Logo asl 3 genovese
Ospedale
Evangelico Internazionale
Ente ecclesiastico civilmente riconosciuto
fondato in Genova nel 1857 da Chiese Evangeliche
Sede di Castelletto: Corso Solferino, 1A - Genova
Presidio di Voltri: Piazzale Gianasso, 4 - Genova Voltri
Chiama il Centralino Unico

Normativa e privacy

L'OEI permea la propria attività alla disciplina dettata dal Regolamento CE n. 679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (Regolamento) e del D.Lgs. 30 giugno 2003, n. 196 (Codice Privacy).
Ai sensi delle prescrizioni di cui ai sopracitati Regolamento e Codice Privacy, i trattamenti effettuati dall'Ente saranno improntati ai principi di liceità, correttezza, trasparenza, limitazione delle finalità e della conservazione, minimizzazione dei dati, esattezza, integrità e riservatezza.
Conformemente a quanto prescritto dal Regolamento (Art. 37) l'OEI ha provveduto alla nomina del responsabile per la protezione dei dati (RPD) con susseguente trasmissione dei dati al Garante per la Protezione dei Dati Personali.
Il RPD è a disposizione per qualunque informazione inerente il trattamento dei dati personali svolto dall'Ente.
Di seguito si riportano i dati di contatto del RPD Email: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
La privacy policy è in vigore dal 25 maggio 2018. l'Ente si riserva di modificarne o semplicemente aggiornarne il contenuto, in parte o completamente, in attuazione di variazioni della normativa applicabile. 

Informativa agli utenti - ex art. 13 del GDPR 679/2016
Modulo di consenso utenti 


Responsabili

Direttore Sanitario
Direttori delle Strutture Complesse e Responsabili delle Strutture Semplici di Area o Dipartimentali
Direttore Area Economica, Finanziaria e Tecnica
Direttore Personale e Affari Generali
Responsabile Settore Gestione, Organizzazione e Sviluppo delle Professioni Sanitarie
Coordinatori professioni sanitarie
Responsabile Servizio Prevenzione e Protezione
Fornitori di beni e servizi
Consulenti e prestatori d'opera occasionale
Aziende/Enti convenzionati

Adempimenti relativi alle disposizioni del Garante per la protezione dei dati personali in materia di amministratori di sistema.
In relazione al provvedimento del Garante per la protezione dei dati personali del 27 novembre 2008 pubblicato sulla Gazzetta Ufficiale n. 300 del 24 dicembre 2008 (e successivamente modificato dal provvedimento del 25 giugno 2009, pubblicato sulla G.U. n. 149 del 30 giugno 2009) intitolato “Misure e accorgimenti prescritti ai titolari di trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema”, visto l'obbligo “di consentire più agevolmente, nei dovuti casi, la conoscibilità dell'esistenza di tali figure all'interno di enti e organizzazioni” “per i soli trattamenti inerenti i dati del personale e dei lavoratori”, si segnala che per ulteriori informazioni in merito è possibile inviare una email di richiesta all'indirizzo Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

Informative

Punti essenziali della normativa

Visto il Regolamento (UE) 2017/679 del PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati), d’ora innanzi GDPR.

Ai sensi dell’art. 4 del GDPR 2016/679

Dati personali e dati sensibili

Dato personale è qualunque informazione relativa a persona fisica, persona giuridica, ente od associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale

Dati sensibilisono i dati personali idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale  

Cos'è un trattamento di dati personali

Si intende per trattamento qualunque operazione o complesso di operazioni, effettuati anche senza l'ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l'organizzazione, la conservazione, la consultazione, l'elaborazione, la modificazione, la selezione, l'estrazione, il raffronto, l'utilizzo, l'interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati.

L’Ospedale Evangelico Internazionale, nel rispetto dell’articolo 5 del GDPR, acquisirà e tratterà i dati raccolti coi seguenti criteri e principi:

  1. Trasparenza
  2. Liceità e Correttezza
  3. Minimizzazione, pertinenza e proporzionalità
  4. Limitazione della Conservazione
  5. Sicurezza e integrità.

Diritti dell'interessato

Il Regolamento Europeo 2016/679 disciplina i diritti degli interessati agli artt. 12 e seg.

