Percorso pagina:


Privacy

TRATTAMENTO DATI PERSONALI
Informazioni generali per pazienti e utenti
(ai sensi degli artt. 12, 13 e 14 Regolamento UE 2016/679 e delle relative norme di armonizzazione)

L’Azienda Sociosanitaria Ligure n.4 (di seguito “ASL 4”) comunica agli assistiti ovvero a coloro che, in base alle vigenti disposizioni normative, hanno diritto o bisogno di assistenza sanitaria e ai quali sono assicurati i livelli uniformi ed essenziali d’assistenza (anche attraverso il ricorso all’attività libero-professionale intramuraria, anche allargata) ovvero hanno richiesto prestazioni extra-S.S.N. nonché ai relativi accompagnatori e, più in generale, a quanti, a qualsiasi titolo, si trovino a frequentare le strutture dell’esponente conferendo i propri dati personali e/o quelli di terzi, le seguenti informazioni (disponibili anche sul sito aziendale www.asl4.liguria.it):

Dati di contatto del Titolare del trattamento e del Responsabile Protezione Dati

Il Titolare del trattamento dei dati personali, ai sensi del Regolamento UE 2016/679 (di seguito “Regolamento”), è ASL 4 nella persona del Direttore Generale, in qualità di legale rappresentante pro-tempore (dati di contatto: e-mail asl4@asl4.liguria.it – PEC protocollo.generale@pec.asl4.liguria.it – centralino telefonico 0185-329111). Nel rispetto della normativa vigente, qualora il trattamento debba essere effettuato in contitolarità ovvero in corresponsabilità per conto del Titolare ASL 4, i dati personali degli assistiti potranno essere trattati dai seguenti ulteriori soggetti autorizzati (contitolari o responsabili del trattamento) e a tal fine regolati mediante il ricorso a contratti o ad atti giuridici vincolanti:

  • soggetti erogatori pubblici o equiparati;
  • soggetti erogatori privati accreditati e/o iscritti in specifico registro per gli Enti del Terzo Settore che abbiano stipulato accordi contrattuali e/o convenzioni con il Servizio Sanitario Regionale;
  • operatori economici che offrono, sulla base di un contratto, la fornitura di prodotti o la prestazione di servizi.

Il Responsabile per la protezione dei dati (RPD) presso la ASL 4, quale garante e facilitatore nell’ambito del sistema privacy aziendale a cui si possono rivolgere tutti gli interessati per le questioni relative al trattamento dei dati personali e all’esercizio dei conseguenti diritti, è domiciliato per la funzione presso la sede legale dell’Azienda ed è contattabile via email all’indirizzo: dpo@asl4.liguria.it

Liceità e base giuridica del trattamento

Il trattamento dei dati personali degli interessati trova fondamento di liceità in uno o più degli elementi che seguono:

  • adempimento degli obblighi legali ai quali è soggetto il titolare del trattamento ASL 4 (art. 6, paragrafo 1, lett. c) del “Regolamento”);
  • salvaguardia degli interessi vitali dell’assistito o di un’altra persona fisica (art. 6, paragrafo 1, lett. d) del “Regolamento”);
  • esecuzione dei compiti di interesse pubblico o connessi all’esercizio di pubblici poteri di cui è investito il titolare del trattamento ASL 4 (art. 6, paragrafo 1, lett. e) del “Regolamento”);
  • esecuzione di un contratto in cui l’interessato è parte o adozione di misure precontrattuali adottate su richiesta dello stesso (art. 6, paragrafo 1, lett. b) del “Regolamento”);
  • consenso dell’interessato (art. 6, paragrafo 1, lett. a) del “Regolamento”).

La base giuridica è rappresentata dalla normativa europea, nazionale, regionale in materia sanitaria e di tutela e protezione dei dati personali nonché da specifiche norme di settore volte a disciplinare l’attività sanitaria quale attività di rilevante interesse pubblico.

