RASSEGNA STAMPA DETTI E SCRITTI SPECIALE DIVIETO USO DATI PERSONALI SANITARI

11 GENNAIO 2021

A cura di Manlio Lo Presti

Esergo

Il popolo si rovina per la carne che gioisce a danno dello spirito  e l’uomo di scienza per lo spirito che gioisce a danno del corpo.

GEORG Ch. LICHTENBERG, Osservazioni e pensieri, Einaudi, 1966, pag. 88

http://www.dettiescritti.com/

https://www.facebook.com/manlio.presti

https://www.facebook.com/dettiescritti

Le opinioni degli autori citati possono non coincidere con la posizione del curatore della presente Rassegna. 

Tutti i numeri della Rassegna sono disponibili sul sito www.dettiescritti.com

 Precisazioni

 www.dettiescritti.com è un blog intestato a Manlio Lo Presti, e-mail: redazionedettiescritti@gmail.com 

 Il blog non effettua alcun controllo preventivo in relazione al contenuto, alla natura, alla veridicità e alla correttezza di materiali, dati e informazioni pubblicati, né delle opinioni che in essi vengono espresse.

Nulla su questo blog è pensato e pubblicato per essere creduto acriticamente o essere accettato senza farsi domande e fare valutazioni personali. 

 Le immagini e le foto presenti nel Notiziario, pubblicati con cadenza pressoché giornaliera, sono raccolte dalla rete internet e quindi di pubblico dominio. Le persone interessate o gli autori che dovessero avere qualcosa in contrario alla pubblicazione delle immagini e delle foto, possono segnalarlo alla redazione scrivendo alla e-mail redazionedettiescritti@gmail.com 

La redazione provvederà doverosamente ed immediatamente alla loro rimozione dal blog.

°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

SOMMARIO

Vaccinazione forzata e illegale di massa – Manlio Lo Presti
FASCICOLO SANITARIO ELETTRONICO E SCHEDATURA DEI SUDDITI
Schedature di massa e “mondo nuovo”
Subiremo una «Schedatura Sanitaria» e l’accesso ai nostri dati senza il nostro consenso? No, ecco perché
Schedatura Sanitaria automatica della popolazione italiana
Schedatura Sanitaria approvata automaticamente se tacito consenso
Decreto-Legge convertito con modificazioni dalla L. 17 luglio 2020, n. 77
Doveri – Come trattare correttamente i dati
Il Fascicolo Sanitario Elettronico (FSE)
Attenzione alla Schedatura Sanitaria: se non la negate è automatica
Schedatura sanitaria di ogni cittadino italiano approvata automaticamente se tacito consenso
Dossier sanitario. Domande più frequenti
INFORMATIVA AGLI UTENTI SUL TRATTAMENTO DEI DATI PERSONALI PER FINALITÀ DI TUTELA DELLA SALUTE

EDITORIALE

Vaccinazione forzata e illegale di massa

Manlio Lo Presti – 11 gennaio 2021

Esiste ormai un percorso deciso: quello di vaccinare tutta la popolazione italiana anche andando contro numerose disposizioni normative vigenti che vengono cambiate all’interno di decreti con il sistema degli argomenti a grappolo.

Si cerca di rendere di dificilissima comprensione le operazioni di smantellamento a marce forzate della intera architettura normativa di tutele del cittadino al quale viene richiesto il proprio consenso scritto per eventi i cui effetti provocano significative modificazioni della estensione della propria libertà personale. Utilizzare il sistema degli inserimenti a grappolo dentro altri testi normativi è una pratica disonensta che denota la cifra delinquenziale del metodo di governo attuale nella ex-italia.#

Mentre vengono perpetrate queste operazioni truffaldine, i governi in carica chiedeono che i cittadini abbiano la massima fiducia nelle istituzioni pubbliche, nella informazione, nei poteri regolatori, nelle forze fi sicurezza sociale, negli organismi di tutela die diritti contrattuali e di legge esistenti che sono in irreversibile decadenza e in caduta in termini di onorabilità e di prestigio.

Il cittadino è quindi solo, assolutamente solo!

