Protezione dei Dati Personali – EMERGENZA COVID-19

L’emergenza scaturita dalla diffusione dell’epidemia Covid-19, a partire dal mese di febbraio 2020, ha avuto un impatto importante sui trattamenti di dati personali dei cittadini e dei pazienti, legittimando limitazioni della libertà, al fine di tutelare in primis la salute sia individuale che collettiva. Tali limitazioni devono tuttavia avvenire garantendo comunque la protezione dei dati personali e a condizione che esse siano proporzionate e confinate al periodo di emergenza. Pertanto l’Azienda ospedaliera di Catanzaro /Titolare del trattamento provvede innanzitutto ad informare i cittadini in merito alla legittimità dei trattamenti di dati personali, ulteriori e diversi, che in ragione dello stato di emergenza sono effettuati all'interno delle proprie strutture sanitarie, per le precipue finalità di cura dei cittadini e dei pazienti e di tutela della salute pubblica. Tali modalità eccezionali persisteranno fino al termine dello stato di emergenza.

   Informativa sul trattamento dei dati personali nell'ambito dell'emergenza COVID 19

Il 25 maggio 2018 è entrato in vigore il Regolamento (UE) 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (General Data Protection Regulation - GDPR).

Il GDPR dichiara che "la protezione delle persone fisiche con riguardo al trattamento dei dati di carattere personale è un diritto fondamentale" e che esso "protegge i diritti e le libertà fondamentali delle persone fisiche, in particolare il diritto alla protezione dei dati personali".
La principale novità introdotta dal GDPR è il principio di "responsabilizzazione" (cd. accountability) che, con un approccio basato principalmente sulla valutazione dei rischi sui diritti e le libertà degli interessati, attribuisce ai Titolari del trattamento (quindi anche a questa Azienda Usl) il compito di assicurare ed essere in grado di comprovare il rispetto dei principi applicabili al trattamento dei dati personali e di adottare le misure che ritengano a ciò più idonee ed opportune.

Ciò ha imposto anche a questa Azienda di adottare un nuovo approccio nel trattamento dei dati personali, sia degli utenti che accedono alle strutture aziendali, sia degli operatori che vi lavorano.
In particolare, sono previsti in capo all'Azienda/Titolare del trattamento nuovi adempimenti e un'intensa attività di adeguamento alla normativa comunitaria, obiettivi non semplici in una realtà sanitaria di grandi dimensioni, in cui quotidianamente vengono trattati migliaia di dati estremamente delicati come quelli riguardanti la salute delle persone.

Per presidiare il “sistema privacy”, l’Azienda si è dotata di un'organizzazione interna articolata sui diversi livelli di responsabilità. Si avvale di un Ufficio Privacy, il cui Responsabile costituisce principale interfaccia per il Data Protection Officer (DPO), per il Comitato Aziendale Privacy, per la soluzione di specifiche problematiche inerenti, prevalentemente, la sicurezza informatica e la gestione di eventuali violazioni dei dati (c.d. data breach), nonché per i referenti dipartimentali nominati al fine di creare un raccordo tra le varie strutture aziendali in tema di privacy.

A sorvegliare l’osservanza di tutta la normativa, è il Responsabile della Protezione dei Dati  (detto anche Data Protection Officer, DPO), soggetto che riferisce direttamente al Titolare, in posizione di indipendenza e autonomia, coinvolto in tutte le questioni che riguardano la protezione dei dati personali, a garanzia di qualità del risultato del processo di adeguamento in atto, figura altamente specializzata e punto di contatto per l’Autorità Garante.  In questa sezione verranno via via pubblicati i provvedimenti e gli atti aziendali adottati in materia allo scopo di attuare nel concreto le disposizioni di legge.