consecuencias de la violación de la seguridad de los datos personales.
4. Descripción de las medidas adoptadas o propuestas para poner remedio a la violación de la seguridad de los datos personales, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos.
Si no es posible facilitar la información simultáneamente, y en la medida en que no lo sea, la información se facilitará de manera gradual sin dilación indebida.
g) Colaboración. Cada parte pondrá a disposición de la otra toda la información necesaria para demostrar el cumplimiento de sus obligaciones, así como para la realización de las auditorías o las inspecciones que realice, así como para atender las demandas, requerimientos o auditorías por parte de autoridades competentes.
h) Responsabilidad. Las partes responderán separadamente de la responsabilidad que, en su caso, les fuera exigible a las mismas, manteniendo indemne a la otra parte siempre y cuando la responsabilidad exigible se derivara de una acción u omisión de cada una de ellas que hubiera producido algún daño a la otra conforme a la legislación de protección de datos aplicable.
Quinta. Derecho de información.
De conformidad con lo dispuesto en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, así como, el citado Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (en adelante RGPD), los intervinientes quedan informados de lo siguiente:
– Los datos de carácter personal de los intervinientes serán tratados e incorporados a las actividades de tratamiento de la responsabilidad de cada parte.
– La finalidad del tratamiento de los datos de las partes es mantener el contacto con la entidad a la que representa sobre la base del interés legítimo y se conservarán mientras mantenga su representación o en tanto no solicite su supresión.
– Los intervinientes tienen la obligación de facilitar sus datos porque la negativa a facilitarlos tendrá como consecuencia que no se pueda suscribir el contrato.
– Los datos personales no se comunicarán a terceros, salvo que exista obligación legal.
– Los intervinientes pueden ejercitar sus derechos de acceso, rectificación, supresión y portabilidad de sus datos, de limitación u oposición a su tratamiento, así como a no ser objeto de decisiones basadas únicamente en el tratamiento automatizado de sus datos, cuando proceda, en la dirección puesta al efecto para el ejercicio de derechos.
– Los intervinientes pueden acceder a información adicional sobre el tratamiento de sus datos en la página web de cada una parte.
– Si cualquiera de las partes facilitara a la otra, datos de carácter personal de sus empleados o personas dependientes, deberá informarles, con carácter previo a su comunicación, de los extremos contenidos en este documento y en caso de ser obligatorio, recabar su consentimiento para el tratamiento y que pueden ejercitar sus derechos de protección de datos, en la forma indicada en el apartado anterior.
ANEXO III
Protocolo para la definición de las actuaciones técnicas e informáticas en los procedimientos de acceso y auditorías que deban desarrollarse en ejecución del convenio en aplicación del visor único
El cumplimiento del objeto del presente convenio, esto es, la mejora de la gestión de la prestación de Incapacidad Temporal por Contingencias Comunes en el ámbito de la Comunidad Autónoma de las Illes Balears con la utilización de los recursos humanos y materiales disponibles, en el margen que permita su destino a las funciones de la colaboración con la Seguridad Social de las Mutuas, tiene como finalidad mejorar la salud de las personas trabajadoras y evitar la prolongación innecesaria de los procesos.
Y lo anterior, mediante la posibilidad de que el personal de las inspecciones médicas de los Servicios Público de Salud (SPS) puedan acceder telemáticamente a las historias clínicas de los asegurados cubiertos por las Mutuas, por contingencias comunes, a los que se les haya solicitado la realización de pruebas o tratamientos, que requerirá la determinación de los siguientes protocolos:
1. Un protocolo para el control de los accesos del personal de las Inspecciones Médicas de los SPS a la aplicación del Visor Único Sectorial.
2. Un protocolo para el desarrollo de las auditorías que sean necesarias para comprobar el correcto cumplimiento del convenio, con objeto de establecer la salvaguarda y protección de los datos personales que las Mutuas ceden como consecuencia de la ejecución del Convenio.
1. Protocolo de acceso al visor único
Para este acceso, los usuarios de la Inspección Médica del SPS harán uso del Visor Único, a través del cual se conectarán a los distintos servicios web habilitados por las Mutuas, con el fin de acceder a la información de la historia clínica.
En atención a lo anterior, AMAT, en calidad de Encargado del Tratamiento en el presente convenio, es el responsable de autorizar a los usuarios de la Inspección Médica del SPS para acceder a la información contenida en la historia clínica de las MCSS.
AMAT será responsable de que los datos cedidos por las Mutuas sean accesibles exclusivamente a los usuarios del SPS.