Egli può e deve imparare da oggi in poi ad informarsi sempre di più a causa del fatto che è venuto meno il patto fiduciario con strutture socio-economiche-giuridiche-sindacali. Cercare fonti informative non è soltanto un ottimo esrcizio intellettuale e culturale, ma diventa altresì un mezzo di legittima difesa contro la manipolazione, il bispensiero, la post-verità.

Lo sforzo di autoinformazione è adesso particolarmente utile per cercare di capire il modo subdolo con il quale ESSI stanno cercando di limitare le libertà civili individuali, di smantellare gli ultimi presidi di stato sociale, di eliminare le normative vigenti in materia di diritti civili e perfinno dei diritti umani a causa della crescente miseria materiale in cui sta versando una quosa sempre più crescente della popolazione della ex-italia.

TUTTO CIO PREMESSO

In termini diretti e senza retorica fuorviante, possiamo dire senza errori che assisteremo ad una sequenza infernale di provvedimenti antipopolari e liberticidi.

Ridurre la popolazione ad un miserabile stato di indigenza significa portare a zero la capacità di resistenza della popolazione italiana che – presa per fame – sarà costretta a svendere a due centesimi i propri beni immobiliari a FINANZIARIE NORDEUROPEE ANGLOFRANCOTEDESCHESVIZZEROFRANCESI capeggiate dai componenti di una antichissima millenaria stirpe di ermeneuti della ricchezza, della depredazione, della razzia.

Ridurre le resistenze della popolazione ex-italiana significa depredare rapidamente:

• marchi industriali della moda, dell’alimentazione, della meccanica, dell’auto, dell’avionica, degli armamenti, dell’acciaio, dei trasporti
• razziare i depositi bancari che i cittadin non potranno più reclamare perché sarà surreale una corsa agli sportelli con le sole carte di credito bloccate anticipatamente in toto
• esporpriare beni imobili grazie alla procedura veloce europea di pignoramento immobiliare
• l’insorgenza di una serie sempre più ravvicinata di “improvvisi” blocchi della erogazione di energia elettrica, “improvvise interruzioni delle linee telefoniche, scarsità dell’acqua e susseguenti epidemie da combattere con altre vaccinazioni di massa imposte con la violenza della polizia che farà irruzioni improvvise nelle strade per eseguire rastrellamenti di massa, in pieno stile staliniano, scarsità del cibo da ricevere con file lunghissime alle quali ci stanno abituando in previsione di questi eventi e la insorgenza di zone di borsa nera gestita dalle solite 8 mafie teleguidate da oscuri apparati statali.

Ridurre la ex-italia come un paese africano e/o sudamericano, sarà la facile premessa per una prima invasione di almeno 15.000.000 (quindicimilioni) di africani, pakistani, ma non di ucraini e balcanici, geograficamente molto più vicini ma criptofascisti demmerda che poi non voterebbero Dem!

TUTTO CIO PREMESSO

Sono sempre più convinto che il ripristino delle libertà civili gradualmente sequestrate alla popolazione ex-italiana dovrà realizzarsi con strategie extraparlamentari perché

I POLITICI NON CI SALVERANNO 

DOVREMO CAVARCELA DA SOLI

TEMI TRATTATI

#vaccinazionedimassa #rastrellamenti #normativadeformata #dirittieliminati #tutelesocialieliminate
#governotruffaldino #scarsitàacqua #scarsitàcibo #borsanera #scarsitàenergiaelettrica #pignoramenti
#pignoramentoveloceeuropeo #rastrellamentidimassa #italiadepredata #finanziarieimmobiliari
#finanziarieanglofrancotedeschesvizzere #finanziarienordeuropee #italiarapinata #italiadistrutta
#italiadepredatadaeuropa #invasionirazzialiinitalia #blocchilineetelefoniche #autoinformazione
#informazionelegittimadifesa #dirittisociali #dirittiumani #nordafricani #pakistani #ucraini #italiadesertificata #collassorazzialeitalia #desertificazioneex-italia

IN EVIDENZA

FONTE: https://www.miglioverde.eu/fascicolo-sanitario-elettronico-e-schedatura-dei-sudditi/

Schedatura Sanitaria automatica della popolazione italiana

ENTRO l’11 GENNAIO si potrà inviare il proprio: “non presto il consenso”.

L’articolo 11 del decreto legge «Rilancio» n.34/2020, dispone misure urgenti in materia sanitaria ed anche il Fascicolo Sanitario Elettronico (Fse), fascicolo consultabile da “tutti gli esercenti delle professioni sanitarie”.

