REGOLAMENTO UE 2016/679 IN MATERIA DI PROTEZIONE DEI DATI PERSONALI
ll 25 maggio 2018 è entrato in vigore il Regolamento (UE) 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (cd. General Data Protection Regulation -GDPR).
Il GDPR dichiara fin dal suo incipit che "la protezione delle persone fisiche con riguardo al trattamento dei dati di carattere personale è un diritto fondamentale" e che esso "protegge i diritti e le libertà fondamentali delle persone fisiche, in particolare il diritto alla protezione dei dati personali".
La principale novità introdotta dal GDPR è il principio di "responsabilizzazione" (cd. accountability), che con un approccio basato principalmente sulla valutazione dei rischi sui diritti e le libertà degli interessati, attribuisce ai Titolari del trattamento (quindi anche a questa Azienda Ospedaliera di Padova Azienda Ospedale – Università Padova ) il compito di assicurare ed essere in grado di comprovare il rispetto dei principi applicabili al trattamento dei dati personali e di adottare le misure che ritengano a ciò più idonee ed opportune. Il Regolamento UE 679/2016 e la normativa italiana di armonizzazione (D.Lgs 101 del 10/08/2018 che adegua il Codice Privacy, D.Lgs 196/2003, alle nuove disposizoni europee) impongono un nuovo approccio, da parte del Titolare del trattamento, nel trattare i dati personali dei soggetti con cui entra in contatto a vario titolo, siano essi utenti, dipendenti, convenzionati, consulenti, specializzandi, frequentatori, tirocinanti, stagisti, volontari, fornitori di beni e servizi, ecc.
In particolare sono previsti in capo all'Azienda/Titolare del trattamento nuovi adempimenti e un'intensa attività di adeguamento di carattere strategico, organizzativo, tecnologico informatico alla normativa comunitaria, obiettivi non semplici in una realtà sanitaria di grandi dimensioni, in cui quotidianamente vengono trattati migliaia di dati estremamente delicati come quelli riguardanti la salute delle persone. Proprio per questo è in corso di predisposizione un percorso applicativo in materia di protezione dei dati, che consenta di mettere a punto un sistema stabile a presidio permanente della tematica.
In questa sezione verranno via via pubblicati i provvedimenti e gli atti aziendali adottati in materia allo scopo di attuare nel concreto le disposizioni di legge.
Titolare del trattamento
Il Titolare del trattamento dei dati personali è l'Azienda Ospedale – Università Padova, il cui rappresentante legale è il Direttore Generale, con domicilio in Via Giustiniani, 1 – 35128 Padova.
protocollo.aopd@aopd.veneto.it
PEC: protocollo.aopd@pecveneto.it
Responsabile della protezione dei dati
L’Azienda Ospedale – Università Padova ha designato il Responsabile della Protezione dei Dati (RPD), soggetto che riferisce direttamente al Titolare, in posizione di indipendenza e autonomia e che deve essere coinvolto in tutte le questioni che riguardano la protezione dei dati personali, a garanzia di qualità del risultato del processo di adeguamento in atto.
L'art. 37, comma 7 del Regolamento UE 2016/679 dispone che "Il titolare del trattamento o il responsabile del trattamento pubblica i dati di contatto del Responsabile della Protezione dei Dati (RPD) e li comunica all’Autorità di Controllo".