Finalità del trattamento e tipologie di dati trattati

Le finalità perseguite, per l’insieme dei trattamenti di dati personali e categorie particolari di dati personali effettuati nel complesso delle strutture facenti capo all’ASL4, anche in regime libero professionale intramoenia, anche allargata, sono di rilevante interesse pubblico ossia volte alla diagnosi, cura, assistenza e terapia sanitaria, alla prescrizione di farmaci (anche off label), dispositivi/presidi medici ed esami diagnostici, all’accertamento e alla certificazione dello stato di salute, allo svolgimento di attività formative e didattiche, di ricerca scientifico-statistica nonché dei connessi adempimenti (amministrativi, contabili correlati alle predette attività di cura della salute della persona assistita, di archiviazione, di programmazione, gestione, controllo, valutazione e vigilanza, indispensabili ad espletare le connesse attività aziendali).
I dati potranno essere trattati, qualora ne ricorrono i presupposti, anche per la tutela in giudizio dei diritti e degli interessi dell’ASL 4, del personale dipendente e ad esso assimilabile, dei pazienti e/o di terzi.
Si informa in particolare che i dati personali (es. i dati anagrafici, codice fiscale, tipo di esenzione, dati assicurativi, dati bancari, etc.) forniti dagli assistiti nell’ambito delle richieste di assistenza per erogare servizi e prestazioni adeguate alle necessità rilevate o espresse, saranno utilizzati dal titolare per le finalità di tutela della salute (ad esempio, durante il ricovero potrà essere apposto al polso dell’assistito un braccialetto identificativo contenente unicamente dati personali comuni, al fine di aumentarne la sicurezza clinica durante la somministrazione di farmaci e trasfusioni, esami diagnostici ed interventi chirurgici), fondamentale diritto dell’individuo ed interesse della collettività.
Eventuali ulteriori informazioni relative all’utilizzazione dei suddetti dati potranno essere specificamente declinate nelle informative aggiuntive pubblicate sul sito aziendale ed esposte nei locali delle singole strutture aziendali erogatrici delle prestazioni sanitarie.

In relazione alla costituzione del Dossier Sanitario Elettronico (DSE) e del Fascicolo Sanitario Elettronico (FSE) per i quali l’assistito ha facoltà di prestare il proprio consenso esplicito, in modo assolutamente facoltativo, si rinvia alle informazioni di dettaglio pubblicate rispettivamente sul sito aziendale (www.asl4.liguria.it) e sul portale regionale dedicato al Fascicolo Sanitario Elettronico (www.fascicolosanitario.liguria.it). Si specifica che la titolarità del trattamento dati per il Fascicolo Sanitario Elettronico è di Regione Liguria e, per essa, A.Li.Sa. ex L.R. n. 17/2016.

Per le finalità di ricerca scientifico-statistica il trattamento viene effettuato solo in forma aggregata e con modalità tali da garantire l’anonimato.
E’ comunque possibile che i dati possano essere in futuro trattati non in forma anonima a fini di ricerca scientifica anche nell’ambito di sperimentazioni cliniche, o a fini statistici non ritenute incompatibili con la finalità iniziale, come espressamente previsto dall’art. 5 par. 1 lett.b) e dall’art. 9 par. 2 lett. j) del Regolamento, fatte salve le previsioni degli artt. 110 e 110 bis del D.Lgs. 196/2003 e s.m.i. per le finalità di ricerca.

Quanto sopra, in particolare ai sensi e per gli effetti del combinato disposto dagli artt. 9, paragrafo 2, lett. g) del “Regolamento” e 2-sexies, comma 2, lett. v) del sopracitato D. Lgs. n. 196/2003, nonché dall’art. 3 della L.R. n. 17/2016 che attribuisce all’Azienda Ligure Sanitaria della Regione Liguria (A.Li.Sa.) competenza nelle attività di programmazione sanitaria e sociosanitaria, coordinamento, indirizzo e governance, e dal D.P.C.M. 3-3-2017 in tema di “Identificazione dei sistemi di sorveglianza e dei registri di mortalità, di tumori e di altre patologie”.

