Responsabile Aziendale della Protezione Dati (RPD) / Data Protection Officer (DPO)
Avv. Tullio Casamassima e- mail dpo@asl.taranto.it;
pec: dpo.asl.taranto@pec.rupar.puglia.it
Telefono 099 7786723
INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI IN AMBITO SANITARIO
(artt. 13, 79 e 81 del D. Lgs. 196/2003: "Codice in materia di protezione dei dati personali")
Gentile paziente,
l’Azienda Sanitaria Locale di Taranto (per brevità “ASL TA”, “ASL” o “Azienda”) Le rilascia, ai sensi e per gli effetti degli artt. 13, 79 e 81 del D. Lgs. 196/2003 e ss.mm.ii. (per brevità “Codice Privacy” o “Codice”), le informazioni relative al trattamento dei dati personali Suoi o del soggetto del quale Lei esercita la rappresentanza legale, ivi compresi quelli sensibili e idonei a rivelare lo stato di salute e la vita sessuale, con riferimento all’attività che complessivamente può essere esercitata all’interno della stessa ASL nelle sue diverse articolazioni organizzative e/o nelle altre strutture ed Enti del Servizio Sanitario della Regione Puglia, in quanto correlata al servizio o cura che Lei intendesse richiedere.
La presente informativa viene, inoltre, fornita ai sensi dell’art. 5 del D.P.C.M. 8 agosto 2013 (in G.U. n. 243 del 16 ottobre 2013) e nel rispetto delle Linee guida adottate dall’Autorità Garante per la protezione dei dati personali in tema di Fascicolo Sanitario Elettronico (FSE), di Dossier Sanitario Elettronico (DSE) (in G.U. n. 178 del 3 agosto 2009) e di referti on-line (in G.U. n. 288 dell’11 dicembre 2009).
La presente informativa descrive, altresì, le modalità di gestione del Fascicolo Sanitario Elettronico (FSE) da parte della Regione Puglia mediante il Sistema Informativo Sanitario Territoriale (SIST Puglia) con riferimento al trattamento dei dati idonei a rilevare lo stato di salute. L’informativa viene resa agli assistiti che possono esprimere il consenso alla alimentazione e/o consultazione del proprio FSE, ai sensi dell’art. 6 del DPCM 178/2015 “Regolamento in materia di fascicolo sanitario elettronico”.
A. INFORMATIVA GENERALE SUL TRATTAMENTO DEI DATI PERSONALI E SENSIBILI
1. Perché trattiamo i dati
L’Azienda La informa che il trattamento dei dati personali anche sensibili da Lei comunicati direttamente o eventualmente raccolti presso i propri Uffici (es. Presidi Ospedalieri, Centro Prenotazioni, Distretti Socio-Sanitari, Dipartimenti, ecc.) è effettuato soltanto con il Suo consenso e per le finalità sotto riportate e strettamente necessarie allo svolgimento delle attività istituzionali.
Il consenso, una volta manifestato, potrà essere modificato o revocato, in qualsiasi momento, in tutto o in parte.
1.1. FINALITÀ LEGATE ALLA CURA DELLA SALUTE
- attività di prevenzione, diagnosi, cura e riabilitazione, ivi compresi servizi diagnostici, programmi di screening, piani terapeutici e qualsiasi altro servizio sanitario erogato dall’ASL TA, nell’ambito dell’assistenza specialistica e ambulatoriale, della diagnostica e di ricovero, da erogarsi nelle diverse strutture, anche in tempi futuri;
- altre attività sanitarie, diverse da quelle indicate al precedente punto, connesse alla tutela della salute degli utenti, comprese quelle collegate alla professione e alle prestazioni del medico di medicina generale e del pediatra di libera scelta con riferimento al servizio sanitario nazionale;
- attività amministrative, organizzative e di gestione dei servizi forniti agli interessati, riguardanti il processo di iscrizione al servizio sanitario regionale, l’attività di prenotazione e di accettazione, il servizio di verifica delle prenotazioni tramite apposito sistema di chiamata telefonica (servizio di “recall” presidiato o automatico), di invio di SMS (Short Message Service), di invio di comunicazioni a mezzo posta elettronica;
- attività di certificazione, di denuncia e di referto, di prescrizione, di compilazione della documentazione clinica e dei registri;
- attività di accertamento dell'invalidità civile, della condizione di handicap e della disabilità,
- attività di recupero crediti, di verifica della esenzione ticket e di controllo della congruità delle prestazioni erogate;
- attività di programmazione, gestione, controllo e valutazione dell’assistenza sanitaria ecc., anche ai fini della trasmissione elettronica o comunicazione dei dati agli enti istituzionali competenti, nei limiti di quanto previsto da norme e regolamenti statali e regionali;
- attività legate alla fornitura di altri beni o servizi all'utente attraverso una rete di comunicazione elettronica, per la salvaguardia della salute (es. fornitura di ausili e protesi), anche attraverso sistemi di teleassistenza e telemedicina a carico del Servizio Sanitario Nazionale e Regionale.
1.2. FINALITÀ LEGATE ALLA RICERCA SCIENTIFICA E ALLA DIDATTICA:
- indagini epidemiologiche e similari;
- costituzione e alimentazione di registri di patologia istituiti a livello nazionale o regionale;
- ricerca scientifica e/o sperimentazione;
- sondaggi inerenti alla qualità delle prestazioni, anche tramite chiamata telefonica, ovvero mediante uso di questionari, aventi ad oggetto informazioni raccolte per le finalità di cui al punto 1.1.1, che sono state private di dati identificativi;
- attività didattiche e di formazione professionale dei medici e degli altri esercenti una professione sanitaria, nonché degli studenti, collaboratori e professionisti frequentanti i corsi di studio e di formazione professionale, nel rispetto del diritto all’anonimato del paziente, cioè utilizzando informazioni prive dei dati identificativi.
