Il trattamento dei dati personali in Azienda

Ospedale materno-infantile. Informazioni sulla struttura e sui servizi, notizie sulle attività svolte.

Azienda Ospedaliera Universitaria - Ospedali Riuniti di Ancona
Riferimeni AOU di Ancona
Relazioni con il pubblico
Mappa dell\'ospedale
Come raggiungerci
Home » A.O.U Ospedali Riuniti Ancona » Approfondimenti PRIVACY » Il trattamento dei dati personali in Azienda

Come fare per

Informazioni utili

Argomenti più consultati

Comitato Etico Regionale Marche
Progetto IN.MEDIAs.RES
Il trattamento dei dati personali in Azienda

logoPrivacy


Quadro normativo di riferimento

Il Regolamento UE 2016/679 (noto con il nome di GDPR "General Data Protection Regulation") relativo alla protezione dei dati personali, nonché alla loro circolazione, è entrato in vigore il 25 maggio 2018. GDPR è direttamente applicabile e non necessita di alcun recepimento a livello nazionale.

Il legislatore italiano in attuazione della precedente direttiva 95/46/CE, oggi abrogata, aveva disciplinato la materia della privacy con il D.Lgs. n. 196 del 30 giugno 2003 (aggiornato).

Il legislatore italiano, per conformarsi alle prescrizioni del Regolamento UE 2016/679, ha approvato il D.Lgs. n. 101 del 10 agosto 2018 recante "Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)”.
 

Principali novità del GDPRCon il GDPR il titolare del trattamento è diventato il primario centro di responsabilità e ha l’onere di dimostrare di aver adottato le misure giuridiche, organizzative e tecniche adeguate per la protezione dei dati personali.

Uno dei principali strumenti di responsabilizzazione del titolare del trattamento è rappresentato dal Registro delle attività di trattamento dei dati personali, ossia il documento in grado di fornire il quadro aggiornato dei trattamenti in essere all’interno di ogni organizzazione.

Questa Azienda ha adottato il proprio registro delle attività di trattamento con la determina 447/DG del 21 maggio 2018. Tale documento, come previsto dalla normativa citata, è soggetto a continue revisioni poiché deve fornire una fedele rappresentazione dei trattamenti effettuati.

Il GDPR ha introdotto per le autorità o gli organismi pubblici l’obbligo di nominare la figura del Responsabile della protezione dei dati (indicato con l’acronimo "RPD" o "DPO") a cui vengono attribuiti compiti specifici volti a verificare l’osservanza degli adempimenti prescritti dal Regolamento e a fungere da punto di contatto tra l’Azienda e l’Autorità Garante per la Privacy.

L’Azienda ha nominato tale figura con determina n. 240/DG del 22 marzo 2018.

Il GDPR ha introdotto novità in materia di informazioni da fornire agli interessati relativamente al trattamento dei loro dati.

"Informative" adottate in materia di trattamenti dei dati raccolti presso questa Azienda ♦

Gli interessati possono esercitare i loro diritti (diritto di accesso, diritto di rettifica, diritto alla cancellazione o all’oblio, diritto alla limitazione, diritto alla portabilità, diritto di opposizione) mediante istanza rivolta al Direttore Generale depositandola direttamente al protocollo dell’Azienda o tramite posta (Via Conca n. 71 - 60126 Torrette di Ancona) o tramite PEC (aou.ancona@emarche.it).

Il GDPR ha introdotto delle novità in materia di termine e modalità per la notificazione all’autorità di controllo e per la comunicazione agli interessati delle violazioni di dati personali.

Questa Azienda ha approvato la "procedura per la gestione delle violazioni" (data breach) con determina n. 841 del 18/10/2018, con tale documento sono stati indicati gli adempimenti che ciascun soggetto coinvolto è tenuto a compiere in caso di riscontrata violazione.

♦ Archivio modelli

Il GDPR prevede che qualora un trattamento debba essere effettuato per conto del titolare del trattamento, quest’ultimo ricorre unicamente a responsabili del trattamento che presentino garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti dello stesso regolamento e garantisca la tutela dei diritti dell’interessato.

L'Azienda ha predisposto il modello per la nomina del responsabile esterno del trattamento.

"Questa Azienda, visto il mutato quadro normativo (l’entrata in vigore del Regolamento UE 2016/679 e del D. Lgs. 101/2018 e le modifiche apportate all’art. 4 della Legge 300/1970) ha provveduto a modificare ed integrare il regolamento aziendale in materia di videosorveglianza con la determina del Direttore Generale 69 del 28 gennaio 2020."

Regolamento Aziendale (Videosorveglianza)


IL FASCICOLO SANITARIO ELETTRONICO (FSE)

è lo strumento digitale messo a disposizione da Regione Marche  per  la  raccolta  di  documenti  e  dati  sanitari  e  socio-sanitari  generati  da  eventi  clinici  ed episodi assistenziali  avvenuti  per  ciascun  assistito, al fine di documentare la sua storia clinica e di salute.
L'attivazione del FSE è facoltativa; ciascun assistito potrà decidere in piena libertà se attivare il FSE: l'Azienda ha previsto una procedura per la raccolta del relativo consenso.

Procedura raccolta consenso Fascicolo Sanitario Elettronico

Modulistica
 

PROCEDURA PER L'ESERCIZIO DEI DIRITTI DEGLI INTERESSATI

L'Azienda ha adottato una procedura per l'esercizio dei diritti da parte degli interessati con la determina del Direttore Generale n. 710 del 22/08/2019. Tale procedura indica le modalità, i termini, le funzioni e le attività che ciascun soggetto dell'Azienda coinvolto in tale procedura deve compiere e rispettare per soddisfare o negare, nei limiti consentiti dalla normativa vigente, le richieste, di cui agli artt. da 15 a 22 del Regolamento UE 2016/679, avanzate dagli interessati.

Procedura esercizio diritti degli interessati 


EMERGENZA COVID - 19

Si  comunica  che  il  D.L. n. 14 del 9 marzo 2020, avente ad oggetto

"Disposizioni  urgenti  per  il  potenziamento  del  Servizio  sanitario  nazionale  in relazione  all'emergenza COVID - 19",

ha dettato specifiche disposizioni sul trattamento dei dati personali nel contesto emergenziale, in particolare prevedendo modalità di comunicazione di dati personali di pazienti con sintomatologia, sospetti o accertati affetti da COVID - 19 più flessibili tra tutti i soggetti istituzionali tenuti a svolgere compiti e funzioni per la gestione dell'emergenza, nonché per autorizzare al trattamento dei dati i medesimi soggetti.

Inoltre il suddetto Decreto Legge consente al titolare del trattamento di rendere informative semplificate a tali pazienti al fine di far conoscere loro le modalità e le finalità del trattamento di tale particolare categoria di dati personali.

A tal fine questa Azienda di seguito allega l'informativa per i pazienti COVID - 19 da intendersi quale informativa resa ai sensi e per gli effetti degli artt. 13 e 14 del Reg. UE 679/2016.

♦ Informative



 

 

 


 

pagina  icona - ........ 

 


 

 

 

 

 

                                                             

 

 

 

 

 

                                                                          

- Inizio della pagina -
Trasparenza Privacy Segnala un problema o invia un suggerimento
Il progetto AOU - Ospedali Riuniti di Ancona è sviluppato con il CMS ISWEB® di Internet Soluzioni Srl www.internetsoluzioni.it