L’abrogazione del comma 3-bis del DL 179/12 comporta la possibilità di alimentazione del fascicolo personale anche in assenza del consenso. Nel Fse sono contenuti dati su ricoveri di pronto soccorso, referti, profili sanitari, informazioni su diagnosi, terapie, cartelle cliniche, vaccinazioni, certificati, ecc.

Non è un caso che questa schedatura di massa venga emanata proprio in questo contesto di limitazione delle libertà individuali e costituzionali

Viste le attuali procedure di Stato attuate per limitare al massimo dette libertà individuali in base alla normativa emergenziale con imposizioni, spesso illegittime, è possibile ed importante negare il proprio consenso a tale schedatura di massa. Il mancato consenso non pregiudica, ovviamente, il diritto all’erogazione della prestazione sanitaria.

I cittadini italiani possono negare il proprio assenso a questa schedatura elettronica indirizzata inoltre a classificare la popolazione anche in base alla propria storia vaccinale e non solo.

Il consenso si può negare anche inviando una apposita e-mail utilizzando il modulo scaricabile all’indirizzo                                                https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb- display/docweb/9038275?fbclid=IwAR2uXpNEQl6yrM1iKAWUO_QxyElH8PXhjJb8eJHOVwAnVFfnC C4KLnx7wJg

Il modulo lo alleghiamo, comunque, anche al presente articolo in forma semplificata (all. 1)

Da inviare ai DPO (Data Protection Officer – Ufficio Protezione Dati Personali ) delle varie regioni di competenza quali per esempio :

dpo@regione.lazio.it dpo@regione.lazio.legalmail.it dpo@regione.sicilia.it

etc……….

ed anche al “Garante per la protezione dei dati personali, Piazza Venezia, 11 – 00187 Roma –

protocollo@pec.gpdp.it

al “Responsabile DPO ( Ufficio Protezione Dati Personali) – Regione ………………..

Via ……………..

e p.c. “Garante per la protezione dei dati personali, Piazza Venezia, 11 – 00187 Roma –

protocollo@pec.gpdp.it

MODULO PER L’ESERCIZIO DI DIRITTI IN MATERIA DI PROTEZIONE DEI DATI PERSONALI

(artt 15-22 del Regolamento (UE) 2016/679)

Il/La sottoscritto/a………………………………………………………………………….. , nato/a a ……………………..………

…………………………………………. il…………………………. , esercita con la presente richiesta i seguenti diritti di

cui agli artt. 15-22 del Regolamento (UE) 2016/679:

1.    Accesso ai dati personali

(art. 15 del Regolamento (UE) 2016/679)

Il/La sottoscritto/a,

• chiede conferma che sia o meno in corso un trattamento di dati personali che lo riguardano;
• in caso di conferma, chiede di ottenere l’accesso a tali dati, una copia degli stessi, e tutte le informazioni previste alle lettere da a) a h) dell’art. 15, paragrafo 1, del Regolamento (UE) 2016/679, e in particolare;
  • le finalità del trattamento;
  • le categorie di dati personali trattate;
  • i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
  • il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
  • l’origine dei dati (ovvero il soggetto o la specifica fonte dalla quale essi sono stati acquisiti);
  • l’esistenza di un processo decisionale automatizzato, compresa la profilazione, e le informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.

2.    Richiesta di intervento sui dati/Opposizione trattamento

(artt. 16-18 del Regolamento (UE) 2016/679)

Il/La sottoscritto/a chiede di effettuare le seguenti operazioni

• opposizione al trattamento / cancellazione dei propri dati sanitari (artt. 15/17/21, del Regolamento (UE) 2016/679) anche per i seguenti motivi):

1. 32 della Costituzione Italiana

1. il trattamento dei dati è illecito/illegittimo

1. l’interessato si oppone al trattamento dei dati ai sensi dell’art. 21, paragrafo 1, del Regolamento (UE) 2016/679

PRECISAZIONI

Il/La sottoscritto/a precisa DI NON FORNIRE IL PROPRIO CONSENSO AL FASCICOLO SANITARIO ELETTRONICO

REGIONALE E NAZIONALE (D.L.179/12 modificato dal DL 34/2020)

Il/La sottoscritto/a

□ Chiede di essere informato/a, ai sensi dell’art. 12, paragrafo 4 del Regolamento (UE) 2016/679, al più tardi entro un mese dal ricevimento della presente richiesta, degli eventuali motivi che impediscono al titolare di fornire le informazioni o svolgere le operazioni richieste.

