Il 25 maggio 2018 è entrato in vigore il Regolamento (UE) 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (General Data Protection Regulation - GDPR).
Il GDPR dichiara che "la protezione delle persone fisiche con riguardo al trattamento dei dati di carattere personale è un diritto fondamentale" e che esso "protegge i diritti e le libertà fondamentali delle persone fisiche, in particolare il diritto alla protezione dei dati personali".
La principale novità introdotta dal GDPR è il principio di "responsabilizzazione" (cd. accountability) che, con un approccio basato principalmente sulla valutazione dei rischi sui diritti e le libertà degli interessati, attribuisce ai Titolari del trattamento (quindi anche a questa Azienda Usl) il compito di assicurare ed essere in grado di comprovare il rispetto dei principi applicabili al trattamento dei dati personali e di adottare le misure che ritengano a ciò più idonee ed opportune.
Ciò ha imposto anche a questa Azienda di adottare un nuovo approccio nel trattamento dei dati personali, sia degli utenti che accedono alle strutture aziendali, sia degli operatori che vi lavorano.
In particolare, sono previsti in capo all'Azienda/Titolare del trattamento nuovi adempimenti e un'intensa attività di adeguamento alla normativa comunitaria, obiettivi non semplici in una realtà sanitaria di grandi dimensioni, in cui quotidianamente vengono trattati migliaia di dati estremamente delicati come quelli riguardanti la salute delle persone.
Per presidiare il “sistema privacy”, l’Azienda si è dotata di un'organizzazione interna articolata sui diversi livelli di responsabilità. Si avvale di un Ufficio Privacy, il cui Responsabile costituisce principale interfaccia per il Data Protection Officer (DPO), per il Comitato Aziendale Privacy, per la soluzione di specifiche problematiche inerenti, prevalentemente, la sicurezza informatica e la gestione di eventuali violazioni dei dati (c.d. data breach), nonché per i referenti dipartimentali nominati al fine di creare un raccordo tra le varie strutture aziendali in tema di privacy.
A sorvegliare l’osservanza di tutta la normativa, è il Responsabile della Protezione dei Dati (detto anche Data Protection Officer, DPO), soggetto che riferisce direttamente al Titolare, in posizione di indipendenza e autonomia, coinvolto in tutte le questioni che riguardano la protezione dei dati personali, a garanzia di qualità del risultato del processo di adeguamento in atto, figura altamente specializzata e punto di contatto per l’Autorità Garante. In questa sezione verranno via via pubblicati i provvedimenti e gli atti aziendali adottati in materia allo scopo di attuare nel concreto le disposizioni di legge.
Per approfondire
Sito internet Garante per la Protezione dei Dati: http://www.garanteprivacy.it/regolamentoue
Elenco Responsabili del Trattamento dei Dati
DOCUMENTI
Informativa Dipendenti Nuovi Assunti
Privacy: le domande più frequenti
GESTIONE DATA BREACH
Linee guida Gestione Data Breach
Allegato 1 - Modulo comunicazione Data Breach all'interno dell'Azienda
Allegato 2 - Modulo comunicazione Data Breach da parte di Ditta esterna
NORMATIVE E REGOLAMENTI
info: http://www.garanteprivacy.it/regolamentoue
Regolamento in materia di protezione dei dati
Linee guida utilizzo Rete, Servizi informatici e Posta Elettronica
VIDEOSORVEGLIANZA
Regolamento aziendale videosorveglianza
Modulo di Richiesta all'accesso delle Videoregistrazioni
Responsabile Protezione Dati: Dott.ssa Sarah Yacoubi
Via Vinicio Cortese, 25
88100 - Catanzaro
Tel. 0961.883698
Data Protection Officer: dpo@aocz.it
PEC: dpo@pecaocz.it