Privacy

10’ di lettura

DIRITTO ALLA RISERVATEZZA

“Nessun individuo [L’INTERESSATO] potrà essere sottoposto ad interferenze arbitrarie nella sua vita privata, nella sua famiglia, nella sua casa, nella sua corrispondenza, né a lesione del suo onore e della sua reputazione. Ogni individuo [L’INTERESSATO] ha diritto ad essere tutelato dalla legge contro tali interferenze o lesioni.”  (Assemblea Generale delle Nazioni Unite “Dichiarazione Universale dei Diritti Umani” approvata e proclamata il 10 dicembre 1948, articolo 12)

“Ogni persona [L’INTERESSATO] ha diritto al rispetto della propria vita privata (…). Non può esservi ingerenza di una autorità pubblica nell’esercizio di tale diritto a meno che tale ingerenza sia prevista dalla legge e costituisca una misura che (…) è necessaria (…) alla protezione della salute(…).” (Consiglio d’Europa, C.E.D.U. “Convenzione per la salvaguardia dei diritti dell’uomo e delle libertà fondamentali” firmata a Roma il 4 novembre 1950 s.m.i., articolo 8)

DIRITTO ALLA PROTEZIONE DEI DATI PERSONALI
“Ogni persona [L’INTERESSATO] ha diritto alla protezione dei dati di carattere personale che la riguardano (…) Il rispetto di tali regole è soggetto al controllo di un’autorità indipendente.” (“Carta dei diritti fondamentali dell’Unione Europea” pubblicata nella G.U.U.E. il 26 ottobre 2012, n. C 326, articolo 8)

Il «DIRITTO ALLA PROTEZIONE DEI DATI PERSONALI» è una prerogativa fondamentale della persona [L’INTERESSATO] e deve considerarsi quale diritto autonomo e distinto rispetto al DIRITTO ALLA RISERVATEZZA, sostanziandosi nel diritto dell'INTERESSATO a conoscere e controllare la circolazione delle informazioni che lo riguardano.

L’INTERESSATO È QUALSIASI PERSONA FISICA, IDENTIFICATA O IDENTIFICABILE, I CUI DATI PERSONALI VENGONO TRATTATI PER DETERMINATE FINALITÀ DA UN TITOLARE DEL TRATTAMENTO DEI DATI.

Nell’ambito del Servizio Sanitario Regionale ligure l’INTERESSATO si identifica, in via principale ancorché non esclusiva, nell’ASSISTITO ovvero in colui il quale, in base alle vigenti disposizioni normative, ha diritto o bisogno di assistenza sanitaria e al quale sono assicurati i livelli uniformi ed essenziali d'assistenza (L.R. 7-12-2006 n. 41 “Riordino del Servizio Sanitario Regionale”). Inoltre, in ASL 5 l’INTERESSATO è anche il DIPENDENTE aziendale (area del comparto e della dirigenza), il CONVENZIONATO aziendale (medico e odontoiatra specialista ambulatoriale interno, veterinario e altre professionalità sanitarie, biologo, chimico, psicologo, ambulatoriali) e l’OPERATORE, interno o esterno, attivo in ASL 5 qualunque sia il sottostante rapporto giuridico (borsista, collaboratore, comandato, contraente di contratto a t.d. di diritto privato, distaccato, interinale, studente, tirocinante, volontario etc.).

"La tutela della salute come diritto fondamentale dell'individuo ed interesse della collettività è garantita (…) attraverso il Servizio sanitario nazionale, quale complesso delle funzioni e delle attività assistenziali dei Servizi sanitari regionali (…)" [Riordino della disciplina in materia sanitaria, articolo 1 D. Lgs. 30-12-1992 n. 502 s.m.i.] 

