Privacy

Informativa sul trattamento dei dati personali ex art. 13 e 14 del Regolamento europeo 679/2016 (GDPR) e del Codice in Materia di Protezione dei dati personali D.Lgs. 196/2003 (Codice Privacy)
Informativa per l’utente della Azienda Ospedaliera Brotzu


Gent.mo/ma Sig./Sig.ra,
Ai sensi e per l’effetto degli articoli 13 e 14 del Regolamento Europeo in materia di protezione dei dati personali "General Data Protection Regulation" (di seguito anche “GDPR”) e del Codice in Materia di Protezione dei dati personali D.Lgs. 196/2003 (di seguito anche “Codice Privacy”) nonché nel rispetto delle Linee guida in materia di Dossier sanitario - 4 giugno 2015 e delle norme in tema di Fascicolo Sanitario Elettronico - di seguito anche “FSE” - (art. 12, del D.L. n. 179/2012, come modificato dal D.L. 34/2020 e D.P.C.M. n. 178/2015) La informiamo che l’Azienda Ospedaliera Brotzu tratta i dati personali da Lei forniti e liberamente comunicati al fine dello svolgimento dei propri scopi istituzionali.
L’Azienda Ospedaliera Brotzu (di seguito anche “Azienda” o “Titolare”) garantisce che il trattamento dei suoi dati personali si svolge nel rispetto dei diritti e delle libertà fondamentali, nonché della Sua dignità, con particolare riferimento alla riservatezza, all'identità personale e al diritto alla protezione dei dati personali.

Titolare del trattamento e dati di contatto
Il Titolare del Trattamento è l’Azienda Ospedaliera Brotzu, in persona del Legale Rappresentante, con sede in P.le Ricchi, 1 – 09134 Cagliari, e-mail protocollo.generale@aob.it, PEC protocollo.generale@pec.aobrotzu.it

Responsabile della protezione dei dati o Data Protection Officer
Il responsabile della protezione dei dati (RPD o DPO) dell’Azienda Ospedaliera Brotzu potrà essere contattato via e-mail (dpo@aob.it), o al numero 345/4744833. Il DPOha, tra l’altro, la funzione di controllare l’osservanza di norme e policy in tema di trattamento di dati personali, può essere contattato per tutte le questioni relative al trattamento dei dati personali e all’esercizio dei diritti ed è disponibile presso la sede dell’Azienda ogni secondo e quarto giovedì del mese, dalle 9 alle 14, presso la stanza del Collegio Sindacale, piano primo.

Oggetto del trattamento e categorie di dati
Il Titolare tratta i dati personali identificativi (nome, cognome, codice fiscale, indirizzi di recapito, dati fiscali, etc.,) nonché dati relativi allo stato di salute e alla vita sessuale e i dati genetici, il cui trattamento è disciplinato dall’art. 9 paragrafo 1 del GDPR e dall’art. 2-sexies del Codice Privacy, da lei comunicati in qualità di interessato - ossia colui/colei a cui si riferiscono i dati - in occasione della richiesta di una prestazione presso l’Azienda Ospedaliera Brotzu.

