Informativa breve: I dati personali che vengono richiesti agli interessati sono indispensabili al fine di erogare e gestire le prestazioni sanitarie e saranno utilizzati da personale appositamente formato e designato, nel rispetto del segreto d’ufficio e del segreto professionale, secondo quanto dettato dalla normativa privacy.
Come previsto dalla normativa vigente, il trattamento dei dati personali e di quelli relativi alla salute avviene senza necessità di chiedere il consenso dell’interessato. Solo per alcuni particolari trattamenti l’interessato, a seguito di apposita informativa, potrà o meno concedere il suo consenso (trattamento di dati genetici e/o biometrici nell’ambito della Telemedicina, implementazione del Dossier Sanitario, ricerca scientifica).
Titolare del Trattamento: A.S.P. – Azienda Sanitaria Locale di Potenza
| Legale rappresentante | Dott. Giuseppe De Filippis |
| Sede legale | Via F. Torraca n. 2 – 85100 Potenza |
| direzione.generale@aspbasilicata.it | |
| PEC | protocollo@pec.aspbasilicata.it |
Responsabile Protezione Dati – RPD/DPO: Ing. Roberto Sibilani
| rpd@aspbasilicata.it | |
| PEC | rpd@pec.aspbasilicata.it |
| Sede | Via F. Torraca n. 2 – 85100 Potenza (Mar e Gio dalle 15:00 alle 17:00) |
Le informative
- Informativa agli utenti
- Informativa ai dipendenti
- Informativa ai fornitori
- Informativa NPI – 6-12 anni.pdf
- Informativa NPI – 13-17 anni
- Informativa NPI – Genitori e tutori
- Videosorveglianza – Informativa breve
- Videosorveglianza – Informativa estesa
- Videosorveglianza SERD – Informativa breve
- Videosorveglianza SERD – Informativa estesa
Altre Informative
- LucAS
- SINTESI
Avvisi e Comunicazione del Responsabile Protezione Dati – Attuazione Regolamento UE 2016/679 – D.lgs n.101/2018
- Delibera di nomina del Responsabile Protezione Dati
- Consenso informato al trattamento dei minori.pdf
Organigramma aziendale per il trattamento dei dati personali
A tutti i Responsabili di Unità Operative sono stati attribuiti specifici compiti e funzioni connessi al Trattamento di dati personali nelle strutture di competenza in applicazione di specifiche direttive aziendali. Tutti gli operatori sono stati autorizzati ai rispettivi trattamenti di dati personali, previe istruzioni ed interventi formativi adeguati al bisogno.
Per determinati trattamenti l’Azienda si avvale di soggetti esterni (Responsabili del trattamento), che trattano dati per conto dell’Azienda sotto il suo controllo. L’ASP si avvale inoltre di un Responsabile della protezione dei dati (RPD), spesso indicato come ‘Data protection officer’ (DPO).
Riferimenti normativi
Il trattamento dei dati personali è normato innanzitutto dal Regolamento Europeo 2016/679 del Parlamento Europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento Generale sulla Protezione dei Dati), spesso chiamato GDPR .
In posizione parallela vi è la normativa di armonizzazione nazionale al Regolamento Europeo, costituito dal D.Lgs. 10-08-2018 n. 101 (‘Codice in materia di protezione dei dati personali recante disposizioni per l’adeguamento dell’ordinamento nazionale al regolamento (UE) n. 2016/679) che è una modifica sostanziale al Codice Privacy (D. Lgs. 196/2003).
Scendendo di grado troviamo poi le normative cosiddette ‘di secondo livello’ demandate alla competenza dell’Autorità Nazionale (Garante Privacy).
Le Aziende Sanitarie sono soggette in particolar modo alle disposizioni del D.Lgs. 101/2018 che disciplinano il trattamento dei dati personali effettuato per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri (art. 2-ter), a quelle che disciplinano il trattamento di categorie particolari di dati personali necessario per motivi di interesse pubblico rilevante (art. 2-sexies), e a quelle che disciplinano il trattamento di dati personali in ambito sanitario (artt. 75 e seguenti).
Per il trattamento di dati appartenenti alle categorie particolari e giudiziari di cui all’art. 9 ed all’art. 10 del Regolamento (UE) 2016/679 le Aziende Sanitarie sono soggette alle previsioni del Regolamento Regionale per il trattamento dei dati sensibili e giudiziari approvato con Deliberazione del Consiglio Regionale n. 168 dell’ 1 agosto 2006.
Informazioni relative al trattamento dei dati personali da fornire agli interessati
Il Regolamento (UE) 2016/679 prevede che il Titolare del trattamento fornisca agli interessati numerose informazioni circa i trattamenti dei dati personali.
Come prevede l’art. 79 del D.Lgs. 101/2018, l’ASP, struttura pubblica che eroga prestazioni sanitarie e socio-sanitarie può fornire informazioni per una pluralità di prestazioni erogate anche da distinte strutture organizzative o articolazioni territoriali, o anche per l’insieme dei trattamenti di dati effettuati nel complesso delle proprie strutture necessario per attività di diagnosi e cura.
Analogamente, in qualità di soggetto pubblico operante in ambito sanitario o della protezione e sicurezza sociale, l’Azienda può fornire, come prevedono gli artt. 79 e 80 del D.Lgs. 101/2018, un’unica informativa per una pluralità di trattamenti di dati effettuati a fini amministrativi e in tempi diversi, rispetto a dati raccolti presso l’interessato e presso terzi.
Storico
- Lettera esplicativa del Direttore Generale e del DPO indirizzata ai Direttori Dipartimenti, UOC, UOSD e Direttori di Distretto
- Ambiti di Trattamento
- Deliberazione del Direttore Generale ASP n. 363 del 16/5/2019 – Modelli Informative ed autorizzazione al trattamento da parte degli operatori
- Organizzazione e individuazione dei soggetti competenti in materia di protezione dei dati personali
App IO
L’Azienda invia avvisi e messaggi ai cittadini che hanno abilitato i relativi servizi dell’Azienda esposti sull’App IO. I dati personali sono conferiti dall’utente al momento della richiesta di servizi erogati dall’Azienda e sono trattati dall’Azienda stessa in qualità di titolare del trattamento, che si avvale, per l’invio degli avvisi e dei messaggi tramite l’App IO, di PagoPA S.p.A. in qualità di responsabile del trattamento.
L’attivazione e disattivazione dei servizi, nonché l’impostazione delle preferenze di notifica e di inoltro via e-mail dei relativi avvisi e messaggi, sono operati, a cura dell’utente, direttamente sull’App IO. Per consultare i servizi abilitati si faccia riferimento all’App menzionata, alla voce Azienda Sanitaria Locale di Potenza.
I diritti degli interessati sono esercitabili presso il titolare del trattamento in conformità alla presente informativa.
PagoPA S.p.A. tratta i dati in qualità di responsabile del trattamento per conto del titolare, in conformità alle istruzioni impartite dal titolare stesso, secondo quanto previsto dalla presente informativa e dall’informativa esposta nell’App IO e sempre raggiungibile all’indirizzo https://io.italia.it/app-content/tos_privacy.html.
Per la gestione dell’App IO, PagoPA S.p.A., in qualità di responsabile, si avvale, limitatamente allo svolgimento di alcune attività, di fornitori terzi che risiedono in paesi extra-UE (USA). In ogni caso, il responsabile del trattamento si avvale esclusivamente di fornitori che adottano idonee garanzie, anche in forza di accordi contenenti clausole contrattuali standard o norme vincolanti di impresa, nel rispetto dei principi previsti dal Regolamento.
È possibile richiedere copia delle misure adottate, o comunque informazioni al riguardo, contattando, PagoPA S.p.A., all’indirizzo dpo@pagopa.it.