Il Titolare del trattamento ASL 4, ricorrendo a dati anonimi in forma aggregata, utilizza metodologie tese allo studio dei processi interni al fine di migliorare la qualità delle prestazioni erogate nonché individuare le criticità più frequenti anche in relazione ai casi correlati di cui ai citati sistemi di sorveglianza.
In tale ottica e in linea generale, il Titolare del trattamento effettua verifiche volte a valutare allineamenti e scostamenti della prassi clinica rispetto a buone pratiche, linee guida, protocolli operativi, etc.
Tale attività, condotta in forma completamente anonima e nel rispetto dei principi di minimizzazione, indispensabilità e non eccedenza del dato, potrà essere integrata a richiesta e valutata per ciascun singolo caso, con i dati sanitari in possesso delle Aziende ed Enti/Istituti del S.S.R. ligure, ancorché in forma non anonima e qualora tali dati siano in grado di integrare il quadro clinico necessario alla valutazione.
I dati personali forniti per le finalità di tutela della salute sono trattati secondo le disposizioni di legge vigenti in materia in modalità analogica e digitale tramite software applicativi dedicati.

Sono inoltre raccolti o comunque trattati in banche dati digitali quali ad es. database in-house e altri database ministeriali, regionali e di enti pubblici resi disponibili, in quanto utilizzati nell’esercizio delle attività istituzionali di ASL 4.
Possono essere, altresì, conservati in archivi cartacei.

Periodo di conservazione dei dati

I dati personali e sensibili da Lei forniti e/o prodotti dall’Azienda verranno conservati per il tempo previsto dall’attuale normativa. In particolare, i dati relativi a ciascun episodio di ricovero, raccolti nella relativa cartella clinica, verranno conservati a tempo indeterminato.
Per le restanti tipologie di trattamenti di dati che l’Azienda può effettuare, i relativi periodi di conservazione sono indicati nel “Massimario di conservazione e scarto aziendale dei documenti” pubblicato sul sito istituzionale dell’Azienda (www.asl4.liguria.it), a meno che Lei abbia dato il consenso al loro inserimento nel Dossier Sanitario elettronico e/o nel Fascicolo Sanitario Elettronico

Accesso ai dati

L’accesso alle suddette banche dati ovvero archivi cartacei contenenti dati personali degli assistiti è consentito soltanto al personale autorizzato al trattamento sotto l’autorità diretta del titolare o del responsabile del trattamento designato da ASL 4 per le finalità sanitarie di tutela della salute ed amministrativo-contabili–gestionali, di controllo, valutazione e vigilanza correlate.
Per finalità statistica e/o di ricerca, il titolare ASL 4 può autorizzare i soggetti richiedenti all’accesso con modalità tali da garantire l’anonimato.
Il Titolare ASL 4 può stipulare appositi atti convenzionali/contratti con i soggetti richiedenti al fine di definire le modalità di accesso ai dati e/o il loro trattamento da parte di studenti/tirocinanti/specializzandi/frequentatori volontari, previa loro specifica autorizzazione.

Comunicazione dei dati e categorie di destinatari

I dati personali necessari ad assolvere una funzione, un servizio ovvero per l’esecuzione di prestazioni richieste o necessarie per l’interessato, possono essere comunicati a medici convenzionati, strutture convenzionate, farmacie convenzionate, consulenti, broker, compagnie di assicurazione, loss adjuster ovvero, conformemente ad un obbligo legale, ai fini dell’esercizio della missione istituzionale o per richiesta dell’interessato, a Soggetti erogatori pubblici o equiparati, Comuni, anche in forma anonima o sotto forma di reportistica epidemiologico-statistica, ad altre Amministrazioni pubbliche, quali, tra le altre, il Ministero della Salute, il Ministero dell’Economia e delle Finanze, la Regione Liguria, l’Azienda Ligure Sanitaria della Regione Liguria (A.Li.Sa.).
Nell’ambito della suddetta missione istituzionale, il Titolare ASL 4, mediante il proprio personale medico/sanitario opportunamente individuato, partecipa alle attività dei Dipartimenti Interaziendali Regionali (DIAR) declinati nelle varie aree specialistiche, costituiti ai sensi dell’art. 40 bis della Legge Regionale n. 41/2006 e s.m.i. come introdotto dall’art. 1 della L.R. n. 27/2016, quali strumenti organizzativi del sistema sanitario regionale per la programmazione strategica e l’integrazione dei diversi livelli di assistenza delle attività sanitarie e sociosanitarie in ambito regionale.
In tale contesto, con l’obiettivo di promuovere la qualità, l’appropriatezza delle cure, l’omogeneità sul territorio, l’efficacia delle attività sanitarie e sociosanitarie, possono essere trattati dati anche in forma anonima per finalità epidemiologico-statistiche e programmatorie-organizzative.

