Ultimo aggiornamento 19 Maggio 2022

PREVENZIONE CORONAVIRUS 2019 (COVID-19) - CONTROLLO DEL GREEN PASS NEI LUOGHI DI LAVORO 

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

 

Protezione dei Dati Personali – EMERGENZA COVID-19
L’emergenza scaturita dalla diffusione dell’epidemia Covid-19, a partire dal mese di febbraio 2020, ha avuto un impatto importante sui trattamenti di dati personali dei cittadini e dei pazienti, legittimando limitazioni della libertà, al fine di tutelare in primis la salute sia individuale che collettiva. Tali limitazioni devono tuttavia avvenire garantendo comunque la protezione dei dati personali e a condizione che esse siano proporzionate e confinate al periodo di emergenza. Pertanto l’Azienda ospedaliera di Catanzaro /Titolare del trattamento provvede innanzitutto ad informare i cittadini in merito alla legittimità dei trattamenti di dati personali, ulteriori e diversi, che in ragione dello stato di emergenza sono effettuati all'interno delle proprie strutture sanitarie, per le precipue finalità di cura dei cittadini e dei pazienti e di tutela della salute pubblica. Tali modalità eccezionali persisteranno fino al termine dello stato di emergenza.

 Informativa sul trattamento dei dati personali nell'ambito dell'emergenza COVID 19

Tutela dei Dati Personali 


Il 25 maggio 2018 è entrato in vigore il Regolamento (UE) 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (General Data Protection Regulation - GDPR).
Il GDPR dichiara che "la protezione delle persone fisiche con riguardo al trattamento dei dati di carattere personale è un diritto fondamentale" e che esso "protegge i diritti e le libertà fondamentali delle persone fisiche, in particolare il diritto alla protezione dei dati personali".
La principale novità introdotta dal GDPR è il principio di "responsabilizzazione" (cd. accountability) che, con un approccio basato principalmente sulla valutazione dei rischi sui diritti e le libertà degli interessati, attribuisce ai Titolari del trattamento (quindi anche a questa Azienda Ospedaliera) il compito di assicurare ed essere in grado di comprovare il rispetto dei principi applicabili al trattamento dei dati personali e di adottare le misure che ritengano a ciò più idonee ed opportune.
Ciò ha imposto anche a questa Azienda di adottare un nuovo approccio nel trattamento dei dati personali, sia degli utenti che accedono alle strutture aziendali, sia degli operatori che vi lavorano.
In particolare, sono previsti in capo all'Azienda/Titolare del trattamento nuovi adempimenti e un'intensa attività di adeguamento alla normativa comunitaria, obiettivi non semplici in una realtà sanitaria di grandi dimensioni, in cui quotidianamente vengono trattati migliaia di dati estremamente delicati come quelli riguardanti la salute delle persone.
Per presidiare il “sistema privacy”, l’Azienda si è dotata di un'organizzazione interna articolata sui diversi livelli di responsabilità. Si avvale di un Ufficio Privacy, il cui Responsabile costituisce principale interfaccia per il Data Protection Officer (DPO), per il Comitato Aziendale Privacy, per la soluzione di specifiche problematiche inerenti, prevalentemente, la sicurezza informatica e la gestione di eventuali violazioni dei dati (c.d. data breach), nonché per i referenti dipartimentali nominati al fine di creare un raccordo tra le varie strutture aziendali in tema di privacy.
A sorvegliare l’osservanza di tutta la normativa, è il Responsabile della Protezione dei Dati  (detto anche Data Protection Officer, DPO), soggetto che riferisce direttamente al Titolare, in posizione di indipendenza e autonomia, coinvolto in tutte le questioni che riguardano la protezione dei dati personali, a garanzia di qualità del risultato del processo di adeguamento in atto, figura altamente specializzata e punto di contatto per l’Autorità Garante.  In questa sezione verranno via via pubblicati i provvedimenti e gli atti aziendali adottati in materia allo scopo di attuare nel concreto le disposizioni di legge.


⇒ Informative Privacy
⇒ Informative Privacy tradotta in altre lingue
⇒ Sito internet Garante per la Protezione dei Dati
⇒ Regolamento Privacy A.O. Pugliese-Ciaccio

Regolamento Aziendale Protezione dei Dati Personali Versione 2


 Del. n. 308/2018

⇒ Vaccinazione dei dipendenti: le FAQ del Garante privacy. Principi generali e focus sugli operatori sanitari

Per approfondire

⇒Policy Privacy Web Aziendale

⇒Cookie Policy Web Aziendale

 Elenco Responsabili Trattamento Dati Personali

 

 

 >  Elenco Responsabili del Trattamento dei Dati Personali  (aggiornato il 10 Settembre 2020)

 Elenco Responsabili del Trattamento dei Dati Personali (aggiornato il 14 Dicembre 2020)

 

Documenti Utili

La tutela della riservatezza richiede anche la partecipazione del cittadino, in veste di utente. Quando, infatti, si accede alle strutture sanitarie, per ricevere una prestazione, occorre prestare attenzione alla modulistica privacy che viene sottoposta e/o si trova affissa. Si tratta della cosidetta Informativa e dei Moduli di Consenso che variano in relazione alla tiopologia della prestazione richiesta e al luogo nel quale viene erogata.

Privacy in Corsia

 

 

 Privacy: le domande più frequenti

 Vademecum Privacy

 Nomina Responsabile Esterno Privacy Appalti Servizi e Forniture

Liberatoria all'utilizzo di video fotografie

Esercizio dei diritti in materia di protezione dei dati personali 

Ogni persona può tutelare i propri dati personali presentando un'istanza all’Azienda Ospedaliera Pugliese Ciaccio di Catanzaro, titolare del trattamento, senza particolari formalità, utilizzando l’apposito modulo. L’istanza può essere inviata al Responsabile della protezione dati al seguente indirizzo e-mail:dpo@aocz.ito per posta ordinaria all'indirizzo: all’Azienda Ospedaliera Pugliese Ciaccio di Catanzaro - Ufficio Privacy - Via Vinicio Cortese 25, 88100 catanzaro. All’istanza, il titolare, deve fornire idoneo riscontro, senza ingiustificato ritardo, entro 30 giorni dal ricevimento della stessa.

Modulo esercizio  dei diritti in materia di protezione dei Dati Personali

 Manuale Operativo Privacy

 Modulo di richiesta per oscurare i dati

 Nota Comportamentale Privacy


Gestione Data Breach
 

L'Azienda Ospedaliera "Pugliese-Ciaccio" di Catanzaro ha predisposto una procedura aziendale con lo scopo di indicare a tutto il personale le modalità di gestione di un Data Breach, cioè di un episodio di violazione di dati personali, nel rispetto dei pricipi e delle disposizioni contenute nel Regolamento (UE) 679/2016 sulla Protezione dei Dati Personali (GDPR).

Linee guida Gestione Data Breach

 Allegato 1 - Modulo comunicazione Data Breach all'interno dell'Azienda

 Allegato 2 - Modulo comunicazione Data Breach da parte di Ditta esterna


Videosorveglianza
 

Regolamento aziendale videosorveglianza

 Modulo di Richiesta all'accesso delle Videoregistrazioni

 Informativa Videosorveglianza

 

Responsabile Protezione Dati: Dott.ssa Sarah Yacoubi

 Atto di Nomina

Via Vinicio Cortese, 25 
88100 - Catanzaro
Tel. 0961.883698   
Data Protection Officer: dpo@aocz.it
PEC: dpo@pecaocz.it