Tutela dati personali

In data 19 settembre 2018 è entrato in vigore il D.Lgs. n. 101/2018, che ha apportato modifiche al D.Lgs. n. 196/03 – Codice Privacy. L’A.S.L. AT ha adottato con deliberazione n. 178 del 25 ottobre 2018 il Regolamento aziendale in materia di tutela dei dati personali e la relativa modulistica, consultabile nelle sezioni sottostanti.

Il 25 maggio 2018 è entrato in vigore il Regolamento europeo 2016/679, noto anche come GDPR “General Data Protection Regulation” per la protezione dei dati personali.

La principale novità introdotta dal Regolamento consiste nell’affrontare il tema della tutela dei dati personali attraverso un approccio basato sulla valutazione del rischio, in luogo del precedente approccio basato su adempimenti e consegna la protezione dei dati nelle mani del Titolare del trattamento il quale, grazie al principio della responsabilizzazione (“accountability), potrà, nei limiti e dentro i parametri delineati da Regolamento, adottare le misure che ritiene più opportune e comprovare il conseguimento degli obiettivi che ha raggiunto nel rispetto dei principi che presiedono il trattamento (lecito) dei dati personali.
L’implementazione del “sistema privacy” delineato dal GDPR implica la necessità di generare in ogni organizzazione la piena consapevolezza dei rischi inerenti ai trattamenti dei dati e delle responsabilità connesse, nonchè l’affermazione di una cultura della protezione dei dati quale parte integrante dell’intero asset informativo, con particolare attenzione ai dati sanitari (ivi compresi i dati biometrici e genetici), nonchè ai cosidetti dati sensibili sotto il profilo dei diritti e delle libertà fondamentali dell’individuo.
I primi provvedimento adottati dall’ASLAT per garantire la piena operatività del Regolamento Europeo sono pubblicati in questa sezione del sito Web in Documenti allegati.

Ai sensi del Regolamento Generale sulla Protezione dei Dati (GDPR Regolamento UE 2016/679) l’ASL AT, con delibera n. 50 del 14.05.2020, ha designato il Responsabile della protezione dei dati (RPD, ovvero DPO se si utilizza l’acronimo inglese: Data Protection Officer) nella persona di Avv. Ivan Tosco – Tel. 0141484430 / 0141484448 – E-mail: dpo@asl.at.it

Che cos’è il dossier sanitario?

È lo strumento costituito presso un’unica struttura sanitaria che raccoglie i dati sanitari del paziente relativi a eventi clinici presenti e passati, trattati presso l’ASL AT, consultabile solo dopo avvenuto esplicito consenso. Il dossier sanitario elettronico è un’iniziativa di politica sanitaria integrata che si sta sviluppando sia in ambito nazionale sia in quello regionale.

Che vantaggi offre il dossier?

Il dossier permette agli operatori dell’ASL abilitati di accedere ai dati dei pazienti: questo permette di velocizzare le prestazioni e di abbassare i costi in quanto si eviterebbe di rifare gli stessi esami più volte. Inoltre non sarà più necessario portare i referti degli esami precedenti con sé.

Come è garantita la privacy dei dati?

Considerata la particolare delicatezza del dossier il Garante ha prescritto l’adozione di elevate misure di sicurezza. I dati sulla salute dovranno essere separati dagli altri dati personali. L’accesso al dossier sarà consentito solo al personale coinvolto in tutti i percorsi di diagnosi e cura (siano essi sanitari che amministrativi abilitati appositamente).

È possibile oscurare i dati?

I dati sono oscurabili interamente o anche solo in parte, a discrezione del cittadino. Inoltre il consenso al dossier può essere revocato in qualsiasi momento. Fornire il consenso però comporta vantaggi sia per il cittadino sia per la struttura sanitaria. Se il paziente non è in grado di fornire informazioni su di sé, come ad esempio in caso di coma, i medici avrebbero le informazioni già a disposizione. Quindi non fornire il consenso potrebbe anche essere potenzialmente pericoloso. I dati possono essere nuovamente resi visibili in ogni momento. In ogni caso le prestazioni sanitarie sono erogate indipendentemente dall’eventuale oscuramento del dossier.