Este procedimiento incorpora el documento «cláusula de confidencialidad» (anexo IV) que se presentará a los usuarios del SPS para acceso al Visor Único. En dicho documento se manifiesta la obligación de guardar secreto profesional respecto a la información y datos de carácter personal a los que accedan en ejecución del convenio, así como la responsabilidad penal, civil o administrativa en que pueden incurrir en caso de vulneración de la confidencialidad debida, y mediante su validación o firma por los usuarios del SPS, estos quedan informados de todo ello.
2. Traspaso de documentación de la historia clínica del paciente al SPS
Los usuarios de la Inspección Médica de los SPS podrán transferir la información de la historia clínica del paciente que consideren oportuno, existente en la historia clínica del Visor, a las aplicaciones informáticas de los SPS, siempre que esté relacionada con el proceso de incapacidad temporal de que se trate.
Para establecer las comunicaciones entre ambas aplicaciones informáticas será necesario disponer de algún sistema de conexión, que puede precisar el uso de certificados FNMT de Sello de Entidad. En todo caso, este sistema de conexión entre las partes deberás estar dotada de las medidas de seguridad adecuadas para garantizar la protección y confidencialidad de la información transmitida entre las partes.
A estos efectos, y sin perjuicio de lo dispuesto en el apartado 4 del presente documento respecto a las obligaciones en protección de datos de AMAT, tanto el SPS como las MCSS se comprometen, igualmente, a tratar los datos, pruebas y documentación accesible de pacientes, de conformidad con la normativa vigente en materia de protección de datos y, en todo caso, únicamente para las finalidades establecidas en el convenio al cual se adjunta el presente anexo.
3. Protocolo para la realización de auditorías
AMAT desarrollará las actuaciones de auditoría que correspondan relativas a los accesos al Visor único realizados por los usuarios de las Inspecciones Médicas de los SPS.
En adición a lo anterior, AMAT incluirá entre los parámetros de acceso, los datos identificativos del usuario que ha realizado la consulta de los datos de Historia Clínica, con la finalidad de que las Mutuas puedan llevar a cabo su propia auditoría de accesos. Estos parámetros también estarán disponibles en la transferencia de datos entre aplicaciones informática del SPS y el Visor.
Para ello, AMAT facilitará un informe mensual en el que se reflejarán una serie de accesos al Visor. A partir de ese informe, AMAT solicitará al SPS la justificación de dichos accesos efectuados por sus usuarios.
En este sentido, el SPS se comprometen a que cada uno de estos accesos queden debidamente justificados en base al procedimiento que lo hubiera motivado, así como a garantizar la adecuada utilización de los datos a los que acceden en ejecución del convenio.
4. Compromisos de las partes en los desarrollos informáticos
Para el desarrollo de los protocolos descritos en los apartados anteriores, AMAT, las MCSS y el SPS deberán desarrollar las siguientes actuaciones técnicas:
AMAT realizará las modificaciones necesarias en la aplicación del Visor Único Sectorial que permita llevar a cabo un control de accesos del personal de las Inspecciones Médicas de los SPS a la información de las historias clínicas de las Mutuas, así como enviar dichos datos necesarios que permitan la adecuada realización de las auditorías por las Mutuas.
Por parte de las Mutuas, se desarrollará un módulo de auditoría que utilice los datos proporcionados por AMAT relacionados con las identificaciones de los médicos del SPS.
Para la conexión de los usuarios de las Inspecciones Médicas de los SPS al Visor único, se deben incluir obligatoriamente los siguientes datos:
– NIF del usuario del SPS que accede a los datos del Visor.
– Nombre y apellidos del usuario.
– Correo electrónico.
Los datos anteriormente citados, así como aquellos otros que pudieran ser facilitados a AMAT para la correcta gestión de los permisos y accesos de los usuarios del SPS a las historias clínicas de las Mutuas, serán tratados en su condición de Encargado de Tratamiento; ostentando el SPS el rol de Responsable del Tratamiento respecto a los datos de sus profesionales.
Los datos serán tratados, únicamente, para la correcta consecución de la finalidad perseguida con el convenio, y durante el tiempo en que este mantenga su vigencia. En todo caso, AMAT actuará conforme a las instrucciones y directrices emitidas por el SPS como Responsable del Tratamiento.
De conformidad con la normativa vigente, y en especial el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (en adelante RGPD), las partes acuerdan regular y someterse a lo dispuesto en el apartado 5 del presente anexo por medio del cual se establecen las obligaciones de AMAT para el tratamiento de datos personales del SPS.
