Sei qui:
Tutela della Privacy nella ASL della Provincia di Lodi
Home Page

L' ASL DELLA PROVINCIA DI LODI E LA PRIVACY
 
Per gli Utenti

Secondo quanto disposto dal D.Lgs 30/06/2003 n. 196 del "Codice in materia di protezione dei dati personali", il trattamento dei dati personali idonei a rivelare lo stato di salute puo' essere effettuato solo mediante il consenso scritto dell'interessato, previa informativa di cui all'art. 13 del predetto D.lgs.

L'ASL di Lodi ottempera a questa disposizione normativa esponendo l'informativa in tutti gli ambulatori e servizi aperti al pubblico. Le informazioni riportate nell'informativa riguardano le modalita' e le finalita' di trattamento dei dati personali e i diritti dell'interessato.

E' indispensabile sapere che per poter usufruire delle prestazioni diagnostico/terapeutiche necessarie per la tutela della salute, ai cittadini che accedono ai servizi sanitari e socio-sanitari della ASL e' richiesto il rilascio del consenso al trattamento.

L'acquisizione del consenso e' esclusa per i trattamenti urgenti, per quelli disposti da pubblica autorita' e per i trattamenti diretti ad un soggetto terzo ed alla collettivita' per i quali e' sufficiente l'informativa di cui sopra (art. 18 e art. 24 D.lgs. 196/2003).

La tutela della riservatezza costituisce non solo un adempimento normativo ma anche un valore e principio etico al quale si ispira l'attivita' della ASL di Lodi. Tale valore e' recepito nel nostro CODICE ETICO e nei modelli organizzativi indirizzati a tutti i collaboratori.

La ASL raccoglie e gestisce una notevole mole di dati di natura sanitaria per i quali e' necessario predisporre le particolari misure di tutela della riservatezza previste dalla normativa vigente.

Entro il 31/3 di ogni anno l'ASL effettua l'analisi delle proprie necessita' organizzative, fisiche e logiche di gestione dei dati personali prendendo in esame sia le misure che il legislatore ha prescritto obbligatoriamente in quanto necessarie e sufficienti ad escludere i rischi particolarmente gravi per i dati sottoposti a trattamento (misure minime), sia le cd. misure idonee, rivolte a ridurre al minimo i rischi di distruzione o di perdita anche accidentale dei dati, di accesso non autorizzato, trattamento non consentito o non conforme alle finalita' della raccolta, approvando il DPS (Documento Programmatico sulla Sicurezza).

La ASL inoltre fornisce le informazioni sulle modalita' di trattamento dei dati personali e sensibili e raccoglie, nei casi previsti, il consenso da parte di cittadini che accedono ai propri servizi.

Dall' 1/11/2007 e' obbligatorio l'utilizzo della CRS-SISS (Carta Regionale dei Servizi), gia' messa a disposizione di tutti i cittadini. A tal fine e' stata predisposta, da parte di Regione Lombardia, specifica informativa che si allega, sull'utilizzo dei dati sensibili gestiti dal SISS.
ELENCO RESPONSABILI (Aggiornato al 04 Novembre 2009)
(MODULO INFORMATIVA SANITARIA)
(MODULO INFORMATIVA CRS-SISS)
(Regolamento Regionale n. 9 del 18/7/2006 relativo al trattamento dei dati sensibili e giudiziari)
PROVVEDIMENTO 27 NOVEMBRE 2008
Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema
(G.U. n. 300 del 24 dicembre 2008)
PROVVEDIMENTO 12 FEBBRAIO 2009
Proroga delle misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema
(G.U. n. 45 del 24 febbraio 2009)
 
Per i clienti/fornitori
L'art. 13 del D.lgs 196/2003, prevede che "l'interessato o la persona presso la quale sono raccolti i dati personali siano previamente informati oralmente o per iscritto" circa le finalita', la natura, le conseguenze, i soggetti, i diritti ecc. che implicano il trattamento dei dati a seguito del rapporto di fornitura/collaborazione/servizio che deriva dal rapporto in essere con l'ASL di Lodi.