Come ci si deve comportare in caso di minori?

In caso di minori il consenso deve essere fornito da chi esercita la potestà genitoriale o la tutela legale. Quando sarà raggiunta la maggiore età deve essere acquisito, alla prima prestazione o al primo contatto utile, nuovamente il consenso dell’interessato.

Come si può fornire il consenso?

Il cittadino può recarsi zll’Ufficio relazioni con il pubblico (URP) o agli sportelli di prenotazione CUP dell’ospedale, dove riceverà un modulo da firmare; lo stesso potrà essere ricevuto anche negli ambulatori, in sede di prericovero/ricovero e al Pronto Soccorso. Il modulo andrà poi riconsegnato all’URP, nei reparti o ambulatori con identificazione diretta; in tali sedi bisogna portare con sé un documento di identità. Il modulo non è disponibile nei reparti di radiologia, oncologia e diabetologia. Dovrà essere richiesto un consenso autonomo e specifico per mostrare nel dossier sanitario anche le informazioni relative ad atti di violenza sessuale o pedofilia, accertamento dello stato di sieropositività, uso di sostanze stupefacenti, di sostanze psicotrope e di alcol, interventi di interruzione volontaria di gravidanza, parto in anonimato e servizio offerto da i consultori familiari.

Qual’è la differenza tra dossier sanitario e fascicolo sanitario?

I dati inseriti nel dossier sanitario comprendono i dati e i documenti prodotti all’interno dell’Azienda mentre i dati inseriti nel fascicolo sanitario possono comprendere i dati prodotti dalle strutture sul territorio regionale.

Ex artt. 13 del Regolamento Generale sulla protezione dei dati 2016/679 e relative norme di armonizzazione

Gentile Signore/a,
L’Azienda Sanitaria Locale di Asti (di seguito “ASL AT”), con sede legale in Via Conte Verde 125, Asti (AT), rappresentata dal Direttore Generale pro tempore (email:direzionegenerale@asl.at.it) in qualità di “Titolare del Trattamento” dei dati personali
Ai sensi:
– degli artt. 13 del Regolamento Generale sulla protezione dei dati 2016/679 (GDPR) e relative norme di armonizzazione,
– del punto 3.1 delle linee guida 8 aprile 2010 del Garante per la protezione dei dati,
– delle Linee Guida 3/2019 dell’European Data Protection Board,
– del “Regolamento per il trattamento dei dati personali sensibili e giudiziari di competenza della regione, delle aziende sanitarie, degli enti e delle agenzie regionali, degli enti vigilati della Regione
– Articoli 20 e 21 del decreto legislativo 30 giugno 2003 n 196” approvato con DPGR della regione Piemonte n. 9/R del 04/07/2016, nei quali sono indicate le normative di riferimento che, nella misura in cui sono tutt’ora vigenti costituiscono la base normativa dei trattamenti effettuati, da intendersi qui richiamate e fatte proprie dal Titolare, in quanto compatibili con la normativa europea e con le disposizioni di armonizzazione della stessa, a livello nazionale e/o regionale
La informa che, in ambito aziendale:
• sono presenti sistemi di videocontrollo, costituiti da telecamere installate presso le SS.CC. Malattie Infettive, Psichiatria, Anestesia e Rianimazione (Day Surgery) e Radioterapia (brachiterapia);
• sono rese attive le telecamere installate presso il Blocco operatorio e i reparti della manica F del Presidio Ospedaliero di Asti in caso di riconversione per emergenza Covid di tali unità operative.
La informa altresì che i sistemi di videocontrollo sono gestiti dall’Azienda nel rispetto delle suddette disposizioni e sono debitamente segnalati con apposita cartellonistica.

1) DESCRIZIONE DEL SISTEMA

Il sistema prevede la sola ripresa delle immagini senza registrazione. Le videocamere rilevano le immagini.

