PRIVACY

Stampa 

La pagina "Privacy" è in fase di aggiornamento.

privacyPRIVACY

Il Regolamento Europeo Generale sulla Protezione dei Dati, Regolamento (UE) n. 2016/679 (d'ora in poi G.D.P.R.) del 27 Aprile 2016, direttamente applicabile in ciascuno degli Stati membri a decorrere dal 25 maggio 2018 ha di fatto cambiato la prospettiva dell'approccio alla tutela della privacy rispetto al Codice Privacy, approvato con D.Lgs. n. 196/2003.

Il Decreto Legislativo n. 101 del 10 agosto 2018, recante: "Disposizioni per l'adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95//46/CE (regolamento generale sulla protezione dei dati)" ha coordinato le vecchie norme nazionali in materia di riservatezza con il sistema introdotto dal Regolamento europeo, completando il quadro normativo della nuova privacy.

La protezione delle persone fisiche con riguardo al trattamento dei dati di carattere personale è un diritto fondamentale che deve trovare la sua massima valorizzazione all'interno di questa Azienda Ospedaliera Universitaria che tratta categorie particolari di dati personali (in particolare: dati relativi alla salute, ivi compresi i dati biometrici e genetici) in virtù dell'attività istituzionale di cura ed assistenza dei pazienti, nonché di gestione del personale dipendente, dei fornitori di beni e servizi e di coloro che a qualsiasi titolo si trovino ad operare all'interno delle strutture aziendali in nome e per conto del Titolare.


EMERGENZA COVID-19

In considerazione del contesto emergenziale in atto e limitatamente a tale situazione, allo scopo di assicurare la più efficace gestione dei flussi e dell'interscambio di dati personali, le norme vigenti consentono la comunicazione dei dati personali ai diversi soggetti pubblici e privati che sono deputati ad effettuare i trattamenti di dati personali necessari per l'espletamento delle relative funzioni attribuitegli nell'ambito dell'emergenza determinata dal diffondersi del COVID-19.

Sarà pertanto possibile la comunicazione di dati personali e sanitari, e comunque di quelli compresi all'art. 9 e 10 del Reg. UE 2016/679 (dati particolari e dati giudiziari), tra i soggetti individuati dalla norma che devono gestire l'emergenza sanitaria in atto.

Sarà inoltre possibile la diffusione di dati personali diversi da quelli di cui agli articoli 9 e 10 del Reg. UE 2016/679 ad altri soggetti, nei casi in cui ciò risulti indispensabile ai fini dello svolgimento delle attività connesse alla gestione dell'emergenza COVID-19.

I dati che sono trattati sono soltanto quelli indispensabili e necessari per le finalità sopra indicate (principio di minimizzazione dei dati personali); ciascuno dei soggetti che tratta i dati sopra richiamati è autorizzato al trattamento secondo le norme vigenti e provvede al trattamento dei dati nei limiti delle competenze e funzioni attribuite, nel rispetto dei principi di cui all'art. 5 del Reg. UE 2016/679, adottando misure appropriate a tutela dei diritti e delle libertà degli interessati.


RESPONSABILE DELLA PROTEZIONE DATI- DATA PROTECTION OFFICER (D.P.O.)

Il Regolamento Generale sulla Protezione dei Dati 2016/679 introduce la figura del Responsabile della protezione dei dati- Data Protection Officer a cui vengono attribuiti in particolare i seguenti compiti:

  • informare e consigliare il Titolare del trattamento, nonché i dipendenti, in merito agli obblighi derivanti dal Regolamento europeo e da altre disposizioni dell'Unione relative alla protezione dei dati;
  • sorvegliare l'osservanza del Regolamento UE, delle altre disposizioni dell'Unione relative alla protezione dei dati nonché delle politiche del Titolare in materia di protezione dei dati personali, inclusi l'attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale coinvolto nelle operazioni di trattamento;
  • fornire, se richiesto, pareri in merito alla valutazione d'impatto sulla protezione dei dati e sorvegliarne lo svolgimento ai sensi dell'art. 35 del Regolamento;
  • cooperare con l'Autorità di controllo e fungere da punto di contatto con la stessa per le questioni connesse alla protezione dei dati personali oppure, eventualmente, consultare il Garante di propria iniziativa.