A tal fine, la ASL ha predisposto l'informativa allegata e richiede a tutti i clienti/fornitori a prenderne visione.
(MODULO INFORMATIVA CLIENTI/FORNITORI)

Per taluni fornitori che gestiscono servizi ASL in OUTSOURCING, si e' reso necessario provvedere alla nomina a "Responsabile Esterno del Trattamento", cosi' come previsto dall'art. 29 del D.lgs n. 196/2003; la ASL inoltre provvede ad uno specifico richiamo all'esigenza di riservatezza per quei Fornitori che frequentano i locali aziendali per pulizie, sorveglianza, facchinaggio o effettuano manutenzioni in sede su applicativi di diverso genere.
 
Per i Dipendenti
Tutti i dipendenti ed i collaboratori che a qualsiasi titolo operano con l'ASL di Lodi sono "incaricati del trattamento", sono quindi autorizzati alla raccolta di dati personali e sensibili. A loro volta hanno ricevuto l'informativa per il trattamento dei propri dati ed hanno firmato il consenso al trattamento degli stessi.

Spetta a ciascun Responsabile del Trattamento provvedere alle nomine ed al relativo aggiornamento.

I Responsabili del Trattamento di cui all'elenco allegato sono stati nominati per iscritto dal Direttore Generale, Titolare del trattamento in considerazione di esperienza, capacita' ed affidabilita', e sono i soggetti idonei a fornire garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo relativo alla sicurezza.

Sia ai Responsabili che agli Incaricati e' stato fornito Manuale di "Istruzioni operative" a cui attenersi al fine del rispetto della privacy, disponibile nell'area riservata del sito.
(MODULO INFORMATIVA DIPENDENTE/COLLABORATORE)
 
FORMAZIONE
La ASL garantisce un costante aggiornamento al proprio personale dipendente ed ai nuovi assunti. A tal fine tutto il personale ha partecipato a corsi di formazione sulla privacy e con cadenza biennale vengono organizzati momenti di aggiornamento per tutti i nuovi assunti.
 
DEFINIZIONE DEI TERMINI PIU' FREQUENTEMENTE UTILIZZATI
  1. Il "titolare" di ciascun trattamento di dati personali effettuato dall'Azienda Unita' Sanitaria Locale di Lodi e', ai sensi dell'art. 28 del Decreto Legislativo n. 196/2003, l'Azienda Sanitaria Locale di Lodi nella persona del Direttore Generale.
  2. I "responsabili" del trattamento sono tutti i Direttori delle UU.SS.CC e UU.SS.SS. individuate con deliberazioni del Direttore Generale n.226 del 30/05/2006 e n. 191 del 6/7/2007.
  3. Gli "incaricati" del trattamento sono tutti i dipendenti dell'ASL di Lodi nonche' tutti i soggetti che con la stessa intrattengono rapporti di lavoro di qualunque natura.
  4. "Dato personale", qualunque informazione relativa a persona fisica, persona giuridica, ente od associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale;
  5. "dati sensibili", i dati personali idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonche' i dati personali idonei a rivelare lo stato di salute e la vita sessuale;
  6. Il DPS (Documento Programmatico sulla Sicurezza), e' il documento aggiornato annualmente che contiene le misure di sicurezza organizzative, fisiche e tecnologiche che l' ASL della Provincia di Lodi ha predisposto e che sono oggetto di costante verifica e controllo, in modo da ridurre al minimo i rischi derivanti dal trattamento dei dati personali.
A cura di:

ASL Provincia di Lodi
U.S.S. Affari Generali ed istituzionali
Piazza Ospitale,10
26900 LODI

Responsabile:

Dr.ssa Clara Riatti
Telefono 0371/587.4467

Referente:

Sig.ra Mariarosa Rapelli
Telefono 0371/587.2582

(Aggiornato al 15/12/2009)