2) FINALITÀ DEL TRATTAMENTO – BASE GIURIDICA

Ad integrazione dell’informativa breve, con la presente si informano gli interessati che l’installazione degli impianti di videocontrollo è finalizzata alla:
• Tutela degli interessi vitali dell’interessato anche mediante videocontrollo per esigenze di cura e di tutela della salute dei pazienti con necessità di monitoraggio continuo.
La base legale del trattamento è identificata dal Titolare nell’art. 9, comma 2, lett “c” e lett “h”del GDPR, ovvero, rispettivamente, per tutelare un interesse vitale dell’interessato o di un’altra persona fisica qualora l’interessato si trovi nell’incapacità fisica o giuridica di prestare il proprio consenso e per finalità di diagnosi, assistenza o terapia sanitaria.

3) OGGETTO DEL TRATTAMENTO DATI

In occasione del Suo ricovero o dell’erogazione di prestazioni presso le Strutture, il blocco operatorio o i reparti in cui sono presenti e vengono utilizzati sistemi di videocontrollo, Ella sarà ripresa per le finalità di cui al punto 2) senza che ciò costituisca violazione del suo diritto all’immagine e più in generale alla privacy posto che il conferimento dati è autorizzato e disciplinato per legge, correlato al superiore interesse di tutela perseguito dall’Azienda, per cui non è necessario acquisire un suo espresso consenso alle riprese in parola.

4) MODALITA’ DEL TRATTAMENTO

I dati personali e le immagini conferite sono trattati dall’Azienda secondo i principi di correttezza, liceità e trasparenza, necessità e non eccedenza, per le sole finalità di cui al punto 2, ed utilizzati in operazioni compatibili con tali scopi.
Il trattamento è effettuato in modalità digitale da personale a ciò designato come autorizzato al trattamento dati e tenuto al segreto professionale/ d’ ufficio e comunque vincolato alla segretezza in ragione dell’ ufficio ricoperto.

5) CONSERVAZIONE DEI DATI

Le immagini non sono registrate e, pertanto, non vengono conservate.

6) COMUNICAZIONE E DIFFUSIONE

Le riprese non sono oggetto di comunicazione e di diffusione.

7) TRASFERIMENTO DI DATI PERSONALI VERSO PAESI TERZI

Il Titolare del trattamento dei dati non intende trasferire i Suoi dati personali verso Paesi Terzi.

8) ESERCIZIO DEI DIRITTI DEGLI INTERESSATI

Gli artt. 18 – 21 del Regolamento generale sulla protezione dei dati 2016/679 contemplano i diritti degli interessati, il cui esercizio presso l’A.S.L. AT è regolamentato da apposita procedura disponibile sul sito web aziendale alla sezione Tutela dati personali.
Lei in qualità di interessato potrà esercitare tali diritti compatibilmente alla natura intrinseca dei dati, che sono relativi ad immagini che mediante il sistema di videocontrollo sono visionate in tempo reale e non vengono registrate.
Ricorrendone i presupposti, Lei ha, altresì, il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali ovvero all’autorità di controllo dello Stato membro UE in cui risiede abitualmente, lavora ovvero del luogo ove si è verificata la presunta violazione, secondo le procedure previste ai sensi dell’art. 77 del Regolamento.
Per esercitare i Suoi diritti potrà inoltrare richiesta all’indirizzo di posta certificata dell’Azienda: protocollo@pec.asl.at.it .
Gli Uffici della S.C. Tecnico Patrimoniale Logistica e Approvvigionamenti sono a Sua disposizione per ogni informazione; Tel. 0141/484269; e-mail protocollo@pec.asl.at.it.
Ai sensi dell’art. 13 par. 2 lett. d) del Regolamento, rimane impregiudicato il suo diritto di rivolgere reclamo al Garante della protezione dei dati personali secondo le modalità descritte nel sito www.garanteprivacy.it.