  • Articolo 15 “il diritto di accesso dell’interessato”. Nel momento in cui viene posto in essere un trattamento di dati personali, l’interessato ha diritto di ottenere dal titolare l’accesso ai dati che lo riguardano .
    Per far sì che l’interessato abbia maggiore controllo sulla circolazione dei propri dati, nel caso in cui il trattamento venga svolto con mezzi automatizzati, il titolare può rendere disponibile la consultazione di detti dati in modo sicuro da remoto.
    Inoltre l’interessato ha il diritto di conoscere le finalità perseguite con il trattamento avente ad oggetto i propri dati, i destinatari a cui verranno comunicati i suoi dati personali, ove possibile, la durata del trattamento ed infine, le eventuali conseguenze di un trattamento basato sulla profilazione.
  • Articolo 17 “il diritto all’oblio”. Il GDPR introduce il diritto dell’interessato ad ottenere la cancellazione dei propri dati personali se non pertinenti o non più pertinenti, o se inadeguati rispetto alle finalità del trattamento, o se l’interessato abbia revocato il proprio consenso, o qualora i dati siano trattati in modo illecito.
    Pertanto il titolare del trattamento è obbligato ad adottare misure adeguate, in base ai mezzi ed alla tecnologia a sua disposizione, per informare altri titolari del trattamento in merito alla richiesta di cancellazione da parte dell’interessato, al fine di eliminare qualsiasi link, copia o riproduzione dei dati personali riconducibili a quest’ultimo.
    Infine bisogna evidenziare che detto diritto all’oblio può essere limitato solo nelle ipotesi elencate dal comma 3 del citato articolo 17 quali ad esempio la garanzia della libertà di espressione, il diritto alla difesa in sede giudiziaria, o per tutelare un interesse pubblico generale.
  • Articolo 18 “diritto di limitazione di trattamento”. L’articolo 4 del GDPR definisce espressamente cosa si intende per “limitazione di trattamento”, ovvero il contrassegno dei dati personali conservati con l’obiettivo di limitarne il trattamento in futuro.
    Invece, l’articolo 18 elenca le ipotesi in cui l’interessato può esercitare il diritto di limitare l’utilizzo dei suoi dati personali al solo fine della conservazione dei medesimi; in particolare affinchè l’interessato possa esercitare tale diritto deve ricorrere almeno una delle seguenti ipotesi:
    • l’interessato contesta l’esattezza dei dati personali;
    • il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali;
    • i dati sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria, mentre al titolare del trattamento non servono più a fini del trattamento;
    • l’interessato si è opposto al trattamento e si è in attesa delle verifiche necessarie per determinare se i motivi legittimi del titolare del trattamento prevalgano su quelli dell’interessato.
      Tale limitazione, però, dovrebbe risultare in modo chiaro dal sistema al fine di facilitare il relativo esercizio del diritto da parte dell’interessato; questo aspetto deve essere tenuto in considerazione soprattutto nell’ambito della programmazione e dello sviluppo dei sistemi informativi cd. “by design”, infatti sarà necessario prevedere una funzionalità di questo genere, per consentire di “contrassegnare” i dati personali memorizzati.
  • Articolo 20 “diritto alla portabilità”. Il GDPR introduce il diritto alla portabilità che consente all’interessato di ricevere i dati personali forniti a un titolare, in un formato di uso comune e leggibile da dispositivo informatico, e di trasferirli a un altro titolare del trattamento senza impedimenti.
    Tale diritto si applica ai trattamenti automatizzati, quindi non trova applicazione in caso di trattamenti effettuati su supporti cartacei; in particolare, sono portabili solo i dati trattati con il consenso dell’interessato o sulla base di un contratto stipulato con l’interessato medesimo.
  • Articolo 21 “Diritto di opposizione” L'interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dell'articolo 6, paragrafo 1, lettere e) o f), compresa la profilazione sulla base di tali disposizioni. Il titolare del trattamento si astiene dal trattare ulteriormente i dati personali salvo che egli dimostri l'esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell'interessato oppure per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria. Qualora i dati personali siano trattati per finalità di marketing diretto, l'interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto. Qualora l'interessato si opponga al trattamento per finalità di marketing diretto, i dati personali non sono più oggetto di trattamento per tali finalità. Il diritto di cui ai paragrafi 1 e 2 è esplicitamente portato all'attenzione dell'interessato ed è presentato chiaramente e separatamente da qualsiasi altra informazione al più tardi al momento della prima comunicazione con l'interessato. Nel contesto dell'utilizzo di servizi della società dell'informazione e fatta salva la direttiva 2002/58/CE, l'interessato può esercitare il proprio diritto di opposizione con mezzi automatizzati che utilizzano specifiche tecniche. Qualora i dati personali siano trattati a fini di ricerca scientifica o storica o a fini statistici a norma dell'articolo 89, paragrafo 1, l'interessato, per motivi connessi alla sua situazione particolare, ha il diritto di opporsi al trattamento di dati personali che lo riguarda, salvo se il trattamento è necessario per l'esecuzione di un compito di interesse pubblico.

