Salta ai contenuti. | Salta alla navigazione

Azienda Ospedaliero-Universitaria di Ferrara

Tu sei qui: Portale L'Azienda La "Privacy" nell'Azienda Ospedaliero-Universitaria di Ferrara

La "Privacy" nell'Azienda Ospedaliero-Universitaria di Ferrara

Il 25 maggio 2018 entra in vigore il Regolamento (UE) 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (c.d. GDPR).

Il Regolamento punta a rispondere alle sfide poste dagli sviluppi tecnologici e dai nuovi modelli di crescita economica, tenendo conto delle esigenze di tutela dei dati personali sempre più avvertite dai cittadini dei Paesi dell’Unione europea e dichiara fin dal suo inizio che "la protezione delle persone fisiche con riguardo al trattamento dei dati di carattere personale è un diritto fondamentale" e che esso "protegge i diritti e le libertà fondamentali delle persone fisiche, in particolare il diritto alla protezione dei dati personali".
La principale novità introdotta dal GDPR è il principio di "responsabilizzazione" (cd. accountability), che con un approccio basato principalmente sulla valutazione dei rischi sui diritti e le libertà degli interessati, attribuisce ai Titolari del trattamento (quindi anche all’Azienda Ospedaliero-Universitaria di Ferrara) il compito di assicurare ed essere in grado di comprovare il rispetto dei principi applicabili al trattamento dei dati personali e di adottare le misure che ritengano a ciò più idonee ed opportune.
Ciò ha imposto anche a questa Azienda di adottare un nuovo approccio nel trattamento dei dati personali, sia degli utenti che accedono alle strutture aziendali, sia degli operatori che vi lavorano.
In particolare sono previsti in capo all'Azienda/Titolare del trattamento nuovi adempimenti e un'intensa attività di adeguamento alla normativa comunitaria, obiettivi non semplici in una realtà sanitaria di grandi dimensioni, in cui quotidianamente vengono trattati migliaia di dati estremamente delicati come quelli riguardanti la salute delle persone.
Proprio per questo è in corso di predisposizione un percorso applicativo in materia di protezione dei dati, che consenta di mettere a punto un sistema stabile a presidio permanente della tematica.

Nomina del Responsabile della Protezione dei Dati

L'Azienda ha designato, così come richiesto dal GDPR, il Responsabile della protezione dei dati (RPD, ovvero DPO se si utilizza l’acronimo inglese: Data Protection Officer), soggetto che riferisce direttamente al Titolare, in posizione di indipendenza e autonomia e che deve essere coinvolto in tutte le questioni che riguardano la protezione dei dati personali, a garanzia di qualità del risultato del processo di adeguamento in atto nella persona della

Dott.ssa Filomena Polito

Dati di contatto:

Link utili:

Collegati al sito del Garante per la Protezione dei Dati Personali

Codice in materia di Protezione dei Dati Personali 

La "privacy policy" in Azienda in applicazione delle disposizioni del D. Lgs 196/2003 e s.m.i.

L'Azienda Ospedaliero-Universitaria di Ferrara ha attuato una serie di percorsi organizzativi per adeguare la propria attività e le proprie strutture alle disposizioni contenute nel Codice in materia di protezione dei dati personali (Decreto Legislativo n. 196 del 30 giugno 2003 e s.m.i.).
La normativa in argomento si propone di tutelare il diritto alla riservatezza dei dati personali allo scopo di evitare che il loro uso non corretto possa danneggiare o ledere i diritti, le libertà fondamentali e la dignità degli interessati. 
Ne consegue che tale finalità è ancor più evidente nella realtà di organismi sanitari pubblici che – come è noto - trattano quotidianamente una moltitudine di dati estremamente riservati come quelli riguardanti la salute delle persone. L'Azienda Ospedaliero-Universitaria di Ferrara ha pertanto fatto propria la normativa unitamente alle diverse prescrizioni del Garante per la Protezione dei dati personali predisponendo un percorso applicativo della materia della privacy ed elaborando un sistema stabile a costante presidio della tematica.
Preme evidenziare che la tutela della riservatezza dei dati del cittadino/utente non deve essere vissuta come un mero obbligo burocratico ma come strumento per offrire una reale tutela della riservatezza degli interessati, per i loro familiari e per tutti gli operatori attraverso un sistema che impegni ogni figura professionale presente in Azienda.
L'Azienda Ospedaliero-Universitaria di Ferrara (in qualità di Titolare del trattamento) si è dotata di una suddivisione interna dei livelli di responsabilità designando i Responsabili che a loro volta hanno designato i propri Incaricati cioè i collaboratori autorizzati ad utilizzare dati personali e sensibili, impartendo loro le relative direttive ed istruzioni in materia. Annualmente (entro il 31/03 di ogni anno) viene aggiornato il DPSS (Documento Programmatico sulla Sicurezza) che contiene la "policy" dell’Azienda Ospedaliero-Universitaria di Ferrara in materia di trattamenti informatizzati dei dati.

I DATI SONO OBBLIGATORI

L’interessato ha l’obbligo di fornire i dati anagrafici richiesti per tutte le prestazioni: sono fatti salvi i casi di urgenza e di impossibilità di comunicare efficacemente, in questo caso i dati potranno essere forniti successivamente dall'interessato.

COMUNICAZIONE DEI DATI

I dati personali dell’interessato, all’interno dell’Azienda Ospedaliero-Universitaria di Ferrara, sono trattati esclusivamente dal personale incaricato del trattamento: potranno essere comunicati ad altri soggetti pubblici o privati nei soli casi previsti da una norma di legge o di regolamento.

TITOLARE DEL TRATTAMENTO DEI DATI

Si informa che il TITOLARE del trattamento dei dati è l'Azienda Ospedaliero-Universitaria di Ferrara con sede legale in Via Aldo Moro n. 8 – 44124 Cona, FERRARA

RESPONSABILI DEL TRATTAMENTO DATI PERSONALI

La responsabilità del trattamento dei dati personali e sensibili nell’Azienda Ospedaliero-Universitaria di Ferrara è attribuita ai Direttori dei Dipartimenti, Dipartimenti Interaziendali, UU.OO. in staff alla Direzione generale.

Per ulteriori informazioni e documenti: clicca qui.

I DIRITTI DELL'INTERESSATO

Gli interessati, ai quali i dati raccolti e trattati si riferiscono, sono titolari dei diritti previsti dall’art.7 del DLG 196/2003 di seguito richiamati ed in particolare:
1. di ottenere la conferma dell’esistenza o meno di dati personali che li riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.
2. di ottenere l’indicazione:
a) dell’origine dei dati personali;
b) delle finalità e modalità del trattamento;
c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’articolo 5, comma 2;
e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.
3. di ottenere:
a) l’aggiornamento, la rettificazione ovvero, quando vi hanno interesse, l’integrazione dei dati;
b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali sono stati raccolti o successivamente trattati;
c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestatamene sproporzionato rispetto al diritto tutelato.
4. di opporsi, in tutto o in parte:
a) per motivi legittimi al trattamento dei dati personali che li riguardano, ancorché pertinenti allo scopo della raccolta;
b) al trattamento di dati personali che li riguardano ai fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.

Informativa (ex art. 13 del D. Lgs 196/03 e s.m.i.)

Scarica l'informativa a carattere generale dell'Azienda Ospedaliero-Universitaria di Ferrara: clicca qui

Trattamento dei dati personali degli utenti del sito

Collegati alla pagina: clicca qui


creato da webmaster pubblicato il 25/05/2018 11:35, ultima modifica 25/05/2018 11:35

Azioni sul documento

Strumenti personali