Titolare del trattamento dei dati personali dell’INTERESSATO per finalità sanitarie pubbliche in provincia di La Spezia nell’ambito del Sistema Sanitario Regionale (SSR) ligure è

Azienda Sociosanitaria Ligure 5,
nella persona del Direttore Generale pro-tempore,
con sede legale in Via Fazio 30, 19121 La Spezia
Centralino telefonico: Tel. (+39) 0187/5331
Pec protocollo.generale@pec.asl5.liguria.it
E-mail direttore.generale@asl5.liguria.it

In Azienda Sociosanitaria Ligure 5, i dati personali dell’INTERESSATO sono:

 a) trattati in modo lecito, corretto e trasparente;

 b) raccolti per finalità determinate, esplicite e legittime;

 c) adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati;

 d) esatti e, se necessario, aggiornati;

 e) conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati;

 f ) trattati in maniera da garantire un’adeguata sicurezza dei dati personali.

L’INTERESSATO PUÒ CONTATTARE IL RESPONSABILE DELLA PROTEZIONE DEI DATI (RPD) PER TUTTE LE QUESTIONI RELATIVE AL TRATTAMENTO DEI SUOI DATI PERSONALI E ALL’ESERCIZIO DEI CONSEGUENTI DIRITTI.

Il Responsabile della protezione dei dati (RPD) in Azienda Sociosanitaria Ligure 5 è attualmente:

Dott.ssa Patrizia Meo
per informazioni
E-mail: privacy@asl5.liguria.it
Pec: dpo@pec.asl5.liguria.it​

I Diritti dell’INTERESSATO sono contenuti negli articoli da 12 a 23 del Regolamento Generale sulla Protezione dei Dati (RGPD) “Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016” e sono così sinteticamente riassumibili:

DIRITTI DI TIPO CONOSCITIVO

* IL DIRITTO DI ESSERE INFORMATI (artt. 12, 13 e 14 RGPD) - Poiché l’INTERESSATO deve essere messo a conoscenza in maniera chiara, concisa e trasparente del trattamento dei dati personali effettuato dal TITOLARE, le INFORMAZIONI GENERALI(formato A3) identificano a livello di ASL 5 finalità, base giuridica, categorie particolari di dati e modalità di tale trattamento. Alla luce della notevole quantità d’informazioni da fornire all’INTERESSATO, proprio al fine di evitare un subissamento informativo, è stato utilizzato un approccio stratificato mediante l’impiego di dichiarazioni/informazioni sulla privacy multi-livello finalizzato a collegare le varie categorie d’informazioni di interesse. L’approccio stratificato può aiutare a superare la tensione tra completezza e comprensione informativa, nello specifico consentendo agli utenti di muoversi direttamente verso la sezione della dichiarazione/informazione che vogliono leggere. Per questo motivo l’ASL 5, anche in forza delle “Modalità particolari per informare l'interessato e per il trattamento dei dati personali” utilizzabili dalle aziende sanitarie, adopera le INFORMAZIONI (AGGIUNTIVE) dei trattamenti eseguiti. In particolare sono adottate anche le INFORMAZIONI sul TRATTAMENTO dei DATI PERSONALI relativo alla GESTIONE del RAPPORTO di LAVORO DIPENDENTE, di ATTIVITÀ CONVENZIONALE e di ALTRA NATURA (formato A3) .

* il DIRITTO DI ACCESSO (art. 15 RGPD) – l’INTERESSATO  ha diritto di ottenere la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano (ISTRUZIONI E MODULO PER L’ESERCIZIO DEI DIRITTI);

DIRITTI DI INTERVENTO

(ISTRUZIONI E MODULO PER L’ESERCIZIO DEI DIRITTI);

* DIRITTO DI RETTIFICA (art. 16 RGPD) anche mediante integrazione dei dati personali incompleti;

* DIRITTO ALLA CANCELLAZIONE (“DIRITTO ALL’OBLIO” art. 17 RGPD / NB: diritto non esercitabile dall’INTERESSATO in presenza di esecuzione di compiti svolti nel pubblico interesse oppure di esercizio di pubblici poteri oppure di motivi di interesse pubblico nel settore della sanità pubblica oppure di ricerca scientifica o storica o a fini statistici);