Finalità e base giuridica del trattamento
I Suoi dati sono trattati al fine di:
- tutela della salute e dell’incolumità fisica dell’interessato e, nello specifico, attività di prevenzione, diagnosi e cura;
- motivi di interesse pubblico nel settore della sanità pubblica, quali la protezione da gravi minacce per la salute a carattere transfrontaliero o la garanzia di parametri elevati di qualità e sicurezza dell'assistenza sanitaria e dei medicinali e dei dispositivi medici;
- gestione della prestazione richiesta dall’interessato;
- ottemperanza a specifiche richieste dell’interessato;
- attività amministrative, programmatorie, gestionali, contabili;
- inserimento nelle anagrafiche e nei database informatici aziendali;
- dietro suo espresso consenso, implementazione del Dossier sanitario, ossia il documento che consente di ricostruire la storia clinica del paziente con riferimento a tutte le prestazioni sanitarie ad esso erogate da una determinata struttura sanitaria;
- implementazione del Fascicolo Sanitario Elettronico di cui all’articolo 12 del decreto-legge 18 ottobre 2012, n. 179, convertito, con modificazioni, dalla legge 17 dicembre 2012, n. 221 (ex art. 78 comma 5 lett. c-bis) e ss.mm.ii. Il Fascicolo Sanitario Elettronico viene alimentato in maniera continuativa con l'insieme dei dati e documenti digitali sanitari e socio-sanitari relativi ai Suoi eventi clinici in forza di legge e che, pertanto, a prescindere dalla prestazione del consenso da parte Sua.
La base giuridica del trattamento è rappresentata dall’obbligo di legge (ex art. 6.1 lett. c) GDPR); salvaguardia degli interessi vitali dell’interessato e/o della collettività (di cui all’art. 6.1 lett. d) GDPR); e l’esercizio di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri (art. 6.1 lett. e) GDPR), dall'art. 9, lett. g) h) i) GDPR e dell’art. 12, co. 3, D.Lgs.179/2012 relativamente all'alimentazione del Fascicolo Sanitario Elettronico (FSE); nonché sulla base del Suo consenso relativamente all’implementazione del Dossier sanitario e e alla consultazione del Fascicolo Sanitario Elettronico (FSE). (ai sensi dell’art. 6.1 lett. a) e dell'art. 9, 2 lett. a) GDPR.

Modalità del trattamento
Il trattamento sarà effettuato con sistemi manuali ed automatizzati atti a memorizzare, gestire e trasmettere i dati stessi, con logiche strettamente correlate alle finalità stesse, sulla base dei dati in nostro possesso e con l’impegno da parte Sua di comunicarci tempestivamente eventuali correzioni, integrazioni e/o aggiornamenti. I Dati trattati vengono protetti attraverso l’impiego di adeguate misure di sicurezza, organizzative, tecniche e fisiche, per tutelare le informazioni dall’alterazione, dalla distruzione, dalla perdita, dal furto o dall’utilizzo improprio o illegittimo, secondo quanto previsto dal GDPR, dal Codice Privacy e dalle Linee Guida Aziendali relative alla Sicurezza informatica, nonché nel rispetto delle norme relative al segreto professionale e dei codici deontologici.

Destinatari o categorie di destinatari dei dati personali
I Suoi dati personali, i dati relativi allo stato di saluti e i dati genetici non saranno oggetto di diffusione (intendendosi per tale, il dare conoscenza di dati personali a soggetti indeterminati, in qualunque forma), eccezion fatta per i soggetti pubblici o privati, enti o istituzioni per le finalità suindicate o nei casi in cui la diffusione sia richiesta, in conformità alla legge o al regolamento.
A titolo di esempio, i Suoi dati personali potranno essere comunicati a:
- Personale medico e sanitario per l’attività di cura, diagnosi e prevenzione;
- Medici di medicina generale e pediatri di libera scelta;
- Personale amministrativo e autorizzato;
- Soggetti ai quali la comunicazione dei dati personali risulti necessaria o comunque funzionale alla gestione della prestazione richiesta nei modi e per le finalità sopra illustrate;
- Soggetti la cui facoltà di accesso ai dati è riconosciuta da disposizioni di legge, normativa secondaria, comunitaria, nonché di contrattazione collettiva;
- Ministero della Salute e Ministero delle Finanze;
- Regione Autonoma della Sardegna
- Azienda sanitaria di residenza;
- Comune di residenza (es. dati relativi a nascite e decessi, trattamenti sanitari obbligatori);
- Forze dell’Ordine e/o Autorità Giudiziaria;
- Soggetti qualificati ad intervenire in controversie in cui è parte l’Azienda (compagnie assicurative, studi legali ecc.);
- Enti previdenziali INPS/INAIL per gli scopi connessi ai diritti della persona assistita.

Periodo di conservazione dei dati personali
I dati personali da Lei comunicati vengono conservati per il periodo di tempo necessario al conseguimento delle finalità suddette ovvero per il maggior periodo di tempo stabilito per l’assolvimento degli obblighi di legge e secondo quanto disposto dalle normative di settore.

