Privacy Europea: adeguamento dell'Azienda ULSS n. 9 Scaligera al Regolamento Europeo 2016/679

PRIVACY EUROPEA: ADEGUAMENTO DELL'AZIENDA ULSS N. 9 SCALIGERA AL REGOLAMENTO EUROPEO 2016/679 (GDPR – GENERAL DATA PROTECTION REGULATION)
Premessa: accountability e compliance

A far data dal 25 maggio 2018 ha trovato diretta ed immediata applicazione sul territorio nazionale il nuovo Regolamento Europeo n. 2016/679 (così detto GDPR –General Data Protection Regulation) sulla privacy, approvato il 27 aprile 2016 e pubblicato sulla Gazzetta Ufficiale dell’Unione Europea il 04 maggio 2016. Ciò ha comportato l’aggiornamento, delle disposizioni legislative di cui al previgente Codice della privacy (D.lgs. 196/2003 come successivamente modificato dal Legislatore italiano con il D.lgs. 101 del 10 agosto 2018 di adeguamento al GDPR), così come delle norme regolamentari emanate negli anni dall’Autorità Garante per la protezione dei dati personali, nella misura in cui le norme nazionali risultino contrastanti o incompatibili con quelle europee. Il principio cardine, di matrice anglosassone, introdotto dal nuovo Regolamento Europeo è quello della “responsabilizzazione” (accountability nell’accezione inglese) che pone in carico al Titolare del trattamento dei dati l’obbligo di attuare politiche adeguate in materia di protezione dei dati, con l’adozione di misure tecniche ed organizzative, anche certificate, che siano concretamente e sempre dimostrabili, oltre che conformi alle disposizioni europee (principio della “conformità” o compliance nell’accezione inglese); vi è quindi l’obbligo di porre in essere comportamenti proattivi, tali da dimostrare la concreta adozione di misure finalizzate ad assicurare l’applicazione del Regolamento UE. Nell’ottica del Legislatore europeo, quindi, in materia di privacy ciascun Titolare può scegliere autonomamente il modello organizzativo e gestionale che ritiene più adatto alla propria realtà e dotarsi delle misure di sicurezza che ritiene più efficaci in quanto Egli risponde delle proprie azioni e deve essere in grado, in qualsiasi momento, di darne conto verso l’esterno (il termine accountability, infatti, rinvia letteralmente al concetto di “resa di conto”). Questa Azienda ULSS 9 Scaligera, nella persona del Direttore Generale, ha fatto proprio l’approccio del Legislatore europeo relativo all’accountability ed alla compliance, ponendo in essere una serie di documenti e di attività attuative della norma europea, anche sulla base delle indicazioni/linee guida nel frattempo dettate da Azienda Zero (ente di governance della sanità veneta e di coordinamento delle aziende sanitarie della regione del Veneto). Nella presente pagina WEB sono disponibili i principali documenti in ambito privacy: Testi Normativi, gli opuscoli descrittivi del Garante Privacy, la modulistica aziendale, ecc. Si precisa che gli allegati tecnici e le modulistiche potranno essere oggetto di ulteriori modifiche ed aggiornamenti in base alle novità legislative, e alle deliberazioni aziendali, che potranno nel frattempo intervenire. Infine, trovano pubblicazione altri documenti o link relativi all'applicazione della privacy europea.

TITOLARE DEL TRATTAMENTO
Il Titolare del trattamento dei dati personali  cui rivolgersi per l’esercizio dei diritti da parte degli interessati è:
Azienda Ulss9 Scaligera 
via Valverde 42 
37122 Verona
PEC: protocollo.aulss9@pecveneto.it
Mail: protocollo.generale@aulss9.veneto.it

Informazioni ed esercizio dei diritti
Per informazioni e per l’esercizio dei diritti di cui Capo III del Regolamento UE 2016/679 in materia di protezione dei dati personali è possibile rivolgersi a: rpd@aulss9.veneto.it. 
Comunicazione relativa ad istanze di diffida, opposizione o cancellazione di dati personali
Esercizio dei diritti dell'interessato

Informative aziendali

• INFORMATIVA GENERALE SUL TRATTAMENTO DEI DATI PERSONALI
• Informativa sul trattamento dei dati personali per fini didattici e di pubblicazione scientifica
• Informativa sul trattamento dei dati personali per sorveglianza sanitaria e cura nel periodo emergenza sanitaria covid-19. Vaccinazione covid-19
• Informativa trattamento dati

Accountability

• Deliberazione n. 896 del 31.12.2018 “APPROVAZIONE DEL REGOLAMENTO AZIENDALE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI (ATTUATIVO DEL REGOLAMENTO EUROPEO N. 2016/679).”
• Dossier Sanitario Elettronico
• Fascicolo Sanitario Elettronico Regionale
• Accordo di nomina a responsabile del trattamento ex art. 28 del GDPR 679/2016
• Incarico al delegato al trattamento dei dati personali
• Data Breach
• Regolamento Regionale sui dati sensibili
• Deliberazione n. 647 del 11.10.2018 “APPROVAZIONE DEL CODICE ETICO E DI COMPORTAMENTO DEL PERSONALE AI SENSI DELL’ART. 54, COMMA 5, DEL D.LGS. N. 165/2001, DEL D.P.R. N. 62/2013 E DELLA DELIBERA ANAC N. 358/2017 E DELLA RELAZIONE ILLUSTRATIVA DI ACCOMPAGNAMENTO DEL CODICE.”
• Informativa D.L. 44/202
• Delibera n. 828 DEL 28/10/2021

Garanzia dei diritti degli interessati e gestione istanze in materia di privacy

• Deliberazione n. 115 del 28.02.2019 “REGOLAMENTO (UE) 2016/679 (PRIVACY EUROPEA): PIANO OPERATIVO DELLE COMPETENZE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI – LINEE GUIDA AZIENDA ZERO.”
• Accordi di contitolarità

Istruzioni operative dipendenti e collaboratori esterni

• Regolamento aziendale per l’utilizzo dei mezzi informatici e telematici
• Delibera n. 866 del 29/10/2020, GDPR n. 679/2016: Aggiornamento istruzioni operative ex artt. 29 e 32
• Istruzioni operative ai dipendenti e collaboratori in materia di trattamento dati

Valutazione degli incidenti di sicurezza e gestione delle eventuali violazioni (Data Breach)

• Deliberazione n. 115 del 28.02.2019 “REGOLAMENTO (UE) 2016/679 (PRIVACY EUROPEA): PIANO OPERATIVO DELLE COMPETENZE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI – LINEE GUIDA AZIENDA ZERO.”

Privacy Europea: riferimenti normativi

• Home Regolamento Europeo
• Testo Regolamento Europeo con considerando
• Guida all’applicazione del Regolamento Europeo
• Guida Regolamento Europeo in formato opuscolo
• Codice coordinato con il D.lgs. 101 del 2018 (testo curato dal Garante)
• Garante privacy - Privacy e lavoro: Le regole per il corretto trattamento dei dati personali da parte di soggetti pubblici e privati
• Garante privacy - Indicazioni alle strutture sanitarie per il rispetto della dignità
• Vademecum Garante dalla parte del paziente
• “Il codice di condotta per l’uso dei dati personali nel SSR della regione Veneto”

Approfondimenti

Portale Sanità Regione Veneto
Informativa al trattamento dei dati personali del FSE, ai sensi degli articoli 13 e 14 del Regolamento generale sulla protezione dei dati - vai alla pagina