Logo Regione FVG

Il trattamento e la protezione dei dati personali alla luce della nuova normativa europea

Il trattamento dei dati personali svolto dall’Azienda nel rispetto dei principi del GDPR

Il trattamento dei dati personali svolto dall’Azienda nel rispetto dei principi del GDPR

L’Azienda per l’Assistenza Sanitaria n. 5 “Friuli Occidentale”, tratta i dati personali per il raggiungimento delle proprie finalità istituzionali, così come previste dalla Legge n. 833 del 1978, istitutiva del Servizio Sanitario Nazionale.

In particolare, i trattamenti dei dati personali effettuati dall’Azienda sono finalizzati a:

  1. tutelare la salute della persona promuovendo percorsi assistenziali in cui l’utente è parte attiva;
  2. erogare le prestazioni sanitarie essenziali secondo il principio dell’accesso universale;
  3. favorire la realizzazione di percorsi socioassistenziali e diagnostico-terapeutico-riabilitativi;
  4. garantire appropriate politiche di prevenzione e promozione della salute;
  5. assicurare l'omogeneità dell’offerta di servizi e dei livelli assistenziali sul territorio regionale;
  6. promuovere l'innovazione clinica, gestionale e organizzativa;
  7. sviluppare la ricerca biomedica, quella sanitaria e la formazione del personale;

Il trattamento dei dati personali viene svolto dall’Azienda, secondo uno specifico modello organizzativo, nel rispetto dei principi del Regolamento Europeo 2016/679 (GDPR) in materia di protezione dei dati personali, che prevede l’adozione preventiva di una serie di adeguate misure di sicurezza di natura sia organizzativa che tecnica.

Al riguardo, l’Azienda è impegnata nel processo di adeguamento delle attività di trattamento dei dati personali al principio di accountability (responsabilizzazione), nonché ai criteri della privacy by design e della privacy by default, che le impongono di adottare, fin dalla fase di progettazione, misure organizzative e tecniche idonee a garantire la sicurezza del trattamento dei dati al fine di prevenirne possibili violazioni o incidenti in termini di sicurezza.

Per assicurare l’effettività del sopraindicato principio di accountability, l’Azienda è tenuta ad adottare misure, procedure e strategie in grado di assicurare e comprovare l’efficace protezione dei dati personali oggetto di trattamento.

A tale proposito, l’Azienda ha seguito le indicazioni contenute nella Guida all’applicazione del Regolamento Europeo 2016/679, che indica le priorità di revisione o di implementazione organizzativa per garantire nel modo più efficace la sicurezza dei dati personali.

Fra le misure ritenute più urgenti già adottate dall’AAS5, rientrano:

Consenso al trattamento dei dati personali

In relazione alle disposizioni normative in marteria e per potenziare le prestazioni di prevenzione, diagnosi e cura erogate dal Servizio sanitario regionale, le Aziende sanitarie della Regione devono acquisire il consenso al trattamento dei dati personali tramite Dossier Sanitario Elettronico (DSE) e Fascicolo Sanitario Elettronico (FSE). A tal fine è stata predisposta una specifica documentazione per l’espressione del consenso.

Top