Trattamento dei dati personali – informazioni

Trattamento dei dati personali

Il 25 maggio 2016 è entrato in vigore il Regolamento Europeo 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE.

Il Regolamento Europeo, divenuto applicabile il 25 maggio 2018, ribalta la precedente impostazione dell’approccio alla materia del trattamento dei dati personali, introducendo il Principio dell’Accountability (cd. “principio di responsabilizzazione”), in virtù del quale il Titolare del trattamento, nel decidere autonomamente le modalità, le garanzie ed i limiti del trattamento, deve essere in grado non solo di garantire ma anche di dimostrare di aver adottato, nel caso concreto, misure tecniche ed organizzative adeguate per assicurare una tutela efficace dei diritti individuali dell’interessato.

Trattamento dei dati personali in ambito sanitario

Per quanto concerne il trattamento dei dati personali in ambito sanitario, va rilevato che, diversamente dal passato, il professionista sanitario, soggetto al segreto professionale, non deve più richiedere il consenso del paziente per i trattamenti necessari alla prestazione sanitaria richiesta dall’interessato (cd. “finalità di cura: medicina preventiva, diagnosi, assistenza o terapia sanitaria o sociale, gestione dei sistemi e servizi sanitari o sociali, compresa la telemedicina e la medicina d’iniziativa”), indipendentemente dalla circostanza che operi in qualità di libero professionista (presso uno studio medico), ovvero all’interno di una struttura sanitaria pubblica o privata.

Il consenso dell’interessato è invece ancora richiesto per:

-        trattamenti effettuati attraverso il Fascicolo Sanitario Elettronico (D.L. 179/2012);

-        trattamenti effettuati attraverso il Dossier Sanitario (Linee Guida Garante 4 giugno 2015);

-        refertazione on line (D.P.C.M. 8 agosto 2013);

-        trattamenti connessi all’utilizzo di App mediche;

-        trattamenti effettuati dalle farmacie preordinati alla fidelizzazione della clientela;

-        trattamenti effettuati da professionisti sanitari per finalità commerciali o elettorali;

-        trattamenti effettuati in campo sanitario da persone giuridiche private per finalità promozionali o commerciali.

Titolare del trattamento dei dati

Il Titolare del trattamento dei dati personali è l’Azienda Sanitaria Universitaria Friuli Centrale, in persona del Direttore Generale, con sede legale in 33100, Udine, Via Pozzuolo n. 330, centralino 0432.5521, pec asufc@certsanita.fvg.it.

All’interno dell’Azienda Sanitaria Universitaria Friuli Centrale è istituito anche l’Ufficio Privacy, contattabile all’indirizzo privacy@asufc.sanita.fvg.it .

Responsabile della protezione dei dati

L’Azienda Sanitaria Universitaria Friuli Centrale, in conformità all’art. 37 del Regolamento Europeo 2016/679, ha designato il proprio Responsabile della Protezione dei Dati (DPO – Data Protection Officer).

Per qualsiasi dubbio in materia di trattamento dei dati, per la segnalazione di problematiche e/o per avanzare specifiche richieste, gli interessati possono rivolgersi, oltre che al Titolare e all’Ufficio Privacy, anche al Responsabile della Protezione dei Dati.

I dati di contatto sono i seguenti: rpd@asufc.sanita.fvg.it.

COVID 19 – Informazioni sul trattamento dei dati nell’ambito dell’emergenza epidemiologica Covid 19

  • Informazioni  [pdf - 212,5 KB] (il link apre una nuova finestra)

Erogazione e gestione delle prestazioni sanitarie. Informazioni sul trattamento dei dati personali

Rapporto di lavoro. Informazioni sul trattamento dei dati personali

  • Informativa  [pdf - 317,37 KB] (il link apre una nuova finestra)

Servizio di refertazione on line – Informazioni sul trattamento dei dati personali

  • Informativa  [pdf - 388,12 KB] (il link apre una nuova finestra)

Consenso ed informativa al trattamento dei dati del Fascicolo Sanitario Elettronico