Trasferimento dati personali

Non è intenzione del titolare del trattamento ASL 4 trasferire dati personali degli assistiti a paesi terzi o a organizzazioni internazionali.
Nel caso in cui ciò sia previsto contrattualmente nell’ambito di tecnologie utilizzate da ASL 4, quest’ultima adotterà misure tecniche di sicurezza adeguate per garantire l’assistito dai rischi ai suoi diritti e libertà.
Laddove, per ragioni di cura e/o ricerca scientifica, i dati dell’interessato dovessero essere trasferiti, anche temporaneamente, a soggetti aventi sede in Paesi extra europei ovvero a un’organizzazione internazionale, l’ASL 4 applicherà scrupolosamente il dettato degli artt. 44 e ss. del Regolamento 2016/679/UE comunicando specificamente all’interessato, prima del trasferimento, le garanzie appropriate o opportune e i mezzi per ottenere una copia di tali dati o il luogo dove sono stati resi disponibili e richiedendo, ove normativamente previsto, l’espressione di un apposito consenso.

Esercizio dei diritti da parte degli interessati

Per garantire un trattamento dei dati corretto e trasparente, l’assistito ha diritto di:

  • Accedere ai propri dati (art. 15 del Regolamento);
  • Richiedere l’aggiornamento, la rettifica o l’integrazione dei dati (art. 16 del Regolamento);
  • Richiedere la cancellazione, la trasformazione in forma anonima dei dati, il loro blocco e la limitazione del trattamento se trattati in difformità dalla legge, fatti salvi gli obblighi legali di conservazione (artt. 17 e 18 del Regolamento);
  • Ricevere, in formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento unitamente al diritto di trasmettere (se possibile) tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti qualora (art. 20 del Regolamento):
    • il trattamento si basi sul consenso ai sensi dell’art. 6, paragrafo 1, lettera a), o dell’art. 9, paragrafo 2, lettera a), o su un contratto ai sensi dell’art. 6, paragrafo 1, lettera b) del Regolamento;
    • il trattamento sia effettuato con mezzi automatizzati
  • Opporsi, per motivi legittimi, al trattamento dei dati (art. 21 del Regolamento).

Ai sensi dell’art.2-terdecies del D.Lgs. 196/2003 e s.m.i., i diritti di cui agli articoli da 15 a 22 del Regolamento riferiti ai dati personali concernenti persone decedute possono essere esercitati da chi ha un interesse proprio, o agisce a tutela dell’interessato, in qualità di suo mandatario, o per ragioni familiari meritevoli di protezione. L’esercizio dei suddetti diritti non è ammesso nei casi previsti dalla legge.
Ai sensi dell’art. 77 del Regolamento, rimane impregiudicato per l’assistito il suo diritto, qualora ne ricorrano le condizioni, di rivolgere reclamo al Garante della protezione dei dati personali secondo le modalità descritte nel sito www.garanteprivacy.it.

Delibera 362-2019 (Designazione Responsabile Protezione Dati)

Curriculum Vitae – Davide Sardi (Data Protection Officer)

Massimario di Conservazione e Scarto Documenti

Modulo Richiesta Oscuramento-Deoscuramento Dati Dossier Sanitario Elettronico



© 2018 ASL 4 - Via G. B. Ghio, 9 - 16043 Chiavari (GE) - P. IVA 01038700991 - Tutti i diritti riservati