Privacy

Informativa sul trattamento dei dati personali ex art. 13 e 14 del Regolamento europeo 679/2016 (GDPR) e del Codice in Materia di Protezione dei dati personali D.Lgs. 196/2003 (Codice Privacy)
Informativa per l’utente della Azienda Ospedaliera Brotzu


Gent.mo/ma Sig./Sig.ra,
Ai sensi e per l’effetto degli articoli 13 e 14 del Regolamento Europeo in materia di protezione dei dati personali "General Data Protection Regulation" (di seguito anche “GDPR”) e del Codice in Materia di Protezione dei dati personali D.Lgs. 196/2003 (di seguito anche “Codice Privacy”) nonché nel rispetto delle Linee guida in materia di Dossier sanitario - 4 giugno 2015 e delle norme in tema di Fascicolo Sanitario Elettronico - di seguito anche “FSE” - (art. 12, del D.L. n. 179/2012, come modificato dal D.L. 34/2020 e D.P.C.M. n. 178/2015) La informiamo che l’Azienda Ospedaliera Brotzu tratta i dati personali da Lei forniti e liberamente comunicati al fine dello svolgimento dei propri scopi istituzionali.
L’Azienda Ospedaliera Brotzu (di seguito anche “Azienda” o “Titolare”) garantisce che il trattamento dei suoi dati personali si svolge nel rispetto dei diritti e delle libertà fondamentali, nonché della Sua dignità, con particolare riferimento alla riservatezza, all'identità personale e al diritto alla protezione dei dati personali.

Titolare del trattamento e dati di contatto
Il Titolare del Trattamento è l’Azienda Ospedaliera Brotzu, in persona del Legale Rappresentante, con sede in P.le Ricchi, 1 – 09134 Cagliari, e-mail protocollo.generale@aob.it, PEC protocollo.generale@pec.aobrotzu.it

Responsabile della protezione dei dati o Data Protection Officer
Il responsabile della protezione dei dati (RPD o DPO) dell’Azienda Ospedaliera Brotzu potrà essere contattato via e-mail (dpo@aob.it), o al numero 345/4744833. Il DPOha, tra l’altro, la funzione di controllare l’osservanza di norme e policy in tema di trattamento di dati personali, può essere contattato per tutte le questioni relative al trattamento dei dati personali e all’esercizio dei diritti ed è disponibile presso la sede dell’Azienda ogni secondo e quarto giovedì del mese, dalle 9 alle 14, presso la stanza del Collegio Sindacale, piano primo.

Oggetto del trattamento e categorie di dati
Il Titolare tratta i dati personali identificativi (nome, cognome, codice fiscale, indirizzi di recapito, dati fiscali, etc.,) nonché dati relativi allo stato di salute e alla vita sessuale e i dati genetici, il cui trattamento è disciplinato dall’art. 9 paragrafo 1 del GDPR e dall’art. 2-sexies del Codice Privacy, da lei comunicati in qualità di interessato - ossia colui/colei a cui si riferiscono i dati - in occasione della richiesta di una prestazione presso l’Azienda Ospedaliera Brotzu.

Finalità e base giuridica del trattamento
I Suoi dati sono trattati al fine di:
- tutela della salute e dell’incolumità fisica dell’interessato e, nello specifico, attività di prevenzione, diagnosi e cura;
- motivi di interesse pubblico nel settore della sanità pubblica, quali la protezione da gravi minacce per la salute a carattere transfrontaliero o la garanzia di parametri elevati di qualità e sicurezza dell'assistenza sanitaria e dei medicinali e dei dispositivi medici;
- gestione della prestazione richiesta dall’interessato;
- ottemperanza a specifiche richieste dell’interessato;
- attività amministrative, programmatorie, gestionali, contabili;
- inserimento nelle anagrafiche e nei database informatici aziendali;
- dietro suo espresso consenso, implementazione del Dossier sanitario, ossia il documento che consente di ricostruire la storia clinica del paziente con riferimento a tutte le prestazioni sanitarie ad esso erogate da una determinata struttura sanitaria;
- implementazione del Fascicolo Sanitario Elettronico di cui all’articolo 12 del decreto-legge 18 ottobre 2012, n. 179, convertito, con modificazioni, dalla legge 17 dicembre 2012, n. 221 (ex art. 78 comma 5 lett. c-bis) e ss.mm.ii. Il Fascicolo Sanitario Elettronico viene alimentato in maniera continuativa con l'insieme dei dati e documenti digitali sanitari e socio-sanitari relativi ai Suoi eventi clinici in forza di legge e che, pertanto, a prescindere dalla prestazione del consenso da parte Sua.
La base giuridica del trattamento è rappresentata dall’obbligo di legge (ex art. 6.1 lett. c) GDPR); salvaguardia degli interessi vitali dell’interessato e/o della collettività (di cui all’art. 6.1 lett. d) GDPR); e l’esercizio di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri (art. 6.1 lett. e) GDPR), dall'art. 9, lett. g) h) i) GDPR e dell’art. 12, co. 3, D.Lgs.179/2012 relativamente all'alimentazione del Fascicolo Sanitario Elettronico (FSE); nonché sulla base del Suo consenso relativamente all’implementazione del Dossier sanitario e e alla consultazione del Fascicolo Sanitario Elettronico (FSE). (ai sensi dell’art. 6.1 lett. a) e dell'art. 9, 2 lett. a) GDPR.