2. Come trattiamo i dati personali
Il trattamento dei dati avviene sia in modalità cartacea (analogica), sia con l’ausilio di strumenti elettronici, automatizzati e informatici, mediante logiche correlate alle finalità indicate al paragrafo precedente, riducendo al minimo l’utilizzo dei dati identificativi ove indispensabile.
In ogni caso, la protezione dei dati è garantita dall’adozione di misure di sicurezza finalizzate a consentire l’accesso e l’utilizzo dei dati ai soli operatori autorizzati e che hanno necessità per garantire la presa in cura degli assistiti e l’erogazione delle prestazioni sanitarie richieste ovvero per svolgere le attività amministrative correlate agli scopi di tutela della salute.
Il trattamento dei dati, nei limiti delle finalità indicate ai § 1.1. e 1.2., avviene garantendo i requisiti di sicurezza previsti per legge e previa adozione di misure e di accorgimenti che favoriscono la protezione continua e il costante miglioramento.
Il trattamento dei dati può avvenire anche mediante l’utilizzo di appositi strumenti della sanità elettronica (quali Dossier Sanitario Elettronico - DSE e Fascicolo Sanitario Elettronico - FSE), per il cui utilizzo è richiesta una manifestazione espressa e specifica di consenso da parte dell’interessato.
3. Chi tratta i dati
Vi è una capillare distribuzione delle responsabilità e le possibili operazioni di trattamento dei dati sono definite attraverso regolamenti e istruzioni scritte agli incaricati. Periodicamente gli operatori aziendali seguono corsi di formazione e di aggiornamento sulle problematiche della privacy, nonché sui potenziali pericoli e sulle responsabilità legate al trattamento dei dati informatizzati.
Inoltre, gli operatori, preventivamente autorizzati, possono accedere ai sistemi informativi e ai dati previa autenticazione ed hanno l’obbligo del segreto professionale e/o d’ufficio su quanto conosciuto.
L’ASL TA, congiuntamente alla Regione Puglia, quale Ente contitolare dei progetti regionali di Sanità Elettronica ai sensi della L.R. n.16/2011, è impegnata costantemente nell’utilizzazione di soluzioni atte ad assicurare il trattamento dei dati personali mediante i sistemi informativi regionali e aziendali in modo anonimizzato o mediante l’utilizzo di pseudonimi.
4. Quando conferire i dati
Il paziente o chi lo rappresenta (legale rappresentante o, in caso di incapacità di intendere o di volere o di impossibilità fisica, familiare, prossimo congiunto o convivente o in mancanza il responsabile della struttura presso cui dimori) è tenuto a conferire obbligatoriamente i dati indispensabile al perseguimento delle finalità di cura della salute, di cui al § 1.1., al fine di poter ottenere la/le prestazione/i richiesta/e.
È invece facoltativo il conferimento dei dati e la conseguente manifestazione di consenso da parte dell’utente per il trattamento di dati per le finalità di cui al § 1.2. della presente informativa, salvo che nell’ipotesi di progetto di ricerca previsto per legge o nelle ipotesi di raccolta per finalità di alimentazione di registri epidemiologici istituiti e disciplinati da legge nazionale ovvero istituiti e regolamenti dalla normativa regionale, ipotesi in cui l’utente è informato in modo puntuale e specifico.
5. Conseguenze del mancato conferimento dei dati o del mancato consenso al trattamento dei dati personali e sensibili
Fatti salvi i casi di urgenza/emergenza sanitaria, il mancato conferimento dei dati richiesti o il mancato consenso al trattamento per le finalità di tutela della salute, di cui al § 1.1., rende impossibile l'accesso alla prestazione sanitaria, per cui l’ASL informa che in caso di diniego al trattamento non potrà erogare quanto richiesto dall’utente. Il mancato consenso al trattamento dei dati per le finalità di cui al § 1.2, non impedisce invece l'accesso alle prestazioni di cura richieste dall’utente.
6. Chi può conoscere i dati al di fuori dell'organizzazione o delle strutture aziendali
I dati personali idonei a rivelare lo stato di salute non possono essere diffusi, in quanto tale operazione è espressamente vietata dal codice della privacy.
I dati di salute sono trattati dal personale appositamente incaricato, che opera sotto il controllo del titolare e dei responsabili, e possono essere comunicati, per finalità di tutela della salute, previo consenso dell’utente, ai seguenti soggetti:
- Medici di medicina generale e Pediatri di Libera Scelta
- Organismi sanitari pubblici e privati.
I dati di salute e i dati amministrativi correlati possono essere comunicati sempre previo consenso a familiari, prossimi congiunti o terzi legittimati, indicati dall’utente.
Per scopi amministrativi correlati alla tutela della salute dell’utente o di terzi, i dati possono essere comunicati, senza necessità di consenso dell’utente, ai seguenti soggetti:
- Organismi sanitari pubblici e privati per scopi amministrativi, contabili, di rendicontazione e di valutazione dell’assistenza;
- Regione e Ministero della Salute per finalità di verifica e controllo delle prestazioni erogate e per scopo di pianificazione e valutazione dell’assistenza;
- Enti previdenziali e assistenziali, quali INPS, INAIL, …, per scopo di assistenza;
- Compagnie di assicurazioni nel caso di infortuni o ipotesi di danni subiti a seguito di responsabilità professionale;
- Consulenti legali e contabili, per la gestione di contenziosi o per finalità di assistenza e consulenza amministrativa e contabile. I dati possono essere trasmessi a soggetti terzi, che abbiano rapporti contrattuali o che operino per conto dell’ASL, previa designazione dei destinatari in qualità di responsabili esterni del trattamento.
