Il trattamento dei dati personali in Azienda

Ospedale materno-infantile. Informazioni sulla struttura e sui servizi, notizie sulle attività svolte.

Azienda Ospedaliera Universitaria - Ospedali Riuniti di Ancona
Riferimeni AOU di Ancona
Relazioni con il pubblico
Mappa dell\'ospedale
Come raggiungerci
Home » A.O.U Ospedali Riuniti Ancona » Approfondimenti PRIVACY » Il trattamento dei dati personali in Azienda

Come fare per

Informazioni utili

Argomenti più consultati

Comitato Etico Regionale Marche
Progetto IN.MEDIAs.RES
Il trattamento dei dati personali in Azienda

logoPrivacy


Quadro normativo di riferimento

Il Regolamento UE 2016/679 (noto con il nome di GDPR "General Data Protection Regulation") relativo alla protezione dei dati personali, nonché alla loro circolazione, è entrato in vigore il 25 maggio 2018. GDPR è direttamente applicabile e non necessita di alcun recepimento a livello nazionale.

Il legislatore italiano in attuazione della precedente direttiva 95/46/CE, oggi abrogata, aveva disciplinato la materia della privacy con il D.Lgs. n. 196 del 30 giugno 2003 (aggiornato).

Il legislatore italiano, per conformarsi alle prescrizioni del Regolamento UE 2016/679, ha approvato il D.Lgs. n. 101 del 10 agosto 2018 recante "Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)”.
 

Principali novità del GDPRCon il GDPR il titolare del trattamento è diventato il primario centro di responsabilità e ha l’onere di dimostrare di aver adottato le misure giuridiche, organizzative e tecniche adeguate per la protezione dei dati personali.

Uno dei principali strumenti di responsabilizzazione del titolare del trattamento è rappresentato dal Registro delle attività di trattamento dei dati personali, ossia il documento in grado di fornire il quadro aggiornato dei trattamenti in essere all’interno di ogni organizzazione.

Questa Azienda ha adottato il proprio registro delle attività di trattamento con la determina 447/DG del 21 maggio 2018. Tale documento, come previsto dalla normativa citata, è soggetto a continue revisioni poiché deve fornire una fedele rappresentazione dei trattamenti effettuati.

Il GDPR ha introdotto per le autorità o gli organismi pubblici l’obbligo di nominare la figura del Responsabile della protezione dei dati (indicato con l’acronimo "RPD" o "DPO") a cui vengono attribuiti compiti specifici volti a verificare l’osservanza degli adempimenti prescritti dal Regolamento e a fungere da punto di contatto tra l’Azienda e l’Autorità Garante per la Privacy.

L’Azienda ha nominato tale figura con determina n. 240/DG del 22 marzo 2018.

Il GDPR ha introdotto novità in materia di informazioni da fornire agli interessati relativamente al trattamento dei loro dati.

"Informative" adottate in materia di trattamenti dei dati raccolti presso questa Azienda ♦

Gli interessati possono esercitare i loro diritti (diritto di accesso, diritto di rettifica, diritto alla cancellazione o all’oblio, diritto alla limitazione, diritto alla portabilità, diritto di opposizione) mediante istanza rivolta al Direttore Generale depositandola direttamente al protocollo dell’Azienda o tramite posta (Via Conca n. 71 - 60126 Torrette di Ancona) o tramite PEC (aou.ancona@emarche.it).

Il GDPR ha introdotto delle novità in materia di termine e modalità per la notificazione all’autorità di controllo e per la comunicazione agli interessati delle violazioni di dati personali.

Questa Azienda ha approvato la "procedura per la gestione delle violazioni" (data breach) con determina n. 841 del 18/10/2018, con tale documento sono stati indicati gli adempimenti che ciascun soggetto coinvolto è tenuto a compiere in caso di riscontrata violazione.

♦ Archivio modelli

Il GDPR prevede che qualora un trattamento debba essere effettuato per conto del titolare del trattamento, quest’ultimo ricorre unicamente a responsabili del trattamento che presentino garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti dello stesso regolamento e garantisca la tutela dei diritti dell’interessato.

L'Azienda ha predisposto il modello per la nomina del responsabile esterno del trattamento.

"Questa Azienda, visto il mutato quadro normativo (l’entrata in vigore del Regolamento UE 2016/679 e del D. Lgs. 101/2018 e le modifiche apportate all’art. 4 della Legge 300/1970) ha provveduto a modificare ed integrare il regolamento aziendale in materia di videosorveglianza con la determina del Direttore Generale 1048 del 27 dicembre 2018."

Regolamento Aziendale (Videosorveglianza)


IL FASCICOLO SANITARIO ELETTRONICO (FSE)

è lo strumento digitale messo a disposizione da Regione Marche  per  la  raccolta  di  documenti  e  dati  sanitari  e  socio-sanitari  generati  da  eventi  clinici  ed episodi assistenziali  avvenuti  per  ciascun  assistito, al fine di documentare la sua storia clinica e di salute.
L'attivazione del FSE è facoltativa; ciascun assistito potrà decidere in piena libertà se attivare il FSE: l'Azienda ha previsto una procedura per la raccolta del relativo consenso.

Procedura raccolta consenso Fascicolo Sanitario Elettronico

Modulistica

 

 

 


 

pagina  icona - ........ 

 


 

 

 

 

 

                                                             

 

 

 

 

 

                                                                          

- Inizio della pagina -
Trasparenza Privacy Segnala un problema o invia un suggerimento
Il progetto AOU - Ospedali Riuniti di Ancona è sviluppato con il CMS ISWEB® di Internet Soluzioni Srl www.internetsoluzioni.it