Ai sensi dell’articolo 13 del Regolamento (UE) 2016/679 e del D. Lgs. n. 196/2003, riguardanti la protezione dei dati personali, si forniscono le informazioni su come i dati personali vengono utilizzati dall’Azienda Ospedaliero-Universitaria Policlinico "G. Rodolic - San Marco” al fine dell’erogazione delle prestazioni assistenziali richieste dall’utenza e per tutte le attività amministrative e di legge connesse.
 

Natura dei dati trattati

La tipologia dei dati trattati dall’Azienda per lo svolgimento delle proprie funzioni nell’ambito dell’assistenza, didattica e ricerca comprendono:

  • Dati personali quali: nome e cognome del paziente, data e luogo di nascita, codice fiscale, indirizzo di residenza, numero di telefono, ecc;
  • Dati personali “particolari” di cui all’articolo 9 del Regolamento UE, quali dati relativi alla salute o alla vita sessuale del paziente, dati genetici e biometrici.

 

Finalità e base giuridica del trattamento

Il trattamento dei dati personali si svolge nel rispetto dei principi di correttezza, liceità e trasparenza, tutelando la riservatezza ed i diritti dell’interessato, oltreché nel rispetto delle norme sul segreto professionale e d’ufficio, per le seguenti finalità:

  • Assistenziali, allo scopo cioè di erogare prestazioni di prevenzione, diagnosi, cura e riabilitazione, sia in regime di ricovero che ambulatoriale, anche in libera professione intramuraria;
  • Amministrativo/contabili correlate all’assistenza e/o allo svolgimento dei compiti del Servizio Sanitario Nazionale quali, ad esempio: prenotazione, accettazione, compilazione di documentazione sanitaria, refertazione, certificazione, archiviazione, produzione dei flussi informativi previsti dalla legge, rilascio di copia della documentazione sanitaria su richiesta degli interessati o degli aventi diritto, documentazione relativa a trapianti di organo e trasfusioni di sangue, ecc.
  • Didattico-formative, in riferimento alla possibile presenza, nel percorso assistenziale, di personale non strutturato (medici specializzandi, personale volontario o tirocinante), essendo questa Azienda Ospedaliero – Universitaria integrata con l’Università degli Studi di Catania.
  • Ricerca scientifica o statistico-epidemiologica finalizzata alla tutela della salute ed incolumità fisica dell’interessato, di terzi e della collettività: l’Azienda, ove possibile, procede a rendere i dati personali anonimi ed aggregati in modo da non consentire l’identificazione dei soggetti interessati.
  • Analisi di gradimento e valutazione della qualità dei servizi, al fine di migliorare la qualità dei servizi erogati.

L’Azienda può inoltre prevedere forme di collaborazione con altri enti sanitari anche mediante strumenti di telemedicina e teleconsulto e in tali casi l’Azienda può comunicare o trasmettere, con il consenso dell’interessato, dati e documenti sanitari per ottenere il supporto clinico necessario.
L’Azienda effettua attività di video sorveglianza all’interno delle pertinenze aziendali per ragioni di tutela della salute e sicurezza dei degenti, dei visitatori e degli operatori nonché del patrimonio aziendale. I sistemi di videosorveglianza sono evidenziati da apposita segnaletica e gestiti nel rispetto di quanto stabilito dal Garante per la Protezione dei dati personali.
In alcune unità operative possono essere effettuate audio/video/foto registrazioni di pazienti per finalità di documentazione sanitaria o per finalità scientifiche e di didattica rendendo non riconoscibile il volto del paziente.
 

Modalità di trattamento dei dati

Tutte le operazioni di trattamento dei dati (ad esempio: raccolta, registrazione, organizzazione, elaborazione, conservazione, ecc.) vengono effettuate da personale debitamente istruito ed autorizzato, nel rispetto del segreto professionale e del segreto d’ufficio ed in accordo con i principi di pertinenza, non eccedenza e di indispensabilità.
Con apposito atto l’Azienda designa i Responsabili del trattamento tra i soggetti che presentino garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del Regolamento UE e garantisca la tutela dei diritti dell'interessato. L’elenco dei responsabili del trattamento è pubblicato nella sezione “Tutela della privacy” del sito www.policlinicorodolicosanmarco.it
Il trattamento dei dati è realizzato mediante l’utilizzo di supporti cartacei o informatici nel rispetto delle misure di sicurezza previste dalla normativa.
I dati personali acquisiti vengono trattati per il tempo necessario ad adempiere alle finalità previste e successivamente conservati in archivi protetti per un tempo non superiore a quanto prescritto dalle vigenti normative in materia di conservazione dei dati personali.

