Informativa privacy

Responsabile Protezione dei Dati (RPD): Dott. Giuseppe Buttafuoco – Tel. 091 7032103.
Designato con Atto prot. n. ASP/8635/2018 del 19/02/2018
E-mail: rpd@asppalermo.org

Titolare del trattamento dei dati personali
L’Azienda Sanitaria Provinciale di Palermo (di seguito “ASP-PA”), con sede in Palermo (PA), via Giacomo Cusmano n. 24, 90141 – direzionegenerale@asppalermo.org -, in qualità di Titolare del Trattamento, tratterà i Suoi dati personali in conformità a quanto stabilito dal Regolamento UE 2016/679 relativo alla protezione delle persone fisiche, con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (di seguito “GDPR”), che abroga la Direttiva 95/46/CE, e secondo quanto previsto dal Codice in materia di protezione dei dati personali Decreto legislativo 30 giugno 2003, n. 196 così come novellato dal Decreto legislativo 10 agosto 2018, n. 101. Suddetto quadro normativo, garantisce che il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali delle persone fisiche, con particolare riferimento alla riservatezza ed al diritto di protezione dei dati personali.
Tutto ciò considerato, l’Azienda Sanitaria Provinciale di Palermo ai sensi dell’art. 13 del GDPR, in qualità di “Titolare” del trattamento è tenuta a fornirLe, una precisa informativa in riferimento ai dati personali che La riguardano anche al fine di ottemperare al principio di trasparenza.

Responsabile della Protezione dei dati personali (RPD)
Il Titolare ha nominato, ai sensi dell’art. 37 del GDPR, il Responsabile della Protezione dei dati (RPD) raggiungibile all’indirizzo rpd@asppalermo.org

Tipologia di dati trattati
Oltre ai suoi dati personali1, la ASP-PA potrà trattare, particolari categorie di dati personali ai sensi dell’art. 9 del GDPR EU 2016/679, in particolare, dati relativi allo stato di salute2 che potranno essere forniti direttamente da Lei o acquisiti attraverso documentazione sanitaria nel corso di accertamenti o visite, nonché dati genetici3 per finalità di prevenzione, diagnosi, terapia, ricerca o per consentirLe una decisione libera ed informata. Potranno inoltre essere trattati dati sanitari riguardanti i familiari della persona assistita, solo se strettamente indispensabili a giudizio del professionista sanitario responsabile delle cure della persona.

Finalità’ del trattamento
I dati oggetto del trattamento, sia personali che quelli relativi allo stato di salute, verranno utilizzati esclusivamente per le finalità istituzionali connesse o strumentali all’attività del Titolare nei limiti stabiliti dalla legge o da regolamenti, e precisamente per seguenti finalità:

1. Finalità legate alla cura
a) attività di prevenzione, diagnosi, cura e riabilitazione, ivi compresi servizi diagnostici, programmi terapeutici e qualsivoglia altro servizio erogato dall’ASP di Palermo, in caso di: 1) prestazioni
specialistiche ambulatoriali; 2) ricoveri ospedalieri; 3) ricoveri residenziali, anche attraverso sistemi di teleassistenza e telemedicina;
b) altre attività sanitarie e socio-sanitarie, diverse da quelle indicate al precedente punto e comunque connesse alla salute degli utenti;
1 Per “dato personale” si intende qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi al tra informazione, ivi compreso un numero di identificazione personale
2 Per “dati relativi alla salute” si intendono i dati personali attinenti la salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria che rivelano informazioni relative al suo stato di salute;
3 I “dati genetici” sono dati personali relativi alle caratteristiche genetiche ereditarie o acquisite di una persona fisica che forniscono informazioni univoche sulla fisiologia o sulla salute di detta persona fisica e che risultano in particolare dall’analisi di un campione biologico della persona fisica in questione.
e) attività amministrative e di gestione operativa legate ai servizi forniti;
d) attività correlate alla fornitura di altri beni o servizi all’utente per la salvaguardia della salute (es. fornitura di protesi e ausili e presidi).

2. finalità legate alia ricerca scientifica e alla didattica
a) indagini epidemiologiche e statistiche, per fini di ricerca scientifica e/o per valutazioni inerenti la qualità e appropriatezza delle prestazioni, utilizzando dati anonimizzati;
b) attività didattiche e di formazione professionale dei medici, degli altri professionisti, dei volontari e degli studenti frequentanti i corsi di studio, nel rispetto del diritto all’anonimato del paziente,
ovvero prive di dati identificativi.