Recapito per la risposta:

Via/Piazza

Comune                                                  Provincia                            Codice postale oppure

e-mail/PEC:

Data,

FIRMA

Si allega copia del proprio documento di riconoscimento

FONTE: http://www.iostoconlavvocatopolacco.it/wp-content/uploads/2021/01/allarme-schedatura-sanitaria-Modulo.pdf

Decreto-Legge convertito con modificazioni dalla L. 17 luglio 2020, n. 77

(in S.O. n. 25, relativo alla G.U. 18/07/2020, n. 180)

 Art. 11 
 
    Misure urgenti in materia di Fascicolo sanitario elettronico 
 
  1. All'articolo 12 del decreto  legge  18  ottobre  2012,  n.  179,
convertito, con modificazioni, dalla legge 17 dicembre 2012, n.  221,
sono apportate le seguenti modifiche: 
  a) al comma 1, dopo  le  parole:  "l'assistito"  sono  inserite  le
seguenti: ", riferiti anche alle prestazioni erogate al di fuori  del
Servizio sanitario nazionale"; 
  b) al comma 2, ultimo periodo, dopo  le  parole:  "comma  7",  sono
aggiunte le seguenti: "ovvero tramite il Portale nazionale di cui  al
comma 15-ter"; 
  c) il comma 3 e' sostituito dal seguente: "Il FSE e' alimentato con
i dati degli eventi clinici presenti e trascorsi di cui al comma 1 in
maniera continuativa e  tempestiva,  senza  ulteriori  oneri  per  la
finanza pubblica, dai  soggetti  e  dagli  esercenti  le  professioni
sanitarie che  prendono  in  cura  l'assistito  sia  nell'ambito  del
Servizio sanitario nazionale e dei servizi  socio-sanitari  regionali
sia al di fuori degli stessi, nonche', su iniziativa  dell'assistito,
con i dati medici in  possesso  dello  stesso.  Il  sistema  del  FSE
aggiorna contestualmente anche l'indice di cui al comma 15-ter."; 
  d) il comma 3-bis e' abrogato; 
  e) al comma  4,  dopo  la  parola  "regionali",  sono  inserite  le
seguenti: "e da tutti gli esercenti le professioni sanitarie" e, dopo
le parole "l'assistito",  sono  aggiunte  le  seguenti:  "secondo  le
modalita' di accesso da parte di ciascuno dei predetti soggetti e  da
parte degli esercenti le professioni sanitarie, nonche' nel  rispetto
delle misure di sicurezza definite ai sensi del comma 7"; 
  f)  al  comma  15-ter,  punto  3),  sono  apportate   le   seguenti
modificazioni: 
  - dopo le parole "per la trasmissione telematica", sono inserite le
seguenti: ", la codifica e la firma remota"; 
  - le parole: "alimentazione e consultazione" sono sostituite con le
seguenti:  "alimentazione,  consultazione  e  conservazione,  di  cui
all'articolo 44 del decreto legislativo 7 marzo 2005, n. 82"; 
  g) al comma 15-ter, dopo il punto 4), sono aggiunti i seguenti: 
  "4-bis)  l'istituzione  dell'Anagrafe  Nazionale  dei  consensi   e
relative revoche, da associarsi agli  assistiti  risultanti  in  ANA,
comprensiva  delle  informazioni  relative   all'eventuale   soggetto
delegato dall'assistito secondo la normativa vigente in materia e nel
rispetto delle modalita'  e  delle  misure  di  sicurezza  stabilite,
previo parere del Garante per la protezione dei dati  personali,  dal
decreto di cui al punto 3) del presente comma; 
  4-ter) la realizzazione dell'Indice  Nazionale  dei  documenti  dei
FSE, da associarsi agli assistiti  risultanti  in  ANA,  al  fine  di
assicurare in interoperabilita'  le  funzioni  del  FSE,  secondo  le
modalita' e le misure  di  sicurezza  stabilite,  previo  parere  del
Garante per la protezione dei dati personali, dal decreto di  cui  al
punto 3) del presente comma; 
  4-quater) la realizzazione del Portale Nazionale  FSE,  secondo  le
modalita' e le misure  di  sicurezza  stabilite,  previo  parere  del
Garante per la protezione dei dati personali, dal decreto di  cui  al
punto 3) del presente comma, anche attraverso l'interconnessione  con
i corrispondenti portali  delle  regioni  e  province  autonome,  per
consentire, tramite le funzioni dell'Indice Nazionale,  l'accesso  on
line al FSE  da  parte  dell'assistito  e  degli  operatori  sanitari
autorizzati, secondo modalita' determinate ai sensi del comma 7. Tale
accesso e' fornito in modalita' aggregata,  secondo  quanto  disposto
dalla  Determinazione  n.  80  del  2018  dell'Agenzia  per  l'Italia
Digitale."; 
  h) al comma 15-septies, dopo  le  parole:  "di  farmaceutica"  sono
inserite le seguenti: ", comprensivi dei relativi piani  terapeutici,
" e dopo le parole: "specialistica a carico  del  Servizio  sanitario
nazionale," sono aggiunte le  seguenti:  "nonche'  le  ricette  e  le
prestazioni erogate  non  a  carico  del  SSN,"  e,  dopo  la  parola
"integrativa", sono aggiunte le seguenti: ", nonche' i  dati  di  cui
all'articolo 3 del decreto legislativo  21  novembre  2014,  n.  175,
comprensivi dei dati relativi alla prestazione erogata e al  relativo
referto, secondo le modalita' stabilite, previo  parere  del  Garante
per la protezione dei dati personali, dal decreto di cui al punto  3)
del comma 15-ter, che individuera' le misure tecniche e organizzative
necessarie a garantire la sicurezza del trattamento e i diritti e  le
liberta' degli interessati,"; 
  i) dopo il comma 15-septies, sono aggiunti i seguenti commi: 
  "15-octies. Le specifiche tecniche dei  documenti  del  FSE  e  del
dossier farmaceutico, definiti con i decreti attuativi del  comma  7,
sono pubblicate sul portale del  nazionale  FSE,  previo  parere  del
Garante per la protezione dei dati personali. 
  15-nonies.  Ai   fini   dell'alimentazione   dei   FSE   attraverso
l'infrastruttura nazionale di cui al comma 15-ter, previo parere  del
Garante per la protezione dei dati personali, con il decreto  di  cui
al punto 3) del comma 15-ter, sono stabilite  le  modalita'  tecniche
con le quali: 
  a) il Sistema Informativo Trapianti del Ministero della  salute  di
cui alla legge 1 aprile 1999, n. 91, rende disponibile ai FSE i  dati
relativi al consenso o al  diniego  alla  donazione  degli  organi  e
tessuti; 
  b) le Anagrafi vaccinali regionali rendono  disponibili  ai  FSE  i
dati relativi alla situazione vaccinale; 
  c) il Centro Unico di prenotazione di ciascuna regione e  provincia
autonoma  rende   disponibili   ai   FSE   i   dati   relativi   alle
prenotazioni.". 

