La Privacy nell’Azienda Sanitaria di Matera

RESPONSABILE DELLA PROTEZIONE DEI DATI

Dati di contatto del Responsabile della Protezione dei Dati.

I trattamenti di dati personali

Come tutti gli Enti Pubblici, che erogano servizi alla persona o alle Imprese, per svolgere le proprie funzioni istituzionali la ASM deve necessariamente trattare grandi quantita` di dati personali, compresi quelli appartenenti alle categorie ‘particolari’ (finora chiamati ‘sensibili’, tra cui primeggiano i dati relativi alla salute) e quelli relativi a condanne penali o reati, cosiddetti ‘giudiziari’. L'Azienda, Titolare del trattamento dei dati personali, deve garantire che il trattamento dei dati avvenga in conformita` alla normativa vigente, con particolare attenzione alla sicurezza dei dati sia rispetto al rischio della loro perdita, sia rispetto al rischio di accesso da parte di persone non autorizzate. Le principali attività che richiedono il trattamento di dati personali da parte delle Aziende Sanitarie sono così sintetizzabili:

presa in carico della persona in tutta la rete dei servizi sanitari, sociosanitari e sociali;
assistenza primaria e convenzionamento delle cure primarie, ed erogazione del servizio di continuita` assistenziale;
mobilita` sanitaria interregionale ed internazionale;
programmi di educazione alla salute, prevenzione, assistenza, cura e riabilitazione;
prevenzione e controllo a tutela della salute dell’interessato, dei terzi o della collettivita` con particolare riferimento alle malattie infettive;
campagne di screening per la diagnosi precoce di determinate patologie;
sicurezza alimentare medica e medica veterinaria;
salute negli ambienti di vita e di lavoro;
sanita` pubblica veterinaria;
vigilanza e controllo su farmacie, farmacovigilanza;
attuazione degli indirizzi regionali e monitoraggio della spesa in materia di farmaceutica, dietetica e protesica;
vigilanza e controllo sulle strutture che erogano prestazioni sanitarie, sociosanitarie e sociali;
provvidenze economiche a persone in condizioni di fragilita`, di parziale o totale non autosufficienza o affette da patologie cronico-degenerative;
controlli sulle dichiarazioni rese dagli interessati ai fini dell'esenzione dal pagamento delle quote di compartecipazione alla spesa sanitaria
indennizzi per danni da trasfusione o da vaccinazione obbligatoria

Organigramma aziendale per il trattamento dei dati personali

A tutti i Responsabili di Unità Operative (anche Dipartimentali) e Complesse sono stati attribuiti specifici compiti e funzioni connessi al Trattamento di dati personali nelle strutture di competenza in applicazione di specifiche direttive aziendali; tutti gli operatori sono stati autorizzati ai rispettivi trattamenti di dati personali, previe istruzioni ed interventi formativi adeguati al bisogno.

Per determinati trattamenti l’Azienda si avvale di soggetti esterni (cosiddetti ’responsabili del trattamento’), che trattano dati per conto dell’Azienda sotto il suo controllo.
L’ASM si avvale inoltre di un responsabile della protezione dei dati (RPD), spesso indicato come data protection officer (DPO).

Riferimenti normativi

Il trattamento dei dati personali e` normato innanzitutto dal Regolamento Europeo 2016/679 del Parlamento Europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonche´ alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento Generale sulla Protezione dei Dati), spesso chiamato GDPR.

In posizione parallela vi è la normativa di armonizzazione nazionale al Regolamento Europeo, costituito dal D.Lgs. 10-08-2018 n. 101 (‘Codice in materia di protezione dei dati personali recante disposizioni per l'adeguamento dell'ordinamento nazionale al regolamento (UE) n. 2016/679) che è una modifica sostanziale al Codice Privacy (D. Lgs. 196/2003).

Scendendo di grado troviamo poi le normative cosiddette ‘di secondo livello’ demandate alla competenza dell’Autorità Nazionale (Garante Privacy).

Le Aziende Sanitarie sono soggette in particolar modo alle disposizioni del D.Lgs. 101/2018 che disciplinano il trattamento dei dati personali effettuato per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri (art. 2-ter), a quelle che disciplinano il trattamento di categorie particolari di dati personali necessario per motivi di interesse pubblico rilevante (art. 2-sexies), e a quelle che disciplinano il trattamento di dati personali in ambito sanitario (artt. 75 e seguenti).

Per il trattamento di dati appartenenti alle categorie particolari e giudiziari di cui all’art. 9 ed all’art. 10 del Regolamento (UE) 2016/679 le Aziende Sanitarie sono soggette alle previsioni del Regolamento Regionale per il trattamento dei dati sensibili e giudiziari approvato con Deliberazione del Consiglio Regionale n. 168 dell’1 agosto 2006.

Informazioni relative al trattamento dei dati personali da fornire agli interessati

Il Regolamento (UE) 2016/679 prevede che il Titolare del trattamento fornisca agli interessati numerose informazioni circa i trattamentio dei dati personali.

Come prevede l’art. 79 del D.Lgs. 101/2018, l’ASM, struttura pubblica che eroga prestazioni sanitarie e socio-sanitarie puo` fornire informazioni per una pluralita` di prestazioni erogate anche da distinte strutture organizzative o articolazioni territoriali, o anche per l’insieme dei trattamenti di dati effettuati nel complesso delle proprie strutture necessario per attivita` di diagnosi e cura.

Analogamente, in qualità di soggetto pubblico operante in ambito sanitario o della protezione e sicurezza sociale, l’Azienda puo` fornire, come prevedono gli artt. 79 e 80 del D.Lgs. 101/2018, un’unica informativa per una pluralita` di trattamenti di dati effettuati a fini amministrativi e in tempi diversi, rispetto a dati raccolti presso l’interessato e presso terzi.

VADEMECUM TRASPARENZA & PRIVACY