Tutela della privacy

Versione stampabileVersione stampabile

Il D.Lgs. n. 196/2003, "Codice in materia di protezione dei dati personali" disciplina la materia relativa al trattamento dei dati personali e sensibili e impone specifici adempimenti di carattere organizzativo, tecnico, gestionale, formativo.
L’Azienda Ospedaliero-Universitaria “Policlinico – Vittorio Emanuele”, nella sua qualità di titolare del trattamento dei dati personali funzionali allo svolgimento delle proprie funzioni istituzionali, è tenuta ad applicare le norme contenute nel D.Lgs. n. 196/2003 e negli ulteriori provvedimenti emanati dal Garante per la protezione dei dati personali.
Il trattamento dei dati personali, tra cui quelli idonei a rivelare lo stato di salute e la vita sessuale, è necessario per l’erogazione delle prestazioni assistenziali richieste dall’utenza e per tutte le attività amministrative e di legge connesse.
La complessità organizzativa dell’Azienda ha reso necessaria la designazione di Responsabili del trattamento di dati personali e la contestuale individuazione degli ambiti di competenza e delle mansioni affidate. Tutto il personale dell’Azienda Incaricato del trattamento dei dati personali è debitamente istruito per attuare le misure e gli interventi per la sicurezza del trattamento dei dati nell’esercizio dell’attività cui è preposto.
A seguito dell’entrata in vigore del Regolamento (UE) 2016/679, l’Azienda con delibera n. 78 del 23 maggio 2018 ha adeguato le misure tecniche ed organizzative per la protezione dei dati personali e ha designato un responsabile per la protezione dei dati per lo svolgimento dei compiti previsti dalla vigente normativa.

Si riportano di seguito i principali elementi qualificanti del trattamento.

FINALITÀ DEL TRATTAMENTO
Il trattamento dei dati personali si svolge nel rispetto dei principi di correttezza, liceità e trasparenza, tutelando la riservatezza ed i diritti dell’interessato, oltreché nel rispetto delle norme sul segreto professionale e d’ufficio, per le seguenti finalità:

  • assistenziali, allo scopo cioè di erogare prestazioni di prevenzione, diagnosi, cura e riabilitazione, sia in regime di ricovero che ambulatoriale, anche in libera professione intramuraria;
  • amministrativo/contabili correlate all’assistenza e/o allo svolgimento dei compiti del Servizio Sanitario Nazionale quali, ad esempio: prenotazione, compilazione di documentazione sanitaria, refertazione, certificazione, archiviazione, produzione dei flussi informativi previsti dalla legge, rilascio di copia della documentazione sanitaria su richiesta degli interessati o degli aventi diritto, trapianti di organo e trasfusioni di sangue, ecc.
  • didattico-formative, in riferimento alla possibile presenza, nel percorso assistenziale, di personale non strutturato (medici specializzandi, personale volontario o tirocinante), essendo questa Azienda Ospedaliero – Universitaria integrata con l’Università degli Studi di Catania.
  • ricerca scientifica o statistico-epidemiologica finalizzata alla tutela della salute ed incolumità fisica dell’interessato, di terzi e della collettività: l’Azienda, ove possibile, procede a rendere i dati personali anonimi ed aggregati in modo da non consentire l’identificazione dei soggetti interessati.
  • analisi di gradimento e valutazione della qualità dei servizi, al fine di migliorare la qualità dei servizi erogati.

L’Azienda può inoltre prevedere forme di collaborazione con altri enti sanitari anche mediante strumenti di telemedicina e teleconsulto e in tali casi l’Azienda può comunicare o trasmettere, con il consenso dell’interessato, dati e documenti sanitari per ottenere il supporto clinico necessario.
L’Azienda effettua attività di video sorveglianza all’interno delle pertinenze aziendali per ragioni di tutela della salute e sicurezza dei degenti, dei visitatori e degli operatori nonché del patrimonio aziendale. I sistemi di videosorveglianza sono evidenziati da apposita segnaletica e gestiti nel rispetto di quanto stabilito dal Garante per la Protezione dei dati personali.

