PRIVACY EUROPEA: adeguamento dell’ULSS n. 8 al nuovo GDPR
Premessa: accountability e compliance
A far data dal 25 maggio 2018 ha trovato diretta ed immediata applicazione, sul territorio nazionale, il nuovo Regolamento Europeo n. 2016/679 (così detto GDPR – General Data Protection Regulation) sulla privacy, approvato il 27 aprile 2016 e pubblicato sulla Gazzetta Ufficiale dell’Unione Europea il 04 maggio 2016.
Ciò ha comportato il superamento, a far data dal 25 maggio 2018, delle disposizioni legislative di cui al previgente Codice della privacy (D.lgs. 196/2003 come successivamente modificato dal Legislatore italiano con il D.lgs. 101 del 10 agosto 2018 di adeguamento al GDPR), così come delle norme regolamentari emanate negli anni dall’Autorità Garante per la protezione dei dati personali, nella misura in cui le norme nazionali risultino contrastanti o incompatibili con quelle europee.
Il principio cardine, di matrice anglosassone, introdotto dal nuovo Regolamento Europeo è quello della “responsabilizzazione” (accountability nell’accezione inglese) che pone in carico al Titolare del trattamento dei dati l’obbligo di attuare politiche adeguate in materia di protezione dei dati, con l’adozione di misure tecniche ed organizzative, anche certificate, che siano concretamente e sempre dimostrabili, oltre che conformi alle disposizioni europee (principio della “conformità” o compliance nell’accezione inglese); vi è quindi l’obbligo di porre in essere comportamenti proattivi, tali da dimostrare la concreta adozione di misure finalizzate ad assicurare l’applicazione del Regolamento UE.
Nell’ottica del Legislatore europeo, quindi, in materia di privacy ciascun Titolare può scegliere autonomamente il modello organizzativo e gestionale che ritiene più adatto alla propria realtà e dotarsi delle misure di sicurezza che ritiene più efficaci in quanto Egli risponde delle proprie azioni e deve essere in grado, in qualsiasi momento, di darne conto verso l’esterno (il termine accountability, infatti, rinvia letteralmente al concetto di “resa di conto”).
Questa Azienda ULSS n. 8 Berica, nella persona del Suo Direttore Generale, ha fatto proprio l’approccio del Legislatore europeo relativo all’accountability ed alla compliance, adottando, con congruo anticipo rispetto all’entrata in vigore del Regolamento UE, la Deliberazione n. 86 del 24 gennaio 2018 ad oggetto “Prime azioni di carattere organizzativo, gestionale e documentale volte ad ottemperare, nell’ambito dell’U.L.SS. n. 8 Berica, agli obblighi del Regolamento Europeo n. 2016/679 sulla privacy”, per poi proseguire ad adottare ulteriori delibere attuative della norma europea, anche sulla base delle fondamentali indicazioni nel frattempo dettate da Azienda Zero (ente di governance della sanità veneta e di coordinamento delle aziende sanitarie della regione del Veneto), ultima delle quali, al momento, è la Deliberazione n. 153 del 30 gennaio 2019 ad oggetto “Privacy europea: approvazione del nuovo Piano operativo di distribuzione delle competenze all’interno dell’ULSS n. 8 al fine di recepire le indicazioni fornite da Azienda Zero per l’attuazione del GDPR”.
In questa pagina è quindi descritto l’intero percorso di adeguamento che, dal gennaio 2018 ad oggi, l’ULSS n. 8 ha intrapreso per ottemperare alle previsioni europee e sono disponibili i Testi Normativi, gli opuscoli descrittivi del Garante Privacy, il nuovo Regolamento aziendale in materia di protezione dei dati personali e tutti gli allegati tecnici e le nuove modulistiche aziendali.
Si precisa che gli allegati tecnici e le modulistiche potranno essere oggetto di ulteriori modifiche ed aggiornamenti in base alle novità legislative, e alle deliberazioni aziendali, che potranno nel frattempo sopravvenire.
Infine, trovano pubblicazione altri documenti o link relativi all'applicazione della privacy europea.
Di seguito vengono quindi rappresentati i processi suddivisi in n. 14 (quattordici) “sezioni”, ciascuna delle quali è dedicata ai diversi, specifici adempimenti previsti dal GDPR.