I dati personali e sensibili trattati con sistemi informativi sono comunicati o scambiati a/tra le amministrazioni pubbliche e gli altri soggetti del Sistema Sanitario Regionale - SSR, ai sensi di quanto previsto dalla legge regionale 15 luglio 2011, n. 16 “Norme in materia di sanità elettronica, di sistemi di sorveglianza e registri”.
B. INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI TRAMITE SISTEMI AUTOMATICI
L’ASL TA, nell’ambito della digitalizzazione dei documenti amministrativi, si avvale di una piattaforma di gestione delle comunicazioni con gli assistiti mediante la quale effettua chiamate e inoltra SMS (Short Message Service) e comunicazioni a mezzo posta elettronica allo scopo di semplificare e rendere efficienti le modalità di interazione nell’interesse del cittadino e per il rispetto degli obblighi previsti dalle norme vigenti.
1. Finalità del trattamento dei dati tramite piattaforme multicanali
Il trattamento dei dati di contatto (recapito telefonico fisso, recapiti telefonici mobile, posta elettronica personale) degli assistiti registrati nell’Anagrafe di riferimento consente all’ASL di attivare servizi di chiamata telefonica automatica (recall) e l’inoltro di SMS e comunicazioni di posta elettronica per le diverse finalità amministrative previste dalle norme di riferimento.
2. Modalità di espressione del consenso
Per il trattamento dei dati di contatto degli assistiti non è richiesto il consenso atteso che tali dati saranno utilizzati unicamente per finalità amministrative e non di marketing o altre finalità per le quali il Codice prevede la previa raccolta del consenso al trattamento dei dati personali e di contatto.
3. Natura del consenso e conseguenze in caso di rifiuto
L’eventuale raccolta del consenso al trattamento dei dati di contatto da parte dell’ASL, ancorchè non obbligatoria, è finalizzata al coinvolgimento degli assistiti e loro responsabilizzazione in ordine alle nuove modalità di interazione con l’Amministrazione.
4. Soggetti abilitati alla visualizzazione dei dati di contatto
La visualizzazione dei dati di contatto registrati nell’Anagrafe informatizzata avviene solo da parte dei soggetti autorizzati dell’ASL - secondo precise modalità tecniche di autenticazione – relativamente alle attività di prenotazione delle prestazioni sanitarie, di accettazione amministrativa e sanitaria, di erogazione delle prestazioni.
La visualizzazione dei dati di contatto registrati nell’Anagrafe è effettuata dagli operatori dell’ASL incaricati del trattamento per finalità amministrative o per finalità sanitarie e assistenziali.
Inoltre, a ogni accesso l’operatore viene identificato e tutto ciò che visualizza viene tracciato, al fine di registrare l’identità di chi ha avuto accesso, a quali documenti e quando. Come detto l’accesso è comunque riservato ad operatori della scrivente ASL o da essa incaricati e quindi è esclusa la consultazione dei dati di contatto da parte degli operatori di altre Aziende Sanitarie e da parte dei medici di medicina generale (MMG) / pediatri di libera scelta (PLS).
Si informa l’interessato che la consultazione dei dati di contatti registrati nell’Anagrafe informatizzata può avvenire anche in assenza di consenso dell’interessato nel rispetto di quanto previsto dal Codice.
C. INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI TRAMITE DOSSIER SANITARIO ELETTRONICO (DSE)
L’ASL TA, nell’ambito della digitalizzazione dei documenti sanitari e socio-sanitari, si avvale di un Repository Clinico Unico, che è un sistema di conservazione informatica di documenti e di dati sanitari, contenente diverse informazioni inerenti allo stato di salute dell’utente relative a eventi clinici presenti e pregressi, trattati da questa ASL per finalità di documentazione amministrativa e di scopo medico-legale relativamente ai ricoveri, alle prestazioni ambulatoriali, di diagnostica di laboratorio, di specialistica, nonché accessi al pronto soccorso effettuate nell’ASL TA. Le informazioni memorizzare e conservate nel Repository, previo consenso espresso dell’interessato, possono essere utilizzate, mediante un sistema di indicizzazione costituente un Dossier Sanitario Elettronico (DSE), ai fini della consultazione delle informazioni da parte dei professionisti sanitari, per la cura e la tutela della salute dell’interessato, favorendo così l’accesso e la consultazione ai dati clinici dell’interessato da parte dei professionisti sanitari.
5. Finalità del trattamento dei dati tramite DSE
Il trattamento dei dati tramite il Dossier Sanitario Elettronico (DSE) consente ai professionisti sanitari di disporre di un quadro clinico, il più possibile completo, di informazioni sanitarie che riguardano ciascun assistito, anche pregresse, in modo da poter offrire gli elementi utili e indispensabili ai fini della valutazione della situazione clinica, per agevolare il processo di diagnosi, cura e riabilitazione, nonché per evitare al personale medico la ripetizione di esami e di limitare la ripetizione di indagini potenzialmente anche dannose per l’interessato.
Tale strumento consente ai professionisti sanitari dell’ASL, che di volta in volta prendono in cura l’utente, di consultare le informazioni prodotte dalle strutture e reparti dell’intera azienda sanitaria.
