Tutela della riservatezza dei dati personali (Privacy)

  •    sommario   

Responsabile della Protezione dei Dati / Data Protection Officer

Regolamento (UE) 2016/679

Il 25 maggio 2018 è entrato in vigore il nuovo Regolamento europeo sulla protezione dei dati personali. Si tratta del Regolamento Generale sulla Protezione dei Dati (General Data Protection Regulation) Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016, che rende uniforme la normativa in materia di privacy in tutti i Paesi dell'Unione Europea. 

La nuova norma modifica l'approccio metodologico e operativo in materia di tutela dei dati personali, codificando in particolare i nuovi principi della "privacy by design", "privacy by default" (protezione dei dati personali garantita "fin dalla progettazione" e “per impostazione predefinita”)e "accountability" (responsabilizzazione) e introducendo strumenti operativi quali la valutazione d'impatto privacy e la tenuta di un registro dei trattamenti. Questo nuovo sistema di adempimenti, obbligatorio per le organizzazioni pubbliche e private che trattano sistematicamente dati personali, è finalizzato a garantire una più efficace tutela dei diritti individuali di ciascun interessato. A queste azioni, cui sono chiamati i titolari del trattamento dei dati, devono necessariamente concorrere tutti i dipendenti dell'amministrazione. Questi ultimi, infatti, conservano il loro ruolo di incaricati/autorizzati al trattamento svolto dalle articolazioni organizzative alle quali sono assegnati e sono chiamati ad attenersi alle istruzioni già precedentemente fornite all'atto dell'assegnazione al servizio. Le nomine ad incaricato del trattamento e ad amministratore di sistema si considerano pertanto sempre valide

Viene inoltre introdotta una nuova figura professionale, il Responsabile della Protezione dei Dati (Data Protection Officer) che, tra gli altri compiti, ha anche quello di indirizzare e sorvegliare l'applicazione della norma e al quale ci si può rivolgere per qualsiasi dubbio in materia o per segnalazione di problematiche di particolare rilevanza relative ai trattamenti.

Il RPD nominato con decreto n. 371 dd. 23/05/2018 è Graziano de’ Petris, e-mail: rpd@aas2.sanita.fvg.it

È in fase di definizione un piano di formazione obbligatoria per tutto il personale, a partire dal mese di settembre 2018, e la nuova normativa comunitaria è reperibile sul sito dell'Autorità Italiana di garanzia per la protezione dei dati personali, assieme ad istruzioni operative e chiarimenti costantemente aggiornati in materia (http://www.garanteprivacy.it/regolamentoue)

  • DDG n. 371 del 23/5/2018 [pdf - 341,08 KB]

    Nomina del Responsabile della Protezione dei Dati (Rpd/Data Protection Officer) ai sensi del Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016, pubblicati in Gazzetta Ufficiale Europea il 4 giugno 2016 in applicazione il 25 maggio 2018 e ulteriori determinazioni conseguenti

Elenco responsabili al trattamento dei dati e informative

L'Azienda per l'Assistenza Sanitaria n.2 “Bassa Friulana - Isontina” si impegna a garantire la massima riservatezza dei dati personali del paziente e a rispettare la privacy degli utenti in conformità al D.Lgs 196/2003.

Titolare del Trattamento dei dati personali è l'Azienda per l'Assistenza Sanitaria n.2 “Bassa Friulana - Isontina” - via Vittorio Veneto, 174, 34170 Gorizia (GO).

Consenso ed informativa al trattamento dei dati del Dossier Sanitario

Consenso ed informativa al trattamento dei dati del Fascicolo Sanitario Elettronico

Dal giorno 20/12/2017 è attivo per la regione FVG il Fasciolo Sanitario Elettronico (FSE), l'attivazione del FSE è facoltativa e gratuita e può aver luogo solo con specifici consensi.
Il FSE è rivolto ai cittadini assistiti del Friuli Venezia Giulia che devono:
a. avere come ultimo domicilio sanitario registrato in Anagrafe Unica un domicilio del Friuli-Venezia Giulia (anche qualora fosse valorizzata e superata la data di scadenza)
b. non risultare deceduti
Affinché il fascicolo sia costituito, il cittadino (o il suo legale rappresentante) deve aver fornito il consenso alla costituzione tramite modulo cartaceo in una delle strutture sanitarie della Regione.

torna su

Esercizio di diritti in materia di protezione dei dati personali

torna su

Approfondimenti

torna su
ultima modifica: 6 luglio 2018 Commenti / Suggerimenti