Protezione dati

Il diritto comunitario a protezione dei dati del cittadino europeo

Il 27 aprile 2016 il Parlamento europeo e il Consiglio europeo hanno approvato il “General Data Protection Regulation”, in italiano “Regolamento Generale per la protezione dei dati”, UE/2016/679 (GDPR).

Il GDPR è entrato in vigore, contemporaneamente in tutti i 28 Paesi aderenti all’Unione, il 24 maggio 2016 e ha trovato piena attuazione a far data dal 25 maggio 2018.

Il GDPR ha stabilito norme relative alla protezione dei dati delle persone fisiche nel momento in cui questi sono trattati (raccolti, utilizzati, conservati, trasmessi) e ne ha regolamentato la libera circolazione all’interno della UE, nell’intento di proteggere i diritti e le libertà fondamentali della persona.

Una particolare attenzione è stata rivolta ai dati richiesti all’assistito nel momento in cui necessita di servizi di diagnosi, cura o assistenza sociale poiché una inadeguata protezione di tali dati, una raccolta con modalità inadeguate o una utilizzazione non pertinente alle reali necessità informative, possono provocare danni irreparabili per la dignità della persona e per il suo diritto all’autodeterminazione e alla riservatezza.

Di seguito si forniscono le Informazioni circa le modalità con cui i dati degli utenti, e degli altri soggetti interessati, sono trattati all’interno del Policlinico Umberto I.

Il Policlinico e la protezione dei dati dei suoi assistiti

Il Policlinico Umberto I, in qualità di Titolare del Trattamento dei dati personali, garantisce che il trattamento dei dati personali dei soggetti interessati sia effettuato nel rispetto dei diritti e delle libertà fondamentali della persona, assicurando la riservatezza e la sicurezza delle informazioni nel presupposto che identità fisica e identità digitale godano degli stessi diritti e debbano essere protette da adeguate ed idonee misure di rispetto e di protezione.

Tali princìpi trovano particolare fondamento negli articoli 2 e 3 della Costituzione italiana.

Il trattamento dei dati personali da parte del Policlinico, improntato a principi di correttezza, liceità e legittimità, riserva una particolare attenzione a che ogni azione sui dati da parte del personale dell’ospedale non vada mai oltre le finalità per le quali è necessario che gli stessi dati siano raccolti.

Infine, si informa che, per consentire un’adeguata responsabilizzazione delle figure apicali dell’ospedale e una maggiore attenzione ai processi operativi riguardanti i dati degli assistiti, il Policlinico ha nominato la nuova figura prevista dal GDPR, il “Data Protection Officer” (DPO), ed ha adottato un sistema di delega di funzioni che coinvolga livelli decisionali e operativi più prossimi alla produzione di servizi, provvedendo inoltre ad autorizzare il proprio personale al trattamento dei dati personali.

Chi è il Titolare del trattamento dei dati del Policlinico?

Titolare del trattamento dei dati è l’Azienda Ospedaliero-Universitaria Policlinico Umberto I

Contatti del Titolare del trattamento:

email: ufficioprotocollo@policlinicoumberto1.it

PEC: protocollo@pec.policlinicoumberto1.it

Chi è il personale autorizzato, incaricato del trattamento dei dati del Policlinico?

Coloro che operano nell’ospedale nei diversi ruoli professionali (dipendenti, in formazione, fornitori di servizi, volontari di associazioni) sono stati autorizzati ad esercitare uno specifico ruolo operativo e incaricati di attuare i processi previsti e di trattare i dati degli assistiti utilizzando le forme e gli strumenti specificamente autorizzati.

Tutti gli incaricati ricevono, dal rispettivo Delegato per la protezione dei dati, specifiche informazioni ed istruzioni circa le procedure, le funzioni, le modalità, le responsabilità e gli strumenti utilizzati.

Il Data Protection Officer (DPO) del Policlinico

Come previsto dall’art. 37 del Regolamento europeo, il Policlinico ha nominato il proprio Data Protection Officer (DPO) o “Responsabile della Protezione dei dati” (RPD) nella persona dell’Avv. Isabella Lucati.

Come previsto dall’art. 39 del GDPR il DPO ha il compito di:

  • informare e fornire consulenza al Titolare e ai suoi Delegati in merito agli obblighi derivanti dal Regolamento, dal Codice per la protezione dei dati personali e da altre disposizioni dell’Unione relative alla protezione dei dati;
  • sorvegliare l’osservanza del Regolamento e delle altre disposizioni dell’Unione relative alla protezione dei dati;
  • fornire pareri in merito alla valutazione d’impatto sulla protezione dei dati effettuata dalle funzioni operative dell’ospedale e sorvegliarne lo svolgimento;
  • cooperare con l’Autorità di controllo;
  • fungere da punto di contatto per l’Autorità di controllo.

Contatti del DPO:

email: responsabileprotezionedati@policlinicoumberto1.it

Quali sono le principali norme di riferimento in materia di trattamento e protezione dei dati?

Informazioni sul trattamento dei dati personali

 

 

Queste informazioni ti sono state d'aiuto?
Si No
Arrow Up