6. Modalità di espressione del consenso al DSE
Il consenso al trattamento dei dati sanitari attraverso il DSE viene manifestato all’Azienda anche oralmente, ai sensi dell’art. 81 del Codice, con annotazione (registrazione) su apposito modulo software di Gestione dei Consensi Privacy. L’utente, attraverso il consenso, autorizza, dunque, l’ASL a costituire ed ad alimentare in maniera continuativa il proprio DSE con i dati e i documenti prodotti dalla stessa.
Le sedi in cui l’utente può manifestare anche oralmente la propria volontà con conseguente annotazione informatica sono rese note dalla ASL di Taranto per mezzo di cartelli e/o di monitor informativi nonché mediante pubblicazione di apposite informative sul proprio sito istituzionale.
7. Natura del consenso al DSE e conseguenze in caso di rifiuto
Il consenso alla visualizzazione dei dati del DSE è del tutto libero e facoltativo. Pertanto la costituzione del DSE, in quanto strumento consultabile, è prevista solo a fronte del consenso dell’utente o di chi lo rappresenta.
8. Soggetti abilitati alla visualizzazione dei dati contenuti nel DSE
La visualizzazione dei dati trattati tramite il DSE avviene solo da parte dei soggetti autorizzati dell’ASL - secondo precise modalità tecniche di autenticazione – relativamente al percorso di cura e nel rispetto delle finalità già descritte.
Inoltre, a ogni accesso l’operatore viene identificato e tutto ciò che visualizza viene tracciato, al fine di registrare l’identità di chi ha avuto accesso, a quali documenti e quando. Come detto l’accesso è comunque riservato ad operatori della scrivente ASL e quindi è esclusa la consultazione del DSE da parte degli operatori di altre Aziende Sanitarie e da parte dei medici di medicina generale (MMG) / pediatri di libera scelta (PLS).
Si informa l’interessato che la consultazione del DSE può avvenire anche in assenza di consenso dell’interessato, quando il trattamento dei dati di salute sia finalizzato alla tutela della salute o dell’incolumità fisica di terzi o della collettività, nel rispetto di quanto previsto dall’art.82 del Codice “emergenze e tutela della salute e dell’incolumità fisica” e nei limiti delle autorizzazioni generali del Garante Privacy.
9. Conseguenze in caso di modifica, revoca o mancato consenso al trattamento dati DSE
La dichiarazione di consenso all’alimentazione del DSE e alla consultazione delle informazioni relative agli eventi clinici, anche pregressi, potrà essere sempre oggetto di modificazione o di revoca da parte dell’interessato o di chi lo rappresenta, rivolgendosi presso gli sportelli URP, Anagrafe Sanitaria e CUP dell’ASL.
In caso di revoca, non sarà più possibile la visualizzazione del DSE, fino a eventuale nuovo consenso.
In caso di riattivazione, a seguito di una successiva prestazione del consenso, sono resi nuovamente visibili nel DSE i dati e i documenti che lo hanno implementato fino alla precedente operazione di revoca.
I documenti generati nell'eventuale periodo di negazione del consenso all'alimentazione del DSE non saranno comunque recuperabili nel momento in cui il consenso all'alimentazione venisse successivamente rilasciato.
In caso di mancato consenso, la costituzione e la consultazione del DSE del paziente non sarà consentita.
L’eventuale diniego totale o parziale alla visualizzazione del DSE non incide sulla possibilità di accedere alle cure richieste, tuttavia si ritiene opportuno sottolineare l’importanza della possibilità di accesso al DSE, al fine di assicurare l’agevole utilizzo dei dati disponibili che consentirà una prestazione sanitaria calibrata sulle informazioni ricevute.
Sia in caso di revoca, sia di diniego, i dati sanitari restano comunque disponibili agli operatori della struttura dell’ASL, che li ha prodotti, e sono comunque oggetto di conservazione mediante il sistema di Repository unico, per obbligo di legge, ma non saranno visibili da parte dei professionisti degli altri reparti.
D. INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI TRAMITE FASCICOLO SANITARIO ELETTRONICO (FSE)
Il Fascicolo Sanitario Elettronico (FSE) è l'insieme dei dati e documenti digitali di tipo sanitario e socio-sanitario generati da eventi clinici presenti e trascorsi, riguardanti l'assistito del Servizio Sanitario Regionale pugliese.
Le modalità di gestione del Fascicolo Sanitario Elettronico (FSE) da parte della Regione Puglia mediante il Sistema Informativo Sanitario Territoriale (SIST Puglia) con riferimento al trattamento dei dati idonei a rilevare lo stato di salute nonché l’informativa dettagliata e completa è disponibile alla pagina https://www.sanita.puglia.it/web/pugliasalute/infofse del Portale Regionale della Salute.
E. INFORMATIVA TRATTAMENTO DATI SERVIZI ON-LINE PORTALE DELLA SALUTE
Ai sensi e per gli effetti del D.Lgs. 30/6/2003 n. 196 "Codice in materia di protezione dei dati personali" (di seguito "Codice"), i trattamenti di dati personali operati nell’ambito dei servizi erogati attraverso il Portale della Salute della Regione Puglia “PugliaSalute” (d’ora in poi anche solo il "Portale") sono volti a perseguire le finalità di rilevante interesse pubblico e di tutela della salute degli individui stabilite dagli artt. 18, 19, 20, 76 ed 85 del medesimo Codice. Il cittadino utente dei servizi è anche definito dal Codice quale "interessato" nel caso in cui lo stesso conferisca dati personali per l’utilizzo dei servizi erogati dal Portale.
