Trattamento dei dati personali – informazioni
Trattamento dei dati personali
Il 25 maggio 2016 è entrato in vigore il Regolamento Europeo 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE.
Il Regolamento Europeo, divenuto applicabile il 25 maggio 2018, ribalta la precedente impostazione dell’approccio alla materia del trattamento dei dati personali, introducendo il Principio dell’Accountability (cd. “principio di responsabilizzazione”), in virtù del quale il Titolare del trattamento, nel decidere autonomamente le modalità, le garanzie ed i limiti del trattamento, deve essere in grado non solo di garantire ma anche di dimostrare di aver adottato, nel caso concreto, misure tecniche ed organizzative adeguate per assicurare una tutela efficace dei diritti individuali dell’interessato.
Trattamento dei dati personali in ambito sanitario
Per quanto concerne il trattamento dei dati personali in ambito sanitario, va rilevato che, diversamente dal passato, il professionista sanitario, soggetto al segreto professionale, non deve più richiedere il consenso del paziente per i trattamenti necessari alla prestazione sanitaria richiesta dall’interessato (cd. “finalità di cura: medicina preventiva, diagnosi, assistenza o terapia sanitaria o sociale, gestione dei sistemi e servizi sanitari o sociali, compresa la telemedicina e la medicina d’iniziativa”), indipendentemente dalla circostanza che operi in qualità di libero professionista (presso uno studio medico), ovvero all’interno di una struttura sanitaria pubblica o privata.
Il consenso dell’interessato è invece ancora richiesto per:
- trattamenti effettuati attraverso il Fascicolo Sanitario Elettronico (D.L. 179/2012);
- trattamenti effettuati attraverso il Dossier Sanitario (Linee Guida Garante 4 giugno 2015);
- refertazione on line (D.P.C.M. 8 agosto 2013);
- trattamenti connessi all’utilizzo di App mediche;
- trattamenti effettuati dalle farmacie preordinati alla fidelizzazione della clientela;
- trattamenti effettuati da professionisti sanitari per finalità commerciali o elettorali;
- trattamenti effettuati in campo sanitario da persone giuridiche private per finalità promozionali o commerciali.
Titolare del trattamento dei dati
Il Titolare del trattamento dei dati personali è l’Azienda Sanitaria Universitaria Friuli Centrale, in persona del Direttore Generale, con sede legale in 33100, Udine, Via Pozzuolo n. 330, centralino 0432.5521, pec asufc@certsanita.fvg.it.
All’interno dell’Azienda Sanitaria Universitaria Friuli Centrale è istituito anche l’Ufficio Privacy, contattabile all’indirizzo privacy@asufc.sanita.fvg.it .
Responsabile della protezione dei dati
L’Azienda Sanitaria Universitaria Friuli Centrale, in conformità all’art. 37 del Regolamento Europeo 2016/679, ha designato il proprio Responsabile della Protezione dei Dati (DPO – Data Protection Officer).
Per qualsiasi dubbio in materia di trattamento dei dati, per la segnalazione di problematiche e/o per avanzare specifiche richieste, gli interessati possono rivolgersi, oltre che al Titolare e all’Ufficio Privacy, anche al Responsabile della Protezione dei Dati.
I dati di contatto sono i seguenti: rpd@asufc.sanita.fvg.it.
Erogazione e gestione delle prestazioni sanitarie. Informazioni sul trattamento dei dati personali
Rapporto di lavoro. Informazioni sul trattamento dei dati personali
Servizio referti on line – Informazioni sul trattamento dei dati personali
Consenso ed informativa al trattamento dei dati del Fascicolo Sanitario Elettronico
Dal giorno 20/12/2017 è attivo per la regione FVG il Fasciolo Sanitario Elettronico (FSE), l'attivazione del FSE è facoltativa e gratuita e può aver luogo solo con specifici consensi.
Il FSE è rivolto ai cittadini assistiti del Friuli Venezia Giulia che devono:
a. avere come ultimo domicilio sanitario registrato in Anagrafe Unica un domicilio del Friuli-Venezia Giulia (anche qualora fosse valorizzata e superata la data di scadenza)
b. non risultare deceduti
Affinché il fascicolo sia costituito, il cittadino (o il suo legale rappresentante) deve aver fornito il consenso alla costituzione tramite modulo cartaceo in una delle strutture sanitarie della Regione.
