Gentile assistita/o,
di seguito le informazioni sul trattamento dei suoi dati personali.
Trattamento dei dati personali
Si parla di trattamento di dati personali in riferimento ad ogni operazione compiuta sui dati personali. Sono dati personali le informazioni (ad es. dati anagrafici, recapito, numero di tessera sanitaria, codice fiscale, etc. o altri dati particolari, quali ad es. le informazioni sullo stato di salute) che riguardano una persona fisica, il cd. interessato.
Tali dati sono:
- utilizzati dal personale autorizzato nel rispetto del segreto
professionale, del segreto d'ufficio e dei diritti e delle liberta fondamentali della persona, con particolare riferimento alla riservatezza e alla protezione dei dati personali, nonché della dignita individuale;
- raccolti per finalità determinate e per le ulteriori finalità con esse compatibili;
- conservati per il periodo di tempo necessario al conseguimento delle finalità suddette ovvero per il maggior periodo di tempo stabilito dalle normative di settore e dal prontuario aziendale di scarto,
- trattati nel rispetto dei principi di liceità, correttezza e trasparenza;
- adeguati, pertinenti e limitati rispetto alle finalità per cui sono raccolti;
- esatti e, se necessario, aggiornati.
Finalità e base giuridica del trattamento dei dati
L'Azienda, quale titolare del trattamento, determina le finalità e i mezzi del trattamento dei dati personali. L'Azienda può lecitamente trattare i dati solo quando il trattamento ha una specifica base giuridica, ed è funzionale ad attività che sono ricomprese tra le proprie finalità istituzionali, nel rispetto della vigente normativa. Le informazioni che la riguardano sono utilizzate per:
- tutela della sua salute (attività di diagnosi, cura, riabilitazione )
- percorsi di cura integrati che coinvolgano altri soggetti/ strutture sanitarie pubbliche o private, in particolare nell'ambito dell'Area Vasta
sud est;
- adempimenti amministrativi, gestionali e contabili legati alla
prestazione ricevuta;
- tutela dell'incolumità fisica e della salute di terzi e della collettività;
- attivazione e alimentazione di registri di patologia istituiti a livello
nazionale o regionale;
- gestione di reclami/esposti/contenzioso;
- attivita didattiche e di formazione professionale (l'utilizzo di riprese
foto-video richiede che le immagini siano acquisite anonime, o che si
proceda ad una loro compiuta anonimizzazione prima dell'utilizzo);
- videosorveglianza;
- altre finalità di rilevante interesse pubblico previste dalla normativa
(programmazione, gestione, controllo e valutazione dell'assistenza sanitaria, indagini per rilevare l'esperienza e il grado di soddisfazione dell'utente etc);
- altri adempimenti previsti da norme di legge o di regolamento.
I dati che vengono raccolti e che l'interessato fornisce all'Azienda sono indispensabili per l'erogazione e la gestione delle prestazioni sanitarie richieste.
Per trattare i suoi dati di salute al fine di erogarle la prestazione il consenso al trattamento non è necessario. Ulteriori trattamenti di dati relativi alla sua salute saranno effettuati mettendole a disposizione ulteriori informazioni e chiedendole uno specifico ed esplicito consenso. Si tratta ad esempio di trattamenti:
- di dati genetici
- ai fini di implementazione del Dossier Sanitario Elettronico o del
Fascicolo Sanitario Elettronico;
- ai fini di implementazione di alcuni registri di patologia;
- per scopi di ricerca scientifica anche nell'ambito delle sperimentazioni
cliniche (tranne alcuni casi specifici previsti dalla legge);
- comunicazione di dati al medico di fiducia o ad altri soggetti;
Nel caso in cui un soggetto esterno svolga attività per conto dell'Azienda, il trattamento dei dati personali necessari si svolge sulla base di un contratto che precisa le rispettive responsabilità nel trattamento e costitusce la base giuridica che lo consente. Tali soggetti sono individuati quali Responsabili del trattamento, e sono ricondotti nell'ambito di trattamento del titolare: la messa a disposizione di dati personali a tali soggetti non richiede il consenso dell'interessato.
Nell'ambito della teleassistenza/telemedicina o anche delle second opinion in ambito laboratoristico o di diagnostica per immagini, la trasmissione di dati ad altra Azienda/struttura sanitaria non richiede ordinariamente uno specifico consenso (in quanto normalmente si tratta o di percorsi stabilmente integrati e condivisi per i quali si realizza una situazione di contitolarità del trattamento, oppure tra le due strutture si stabilisce un rapporto Titolare/Responsabile).