1. Finalità del trattamento dei dati mediante Portale
I dati personali anche sensibili conferiti dall’utente per l’utilizzo del Portale saranno acquisiti ed elaborati al fine di erogare i servizi di accesso, consultazione e gestione informatizzata delle informazioni sanitarie relative agli assistiti della Regione Puglia, solo nell’invio di richieste e segnalazioni.
2. Modalità del trattamento dei dati mediante Portale
Nessun dato sensibile conferito dall’utente nell’accesso ai servizi on-line di scelta e revoca del medico di base e/o pediatra di libera scelta dell’assistito, prenotazione di prestazioni sanitarie dallo stesso richieste, disdetta e pagamento ticket di prestazioni, consultazione e gestione informatizzata delle proprie informazioni sanitarie relative alle esenzioni e vaccinazioni, accesso al proprio Fascicolo Sanitario Elettronico, download dei propri referti e dell’attestato di iscrizione ed esenzione ticket, autocertificazione esenzione per reddito viene registrato in alcun modo nel Portale nè nelle componenti di integrazione (secondo gli standard RUPAR/SPC) con i Sistemi informativi esterni.
Per i servizi di “Prenotazione e contestuale pagamento” e “Scelta e revoca del medico” il Portale tratta alcuni dati personali strettamente necessari all’erogazione dei servizi stessi.
3. Modalità di trattamento dei dati del Portale
Una volta che l’utente abbia deciso di utilizzare i servizi offerti dal Portale, il conferimento dei dati è necessario per la corretta erogazione dei servizi stessi e la mancata trasmissione degli stessi o una loro parziale o inesatta trasmissione comporterà l’impossibilità per l’utente di fruire dei servizi.
Il trattamento dei dati suindicati è effettuato per le finalità di cui sopra, dai sistemi Informativi delle Aziende Sanitarie con le quali il Portale coopera, in conformità a quanto stabilito all’articolo 11 del Codice Privacy per mezzo di strumenti elettronici o comunque automatizzati, nel rispetto delle regole di riservatezza e di sicurezza previste dalla legge e/o dalla normativa regolamentare.
4. Modalità di erogazione dei servizi mediante Portale
I servizi sono erogati secondo tre modalità:
- mediante servizi che raccolgono i dati e li gestiscono nel Portale;
- attraverso l'interazione tra il Portale della Salute e i Sistemi Informativi delle singole Aziende sanitarie in modalità sicura (cooperazione applicativa a norma SPC);
- mediante link a servizi web delle singole Aziende sanitarie.
5. Soggetto deputato al controllo della correttezza del trattamento
In qualunque momento l'interessato o chi lo rappresenta (nel caso di minore di età o di soggetto incapace di intendere e volere) ha facoltà di esercitare i diritti previsti dall'art. 7 del Dlgs. 196/2003 (Codice in materia di protezione dei dati personali) presentando una richiesta.
L'interessato ha il potere di opposizione al trattamento per motivi legittimi, anche nel caso in cui i dati trattati siano pertinenti.
L'istanza deve essere rivolta al titolare o al responsabile del trattamento:
- per i contenuti e servizi curati dalla Redazione regionale o per i dati conferiti dall'utente e residenti sui sistemi informativi gestiti da InnovaPuglia, titolare del trattamento dei dati è la Regione Puglia, rappresentata dal suo legale rappresentante e responsabile del trattamento è InnovaPuglia S.p.A., società assoggettata alla direzione e controllo della Regione Puglia, strada prov. per Casamassima Km. 3 - Valenzano (Bari) e-mail privacy@innova.puglia.it
- per i contenuti e servizi curati dai singoli Enti del Servizio Sanitario Regionale, titolare del trattamento è ciascuna Azienda Sanitaria o Istituto, rappresentata dal Direttore Generale e responsabili del trattamento sono i soggetti nominati da ciascun Ente, tra cui gli Uffici Privacy degli Enti del Servizio Sanitario i cui recapiti sono disponibili sui siti istituzionali.
6. Informativa dettagliata e completa
L'informativa specifica relativa al Portale della Salute della Regione Puglia è consultabile e scaricabile nell'apposita sezione del Portale della Salute oppure utilizzando il seguente link:
https://www.sanita.puglia.it/web/pugliasalute/servizi-online
F. INFORMATIVA SUL SERVIZIO REFERTI ON-LINE
Le modalità digitali di messa a disposizione dei referti medici (c.d. referti on-line), in conformità con quanto indicato nelle Linee guida in tema di referti online del 19.11.2009 del Garante Privacy, e nel DPCM 08.08.2013, sostituiscono la consegna del referto analogico (cartaceo) esclusivamente previo esplicito consenso manifestato dell’interessato sulla base di una adeguata informazione.
Ai sensi dell’art. 2 comma 2, lett. b) del D.P.C.M. n.178/2015 i referti, inclusi quelli consegnati ai sensi del decreto del Presidente del Consiglio dei ministri 8 agosto 2013, pubblicato nella Gazzetta Ufficiale n. 243 del 16 ottobre 2013, fanno parte del Fascicolo Sanitario Elettronico.
Ai sensi dell’art. 9 comma 2 del D.P.C.M. n.178/2015, la messa a disposizione del referto medico mediante il Fascicolo Sanitario Elettronico avviene accompagnandola con la disponibilità del medico refertante a fornire ulteriori indicazioni su richiesta dell'assistito.
1. Finalità del trattamento dei dati tramite servizio di consegna dei referti on-line
Al fine di agevolare i rapporti con i propri utenti e di rendere più rapidamente conoscibile il risultato degli esami clinico-sanitari effettuati, è stato attivato il servizio di consegna dei referti “on-line”, in alternativa al tradizionale ritiro cartaceo. I dati trattati per l’attivazione e la fruizione del servizio sono quelli anagrafici. Nel referto medico, accanto ai predetti dati anagrafici, saranno indicati anche i dati personali sensibili di tipo sanitario. Il trattamento dei dati personali anche sensibili è effettuato soltanto con lo specifico consenso dell’interessato.
