CHAT
chat-covid

Privacy

Stampa

Informativa generale Privacy

 

INFORMATIVA GENERALE SUL TRATTAMENTO DEI DATI PERSONALI

(ai sensi dell’art. 13 del Regolamento UE 2016/679 – c. d. GDPR)

 

Egregio Signore/Gentile Signora,

l’Azienda Ospedaliera “S.Maria” di Terni (di seguito “Azienda”), titolare del trattamento dei dati, con il presente documento la informa sulle finalità e le modalità di utilizzo dei suoi dati personali nell’ambito delle proprie attività istituzionali.

 

I dati personali che le vengono richiesti (es. dati anagrafici, recapito, tessera sanitaria, codice fiscale, ecc.) e in particolare i dati relativi alla sua salute, sono indispensabili per l’erogazione e la gestione delle prestazioni sanitarie richieste e sono utilizzati dal personale di questa Azienda, nel rispetto del segreto professionale, del segreto d’ufficio e secondo i principi della normativa sulla privacy.

 

Base giuridica e Finalità del trattamento

Il trattamento dei suoi dati personali avviene da parte di questa Azienda in quanto previsto e consentito da una norma di legge o di regolamento.

I dati personali che lei fornisce sono indispensabili per il perseguimento delle seguenti finalità:

  • Tutela della salute e dell’incolumità fisica (attività di prevenzione, diagnosi, cura e riabilitazione);
  • Tutela socioassistenziale e interventi di rilievo sanitario a favore di soggetti bisognosi, non autosufficienti o incapaci;
  • Attività legate alla fornitura di beni o servizi all’utente per la salvaguardia della salute (es. fornitura di ausili e protesi);
  • Adempimenti amministrativi, gestionali e contabili, connessi ai compiti istituzionali delle aziende sanitarie e/o ad obblighi di legge;
  • Attività di programmazione, gestione, controllo e valutazione dell’assistenza sanitaria e della qualità del servizio;
  • Attività epidemiologica e statistica, didattica, nel rispetto dei limiti e delle condizioni dettate dalla legge;
  • Gestione di esposti/lamentele/contenziosi;
  • Attività certificatoria;
  • Ulteriori motivi di cosiddetto interesse pubblico rilevante previsti da norma di legge o di regolamento.
  • Il conferimento dei suoi dati è necessario per poterle erogare le prestazioni di cura richieste e il rifiuto di comunicarli potrebbe comportare gravi difficoltà nel fornirle adeguata assistenza sanitaria, fatta eccezione per le prestazioni urgenti e/o disposte per legge.

 

Ulteriori trattamenti dei suoi dati personali, che potrebbero presentare rischi specifici per i diritti e le libertà fondamentali, nonché per la dignità degli interessati, saranno effettuati, in conformità alle leggi e ai regolamenti, previa ulteriore nota informativa e, dove richiesto, previo rilascio del suo consenso, da lei manifestato liberamente. Si tratta ad esempio di trattamenti:

  • ai fini di implementazione del Dossier Sanitario Elettronico o Fascicolo Sanitario Elettronico;
  • ai fini di implementazione dei sistemi di sorveglianza/registri di patologia;
  • per attività di medicina cosiddetta predittiva;
  • per scopi di ricerca scientifica anche nell’ambito delle sperimentazioni cliniche;
  • nell’ambito della teleassistenza/telemedicina, al fine di consentire la trasmissione a distanza di tracciati e immagini, anche tramite collegamento telematico bidirezionale con altre strutture.

 

A chi possono essere comunicati i dati

I suoi dati possono essere comunicati, per le sole finalità sopra indicate e nei casi previsti da norme di legge o regolamento, a:

  • Soggetti pubblici (altre aziende sanitarie e ospedaliere) e privati (strutture sanitarie private, case di riposo) coinvolti nel suo percorso diagnostico-terapeutico;
  • Comune di residenza;
  • Servizio Sanitario Regionale dell’Umbria o della Regione di residenza (se diversa), per finalità amministrative di competenza regionale;
  • Servizi Sociali dei Comuni per le attività connesse all’assistenza di soggetti deboli;
  • Medici di Medicina Generale / Pediatri di Libera Scelta, quando previsto;
  • Soggetti qualificati ad intervenire in controversie in cui è parte l’Azienda (compagnie assicurative, legali e consulenti, ecc);
  • Forze dell’Ordine e Autorità Giudiziaria nei casi previsti dalla legge;
  • INPS/INAIL per gli scopi connessi alla tutela della persona assistita;
  • Soggetti terzi che effettuino operazioni di trattamento dati personali per conto dell’Azienda, appositamente qualificati “responsabili del trattamento” e tenuti al rispetto degli adempimenti in materia di protezione dati, in virtù di apposito contratto stipulato con l’Azienda;
  • Altri soggetti nei casi previsti da norma di legge o di regolamento.

 

Al di fuori di queste ipotesi i suoi dati non saranno comunicati a terzi né diffusi, se non nei casi specificamente previsti dalla legge.

 

Modalità del trattamento dei dati

I suoi dati personali sono trattati con mezzi informatici o cartacei; possono inoltre essere utilizzate altre modalità (audio, video ecc.) ritenute utili caso per caso.