Responsabile protezione dei dati

L’Ospedale Evangelico Internazionale ai sensi degli artt. 37 e seg. Del GDPR 2016/679 e Linee Guida adottate dal Gruppo Articolo 29 ha provveduto alla designazione del Responsabile Protezione Dati (RPD) che funge anche da punto di contatto tra l’Ente ed il Garante ed è contattabile al seguente indirizzo email: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

Sicurezza informatica

Utilizzo del personal computer e dei dispositivi informatici

OEI è proprietario delle dotazioni informatiche delle quali cura l'installazione, l'assistenza, il  ritiro  e l'implementazione esclusivamente  tramite  l’Ufficio Tecnologie  Informatiche, Conduzione e Sviluppo Applicativi.

  • È vietata l'installazione di qualsiasi dotazione informatica  o mezzo di comunicazione non appartenente a questo Ente (per esempio modem).
  • Non è consentito utilizzare strumenti software e/o hardware atti a intercettare, falsificare, alterare o sopprimere il contenuto di comunicazioni e/o documenti informatici,  nonché  modificare  le configurazioni impostate sul proprio PC.
  • Non è consentita la modifica delle caratteristiche  hardware  e software  impostate sui posti di lavoro assegnati né l'attivazione della password di accensione (bios) se  non  previa  autorizzazione da parte  dell’Ufficio Tecnologie Informatiche, Conduzione e Sviluppo Applicativi;
  • È  fatto  assoluto  e  tassativo   divieto   di   installazione   autonoma   di   software, indipendentemente dalla natura e dal possesso della relativa  licenza d'uso, se non dopo averne concordato  le modalità con l’Ufficio Tecnologie Informatiche, Conduzione e Sviluppo Applicativi. L’utente  può  accedere  ai  servizi informatici aziendali  solo utilizzando le proprie credenziali  di accesso.
  • È   assolutamente   vietato  cedere  o  condividere   volontariamente  con  altri  le proprie credenziali di accesso.
  • Ogni  dipendente  accede  alla  rete  aziendale  e  al  proprio  personal   computer mediante l'utilizzo  di credenziali di  autorizzazione  (USER  ID  e  PASSWORD).
  • In  particolare,  per  quanto  riguarda la password,  questa  deve essere mantenuta segreta dal dipendente e deve essere costituita da almeno 8 caratteri (o comunque dal  numero  massimo  di  caratteri  consentito  dal  personal  computer  in  uso).  I sistemi  informatici  di  autenticazione  che lo consentono  sono configurati  per  la verifica automatica dei requisiti di lunghezza e scadenza delle password.
  • Il  personal computer  deve  essere  spento  al  termine  dell'orario  di  servizio  o  in caso  di  assenze prolungate dall'ufficio, o disconnesso;
  • Proteggere la stazione di lavoro attraverso cui si accede a sessioni di trattamento di informazioni riservate, utilizzando key locks o screensaver (da attivare su richiesta o dopo un tempo prestabilito di inattività), nel caso in cui ci si assenti temporaneamente dall’ufficio.