2. Modalità di espressione del consenso al servizio di consegna dei referti on-line
Il consenso alla consegna dei referti "on-line" viene manifestato anche oralmente, ai sensi dell'art. 81 del Codice, con annotazione con annotazione (registrazione) su apposito modulo software di Gestione dei Consensi Privacy.
L'utente, attraverso il consenso, autorizza, dunque, l'ASL a comunicare i referti, di ogni singolo esame a cui l'interessato si sottoporrà, nell'apposita sezione dedicata ai servizi online del Portale regionale della salute/FSE (www.sanita.puglia.it) e per il tramite degli appositi TOTEM installati all'interno delle strutture ASL.
Il consenso al trattamento dei dati personali e sensibili per il servizio di consegna referti on-line ha validità all'interno della stessa ASL nelle sue diverse articolazioni, fino ad eventuale revoca o modifica dello stesso.
Il consenso ha efficacia dal momento della registrazione nell'apposito modulo software Gestione Consensi Privacy, regola di fatto la visibilità dal momento della sua registrazione nel sistema informatico e consente all'interessato la visibilità del referto dal momento della pubblicazione dello stesso referto nel sistema informatico, previa verifica dell'avvenuto pagamento della prestazione e previa acquisizione delle credenziali personali per l'accesso ai servizi on line del portale regionale della salute/FSE (www.sanita.puglia.it).
Informazioni generali sul servizio "referto online" e sulle modalità di accesso ed utilizzo possono essere richieste al Call Center Informativo Sanitario al numero verde gratuito 800.955.155, oppure all'assistenza del Portale:
assistenzaportale@sanita.puglia.it.
3. Natura del consenso al servizio referti on-line e conseguenze in caso di rifiuto
Il consenso al servizio di consegna on-line dei referti è meramente facoltativo. Il mancato consenso o eventuali successive revoche non incidono sul diritto alle prestazioni da parte della ASL.
4. Soggetti abilitati alla visualizzazione dei referti on-line
L'accesso al servizio di consegna dei referti “on-line” mediante il Portale regionale della salute avviene in forma protetta e riservata attraverso l’utilizzo di credenziali personali o dello SPID (Sistema Pubblico di Identità Digitale). Il Portale regionale della salute è fruibile anche mediante i più comuni dispositivi mobili (smartphone e tablet). L’accesso al servizio di consegna dei referti on-line per il tramite dei TOTEM installati all’interno delle strutture ASL avviene in forma protetta e riservata attraverso l’utilizzo della Tessera Sanitaria e codice coupon dell’interessato.
Il referto online è visibile, dopo verifica dell’effettuato pagamento del ticket se dovuto, per 45 giorni dalla data indicata sul promemoria di prenotazione, consegnato al momento della prenotazione stessa.
Il referto stampato dall’interessato è legalmente valido in quanto realizzato in conformità alla specifica normativa di settore e alle disposizioni relative alla firma digitale del documento informatico e sostituisce a tutti gli effetti quello cartaceo, che è comunque garantito su richiesta. Il referto stampato deve essere portato in visione al proprio medico curante.
Il referto è reso disponibile all’assistito anche mediante accesso al proprio Fascicolo Sanitario Elettronico con le modalità stabilite dalle norme vigenti.
Per maggiori approfondimenti l’utente può consultare le Istruzioni per la registrazione sul sito www.sanita.puglia.it.
La possibilità di effettuare il ritiro del referto on-line non si applica alle analisi genetiche e agli accertamenti sull'HIV, per i quali resta fermo l'obbligo di cui all'art. 5 della legge n. 135 del 5 giugno 1990 di adottare ogni misura o accorgimento per la tutela dei diritti della persona e della sua dignità, prevedendo la necessaria intermediazione del medico.
5. Conseguenze in caso di modifica, revoca o mancato consenso al servizio referti on-line
La dichiarazione di consenso al servizio di messa a disposizione on-line dei referti, in maniera continuativa, relative alle prestazioni erogate da codesta ASL potrà essere sempre oggetto di modificazione o di revoca da parte dell'interessato o di chi lo rappresenta, rivolgendosi presso l'URP, Anagrafe Sanitaria e Cup Sportelli dell'ASL.
In caso di revoca, non sarà più possibile comunicare i referti on-line delle prestazioni erogate da ASL TA, fino a eventuale nuovo consenso.
In caso di mancato consenso, ASL TA non comunicherà i referti per il tramite dell'apposito servizio "on-line".
Il mancato consenso o eventuali successive revoche non incidono sull'accesso alle cure richieste, tuttavia si ritiene opportuno sottolineare che l'opportuno consenso consente di sostituire la tradizionale consegna dei referti in versione cartacea con l'originale informatico digitale e non sarà più quindi necessario provvedere al ritiro del documento cartaceo, superando, con un risparmio di tempo per l'assistito, la necessità di doversi recare personalmente presso la struttura.
Sia in caso di revoca, sia di diniego, i referti digitali restano comunque disponibili agli operatori della struttura dell'ASL, che li ha prodotti, e sono comunque oggetto di conservazione mediante il sistema di Repository unico, per obbligo di legge, e previo apposito consenso sono disponibili al DSE e al FSE.
