(Art. 13 del Regolamento UE 2016/679 e del Codice Privacy ss.mm.ii.)
L’Azienda Sanitaria locale Roma 5, con sede legale in via Acquaregna, 1-15 – Tivoli (RM), (in seguito “ASL Roma 5” o “Titolare”), quale Titolare del trattamento ai sensi dell’art. 13 Regolamento UE n. 679/2016 (in seguito “GDPR”) e del Codice Privacy, così come novellato dal D. Lgs. n. 101/2018 e ss.mm.ii.
INFORMA
il paziente/interessato che i dati personali saranno trattati con le modalità e per le finalità che seguono:
1. Finalità e base giuridica del trattamento
Il trattamento dei dati personali avviene secondo i principi espressi dall’art. 5 GDPR e viene effettuato per le finalità istituzionali connesse o strumentali all’attività del Titolare nei limiti stabiliti dalla legge o regolamenti, e precisamente per:
- attività di cura, diagnosi, assistenza o terapia sanitaria o sociale;
- attività amministrative e certificatorie correlate a quelle di diagnosi, assistenza o terapia sanitaria o sociale;
- attività di programmazione, gestione, controllo e valutazione dell’assistenza sanitaria;
- adempiere a obblighi previsti da leggi, regolamenti e dalla normativa comunitaria, anche in materia di sanità pubblica.
La base giuridica del trattamento si rinviene nell’art. 6, par. 1, lett. c) ed e) GDPR, nelle deroghe di cui all’art. 9, par. 2, lett. g) e h) GDPR e infine nell’art. 2-sexies, par. 2, lett. t) e v) del Codice Privacy ss.mm.ii.
2. Categorie di dati personali
- anagrafici;
- di contatto;
- sanitari e relativi alla salute;
- genetici, biologici e altre categorie di dati solo se trattati.
3. Modalità del trattamento
Il trattamento dei dati personali è realizzato per mezzo delle operazioni indicate dall’art. 4, par. 1, n. 2 GDPR come: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. I dati sono trattati dal Titolare con modalità, strumenti e procedure informatiche, telematiche o cartacee, strettamente necessarie per realizzare le finalità sopra descritte.
Sono, infine, osservate specifiche e adeguate misure di sicurezza tecniche e organizzative previste dal GDPR per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati (data breach).
4. Accesso e comunicazione dei dati personali
I dati personali trattati per le sole finalità sopra esposte potranno essere trasmessi ai soggetti cui la comunicazione è prevista per legge o per regolamento, o sulla base di rapporti giuridici in essere con l’ASL Roma 5. In particolare, potranno essere comunicati:
- a persone autorizzate al trattamento di ciascuna Unità Operativa dell’Azienda Sanitaria, i quali potranno trasmetterli ad altri soggetti legittimati nel rispetto del segreto professionale;
- ad altre Aziende Sanitarie ed Ospedaliere per necessità di cura del paziente;
- alle compagnie assicurative con le quali gli utenti hanno sottoscritto polizze sanitarie aventi ad oggetto il rimborso delle spese mediche sostenute;
- ad altri soggetti pubblici (ad es. Comune e Regione) per finalità istituzionali (ad es. Igiene Sanità Pubblica, controllo assistenza e spesa sanitaria), ad altri Enti, Università, IRCCS ai fini di ricerca per disposizioni normative e/o nell’interesse pubblico;
- a familiari e conoscenti solo su espressa e specifica indicazione dell’interessato.
- all’Autorità giudiziaria e/o all’Autorità di Pubblica Sicurezza, nei casi espressamente previsti dalla legge.
5. Periodo di conservazione
I dati personali saranno conservati per il tempo necessario stabilito dall’Azienda Sanitaria per il conseguimento delle finalità indicate al punto 1 delle presenti informazioni privacy. I dati raccolti potranno essere conservati illimitatamente se anonimizzati e, dunque, non più riconducibili irreversibilmente all’interessato.
6. Trasferimento dei dati personali
Il Titolare del trattamento si impegna a circoscrivere gli ambiti di circolazione e trattamenti dei dati personali (ad es. memorizzazione, archiviazione, conservazione dei dati su propri server) ai Paesi facenti parte dell’Unione Europea, con espresso divieto di trasferirli in Paesi extra UE. Qualora tale trasferimento si renda necessario per le finalità di cui al punto 1 la ASL Roma 5 si impegna a garantire un livello adeguato di tutela adottando gli strumenti di tutela previsti dal Regolamento UE 2016/679 – CAPO V, mediante l’osservanza degli orientamenti della CGUE (Sentenza SCHREMS I e SCHREMS II) e l’adozione delle Clausole Contrattuali Standard emanate il 4 giugno 2021 dalla Commissione UE, ovvero mediante la verifica dell’inserimento dell’Ente importatore all’interno del Data Privacy Framework.
7. Diritti dell’interessato
Ogni interessato può esercitare i diritti di cui agli articoli dal 15 al 22 del GDPR e più precisamente: diritto di accesso, diritto di rettifica, diritto alla cancellazione, diritto di limitazione di trattamento, diritto di opposizioni alle condizioni e con le limitazioni ivi previste.
L’interessato in caso di esercizio di diritto/i nell’eventualità di non adeguato o mancato riscontro da parte del titolare del trattamento ha, altresì, il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (art. 77 del GDPR e art. 141 del Codice privacy) o alla Competente Autorità Giudiziaria (art. 79 del GDPR e art. 140-bis del Codice privacy).
8. Modalità di esercizio dei diritti
Il soggetto interessato potrà in qualsiasi momento esercitare i propri diritti inviando una raccomandata A.R. oppure una mail, utilizzando i dati di contatto indicati nei riquadri.
Titolare del trattamento – ASL Roma 5
In persona del legale rappresentante pro tempore
E-mail: direzionegenerale@aslroma5.it
PEC: protocollo@pec.aslroma5.it
RDP (Responsabile Protezione Dati) – Scudo Privacy S.r.l.
E-mail: dpo@scudoprivacysrl.com PEC. scudoprivacy@legalmail.it
—