Base giuridica del trattamento
Per i trattamenti effettuati per finalità di diagnosi, assistenza o terapia sanitaria o sociale, ovvero gestione dei sistemi e servizi sanitari e sociali, (di seguito “finalità di cura”), così come chiarito dal Provvedimento dell’Autorità Garante per la Protezione dei dati personali “Chiarimenti sull’applicazione della disciplina per il trattamento dei dati relativi alla salute in ambito sanitario” – 7 marzo 2019, non è richiesto il consenso del paziente, in quanto, ai sensi dell’art. 9 paragrafo 2 lett. h) del GDPR e degli articoli 2-septies e 75 del D.Lgs. 196/2003 così come modificato e integrato dal D.Lgs. 101/2018DPR, il trattamento è necessario per il raggiungimento delle finalità di cura ed è effettuato nell’ambito di una struttura sanitaria da professionisti soggetti a segreto professionale o da altra persona soggetta anch’essa all’obbligo di segretezza.
Inoltre, non è richiesto il consenso del paziente per motivi di interesse pubblico nel settore della sanità pubblica, quali la protezione da gravi minacce per la salute a carattere transfrontaliero o la garanzia di parametri elevati di qualità e sicurezza dell’assistenza sanitaria e dei medicinali e dei dispositivi medici, sulla base del diritto dell’Unione o degli Stati membri che preveda misure appropriate e specifiche per tutelare i diritti e le libertà dell’interessato, in particolare il segreto professionale (art. 9, par. 2, lett. i) del Regolamento e considerando n. 54) (es. emergenze sanitarie conseguenti a sismi e sicurezza alimentare). L’obbligo di acquisire il consenso permane per le ulteriori fattispecie di trattamento: Studi Clinici, Consenso alla comunicazione di informazioni sullo stato di salute, app mediche, costituzione del Dossier Sanitario, referti on-line, etc.

Modalità’ di trattamento e conservazione
I dati saranno trattati nel pieno rispetto della normativa sopra richiamata, del segreto professionale e degli obblighi di riservatezza ai quali è tenuto tutto il personale dell’ASP-PA.
Le finalità sopra indicate prevedono lo svolgimento delle operazioni di raccolta, registrazione, conservazione e modificazione dei dati personali, mediante strumenti manuali ed informatici, con logiche strettamente correlate alle finalità stesse e, comunque, in modo da garantire la sicurezza, la riservatezza, l’integrità e la disponibilità dei dati. I dati potranno essere trattati con la collaborazione di soggetti terzi espressamente nominati dal Titolare quali Responsabili del trattamento ai sensi dell’art. 28 del GDPR. I dati verranno trattati con modalità informatizzate nonché in formato cartaceo.

Comunicazione e destinatari dei dati
I dati personali trattati per le sole finalità sopra esposte potranno essere trasmessi ai soggetti cui la comunicazione è prevista per legge o per regolamento, o sulla base di rapporti giuridici in essere con la ASP-PA. In particolare, potranno essere comunicati:
– ad altre Aziende Sanitarie ed Ospedaliere ed alla Regione di appartenenza dell’utente;
– alle compagnie assicurative dell’Ente ed agli ulteriori soggetti coinvolti nella definizione delle pratiche di risarcimento, ad es., loss adjuster (legali, periti, etc.), per la tutela dell’Ente stesso e dei suoi operatori nelle ipotesi di responsabilità;
– ad altri soggetti pubblici (ad es. Regione e Comune) o privati (a cui siano affidati contrattualmente servizi da parte dell’ASP-PA), per finalità istituzionali (ad es. igiene, sanità pubblica, controllo assistenza e spesa sanitaria);
– all’Autorità Giudiziaria e/o all’Autorità di Pubblica Sicurezza, nei casi espressamente previsti dalla legge.

I dati personali trattati non sono in nessun caso oggetto di trasferimento al di fuori dell’Unione Europea.

Tempi di conservazione dei dati
La documentazione cartacea relativa a referti e cartelle cliniche è soggetta a obbligo di conservazione illimitata come disposto dalla circolare del 19 dicembre 1986 n.900 2/AG454/260 del Ministero della Sanità.

Diritti dell’interessato
Ai sensi degli artt. da 15 a 22 del GDPR, Lei ha il diritto in qualunque momento di esercitare i citati diritti inviando una istanza alla sede del Titolare, all’attenzione del Responsabile della Protezione dei Dati personali, o mediante l’invio alla casella di posta elettronica:
* rpd@asppalermo.org;
* direzionegenerale@asppalermo.org
In particolare potrà chiedere al Titolare del trattamento l’accesso ai dati personali, la rettifica, l’int egrazione, la cancellazione degli stessi laddove applicabile, la limitazione del trattamento dei dati che la riguardano o di opporsi al trattamento degli stessi qualora ricorrano i presupposti previsti dal GDPR e comunque esclusivamente nei limiti previsti dalla normativa vigente in tema di tutela del lavoro. Inoltre, potrà proporre un reclamo al Garante per la protezione dei dati personali, seguendo le procedure e le indicazioni pubblicate sul sito web ufficiale dell’Autorità: www.garanteprivacy.it.