Privacy


La Privacy nell’Azienda Sanitaria di Potenza

I trattamenti di dati personali Come tutti gli Enti Pubblici, che erogano servizi alla persona o alle Imprese, per svolgere le proprie funzioni istituzionali la ASP deve necessariamente trattare grandi quantità di dati personali, compresi quelli appartenenti alle categorie ‘particolari’ (finora chiamati ‘sensibili’, tra cui primeggiano i dati relativi alla salute) e quelli relativi a condanne penali o reati, cosiddetti ‘giudiziari’. L'Azienda, Titolare del trattamento dei dati personali, deve garantire che il trattamento dei dati avvenga in conformità alla normativa vigente, con particolare attenzione alla sicurezza dei dati sia rispetto al rischio della loro perdita, sia rispetto al rischio di accesso da parte di persone non autorizzate. Le principali attività che richiedono il trattamento di dati personali da parte delle Aziende Sanitarie sono così sintetizzabili:

  • presa in carico della persona in tutta la rete dei servizi sanitari, sociosanitari e sociali
  • assistenza primaria e convenzionamento delle cure primarie, ed erogazione del servizio di continuità assistenziale
  • mobilità sanitaria interregionale ed internazionale
  • programmi di educazione alla salute, prevenzione, assistenza, cura e riabilitazione
  • prevenzione e controllo a tutela della salute dell’interessato, dei terzi o della collettività con particolare riferimento alle malattie infettive
  • campagne di screening per la diagnosi precoce di determinate patologie
  • sicurezza alimentare medica e medica veterinaria
  • salute negli ambienti di vita e di lavoro sanità pubblica veterinaria
  • vigilanza e controllo su farmacie, farmacovigilanza
  • attuazione degli indirizzi regionali e monitoraggio della spesa in materia di farmaceutica, dietetica e protesica
  • vigilanza e controllo sulle strutture che erogano prestazioni sanitarie, sociosanitarie e sociali
  • provvidenze economiche a persone in condizioni di fragilità, di parziale o totale non autosufficienza o affette da patologie cronico-degenerative
  • controlli sulle dichiarazioni rese dagli interessati ai fini dell'esenzione dal pagamento delle quote di compartecipazione alla spesa sanitaria
  • indennizzi per danni da trasfusione o da vaccinazione obbligatoria

Organigramma aziendale per il trattamento dei dati personali

A tutti i Responsabili di Unità Operative Semplici (anche Dipartimentali) e Complesse sono stati attribuiti specifici compiti e funzioni connessi al Trattamento di dati personali nelle strutture di competenza in applicazione di specifiche direttive aziendali; tutti gli operatori sono stati autorizzati ai rispettivi trattamenti di dati personali, previe istruzioni ed interventi formativi adeguati al bisogno.

Per determinati trattamenti l’Azienda si avvale di soggetti esterni (cosiddetti ‘responsabili del trattamento’), che trattano dati per conto dell’Azienda sotto il suo controllo. L’ASP si avvale inoltre di un responsabile della protezione dei dati (RPD), spesso indicato come ‘data protection officer’ (DPO).

Riferimenti normativi

Il trattamento dei dati personali è normato innanzitutto dal Regolamento Europeo 2016/679 del Parlamento Europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento Generale sulla Protezione dei Dati), spesso chiamato GDPR .

In posizione parallela vi è la normativa di armonizzazione nazionale al Regolamento Europeo, costituito dal D.Lgs. 10-08-2018 n. 101 (‘Codice in materia di protezione dei dati personali recante disposizioni per l'adeguamento dell'ordinamento nazionale al regolamento (UE) n. 2016/679) che è una modifica sostanziale al Codice Privacy (D. Lgs. 196/2003).

Scendendo di grado troviamo poi le normative cosiddette ‘di secondo livello’ demandate alla competenza dell’Autorità Nazionale (Garante Privacy).

Le Aziende Sanitarie sono soggette in particolar modo alle disposizioni del D.Lgs. 101/2018 che disciplinano il trattamento dei dati personali effettuato per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri (art. 2-ter), a quelle che disciplinano il trattamento di categorie particolari di dati personali necessario per motivi di interesse pubblico rilevante (art. 2-sexies), e a quelle che disciplinano il trattamento di dati personali in ambito sanitario (artt. 75 e seguenti).

Per il trattamento di dati appartenenti alle categorie particolari e giudiziari di cui all’art. 9 ed all’art. 10 del Regolamento (UE) 2016/679 le Aziende Sanitarie sono soggette alle previsioni del Regolamento Regionale per il trattamento dei dati sensibili e giudiziari approvato con Deliberazione del Consiglio Regionale n. 168 dell’1agosto 2006.

Informazioni relative al trattamento dei dati personali da fornire agli interessati

Il Regolamento (UE) 2016/679 prevede che il Titolare del trattamento fornisca agli interessati numerose informazioni circa i trattamentio dei dati personali.

Come prevede l’art. 79 del D.Lgs. 101/2018, l’ASP, struttura pubblica che eroga prestazioni sanitarie e socio-sanitarie può fornire informazioni per una pluralità di prestazioni erogate anche da distinte strutture organizzative o articolazioni territoriali, o anche per l’insieme dei trattamenti di dati effettuati nel complesso delle proprie strutture necessario per attività di diagnosi e cura.

Analogamente, in qualità di soggetto pubblico operante in ambito sanitario o della protezione e sicurezza sociale, l’Azienda può fornire, come prevedono gli artt. 79 e 80 del D.Lgs. 101/2018, un’unica informativa per una pluralità di trattamenti di dati effettuati a fini amministrativi e in tempi diversi, rispetto a dati raccolti presso l’interessato e presso terzi.

Link a:

 


Ultimo aggiornamento pagina: 25/2/2019