PRIVACY
PRIVACY
La pagina "Privacy" è in fase di aggiornamento.
PRIVACY
Il Regolamento Europeo Generale sulla Protezione dei Dati, Regolamento (UE) n. 2016/679 (d'ora in poi G.D.P.R.) del 27 Aprile 2016, direttamente applicabile in ciascuno degli Stati membri a decorrere dal 25 maggio 2018 ha di fatto cambiato la prospettiva dell'approccio alla tutela della privacy rispetto al Codice Privacy, approvato con D.Lgs. n. 196/2003.
Il Decreto Legislativo n. 101 del 10 agosto 2018, recante: "Disposizioni per l'adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95//46/CE (regolamento generale sulla protezione dei dati)" ha coordinato le vecchie norme nazionali in materia di riservatezza con il sistema introdotto dal Regolamento europeo, completando il quadro normativo della nuova privacy.
La protezione delle persone fisiche con riguardo al trattamento dei dati di carattere personale è un diritto fondamentale che deve trovare la sua massima valorizzazione all'interno di questa Azienda Ospedaliera Universitaria che tratta categorie particolari di dati personali (in particolare: dati relativi alla salute, ivi compresi i dati biometrici e genetici) in virtù dell'attività istituzionale di cura ed assistenza dei pazienti, nonché di gestione del personale dipendente, dei fornitori di beni e servizi e di coloro che a qualsiasi titolo si trovino ad operare all'interno delle strutture aziendali in nome e per conto del Titolare.
EMERGENZA COVID-19
In considerazione del contesto emergenziale in atto e limitatamente a tale situazione, allo scopo di assicurare la più efficace gestione dei flussi e dell'interscambio di dati personali, le norme vigenti consentono la comunicazione dei dati personali ai diversi soggetti pubblici e privati che sono deputati ad effettuare i trattamenti di dati personali necessari per l'espletamento delle relative funzioni attribuitegli nell'ambito dell'emergenza determinata dal diffondersi del COVID-19.
Sarà pertanto possibile la comunicazione di dati personali e sanitari, e comunque di quelli compresi all'art. 9 e 10 del Reg. UE 2016/679 (dati particolari e dati giudiziari), tra i soggetti individuati dalla norma che devono gestire l'emergenza sanitaria in atto.
Sarà inoltre possibile la diffusione di dati personali diversi da quelli di cui agli articoli 9 e 10 del Reg. UE 2016/679 ad altri soggetti, nei casi in cui ciò risulti indispensabile ai fini dello svolgimento delle attività connesse alla gestione dell'emergenza COVID-19.
I dati che sono trattati sono soltanto quelli indispensabili e necessari per le finalità sopra indicate (principio di minimizzazione dei dati personali); ciascuno dei soggetti che tratta i dati sopra richiamati è autorizzato al trattamento secondo le norme vigenti e provvede al trattamento dei dati nei limiti delle competenze e funzioni attribuite, nel rispetto dei principi di cui all'art. 5 del Reg. UE 2016/679, adottando misure appropriate a tutela dei diritti e delle libertà degli interessati.
RESPONSABILE DELLA PROTEZIONE DATI- DATA PROTECTION OFFICER (D.P.O.)
Il Regolamento Generale sulla Protezione dei Dati 2016/679 introduce la figura del Responsabile della protezione dei dati- Data Protection Officer a cui vengono attribuiti in particolare i seguenti compiti:
- informare e consigliare il Titolare del trattamento, nonché i dipendenti, in merito agli obblighi derivanti dal Regolamento europeo e da altre disposizioni dell'Unione relative alla protezione dei dati;
- sorvegliare l'osservanza del Regolamento UE, delle altre disposizioni dell'Unione relative alla protezione dei dati nonché delle politiche del Titolare in materia di protezione dei dati personali, inclusi l'attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale coinvolto nelle operazioni di trattamento;
- fornire, se richiesto, pareri in merito alla valutazione d'impatto sulla protezione dei dati e sorvegliarne lo svolgimento ai sensi dell'art. 35 del Regolamento;
- cooperare con l'Autorità di controllo e fungere da punto di contatto con la stessa per le questioni connesse alla protezione dei dati personali oppure, eventualmente, consultare il Garante di propria iniziativa.
L'Azienda Ospedaliero-Universitaria Città della Salute e della Scienza di Torino ha confermato con deliberazione n. 231 del 28 febbraio 2020 l'incarico di RPD/DPO alla Dott.ssa Alessandra Migliore, i cui dati di contatto sono i seguenti:
- Tel. 011.6335690
- Recapito postale Città della Salute della Scienza di Torino, Corso Bramante 88, 10126 Torino
- Indirizzo di posta elettronica Questo indirizzo e-mail è protetto dallo spam bot. Abilita Javascript per vederlo. Questo indirizzo e-mail è protetto dallo spam bot. Abilita Javascript per vederlo.
PROGETTO DI DATA PROTECTION GOVERNANCE
Per la puntuale e corretta applicazione della normativa finalizzata alla tutela del diritto alla protezione dei dati delle persone fisiche, la Città della Salute e della Scienza di Torino ha approvato con deliberazione del Direttore Generale n. 437 del 17 settembre 2018 il progetto di Data Protection Governance che definisce i ruoli e le responsabilità all'interno dell'Azienda per la corretta gestione degli adempimenti in materia di tutela della privacy.