L’Ospedale Evangelico Internazionale nel caso sia necessario garantire il corretto accesso ai dati durante  l'assenza dell'incaricato, su richiesta scritta e motivata del Responsabile di Struttura a  cui  appartiene  l’incaricato  stesso,  incarica  l’Ufficio Tecnologie Informatiche, Conduzione e Sviluppo Applicativi  a  consentire  l’accesso  ai dati, redigendone opportuna documentazione ai sensi del D. Lgs. 196/03.
E’ adottato il  criterio  in  base al quale,  in caso di necessità,  l'Amministratore  di sistema preposto  alla  gestione  delle  credenziali  di  autenticazione  degli  utenti  è abilitato  a  "rimuovere"  la  password   dell'incaricato   e  crearne  una   nuova   da consegnare al Responsabile della Struttura che ha attivato la procedura, consentendo di accedere ai dati o allo strumento informatico per le operazioni necessarie.
L'incaricato del trattamento sarà tempestivamente informato sia della "rimozione" intervenuta delle  credenziali,  sia dei trattamenti  effettuati  dal  proprio Responsabile del settore.
Il personale tecnico afferente all’Ufficio Tecnologie Informatiche, Conduzione e Sviluppo Applicativi per garantire l'assistenza e il ripristino delle postazioni lavorative, è comunque in grado di accedere ai sistemi con proprie credenziali di accesso, e deve operare nella massima discrezionalità e nel rispetto della normativa: eventuali comportamenti  difformi  alla  normativa  descritta  in  questo  regolamento dovranno essere segnalati al Responsabile della Struttura e annotati nell’eventuale verbale d'intervento. Al  fine di semplificare e migliorare l'assistenza, possono essere utilizzati sistemi di accesso  remoto  alle postazioni di lavoro: sarà compito del personale  tecnico  informare l'utente  riguardo all'attivazione di tali procedure.

Utilizzo della rete internet

L’abilitazione alla navigazione Internet dalle postazioni dell'Ente deve essere richiesta in forma scritta all’Ufficio Tecnologie Informatiche, Conduzione e Sviluppo Applicativi dal Responsabile della Struttura di assegnazione del dipendente da abilitare.
La navigazione Internet costituisce uno strumento volto al miglioramento della attività lavorativa e non è consentita per motivi diversi da quelli strettamente legati all'attività lavorativa stessa.
Inoltre non è consentito, se non per necessità strettamente lavorative ed in presenza di autorizzazione scritta da parte dell’Ufficio Tecnologie Informatiche, Conduzione e Sviluppo Applicativi scaricare o installare software, anche se in versione gratuita o in prova, effettuare acquisti on-line o operazioni di home banking, utilizzare sistemi e ambienti di comunicazione interattiva.
Potranno essere effettuate registrazioni a siti informatici esclusivamente nel caso in cui si tratti di siti i cui contenuti siano legati all'attività lavorativa, come la partecipazione a forum o ambienti chat è limitata all’attività di interesse professionale.
Per tali registrazioni o attività è comunque richiesta l’autorizzazione scritta dell’Ufficio Tecnologie Informatiche, Conduzione e Sviluppo Applicativi.
Sono proibite le registrazioni a bacheche elettroniche e le registrazioni in guest book, anche utilizzando pseudonimi (o nicknames).
E’ vietato il download di file musicali, di filmati, di immagini pornografiche e pedopornografiche.
E’ vietato l’accesso a siti che direttamente o indirettamente contengano materiale pornografico o/e pedopornografico.
L’Ente si riserva la facoltà di individuare categorie di siti Internet correlati con le prestazioni lavorative e di configurare filtri destinati a bloccare operazioni ritenute  non coerenti  con  l'attività lavorativa, nonché di attivare "black list” e ridurre la possibilità di navigazione Internet anche senza avvisare gli utenti.

Utilizzo della posta elettronica

L'utilizzo  della  posta  elettronica  aziendale  è  riservato  al  personale  che  per motivi  inerenti  la  propria  attività,  necessita  di  comunicare,  con  continuità, all’interno/esterno dell'Ente.
A  tal  fine si sottolinea  che  la casella  di  posta, assegnata  dall'Ente all’utente è uno strumento di lavoro e dovrà essere utilizzata nel rispetto delle seguenti regole:

  • Le persone assegnatarie delle caselle elettroniche di posta sono responsabili del corretto utilizzo delle stesse.
  • Il dipendente titolare di una casella di posta elettronica ha l’obbligo di leggere la stessa con la massima regolarità, in quanto veicolo di comunicazioni aziendali.
  • La spedizione, il ricevimento e tutti gli usi della posta elettronica sono intesi solo  per  scopi  legati  all'attività  dell'Ente;  eventuali  messaggi ricevuti   da   terzi non   inerenti   l'attività   lavorativa     devono  essere immediatamente dirottati verso il corretto account personale dell'utente.
  • Qualora il dipendente riceva messaggi di posta elettronica da indirizzi o mittenti  non  conosciuti, occorrerà  non  aprire  i  suddetti  messaggi  e cancellarli immediatamente per non correre rischi di diffusione di virus informatici o  di  attacchi informatici alla rete aziendale.
  • La posta elettronica non deve essere utilizzata in  modo da recare danno all'Ente.
  • E’ sconsigliata la trasmissione a mezzo di posta elettronica di dati sensibili e personali di alcun genere, se non strettamente necessario, ancorché rientranti in comunicazioni lavorative.
  • L 'utente si impegna a non modificare per alcun motivo la configurazione  hardware  e  software  della  propria  postazione  di lavoro informatica e a non utilizzare altri sistemi  di  posta elettronica se non espressamente autorizzato.
  • Le catene di posta elettronica la pubblicità e gli invii generalizzati a tutto o  parte dell’indirizzario   aziendale sono vietati. Qualora  non ci siano necessità  istituzionali è vietata la diffusione di messaggi a tutti gli indirizzi contenuti nella rubrica aziendale o a consistenti parti di essa al fine di non intasare la    posta elettronica con conseguente limitazione dell'efficienza  della stessa.

