Atto di informazione ex artt. 13 e 14 del Regolamento UE n. 2016/679- Dossier Sanitario Elettronico (DSE)

AZIENDA ULSS 9 SCALIGERA, (P. IVA: 02573090236) (infra “AULSS 9 Scaligera”), in persona del suo legale rappresentante pro tempore, con sede legale in Verona, via Valverde, 42, in qualità di Titolare del trattamento ex artt. 4 n. 7) e 24 del Regolamento UE n. 2016/679 (GDPR), informa, ai sensi degli artt. 13 e 14 del GDPR e degli artt. da 77 a 84 del novellato D. lgs. n. 196/2003 (Codice Privacy), che le informazioni, descritte all’art. 1, saranno/possono essere trattate per l’esecuzione delle finalità di trattamento di cui all’art. 2.

 

1. Categoria dei dati personali oggetto di trattamento

1.1. AULSS 9 Scaligera raccoglie e tratta, al fine di perseguire le finalità di trattamento descritte all’art. 2, le seguenti informazioni riguardanti l’utente/paziente maggiorenne e/o minorenne di un/una struttura/servizio/prestazione erogata da AULSS 9 Scaligera, il quale presta, direttamente o indirettamente (ossia, per il tramite di un soggetto ad esso collegato, ove necessario: es. rappresentante legale/genitoriale; famigliare/convivente; fiduciario ex art. 4 della Legge n. 219/2017), il proprio consenso alla costituzione ed alla successiva alimentazione del Dossier Sanitario Elettronico, eventualmente composto, anche, dalle informazioni meglio descritte al successivo art. 2.2.: (i) dati personali ex art. 4 n. 1) del GDPR cd. identificativi/comuni/anagrafici (es. nome; cognome; data e/o luogo di nascita; codice fiscale; indirizzo di residenza/domicilio/dimora; numero di telefono; indirizzo e-mail; numero della tessera sanitaria; numero/codice identificativo) (infra solo “dati personali”); (ii) dati personali ex art. 9 paragrafo 1) del GDPR costituiti, in particolar modo, dai dati relativi alla salute ex art. 4 n. 15) e Considerando n. 35) del GDPR (es. malattia ereditaria; antecedente sanitario; abitudini/diete alimentari; esami diagnostici; anamnesi; farmaci; informazioni derivanti da test/esami/interventi su una parte del corpo/su una sostanza corporea; campioni biologici; informazioni su una malattia/disabilità/rischio di malattia).

Altresì, AULSS 9 Scaligera precisa, da un lato, che i dati personali dell’eventuale soggetto collegato al paziente saranno trattati, ove necessario, per permettere a quest’ultimo di esprimere, indirettamente, la propria volontà circa l’esecuzione, o meno, delle finalità di trattamento descritte all’art. 2; dall’altro lato, che il paziente e/o il soggetto collegato al paziente rivestono, in modo singolare, la qualifica di interessato ex art. 4 n. 1) del GDPR.

 

2. Finalità di trattamento e relativa base giuridica.

2.1. I dati personali e i dati personali cd. particolari del paziente sono/possono essere trattati, da parte di AULSS 9 Scaligera, per l’esecuzione della seguente finalità di trattamento:

1. Costituzione ed alimentazione, in favore del paziente, di un Dossier Sanitario Elettronico (DSE), al fine di attuare al meglio un’attività di prevenzione, diagnosi, cura e riabilitazione, nonché di programmazione/esecuzione di una prestazione/servizio/attività sanitaria/sociosanitaria/assistenziale, di verifica della qualità delle cure e di valutazione dell’assistenza prestata o da prestare.

Il DSE rappresenta un archivio digitale, costituito presso un’unica struttura sanitaria (da intendersi in senso lato), che raccoglie le informazioni sulla salute presenti (ed eventualmente trascorse) di un paziente, al fine di documentarne, nel modo più possibile completo, la relativa storia clinica ed al fine di offrirgli un miglior processo di cura, attraverso un accesso integrato di tali informazioni ad opera del personale sanitario coinvolto. AULSS 9 Scaligera informa, al riguardo, che l’eventuale mancato consenso al trattamento dei dati personali e dei dati personali cd. particolari del paziente mediante il DSE non incide, in alcun modo (nemmeno parziale o indiretto), sulla possibilità di accedere alle cure/prestazioni/assistenza sanitarie/sociosanitarie/assistenziali richieste; dall’altro lato, AULSS 9 Scaligera informa dell’eventuale possibilità che, qualora il paziente acconsenta al trattamento dei dati personali e dei dati personali cd. particolari mediante il DSE, questo potrà essere anche consultato qualora ciò sia ritenuto indispensabile per la salvaguarda della salute di un terzo o della collettività (es. caso di rischio di insorgenza di patologie su soggetti terzi, a causa della condivisione di ambienti con l’interessato); altresì, AULSS 9 Scaligera informa dell’eventualità che il DSE venga consultato anche da parte dei professionisti che agiscono in libera professione intramuraria (detta anche “intramoenia”) ovvero nell’erogazione di prestazioni al di fuori del normale orario di lavoro, utilizzando le strutture ambulatoriali e diagnostiche di AULSS 9 Scaligera a fronte anche del pagamento, da parte del paziente, di una tariffa.

