Please ensure Javascript is enabled for purposes of website accessibility
Cerca
Close this search box.

Privacy Policy

/
Privacy Policy

Premessa: accountability e compliance

A far data dal 25 maggio 2018 ha trovato diretta ed immediata applicazione, sul territorio nazionale, il nuovo Regolamento Europeo n. 2016/679 (così detto GDPR – General Data Protection Regulation) sulla privacy, approvato il 27 aprile 2016 e pubblicato sulla Gazzetta Ufficiale dell’Unione Europea il 04 maggio 2016.

Ciò ha comportato il superamento, a far data dal 25 maggio 2018, delle disposizioni legislative di cui al previgente Codice della privacy (D.lgs. 196/2003 come successivamente modificato dal Legislatore italiano con il D.lgs. 101 del 10 agosto 2018 di adeguamento al GDPR), così come delle norme regolamentari emanate negli anni dall’Autorità Garante per la protezione dei dati personali, nella misura in cui le norme nazionali risultino contrastanti o incompatibili con quelle europee.

Il principio cardine, di matrice anglosassone,  introdotto dal nuovo Regolamento Europeo è quello della “responsabilizzazione” (accountability nell’accezione inglese) che pone in carico al Titolare del trattamento dei dati l’obbligo di attuare politiche adeguate in materia di protezione dei dati, con l’adozione di misure tecniche ed organizzative, anche certificate, che siano concretamente e sempre dimostrabili, oltre che conformi alle disposizioni europee (principio della “conformità” o compliance nell’accezione inglese); vi è quindi l’obbligo di porre in essere comportamenti proattivi, tali da dimostrare la concreta adozione di misure finalizzate ad assicurare l’applicazione del Regolamento UE.

Nell’ottica del Legislatore europeo, quindi, in materia di privacy ciascun Titolare può scegliere autonomamente il modello organizzativo e gestionale che ritiene più adatto alla propria realtà e dotarsi delle misure di sicurezza che ritiene più efficaci in quanto Egli risponde delle proprie azioni e deve essere in grado, in qualsiasi momento, di darne conto verso l’esterno (il termine accountability, infatti, rinvia letteralmente al concetto di “resa di conto”).

Questa Azienda ULSS n. 8 Berica, nella persona del Suo Direttore Generale, ha fatto proprio l’approccio del Legislatore europeo relativo all’accountability ed alla compliance, adottando, con congruo anticipo rispetto all’entrata in vigore del Regolamento UE, la Deliberazione n. 86 del 24 gennaio 2018 ad oggetto “Prime azioni di carattere organizzativo, gestionale e documentale volte ad ottemperare, nell’ambito dell’U.L.SS. n. 8 Berica, agli obblighi del Regolamento Europeo n. 2016/679 sulla privacy”, per poi proseguire ad adottare ulteriori delibere attuative della norma europea, anche sulla base delle fondamentali indicazioni nel frattempo dettate da Azienda Zero (ente di governance della sanità veneta e di coordinamento delle aziende sanitarie della regione del Veneto), ultima delle quali, al momento, è la Deliberazione n. 153 del 30 gennaio 2019 ad oggetto “Privacy europea: approvazione del nuovo Piano operativo di distribuzione delle competenze all’interno dell’ULSS n. 8 al fine di recepire le indicazioni fornite da Azienda Zero per l’attuazione del GDPR”.

In questa pagina è quindi descritto l’intero percorso di adeguamento che, dal gennaio 2018 ad oggi, l’ULSS n. 8 ha intrapreso per ottemperare alle previsioni europee e sono disponibili i Testi Normativi, gli opuscoli descrittivi del Garante Privacy, il nuovo Regolamento aziendale in materia di protezione dei dati personali e tutti gli allegati tecnici e le nuove modulistiche aziendali.

Si precisa che gli allegati tecnici e le modulistiche potranno essere oggetto di ulteriori modifiche ed aggiornamenti in base alle novità legislative, e alle deliberazioni aziendali, che potranno nel frattempo sopravvenire.

Infine, trovano pubblicazione altri documenti o link relativi all’applicazione della privacy europea.

Di seguito vengono quindi rappresentati i processi suddivisi in n. 14 (quattordici) “sezioni”, ciascuna delle quali è dedicata ai diversi, specifici adempimenti previsti dal GDPR.

Titolare del trattamento

Il Titolare del trattamento dei dati personali è l’Azienda U.L.SS. n. 8 Berica, il cui rappresentante legale è il Direttore Generale, con domicilio in Viale Rodolfi n. 37 – 36100 Vicenza (VI).

