INFORMATIVA BREVE

La informiamo che, per migliorare la sua esperienza dinavigazione su questo sito web, Aulss 9 Scaligera utilizza diversi tipi di cookie, tra cui:
Cookie di tipo funzionale alla navigazione (functionality cookie); Cookie di tipo pubblicitario (advertisng cookie); Cookie di tipo statistico (performance cookie); che consentono di accedere a dati personali raccolti durante la navigazione. Nella pagina della Informativa Estesa che può consultare QUI sono presenti le istruzioni per negare il consenso all’installazione di qualunque cookie. Cliccando su “ACCETTA” o continuando la navigazione, saranno attivati tutti i cookie specificati nell’informativa Estesa ai sensi degli artt. 13 e 14 Re.to UE 2016/679 ACCETTA
> Privacy

Privacy Europea: adeguamento dell'Azienda ULSS n. 9 Scaligera al Regolamento Europeo 2016/679

(GDPR – General Data Protection Regulation)

Premessa: accountability e compliance
A far data dal 25 maggio 2018 ha trovato diretta ed immediata applicazione sul territorio nazionale il nuovo Regolamento Europeo n. 2016/679 (così detto GDPR – General Data Protection Regulation) sulla privacy, approvato il 27 aprile 2016 e pubblicato sulla Gazzetta Ufficiale dell’Unione Europea il 04 maggio 2016.
Ciò ha comportato il superamento, a far data dal 25 maggio 2018, delle disposizioni legislative di cui al previgente Codice della privacy (D.lgs. 196/2003 come successivamente modificato dal Legislatore italiano con il D.lgs. 101 del 10 agosto 2018 di adeguamento al GDPR), così come delle norme regolamentari emanate negli anni dall’Autorità Garante per la protezione dei dati personali, nella misura in cui le norme nazionali risultino contrastanti o incompatibili con quelle europee.
Il principio cardine, di matrice anglosassone,  introdotto dal nuovo Regolamento Europeo è quello della “responsabilizzazione” (accountability nell’accezione inglese) che pone in carico al Titolare del trattamento dei dati l’obbligo di attuare politiche adeguate in materia di protezione dei dati, con l’adozione di misure tecniche ed organizzative, anche certificate, che siano concretamente e sempre dimostrabili, oltre che conformi alle disposizioni europee (principio della “conformità” o compliance nell’accezione inglese); vi è quindi l’obbligo di porre in essere comportamenti proattivi, tali da dimostrare la concreta adozione di misure finalizzate ad assicurare l’applicazione del Regolamento UE.
Nell’ottica del Legislatore europeo, quindi, in materia di privacy ciascun Titolare può scegliere autonomamente il modello organizzativo e gestionale che ritiene più adatto alla propria realtà e dotarsi delle misure di sicurezza che ritiene più efficaci in quanto Egli risponde delle proprie azioni e deve essere in grado, in qualsiasi momento, di darne conto verso l’esterno (il termine accountability, infatti, rinvia letteralmente al concetto di “resa di conto”).
Questa Azienda ULSS 9 Scaligera, nella persona del Direttore Generale, ha fatto proprio l’approccio del Legislatore europeo relativo all’accountability ed alla compliance, ponendo in essere una serie di documenti e di attività attuative della norma europea, anche sulla base delle indicazioni/linee guida nel frattempo dettate da Azienda Zero (ente di governance della sanità veneta e di coordinamento delle aziende sanitarie della regione del Veneto).
Nella presente pagina WEB è quindi descritto l’intero percorso di adeguamento che questa Azienda ha intrapreso per ottemperare alle previsioni europee e sono disponibili i Testi Normativi, gli opuscoli descrittivi del Garante Privacy, il nuovo Regolamento aziendale in materia di protezione dei dati personali, gli allegati tecnici e la modulistica aziendale.
Si precisa che gli allegati tecnici e le modulistiche potranno essere oggetto di ulteriori modifiche ed aggiornamenti in base alle novità legislative, e alle deliberazioni aziendali, che potranno nel frattempo intervenire.
Infine, trovano pubblicazione altri documenti o link relativi all'applicazione della privacy europea.

TITOLARE DEL TRATTAMENTO
Il Titolare del trattamento dei dati personali  cui rivolgersi per l’esercizio dei diritti da parte degli interessati è:
Azienda Ulss9 Scaligera
via Valverde 42 
37122 Verona
PEC: protocollo.aulss9@pecveneto.it
Mail: protocollo.generale@aulss9.veneto.it
 

RESPONSABILE DELLA PROTEZIONE DEI DATI.
Responsabile della Protezione dei Dati per l’Azienda Ulss 9 Scaligera:
dott. Franco Margonari
Direttore UOC Affari Generali
Via Valverde, 42   37122  VERONA
tel: +39 045 8076159
mail: franco.margonari@aulss9.veneto.it
pec: protocollo.aulss9pecveneto.it


Informazioni ed esercizio dei diritti
Per informazioni e per l’esercizio dei diritti di cui all’art. 7 del D.lgs. n. 196/2003 e ss.mm.ii. è possibile rivolgersi all’Ufficio Relazioni col Pubblico.

