Contatti112 numero unico emergenzaChiama il numero verde del CUP 800098543 - numero unico prenitazioni telefoniche

 

TRATTAMENTO DATI PERSONALI
Informazioni generali per pazienti e utenti
(ai sensi degli artt. 13 e 14 Regolamento UE 2016/679)

L’Azienda Sociosanitaria Ligure n.4 (di seguito “ASL4”), in qualità di Titolare, rende note le finalità e le modalità generali del trattamento dei dati personali e dei dati particolari effettuati presso le proprie strutture.
Per l’erogazione delle prestazioni sanitarie, anche mediante l’attività di teleconsulto, e per tutte le attività amministrative-contabili e di legge connesse, l’ASL4 ha necessità di acquisire dati qualificati come personali dal Regolamento (UE) 2016/679 – “Regolamento Generale sulla protezione dei dati” (di seguito RGPD), relativi agli utenti delle proprie strutture e, in alcuni casi, anche a terzi (es. familiari), ottenuti direttamente dall’interessato o tramite altri soggetti.
Il citato Regolamento prevede che chi effettua trattamenti di dati personali altrui sia tenuto ad informare l’interessato su quali dati vengano trattati, sulle finalità e su taluni elementi qualificanti il trattamento, che deve sempre avvenire nel rispetto dei principi di correttezza, liceità e trasparenza, tutelando la riservatezza ed i diritti degli interessati.
I dati personali che riguardano gli interessati saranno trattati con adeguate misure di sicurezza, nel rispetto della legge, per lo svolgimento delle funzioni istituzionali demandate all’ASL4.
In ossequio a tale normativa si forniscono le seguenti informazioni (valide per più trattamenti e per più stabilimenti ai sensi degli artt. 79 e 80 del Dlgs.30.6.2003 n.196 e s.m.i., come modificato dal D. Lgs. n. 101 del 10.8.2018) che potranno essere integrate con informazioni aggiuntive specifiche.

Dati di contatto del Titolare del trattamento e del Responsabile Protezione Dati

Il Titolare del trattamento dei dati personali, ai sensi del RGPD, è ASL4 con sede in Via G.B. Ghio, 9 – 16043 Chiavari (GE) nella persona del Direttore Generale/legale rappresentante pro-tempore (Dati di contatto: e-mail asl4@asl4.liguria.it, centralino telefonico 0185-329111).
I dati di contatto del Responsabile per la protezione dei dati (R.P.D.) nominato quale garante e facilitatore nell’ambito del sistema privacy aziendale all’esercizio dei conseguenti diritti, sono i seguenti: e-mail dpo@asl4.liguria.it

Liceità e base giuridica del trattamento

Il trattamento dei dati personali degli interessati trova fondamento di liceità in uno o più degli elementi che seguono:
a) adempimento degli obblighi legali ai quali è soggetto il titolare del trattamento
b) salvaguardia degli interessi vitali dell’assistito o di un’altra persona fisica
c) esecuzione dei compiti di interesse pubblico o connessi all’esercizio di pubblici poteri di cui è investito il titolare del trattamento
d) esecuzione di un contratto in cui l’interessato è parte o adozione di misure precontrattuali adottate su richiesta dello stesso
e) consenso dell’interessato

Come precisato anche dai “Chiarimenti sull’applicazione della disciplina di protezione dei dati in ambito sanitario” intervenuti con Provvedimento dell’Autorità Garante per la protezione dei dati personali n. 55 del 07.03.2019, quando il trattamento è effettuato per finalità di diagnosi e cura e per motivi di interesse pubblico da personale soggetto al segreto professionale, nonché per adempimenti amministrativo-contabili correlati alle predette attività di cura della salute della persona assistita, lo stesso non necessita dell’acquisizione di uno specifico consenso dell’interessato.

Tipologie di dati trattati

L’ASL4 può effettuare il trattamento delle seguenti tipologie di dati personali:
1. Dati comuni (a titolo esemplificativo: nome, cognome, data e luogo di nascita, indirizzo, recapiti telefonici, codice fiscale, ecc.);
2. Dati particolari (a titolo esemplificativo: idonei a rilevare lo stato di salute attuale e pregresso, quali la tipologia ed i risultati di esami e accertamenti diagnostici, eventuali patologie, le terapie in corso, l’anamnesi familiare, la tipologia di esenzione sanitaria; nonché relativi alla vita sessuale; l’orientamento religioso);
3. Dati personali relativi a condanne penali e reati (a titolo esemplificativo: idonei a rivelare provvedimenti di cui all’articolo 3, comma 1, lettere da a) a o) e da r) a u), del D.P.R. 14 novembre 2002, n. 313 e s.m.i., in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o la qualità di imputato o di indagato ai sensi degli articoli 60 e 61 del codice di procedura penale).