Il provvedimento prevede in primo luogo la costituzione di un Gruppo di Lavoro Privacy aziendale, permanente e multidisciplinare, con competenze operative e di studio a supporto del Titolare, che collabori con il DPO aziendale.
Ad oggi è ancora in corso la formalizzazione della nomina dei componenti del Gruppo di Lavoro.
Per contatti: Questo indirizzo e-mail è protetto dallo spam bot. Abilita Javascript per vederlo.
GESTIONE DELLE VIOLAZIONI DEI DATI PERSONALI (DATA BREACH)
DELEGATI INTERNI E PERSONE AUTORIZZATE AL TRATTAMENTO DEI DATI
Con deliberazione del Direttore Generale n. 232 del 22 febbraio 2021 sono stati individuati quali Delegati Interni al Trattamento dei dati personali:
- i Direttori di Struttura Complessa;
- i Dirigenti Responsabili di Struttura Semplice dipartimentale;
- i Dirigenti Responsabili di Struttura Semplice in staff alla Direzione Generale;
- i Soggetti e Dirigenti che trattano dati personali su larga scala o per i quali, note le particolari funzioni svolte, risulti necessario attribuire specifici compiti e funzioni connessi al trattamento dei dati personali.
Con il medesimo provvedimento:
- sono state approvate le Istruzioni operative per i soggetti Delegati interni al trattamento dei dati personali, nelle quali il Titolare specifica i principali compiti ad essi attribuiti;
- si stabilisce che "Persone autorizzate al trattamento dei dati" siano da intendersi tutti coloro che, a qualsiasi titolo, trattano dati personali dell'Azienda sotto l'autorità diretta del Titolare o dei Delegati interni per il trattamento dei dati e che gli stessi saranno formalmente individuati dai Delegati
INFORMAZIONI AI SENSI DEGLI ARTT. 13 E 14 DEL GDPR
Informazioni ai sensi degli artt. 13 e 14 del GDPR
ESERCIZIO DEI DIRITTI IN MATERIA DI PROTEZIONE DEI DATI PERSONALI
Modulo per l'esercizio di diritti in materia di protezione dei dati personali (pdf - 82 KB)
DOSSIER SANITARIO ELETTRONICO - DSE
Dossier Sanitario Elettronico - DSE (agg. il 30/07/2020) (pdf - 35 KB)
Allegato B - DSE (agg. il 30/07/2020) (pdf- 57 KB)
Allegato C - DSE (agg. il 30/07/2020) (pdf - 57 KB)
Allegato D - DSE (agg. il 30/07/2020) (pdf - 53 KB)
Allegato E - DSE (agg. il 30/07/2020) (pdf - 57 KB)
Informativa privacy - Dossier Sanitario Elettronico (DSE) (agg. il 30/07/2020) (pdf - 273 KB)
REGIONE PIEMONTE - FASCICOLO SANITARIO ELETTRONICO - FSE
Il Fascicolo Sanitario Elettronico (FSE) traccia la tua storia clinica rendendo disponibili tutte le informazioni e i documenti prodotti sul territorio regionale da medici e operatori sanitari anche di strutture diverse (ASL, Aziende Ospedaliere, medici di famiglia e pediatri ...). Contiene ad esempio: referti, lettere di dimissioni, verbali di pronto soccorso, prescrizioni e tutto il materiale che descrive i tuoi eventi clinici.
E' inoltre possibile accedere ai referti del laboratorio analisi e agli esiti degli screening, se riferiti a referti di laboratorio ed eseguiti presso la nostra Azienda Ospedaliera Universitaria.
Il servizio si rivolge a tutti i cittadini iscritti al Sistema Sanitario Piemontese.
L'apertura del fascicolo consente di:
- avere un unico punto di accesso alla tua storia clinica;
- proteggere la tua privacy, sei tu a scegliere quali documenti rendere visibili agli operatori sanitari;
- poter consultare il tuo fascicolo ovunque ti trovi;
- far arrivare velocemente al tuo medico curante le informazioni che ti riguardano;
- essere seguito con maggiore continuità;
- evitare esami ripetuti o non necessari.
Per rispettare la tua privacy e in conformità alla normativa vigente, puoi decidere quali dati rendere visibili e chi è autorizzato a consultarli.
Le modalità di accesso ai dati, la gestione del consenso, la possibilità di oscurare alcuni dati e documenti, i diritti dell'interessato e i riferimenti normativi sono riportati nell'informativa sul trattamento dei dati personali, disponibile al link:
https://www.salutepiemonte.it/servizi/ritiro-e-consultazione-documenti?nid=416
Per accedere al servizio devi essere in possesso di credenziali rilasciate sulla base di riconoscimento certo della tua identità. Per le modalità di rilascio delle credenziali consulta la pagina:
https://servizi.regione.piemonte.it/catalogo/ritiro-referti-immagini
NORMATIVA
Torna indietro