Benvenuti nel sito del Policlinico di Roma Umberto I
Vai direttamente al contenuto
Umberto I - Policlinico di Roma - Accesso Area Intranet

Referti online

06 9939 Nuovo numero servizio RECUP

Giornata europea del Numero Unico dell'Emergenza 112

Chi è il Titolare del trattamento dei dati dell’Azienda Policlinico?

"Titolare del trattamento dei dati" è l'Azienda ospedaliero-universitaria Policlinico Umberto I nella persona del Direttore Generale pro-tempore, domiciliato per la sua carica presso l'Azienda stessa, in viale del Policlinico 155, Roma.

Il "Titolare del trattamento":

  • è la persona giuridica che determina le finalità e i mezzi autorizzati per il trattamento di dati personali;
  • mette in atto misure tecniche e organizzative adeguate per garantire che il trattamento di dati è effettuato conformemente al Regolamento europeo tenuto conto della natura, dell'ambito di applicazione, del contesto e delle finalità del trattamento stesso, considerando i rischi aventi probabilità e gravità diverse per i diritti e le libertà delle persone fisiche;
  • è in grado di dimostrare la conformità e l'adeguatezza delle decisioni assunte in ordine alla protezione e al trattamento dei dati;
  • attua politiche adeguate di protezione dei dati;
  • effettua l'analisi dei processi e dei rischi al fine di migliorare la consapevolezza e la responsabilizzazione di tutti i soggetti operanti nell'ospedale;
  • effettua periodicamente la valutazione di impatto dei trattamenti e delle procedure eseguite sulla protezione dei dati personali;
  • assume decisioni organizzative e modella i processi in modo adeguato per assicurare la protezione dei dati; la non eccedenza e la pertinenza della loro raccolta, conservazione, utilizzazione e trasmissione; la loro sicurezza;
  • valuta l'efficacia delle decisioni organizzative e dei processi autorizzati;
  • aggiorna le misure di protezione e di sicurezza sulla base delle modificazioni organizzative e procedurali;
  • rende conformi all'evoluzione normativa i processi, le scelte organizzative e le misure di protezione dei dati e le adegua al progresso tecnologico;
  • definisce il sistema di delega di funzioni necessario per migliorare il livello di consapevolezza e di responsabilizzazione dei diversi livelli organizzativi e per un maggiore indirizzo e vigilanza sugli operatori autorizzati, incaricati del trattamento dei dati;
  • assicura l'informazione degli utenti dell'ospedale e, in particolare, quella degli assistiti;
  • assicura e agevola l'esercizio dei diritti dell'interessato in materia di trattamento dei dati;
  • redige e mantiene aggiornato un "Registro delle attività di trattamento" coerente con l'analisi dei rischi, con le valutazioni di impatto sulla protezione dei dati e con il sistema di identificazione, autorizzazione, profilazione e accesso degli operatori ai sistemi informatici dell'ospedale;
  • mette in atto misure tecniche e organizzative adeguate per garantire che siano trattati, per impostazione predefinita, solo i dati personali necessari per ogni specifica finalità del trattamento;
  • mette in atto misure tecniche e organizzative adeguate (pseudonimizzazione) volte ad attuare in modo efficace i principi di protezione dei dati (minimizzazione) e a integrare nel trattamento le necessarie garanzie al fine di soddisfare i requisiti del Regolamento ed a tutelare i diritti degli interessati;
  • coopera con l'Autorità di controllo (Garante per la protezione dei dati personali) nell'esecuzione dei compiti di sua pertinenza;
  • notifica all'Autorità di controllo garante eventuali violazioni dei dati personali entro 72 ore dal momento in cui ne viene a conoscenza e ne dà contestuale comunicazione all'interessato quando la violazione dei dati personali è suscettibile di presentare un rischio elevato per i diritti e le libertà della Persona;
  • consulta l'Autorità di controllo prima di procedere al trattamento qualora la valutazione d'impatto sulla protezione dei dati indichi che il trattamento potrebbe presentare un rischio elevato qualora il Titolare non adottasse misure per attenuare il rischio;
  • nomina il "Responsabile della protezione dei dati" con il compito di fornirgli supporto di conoscenza in materia di protezione dei dati, di processi e trattamenti, e di cooperare con l'Autorità di controllo.

Contatti del Titolare del trattamento:

email: ufficioprotocollo@policlinicoumberto1.it

PEC: protocollo@pec.policlinicoumberto1.it

 

 


Torna indietro


Articolo creato il: 28/05/2018 10:53:00
Ultima modifica: 27/07/2018 11:16:37
Autore: Daniele Romeo