Finalità e modalità del trattamento

  1. Le tipologie di dati personali di cui al paragrafo precedente sono trattati dall’ASL4, anche in regime libero professionale intramoenia, anche allargata, nell’ambito dei compiti del S.S.N., principalmente per le seguenti finalità:
  2. Tutela della salute e dell’incolumità fisica dell’interessato, di un terzo o della collettività, ivi inclusa la prescrizione dei farmaci (anche off label);
  3. Ricerca scientifico-statistica;
  4. Attività formativa;
  5. Adempimenti amministrativo-contabili, anche ispettivi di programmazione, gestione, controllo e valutazione, connessi alla gestione delle attività istituzionali;
  6. Attività informativa in adempimento agli obblighi di legge;
  7. Tutela in giudizio dei diritti e degli interessi dell’ASL4, dei suoi dipendenti e assimilabili, degli utenti e/o di terzi.
  8. Finalità ulteriori potranno essere specificate agli interessati su singoli trattamenti con informazioni specifiche.

È possibile che i dati siano in futuro trattati non in forma anonima in particolare a fini di ricerca scientifica, anche nell’ambito di sperimentazioni cliniche, o a fini statistici non ritenute incompatibili con la finalità iniziale, come espressamente previsto dall’art. 5 par. 1 lett.b) e dall’art. 9 par. 2 lett. j) del Regolamento, fatte salve le previsioni degli artt. 110 e 110 bis del D.Lgs. 196/2003 e s.m.i. per le finalità di ricerca.
I dati potranno essere trattati anche nell’ambito di progetti di Telemedicina e/o Teleconsulto che mirano a garantire tempestività delle consulenze e appropriatezza delle prestazioni sanitarie ed evitano trasferimenti, non necessari, dell’utente in altre Strutture del S.S.N. A tal fine, in collaborazione con le aziende sanitarie e sociosanitarie del S.S.N., nel rispetto delle relative previsioni di legge, esami e referti potranno essere consultabili anche da professionisti sanitari di diverse ASL/Enti/Istituti del S.S.N.
Nell’ambito della propria missione istituzionale, il Titolare ASL4 mediante il proprio personale medico/sanitario opportunamente individuato, partecipa alle attività dei Dipartimenti Interaziendali Regionali (DIAR) declinati nelle varie aree specialistiche, costituiti ai sensi dell’art. 40 bis della Legge Regionale n. 41/2006 e s.m.i., come introdotto dall’art. 1 della L.R. n. 27/2016 e s.m.i., quali strumenti organizzativi del sistema sanitario regionale per la programmazione strategica e l’integrazione dei diversi livelli di assistenza delle attività sanitarie e sociosanitarie in ambito regionale.
In tale contesto, con l’obiettivo di promuovere la qualità, l’appropriatezza delle cure, l’omogeneità sul territorio, l’efficacia delle attività sanitarie e sociosanitarie, possono essere trattati dati anche in forma anonima per finalità epidemiologico-statistiche e programmatorie-organizzative.
I dati personali forniti per le finalità di tutela della salute sono trattati secondo le disposizioni di legge vigenti in materia, in modalità analogica e digitale anche tramite software applicativi dedicati.

Dossier sanitario elettronico (DSE) e Fascicolo Sanitario Elettronico (FSE)

In relazione alla costituzione del dossier sanitario elettronico (DSE) per il quale l’assistito abbia prestato il proprio consenso facoltativo, in forma esplicita, al trattamento dei propri dati personali con tale strumento, si rinvia alle informazioni di dettaglio pubblicate sul sito aziendale (www.asl4.liguria.it).
Con riferimento al Fascicolo Sanitario Elettronico (FSE), si precisa che, alla luce della Legge n. 77/2020 di conversione del D.L. “Rilancio” n. 34/2020, la sua attivazione avviene senza bisogno del consenso dell’interessato/assistito che rimane necessario solo per rendere il FSE accessibile/consultabile ai soggetti specificamente autorizzati che La prenderanno in cura. Tale consenso, sempre revocabile, può essere espresso “una tantum” presso la singola struttura ovvero mediante il portale regionale dedicato al Fascicolo Sanitario Elettronico (www.fascicolosanitario.liguria.it), laddove si possono trovare anche le informazioni di dettaglio.
Si specifica che la titolarità del trattamento dati per il Fascicolo Sanitario Elettronico, è di Regione Liguria e, per essa, di A.Li.Sa. ex L.R. n. 17/2016 e s.m.i.

Conservazione dei dati

I dati personali possono essere conservati in archivi cartacei. La determinazione del periodo di conservazione, quando non espressamente disciplinata per legge, avviene in funzione dei criteri stabiliti dal ministero dei beni culturali – direzione generale per gli archivi nel “prontuario di selezione per gli archivi delle aziende sanitarie locali e delle aziende ospedaliere”, che il titolare del trattamento ha fatto propri con il “Massimario di conservazione e scarto” (disponibile sul sito aziendale www.asl4.liguria.it), applicato, in quanto compatibile anche per i dati contenuti in documenti in formato elettronico, salvi diversi specifici termini previsti dai regolamenti aziendali afferenti la conservazione di dati in formato elettronico e/o immagini e/o indicati in informazioni aggiuntive specifiche, consultabili sul medesimo sito.
I dati personali trattati possono essere conservati, tra l’altro, in database informatici della ASL4 e/o in altri database resi disponibili a livello ministeriale e regionale.