A chi possono essere comunicati i dati
I dati relativi al suo stato di salute non sono oggetto di diffusione (non possono cioè essere resi noti ad un numero indeterminato di soggetti); possono invece essere comunicati, nei casi previsti da norme di legge o di regolamento, a soggetti pubblici e privati, enti ed istituzioni per il raggiungimento delle rispettive finalita.
A titolo di esempio, si riportano alcuni soggetti cui l'Azienda può comunicare i suoi dati:
- Regione Toscana;
- Ministero della Salute;
- Azienda sanitaria di residenza;
- Comune di residenza (es. dati relativi a nascite e decessi, trattamenti
sanitari obbligatori);
- Forze dell'Ordine e Autorita Giudiziaria;
- soggetti qualificati ad intervenire in controversie in cui è parte l'Azienda
(compagnie assicurative, studi legali ecc.);
- Enti previdenziali INPS/INAIL per gli scopi connessi ai diritti della
persona assistita.
Le persone ricoverate presso le strutture dell'Azienda o che accedono al Pronto Soccorso hanno il diritto di: comunicare le informazioni sullo stato di salute solo ai soggetti da esse individuate; non rendere nota la propria presenza in reparto a soggetti terzi.
Modalità di trattamento dei dati
I dati personali sono trattati su supporti informatici o cartacei; possono inoltre essere utilizzate modalita audio e video.
I dati personali sono comunque protetti, in modo da garantirne la sicurezza, la riservatezza e l'accesso al solo personale specificamente autorizzato.
I dati sono conservati per il tempo previsto dalla vigente normativa; in particolare, i dati relativi a ciascun episodio di ricovero, raccolti nella relativa cartella clinica, verranno conservati a tempo indeterminato.
E' possibile che i dati personali possano essere trasferiti a soggetti di un altro paese, anche all'esterno dell'Unione Europea, se previsto da un obbligo di legge oppure in assolvimento di obblighi contrattuali verso un Responsabile del trattamento nominato dall'Azienda, ovvero nell'ambito di attività di ricerca e sperimentazione.I trasferimenti verso paesi extra UE e organizzazioni internazionali saranno effettuati soltanto nel pieno rispetto del RGPD, anzitutto verificando se quel paese offra un livello adeguato di protezione dei dati; in mancanza di tale requisito, il titolare o il responsabile del trattamento attuerà le garanzie a tutela dell'interessato previste dal RGPD (tra queste, in alcuni casi, la richiesta del consenso al trasferimento).
I diritti dell'interessato
Lei ha diritto di:
- ottenere in qualsiasi momento informazioni sull'utilizzo dei suoi dati;
- accedere ai suoi dati personali;
- chiederne la rettifica o l'integrazione;
- chiedere, in alcune ipotesi previste dalla normativa, la limitazione del
trattamento;
- opporsi al trattamento dei dati personali che la riguardano;
- revocare il consenso (senza pregiudicare la liceità del trattamento
effettuato prima della revoca).
Per esercitare i diritti di cui agli articoli sopra citati, l'interessato può inviare richiesta al Responsabile della Protezione dei Dati personali, i cui dati di contatto sono più sotto riportati.
L'interessato ha,altresì, diritto di presentare reclamo al Garante per la protezione dei dati personali.
Titolare e personale autorizzato al trattamento dei dati
Titolare del trattamento dei dati è l'Azienda Usl Toscana sud est.
I soggetti interni Preposti al trattamento nell'ambito delle attività di competenza sono i Direttori di macrostruttura, di struttura complessa e di struttura semplice. Sul sito web aziendale è pubblicato l'elenco nominativo dei Preposti al trattamento dati.
I restanti soggetti che, a vario titolo, intervengono nei processi di cura e nei processi gestionali e tecnico-amministrativi di supporto all'erogazione delle prestazioni, sono autorizzati al trattamento per lo specifico ambito di competenza e adeguatamente istruiti in tal senso.
Titolare del trattamento dei dati è l'Azienda Usl Toscana sud est, con sede legale in via Curtatone, 54, 52100, Arezzo. Rappresentante Legale: Direttore Generale pro tempore, tel.0575 254102, PEC ausltoscanasudest@postacert.toscana.it
Responsabile per la protezione dei dati personali, tel.0575 254156, e-mail: privacy@uslsudest.toscana.it
Autorità di controllo: Garante per la protezione dei dati personali, www.garanteprivacy.it, e-mail garante@gpdp.it.