In ogni caso l'Ente non effettuerà trattamenti di dati personali mediante sistemi hardware e/o software che mirino al controllo a distanza dei lavoratori quali:

  • Lettura e/o registrazione sistematica dei messaggi di posta elettronica ovvero dei relativi dati  esteriori, al di là di quanto tecnicamente necessario per svolgere il servizio e-mail;
  • Riproduzione ed eventuale memorizzazione sistematica delle pagine\web visualizzate dal dipendente.

Utilizzo caselle di posta istituzionale Ospedale Evangelico Internazionale

Le caselle di posta elettronica dell’Ente vengono erogate al personale dipendente secondo le seguenti modalità:

  • Casella di posta elettronica personale: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

Le credenziali di accesso (nome utente e password) sono strettamente personali tutti gli utenti sono tenuti a custodire e a garantire la segretezza delle proprie credenziali.

La casella di posta elettronica “personale”, assegnata al singolo utente (Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.), non comporta, tuttavia, la sua privatezza in quanto trattasi di strumenti di esclusiva proprietà dell’Ente messi a disposizione del lavoratore per lo svolgimento della propria attività.
La casella di posta “personale” è utilizzata per comunicazioni tra utenti e riguarda argomenti che afferiscono le problematiche lavorative personali.

  • Casella di posta elettronica istituzionale: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

Per le comunicazioni di carattere generale (interne all’Ente e/o destinate ad altre Aziende/Enti) afferenti la normale attività lavorativa svolta dal settore di appartenenza, è invece da utilizzare la casella di posta elettronica istituzionale ovvero la forma Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.. Le relative mail dovranno essere trasmesse a firma del Responsabile/Referente della Struttura/Ufficio/Servizio.
Si ricorda, che la casella di posta elettronica istituzionale di ogni singola Struttura può essere utilizzata da più dipendenti al fine di assicurare il regolare flusso di comunicazioni anche e, soprattutto, in caso di assenza del Responsabile/Referente della Struttura/Ufficio/Servizio.
Si rammenta inoltre che:
Ogni casella di Posta Elettronica viene fornita insieme ad uno spazio disco limitato si invita pertanto a “ripulire” periodicamente la casella da tutte le comunicazioni non indispensabili e d in particolar modo quelle contenenti allegati.
Gli utenti dovranno inoltre avvisare prontamente il Sistema Informativo in caso di smarrimento o anche di probabile diffusione dei dati di accesso alla Rete Informatica.
E’ vietato utilizzare le caselle di posta aziendale per trasmissione di materiale Illegale e offensivo, per la trasmissione di mail indiscriminate (spamming) che possono compromettere le funzionalità tecniche del sistema.
La posta Elettronica di OEI ha accesso garantito anche in modalità webmail, ovvero da esterno alla rete aziendale tramite apposito link inserito nel Sito Internet dell’Ente.

Istruzioni impartite a tutti gli incaricati dal titolare/responsabile al trattamento dati

(ai sensi dell’art. 30 c.1 D.Lgs. 196/03 e s.m.i. “Codice in materia di protezione dei dati personali”)