Trasferimento dei dati ad un Paese terzo
I Suoi dati non saranno oggetto di trasferimento verso Paesi Terzi (extra UE), salvo specifica indicazione in senso contrario.

Diritti dell’interessato
In qualità di interessato, ossia il soggetto cui si riferiscono i dati personali, potrà esercitare i diritti di cui all’art. 15-22 del GDPR, di seguito illustrati:
• diritto di ottenere la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso di ottenere l’accesso ai dati personali e alle informazioni relative agli stessi.
• diritto di rettifica dei dati inesatti o l’integrazione di quelli incompleti.
• diritto di cancellazione dei dati personali che La riguardano (al verificarsi di una delle condizioni indicate nell'art. 17, paragrafo 1 del Regolamento europeo e nel rispetto delle eccezioni previste nel paragrafo 3 dello stesso articolo, ad esempio se i Suoi dati sono trattati illecitamente).
• diritto di limitazione del trattamento al ricorrere di una delle ipotesi indicate nell’art. 18 GDPR (ad esempio se il trattamento dei dati viene effettuato in modo illecito).
• diritto alla portabilità dei dati personali, qualora la base giuridica del trattamento sia il contratto o il consenso, e lo stesso sia automatizzato, ovvero può richiedere ed ottenere i Suoi dati personali in formato strutturato e leggibile da dispositivo automatico e può fornire tali dati ad un altro titolare del trattamento, anche in maniera automatizzata, ove tecnicamente possibile. Questo diritto non è esercitabile qualora il trattamento sia effettuato per compiti di interesse pubblico o per esercizio di un pubblico potere.
• diritto di revocare il consenso in qualsiasi momento, se il trattamento è basato sul Suo consenso per una o più specifiche finalità e riguarda dati personali comuni (ad esempio data e luogo di nascita o luogo di residenza), oppure particolari categorie di dati (ad esempio dati che rivelano la Sua origine razziale, le Sue opinioni politiche, le Sue convinzioni religiose, lo stato di salute o la vita sessuale). Il trattamento effettuato prima della revoca rimane comunque lecito.
• diritto di opposizione al trattamento, esercitabile in qualsiasi momento al ricorrere di particolari situazioni che riguardano l’interessato stesso.
• diritto di proporre reclamo ad un'autorità di controllo (Autorità Garante per la protezione dei dati personali www.garanteprivacy.it).
Tali richieste potranno essere indirizzate al Titolare ache attraverso il Responsabile per la protezione dei dati (RDP/DPO) ai recapiti suindicati. Il modulo per l’esercizio dei diritti è disponibile su https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/1089924.

Conseguenze della mancata comunicazione dei dati personali
In ragione delle finalità istituzionali e della base giuridica del trattamento dei dati, come sopra illustrati, il conferimento dei dati è obbligatorio.
Fanno eccezione i trattamenti dei dati personali la cui base giuridica è rappresentata dal consenso (quale, ad esempio, l’implementazione del Dossier Sanitario o il consenso alla consultazione del Fascicolo Sanitario elettronico). Il mancato consenso impedisce lla fruizione di detti servizi ma non incide sulla possibilità di accedere alle cure mediche richieste.

Processo decisionale automatizzato, compresa la profilazione
I dati raccolti non saranno oggetto di processi automatizzati come la profilazione, salvo diversa specifica indicazione.


Scarica l'informativa


__________________________________________________________________________

Informativa sul trattamento dei dati personali ex art. 13 del Regolamento europeo 679/2016 (GDPR) e del Codice in Materia di Protezione dei dati personali D.Lgs. 196/2003 (Codice Privacy)
Informativa per il servizio dei Referti Online
della Radiologia, Neuroradiologia e Medicina Nucleare

