La privacy in Ospedale

♦ L’Azienda Ospedaliero Universitaria di Parma, in qualità di Titolare del trattamento, e nell’esercizio delle proprie funzioni istituzionali, raccoglie i dati degli interessati in modo lecito, corretto, trasparente e sicuro, nel rispetto delle norme dettate dal Regolamento UE 2016/679 (cosiddetto GDPR) e dal D.lgs. 30 giugno 2003, n. 196 (cd. Codice Privacy).

Per l’Azienda Ospedaliero Universitaria di Parma la tutela dei dati personali non è solo un dovere e un adempimento normativo ma è un valore fondamentale cui si è sempre ispirata e che è sempre stato alla base del proprio operato. L’introduzione e l’applicazione della normativa impongono un approccio specifico nel trattamento dei dati personali degli interessati in considerazione della complessità e della specifica attività di trattamento dei dati. Ogni operazione di trattamento è svolta, in modo prevalente, da personale interno appositamente designato e istruito, e, in limitati casi più complessi, da soggetti esterni in grado di garantire misure di sicurezza.

Per presidiare tutto il sistema della privacy in Ospedale, l’Azienda si avvale di un Gruppo privacy, coadiuvato dal Referente privacy, che funge da collegamento diretto con il Responsabile della Protezione dei Dati (Data Protection Officer -DPO). Il Responsabile della Protezione dei Dati – DPO – è una figura con conoscenza specialistica in materia di protezione dei dati,  che si rapporterà con l’Autorità Garante. 

♦Il Responsabile della Protezione dei Dati (Data Protection Officer – DPO) individuato dall’Azienda Ospedaliero-Universitaria di Parma ai sensi dell’art. 37 del GDPR, è contattabile all’indirizzo e-mail dedicato: dpo@ao.pr.it. 

♦ Chi ritenesse di dovere esercitare i diritti in materia di dati personali, potrà presentare una richiesta all’Azienda Ospedaliero-Universitaria di Parma, titolare del trattamento, mediante l’utilizzo del modulo dedicato, indirizzato al Responsabile della protezione dati – Data Protection Officer – DPO- , in uno di questi tre modi:

• via email  all’indirizzo: dpo@ao.pr.it
• per posta ordinaria all’indirizzo: Azienda Ospedaliero-Universitaria di Parma, Via Gramsci 16, 43126 Parma 
• presentandosi in modo diretto all’Ufficio Relazioni con il Pubblico -URP, con sportello in via Gramsci 14, padiglione direzione (pad. 14).

Il Titolare fornirà il riscontro, al più tardi entro un mese dal ricevimento, in merito alla richiesta o in merito all’eventuale necessità di proroga del termine.

♦ L’Azienda è impegnata altresì a promuovere, al suo interno, ogni strumento di sensibilizzazione che possa rafforzare il pieno rispetto del diritto alla protezione dei dati e migliorare la qualità del servizio offerto all’utenza.

♦ Accountability: il titolare si è dotato di un modello aziendale “privacy”, in continua evoluzione. L’organigramma delle responsabilità aziendali in tema di protezione dati personali individua sia i professionisti coinvolti sia le funzioni loro attribuite nonché gli adempimenti imprescindibili al fine di presidiare i vari aspetti della normativa. Il titolare prosegue nel percorso di applicazione del Regolamento (UE) 2016/679 a tutela dei diritti degli interessati.

♦ I responsabili del trattamento dati: l’Azienda ha definito uno specifico percorso che consente di provvedere in modo sistematico alla nomina a “Responsabile del trattamento dei dati personali” dei soggetti esterni che compiono trattamenti dei dati personali effettuati per conto del titolare (art. 28 del Reg. (UE) 2016/679). Le nomine avvengono a cura delle articolazioni aziendali deputate all’espletamento delle procedure per l’affidamento di forniture di beni e alla sottoscrizione dei relativi contratti/convenzioni.

♦ I delegati e autorizzati al trattamento dati: il regolamento UE 2016/679 c.d. GDPR prevede che nessuno possa trattare dati sotto la responsabilità del titolare se non è stato preventivamente istruito in tal senso. L’Azienda attribuisce specifici compiti e funzioni connessi al trattamento dei dati a persone fisiche, espressamente designate, che operano sotto la sua autorità. A tal fine ha individuato, nell’ambito del proprio assetto organizzativo, le modalità per designare e autorizzare al trattamento dette persone fisiche, distinte nelle due diverse figure del delegato al trattamento e dell’autorizzato al trattamento. Con l’atto di designazione sono impartite le istruzioni operative in riferimento alle ordinarie attività di trattamento necessarie allo svolgimento dei compiti e delle funzioni relative all’incarico ed alle attività lavorative o di collaborazione. 

♦ Data breach: gli interessati possono comunicare all’Azienda tramite il contatto del DPO aziendale (dpo@ao.pr.it), eventuali fatti che li riguardino direttamente e che potrebbero rappresentare una violazione di dati personali. Il DPO, avvalendosi dei servizi interni, approfondisce quanto segnalato.

Informazioni sul trattamento dei dati personali

♦ Ricerca medica: le informazioni sul trattamento dei dati personali nell’ambito degli studi retrospettivi sono pubblicate nella sezione dedicata.

♦ Le norme dettate dalla privacy sono rispettate anche sul nostro sito: per saperne di più clicca qui.

♦ Per approfondimenti: http://www.garanteprivacy.it/regolamentoue

Questa pagina sarà oggetto di aggiornamento sulla scorta dell’evoluzione normativa e, di conseguenza, della necessità di adeguare la realtà organizzativa aziendale.