G. INFORMAZIONI DI CARATTERE GENERALE
1. Titolare e responsabile dei trattamenti
Titolare del trattamento è l'Azienda Sanitaria Locale di Taranto - ASL TA, in persona del Direttore Generale protempore, con sede in Taranto - CAP 74121 - Viale Virgilio n.31.
L'elenco dei soggetti Responsabili del trattamento è disponibile sul sito internet istituzionale www.asl.taranto.it nell'apposita sezione "Privacy" ove sono disponibili la informativa e le modalità di raccolta del consenso.
Ai sensi dell’art. 39 della Legge Regionale nr. 4/2010 e dall’art. 1 della Legge Regionale n.16/2011, sono co-titolati del trattamento dei dati sia la Regione Puglia sia le singole Aziende Sanitarie con riferimento al trattamento mediante i sistemi informativi di Sanità Elettronica. Di ciascun sistema informativo è reso disponibile dall’Ente attuatore un Manuale Privacy descrittivo delle modalità di trattamento e delle misure di protezione adottate.
Relativamente al Fascicolo Sanitario Elettronico (FSE) e al Portale regionale della salute i responsabili del trattamento sono InnovaPuglia Spa (società in house della Regione Puglia) e altri soggetti designati dalla Regione, anche in rappresentanza e nell’interesse degli Enti e delle strutture sanitarie e sociosanitarie del SSR e degli esercenti professioni sanitarie, in qualità di contitolari del trattamento.
2. Diritti dell'utente
L'utente ha diritto in ogni momento, ai sensi dell'art. 7 del D.Lgs. 196/2003 "Codice in materia di protezione dei dati personali", di:
- ottenere la conferma dell'esistenza dei dati che lo riguardano (o che riguardano colui o coloro di cui egli ha la rappresentanza legale), e la loro comunicazione in maniera intelligibile;
- conoscere le categorie di soggetti ai quali tali dati possono essere comunicati o che possono venirne a conoscenza per legge o regolamento;
- chiedere l'aggiornamento, la rettificazione o, se vi ha interesse, l'integrazione dei suoi dati;
- chiedere la cancellazione, il blocco o l'anonimato se i dati sono trattati in violazione di legge;
- opporsi, in tutto o in parte, per motivi legittimi, al trattamento, facendo richiesta scritta indirizzata ad uno dei soggetti sopra indicati.
L'utente ha inoltre diritto di opporsi, in tutto o in parte, per motivi legittimi, al trattamento, facendo richiesta scritta.
In caso di mancata conferma dell'esistenza dei dati dell'interessato, l'ASL potrà richiedere il rimborso del costo della ricerca secondo quando previsto dall'art. 10 cc. 7-9 Codice Privacy.
Relativamente al trattamento dei dati mediante i sistemi informativi gestiti direttamente dall’Azienda Sanitaria Locale nonché per gli ambiti di competenza aziendale dei sistemi informativi a carattere regionale, l’istanza deve essere rivolta alla S.S.D. Gestione del Contenzioso Civile e Tutela Privacy - V.le Virgilio, 31 - 74121 TARANTO PEC strutturalegale.asl.taranto@pec.rupar.puglia.it.
Relativamente al trattamento dei dati del Fascicolo Sanitario Elettronico (FSE) l'istanza deve essere rivolta a InnovaPuglia S.p.A., società assoggettata alla direzione e controllo della Regione Puglia, Strada Provinciale per Casamassima Km. 3 70010 - Valenzano (Bari), PEC: fsepuglia_privacy@pec.rupar.puglia.it.
Relativamente al trattamento dei dati del Portale regionale della salute, per i servizi e le funzioni di carattere generale e regionale, l'istanza deve essere rivolta a InnovaPuglia S.p.A., società assoggettata alla direzione e controllo della Regione Puglia, Strada Provinciale per Casamassima Km. 3 70010 - Valenzano (Bari), PEC: privacy@innova.puglia.it.
3. Modalità dell'espressione del consenso ai trattamenti
Il consenso al trattamento dei dati idonei a rivelare lo stato di salute, ove necessario ai sensi del codice della privacy, per finalità di tutela della salute e per la costituzione e la consultazione del DSE/FSE viene manifestato oralmente agli operatori addetti dell’ASL, ai sensi dell’art. 81 del Codice, con conseguente annotazione (registrazione) nell’apposito software di Gestione Consensi Privacy.
Soltanto l'interessato maggiore di età e capace di intendere e di volere, al quale i dati sanitari si riferiscono, può prestare il consenso.
Se l'interessato è minore di età, o soggetto tutela giudiziale (in quanto interdetto, inabilitato o con amministrazione di sostegno), la dichiarazione è manifestata da chi esercita la potestà legale.
Il Codice della privacy prevede anche che in caso di impossibilità o di incapacità di intendere o di volere, ancorché non dichiarata in sede giudiziaria, il consenso al trattamento dei dati di salute in ambito sanitario può essere manifestato da familiare, prossimo congiunto o convivente o, in caso di assenza di questi soggetti, dal responsabile della struttura presso cui dimori.
4. Validità del consenso ai trattamenti
Il consenso al trattamento dei dati personali e sensibili ha validità all’interno della stessa ASL nelle sue diverse articolazioni organizzative e/o nelle altre strutture ospedaliere e territoriali pubbliche della Regione, fino ad eventuale revoca o modifica dello stesso. Il consenso relativo ai minori decade con il raggiungimento della maggiore età, per cui andrà nuovamente espresso.
Il consenso ha efficacia dal momento della sua registrazione nell'apposito sistema di Gestione Consenso Privacy, per il DSE ed FSE, e consente la visibilità dei dati dal momento della sua registrazione nel sistema informatico.