5. Protección de datos personales
Para la correcta prestación de los servicios aquí descritos, AMAT precisa el tratamiento y acceso a datos personales de titularidad del SPS. Dicho acceso se realizará por parte de AMAT en su condición de Encargado del Tratamiento, ostentando el SPS la condición de Responsables del Tratamiento, acordando las partes adoptar las siguientes previsiones de conformidad con el Reglamento (UE) 2016/679 General de Protección de Datos.
Para la consecución de la finalidad del Convenio, AMAT requerirá el tratamiento de los datos identificativos, personales y profesionales (NIF, nombre y apellidos, correo electrónico) del personal y usuarios del SPS, los cuales resultan adecuados, necesarios y pertinentes. Para ello, AMAT realizará, entre otras que puedan ser necesarias, las siguientes operaciones de tratamiento: recogida, registro, estructuración, interconexión, consulta, comunicación, limitación y supresión.
La duración del tratamiento se encuentra vinculada a la duración establecida en el Convenio, debiendo AMAT cumplir las siguientes estipulaciones y obligaciones de conformidad con lo regulado en el artículo 28 del RGPD, en su condición de Encargado del Tratamiento:
a) Tratar los datos personales siguiendo instrucciones documentadas de los Responsables, inclusive con respecto a las transferencias de datos personales a un tercer país o una organización internacional. En caso de estar obligado a ello por ley, AMAT informará a los Responsables de esa exigencia de forma previa, salvo que el Derecho lo prohíba por razones importantes de interés público.
b) Cumplir con el deber de secreto y confidencialidad sobre los datos personales proporcionados por los Responsables, garantizando que las personas autorizadas para tratar datos personales adquieran el compromiso expreso de respeto a la confidencialidad.
c) Tomar todas las medidas técnicas y organizativas necesarias, de conformidad con el artículo 32 RGPD, para garantizar un nivel de seguridad adecuado. Entre otras, adoptar las medidas que permitan: (i) Garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento; (ii) Restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico; (iii) Verificar, evaluar y valorar, de forma regular, la eficacia de las medidas técnicas y organizativas implantadas para garantizar la seguridad del tratamiento; y (iv) Seudonimizar y cifrar los datos personales.
d) Asistir a los Responsables en el cumplimiento de sus obligaciones de responder a las solicitudes de ejercicio de derechos establecidos en el capítulo III; así como en el cumplimiento de las obligaciones de los artículos 32 a 36 RGPD, incluida la notificación de violaciones de seguridad respecto a los datos tratados. Para ello, comunicará a los Responsables del Tratamiento, en un plazo máximo de cuarenta y ocho horas desde su conocimiento, aquellos ejercicios de derechos o violaciones de seguridad que afecten a datos personales junto con la información que pudiera resultar pertinente para su correcta atención.
e) No recurrir a otro encargado sin la autorización previa y escrita de los Responsables, salvo los servicios auxiliares necesarios para el normal funcionamiento de los servicios principales de AMAT, como son el servicio de apoyo informático, y el servicio de alojamiento de recursos web de AMAT (hosting). En caso de solicitar la subcontratación, deberá notificarlo a los Responsables para que, en el plazo de diez días naturales, puedan aceptar o rechazar la misma; entendiéndose denegada si en dicho plazo no existe pronunciamiento.
f) A elección de los Responsables, suprimir o devolver todos los datos personales una vez finalice la prestación de los servicios, así como suprimir las copias existentes salvo obligación de conservación en virtud del Derecho de la Unión o de los Estados miembros.
g) Poner a disposición de los Responsables, en un plazo máximo de diez días naturales desde la solicitud, toda la información necesaria para demostrar el cumplimiento de las obligaciones establecidas en el presente artículo, así como para permitir y contribuir a la realización de auditorías e inspecciones por el responsable u otro auditor autorizado por este.
Las partes se comprometen a respetar el cumplimiento de la normativa vigente en protección de datos, haciendo frente cada una de ellas a la responsabilidad que se derive de su propio incumplimiento. El Encargado indemnizará y mantendrá indemne al Responsable de los daños y perjuicios, sanciones e indemnizaciones que pudieran resultar de su solo incumplimiento o de sus subencargados.
Las partes se informan mutuamente de que los datos personales de los firmantes del presente convenio, personas de contacto y personal necesario para la correcta prestación de los servicios, serán tratados respectivamente con la finalidad de gestionar la relación, legitimado en que dicho tratamiento es necesario para la ejecución de los servicios descritos en el convenio y este protocolo.