L'Azienda Ospedaliero-Universitaria Città della Salute e della Scienza di Torino ha attribuito con deliberazione n. 610 del 13 maggio 2019 l'incarico di RPD/DPO alla Dott.ssa Alessandra Migliore, i cui dati di contatto sono i seguenti:

  • Tel. 011/633.5690
  • Recapito postale Città della Salute della Scienza di Torino, Corso Bramante 88, 10126 Torino
  • Indirizzo di posta elettronica Questo indirizzo e-mail è protetto dallo spam bot. Abilita Javascript per vederlo. Questo indirizzo e-mail è protetto dallo spam bot. Abilita Javascript per vederlo.

PROGETTO DI DATA PROTECTION GOVERNANCE

Per la puntuale e corretta applicazione della normativa finalizzata alla tutela del diritto alla protezione dei dati delle persone fisiche, la Città della Salute e della Scienza di Torino ha approvato con deliberazione del Direttore Generale n. 437 del 17 settembre 2018 il progetto di Data Protection Governance che definisce i ruoli e le responsabilità all'interno dell'Azienda per la corretta gestione degli adempimenti in materia di tutela della privacy.

Il provvedimento prevede in primo luogo la costituzione di un Gruppo di Lavoro Privacy aziendale, permanente e multidisciplinare, con competenze operative e di studio a supporto del Titolare, che collabori con il DPO aziendale.

Ad oggi è ancora in corso la formalizzazione della nomina dei componenti del Gruppo di Lavoro.

Per contatti: Questo indirizzo e-mail è protetto dallo spam bot. Abilita Javascript per vederlo.

pdf Deliberazione n. 437 del 17/09/2018: Regolamento (UE) 2016/679 sulla protezione dei dati. Approvazione del progetto di Data Protection Governance, strategia, governo e ruoli per una corretta gestione della Privacy finalizzata alla tutela del diritto alla protezione dei dati personali delle persone fisiche (pdf - 296 KB)


DELEGATI INTERNI E PERSONE AUTORIZZATE AL TRATTAMENTO DEI DATI

Con deliberazione del Direttore Generale n. 438 del 17 settembre 2018 sono stati individuati quali Delegati Interni al Trattamento dei dati personali:

  • i direttori di Struttura Complessa;
  • i dirigenti responsabili di Struttura Semplice con valenza dipartimentale e di Struttura Semplice in staff alla Direzione Generale;
  • i soggetti/dirigenti per i quali, note le specifiche funzioni svolte, risulti necessaria la nomina.

Con il medesimo provvedimento si stabilisce che siano da intendersi "persone autorizzate al trattamento dei dati" tutti coloro che, a qualsiasi titolo, trattano dati personali dell'Azienda, sotto l'autorità diretta del Titolare o dei Delegati interni al trattamento dei dati e che gli stessi saranno formalmente individuati dai Delegati.

pdf Deliberazione n. 438 del 17/09/2018: Regolamento generale UE n. 2016/679  sulla protezione dei dati. Individuazione dei soggetti delegati e delle persone autorizzate al trattamento dei dati personali (pdf - 501 KB)

pdf Deliberazione del Direttore Generale n. 1446 dell'8/11/2019 - Regolamento generale UE n. 2016/679 sulla protezione dei dati. Individuazione e nomina dei soggetti, dipendenti gerarchicamente dalla S.C. DI.P.SA. e dalla S.C. D.A.P.O. afferenti funzionalmente a strutture sanitarie, autorizzati al trattamento dei dati personali (pdf - 917 KB)


INFORMAZIONI AI SENSI DEGLI ARTT. 13 E 14 DEL GDPR

linkInformazioni ai sensi degli artt. 13 e 14 del GDPR


NORMATIVA

pdf Decreto del Presidente della Giunta Regionale n. 9/R del 4/07/2016 - Regolamento per il trattamento dei dati personali sensibili e giudiziari di competenza della Regione, delle Aziende Sanitarie, degli Enti ed Agenzie regionali, degli enti vigilati dalla Regione (pdf - 2 MB)

Ultimo aggiornamento ( Giovedì 19 Marzo 2020 11:47 )