TITOLARE DEL TRATTAMENTO
Il Titolare del trattamento dei dati personali è l'Azienda U.L.SS. n. 8 Berica, il cui rappresentante legale è il Direttore Generale, con domicilio in Viale Rodolfi n. 37 - 36100 Vicenza (VI).
E-mail: protocollo@aulss8.veneto.it
PEC: protocollo.centrale.aulss8@pecveneto.it
RESPONSABILE DELLA PROTEZIONE DEI DATI
Il Responsabile della Protezione dei Dati (RPD) – Data Protection Officer nell’accezione inglese, per l’Azienda ULSS n. 8 Berica, è:
Ditta incaricata: Compliance Officer e Data Protection
Dati di contatto dell’RPD aziendale:
E-mail: rpd@aulss8.veneto.it
Cookie Policy
Cliccare qui per leggere la cookie policy aziendale.
Informazioni ed esercizio dei diritti
Per informazioni e per l’esercizio dei diritti di cui all’art. 7 del D.lgs. n. 196/2003 e ss.mm.ii. è possibile rivolgersi all’Ufficio Relazioni col Pubblico, cui compete altresì la gestione del presente sito web aziendale.
Link Utili
Accesso alla Documentazione Amministrativa
Fascicolo Sanitario Elettronico Regionale
Garante della Privacy (sito esterno)
Allegati
Accountability - Cronologia delibere emanate in attuazione delle norme europee
- Delibera 86 del 24/01/2018: "Prime azioni di carattere organizzativo, gestionale e documentale volte ad ottemperare gli obblighi del Regolamento Europeo n. 2016/679 sulla privacy" (PDF, 513 kB)
- Delibera 592 del 3/05/2018: "Approvazione del Regolamento aziendale in materia di protezione dei dati personali (attuativo del Regolamento Europeo privacy n. 2016/679) e obblighi documentali" (PDF, 6 MB)
- Delibera 1009 del 19/07/2018: "Privacy europea: conferma del sistema documentale adottato dall’ULSS n. 8 Berica con Delibera n. 592/2018 in attesa dell’entrata in vigore del nuovo decreto legislativo di adeguamento della normativa nazionale alle disposizioni del Regolamento Europeo 2016/679 (GDPR)." (PDF, 144 kB)
- Delibera 153 del 30/01/2019: “Privacy europea: approvazione del nuovo Piano operativo di distribuzione delle competenze all’interno dell’ULSS n. 8 al fine di recepire le indicazioni fornite da Azienda Zero per l’attuazione del GDPR” (PDF, 4 MB)
- Delibera 526 del 10/4/2019: "Privacy europea: revisione, in tre fasi diverse, dell’apparato giuridico-documentale in conseguenza del D.lgs. 101/2018 di adeguamento al GDPR. Attuazione prima fase" (PDF, 991 kB)
Individuazione dei "Designati" e degli "Autorizzati" ai sensi dell'art. 2- quaterdecies del D.lgs. 196/2003 (come novellato dal D.lgs. 101/2018)
- Delibera 804 del 29/5/2019: "Attribuzione delle deleghe, ex articolo 2-quaterdecies, primo comma, del D.lgs. 196/2003, relative alla gestione delle attività di trattamento dei dati personali e degli adempimenti previsti dal Regolamento UE n. 2016/679" (PDF, 346 kB)
- Delibera 805 del 29/5/2019: "Privacy europea: individuazione, ex articolo 2-quaterdecies, secondo comma, del D.lgs. 196/2003, dei soggetti “Autorizzati al trattamento dei dati personali” nell’ambito dell’ULSS n. 8 e trasmissione ai medesimi delle relative istruzioni operative" (PDF, 443 kB)
- Istruzioni per dipendenti e collaboratori (PDF, 117 kB)
- Informativa per il lavoratore (PDF, 63 kB)
Apparato giuridico-documentale: modulistica aziendale in materia di privacy europea
- Regolamento aziendale in materia di protezione dei dati personali (PDF, 360 kB)
- Dossier Sanitario Elettronico - Modulistica (PDF, 451 kB)
- Modulo - Informativa per gli utenti (utilizzato in via transitoria per le motivazioni di cui alla delibera 526/2019 disponibile in questa pagina) (PDF, 83 kB)
