logo Regione Toscana

Azienda Usl Toscana nord ovest

Massa Carrara | Lucca | Versilia |Pisa |Livorno

Privacy

Informativa generale

INFORMAZIONI SULLA PRIVACY

 

Gentile Signore/a, il Direttore Generale dell’Azienda USL Nord Ovest La informa che:

- l’Azienda USL Toscana Nord Ovest, è il Titolare del trattamento dei Suoi dati personali (indirizzo: Via Antonio Cocchi 7/9  Pisa;  telefono: 050 9541111; indirizzo di posta elettronica: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.; Pec: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.;

- l’Azienda ha nominato un Responsabile per la protezione dei Suoi dati personali (indirizzo di posta elettronica Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.    telefono 0584 6059222).

 Può verificarsi il caso che la ASL tratti i Suoi dati personali congiuntamente ad altri titolari del trattamento. E’ ciò che succede, ad esempio, con la Fondazione Toscana Gabriele Monasterio e con l’Azienda Ospedaliero Universitaria Pisana che, insieme alla ASL, sono   titolari del trattamento dei dati in riferimento al Fascicolo Radiologico Elettronico Interaziendale (conosciuto come  F.R.E.I.), perché le immagini radiologiche ed i referti di quel sistema possono venire condivisi dall’Azienda USL Toscana Nord Ovest con quei titolari del trattamento. 

Le Aziende Sanitarie sono realtà complesse. Per questo motivo, insieme al Titolare del trattamento, sono impegnati a garantire la protezione dei Suoi dati anche i Responsabili interni del trattamento, individuati nei Direttori delle strutture organizzative di ASL Toscana Nord Ovest (cliccare qui per collegarsi all’elenco dei Responsabili: http://www.uslnordovest.toscana.it/2-non-categorizzato/578-responsabili-interni-al-trattamento-dei-dati-personali-ex-art-29-del-codice).

Allo stesso modo sono individuati quali Responsabili del trattamento dei Suoi dati personali i soggetti esterni cui l’Azienda demanda l’esercizio di alcune attività (si tratta di fornitori di merci e di servizi, organizzazioni di volontariato e soccorso, altri Enti pubblici, istituzioni scolastiche e di ricerca, singoli professionisti, etc.). I responsabili esterni possono avvalersi di sub-responsabili, cioè di altre persone o società a cui affidano frazioni del servizio svolto ma devono essere autorizzati a farlo, per iscritto, dall’Azienda. Le è riconosciuto il diritto di accedere, in ogni momento, all’identità di questi soggetti esterni a cui i suoi dati fossero stati trasmessi per le necessità di svolgimento del servizio.

La Responsabilità del trattamento obbliga quei soggetti interni ed esterni all’Azienda, a proteggere, nelle forme previste dalla legge, i Suoi dati personali.

Le persone che lavorano nelle strutture aziendali dirette dai Responsabili del trattamento e che trattano i Suoi dati personali sono autorizzati a farlo perché sono stati formalmente designati in quel ruolo dai rispettivi Direttori. Quei lavoratori trattano i Suoi dati personali in modo corretto, leale e trasparente, usando la carta e il computer, rispettando le leggi sulle privacy, ma anche i Codici Deontologici, il segreto professionale e quello d’ufficio, questi ultimi quali doveri anche penalmente rilevanti.

Il personale amministrativo potrà avere accesso solo ai dati personali minimamente ed indispensabilmente utili a svolgere la propria funzione.

Quando l’informazione di salute è condivisa da professionisti di differenti specialità mediche, come succede ad esempio con i Fascicoli Sanitari Elettronici (dove sono previsti più titolari del trattamento) o con i Dossier Sanitari (dove è previsto un unico titolare del trattamento), una tale possibilità viene realizzata solo se Lei ci autorizza e limitatamente al periodo di cura. Le ricordiamo che estendendo a più professionisti l’accesso alle informazioni di salute che La riguardano si innalzano le possibilità di curarla al meglio, ma una tale scelta rappresenta, nello stesso tempo, un fattore di rischio per la protezione dei Suoi dati, ragion per cui l’Azienda è impegnata ad approntarne le idonee misure di garanzia.

I dati personali che La riguardano trattati da ASL Toscana Nord Ovest potranno essere sia “comuni” (come, ad esempio, il nome o l’indirizzo) sia “particolari” (come, ad esempio, quelli di salute) che, prima dell’introduzione del Regolamento Europeo sulla privacy, si definivano “sensibili”.

FINALITA’ DEL TRATTAMENTO - I dati personali che La riguardano sono utilizzati solo per tutelare la Sua salute o quella della collettività, per le collegate attività amministrative e contabili, per le attività di studio e di ricerca, per controllare e programmare il buon andamento dei servizi. La ASL ,in qualità di Titolare del trattamento, determina le finalità ed i mezzi del trattamento ed è responsabilmente impegnata - secondo il principio della “accountability”, che richiede di dimostrare le azioni concrete poste in essere dal Titolare del trattamento a tutela della privacy - ad adottare le misure tecniche ed organizzative che possano proteggere in modo adeguato le informazioni che La riguardano.