 

AULSS 9 Scaligera informa, inoltre, della possibilità di inserire ovvero di ottenere l’inserimento, anche attraverso appositi moduli o standard definiti dal Titolare, di talune informazioni sanitarie/sociosanitarie o amministrativo/sanitarie che il paziente riterrà più opportune, eventualmente anche prodotte o emesse da un'altra struttura sanitaria/sociosanitaria/assistenziale o similare: in tal caso, queste informazioni saranno rese distinguibili, da un punto di vista logico o organizzativo, da quelle inserite dagli operatori di AULSS 9 Scaligera, in modo tale da rendere sempre evidente a chi accede al DSE la paternità dell’informazione. Nel rispetto dell’art. 13 paragrafo 2) lettera c) del GDPR (e, ove applicabile, nel rispetto dell’art. 14 paragrafo 2) lettera d) del GDPR), AULSS 9 Scaligera informa del diritto di revocare, in qualsiasi momento, il consenso eventualmente prestato per la finalità di trattamento descritta all’art. 2.1. lettera a), senza che tale evento possa, tuttavia, pregiudicare la liceità del trattamento fondata sul consenso fornito prima della revoca; in caso di revoca del consenso, AULSS 9 Scaligera precisa che il DSE non verrà ulteriormente implementato. Al riguardo, AULSS 9 Scaligera precisa che la base giuridica della finalità di trattamento descritta all’art. 2.1. lettera a) si rinviene nelle seguenti disposizioni normative: art. 6 paragrafo 1) lettera a) del GDPR, per i dati personali; art. 9 paragrafo 2) lettera a) del GDPR, per i dati personali cd. particolari.

 

2.2. I dati personali e i dati personali cd. particolari del paziente sono/possono essere trattati, da parte di AULSS 9 Scaligera, per l’esecuzione delle seguenti finalità di trattamento:

2. Inserimento, all’interno del DSE, delle informazioni relative ad eventi sanitari/sociosanitari/clinici antecedenti alla sua istituzione (cd. pregresso);
3. Inserimento, all’interno del DSE, ove necessario ed opportuno di quelle informazioni suscettibili di maggiore tutela dell’anonimato (es. dati disciplinati dalle disposizioni normative a tutela delle persone sieropositive, delle donne che si sottopongono a un’interruzione volontaria di gravidanza, delle vittime di atti di violenza sessuale o di pedofilia, delle persone che fanno uso di sostanze stupefacenti, di sostanze psicotrope e di alcool, delle donne che decidono di partorire in anonimato, nonché i dati e i documenti riferiti ai servizi offerti dai consultori familiari).

In merito, AULSS 9 Scaligera precisa che la base giuridica delle finalità di trattamento descritte all’art. 2.2. si rinviene nelle seguenti disposizioni normative: art. 6 paragrafo 1) lettera a) del GDPR, per i dati personali; art. 9 paragrafo 2) lettera a) del GDPR, per i dati personali cd. particolari. Nel rispetto dell’art. 13 paragrafo 2) lettera c) del GDPR (e, ove applicabile, nel rispetto dell’art. 14 paragrafo 2) lettera d) del GDPR), AULSS 9 Scaligera informa del diritto di revocare, in qualsiasi momento, il consenso eventualmente prestato per una, alcune o tutte le finalità di trattamento descritte all’art. 2.2., senza che tale evento possa, tuttavia, pregiudicare la liceità del trattamento fondata sul consenso fornito prima della revoca.

 

3. Periodo di conservazione

3.1. In ossequio all’art. 13 paragrafo 2) lettera a) del GDPR (e, ove applicabile, in ossequio all’art. 14 paragrafo 2) lettera a) del GDPR), AULSS 9 Scaligera comunica i seguenti periodi/criteri temporali di conservazione, al termine dei quali i dati personali e/o i dati personali cd. particolari del paziente (e nel caso, i dati personali del soggetto collegato al paziente) saranno eventualmente soggetti a cancellazione, distruzione ovvero anonimizzazione: (i) per l’esecuzione delle finalità di trattamento di cui agli artt. 2.1. e 2.2.: sino alla revoca del consenso o, comunque, nel rispetto di quanto prescritto, anche per analogia, di quanto prescritto all’interno del massimario/piano di conservazione aziendale, da intendersi qui richiamato integralmente; AULSS 9 Scaligera precisa, infine, che il descritto criterio temporale si applica anche laddove il paziente decida di revocare il consenso precedentemente fornito per l’esecuzione di una ovvero di tutte le finalità di trattamento di cui agli artt. 2.1. e 2.2., dato che tale evento interrompe solo l’ulteriore alimentazione del DSE.