5. Oscuramento e modalità
Una volta espresso il consenso al trattamento dei dati, all’utente è data la possibilità di non rendere visibili, sul proprio DSE e/o FSE, i dati relativi a singoli episodi di cura (ad es: una prestazione di pronto soccorso, un ricovero, una prestazione specialistica): questa opportunità, prevista come ulteriore facoltà a tutela della riservatezza, si definisce “diritto all’oscuramento”.
L’oscuramento dell’evento clinico, revocabile nel tempo, avviene con modalità tecniche tali da garantire che i soggetti abilitati alla consultazione del DSE e/o FSE non possano né visualizzare l’evento oscurato, né venire automaticamente, neppure temporaneamente, a conoscenza del fatto che l’interessato ha effettuato tale scelta. Tale circostanza viene definita “oscuramento dell’oscuramento”. Tale opzione è esercitabile rivolgendosi presso l’Ufficio Privacy, unica struttura autorizzata a visualizzare l’elenco dei documenti precedentemente oscurati. È sempre possibile “deoscurare” i dati precedentemente oscurati, e cioè renderli nuovamente visibili, rivolgendosi allo stesso ufficio sopra indicato.
L’oscuramento/deoscuramento nel FSE di un singolo episodio di cura può essere realizzato per via telematica direttamente dall’interessato mediante le funzionalità disponibili sul FSE. Per ulteriori informazioni sulla gestione dei consensi, l’interessato è invitato a prendere visione dell’informativa relativa al trattamento dei dati mediante il sistema che gestisce il Fascicolo Sanitario Elettronico (www.sanita.puglia.it).
6. Preclusione al trattamento dei dati tramite DSE/FSE
Il trattamento di dati personali effettuato attraverso il DSE/FSE, perseguendo fini di prevenzione, diagnosi e cura della salute dell'utente, è escluso da parte di periti, compagnie di assicurazione, datori di lavoro, associazioni o organizzazioni scientifiche e organismi amministrativi anche operanti in ambito sanitario.
Analogamente, l'accesso è precluso anche al personale medico nell'esercizio di attività medico-legale (es. visite per l'accertamento dell'idoneità lavorativa o alla guida), in quanto, sebbene figure professionali di tipo sanitario, tali professionisti svolgono la loro attività professionale nell'ambito dell'accertamento di idoneità o status, e non anche all'interno di un processo di cura dell'interessato.
7. Trattamento dei dati sanitari in base a leggi speciali o inerenti specifiche categorie di referti
Nei casi in cui leggi speciali dispongano il trattamento dei dati a tutela dell’anonimato (tutela delle vittime di atti di violenza sessuale e di pedofilia, sieropositività, uso di sostanze stupefacenti, psicotrope e di alcool, intervento di interruzione volontaria di gravidanza, parto in anonimato, servizi offerti dai consultori familiari, scelte di procreazione responsabile, ecc.) i dati sanitari sono oscurati al momento della loro creazione conformemente alle disposizioni di legge vigente e non sono oggetto del trattamento mediante DSE e FSE.
In caso di MINORENNI
Il consenso al trattamento dei dati di un minorenne deve essere manifestato in forma scritta e quindi sottoscritto da almeno un genitore esercente la potestà genitoriale.
In deroga a quanto sopra, sulla base della normativa specifica, il minore di età superiore ai 14 anni può prestare in autonomia il proprio consenso al solo trattamento dei dati personali (non per DSE e FSE), esclusivamente per le prestazioni previste dalle disposizioni a tutela della procreazione consapevole (contraccezione e prosieguo della gravidanza), per l’interruzione della gravidanza (IVG), per la prevenzione delle malattie sessualmente trasmissibili (MST), per l’accertamento di abuso, per gli accertamenti relativi al virus HIV (salvo richiesta di anonimato).
In caso di PERSONE SOTTOPOSTE A POTESTÀ
Il tutore o l’amministratore di sostegno presenta il modulo del consenso al trattamento dei dati per conto dell’utente tutelato, intestandolo all’utente stesso e completandolo con i propri dati anagrafici e con la propria firma; a tale modulo allega una dichiarazione sostitutiva di certificazione avente ad oggetto la dichiarazione della qualità soggettiva di tutore o amministratore di sostegno dell’interessato.
In caso di PERSONA CHE NON PUÒ FIRMARE
L’utente che non può firmare il modulo del consenso per analfabetismo, per impedimento fisico temporaneo o permanente, privo di legale rappresentante, può esprimere il proprio consenso verbalmente o con altri modi (gesti), di cui l’operatore dà atto (magari con l’aiuto di un familiare, che conosca le modalità di esprimersi del paziente), con conseguente annotazione sul modulo da parte dell’operatore di avvenuto consenso espresso oralmente.
8. Delega al conferimento del consenso
Mentre l’espressione del consenso in sé è un atto non delegabile, è possibile delegare la consegna di eventuale modulo analogico (cartaceo) da utilizzarsi in caso di oggettivo impedimento dell’interessato. Tale modulo di consenso potrà essere presentato da altra persona, che si dovrà presentare munita di: delega contenente i dati anagrafici propri e del delegante, proprio documento d’identità valido in originale e di documento d’identità valido, anche in fotocopia, del delegante.
9. Riserva di validità di altre informative specifiche
La presente informativa non sostituisce specifiche informative e relativi specifici consensi, previsti ad hoc dalla normativa vigente statale e regionale.
Qualora abbia dei dubbi, siamo sempre disponibili ad aiutarla nella compilazione.
Taranto, 15/01/2018
ASL Taranto
Il Direttore Generale