Link Utili
Accesso alla Documentazione Amministrativa
Garante per la protezione dei dati personali

Allegati

Responsabile della Protezione dei Dati (RPD)
- Deliberazione n. 340 del 17.05.2018 “ADESIONE AL PROGETTO “SUPPORTO PER L’ADEGUAMENTO AL GDPR E ATTIVITA’ PER L’ESPLETAMENTO DEL RUOLO DI RESPONSABILE DELLA PROTEZIONE DEI DATI (RPD) UNICO PER TUTTE LE AZIENDE SANITARIE DEDL VENETO” DA PARTE DELL’AZIENDA ULSS N. 9 SCALIGERA E STIPULA DELLA RELATIVA CONVENZIONE.”
- Deliberazione n. 342 del 24.05.2018 “DESIGNAZIONE DEL RESPONSABILE DELLA PROTEZIONE DEI DATI PER L’AZIENDA ULSS N. 9 SCALIGERA.”

Accountability
- Deliberazione n. 8 del 02.01.2017 “NOMINA REFERENTE AZIENDALE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI (PRIVACY).”
- Deliberazione n. 896 del 31.12.2018 “APPROVAZIONE DEL REGOLAMENTO AZIENDALE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI (ATTUATIVO DEL REGOLAMENTO EUROPEO N. 2016/679).”
- Deliberazione n. 115 del 28.02.2019 “REGOLAMENTO (UE) 2016/679 (PRIVACY EUROPEA): PIANO OPERATIVO DELLE COMPETENZE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI - LINEE GUIDA AZIENDA ZERO.”
- Dossier Sanitario Elettronico
- Modulo - Contratto per la nomina del Responsabile Esterno del trattamento dei dati personali
- Incarico al delegato al trattamento dei dati personali
- Data Breach
- Regolamento Regionale sui dati sensibili
- Deliberazione n. 1161 del 29.12.2017 “REGOLAMENTO AZIENDALE PER L’ESERCIZIO DEL DIRITTO DI ACCESSO DOCUMENTALE, ACCESSO CIVICO SEMPLICE, ACCESSO CIVICO GENERALIZZATO.”
- Deliberazione n. 1160 del 29.12.2017 “MANUALE DI GESTIONE DEL PROTOCOLLO INFORMATICO, DEI FLUSSI DOCUMENTALI E DEGLI ARCHIVI DELL’AZIENDA ULSS 9 SCALIGERA.”
- Deliberazione n. 351 del 25.05.2018 “REGOLAMENTO PER L’ACCESSO ALLA DOCUM ENTAZIONE SANITARIA APPROVATO CON DELIBERAZIONE N. 249 DEL 19/04/2018 -- RETTIFICA ART. 7 E SOSTITUZIONE ALLEGATO N. 1.”
- Deliberazione n. 647 del 11.10.2018 “APPROVAZIONE DEL CODICE ETICO E DI COMPORTAMENTO DEL PERSONALE AI SENSI DELL’ART. 54, COMMA 5, DEL D.LGS. N. 165/2001, DEL D.P.R. N. 62/2013 E DELLA DELIBERA ANAC N. 358/2017 E DELLA RELAZIONE ILLUSTRATIVA DI ACCOMPAGNAMENTO DEL CODICE.”
- Deliberazione n. 1153 del 28.12.2017 “REGOLAMENTO PER LO SCARTO DEI DOCUMENTI CARTACEI D’ARCHIVIO, AMMINISTRATIVI E SANITARI, DELL’AZIENDA ULSS N. 9 SCALIGERA DI VERONA.”
- “INFORMATIVA GENERALE SUL TRATTAMENTO DEI DATI PERSONALI”

Garanzia dei diritti degli interessati e gestione istanze in materia di privacy
- Deliberazione n. 115 del 28.02.2019 “REGOLAMENTO (UE) 2016/679 (PRIVACY EUROPEA): PIANO OPERATIVO DELLE COMPETENZE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI – LINEE GUIDA AZIENDA ZERO.”

Gestione del Risk Assessment e del Data Protection Impact Assessment (PIA)
- Deliberazione n. 115 del 28.02.2019 “REGOLAMENTO (UE) 2016/679 (PRIVACY EUROPEA): PIANO OPERATIVO DELLE COMPETENZE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI – LINEE GUIDA AZIENDA ZERO.

Applicazione del principio di Privacy by Design e Privacy by Default
- Deliberazione n. 115 del 28.02.2019 “REGOLAMENTO (UE) 2016/679 (PRIVACY EUROPEA): PIANO OPERATIVO DELLE COMPETENZE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI – LINEE GUIDA AZIENDA ZERO.”

Valutazione degli incidenti di sicurezza e gestione delle eventuali violazioni (Data Breach)
- Deliberazione n. 115 del 28.02.2019 “REGOLAMENTO (UE) 2016/679 (PRIVACY EUROPEA): PIANO OPERATIVO DELLE COMPETENZE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI – LINEE GUIDA AZIENDA ZERO.”

Privacy Europea: riferimenti normativi
- Home Regolamento Europeo
- Testo Regolamento Europeo con considerando
- Guida all’applicazione del Regolamento Europeo
- Guida Regolamento Europeo in formato opuscolo
- Codice coordinato con il D.lgs. 101 del 2018 (testo curato dal Garante)
- Garante privacy - Privacy e lavoro: Le regole per il corretto trattamento dei dati personali da parte di soggetti pubblici e privati
- Garante privacy - Indicazioni alle strutture sanitarie per il rispetto della dignità
- Vademecum Garante dalla parte del paziente

Ultimo aggiornamento: 01/04/2019
 
Ricerca nel sito