Il 25 maggio 2018 è entrato in vigore il Regolamento (UE) 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (General Data Protection Regulation - GDPR).
Il GDPR dichiara che "la protezione delle persone fisiche con riguardo al trattamento dei dati di carattere personale è un diritto fondamentale" e che esso "protegge i diritti e le libertà fondamentali delle persone fisiche, in particolare il diritto alla protezione dei dati personali".
La principale novità introdotta dal GDPR è il principio di "responsabilizzazione" (cd. accountability) che, con un approccio basato principalmente sulla valutazione dei rischi sui diritti e le libertà degli interessati, attribuisce ai Titolari del trattamento (quindi anche a questa Azienda Usl) il compito di assicurare ed essere in grado di comprovare il rispetto dei principi applicabili al trattamento dei dati personali e di adottare le misure che ritengano a ciò più idonee ed opportune.
Ciò ha imposto anche a questa Azienda di adottare un nuovo approccio nel trattamento dei dati personali, sia degli utenti che accedono alle strutture aziendali, sia degli operatori che vi lavorano.
In particolare, sono previsti in capo all'Azienda/Titolare del trattamento nuovi adempimenti e un'intensa attività di adeguamento alla normativa comunitaria, obiettivi non semplici in una realtà sanitaria di grandi dimensioni, in cui quotidianamente vengono trattati migliaia di dati estremamente delicati come quelli riguardanti la salute delle persone.
Per presidiare il “sistema privacy”, l’Azienda si è dotata di un'organizzazione interna articolata sui diversi livelli di responsabilità. Si avvale di un Ufficio Privacy, il cui Responsabile costituisce principale interfaccia per il Data Protection Officer (DPO), per il Comitato Aziendale Privacy, per la soluzione di specifiche problematiche inerenti, prevalentemente, la sicurezza informatica e la gestione di eventuali violazioni dei dati (c.d. data breach), nonché per i referenti dipartimentali nominati al fine di creare un raccordo tra le varie strutture aziendali in tema di privacy.
A sorvegliare l’osservanza di tutta la normativa, è il Responsabile della Protezione dei Dati (detto anche Data Protection Officer, DPO), soggetto che riferisce direttamente al Titolare, in posizione di indipendenza e autonomia, coinvolto in tutte le questioni che riguardano la protezione dei dati personali, a garanzia di qualità del risultato del processo di adeguamento in atto, figura altamente specializzata e punto di contatto per l’Autorità Garante. In questa sezione verranno via via pubblicati i provvedimenti e gli atti aziendali adottati in materia allo scopo di attuare nel concreto le disposizioni di legge.
Per approfondire
Sito internet Garante per la Protezione dei Dati: http://www.garanteprivacy.it/regolamentoue
Elenco Responsabili Trattamento Dati Personali
DOCUMENTI
La tutela della riservatezza richiede anche la partecipazione del cittadino, in veste di utente. Quando, infatti, si accede alle strutture sanitarie, per ricevere una prestazione, occorre prestare attenzione alla modulistica privacy che viene sottoposta e/o si trova affissa. Si tratta della cosidetta Informativa e dei Moduli di Consenso che variano in relazione alla tiopologia della prestazione richiesta e al luogo nel quale viene erogata.
Informativa Dipendenti Nuovi Assunti
Lettera d'Incarico per Tirocinanti, Volontari e Specializzandi
Privacy: le domande più frequenti
Nomina Responsabile Esterno Privacy Appalti Servizi e Forniture
Esercizio dei diritti in materia di protezione dei Dati Personali
Ogni persona può tutelare i propri dati personali presentando un'istanza all'Azienda Ospedaliera Pugliese Ciaccio di Catanzaro, Titolare del Trattamento, senza particolari formalità, utilizzando l'apposito modulo. L'istanza può essere inviata al Responsabile della Protezione dei Dati al seguente indirizzo e-mail: dpo@aocz.it o per posta ordinaria all'indirizzo Azienda Ospedaliera Pugliese Ciaccio di Catanzaro - Dipartimento di staff - Ufficio Privacy - Via Vinicio Cortese, 25 - 88100 Catanzaro
Indicazioni Comportamentali a tutela e protezione dei dati personali
Si invitano i dipendenti tutti a seguire le indicazioni comportamentali (misure di sicurezza tecniche ed organizzative) contenute nel suddetto documento al fine di tutelare e proteggere al meglio i dati sensibili trattati nell'ambito aziendale.
Nota Comportamentale PrivacyA che cosa serve il modulo: Consente di oscurare i referti online dei propri esami di laboratorio
Modulo di richiesta per oscurare i dati
GESTIONE DATA BREACH
L'Azienda Ospedaliera "Pugliese-Ciaccio" di Catanzaro ha predisposto una procedura aziendale con lo scopo di indicare a tutto il personale le modalità di gestione di un Data Breach, cioè di un episodio di violazione di dati personali, nel rispetto dei pricipi e delle disposizioni contenute nel Regolamento (UE) 679/2016 sulla Protezione dei Dati Personali (GDPR).
Linee guida Gestione Data Breach
Allegato 1 - Modulo comunicazione Data Breach all'interno dell'Azienda
Allegato 2 - Modulo comunicazione Data Breach da parte di Ditta esterna
NORMATIVE E REGOLAMENTI
info: http://www.garanteprivacy.it/regolamentoue
Regolamento in materia di protezione dei dati
Linee guida utilizzo Rete, Servizi informatici e Posta Elettronica
VIDEOSORVEGLIANZA
Regolamento aziendale videosorveglianza
Modulo di Richiesta all'accesso delle Videoregistrazioni
Responsabile Protezione Dati: Dott.ssa Sarah Yacoubi
Via Vinicio Cortese, 25
88100 - Catanzaro
Tel. 0961.883698
Data Protection Officer: dpo@aocz.it
PEC: dpo@pecaocz.it