9) TITOLARE E DPO AZIENDALE

Il Titolare del trattamento dei dati personali è l’Azienda Sanitaria Locale di Asti, con sede legale in Via Conte verde 125 in Asti, rappresentata dal Direttore Generale pro tempore (email:direzionegenerale@asl.at.it).
Il Responsabile per la protezione dei dati (RPD/DPO) è stato designato dall’ASL AT, al quale potrà rivolgersi mediante il seguente indirizzo email: dpo@asl.at.it.

Ex artt. 13 del Regolamento Generale sulla protezione dei dati 2016/679 e relative norme di armonizzazione

Gentile Signore/a,
L’Azienda Sanitaria Locale di Asti (di seguito “ASL AT”), con sede legale in Via Conte Verde 125, Asti (AT), rappresentata dal Direttore Generale pro tempore (email:direzionegenerale@asl.at.it) in qualità di “Titolare del Trattamento” dei dati personali
Ai sensi:
– degli artt. 13 del Regolamento Generale sulla protezione dei dati 2016/679 (GDPR) e relative norme di armonizzazione,
– del punto 3.1 delle linee guida 8 aprile 2010 del Garante per la protezione dei dati,
– delle Linee Guida 3/2019 dell’European Data Protection Board,
– del “Regolamento per il trattamento dei dati personali sensibili e giudiziari di competenza della regione, delle aziende sanitarie, degli enti e delle agenzie regionali, degli enti vigilati della Regione
– Articoli 20 e 21 del decreto legislativo 30 giugno 2003 n 196” approvato con DPGR della regione Piemonte n. 9/R del 04/07/2016, nei quali sono indicate le normative di riferimento che, nella misura in cui sono tutt’ora vigenti costituiscono la base normativa dei trattamenti effettuati, da intendersi qui richiamate e fatte proprie dal Titolare, in quanto compatibili con la normativa europea e con le disposizioni di armonizzazione della stessa, a livello nazionale e/o regionale
La informa che, in ambito aziendale:
• sono presenti sistemi di videosorveglianza, costituiti da telecamere installate presso il Presidio Ospedaliero, Presidio sanitario territoriale, le case della salute e le sedi amministrative di competenza dell’ASL di Asti, nel rispetto delle suddette disposizioni, gestiti dall’Azienda, direttamente con propri operatori o tramite responsabili esterni, specificatamente autorizzati e/o designati, debitamente segnalate con apposita cartellonistica.

1) DESCRIZIONE DEL SISTEMA

Il sistema, non collegato con le forze di polizia, prevede la ripresa e la registrazione delle immagini e la conservazione per un periodo massimo di 48 ore. Le videocamere rilevano le immagini e procedono altresì alla loro registrazione.

2) FINALITÀ DEL TRATTAMENTO – BASE GIURIDICA

Ad integrazione dell’informativa breve, con la presente si informano gli interessati che l’installazione di impianti di videosorveglianza è finalizzata alla:
• Tutela della sicurezza pubblica
• Tutela del patrimonio aziendale
• Prevenzione e repressione dai reati contro lavoratori ed utenti

La base legale del trattamento è identificata dal Titolare nell’art. 6, comma 1, lett “e” del GDPR, ovvero nell’esercizio di un compito di interesse pubblico, o connesso ai pubblici poteri, come descritti sopra.

3) OGGETTO DEL TRATTAMENTO DATI

In occasione del suo transito a piedi o con veicoli nelle aree / presidi videosorvegliati, Ella può essere occasionalmente ripresa senza che ciò costituisca violazione del suo diritto all’immagine e più in generale alla privacy posto che il conferimento dati è autorizzato e disciplinato per legge, correlato al superiore interesse di tutela perseguito dall’Azienda, per cui non è necessario acquisire un suo espresso consenso alle riprese in parola.

4) MODALITA’ DEL TRATTAMENTO

I dati personali e le immagini conferite sono :
• trattati dall’Azienda secondo i principi di correttezza, liceità e trasparenza, necessità e non eccedenza, raccolti e/o registrati per le sole finalità di cui al punto 2, ed utilizzati in operazioni compatibili con tali scopi;
• conservati in una forma che consenta l’identificazione dell’interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati e comunque a norma di legge.
Il trattamento è effettuato in modalità digitale da personale a ciò designato e autorizzato per il trattamento dati e tenuto al segreto professionale/d’ ufficio e comunque vincolato alla segretezza in ragione dell’ ufficio ricoperto.
I Responsabili del trattamento è AMOS scrl .