MODALITÀ DI TRATTAMENTO DEI DATI
Tutte le operazioni di trattamento dei dati (ad esempio: raccolta, registrazione, elaborazione, conservazione, ecc.) vengono effettuate da personale debitamente istruito ed autorizzato, nel rispetto del segreto professionale e del segreto d’ufficio e in accordo con i principi di pertinenza, non eccedenza e di indispensabilità. I dati sono trattati utilizzando supporti cartacei o informatici nel rispetto delle misure di sicurezza previste dalla normativa e conservati in archivi protetti e custoditi.

COMUNICAZIONE A SOGGETTI TERZI
I dati forniti, indispensabili per l’erogazione della prestazione sanitaria richiesta e per le attività amministrative ad essa correlate, potranno essere comunicati, quando ciò sia previsto da una legge o da un regolamento o nel caso risulti comunque necessario per lo svolgimento delle funzioni istituzionali, a soggetti terzi tra cui, a titolo esemplificativo: Organi dello Stato, Regione Siciliana, enti del Servizio Sanitario Nazionale, esercenti le professioni sanitarie, soggetti esterni che svolgono specifici incarichi per conto dell’Azienda (ad esempio conservazione delle cartelle cliniche, patrocinio legale, ecc).
L’eventuale comunicazione ad altri soggetti, sia pubblici che privati, se non prevista in ottemperanza ad obblighi normativi, può essere effettuata solo previa specifica informativa ed acquisizione di distinto e autonomo consenso.
Non viene effettuata alcuna diffusione di dati idonei a rivelare il Suo stato di salute, ai sensi dell'art. 22, comma 8 del Codice.
Per la tutela della riservatezza, il personale dei reparti o ambulatori è tenuto a non fornire informazioni telefoniche riguardanti le condizioni di salute delle persone assistite.

TITOLARE DEL TRATTAMENTO E RESPONSABILE DELLA PROTEZIONE DEI DATI
Titolare del trattamento dei dati è l’Azienda Ospedaliero-Universitaria “Policlinico – Vittorio Emanuele” il cui rappresentante legale è il Direttore Generale. Con apposito atto l’Azienda designa i responsabili del trattamento, tenuti ad osservare le istruzioni in materia di protezione dei dati personali, il cui elenco è consultabile presso l’URP ed è pubblicato sul sito web.
Le operazioni di trattamento dei dati sono effettuate da incaricati nominati dal titolare e/o dai rispettivi responsabili che ricevono specifiche disposizioni operative a garanzia dei diritti dell’interessato.
Per tutte le problematiche inerenti la tutela della privacy l’Azienda ha individuato un responsabile della protezione dei dati, contattabile al seguente indirizzo: privacy@policlinico.unict.it.

DIRITTI DELL’INTERESSATO
In relazione al trattamento dei dati personali la vigente normativa riconosce agli interessati la facoltà di esercitare tutti i diritti di cui all’art. 7 del D.Lgs. n. 196/2003 tra cui:

  1. il diritto di ottenere:
    1. la conferma che sia o meno in corso un trattamento di dati personali che La riguardano e, in tal caso, di ottenere l’accesso ai dati personali e alle informazioni previste dalla citata normativa
    2. la rettifica dei dati personali inesatti, l'integrazione di quelli incompleti;
    3. la cancellazione dei dati, salvo che per motivi di interesse pubblico nel settore della sanità pubblica o per altre condizioni specificatamente previste dalla vigente normativa;
    4. la limitazione del trattamento, nei casi previsti dalla legge;
    5. la portabilità dei dati: tale diritto può essere esercitato solo se i dati personali sono stati raccolti sulla base del consenso e trattati con mezzi automatizzati.
  2. Il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano, salvo le situazioni previste dalla normativa.
  3. Il diritto di revocare il consenso in qualsiasi momento. In tal caso potrebbe non essere garantita l’erogazione della prestazione sanitaria richiesta.
  4. Il diritto di proporre reclamo all’Autorità Garante per la Protezione dei dati personali.

MODALITÀ DI ESERCIZIO DEI DIRITTI
I diritti di cui sopra potranno essere esercitati scrivendo al titolare del trattamento: Azienda Ospedaliero-Universitaria “Policlinico-Vittorio Emanuele”, Via S. Sofia, n. 78 – 95123 Catania, PEC: protocollo@pec.policlinico.unict.it, oppure contattando il responsabile della protezione dei dati (RPD) al seguente indirizzo mail: privacy@policlinico.unict.it.

Modulistica