Modalità del trattamento
Il trattamento sarà effettuato con sistemi manuali ed automatizzati atti a memorizzare, gestire e trasmettere i dati stessi, con logiche strettamente correlate alle finalità stesse, sulla base dei dati in nostro possesso e con l’impegno da parte Sua di comunicarci tempestivamente eventuali correzioni, integrazioni e/o aggiornamenti. I Dati trattati vengono protetti attraverso l’impiego di adeguate misure di sicurezza, organizzative, tecniche e fisiche, per tutelare le informazioni dall’alterazione, dalla distruzione, dalla perdita, dal furto o dall’utilizzo improprio o illegittimo, secondo quanto previsto dal GDPR, dal Codice Privacy e dalle Linee Guida Aziendali relative alla Sicurezza informatica, nonché nel rispetto delle norme relative al segreto professionale e dei codici deontologici.

Destinatari o categorie di destinatari dei dati personali
I Suoi dati personali, i dati relativi allo stato di saluti e i dati genetici non saranno oggetto di diffusione (intendendosi per tale, il dare conoscenza di dati personali a soggetti indeterminati, in qualunque forma), eccezion fatta per i soggetti pubblici o privati, enti o istituzioni per le finalità suindicate o nei casi in cui la diffusione sia richiesta, in conformità alla legge o al regolamento.
A titolo di esempio, i Suoi dati personali potranno essere comunicati a:
- Personale medico e sanitario per l’attività di cura, diagnosi e prevenzione;
- Medici di medicina generale e pediatri di libera scelta;
- Personale amministrativo e autorizzato;
- Soggetti ai quali la comunicazione dei dati personali risulti necessaria o comunque funzionale alla gestione della prestazione richiesta nei modi e per le finalità sopra illustrate;
- Soggetti la cui facoltà di accesso ai dati è riconosciuta da disposizioni di legge, normativa secondaria, comunitaria, nonché di contrattazione collettiva;
- Ministero della Salute e Ministero delle Finanze;
- Regione Autonoma della Sardegna
- Azienda sanitaria di residenza;
- Comune di residenza (es. dati relativi a nascite e decessi, trattamenti sanitari obbligatori);
- Forze dell’Ordine e/o Autorità Giudiziaria;
- Soggetti qualificati ad intervenire in controversie in cui è parte l’Azienda (compagnie assicurative, studi legali ecc.);
- Enti previdenziali INPS/INAIL per gli scopi connessi ai diritti della persona assistita.

Periodo di conservazione dei dati personali
I dati personali da Lei comunicati vengono conservati per il periodo di tempo necessario al conseguimento delle finalità suddette ovvero per il maggior periodo di tempo stabilito per l’assolvimento degli obblighi di legge e secondo quanto disposto dalle normative di settore.

Trasferimento dei dati ad un Paese terzo
I Suoi dati non saranno oggetto di trasferimento verso Paesi Terzi (extra UE), salvo specifica indicazione in senso contrario.

Diritti dell’interessato
In qualità di interessato, ossia il soggetto cui si riferiscono i dati personali, potrà esercitare i diritti di cui all’art. 15-22 del GDPR, di seguito illustrati:
• diritto di ottenere la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso di ottenere l’accesso ai dati personali e alle informazioni relative agli stessi.
• diritto di rettifica dei dati inesatti o l’integrazione di quelli incompleti.
• diritto di cancellazione dei dati personali che La riguardano (al verificarsi di una delle condizioni indicate nell'art. 17, paragrafo 1 del Regolamento europeo e nel rispetto delle eccezioni previste nel paragrafo 3 dello stesso articolo, ad esempio se i Suoi dati sono trattati illecitamente).
• diritto di limitazione del trattamento al ricorrere di una delle ipotesi indicate nell’art. 18 GDPR (ad esempio se il trattamento dei dati viene effettuato in modo illecito).
• diritto alla portabilità dei dati personali, qualora la base giuridica del trattamento sia il contratto o il consenso, e lo stesso sia automatizzato, ovvero può richiedere ed ottenere i Suoi dati personali in formato strutturato e leggibile da dispositivo automatico e può fornire tali dati ad un altro titolare del trattamento, anche in maniera automatizzata, ove tecnicamente possibile. Questo diritto non è esercitabile qualora il trattamento sia effettuato per compiti di interesse pubblico o per esercizio di un pubblico potere.
• diritto di revocare il consenso in qualsiasi momento, se il trattamento è basato sul Suo consenso per una o più specifiche finalità e riguarda dati personali comuni (ad esempio data e luogo di nascita o luogo di residenza), oppure particolari categorie di dati (ad esempio dati che rivelano la Sua origine razziale, le Sue opinioni politiche, le Sue convinzioni religiose, lo stato di salute o la vita sessuale). Il trattamento effettuato prima della revoca rimane comunque lecito.
• diritto di opposizione al trattamento, esercitabile in qualsiasi momento al ricorrere di particolari situazioni che riguardano l’interessato stesso.
• diritto di proporre reclamo ad un'autorità di controllo (Autorità Garante per la protezione dei dati personali www.garanteprivacy.it).
Tali richieste potranno essere indirizzate al Titolare ache attraverso il Responsabile per la protezione dei dati (RDP/DPO) ai recapiti suindicati. Il modulo per l’esercizio dei diritti è disponibile su https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/1089924.

Conseguenze della mancata comunicazione dei dati personali
In ragione delle finalità istituzionali e della base giuridica del trattamento dei dati, come sopra illustrati, il conferimento dei dati è obbligatorio.
Fanno eccezione i trattamenti dei dati personali la cui base giuridica è rappresentata dal consenso (quale, ad esempio, l’implementazione del Dossier Sanitario o il consenso alla consultazione del Fascicolo Sanitario elettronico). Il mancato consenso impedisce lla fruizione di detti servizi ma non incide sulla possibilità di accedere alle cure mediche richieste.

Processo decisionale automatizzato, compresa la profilazione
I dati raccolti non saranno oggetto di processi automatizzati come la profilazione, salvo diversa specifica indicazione.


pdf
Scarica l'informativa