Comunicazione dei dati e categorie di destinatari

I dati potranno essere conosciuti da personale sanitario, tecnico, professionale e amministrativo dell’ASL4 soggetto al segreto professionale, appositamente autorizzato al relativo trattamento e/o da fornitori esterni designati responsabili ai sensi dell’art. 28 del Regolamento o da titolari autonomi dei rispettivi trattamenti (anche in regime di contitolarità) e potranno essere oggetto di comunicazione, se previsto da norma di legge o di regolamento, oppure secondo le diverse condizioni richieste dal citato Regolamento, alle seguenti categorie di soggetti:

  1. Pubbliche Amministrazioni e, tra gli altri a titolo esemplificativo, Aziende del S.S.N.., Azienda Ligure Sanitaria della Regione Liguria (A.Li.Sa.) (per le funzioni di cui all’art.3 della L.R. n. 17/2016 che attribuisce competenza nelle attività di programmazione sanitaria e sociosanitaria, coordinamento, indirizzo e governance), Anagrafe regionale, Ministeri della Repubblica, Istat, Regioni e Province autonome, Centro Nazionale Trapianti, Istituto Superiore di Sanità, Enti Previdenziali, Autorità Giudiziarie, Forze dell’Ordine, Organi di Controllo, nonché altri soggetti pubblici in ragione dello
    svolgimento delle funzioni
    istituzionali.
  2. Organizzazioni Sindacali, Assicurazioni, soggetti esercenti la potestà su un terzo; laboratori e strutture sanitarie private, liberi professionisti e consulenti legali, contabili, medici convenzionati, strutture convenzionate, farmacie convenzionate, broker, compagnie di assicurazione, loss adjuster.

Al di fuori delle suddette ipotesi, la comunicazione a terzi di dati personali trattati dall’ASL4, eseguita mediante estrazione dagli archivi dell’Azienda (c.d. diritto di accesso) avverrà nei limiti, secondo le modalità e le forme stabilite dalla Legge 7 agosto 1990 n. 241 e s.m.i. ovvero del D.Lgs. n. 33/2013 e s.m.i., la cui applicazione si configura attività di rilevante interesse pubblico.
Fatta eccezione per il rispetto degli obblighi di pubblicità legale e trasparenza amministrativa, i dati trattati dall’ASL4 non sono soggetti a diffusione.
Il Titolare ASL4 può stipulare appositi accordi con i soggetti richiedenti al fine di definire le modalità di accesso ai dati e/o il loro trattamento da parte di studenti / tirocinanti / specializzandi / frequentatori volontari, previa loro specifica autorizzazione.

Trasferimento dati personali

Non è intenzione del titolare del trattamento ASL4 trasferire dati personali degli assistiti a paesi terzi o a organizzazioni internazionali.
Nel caso in cui ciò si renda necessario per le finalità sopra indicate ovvero per ragioni di cura e/o ricerca scientifica ovvero nell’ambito di tecnologie utilizzate da ASL4, quest’ultima adotterà misure tecniche di sicurezza adeguate per garantire l’assistito dai rischi ai suoi diritti e libertà nonché le garanzie di cui agli artt. 44 e ss. del Regolamento 2016/679/UE.

Videosorveglianza

In alcuni locali e in talune aree perimetrali dell’ ASL4 è attivo un sistema di videosorveglianza per ragioni di tutela della salute e sicurezza dei degenti, dei visitatori e del personale nonché del patrimonio dell’Ente, adeguatamente segnalato da appositi cartelli informativi e gestito nel pieno rispetto di quanto stabilito in materia di videosorveglianza dalla normativa vigente e dall’Autorità Garante per la protezione dei dati personali, come da specifiche informazioni integrative consultabili anche sul sito internet aziendale (www.asl4.liguria.it).

Esercizio dei diritti da parte degli interessati

È facoltà degli interessati esercitare, sui dati trattati dall’ASL4, i diritti di cui agli artt. 15 e seguenti del RGPD, nei casi previsti dalla normativa.
Gli interessati potranno esercitare tali diritti inviando una richiesta all’ASL4, Titolare del trattamento, all’indirizzo della sede aziendale, oppure al Responsabile della Protezione dei dati ai recapiti sopra indicati.
Gli interessati che ritengano che il trattamento dei dati personali a loro riferiti, effettuato dall’ASL4, avvenga in violazione di quanto statuito dal RGPD potranno proporre reclamo all’Autorità Garante per la protezione dei dati personali, come previsto dall’art. 77 del RGPD medesimo o adire le opportune sedi giudiziarie (art. 79 del RGPD) secondo le modalità descritte nel sito www.garanteprivacy.it.

Responsabile Protezione Dati

Il Responsabile della Protezione dei Dati è Lattanzio Learning srl, che ha individuato come Referente per quest’Azienda l’Avv. Francesco Martinotti.

Ultima modifica:

Allegati

torna all'inizio del contenuto