Los datos serán conservados tras la finalización de la relación durante los plazos en los que se puedan derivar cualquier tipo de responsabilidad para las partes. Salvo obligación legal, no están previstas comunicaciones de datos personales ni transferencias internacionales de datos.
Cuando los interesados ejerzan los derechos de acceso, rectificación, supresión, oposición, portabilidad y limitación al tratamiento ante AMAT, esta trasladará la solicitud a los Responsables del Tratamiento, en los términos contemplados en el anexo.
ANEXO IV
Cláusula de confidencialidad para los usuarios de las Inspecciones Médicas de los Servicios Públicos de Salud para el acceso al Visor de historias clínicas de las Mutuas
Mediante el convenio suscrito entre el Servicio Público de Salud (SPS) de la Comunidad Autónoma de las Illes Balears, las Mutuas Colaboradoras con la Seguridad Social (MCSS), la Asociación de Mutuas de Accidentes de Trabajo y Enfermedades Profesionales de la Seguridad Social (AMAT) y el Instituto Nacional de la Seguridad Social (INSS), e inscrito en el Registro Electrónico estatal de Órganos e Instrumentos de Cooperación del sector público estatal con fecha ................. (BOE de fecha ................), las MCSS, como responsables del tratamiento de la historia clínica de los trabajadores bajo su protección, se comprometen a facilitar el acceso telemático a dichas historias clínicas de sus asegurados, a los usuarios de las Inspecciones Médicas de los SPS en aquellos supuestos contemplados en el convenio.
La Asociación de Mutuas de Accidentes de Trabajo (AMAT), con domicilio en la c/ Maudes, 51-3.ª planta (28003 Madrid) y CIF G78383767, e inscrita en el Registro de Asociaciones Empresariales de la Dirección General de Empleo, cuya intervención en este convenio se concreta en la adaptación, implantación y mantenimiento de una aplicación informática que haga posible los accesos a las historias clínicas de las MCSS, en su calidad de encargada de los tratamientos de dichas historias clínicas, le informa de lo siguiente:
Como usuario de la Inspección Médica del SPS de la Comunidad Autónoma de las Illes Balears, puede acceder y tratar información confidencial y datos de carácter personal contenidos en las historias clínicas de las que son responsables cada una de las Mutuas Colaboradoras con la Seguridad Social respecto de sus propios trabajadores asegurados, para el ejercicio de las competencias que tiene encomendadas en orden al control de la incapacidad temporal de los beneficiarios del Sistema de la Seguridad Social.
Se encuentra obligado a guardar secreto profesional respecto al acceso a dicha información y a los datos de carácter personal y/o ficheros que contengan datos personales. Esta obligación de secreto profesional subsistirá con carácter indefinido aún después de finalizar sus funciones como usuario del SPS, de las que trae causa el derecho de acceso.
Todo ello en virtud de lo establecido en las siguientes normas:
Ley 41/2002, de 14 de noviembre, básica reguladora de autonomía del paciente y de derechos y obligaciones en materia de información y documentación.
El Real Decreto 38/2012, de 13 de marzo, sobre historia clínica y derechos y obligaciones en materia de documentación clínica.
Texto refundido de la Ley General de la Seguridad Social en sus artículos 68, 71, 77, 80 y 82, aprobado por el Real Decreto Legislativo 8/2015, de 30 de octubre.
El Real Decreto 1300/1995, de 21 de julio, por el que se desarrolla, en materia de incapacidades laborales del sistema de la Seguridad Social, la Ley 42/1994, de 30 de diciembre, de medidas fiscales, administrativas y de orden social.
El Real Decreto 625/2014, de 18 de julio, por el que se regulan determinados aspectos de la gestión y control de los procesos por incapacidad temporal en los primeros trescientos sesenta y cinco días de su duración.
El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.
Y la Ley Orgánica 3/2018, de 5 de diciembre, de protección de Datos Personales y garantía de los derechos digitales.
El usuario de la Inspección Médica del SPS queda informado de que, en caso de vulneración de la confidencialidad debida, ya sea por acción u omisión, podrá incurrir en responsabilidad penal, civil o administrativa y a estos efectos se guardarán sus datos hasta su prescripción legal.
El abajo firmante declara haber leído y comprendido la totalidad de la presente declaración, estar de acuerdo con ella y aceptarla en su totalidad, lo que hace constar mediante su firma en el presente documento.
Nombre y apellidos:
DNI:
Fecha:
Firma: