PRIVACY

Stampa 

La pagina "Privacy" è in fase di aggiornamento.

privacyPRIVACY

Il Regolamento Europeo Generale sulla Protezione dei Dati, Regolamento (UE) n. 2016/679 (d'ora in poi G.D.P.R.) del 27 Aprile 2016, direttamente applicabile in ciascuno degli Stati membri a decorrere dal 25 maggio 2018 ha di fatto cambiato la prospettiva dell'approccio alla tutela della privacy rispetto al Codice Privacy, approvato con D.Lgs. n. 196/2003.

Il Decreto Legislativo n. 101 del 10 agosto 2018, recante: "Disposizioni per l'adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95//46/CE (regolamento generale sulla protezione dei dati)" ha coordinato le vecchie norme nazionali in materia di riservatezza con il sistema introdotto dal Regolamento europeo, completando il quadro normativo della nuova privacy.

La protezione delle persone fisiche con riguardo al trattamento dei dati di carattere personale è un diritto fondamentale che deve trovare la sua massima valorizzazione all'interno di questa Azienda Ospedaliera Universitaria che tratta categorie particolari di dati personali (in particolare: dati relativi alla salute, ivi compresi i dati biometrici e genetici) in virtù dell'attività istituzionale di cura ed assistenza dei pazienti, nonché di gestione del personale dipendente, dei fornitori di beni e servizi e di coloro che a qualsiasi titolo si trovino ad operare all'interno delle strutture aziendali in nome e per conto del Titolare.


EMERGENZA COVID-19

In considerazione del contesto emergenziale in atto e limitatamente a tale situazione, allo scopo di assicurare la più efficace gestione dei flussi e dell'interscambio di dati personali, le norme vigenti consentono la comunicazione dei dati personali ai diversi soggetti pubblici e privati che sono deputati ad effettuare i trattamenti di dati personali necessari per l'espletamento delle relative funzioni attribuitegli nell'ambito dell'emergenza determinata dal diffondersi del COVID-19.

Sarà pertanto possibile la comunicazione di dati personali e sanitari, e comunque di quelli compresi all'art. 9 e 10 del Reg. UE 2016/679 (dati particolari e dati giudiziari), tra i soggetti individuati dalla norma che devono gestire l'emergenza sanitaria in atto.

Sarà inoltre possibile la diffusione di dati personali diversi da quelli di cui agli articoli 9 e 10 del Reg. UE 2016/679 ad altri soggetti, nei casi in cui ciò risulti indispensabile ai fini dello svolgimento delle attività connesse alla gestione dell'emergenza COVID-19.

I dati che sono trattati sono soltanto quelli indispensabili e necessari per le finalità sopra indicate (principio di minimizzazione dei dati personali); ciascuno dei soggetti che tratta i dati sopra richiamati è autorizzato al trattamento secondo le norme vigenti e provvede al trattamento dei dati nei limiti delle competenze e funzioni attribuite, nel rispetto dei principi di cui all'art. 5 del Reg. UE 2016/679, adottando misure appropriate a tutela dei diritti e delle libertà degli interessati.


RESPONSABILE DELLA PROTEZIONE DATI - DATA PROTECTION OFFICER (D.P.O.)

Il Regolamento Generale sulla Protezione dei Dati 2016/679 introduce la figura del Responsabile della protezione dei dati- Data Protection Officer a cui vengono attribuiti in particolare i seguenti compiti:

  • informare e consigliare il Titolare del trattamento, nonché i dipendenti, in merito agli obblighi derivanti dal Regolamento europeo e da altre disposizioni dell'Unione relative alla protezione dei dati;
  • sorvegliare l'osservanza del Regolamento UE, delle altre disposizioni dell'Unione relative alla protezione dei dati nonché delle politiche del Titolare in materia di protezione dei dati personali, inclusi l'attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale coinvolto nelle operazioni di trattamento;
  • fornire, se richiesto, pareri in merito alla valutazione d'impatto sulla protezione dei dati e sorvegliarne lo svolgimento ai sensi dell'art. 35 del Regolamento;
  • cooperare con l'Autorità di controllo e fungere da punto di contatto con la stessa per le questioni connesse alla protezione dei dati personali oppure, eventualmente, consultare il Garante di propria iniziativa.

Contatti:

  • L'Azienda ha individuato il proprio Responsabile della Protezione dei Dati o Data Protection Officer (DPO) con deliberazione n. 1511 del 13/11/2023
  • Recapito postale: Città della Salute della Scienza di Torino, Corso Bramante 88, 10126 Torino
  • Indirizzo di posta elettronica: Questo indirizzo e-mail è protetto dallo spam bot. Abilita Javascript per vederlo.

PROGETTO DI DATA PROTECTION GOVERNANCE

Per la puntuale e corretta applicazione della normativa finalizzata alla tutela del diritto alla protezione dei dati delle persone fisiche, la Città della Salute e della Scienza di Torino ha approvato con deliberazione del Direttore Generale n. 437 del 17 settembre 2018 il progetto di Data Protection Governance che definisce i ruoli e le responsabilità all'interno dell'Azienda per la corretta gestione degli adempimenti in materia di tutela della privacy.

Il provvedimento prevede in primo luogo la costituzione di un Gruppo di Lavoro Privacy aziendale, permanente e multidisciplinare, con competenze operative e di studio a supporto del Titolare, che collabori con il DPO aziendale.

Ad oggi è ancora in corso la formalizzazione della nomina dei componenti del Gruppo di Lavoro.

Per contatti: Questo indirizzo e-mail è protetto dallo spam bot. Abilita Javascript per vederlo.

pdf Deliberazione n. 437 del 17/09/2018: Regolamento (UE) 2016/679 sulla protezione dei dati. Approvazione del progetto di Data Protection Governance, strategia, governo e ruoli per una corretta gestione della Privacy finalizzata alla tutela del diritto alla protezione dei dati personali delle persone fisiche (pdf - 296 KB)


GESTIONE DELLE VIOLAZIONI DEI DATI PERSONALI (DATA BREACH)

pdf Deliberazione n. 956 dell'11/07/2019: Adempimenti in applicazione del Regolamento Generale sulla Protezione dei Dati UE 2016/679. Approvazione procedura aziendale per la gestione delle violazioni dei dati personali (Data Breach) ai sensi dell'art. 33 del regolamento (pdf - 666 KB)


DELEGATI INTERNI E PERSONE AUTORIZZATE AL TRATTAMENTO DEI DATI

Con deliberazione del Direttore Generale n. 232 del 22 febbraio 2021 sono stati individuati quali Delegati Interni al Trattamento dei dati personali:

  • i Direttori di Struttura Complessa;
  • i Dirigenti Responsabili di Struttura Semplice dipartimentale;
  • i Dirigenti Responsabili di Struttura Semplice in staff alla Direzione Generale;
  • i Soggetti e Dirigenti che trattano dati personali su larga scala o per i quali, note le particolari funzioni svolte, risulti necessario attribuire specifici compiti e funzioni connessi al trattamento dei dati personali.

Con il medesimo provvedimento:

  • sono state approvate le Istruzioni operative per i soggetti Delegati interni al trattamento dei dati personali, nelle quali il Titolare specifica i principali compiti ad essi attribuiti;
  • si stabilisce che "Persone autorizzate al trattamento dei dati" siano da intendersi tutti coloro che, a qualsiasi titolo, trattano dati personali dell'Azienda sotto l'autorità diretta del Titolare o dei Delegati interni per il trattamento dei dati e che gli stessi saranno formalmente individuati dai Delegati

pdf Deliberazione del Direttore Generale n. 232 del 22/02/2021- Regolamento generale UE n. 2016/679 sulla Protezione dei dati. Individuazione dei soggetti delegati e delle persone autorizzate al trattamento dei dati personali. Revoca deliberazioni n. 1110 del 6 novembre 2014 e n. 438 del 17 settembre 2018 (pdf - 2 MB)

pdf Deliberazione del Direttore Generale n. 1446 dell'8/11/2019 - Regolamento generale UE n. 2016/679 sulla protezione dei dati. Individuazione e nomina dei soggetti, dipendenti gerarchicamente dalla S.C. DI.P.SA. e dalla S.C. D.A.P.O. afferenti funzionalmente a strutture sanitarie, autorizzati al trattamento dei dati personali (pdf - 917 KB)