I suoi dati sono comunque protetti, in modo da garantirne la sicurezza, la riservatezza e l’accesso al solo personale autorizzato.

I dati sono trattati da personale dipendente o da altri soggetti che collaborano con l’Azienda (ad es. medici in formazione specialistica, tirocinanti…) tutti debitamente a ciò autorizzati dal titolare o da un suo delegato.

I suoi dati sono conservati per il tempo necessario al perseguimento delle finalità per le quali sono trattati, fatto salvo il maggior tempo necessario per adempiere ad obblighi di legge, in ragione della natura del dato o del documento o per motivi di interesse pubblico o per l’esercizio di pubblici poteri.

 

Diritti dell’interessato

In ogni momento lei può esercitare i seguenti diritti:

  • richiedere l’accesso ai suoi dati personali;
  • richiedere la rettifica di dati inesatti;
  • richiedere l’integrazione di dati incompleti;
  • richiedere la limitazione del trattamento dei suoi dati, nelle ipotesi e per i motivi stabiliti dalla legge;
  • esercitare il diritto di opposizione al trattamento;
  • e anche proporre reclamo all’Autorità Garante per la protezione dei dati personali, se ricorrono i presupposti, secondo le procedure previste.

 

Tali diritti possono essere esercitati facendone richiesta scritta presso il titolare,  allegando la fotocopia di un documento di riconoscimento.

 

Gli interessati possono inoltre contattare il responsabile della protezione dei dati (DPO o RPD) per tutte le questioni relative al trattamento dei loro dati personali e all’esercizio dei loro diritti derivanti dal presente regolamento.

 

Titolare del Trattamento dei dati personali:
Titolare del Trattamento dei dati personali è l’Azienda Ospedaliera “S. Maria” di Terni
nella persona del suo legale rappresentante Direttore Generale Andrea Casciari
Via Tristano di Joannuccio,1 – 05100 Terni
Pec: aospterni@postacert.umbria.it
Tel. 0744 2051 (centralino)

 

Responsabile Protezione dei dati personali dell’Azienda Ospedaliera Santa Maria di Terni (DPO o RPD):
Ing. Riccardo Alessiani
E-mail: dpo@aospterni.it
Tel. 0744 205721 – 340 7659276

Modelli di Informative sulla Privacy

Scarica i modelli e le Informative sulla Privacy in base al nuovo GDPR 679/2016 e D.L.vo 101/2018

 

Regolamenti e misure aziendali su privacy e trattamento dati personali

 

Procedura Data Breach (DDG n.554 del 17.06.2022)

Social Media Policy (DDG n. 1341 del 31/12/2021)

Allegato 1 alla Social Media Policy – Normativa di riferimento (31/12/2021)

Disciplina delle Modalità di esercizio e dei casi di esclusione del Diritto di Accesso ai Documenti Amministrativi e per l’esercizio dei diritti dell’interessato rispetto ai dati personali (DDG n. 325 del 26.03.2021)

Documento di conformità al 25/05/2018 del Trattamento dei dati personali secondo il Regolamento Europeo 679/2016 GDPR (DDG n. 692 del 06/11/2019)

Processo di attuazione del Regolamento Europeo sulla Protezione dei Dati Personali n. 679/2016. (Delibera del Commissario Straordinario n. 212 del 29/05/2019)

Regolamento sul coretto utilizzo di sistemi informatici, internet, posta elettronica e telefono (Delibera del Commissario Straordinario n. 882 del 30/12/2019)

Regolamento sulla Videosorveglianza (DDG n. 133 del 22-02-2017)

Azienda Ospedaliera “S.Maria” di Terni – Policy e Codice Etico (22-3-2012)

Il contesto normativo

IL CONTESTO NORMATIVO

Per approfondimenti vai al link: https://www.garanteprivacy.it/regolamentoue

Provvedimento Garante privacy del 7 marzo 2019
(Chiarimenti sull’applicazione della disciplina di protezione dei dati in ambito sanitario)

GPDR – REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI REGOLAMENTO (UE) 2016/679 (definizioni e principi generali)

Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 Aprile 2016

Prescrizioni in ordine al Trattamento dei dati idonei a rivelare le convinzioni religiose in ambito sanitario (12 novembre 2014)

 

FAQ al Garante della Privacy

 

FAQ – Trattamento dei dati nel contesto lavorativo pubblico e privato nell’ambito dell’emergenza sanitaria (24-04-2020)

FAQ – Trattamento dati nel contesto sanitario nell’ambito dell’emergenza sanitaria (2020)

FAQ – Trattamento dati nel contesto delle sperimentazioni cliniche e delle ricerche mediche nell’ambito dell’emergenza sanitaria da covid-19

FAQ – Domande più frequenti in merito alla sentenza della Corte di giustizia dell’Unione europea nella causa C-311/18 – Data Protection Commissioner contro Facebook Ireland Ltd e Maximillian Schrems (adottate il 23 luglio 2020)

 

Ulteriori informazioni

Ultimo aggiornamento
06/03/2024
Queste informazioni ti sono state d'aiuto?
Si No