La Privacy nell'Azienda Ospedaliero-Universitaria di Ferrara
Premessa: il 25 maggio 2018 è entrato in vigore il Regolamento (UE) 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (c.d. “RGDP”)
Il RGDP dichiara fin dal suo incipit che "la protezione delle persone fisiche con riguardo al trattamento dei dati di carattere personale è un diritto fondamentale" e che esso "protegge i diritti e le libertà fondamentali delle persone fisiche, in particolare il diritto alla protezione dei dati personali".
Una delle principali novità introdotte dal RGDP è il principio di "responsabilizzazione" (cd. accountability) che, con un approccio basato principalmente sulla valutazione dei rischi per i diritti e le libertà degli interessati, attribuisce ai Titolari del trattamento (quindi anche all’Azienda Ospedaliero-Universitaria di Ferrara) il compito di assicurare ed essere in grado di comprovare il rispetto dei principi applicabili al trattamento dei dati personali, nonché quello di adottare le misure ritenute a ciò più idonee e adeguate.
Ciò ha imposto anche a questa Azienda di adottare un nuovo approccio nel trattamento dei dati personali, tanto degli utenti che accedono alle strutture aziendali, quanto degli operatori che vi lavorano, nonché dei visitatori telematici delle pagine web di pertinenza aziendale.
In particolare, sono previsti in capo all'Azienda/Titolare del trattamento nuovi adempimenti e un'intensa attività di adeguamento alla normativa comunitaria, obiettivi non semplici in una realtà sanitaria di grandi dimensioni, in cui quotidianamente vengono trattati migliaia di dati estremamente delicati come quelli riguardanti la salute delle persone.
Proprio per questo è in continuo divenire un percorso applicativo in materia di protezione dei dati, che consenta di mettere a punto un sistema stabile a presidio permanente dei diritti degli interessati coinvolti.
Nomina del Responsabile della Protezione dei Dati
L'Azienda ha designato, in ottemperanza a quanto richiesto dal RGDP, il Responsabile della protezione dei dati (“RPD”, ovvero “DPO”), soggetto che riferisce direttamente al Titolare, che opera in posizione di indipendenza e autonomia e che deve essere coinvolto in tutte le questioni che riguardano la protezione dei dati personali trattati all’interno dell’Azienda, a garanzia di qualità del risultato del processo di adeguamento in atto.
Il soggetto designato come DPO è contattabile ai seguenti recapiti:
In caso di urgenza, il personale dell’Azienda Sanitaria può contattare il DPO anche al numero abbreviato 18486 (chiamando da telefono fisso aziendale, il numero non è abilitato alla ricezione di chiamate da cellulare). Laddove non sussista urgenza, il canale di contatto ordinario è l’indirizzo email sopra indicato.
Il DPO riceve tutti i mercoledì, dalle 14 alle 18, presso l’Azienda Ospedaliero-Universitaria, 1A2, previo appuntamento da richiedere scrivendo all’indirizzo email.
Link utili:
Collegati al sito del Garante per la Protezione dei Dati Personali
Testo del Codice in materia di Protezione dei Dati Personali
Testo del Regolamento (UE) 2016/679