Doveri – Come trattare correttamente i dati

(Schede di sintesi redatte dall’Ufficio del Garante a mero scopo divulgativo. Per un quadro completo della materia, si rimanda alla legislazione in tema di protezione dei dati personali e ai provvedimenti dell’Autorità. Per dubbi e domande si suggerisce di contattare l’Urp del Garante)

Principi generali del trattamento di dati personali

Ogni trattamento di dati personali deve avvenire nel rispetto dei principi fissati all’articolo 5 del Regolamento (UE) 2016/679, che qui si ricordano brevemente:

• liceità, correttezza e trasparenza del trattamento, nei confronti dell’interessato;
• limitazione della finalità del trattamento, compreso l’obbligo di assicurare che eventuali trattamenti successivi non siano incompatibili con le finalità della raccolta dei dati;
• minimizzazione dei dati: ossia, i dati devono essere adeguati pertinenti e limitati a quanto necessario rispetto alle finalità del trattamento;
• esattezza e aggiornamento dei dati, compresa la tempestiva cancellazione dei dati che risultino inesatti rispetto alle finalità del trattamento;
• limitazione della conservazione: ossia, è necessario provvedere alla conservazione dei dati per un tempo non superiore a quello necessario rispetto agli scopi per i quali è stato effettuato il trattamento;
• integrità e riservatezza: occorre garantire la sicurezza adeguata dei dati personali oggetto del trattamento.