Gent.mo/ma Sig./Sig.ra,
L’ARNAS G. Brotzu di Cagliari fornisce la seguente informativa per il servizio facoltativo di ritiro dei “Referti Online”, in conformità al Regolamento UE 2016/679, di seguito indicato come “Regolamento” o “GDPR”, al D.lgs. 196/2003 e s.m.i., al provvedimento del Garante per la protezione dei dati personali, “Linee guida in tema di referti online” del 19.11.2009 al DPCM 8 agosto 2013, “Modalità di consegna, da parte delle Aziende sanitarie, dei referti medici tramite web, posta elettronica certificata e altre modalità digitali, nonché di effettuazione del pagamento online delle prestazioni erogate”, ad integrazione di quanto già indicato nell’Informativa sul trattamento dei dati personali dei pazienti, disponibile presso gli sportelli di accettazione e sul sito web dell’ARNAS G. Brotzu, ai sensi dell’art. 13 del Regolamento UE 2016/679.
Il Servizio “Referti Online” è un sistema informatico accessibile dalla pagina web https://rispro.aob.it che consente di vedere e stampare direttamente da casa il referto dei propri esami radiologici.
Il servizio è gratuito e finalizzato ad agevolare i rapporti con i pazienti e con i medici del territorio. È attivo 24 ore su 24. Il referto online dovrà essere scaricato entro e non oltre 45 giorni dalla data indicata sul modulo ritiro referti consegnato al momento dell’accettazione. Il referto online sostituisce a tutti gli effetti quello cartaceo che è comunque garantito su richiesta.
Titolare del trattamento e dati di contatto
Il Titolare del Trattamento è l’ARNAS G. Brotzu di Cagliari, in persona del Legale Rappresentante, con sede in P.le Ricchi, 1 – 09134 Cagliari, e-mail protocollo.generale@aob.it, PEC protocollo.generale@pec.aobrotzu.it .
Responsabile della protezione dei dati o Data Protection Officer
Il responsabile della protezione dei dati (RPD o DPO) dell’ARNAS G. Brotzu potrà essere contattato via e-mail (dpo@aob.it), o al numero 345/4744833. Il DPO ha, tra l’altro, la funzione di controllare l’osservanza di norme e policy in tema di trattamento di dati personali, può essere contattato per tutte le questioni relative al trattamento dei dati personali e all’esercizio dei diritti ed è disponibile presso la sede aziendale ogni secondo e quarto giovedì del mese, dalle 9:00 alle 14:00, presso la stanza del Collegio Sindacale, piano primo.
Oggetto del trattamento e categorie di dati
Il Titolare tratta i dati personali identificativi (nome, cognome, codice fiscale, indirizzi di recapito, e-mail, dati fiscali, etc.) nonché dati relativi allo stato di salute, il cui trattamento è disciplinato dall’art. 9 paragrafo 1 del GDPR e dall’art. 2-sexies del Codice Privacy, da Lei comunicati in qualità di interessato - ossia colui/colei a cui si riferiscono i dati - in occasione della richiesta di una prestazione presso le strutture aziendali.