E-mail:  protocollo@aulss8.veneto.it

PEC: protocollo.centrale.aulss8@pecveneto.it

Responsabile della protezione dei dati

Il Responsabile della Protezione dei Dati (RPD) – Data Protection Officer nell’accezione inglese, per l’Azienda ULSS n. 8 Berica, è:

Ditta incaricata: Compliance Officer e Data Protection

Dati di contatto dell’RPD aziendale:

E-mail: rpd@aulss8.veneto.it

Cookie Policy

Cliccare qui per leggere la cookie policy aziendale.

Informazioni ed esercizio dei diritti

Per informazioni e per l’esercizio dei diritti di cui all’art. 7 del D.lgs. n. 196/2003 e ss.mm.ii. è possibile rivolgersi all’Ufficio Relazioni col Pubblico, cui compete altresì la gestione del presente sito web aziendale.

Link utili

Allegati

Accountability - Cronologia delibere emanate in attuazione delle norme europee

Delibera 86 del 24/01/2018: "Prime azioni di carattere organizzativo, gestionale e documentale volte ad ottemperare gli obblighi del Regolamento Europeo n. 2016/679 sulla privacy" (500.7 KB)

Delibera 592 del 3/05/2018: "Approvazione del Regolamento aziendale in materia di protezione dei dati personali (attuativo del Regolamento Europeo privacy n. 2016/679) e obblighi documentali" (5.3 MB)

Delibera 1009 del 19/07/2018: "Privacy europea: conferma del sistema documentale adottato dall’ULSS n. 8 Berica con Delibera n. 592/2018 in attesa dell’entrata in vigore del nuovo decreto legislativo di adeguamento della normativa nazionale alle disposizioni del Regolamento Europeo 2016/679 (GDPR). (140.5 KB)

Delibera 153 del 30/01/2019: “Privacy europea: approvazione del nuovo Piano operativo di distribuzione delle competenze all’interno dell’ULSS n. 8 al fine di recepire le indicazioni fornite da Azienda Zero per l’attuazione del GDPR” (3.5 MB)

Delibera 526 del 10/4/2019: "Privacy europea: revisione, in tre fasi diverse, dell’apparato giuridico-documentale in conseguenza del D.lgs. 101/2018 di adeguamento al GDPR. Attuazione prima fase" (967.6 KB)


Individuazione dei "Designati" e degli "Autorizzati" ai sensi dell'art. 2- quaterdecies del D.lgs. 196/2003 (come novellato dal D.lgs. 101/2018)

Delibera 804 del 29/5/2019: "Attribuzione delle deleghe, ex articolo 2-quaterdecies, primo comma, del D.lgs. 196/2003, relative alla gestione delle attività di trattamento dei dati personali e degli adempimenti previsti dal Regolamento UE n. 2016/679" (337.5 KB)

Delibera 805 del 29/5/2019: "Privacy europea: individuazione, ex articolo 2-quaterdecies, secondo comma, del D.lgs. 196/2003, dei soggetti “Autorizzati al trattamento dei dati personali” nell’ambito dell’ULSS n. 8 e trasmissione ai medesimi delle relative istruzioni operative" (432.5 KB)

Istruzioni per dipendenti e collaboratori (89.5 KB)

Informativa per il lavoratore (53.8 KB)


Apparato giuridico-documentale: modulistica aziendale in materia di privacy europea

Informativa relativa al trattamento dei dati personali per finalità di prevenzione, diagnosi e cura (115.7 KB)

Sezione SERVIZI TERRITORIALI: informativa relativa al trattamento dei dati personali (121.9 KB)

Regolamento aziendale in materia di protezione dei dati personali (291.3 KB)

Dossier Sanitario Elettronico - Modulistica (417.7 KB)

Informativa per lavoratori dell'Azienda (53.8 KB)

Informativa per fornitori (58.8 KB)

Modulo - Accordo per la nomina del Responsabile Esterno del trattamento dei dati personali (93.0 KB)

Modello - Lettera di trasmissione contratto di nomina a Responsabile Esterno (73.0 KB)

Clausole contrattuali privacy (47.6 KB)

Accordo per la contitolarità (347.3 KB)

Regolamento aziendale di videosorveglianza (108.4 KB)

Regolamento aziendale mezzi informatici e telematici (242.1 KB)

Regolamento Regionale sui dati sensibili (1.2 MB)

Regolamento per l’esercizio del diritto di accesso documentale, accesso civico semplice, accesso civico generalizzato (214.0 KB)