Dal giorno 20/12/2017 è attivo per la regione FVG il Fasciolo Sanitario Elettronico (FSE), l'attivazione del FSE è facoltativa e gratuita e può aver luogo solo con specifici consensi.
Il FSE è rivolto ai cittadini assistiti del Friuli Venezia Giulia che devono:
a. avere come ultimo domicilio sanitario registrato in Anagrafe Unica un domicilio del Friuli-Venezia Giulia (anche qualora fosse valorizzata e superata la data di scadenza)
b. non risultare deceduti
Affinché il fascicolo sia costituito, il cittadino (o il suo legale rappresentante) deve aver fornito il consenso alla costituzione tramite modulo cartaceo in una delle strutture sanitarie della Regione.

Informazioni sul trattamento dei dati personali mediante il Dossier Sanitario Elettronico e relativo consenso

  • Informativa  [pdf - 320,51 KB] (il link apre una nuova finestra)
  • Consenso  [pdf - 292,24 KB] (il link apre una nuova finestra)
  • Modulo delega  [pdf - 27,06 KB] (il link apre una nuova finestra)

I diritti degli interessati

In ottemperanza al principio di trasparenza e di responsabilizzazione, l’ASUFC ha redatto la procedura per la gestione dei diritti degli interessati in materia di trattamento dei dati personali.

L’interessato, in sostanza, può:

-          presentare richieste di informazioni e/o chiarimenti circa il trattamento dei dati personali;

-          segnalare presunti inadempimenti e violazioni circa il trattamento dei dati personali;

-          presentare richieste formali di esercizio dei diritti sopra elencati.

Per fare ciò, l’interessato può inviare una mail al seguente indirizzo: privacy@asufc.sanita.fvg.it.

Per l’esercizio formale dei diritti può essere utilizzato l’apposito modulo, il quale andrà inviato, previa compilazione, all’indirizzo privacy@asufc.sanita.fvg.it

Qualora l’interessato non disponesse di un indirizzo di posta elettronica, le richieste potranno essere inviate a mezzo posta ordinaria al seguenti indirizzo: Azienda Sanitaria Universitaria Friuli Centrale, Via Pozzuolo n. 330, 33100, Udine.

Al fine di poter reperire velocemente eventuali informazioni mancanti e di poter riscontrare quanto prima l’istanza, l’interessato è invitato ad indicare: recapito telefonico, indirizzo di residenza, indirizzo di posta elettronica ordinaria.

Le richieste devono essere necessariamente corredate da copia del documento di identità.

 

Richiesta di oscuramento/deoscuramento di eventi clinici e/o documenti sanitari

A tutela della riservatezza dell’interessato, che abbia manifestato il proprio consenso in merito al trattamento dei dati personali mediante Dossier Sanitario Elettronico e Fascicolo Sanitario Elettronico, è prevista la possibilità di oscurare taluni dati o documenti sanitari consultabili tramite questi strumenti.

L’oscuramento viene effettuato con modalità tecniche tali da garantire che i soggetti abilitati alla consultazione del Dossier Sanitario Elettronico o del Fascicolo Sanitario Elettronico non possono né visualizzare, né venire a conoscenza del fatto che l’interessato ha effettuato tale scelta (cd. oscuramento dell’oscuramento).

I documenti oscurati rimangono, comunque, disponibili per il professionista sanitario o per la struttura interna al titolare che li ha raccolti o elaborati e vanno, in ogni caso, conservati dal titolare del trattamento in conformità a quanto previsto dalla normativa di settore.

L’interessato può anche decidere, successivamente, di deoscurare e, quindi, di rendere nuovamente visibili gli eventi clinici e/o i documenti sanitari in precedenza oscurati.

La richiesta va formulata utilizzando il modulo allegato e va inviata, unitamente ad un documento di identità in corso di validità al seguente indirizzo di posta elettronica privacy@asufc.sanita.fvg.it .

Procedura per la gestione di violazioni dei dati personali “Data Breach”