Finalità e basi giuridiche del trattamento dati
La informiamo che i Suoi dati personali comuni e particolari, come quelli relativi alla salute, ed eventualmente risultanti dalle prestazioni diagnostiche da Lei richieste, possono essere resi disponibili tramite il servizio di ritiro dei “Referti Online” sul sito web https://rispro.aob.it/ .
Per tale servizio, i Suoi dati personali sono trattati ulteriormente con sistemi automatici e possono essere trattati, in caso di necessità, dal personale della gestione informatica e dalla EBIT S.r.l. (gruppo Esaote), designata “Responsabile del Trattamento”.
La finalità di tale servizio facoltativo è la semplificazione per i nostri pazienti che, attraverso il sito web aziendale, possono consultare il proprio referto online, previo libero e specifico consenso al trattamento dei dati personali dell’interessato ai sensi dell’art. 6, par. 1, lett. a), e al trattamento di categorie particolari di dati personali come quelli relativi alla salute, ai sensi dell’art. 9, par. 2, lett. a) del Regolamento.
Modalità del Trattamento dati e visualizzazione dei “Referti Online”
I dati personali acquisiti in sede di accettazione, le diagnosi e le visite mediche, sono trattati sulla base dell’informativa ai pazienti, disponibile presso gli sportelli di accettazione e sul sito web aziendale, ai sensi dell’art. 13 del Regolamento UE 2016/679.
L’ulteriore trattamento dei dati personali dei pazienti per fornire il servizio facoltativo di ritiro dei “Referti Online avviene con precise modalità tecniche di autenticazione che prevede due componenti: la prima (PIN1) consegnata all’interessato o al suo rappresentante legale contestualmente all’adesione al servizio e la seconda (PIN2) fornita via e-mail nel momento del completamento del referto. Le è altresì garantita la possibilità di escludere dalla visibilità o di cancellare dal sistema di consultazione, in modo complessivo o selettivo, i referti che La riguardano. In caso di furto o smarrimento delle Sue credenziali, od in presenza di altre condizioni di possibile rischio per la riservatezza dei Suoi dati personali, ne potrà richiedere l’immediata disabilitazione rivolgendosi allo sportello dell'accettazione dove si è eseguito l'esame. Per motivi legali, ogni accesso e tutte le azioni eseguite dall’utente autorizzato sul sistema informatico saranno tracciate.
Destinatari o categorie di destinatari dei dati personali
I Suoi dati personali e i dati relativi allo stato di salute non saranno oggetto di diffusione (intendendosi per tale, il dare conoscenza di dati personali a soggetti indeterminati, in qualunque forma), eccezion fatta per i soggetti pubblici o privati, enti o istituzioni per le finalità suindicate o nei casi in cui la comunicazione o diffusione sia richiesta, in conformità alla legge o al regolamento.
I Suoi dati personali potranno essere comunicati a:
• Personale medico e sanitario per l’attività di cura, diagnosi e prevenzione;
• Medici di medicina generale e pediatri di libera scelta;
• Personale amministrativo e autorizzato;
• Soggetti ai quali la comunicazione dei dati personali risulti necessaria o comunque funzionale alla gestione della prestazione richiesta nei modi e per le finalità sopra illustrate;
• Soggetti la cui facoltà di accesso ai dati è riconosciuta da disposizioni di legge, normativa secondaria, comunitaria, nonché di contrattazione collettiva;
• Ministero della Salute e Ministero delle Finanze;
• Regione Autonoma della Sardegna
• Azienda sanitaria di residenza;
• Comune di residenza (es. dati relativi a nascite e decessi, trattamenti sanitari obbligatori);
• Forze dell’Ordine e/o Autorità Giudiziaria;
• Soggetti qualificati ad intervenire in controversie in cui è parte l’Azienda (compagnie assicurative, studi legali ecc.);
• Enti previdenziali INPS/INAIL per gli scopi connessi ai diritti della persona assistita.
• Soggetti esterni che trattano i dati nell’ambito di un rapporto contrattuale o convenzionale con l’ ARNAS G. Brotzu di Cagliari, individuati quali responsabili del trattamento ex art. 28 del Regolamento, tra cui la EBIT S.r.l. (gruppo Esaote).
I referti potranno altresì essere comunicati anche al Suo medico curante, mediante invio presso la casella di posta elettronica dello stesso ovvero mediante fornitura di apposite credenziali di autenticazione. In tal caso, Lei dovrà esercitare tale opzione di volta in volta.
Espressione del consenso