Codice di comportamento dei dipendenti e collaboratori dell’azienda (488.8 KB)

Prontuario aziendale procedura scarto documenti (con tempi di conservazione documenti) (234.3 KB)


Registro elettronico delle attività di trattamento (adempimento GDPR)

Delibera 738 del 30/05/2018: "Registro elettronico attività di trattamento” (privacy europea, articolo 31 del Regolamento aziendale in materia di protezione dei dati): programmazione delle azioni utili alla predisposizione di detto strumento e avvio censimento aziendale relativo ai trattamenti" (297.3 KB)

Delibera 1562 del 21/11/2018: "Registro elettronico delle attività di trattamento (privacy europea): conclusione del censimento aziendale relativo ai trattamenti e avvio della seconda fase di implementazione e gestione del software dedicato a detto adempimento" (149.2 KB)


Garanzia dei diritti degli interessati e gestione istanze in materia di privacy

Delibera 153 del 30/01/20192019: “Privacy europea: approvazione del nuovo Piano operativo di distribuzione delle competenze all’interno dell’ULSS n. 8 al fine di recepire le indicazioni fornite da Azienda Zero per l’attuazione del GDPR” (3.5 MB)

Linee Guida di Azienda Zero in materia (1.2 MB)


Gestione del Risk Assessment e del Data Protection Impact Assessment

Delibera 153 del 30/01/2019: “Privacy europea: approvazione del nuovo Piano operativo di distribuzione delle competenze all’interno dell’ULSS n. 8 al fine di recepire le indicazioni fornite da Azienda Zero per l’attuazione del GDPR” (3.5 MB)

Linee Guida di Azienda Zero in materia (307.2 KB)


Applicazione del principio di Privacy by Design e Privacy by Default

Delibera 153 del 30/01/2019: “Privacy europea: approvazione del nuovo Piano operativo di distribuzione delle competenze all’interno dell’ULSS n. 8 al fine di recepire le indicazioni fornite da Azienda Zero per l’attuazione del GDPR” (3.5 MB)

Linee Guida di Azienda Zero in materia (1,010.9 KB)


Valutazione degli incidenti di sicurezza e gestione delle eventuali violazioni (Data Breach)

Delibera 153 del 30/01/2019: “Privacy europea: approvazione del nuovo Piano operativo di distribuzione delle competenze all’interno dell’ULSS n. 8 al fine di recepire le indicazioni fornite da Azienda Zero per l’attuazione del GDPR” (3.5 MB)

Linee Guida di Azienda Zero in materia (594.1 KB)


Privacy Europea: normativa generale e particolare

Regolamento Europeo 2016/679 del Parlamento Europeo e del Consiglio (456.9 KB)

Codice coordinato con il D.lgs. 101 del 2018 (testo curato dal Garante) (734.8 KB)

Regolamento regionale veneto sui dati sensibili e giudiziari (1.2 MB)

Opuscolo Garante sull'applicazione del Regolamento Europeo (869.6 KB)

Opuscolo Garante sulla Privacy Europea (285.6 KB)


Privacy Europea: altra documentazione

Delibera 267 del 26/2/2020: "Codice dell’amministrazione digitale (CAD): nomina figure nell’ambito dell’ULSS n 8 Berica" (345.7 KB)

Garante Privacy - Linee Guida sul Trattamento dei dati personali dei lavoratori per gestione rapporto lavorativo in ambito pubblico (Marzo 2007) (1.2 MB)

Misure minime di sicurezza e documento programmatico di sicurezza - delibera ulss 80/06 di approvazione (173.2 KB)

Misure minime di sicurezza e documento programmatico di sicurezza - prescrizioni per il trattamento dei dati da parte dei responsabili e degli incaricati (53.4 KB)

Misure minime di sicurezza e documento programmatico di sicurezza - testo del documento (220.8 KB)

Servizio per l'Informatica Generale e l'Ingegneria Clinica - Obiettivi del Piano di Continuità Operativa e Disaster Recovery (214.9 KB)


Informativa relativa al trattamento dei dati personali

Privacy Policy (185.7 KB)

Informativa relativa al trattamento dei dati personali per gli utenti (246.3 KB)


Torna in alto

AVVISO: Sospensione pagamento anticipato ticket

Si comunica che a partire dal 01/04/2024 entrerà in vigore il nuovo tariffario delle prestazioni di specialistica ambulatoriale.

Fino al 31 marzo 2024 si raccomanda di non pagare anticipatamente il ticket per le prestazioni con data appuntamento successiva al 01/04/2024, in quanto l’importo dovuto potrebbe subire variazioni.