CAPÍTULO V · Detección precoz, control de fuentes de infección y vigilancia epidemiológica
Artículo 22. Declaración obligatoria de COVID-19
El COVID-19, enfermedad producida por la infección por el virus SARS-CoV-2, es una enfermedad de declaración obligatoria urgente, a efectos de lo previsto en el Real Decreto 2210/1995, de 28 de diciembre, por el que se crea la red nacional de vigilancia epidemiológica.
Artículo 23. Obligación de información
1. Se establece la obligación de facilitar a la autoridad de salud pública competente todos los datos necesarios para el seguimiento y la vigilancia epidemiológica del COVID-19 que le sean requeridos por esta, en el formato adecuado y de forma diligente, incluidos, en su caso, los datos necesarios para la identificación personal. 2. La obligación establecida en el apartado anterior es de aplicación al conjunto de las administraciones públicas, así como a cualquier centro, órgano o agencia dependiente de estas y a cualquier otra entidad pública o privada cuya actividad tenga implicaciones en la identificación, prevención, diagnóstico, seguimiento o manejo de los casos COVID-19. En particular, será de aplicación a todos los centros, servicios y establecimientos sanitarios y servicios sociales, tanto del sector público como del privado, así como a los profesionales sanitarios que trabajan en ellos.
Artículo 24. Detección y notificación
1. Los servicios de salud de las comunidades autónomas y de las ciudades de Ceuta y Melilla garantizarán que, en todos los niveles de la asistencia, y de forma especial en la atención primaria de salud, a todo caso sospechoso de COVID-19 se le realizará una prueba diagnóstica por PCR (Reacción en Cadena de la Polimerasa) u otra técnica de diagnóstico de infección COVID-19, tan pronto como sea posible desde el conocimiento de los síntomas, y que toda la información derivada se transmita en tiempo y forma según se establezca por la autoridad sanitaria competente. 2. Las autoridades sanitarias de las comunidades autónomas y de las ciudades de Ceuta y Melilla comunicarán al Ministerio de Sanidad la información de casos y brotes según se establezca en los protocolos aprobados en el seno del Consejo Interterritorial del Sistema Nacional de Salud. 3. Los protocolos de vigilancia aprobados en el seno del Consejo Interterritorial del Sistema Nacional de Salud serán de aplicación obligatoria en todo el territorio nacional, sin perjuicio de que las comunidades autónomas y las ciudades de Ceuta y Melilla puedan adaptarlos a sus respectivas situaciones, manteniendo siempre los objetivos mínimos acordados. En los protocolos se incluirán las definiciones necesarias para garantizar la homogeneidad de la vigilancia, las fuentes de información, las variables epidemiológicas de interés, el circuito de información, la forma y periodicidad de captación de datos, la consolidación y el análisis de la información.
Artículo 25. Comunicación de datos de pruebas diagnósticas
Los laboratorios, públicos y privados, así como los centros, servicios y establecimientos sanitarios que realicen las pruebas de diagnóstico COVID-19 mediante PCR u otras técnicas de diagnóstico de infección, deberán remitir diariamente a la autoridad sanitaria de la comunidad autónoma en la que se encuentren los datos de todas las pruebas realizadas a través del Sistema de Información establecido por la administración respectiva. Las Consejerías con competencias en materia sanitaria de las comunidades autónomas recogerán los datos de las pruebas diagnósticas COVID-19 indicadas en su ámbito territorial, que permitan el seguimiento epidemiológico, y remitirán los mismos al Ministerio de Sanidad a través del sistema de información que este establezca al efecto.
Artículo 26. Provisión de información esencial para la trazabilidad de contactos
Los establecimientos, medios de transporte o cualquier otro lugar, centro o entidad pública o privada en los que las autoridades sanitarias identifiquen la necesidad de realizar trazabilidad de contactos, tendrán la obligación de facilitar a las autoridades sanitarias la información de la que dispongan o que les sea solicitada relativa a la identificación y datos de contacto de las personas potencialmente afectadas, sin perjuicio del derecho legal a la protección de sus datos.
Artículo 27. Protección de datos de carácter personal
1. El tratamiento de la información de carácter personal que se realice como consecuencia del desarrollo y aplicación de la presente Ley se hará de acuerdo a lo dispuesto en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE, en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, y en lo establecido en los artículos ocho.1 y veintitrés de la Ley 14/1986, de 25 de abril, General de Sanidad. En particular, las obligaciones de información a los interesados relativas a los datos obtenidos por los sujetos incluidos en el ámbito de aplicación de la presente Ley se ajustarán a lo dispuesto en el artículo 14 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, teniendo en cuenta las excepciones y obligaciones previstas en su apartado 5. 2. El tratamiento tendrá por finalidad el seguimiento, vigilancia y control epidemiológico del COVID-19 para prevenir y evitar situaciones excepcionales de especial gravedad, atendiendo a razones de interés público esencial en el ámbito específico de la salud pública, y para la protección de intereses vitales de los afectados y de otras personas físicas al amparo de lo establecido en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016. Adicionalmente, los datos podrán ser utilizados, en su caso, para la emisión por la autoridad sanitaria competente de certificados de pruebas diagnósticas o de vacunación, previa solicitud expresa e inequívoca del interesado o su representante legal. Los datos recabados serán utilizados exclusivamente para las finalidades descritas. 3. Los responsables del tratamiento serán las comunidades autónomas, las ciudades de Ceuta y Melilla y el Ministerio de Sanidad, en el ámbito de sus respectivas competencias, que garantizarán la aplicación de las medidas de seguridad preceptivas que resulten del correspondiente análisis de riesgos, teniendo en cuenta que los tratamientos afectan a categorías especiales de datos y que dichos tratamientos serán realizados por administraciones públicas obligadas al cumplimiento del Esquema Nacional de Seguridad. El Ministerio realizará una evaluación de impacto relativa a la protección de datos que dan lugar a la aplicación de lo dispuesto en el artículo 35.10 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016. 4. El intercambio de datos con otros países se regirá por el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, teniendo en cuenta la Decisión n.º 1082/2013/UE del Parlamento Europeo y del Consejo, de 22 de octubre de 2013, sobre las amenazas transfronterizas graves para la salud y el Reglamento Sanitario Internacional (2005) revisado, adoptado por la 58.ª Asamblea Mundial de la Salud celebrada en Ginebra el 23 de mayo de 2005.