Tipo di Documento Periodo di conservazione
Cartelle Cliniche Illimitato
Cartelle ambulatoriali 10 anni (dalla chiusura della cartella)
Reclami e segnalazioni da parte di utenti 10 anni
Documentazione patrocinio legale 10 anni (dal passaggio in giudicato della sentenza o provvedimento di archiviazione)
Dichiarazione di nascita Illimitato
Accertamento di morte Illimitato
Ricoveri e posti letto 10 anni

 

Conseguenze del mancato conferimento o del mancato consenso

Fatti salvi i casi di urgenza/emergenza sanitaria o i trattamenti disposti per legge, il mancato conferimento o consenso al trattamento dei dati comporta l’impossibilità di erogare le prestazioni sanitarie richieste dall’utente.

 

Comunicazione a soggetti terzi

I dati forniti, indispensabili per l’erogazione della prestazione sanitaria richiesta e per le attività amministrative ad essa correlate, potranno essere comunicati, quando ciò sia previsto da norme di legge o di regolamento o nel caso risulti comunque necessario per lo svolgimento delle funzioni istituzionali, a soggetti terzi tra cui, a titolo esemplificativo: Regione Siciliana, Ministero della Salute, Ministero dell’Economia, Azienda sanitaria di residenza, Comune di residenza, Forze dell’Ordine ed Autorità Giudiziaria, enti previdenziali, esercenti le professioni sanitarie.
I dati potranno essere resi accessibili per le finalità indicate nella presente informativa anche a soggetti esterni che svolgono attività per conto dell’Azienda (ad esempio conservazione delle cartelle cliniche, Centro Unificato di Prenotazione, patrocinio legale, assistenza e manutenzione di software, apparecchiature e dispositivi medici, ecc). Tali soggetti vengono individuati dall’Azienda quali Responsabili esterni del trattamento.
L’eventuale comunicazione ad altri soggetti, sia pubblici che privati, se non prevista in ottemperanza ad obblighi normativi, può essere effettuata solo previa specifica autorizzazione dell’interessato.
Non viene effettuata alcuna diffusione di dati idonei a rivelare il Suo stato di salute dei pazienti.
Per la tutela della riservatezza, il personale dei reparti o ambulatori non può fornire informazioni telefoniche di carattere sanitario ad eccezione delle persone autorizzate dall’interessato e qualora si abbia certezza assoluta dell’identità del chiamante.
Le persone ricoverate presso le strutture dell’Azienda o che accedono al Pronto Soccorso hanno il diritto di: comunicare le informazioni sullo stato di salute solo ai soggetti da esse individuate; non rendere nota la propria presenza in reparto a soggetti terzi.

 

Titolare del trattamento e responsabile della protezione dei dati

Titolare del trattamento dei dati è l’Azienda Ospedaliero-Universitaria Policlinico "G. Rodolico - San Marco” il cui rappresentante legale è il Direttore Generale.
Per tutte le problematiche inerenti la tutela della privacy l’Azienda ha individuato un responsabile della protezione dei dati, contattabile al seguente indirizzo: privacy@policlinico.unict.it.

 

Diritti dell'interessato

In relazione al trattamento dei dati personali la vigente normativa riconosce agli interessati la facoltà di esercitare tutti i diritti previsti dagli artt. da 15 a 22 del Regolamento (UE) 2016/679 tra cui:

  • Il diritto di ottenere:
    • La conferma che sia o meno in corso un trattamento di dati personali che La riguardano e, in tal caso, l’accesso ai dati personali e alle informazioni previste dall’art. 15 del Regolamento (UE) 2016/679, nonché una copia dei dati personali oggetto di trattamento;
    • La rettifica dei dati personali inesatti, l'integrazione di quelli incompleti (art. 16 del Regolamento);
    • La cancellazione dei dati, salvo che per motivi di interesse pubblico nel settore della sanità pubblica o per altre condizioni specificatamente previste dalla vigente normativa (art. 17 del Regolamento);
    • La limitazione del trattamento, nei casi previsti dall’art. 18 del Regolamento;
    • La portabilità dei dati (art. 20 del Regolamento): tale diritto può essere esercitato solo se i dati personali sono stati raccolti sulla base del consenso e trattati con mezzi automatizzati.
  • Il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano, salvo le situazioni previste dalla normativa (art. 21 del Regolamento).
  • Il diritto di revocare il consenso in qualsiasi momento. In tal caso potrebbe non essere garantita l’erogazione della prestazione sanitaria richiesta.
  • Il diritto di proporre reclamo all’Autorità Garante per la Protezione dei dati personali.

 

Modalità di esercizio dei diritti

I diritti di cui sopra potranno essere esercitati scrivendo al titolare del trattamento:
Azienda Ospedaliero-Universitaria Policlinico "G. Rodolico - San Marco”,
 Sede: Via S. Sofia, n. 78 – 95123 Catania,
 PEC: protocollo@pec.policlinico.unict.it,
oppure contattando il Data Protection Officer (DPO) al seguente indirizzo mail: privacy@policlinico.unict.it.