Per quanto riguarda le misure di sicurezza informatiche l’Azienda può contare sul supporto dell’Ente per i Servizi Tecnico Amministrativi Regionale (E.S.T.A.R.). Tra quelle misure assume particolare importanza la pseudonimizzazione, un metodo di oscuramento non definitivo, cioè reversibile, dell’identità delle persone.

La raccolta dei Suoi dati personali non sarà mai eccessiva rispetto alle finalità del trattamento, ma anzi rispettosa del principio di minimizzazione nei dati trattati.

BASE GIURIDICA DEL TRATTAMENTO - Il trattamento dei dati più delicati, come ad esempio quelli di salute, è vietato, in linea di principio, dal Regolamento Europeo sulla privacy, trattandosi di informazioni per le quali la legge prevede una stringente protezione. Il trattamento di questi dati è consentito solo nello svolgimento di attività istituzionali dell’Ente e all’interno del “pubblico interesse” rappresentato dalla tutela della salute delle persone e dalle collegate attività amministrative. Inoltre occorre che siano individuate le “basi giuridiche”, cioè i fondamenti di legittimità, su cui il trattamento si svolge. Tali presupposti di liceità del trattamento dei dati non sono altro che le norme nazionali e regionali che regolano il servizio sanitario, tra cui si ricordano: la legge n° 833 del 1978, i decreti legislativi nn°  502 del 1992 e 229 del 1999, le leggi della Regione Toscana nn° 40 del 2005 e 84 del 2015, il Regolamento della Regione Toscana n° 6/R del 2013, le normative “di settore”, il Regolamento Europeo sulla privacy ed il Codice sulla Privacy, nella versione modificata dal D.lgs, n° 101 del 2018, che ha adeguato il “vecchio” Codice alle nuove norme europee.

Del Regolamento Europeo, in riferimento ai trattamenti di dati in ambito sanitario, si citano, in particolare, l’articolo 9 comma 2 paragrafo h) (si possono trattare dati di salute, per finalità di salute, anche senza ricorrere obbligatoriamente al consenso del paziente) e l’articolo 9 comma 4 (si demanda alla legislazione nazionale la possibilità di integrare le norme europee). In riferimento a quest’ultimo articolo, nel ns. ordinamento, sarà il Garante per la privacy (che ora si chiama Autorità di controllo) la fonte da cui promaneranno le “misure di garanzia” per gli ambiti sanitari, con un provvedimento soggetto a revisione biennale.

Per alcuni trattamenti a più alto rischio di violazione della Sua riservatezza potrà esserLe richiesto anche il Suo specifico consenso, o più consensi distinti in base alle varie finalità del trattamento. Analoga richiesta Le verrà rivolta se ci si trovasse a trattare i Suoi dati genetici. Il Suo consenso, ove richiesto, dovrà essere libero, specifico, informato ed inequivocabile. Non saranno praticabili modi di acquisizione del consenso basati sul silenzio o l’inattività.

COMUNICAZIONE DEI DATI - La informiamo che, generalmente, la ASL non trasmette i Suoi dati al di fuori dell’Unione Europea, anche se non può escludersi che, in qualche caso, ciò possa avvenire. In quelle situazioni ci si accerterà che il paese di destinazione offra adeguate garanzie di protezione delle informazioni personali.

Nei limiti di quanto previsto dalle norme, dai contratti o da simili “atti giuridici”, nel rispetto della Sua identità e della Sua dignità e, sempre in relazione all’attività istituzionale che si sta svolgendo, i Suoi dati potrebbero essere conosciuti da Ministeri, Regioni, Comuni, altre Aziende Sanitarie, forze di polizia, persone che abbiano fatto richiesta di accedervi e ne abbiano titolo, cioè sia loro consentito dalla legge (si veda elencazione più completa di questi destinatari in calce alla presente)*.

CONSERVAZIONE DEI DATI - La documentazione sanitaria ed amministrativa è soggetta ad un tempo minimo di conservazione che è riportato nel Prontuario di scarto delle Aziende Sanitarie, elaborato dalla Direzione Generale Archivi del Ministero dei Beni culturali e consultabile anche sul sito della Soprintendenza Archivistica della Toscana. Le è riconosciuto il diritto di conoscere i termini di conservazione della documentazione che la riguarda oppure i criteri con cui quel termine viene determinato.

Altre eventuali indicazioni sui termini di conservazione potranno essere desunte dalle norme riguardanti settori specifici di attività (le suddette norme “di settore”) o dai provvedimenti dell’Autorità di controllo che si è espressa, ad esempio, in merito alla durata di conservazione delle immagini raccolte attraverso strumenti di video-sorveglianza.