* DIRITTO DI LIMITAZIONE DI TRATTAMENTO (art. 18 RGPD.);

DIRITTI DI OPPOSIZIONE

(ISTRUZIONI E MODULO PER L’ESERCIZIO DEI DIRITTI);

* DIRITTO DI REVOCA DEL CONSENSO (art. 7 paragrafo 3 RGPD);

* DIRITTO DI OPPOSIZIONE (art. 21 RGPD);

DIRITTI LEGATI ALL’EVOLUZIONE TECNOLOGICA

(ISTRUZIONI E MODULO PER L’ESERCIZIO DEI DIRITTI);

* DIRITTO ALLA PORTABILITÀ DEI DATI (art. 20 RGPD / NB: tale diritto non si applica al trattamento necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri);

* DIVIETO DI PROFILAZIONE (art. 22 RGPD) – l’INTERESSATO ha diritto a non essere sottoposto a decisioni basate sul trattamento automatizzato, che produca effetti giuridici o incida significativamente sulla persona, a meno che tale decisione sia autorizzata dal diritto;

- LIMITAZIONE AI DIRITTI DELL’INTERESSATO (art. 23 RGPD il diritto dell’Unione o dello Stato italiano può limitare i predetti diritti per salvaguardare importanti obiettivi di interesse pubblico tra cui quelli di sanità pubblica).

Nella denegata ipotesi di accadimento di una violazione di sicurezza (data breach) nell’ambito del Sistema informativo aziendale, digitale o cartaceo, che comporti - accidentalmente o in modo illecito - la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati dal Titolare, è stata predisposta una istruzione operativa che permette agli Operatori di gestire l’incidente e di conseguenza ad ASL 5 di notificare nei casi previsti l’evento avverso al Garante per la protezione dei dati personali e, in presenza di un rischio elevato per i diritti e le libertà delle persone, di notiziare gli Interessati coinvolti. Comunque, a prescindere dalla notifica al Garante e agli Interessati, ASL 5 documenta nel Registro tenuto dal Responsabile della protezione dei dati (RPD) tutte le violazioni di sicurezza dei dati personali. La registrazione delle violazioni consente al Garante per la protezione dei dati personali di verificare il rispetto della normativa di settore.

Se l’INTERESSATO, nonostante l’intervento richiesto al suddetto Responsabile della protezione dei dati (RPD), considera leso il proprio “diritto alla protezione dei dati personali” durante un trattamento effettuato dal Titolare Azienda Sociosanitaria Ligure 5 può presentare reclamo all’Autorità di controllo nazionale A.C.N.

Ulteriori informazioni sul sito del
“Garante per la protezione dei dati personali”
https://www.gpdp.it/web/guest/home/autorita
https://www.gpdp.it/web/guest/home/docweb/-/docweb-display/docweb/4535524


>

Regolamento generale sulla protezione dei dati (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 (RGPD)
Decreto Legislativo 30-6-2003 n. 196 Codice in materia di protezione dei dati personali (Codice Privacy)
Regolamento regionale 9 aprile 2013 n. 2 per il trattamento dei dati sensibili e giudiziari ai sensi degli articoli 20 e 21 del decreto legislativo 30 giugno 2003, n. 196 (codice in materia di protezione dei dati personali).
Regolamento aziendale privacy - Delibera n. 403 del 29.7.2020
Delib 211 del 2.04.2020 "Revisione Regolamento sistemi videosorveglianza per adeguamentoal Reg. Europeo (Reg. GDPR 679/2016) e alla sopravvenuta normativa regionale

ALLEGATI AL REGOLAMENTO DI VIDEOSORVEGLIANZA

Privacy policy sito web

Ultimo aggiornamento: 14 Novembre 2023