- Informativa per lavoratori dell'Azienda (PDF, 63 kB)
- Informativa per fornitori (PDF, 69 kB)
- Modulo - Consenso al trattamento dei dati (utilizzato in via transitoria per le motivazioni di cui alla delibera 526/2019 disponibile in questa pagina) (PDF, 38 kB)
- Modulo - Accordo per la nomina del Responsabile Esterno del trattamento dei dati personali (Documento Microsoft Word, 95 kB)
- Modello - Lettera di trasmissione contratto di nomina a Responsabile Esterno (Documento Microsoft Word, 75 kB)
- Clausole contrattuali privacy (PDF, 60 kB)
- Accordo per la contitolarità (PDF, 101 kB)
- Regolamento aziendale di videosorveglianza (PDF, 356 kB)
- informativa sulla videosorveglianza (PDF, 317 kB)
- Regolamento aziendale mezzi informatici e telematici (PDF, 248 kB)
- Regolamento Regionale sui dati sensibili (PDF, 1 MB)
- Regolamento per l’esercizio del diritto di accesso documentale, accesso civico semplice, accesso civico generalizzato (PDF, 219 kB)
- Codice di comportamento dei dipendenti e collaboratori dell’azienda (PDF, 501 kB)
- Prontuario aziendale procedura scarto documenti (con tempi di conservazione documenti) (PDF, 262 kB)
Registro elettronico delle attività di trattamento (adempimento GDPR)
- Delibera 738 del 30/05/2018: "Registro elettronico attività di trattamento” (privacy europea, articolo 31 del Regolamento aziendale in materia di protezione dei dati): programmazione delle azioni utili alla predisposizione di detto strumento e avvio censimento aziendale relativo ai trattamenti" (PDF, 304 kB)
- Delibera 1562 del 21/11/2018: "Registro elettronico delle attività di trattamento (privacy europea): conclusione del censimento aziendale relativo ai trattamenti e avvio della seconda fase di implementazione e gestione del software dedicato a detto adempimento" (PDF, 153 kB)
Privacy Europea: normativa generale e particolare
- Regolamento Europeo 2016/679 del Parlamento Europeo e del Consiglio (PDF, 468 kB)
- Testo del Codice della privacy (D.lgs. 196/2003) (PDF, 787 kB)
- Codice coordinato con il D.lgs. 101 del 2018 (testo curato dal Garante) (PDF, 783 kB)
- Regolamento regionale veneto sui dati sensibili e giudiziari (PDF, 1 MB)
- Opuscolo Garante sull'applicazione del Regolamento Europeo (PDF, 3 MB)
- Opuscolo Garante sulla Privacy Europea (PDF, 458 kB)
- Garante privacy - Privacy e lavoro: Le regole per il corretto trattamento dei dati personali da parte di soggetti pubblici e privati (PDF, 2 MB)
- Garante privacy - Indicazioni alle strutture sanitarie per il rispetto della dignità (PDF, 394 kB)
- Garante privacy - Vademecum "Dalla parte del paziente" (Aprile 2011) (PDF, 1 MB)
Privacy Europea: altra documentazione
- Delibera 267 del 26/2/2020: "Codice dell’amministrazione digitale (CAD): nomina figure nell’ambito dell’ULSS n 8 Berica" (PDF, 354 kB)
- Garante Privacy - Linee Guida sul Trattamento dei dati personali dei lavoratori per gestione rapporto lavorativo in ambito pubblico (Marzo 2007) (PDF, 1 MB)
- Misure minime di sicurezza e Documento Programmatico di Sicurezza - Delibera ULSS 80/06 di approvazione (dettagli)
- Misure minime di sicurezza e Documento Programmatico di Sicurezza - Prescrizioni per il trattamento dei dati da parte dei responsabili e degli incaricati (PDF, 96 kB)
- Misure minime di sicurezza e Documento Programmatico di Sicurezza - Testo del documento (PDF, 413 kB)
- Servizio per l'Informatica Generale e l'Ingegneria Clinica - Obiettivi del Piano di Continuità Operativa e Disaster Recovery (PDF, 792 kB)
Ultimo aggiornamento: 03/10/2022 21:12:56