5) CONSERVAZIONE DEI DATI

Le immagini sono registrate su supporto digitale e conservate per un periodo non superiore a 48 ore, fatto salvo il caso in cui si deve aderire ad una specifica richiesta investigativa dell’autorità giudiziaria o di polizia giudiziaria.
Per eventuali esigenze tecniche o per la particolare rischiosità dell’attività svolta è ammesso un tempo più ampio di conservazione dei dati, che non può comunque superare la settimana.
Decorso il termine il sistema provvede in modo automatico alla cancellazione delle immagini registrate.

6) COMUNICAZIONE E DIFFUSIONE

Le riprese conservate possono:
• essere visionate solo da personale specificamente autorizzato
• essere oggetto di estrapolazione e comunicate a richiesta di eventuali interessati, per questioni di tutela ed accertamento danni ovvero previa richiesta delle forze dell’ordine in concomitanza con fatti lesivi del patrimonio aziendale inteso nella più lata delle accezioni.
Le riprese non possono in alcun modo essere diffuse.

7) TRASFERIMENTO DI DATI PERSONALI VERSO PAESI TERZI

Il Titolare del trattamento dei dati non intende trasferire i Suoi dati personali verso Paesi Terzi.

8) ESERCIZIO DEI DIRITTI DEGLI INTERESSATI

Come previsto dalla normativa vigente, Lei può esercitare il diritto di richiedere l’accesso ai suoi dati personali, inoltre, nelle ipotesi e per i motivi stabiliti dalla legge, in particolare agli artt. 18 e 21 del Regolamento, può richiedere la limitazione del trattamento dei Suoi dati e può esercitare il diritto di opposizione al trattamento. Trattandosi di dati gestiti mediante sistema di videosorveglianza non è possibile esercitare il diritto di rettifica e integrazione in considerazione della natura intrinseca dei dati raccolti in quanto si tratta di immagini raccolte in tempo reale.
Ricorrendone i presupposti, Lei ha, altresì, il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali ovvero all’autorità di controllo dello Stato membro UE in cui risiede abitualmente, lavora ovvero del luogo ove si è verificata la presunta violazione, secondo le procedure previste ai sensi dell’art. 77 del Regolamento.
La risposta ad una richiesta di accesso a dati conservati deve riguardare tutti quelli attinenti al richiedente identificabile e può comprendere eventuali dati riferiti a terzi nei soli casi in cui la scomposizione dei dati trattati o la privazione di alcuni elementi renda incomprensibili i dati personali relativi a tale terzo. Per esercitare i Suoi diritti potrà inoltrare richiesta all’indirizzo di posta certificata dell’Azienda: protocollo@pec.asl.at.it .
Gli Uffici della S.C. Tecnico Patrimoniale Logistica e Approvvigionamenti sono a Sua disposizione per ogni informazione; Tel. 0141/484269; e-mail protocollo@pec.asl.at.it.
Ai sensi dell’art. 13 par. 2 lett. d) del Regolamento, rimane impregiudicato il suo diritto di rivolgere reclamo al Garante della protezione dei dati personali secondo le modalità descritte nel sito www.garanteprivacy.it.

9) TITOLARE E DPO AZIENDALE

Il Titolare del trattamento dei dati personali è l’Azienda Sanitaria Locale di Asti, con sede legale in Via Conte verde 125 in Asti, rappresentata dal Direttore Generale pro tempore (email:direzionegenerale@asl.at.it).
Il Responsabile per la protezione dei dati (RPD/DPO) è stato designato dall’ASL AT, al quale potrà rivolgersi mediante il seguente indirizzo email: dpo@asl.at.it.

Visualizza la privacy e cookie policy