Informazioni sul trattamento dei dati personali mediante il Dossier Sanitario Elettronico e relativo consenso
Informativa sul trattamento dei dati - sistema segnalazione malattie infettive PREMAL (Ministero della Salute)
I diritti degli interessati
In ottemperanza al principio di trasparenza e di responsabilizzazione, l’ASUFC ha redatto la procedura per la gestione dei diritti degli interessati in materia di trattamento dei dati personali.
L’interessato, in sostanza, può:
- presentare richieste di informazioni e/o chiarimenti circa il trattamento dei dati personali;
- segnalare presunti inadempimenti e violazioni circa il trattamento dei dati personali;
- presentare richieste formali di esercizio dei diritti sopra elencati.
Per fare ciò, l’interessato può inviare una mail al seguente indirizzo: privacy@asufc.sanita.fvg.it.
Per l’esercizio formale dei diritti può essere utilizzato l’apposito modulo, il quale andrà inviato, previa compilazione, all’indirizzo privacy@asufc.sanita.fvg.it
Qualora l’interessato non disponesse di un indirizzo di posta elettronica, le richieste potranno essere inviate a mezzo posta ordinaria al seguenti indirizzo: Azienda Sanitaria Universitaria Friuli Centrale, Via Pozzuolo n. 330, 33100, Udine.
Al fine di poter reperire velocemente eventuali informazioni mancanti e di poter riscontrare quanto prima l’istanza, l’interessato è invitato ad indicare: recapito telefonico, indirizzo di residenza, indirizzo di posta elettronica ordinaria.
Le richieste devono essere necessariamente corredate da copia del documento di identità.
Richiesta di oscuramento/deoscuramento di eventi clinici e/o documenti sanitari
A tutela della riservatezza dell’interessato, che abbia manifestato il proprio consenso in merito al trattamento dei dati personali mediante Dossier Sanitario Elettronico e Fascicolo Sanitario Elettronico, è prevista la possibilità di oscurare taluni dati o documenti sanitari consultabili tramite questi strumenti.
L’oscuramento viene effettuato con modalità tecniche tali da garantire che i soggetti abilitati alla consultazione del Dossier Sanitario Elettronico o del Fascicolo Sanitario Elettronico non possono né visualizzare, né venire a conoscenza del fatto che l’interessato ha effettuato tale scelta (cd. oscuramento dell’oscuramento).
I documenti oscurati rimangono, comunque, disponibili per il professionista sanitario o per la struttura interna al titolare che li ha raccolti o elaborati e vanno, in ogni caso, conservati dal titolare del trattamento in conformità a quanto previsto dalla normativa di settore.
L’interessato può anche decidere, successivamente, di deoscurare e, quindi, di rendere nuovamente visibili gli eventi clinici e/o i documenti sanitari in precedenza oscurati.
La richiesta va formulata utilizzando il modulo allegato e va inviata, unitamente ad un documento di identità in corso di validità al seguente indirizzo di posta elettronica privacy@asufc.sanita.fvg.it .
Procedura per la gestione di violazioni dei dati personali “Data Breach”
Oblio oncologico
La Legge 7 dicembre 2023, n. 193, ha previsto e disciplinato l’oblio oncologico, definito come il diritto delle persone guarite da una patologia oncologica di non fornire informazioni né subire indagini in merito alla propria pregressa condizione patologica, nei limiti indicati dalla predetta legge, per l’accesso ai servizi bancari, finanziari, di investimento e assicurativi, in sede di indagini sulla salute dei richiedenti un’adozione e per l’accesso alle procedure concorsuali e selettive, al lavoro e alla formazione professionale.
L’interessato, già paziente oncologico, può presentare un’apposita istanza, debitamente documentata, usando il previsto modello ad una struttura sanitaria pubblica o privata accreditata o ad un medico dipendente del Servizio sanitario nazionale nella disciplina attinente alla patologia oncologica di cui si chiede l'oblio o al medico di medicina generale oppure al pediatra di libera scelta.
LEGGE 7 dicembre 2023, n. 193 “Disposizioni per la prevenzione delle discriminazioni e la tutela dei diritti delle persone che sono state affette da malattie oncologiche”
https://www.normattiva.it/uri-res/N2Ls?urn:nir:stato:legge:2023-12-07;193!vig=2024-08-09
MINISTERO DELLA SALUTE – DECRETO 5 LUGLIO 2024 “Disciplina delle modalità e delle forme per la certificazione della sussistenza dei requisiti necessari ai fini della normativa sull'oblio oncologico”. (GU Serie Generale n.177 del 30-07-2024)
https://www.gazzettaufficiale.it/eli/id/2024/07/30/24A03953/SG