 

4. Destinatari

4.1. Nel rispetto dell’art. 13 paragrafo 1) lettera e) del GDPR (e, ove applicabile, nel rispetto dell’art. 14 paragrafo 1) lettera e) del GDPR), AULSS 9 Scaligera precisa che i dati personali e i dati personali cd. particolari del paziente (e nel caso, i dati personali del soggetto collegato al paziente) possono essere oggetto di comunicazione, ove necessario ed opportuno, ad uno o più destinatari ex art. 4 n. 9) del GDPR, così individuati, in via generale, per categoria: (i) per l’esecuzione delle finalità di trattamento di cui agli artt. 2.1. e 2.2.: soggetti cd. autorizzati) al trattamento ex artt. 4 n. 10), 29 e 32 paragrafo 4) del GDPR al trattamento da AULSS 9 Scaligera; professionisti sanitari/sociosanitari/assistenziali/socioassistenziali; autorità giudiziaria/di polizia; professionisti/imprese che, a vario titolo, erogano servizi/prestazioni connesse, anche indirettamente, all’esecuzione delle finalità di trattamento in questione (es. consulente legale/impresa operante nel settore dell’health care); soggetti la cui comunicazione dei dati personali e/o dei dati personali cd. particolari del paziente sono necessari ed indispensabili per la salvaguardia della salute di un terzo o della collettività; ente pubblico di varia natura.

Nel rispetto dell’art. 14 paragrafo 2) lettera f) del GDPR, AULSS 9 Scaligera precisa, infine, che l’origine dei dati personali, dati personali cd. particolari e/o dati personali cd. giudiziari può, eventualmente, provenire da fonti cd. terze, comunque connesse, anche indirettamente, alla compiuta esecuzione delle finalità di trattamento descritte al paragrafo 2).

 

5. Trasferimento

5.1. I dati personali e/o i dati personali cd. particolari del paziente (e nel caso, i dati personali del soggetto collegato al paziente) sono conservati all’interno di archivi automatizzati, parzialmente automatizzati e/o non automatizzati appartenenti o comunque riconducibili, anche in via indiretta, a AULSS 9 Scaligera, e ubicati all’interno dello Spazio Economico Europeo (SEE).

 

6. Diritti del soggetto interessato

6.1. In relazione alle informazioni descritte all’art. 1, AULSS 9 Scaligera informa della facoltà di esercitare i seguenti diritti, eventualmente soggetti alle limitazioni previste dagli artt. 2 undecies e 2 duodecies del Codice Privacy, oltre che eventualmente a quelle prescritte, per natura, nei singoli articoli del GDPR sotto illustrati : diritto di accesso ex art. 15 del GDPR: diritto di ottenere la conferma che sia o meno in corso un trattamento di dati personali che riguardano il relativo soggetto interessato, oltre che le informazioni di cui all’art. 15 del GDPR (es. finalità di trattamento, periodo di conservazione); diritto di rettifica ex art. 16 del GDPR: diritto di correggere, aggiornare o integrare i dati personali; diritto alla cancellazione ex art. 17 del GDPR: diritto di ottenere la cancellazione o distruzione o anonimizzazione dei dati personali, laddove tuttavia ricorrano i presupposti elencati nel medesimo articolo; diritto di limitazione del trattamento ex art. 18 del GDPR: diritto con connotazione marcatamente cautelare, teso ad ottenere la limitazione del trattamento laddove sussistano le ipotesi disciplinate dallo stesso art. 18; diritto alla portabilità dei dati ex art. 20 del GDPR: diritto di ottenere i dati personali, forniti al Titolare, in un formato strutturato, di uso comune e leggibile da un sistema automatico (e, ove richiesto, di trasmetterli, in modo diretto, ad un altro Titolare del trattamento), laddove sussistano le specifiche condizioni indicate dal medesimo articolo (es. base giuridica del consenso e/o esecuzione di un contratto; dati personali forniti dall’interessato); diritto di opposizione ex art. 21 del GDPR: diritto di ottenere la cessazione, in via permanente, di un determinato trattamento di dati personali; diritto di proporre reclamo all’Autorità di Controllo (ossia, Garante Privacy italiano) ex art. 77 del GDPR: diritto di proporre reclamo laddove si ritiene che il trattamento oggetto d’analisi violi la normativa nazionale e comunitaria sulla protezione dei dati personali; diritto all’oscuramento dell’evento clinico (revocabile nel tempo), con modalità tali da garantire peraltro che, almeno in prima battuta, tutti (o alcuni) i soggetti abilitati all’accesso al DSE non possano venire automaticamente (anche temporaneamente) a conoscenza del fatto che l’interessato ha effettuato tale scelta (cd. oscuramento dell’oscuramento); diritto di conoscere gli accessi eseguiti all’interno del DSE, ivi incluse le seguenti informazioni: nome, cognome, ruolo di chi ha effettuato l’accesso; data e tempo (in secondi) dell’accesso; tipologia di attività effettuata; scheda (e foglio); reparto; testo.

