Regolamento recante il sistema di gestione dei dati personali nell’Azienda Ospedaliero-Universitaria di Ferrara “Arcispedale S. Anna” in applicazione del Regolamento UE 2016/679 (Regolamento Generale sulla Protezione dei dati)

Il Regolamento (UE) 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (General Data Protection Regulation o GDPR), applicabile in tutti gli Stati membri dell’Unione Europea a partire dal 25 maggio 2018, punta a rispondere alle sfide poste dagli sviluppi tecnologici e dai nuovi modelli di crescita economica, tenendo conto delle esigenze di tutela dei dati personali sempre più avvertite dai cittadini dei Paesi dell’Unione europea.
La principale novità introdotta dal GDPR è il principio di "responsabilizzazione" (cd. accountability), che con un approccio basato principalmente sulla valutazione dei rischi sui diritti e le libertà degli interessati, attribuisce ai Titolari del trattamento (quindi anche all’Azienda Ospedaliero-Universitaria di Ferrara) il compito di assicurare ed essere in grado di comprovare il rispetto dei principi applicabili al trattamento dei dati personali e di adottare le misure che ritengano a ciò più idonee ed opportune.
Ciò ha imposto anche a questa Azienda di adottare un nuovo approccio nel trattamento dei dati personali, sia degli utenti che accedono alle strutture aziendali, sia degli operatori che vi lavorano.
Il D.Lgs. 101/2018, entrato in vigore il 19 settembre 2018, ha adeguato il Codice in materia di protezione dei dati personali (Decreto legislativo 30 giugno 2003, n. 196) alle disposizioni del Regolamento (UE) 2016/679.


L'Azienda ha predisposto un percorso applicativo in materia di protezione dei dati, che consenta di mettere a punto un sistema stabile a presidio permanente della tematica approvando con delibera n. 289 del 28.12.2018 il Regolamento recante il sistema di gestione dei dati personali nell’Azienda Ospedaliero-Universitaria di Ferrara “Arcispedale S. Anna” in applicazione del Regolamento UE 2016/679 (Regolamento Generale sulla Protezione dei dati).