L’interessato può esprimere liberamente il proprio consenso o manifestare la volontà contraria per la consultazione dei “Referti Online” in ogni occasione e per ogni singolo servizio richiesto, senza alcun pregiudizio sull’esecuzione, sulla qualità o sull’esito dello stesso, in conformità all’art. 7 del Regolamento e nel rispetto dell’art. 5 del DPCM 8 agosto 2013. Nel caso l’interessato avesse un tutore legale oppure se l’interessato fosse un minore con età inferiore a 16 anni, il Titolare raccoglie il consenso dal rappresentante legale o dalla persona con la responsabilità genitoriale, verificata attraverso la fotocopia di entrambi i documenti di identità, ai sensi dell’art. 8 del Regolamento. L’interessato ha il diritto di revocare il consenso in qualsiasi momento, rivolgendosi alla struttura nella quale è stato richiesto il servizio oppure scrivendo ai recapiti sotto riportati, considerando che ciascun referto online verrà comunque eliminato automaticamente dopo 45 giorni.
Natura del conferimento dei dati e conseguenze dell'eventuale rifiuto di rispondere
Il mancato consenso al trattamento dei dati per le finalità suindicate non impedisce l'accesso alla prestazione sanitaria, ma renderà esclusivamente impossibile per il Titolare fornire i servizi di refertazione on-line e pertanto i referti dovranno essere ritirati allo sportello della struttura di riferimento.
Diritti degli interessati
In qualità di interessato potrà esercitare i diritti di cui all’art. 15-22 del Regolamento, di seguito illustrati:
• diritto di ottenere la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso di ottenere l’accesso ai dati personali e alle informazioni relative agli stessi;
• diritto di rettifica dei dati inesatti o l’integrazione di quelli incompleti;
• diritto di cancellazione dei dati personali che La riguardano (al verificarsi di una delle condizioni indicate nell'art. 17, paragrafo 1 del Regolamento europeo e nel rispetto delle eccezioni previste nel paragrafo 3 dello stesso articolo, ad esempio se i Suoi dati sono trattati illecitamente);
• diritto di limitazione del trattamento al ricorrere di una delle ipotesi indicate nell’art. 18 GDPR (ad esempio se il trattamento dei dati viene effettuato in modo illecito);
• diritto alla portabilità dei dati personali, qualora la base giuridica del trattamento sia il contratto o il consenso, e lo stesso sia automatizzato, ovvero può richiedere ed ottenere i Suoi dati personali in formato strutturato e leggibile da dispositivo automatico e può fornire tali dati ad un altro titolare del trattamento, anche in maniera automatizzata, ove tecnicamente possibile. Questo diritto non è esercitabile qualora il trattamento sia effettuato per compiti di interesse pubblico o per esercizio di un pubblico potere;
• diritto di revocare il consenso in qualsiasi momento, come indicato nel punto “Espressione del consenso”. Il trattamento effettuato prima della revoca rimane comunque lecito;
• diritto di opposizione al trattamento, esercitabile in qualsiasi momento al ricorrere di particolari situazioni che riguardano l’interessato stesso;
• diritto di proporre reclamo ad un'autorità di controllo (Autorità Garante per la protezione dei dati personali www.garanteprivacy.it).
Tali richieste potranno essere indirizzate al Titolare, anche attraverso il Responsabile per la protezione dei dati (RDP/DPO), ai recapiti suindicati. Il modulo per l’esercizio dei diritti è disponibile su https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/1089924.
Qualora fosse accertato una violazione sui dati trattati, l’ARNAS G. Brotzu si impegna a darne comunicazione all’interessato ed a notificarla all’Autorità del Garante, come previsto dagli artt. 33 e 34 del Regolamento.
Periodo di conservazione dei dati personali
La informiamo che i referti sono a disposizione per il ritiro online per il periodo consentito dalla legge, ovvero per 45 giorni. Dopo tale periodo saranno cancellati automaticamente dal sistema di ritiro online, ma resteranno comunque memorizzati nei sistemi aziendali per i tempi previsti dalla legge.
Informazioni e revoca dei Consensi
Per ulteriori informazioni e per esercitare il diritto di revocare il consenso al trattamento dati per il servizio facoltativo “Referti Online”, si indicano di seguito i contatti delle strutture di riferimento:
Struttura di Medicina Nucleare
Direttore della Struttura e Designato al Trattamento Dati: Dott. Michele Boero
Informazioni telefoniche: 070 539235
Revoche per e-mail: medicinanucleare@aob.it
Struttura di Radiologia
Direttore della Struttura e Designato al Trattamento Dati: Dott. Paolo Siotto
Informazioni telefoniche: 070 539572
Revoche per e-mail: radiologia@aob.it
Struttura di Neuroradiologia ed Interventistica Vascolare
Direttore della Struttura e Designato al Trattamento Dati: Dott. Simone Comelli
Informazioni telefoniche: 070 539572
Revoche per e-mail: radiologia@aob.it

scarica informativa