I termini di conservazione devono ritenersi riguardare sia la documentazione cartacea sia quella presenti nei sistemi informatici. Può essere indicato dalle norme di conservare la documentazione per un tempo illimitato (è quello che succede, ad esempio, per le cartelle cliniche). L’Azienda si è anche dotata di un servizio di conservazione elettronica che può riguardare sia i documenti cartacei che sono stati dematerializzati sia i documenti “nativamente” digitali.

 

Allo spirare dei termini di conservazione e ferme restando particolari e comprovabili esigenze, inclusa l’archiviazione nel pubblico interesse, potrà procedersi alla distruzione di quel materiale (o alla sua cancellazione “sicura”, cioè irreversibile, se si tratta informazioni e di immagini presenti nei computer che non debbono essere conservate illimitatamente).

Il rispetto dei termini di conservazione dei dati potrà tradursi, tra l’altro, nel rispetto del “diritto all’oblìo” delle persone interessate dai provvedimenti amministrativi o dalle attività sanitarie, secondo quanto previsto all’art. 17 del Regolamento Europeo sulla privacy

DIRITTI SUI DATI - Lei, riguardo ai Suoi dati, può chiedere, tra l’altro, l’accesso ai documenti che li contengono (e deve essergliene rilasciata copia, anche elettronica), la rettifica, il trasferimento o la cancellazione, la limitazione del trattamento o l’opposizione ad esso (fatte salve eventuali restrizioni di legge tese a preservare la completezza e l’integrità dei dati, cioè la loro inalterabilità ed esattezza, che in materia sanitaria rappresentano aspetti di grande rilievo per una efficace azione di cura). Potrà inoltre proporre reclamo all’Autorità di controllo (anche all’Autorità posta al di fuori del territorio italiano, se il caso lo richiede), revocare il consenso eventualmente prestato (ma i trattamenti eseguiti prima della revoca restano legittimi). L’elencazione completa dei Suoi diritti è riportata agli articoli da 15 a 22 del Regolamento Europeo sulla Privacy.

Il Titolare del trattamento La agevolerà nell’esercizio dei Suoi diritti e Le fornirà sempre riscontro in forma scritta, anche quando la risposta fosse negativa o interlocutoria, al massimo entro un mese dalla registrazione a protocollo della Sua istanza. Questo termine è però estensibile a tre mesi se la pratica è particolarmente complessa e, nel caso, Le sarà data comunicazione di questo differimento. Per esercitare i Suoi diritti potrà esserLe richiesto di identificarsi. Se la risposta non dovesse pervenirLe nei termini indicati o non la ritenesse soddisfacente è Sua facoltà rivolgersi all’Autorità di controllo (il Garante per la privacy), presentando un reclamo o, alternativamente, all’Autorità Giudiziaria.

 


 

* Elenco destinatari:

I Suoi dati personali potrebbero essere comunicati ad alcuni dei seguenti soggetti terzi in relazione all’attività che si sta svolgendo:

Ministeri della Salute e dell’Economia, anche agli Uffici ed ai Centri di riferimento presenti sul territorio regionale, alla Regione Toscana, alla Agenzia Regionale di Sanità, all’Ente per i servizi tecnico-amministrativi regionali (ESTAR), all’Autorità Giudiziaria o alle forze di polizia, ad altre Aziende Sanitarie, ad altri Enti locali, come i Comuni e le ex Province, ad altri Enti come l’Istituto regionale per la prevenzione e la rete oncologica (ISPRO), alle persone e alle società che entrano in rapporto con l’Azienda nello svolgimento di attività “di servizio” (per fare degli esempi: fornitori di merci e di servizi, organizzazioni che eseguono i trasporti sanitari con le ambulanze e altri mezzi attrezzati, centri privati convenzionati con l’Azienda che eseguono prestazioni sanitarie), alla Direzione Provinciale del Lavoro, all’Autorità Sanitaria (Sindaco), all’Istituto Superiore di Sanità, alla Questura, alla Prefettura, alla Protezione Civile, alle Ambasciate (nei casi di assistenza sanitaria agli stranieri), ad organismi sanitari esteri, non conoscibili anticipatamente (nei casi di cure fatte da concittadini al di fuori delle nostre frontiere), ai medici curanti e ai pediatri, agli istituti termali, agli istituti penitenziari, agli istituti previdenziali e assistenziali come INPS e INAIL, alle società che partecipano alle sperimentazioni cliniche dei medicinali e alle compagnie di assicurazione (in ambedue i casi nei limiti consentiti), all’AIFA (Agenzia Italiana del Farmaco), alle Società della Salute. Il suddetto elenco  non è completo anche se comprende i principali “soggetti” con cui la ASL entra in rapporto.