Dati di contatto del RESPONSABILE DELLA PROTEZIONE DEI DATI (RPD):
rpd.aopd@aopd.veneto.it
Con riferimento alle attività di raccolta (anche tramite strumenti di web scraping) e utilizzo di dati personali pubblicati nel presente sito, si evidenzia che tali dati sono riutilizzabili solo alle condizioni previste dalla normativa vigente sul riuso dei dati pubblici (D. Lgs. n. 36/2006 "Attuazione della direttiva (UE) 2019/1024 relativa all'apertura dei dati e al riutilizzo dell'informazione del settore pubblico che ha abrogato la direttiva 2003/98/CE"); il riutilizzo deve in ogni caso avvenire in termini compatibili con gli scopi per i quali i dati personali sono stati raccolti e registrati e nel rispetto della normativa in materia di protezione dei dati personali (Regolamento (UE) 2016/679), così come indicato dalle "Linee guida in materia di trattamento di dati personali, contenuti anche in atti e documenti amministrativi, effettuato per finalità di pubblicità e trasparenza sul web da soggetti pubblici e da altri enti obbligati" (allegato alla Deliberazione del Garante per la Protezione dei Dati Personali n. 243 del 15 maggio 2014, doc. web n. 3134436, Parte I, Paragrafo 6). Si evidenzia che il Garante per la Protezione dei Dati Personali si è già espresso in merito all’illiceità dell’utilizzo di dati personali raccolti tramite web scraping per finalità incompatibili con quelle iniziali (si veda il Provvedimento del 17 maggio 2023, doc. web n. 9903067).
Le presenti informazioni vengono pubblicate dal Titolare del trattamento, Azienda Ospedale – Università Padova, al fine di tutelare i dati personali degli Interessati, in conformità alle indicazioni contenute nel Provvedimento del Garante per la Protezione dei Dati Personali n. 329 del 20 maggio 2024, doc. web n. 10020316 “Nota informativa in materia di web scraping per finalità di addestramento di intelligenza artificiale generativa e di possibili azioni di contrasto a tutela dei dati personali”, pubblicato in G.U. n. 132 del 7 giugno 2024.
Regolamenti aziendali
REGOLAMENTO PER LA PROTEZIONE DEI DATI PERSONALI
In allegato è consultabile il Manuale della Privacy dell'Azienda Ospedaliera di Padova, in fase di aggiornamento a seguito delle disposizioni introdotte dal Regolamento UE 2016/679 e dal Decreto n.101/2018 di adeguamento della normativa europea alla normativa nazionale.
Manuale della Privacy
REGOLAMENTO PER L'UTILIZZO DEGLI STRUMENTI INFORMATICI, POSTA ELETTRONICA E INTERNET
Regolamento per l'utilizzo degli strumenti informatici, posta elettronica e internet
ATTO DI NOMINA DI RESPONSABILE DEL TRATTAMENTO DEI DATI PERSONALI
Atto di nomina di Responsabile del trattamento dei Dati Personali
Trattamento dei dati personali con il Dossier Sanitario Elettronico (DSE)
Il DSE è un contenitore informatico, al cui interno operano più professionisti di questa Struttura Sanitaria e dove confluiscono informazioni inerenti lo stato di salute di un individuo, relative ad eventi clinici presenti e trascorsi (ad es., referti di laboratorio, documentazione relativa ai ricoveri, accessi al Pronto Soccorso) volta a documentarne la storia clinica (Provvedimento del Garante per la Protezione dei dati Personali del 04/06/2015).
L’Azienda Ospedale-Università Padova, in qualità di Titolare del Trattamento dei dati, ha aggiornato, a seguito delle intervenute modifiche normative e organizzative aziendali, la Procedura adottata con la Deliberazione del Direttore Generale n. 1330 del 27/10/2017 "Trattamento dei dati personali con il Dossier Sanitario Elettronico (DSE) approvazione della Procedura e relativi allegati", con la relativa modulistica, disciplinante il trattamento dei dati personali con il Dossier Sanitario Elettronico Aziendale (DSE).
Si pubblica di seguito la Procedura con la relativa modulistica:
Videosorveglianza e Videocontrollo
Videosorveglianza e Videocontrollo Aree Esterne - Informazioni ai sensi dell art. 13 del Regolamento UE 2016/679 (GDPR)
Normativa
Regolamento UE 2016/679 - sito del Garante:
https://www.garanteprivacy.it/regolamentoue
D.Lgs 101 del 10/08/2018
http://www.gazzettaufficiale.it/eli/id/2018/09/04/18G00129/sg
DLGS 196-2003 Codice Privacy adeguato al Regolamento UE 2016-679
