accesskey_mod_conten
Barra separa cabecera de cuerpo

Acción protectora de MUFACE en materia de prestaciones de asistencia sanitaria y actuaciones de salud pública relacionadas con el colectivo de MUFACE

Base jurídica: 

Acción Protectora:

  • Artículo 6.1.c) del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 (Reglamento General de Protección de Datos Personales).Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
  • Real Decreto Legislativo 4/2000, de 23 de junio, por el que se aprueba el Texto Refundido de la Ley sobre Seguridad Social de los Funcionarios Civiles del Estado
  • Real Decreto 375/2003, de 28 de marzo, por el que se aprueba el Reglamento General del Mutualismo Administrativo.

Actuaciones de salud pública:

  • RGPD: Considerando 46, Arts 6.1.e), 6.1.d), 9.2
  • Ley 33/2011, de 4 de octubre, General de Salud Pública
  • Ley 16/2003, de 28 de mayo, de cohesión y calidad del Sistema Nacional de Salud.
  • Constitución española. Art. 43.2, art. 148.1.21
  • Normativa y tratados internacionales.
  • Concierto MUFACE de asistencia sanitaria

Fines del tratamiento: 

En cuanto a la actuación protectora que es misión de MUFACE, el fin es la Gestión de las prestaciones sanitarias de MUFACE

En cuanto a actuaciones de salud pública, los datos básicos de los mutualistas (Nombre, DNI, número de afiliación, número de CIP SNS, fecha de nacimiento, residencia, teléfonos y correo electrónico, entidad de adscripción,  beneficiarios, etc..) se recogen en la base de datos de colectivo de MUFACE. Los mutualistas, en tanto que ciudadanos, tienen derecho a la prevención y vigilancia epidemiológica, de acuerdo con el art. 6 de la Ley 33/2011, de 4 de octubre, General de Salud Pública, y concordante con la integralidad de las prestaciones de salud pública, según art. 11.3 .de la Ley 16/ 2003, de Cohesión y Calidad del Sistema Nacional de Salud. Ha de tenerse en cuenta, además, una vez decretado el fin del estado de alarma, el art. 27 de la Ley 2/2021, de 29 de marzo, de medidas urgentes de prevención, contención y coordinación para hacer frente a la crisis sanitaria ocasionada por el COVID, que puede verse en este enlace .

La Mutualidad está obligada no solo a colaborar con las autoridades competentes en las actuaciones emprendidas en materia de salud pública, sino  también a trabajar proactivamente en la coordinación y cooperación que sean precisas para lograr esa perspectiva integral por cuanto los mutualistas son ciudadanos que deben ser protegidos de las amenazas sobre la salud como el resto de la población.

El Ministerio de Sanidad gestiona la Base de Datos de Población Protegida por el SNS, en dicha base los ciudadanos están identificado por el  Código de Identificación Personal del SNS o Código SNS. La  Base de Datos Población Protegida por el SNS, contiene exclusivamente datos identificativos (nombre y apellidos, Fecha de nacimiento, Sexo, DNI/NIE y  Número de Seguridad Social) no contiene datos de direcciones postales o de correo electrónico o los números de teléfono.  

En la actual situación epidemiológica, los datos identificativos y de contacto de los mutualistas de entidades concertadas constan en la Base de Datos Población Protegida por el SNS, pero las CCAA (únicas competentes en materia de salud pública) trabajan con sus propios sistemas de información, asignan su CIP Autonómico a través de las tarjetas sanitarias individuales de los Servicios Públicos de Salud, por lo que carecen de información de los mutualistas adscritos a las entidades aseguradoras concertadas, es decir que sus sistemas de información no tienen incorporados a toda la población residente en la Comunidad  respectiva, ello impide que los dispositivos de salud pública, especializados en la salud de la colectividad puedan responder a las amenazas sobre la salud de toda la población en el marco de esta crisis sanitaria.

Resulta por tanto una obligación para la Mutualidad, proporcionar los datos básicos a dichos organismos con el fin de que puedan realizarse las acciones eficaces de prevención y vigilancia. Así mismo, la cesión puede comprender otros datos relativos a la salud, que sean estrictamente necesarios para las actuaciones dirigidas a preservar la salud de la comunidad.

La cesión de datos identificativos y de contacto se realiza para la finalidad estricta que dispongan las autoridades sanitarias, estatal o autonómica, y cuando sea necesaria para la eficacia de las acciones de salud pública y de ese modo preservar la salud de los ciudadanos en su conjunto, del ámbito que se trate, haciendo efectivo los derechos de los ciudadanos previstos en la normativa vigente.

Categoría de interesados: 

  • Acción protectora: Beneficiarios de prestaciones.
  • Actuaciones de salud pública. Mutualistas (Mutualistas y beneficiarios)

Categoría de datos personales: 

  • Acción Protectora:
  • Identificativos: Número de afiliación, apellidos, nombre, documento de identidad (DNI, NIE, pasaporte), sexo, edad, domicilio, teléfono, correo electrónico. Laborales: situación administrativa. Económico-financieros: datos bancarios. Datos de salud: diagnósticos, pruebas diagnósticas, tratamientos médicos, medicamentos.
  • Actuaciones de Salud Pública:

Datos de carácter identificativo y de contacto del Colectivo de mutualistas de MUFACE, como son el nombre, correo electrónico, teléfono móvil, teléfono fijo o dirección postal.

Categoría de destinarios: 

  • Acción Protectora. En función de las prestaciones a otras Administraciones u Organismos Públicos con competencias en materia de prestación de asistencia sanitaria y a otras entidades ( entidades de seguro concertadas, centros sanitarios-hospitalarios, Consejo General de Colegios Oficiales de Oficinas de Farmacia)
  • Actuaciones de salud pública: Consejerías de Sanidad y Servicios Públicos de Salud de las Comunidades Autónomas, Ministerio de Sanidad, Ciudades Autónomas de Ceuta y Melilla así como INGESA.

Transferencias internacionales: 

  • Acción  protectora: Se prevén para la exportación de las prestaciones por pagos directos a hospitales en el extranjero previa autorización de los interesados.
  • Actuaciones de salud pública: Se prevén en caso de emergencias internacionales, cuando así se disponga por autoridades sanitarias internacionales o supranacionales, en el ámbito de los tratados suscritos por España.

Plazo de supresión: 

  • Sin límite (artículo 23.1.e) del Reglamento General de Protección de Datos.
  • Indefinido para actuaciones de salud pública.

Medidas de seguridad: 

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en la Política de Seguridad de la Información de MUFACE y las normas que la desarrollan (PSI de MUFACE).

Responsable/Representante:

Directora del Departamento de Prestaciones Sanitarias: dpsan@muface.es

Delegado de protección de datos: 

Delegado de Protección de datos de MUFACE: DPDMuface@muface.es