  • L’incaricato del trattamento dovrà aver accesso ai soli dati personali la cui conoscenza è strettamente necessaria per adempiere ai compiti a lui assegnati.
  • Nell’ambito delle funzioni demandate e, in particolare, in quelle oggetto dell’incarico, il dipendente deve usare la massima riservatezza e discrezione nella tenuta dei dati e nella conseguente loro protezione, in armonia con gli obblighi che ne derivano in quanto prestatore di lavoro subordinato ai sensi degli art.   2104 e 2105 c.c..
  • Gli incaricati nell’effettuare il trattamento dei dati personali devono provvedere a soddisfare i principi contenuti nella normativa in materia di privacy e di sicurezza dei dati personali trattati; pertanto le operazioni di trattamento devono essere svolte in modo lecito e secondo correttezza; la raccolta, la registrazione e la fruizione dei dati stessi devono avvenire per scopi determinati, espliciti e legittimi e le finalità di utilizzo dei dati non possono essere incompatibili con tali scopi.
  • I dati personali idonei a rivelare lo stato di salute saranno resi noti al paziente e alle persone dal medesimo designate esclusivamente tramite i Direttori/Dirigenti Responsabili delle S.C./S.S./U.O. e/o dal personale sanitario designato.
  • I referti ambulatoriali e l'eventuale copia della cartella clinica di ricovero saranno consegnati, in busta chiusa, dal personale sanitario o amministrativo all’utente o a persona dallo stesso delegata per iscritto.
  • E’ obbligo che i dati personali siano esatti e, se necessario, aggiornati, pertinenti, completi e non eccedenti rispetto alle finalità per le quali sono raccolti o successivamente trattati e la loro conservazione deve avvenire per un periodo di tempo non superiore a quello necessario agli scopi.
  • Il trattamento dei dati deve in ogni caso avvenire avendo l’accortezza di rispettare il principio di necessità che prevede l’utilizzazione del minor numero di dati personali ed identificativi qualora le finalità del trattamento possano essere realizzate anche mediante dati anonimi.
  • L’incaricato nello svolgimento delle operazioni di trattamento è tenuto ad adottare idonee misure di custodia e di controllo e qualunque accorgimento che consenta di ridurre al minimo i rischi di distruzione, perdita, diffusione, comunicazione anche accidentale dei dati stessi, nonché i rischi di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta e della fruizione.
  • L’incaricato si impegna a svolgere le attività di trattamento dei dati assegnategli nel rispetto delle   disposizioni contenute nel Regolamento aziendale in materia di privacy il quale può essere integrato da procedure adottate dai Responsabili ovvero dal Titolare del trattamento dei dati.
  • Gli obblighi relativi alla riservatezza, alla comunicazione ed alla diffusione dovranno essere osservati anche in seguito a modifica dell’incarico e/o cessazione del rapporto di lavoro.
  • Nel caso di utilizzo di supporti di memorizzazione contenenti dati sensibili o dati giudiziari, l’incaricato potrà riutilizzarli qualora le informazioni precedentemente contenute non siano   tecnicamente in alcun modo recuperabili, altrimenti dovranno essere distrutti.
  • Adottare soluzioni volte a rispettare, in relazione a prestazioni sanitarie o ad adempimenti amministrativi preceduti da un periodo di attesa all’interno di strutture, un ordine di precedenza e di chiamata degli interessati prescindendo dalla loro individuazione nominativa;
  • Rispettare le appropriate distanze di cortesia, tenendo conto dell’eventuale uso di apparati vocali o di barriere, soluzioni tali da prevenire, durante colloqui, l’indebita conoscenza da parte di terzi di informazioni idonee a rivelare lo stato di salute;
  • Assumere cautele volte ad evitare che le prestazioni sanitarie, ivi compresa l’eventuale documentazione di anamnesi, avvenga in situazioni di promiscuità derivanti dalle modalità o dai locali prescelti;
  • Rispettare la dignità dell’interessato in occasione della prestazione medica e in ogni operazione di trattamento dei dati;
  • Adottare opportuni accorgimenti volti ad assicurare che, ove necessario, possa essere data correttamente notizia o conferma anche telefonica, ai soli terzi legittimati, di una prestazione;
  • Prevedere adeguate modalità per informare i terzi legittimati in occasione  di  visite  sulla dislocazione degli interessati nell’ambito dei reparti, informandone previamente gli interessati e rispettando eventuali   loro contrarie manifestazioni legittime di volontà;
  • Mettere in atto procedure, anche di formazione del personale, dirette a prevenire nei confronti di estranei un’esplicita correlazione tra l’interessato e reparti o strutture, indicativa dell’esistenza di un particolare stato di salute.

L’Ente si riserva la facoltà di effettuare verifiche periodiche sulla puntuale osservanza delle presenti istruzioni e di effettuare aggiornamenti conformi alla normativa vigente.

Ultima modifica mercoledì 20 giugno 2018

Per offrire informazioni e servizi nel miglior modo possibile, questo sito utilizza cookie tecnici e analitici.