INFORMAZIONI AI SENSI DEGLI ARTT. 13 E 14 DEL GDPR

linkInformazioni ai sensi degli artt. 13 e 14 del GDPR


ESERCIZIO DEI DIRITTI IN MATERIA DI PROTEZIONE DEI DATI PERSONALI

pdf Deliberazione del Commissario n. 1049 del 16/09/2020 - Adempimenti in applicazione del Regolamento generale sulla protezione dei dati UE 2016/79. Approvazione procedura aziendale per la gestione delle istanze presentate dagli interessati per l'esercizio dei diritti previsti al capo III del Regolamento europeo 2016/679 (pdf - 827 KB)

pdf Modulo per l'esercizio di diritti in materia di protezione dei dati personali (pdf - 82 KB)


DOSSIER SANITARIO ELETTRONICO - DSE

pdf Dossier Sanitario Elettronico - DSE (agg. il 30/07/2020) (pdf - 35 KB)

pdf Allegato B - DSE (agg. il 30/07/2020) (pdf-  57 KB)

pdf Allegato C - DSE (agg. il 30/07/2020) (pdf - 57 KB)

pdf Allegato D - DSE (agg. il 30/07/2020) (pdf - 53 KB)

pdf Allegato E - DSE (agg. il 30/07/2020) (pdf - 57 KB)

pdf Informativa privacy - Dossier Sanitario Elettronico (DSE) (agg. il 30/07/2020) (pdf - 273 KB)


REGIONE PIEMONTE - FASCICOLO SANITARIO ELETTRONICO - FSE

Il Fascicolo Sanitario Elettronico (FSE) traccia la tua storia clinica rendendo disponibili tutte le informazioni e i documenti prodotti sul territorio regionale da medici e operatori sanitari anche di strutture diverse (ASL, Aziende Ospedaliere, medici di famiglia e pediatri ...). Contiene ad esempio: referti, lettere di dimissioni, verbali di pronto soccorso, prescrizioni e tutto il materiale che descrive i tuoi eventi clinici.

E' inoltre possibile accedere ai referti del laboratorio analisi e agli esiti degli screening, se riferiti a referti di laboratorio ed eseguiti presso la nostra Azienda Ospedaliera Universitaria.

Il servizio si rivolge a tutti i cittadini iscritti al Sistema Sanitario Piemontese.

L'apertura del fascicolo consente di:

  • avere un unico punto di accesso alla tua storia clinica;
  • proteggere la tua privacy, sei tu a scegliere quali documenti rendere visibili agli operatori sanitari;
  • poter consultare il tuo fascicolo ovunque ti trovi;
  • far arrivare velocemente al tuo medico curante le informazioni che ti riguardano;
  • essere seguito con maggiore continuità;
  • evitare esami ripetuti o non necessari.

Per rispettare la tua privacy e in conformità alla normativa vigente, puoi decidere quali dati rendere visibili e chi è autorizzato a consultarli.

Le modalità di accesso ai dati, la gestione del consenso, la possibilità di oscurare alcuni dati e documenti, i diritti dell'interessato e i riferimenti normativi sono riportati nell'informativa sul trattamento dei dati personali, disponibile al link:
https://www.salutepiemonte.it/servizi/ritiro-e-consultazione-documenti?nid=416

Per accedere al servizio devi essere in possesso di credenziali rilasciate sulla base di riconoscimento certo della tua identità. Per le modalità di rilascio delle credenziali consulta la pagina:
https://servizi.regione.piemonte.it/catalogo/ritiro-referti-immagini


NORMATIVA

pdf Decreto del Presidente della Giunta Regionale n. 9/R del 4/07/2016 - Regolamento per il trattamento dei dati personali sensibili e giudiziari di competenza della Regione, delle Aziende Sanitarie, degli Enti ed Agenzie regionali, degli enti vigilati dalla Regione (pdf - 2 MB) 

Ultimo aggiornamento ( Giovedì 14 Dicembre 2023 17:17 )