REGOLAMENTO UE 2016/679 IN MATERIA DI PROTEZIONE DEI DATI PERSONALI
ll 25 maggio 2018 è entrato in vigore il Regolamento (UE) 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (cd. General Data Protection Regulation -GDPR).
Il GDPR dichiara fin dal suo incipit che "la protezione delle persone fisiche con riguardo al trattamento dei dati di carattere personale è un diritto fondamentale" e che esso "protegge i diritti e le libertà fondamentali delle persone fisiche, in particolare il diritto alla protezione dei dati personali".
La principale novità introdotta dal GDPR è il principio di "responsabilizzazione" (cd. accountability), che con un approccio basato principalmente sulla valutazione dei rischi sui diritti e le libertà degli interessati, attribuisce ai Titolari del trattamento (quindi anche a questa Azienda Ospedaliera di Padova Azienda Ospedale – Università Padova ) il compito di assicurare ed essere in grado di comprovare il rispetto dei principi applicabili al trattamento dei dati personali e di adottare le misure che ritengano a ciò più idonee ed opportune. Il Regolamento UE 679/2016 e la normativa italiana di armonizzazione (D.Lgs 101 del 10/08/2018 che adegua il Codice Privacy, D.Lgs 196/2003, alle nuove disposizoni europee) impongono un nuovo approccio, da parte del Titolare del trattamento, nel trattare i dati personali dei soggetti con cui entra in contatto a vario titolo, siano essi utenti, dipendenti, convenzionati, consulenti, specializzandi, frequentatori, tirocinanti, stagisti, volontari, fornitori di beni e servizi, ecc.
In particolare sono previsti in capo all'Azienda/Titolare del trattamento nuovi adempimenti e un'intensa attività di adeguamento di carattere strategico, organizzativo, tecnologico informatico alla normativa comunitaria, obiettivi non semplici in una realtà sanitaria di grandi dimensioni, in cui quotidianamente vengono trattati migliaia di dati estremamente delicati come quelli riguardanti la salute delle persone. Proprio per questo è in corso di predisposizione un percorso applicativo in materia di protezione dei dati, che consenta di mettere a punto un sistema stabile a presidio permanente della tematica.
In questa sezione verranno via via pubblicati i provvedimenti e gli atti aziendali adottati in materia allo scopo di attuare nel concreto le disposizioni di legge.
Titolare del trattamento
Il Titolare del trattamento dei dati personali è l'Azienda Ospedale – Università Padova, il cui rappresentante legale è il Direttore Generale, con domicilio in Via Giustiniani, 1 – 35128 Padova.
protocollo.aopd@aopd.veneto.it
PEC: protocollo.aopd@pecveneto.it
Responsabile della protezione dei dati
L’Azienda Ospedale – Università Padova ha designato il Responsabile della Protezione dei Dati (RPD), soggetto che riferisce direttamente al Titolare, in posizione di indipendenza e autonomia e che deve essere coinvolto in tutte le questioni che riguardano la protezione dei dati personali, a garanzia di qualità del risultato del processo di adeguamento in atto.
L'art. 37, comma 7 del Regolamento UE 2016/679 dispone che "Il titolare del trattamento o il responsabile del trattamento pubblica i dati di contatto del Responsabile della Protezione dei Dati (RPD) e li comunica all’Autorità di Controllo".
Dati di contatto del RESPONSABILE DELLA PROTEZIONE DEI DATI (RPD):
rpd.aopd@aopd.veneto.it
Regolamenti aziendali
REGOLAMENTO PER LA PROTEZIONE DEI DATI PERSONALI
In allegato è consultabile il Manuale della Privacy dell'Azienda Ospedaliera di Padova, in fase di aggiornamento a seguito delle disposizioni introdotte dal Regolamento UE 2016/679 e dal Decreto n.101/2018 di adeguamento della normativa europea alla normativa nazionale.
Manuale della Privacy
REGOLAMENTO PER L'UTILIZZO DEGLI STRUMENTI INFORMATICI, POSTA ELETTRONICA E INTERNET
Regolamento per l'utilizzo degli strumenti informatici, posta elettronica e internet
ATTO DI NOMINA DI RESPONSABILE DEL TRATTAMENTO DEI DATI PERSONALI
Atto di nomina di Responsabile del trattamento dei Dati Personali
Trattamento dei dati personali con il Dossier Sanitario Elettronico (DSE)
Il DSE è un contenitore informatico, al cui interno operano più professionisti di questa Struttura Sanitaria e dove confluiscono informazioni inerenti lo stato di salute di un individuo, relative ad eventi clinici presenti e trascorsi (ad es., referti di laboratorio, documentazione relativa ai ricoveri, accessi al Pronto Soccorso) volta a documentarne la storia clinica (Provvedimento del Garante per la Protezione dei dati Personali del 04/06/2015).
L’Azienda Ospedale-Università Padova, in qualità di Titolare del Trattamento dei dati, ha aggiornato, a seguito delle intervenute modifiche normative e organizzative aziendali, la Procedura adottata con la Deliberazione del Direttore Generale n. 1330 del 27/10/2017 "Trattamento dei dati personali con il Dossier Sanitario Elettronico (DSE) approvazione della Procedura e relativi allegati", con la relativa modulistica, disciplinante il trattamento dei dati personali con il Dossier Sanitario Elettronico Aziendale (DSE).
Si pubblica di seguito la Procedura con la relativa modulistica:
Videosorveglianza e Videocontrollo
Videosorveglianza e Videocontrollo Aree Esterne - Informazioni ai sensi dell art. 13 del Regolamento UE 2016/679 (GDPR)
Normativa
Regolamento UE 2016/679 - sito del Garante:
https://www.garanteprivacy.it/regolamentoue
D.Lgs 101 del 10/08/2018
http://www.gazzettaufficiale.it/eli/id/2018/09/04/18G00129/sg
DLGS 196-2003 Codice Privacy adeguato al Regolamento UE 2016-679