6.2. In aggiunta ai diritti descritti al precedente art. 6.1., AULSS 9 Scaligera precisa che sussiste, ove possibile e conferente, la facoltà di esercitare, da un lato, il (sotto) diritto previsto dall’art. 19 del GDPR (“Il titolare del trattamento comunica a ciascuno dei destinatari cui sono stati trasmessi i dati personali le eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate a norma dell’articolo 16, dell’articolo 17, paragrafo 1, e dell’articolo 18, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato. Il titolare del trattamento comunica all’interessato tali destinatari qualora l’interessato lo richieda”), da considerarsi connesso e collegato all’esercizio di uno o più diritti regolamentati agli artt. 16, 17 e 18 del GDPR; dall’altro lato, AULSS 9 Scaligera precisa che sussiste, ove possibile e conferente, la facoltà di esercitare il diritto previsto dall’art. 22 paragrafo 1) del GDPR (“L’interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida.

6.3. AULSS 9 Scaligera precisa che, stante il fatto che il DSE raccoglie e tratta documentazione medica e sanitaria, il riscontro ad eventuali istanze di integrazione, aggiornamento e rettificazione dei dati personali e dei dati personali cd. particolari possono essere forniti annotando le modifiche richieste senza alterare necessariamente la documentazione di riferimento; tale principio si applica parimenti alla finalità di trattamento illustrata all’art. 2.2. lettera d), nel rispetto di quanto previsto dalle Regole Deontologiche del 19.12.2018 a firma del Garante Privacy italiano.

6.4. In ossequio all’art. 12 paragrafo 1) del GDPR, AULSS 9 Scaligera si impegna a fornire le comunicazioni di cui agli artt. da 15 a 22 e 34 del GDPR in forma concisa, trasparente, intellegibile, facilmente accessibile e con un linguaggio semplice e chiaro: tali informazioni saranno fornite per iscritto o con altri mezzi eventualmente elettronici ovvero, su richiesta del soggetto interessato, saranno fornite oralmente purché sia comprovata, con altri mezzi, l’identità.

6.5. In ossequio all’art. 12 paragrafo 3) del GDPR, AULSS 9 Scaligera informa che si impegna a fornire le informazioni relative all’azione intrapresa riguardo ad una richiesta ai sensi degli artt. da 15 a 22 del GDPR senza ingiustificato ritardo e, comunque, entro il termine di cui all’art. 4 comma 2) della Legge n. 24 del 8.3.2017 (cd. Legge Gelli-Bianco) ovvero, in subordine, entro un mese dal ricevimento della richiesta stessa (quest’ultimo termine può essere prorogato di n. 2 mesi se necessario, tenuto conto della complessità e del numero delle richieste: in tal caso, AULSS 9 Scaligera si impegna ad informare di tale proroga e dei motivi del ritardo, entro un mese dal ricevimento della richiesta).

6.6. Si potranno esercitare, in qualsiasi momento, i sopra descritti diritti (fatta eccezione per il diritto ex art. 77 del GDPR) mediante l’utilizzo dei dati di contatto illustrati al successivo art. 7.

 

7. Dati di contatto

7.1. AULSS 9 Scaligera può essere contattata al seguente recapito: protocollo.generale@aulss9.veneto.it

7.2. Il Responsabile della protezione dei dati (RPD/DPO) ex art. 37 del GDPR, nominato da AULSS 9 Scaligera, è l’avv. Gabriele Borghi, il quale può essere contattato al seguente recapito: rpd@aulss9.veneto.it

 

---

Verona, lì 03/12/2025 (data di ultimo aggiornamento).

Il presente documento è stato proposto dal DPO aziendale e sarà pubblicato (privo di firme olografe) sul sito aziendale nella sezione PRIVACY – INFORMATIVE – INFORMATIVE SPECIFICHE e verrà inserito nel Registro delle informative aziendale.

 

Referente Privacy	F.to
Direttore UOC Affari Generali	F.to
Direttore Amministrativo	F.to
Il Titolare del Trattamento	F.to

Il Direttore Generale
Dott.ssa Patrizia Benini
data: 03/12/2025