Il Regolamento (articolo 5, paragrafo 2) richiede al titolare di rispettare tutti questi principi e di essere “in grado di comprovarlo”. Questo è il principio detto di “responsabilizzazione” (o accountability) che viene poi esplicitato ulteriormente dall’articolo 24, paragrafo 1, del Regolamento, dove si afferma che “il titolare mette in atto misure tecniche e organizzative adeguate per garantire, ed essere in grado di dimostrare, che il trattamento è effettuato conformemente al presente Regolamento.” 

Assicurare la liceità del trattamento di dati personali

Il Regolamento, come già previsto dal Codice in materia di protezione dei dati personali, prevede che ogni trattamento deve trovare fondamento in un’idonea base giuridica. I fondamenti di liceità del trattamento di dati personali sono indicati all’articolo 6 del Regolamento:

– consenso, adempimento obblighi contrattuali, interessi vitali della persona interessata o di terzi, obblighi di legge cui è soggetto il titolare, interesse pubblico o esercizio di pubblici poteri, interesse legittimo prevalente del titolare o di terzi cui i dati vengono comunicati.

Per quanto riguarda le “categorie particolari di dati personali” (articolo 9 del Regolamento), il loro trattamento è vietato, in prima battuta, a meno che il titolare possa dimostrare di soddisfare almeno una delle condizioni fissate all’articolo 9, paragrafo 2 del Regolamento, che qui ricordiamo:

• l’interessato ha prestato il proprio consenso esplicito al trattamento di tali dati personali per una o più finalità specifiche;
• il trattamento è effettuato da una fondazione, associazione o altro organismo senza scopo di lucro che persegua finalità politiche, filosofiche, religiose o sindacali;
• il trattamento riguarda dati personali resi manifestamente pubblici dall’interessato;
• il trattamento è necessario per uno dei seguenti scopi:
  • per assolvere gli obblighi ed esercitare i diritti specifici del titolare del trattamento o dell’interessato in materia di diritto del lavoro e della sicurezza sociale e protezione sociale;
  • per tutelare un interesse vitale dell’interessato o di un’altra persona fisica qualora l’interessato si trovi nell’incapacità fisica o giuridica di prestare il proprio consenso;
  • per accertare, esercitare o difendere un diritto in sede giudiziaria o ogniqualvolta le autorità giurisdizionali esercitino le loro funzioni giurisdizionali;
  • per motivi di interesse pubblico rilevante sulla base del diritto dell’Unione o degli Stati membri;
  • per finalità di medicina preventiva o di medicina del lavoro, valutazione della capacità lavorativa del dipendente, diagnosi, assistenza o terapia sanitaria o sociale ovvero gestione dei sistemi e servizi sanitari o sociali;
  • per motivi di interesse pubblico nel settore della sanità pubblica;
  • per il perseguimento di fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici.

Per alcune di tali finalità sono previste limitazioni o prescrizioni ulteriori, anche nel diritto nazionale.

Consenso

Quando il trattamento si fonda sul consenso dell’interessato, il titolare  deve sempre essere in grado di dimostrare (articolo 7.1 del Regolamento) che l’interessato ha prestato il proprio consenso), che è valido se:

• all’interessato è stata resa l’informazione sul trattamento dei dati personali (articoli 13 o 14 del Regolamento);
• è stato espresso dall’interessato liberamente, in modo inequivocabile e, se il trattamento persegue più finalità, specificamente con riguardo a ciascuna di esse. Il consenso deve essere sempre revocabile.

Occorre verificare che la richiesta di consenso sia chiaramente distinguibile da altre richieste o dichiarazioni rivolte all’interessato (articolo 7.2), per esempio all’interno della modulistica.

Non è ammesso il consenso tacito o presunto (per esempio, presentando caselle già spuntate su un modulo).

Quando il trattamento riguarda le “categorie particolari di dati personali” (articolo 9 Regolamento) il consenso deve essere “esplicito”; lo stesso vale per il consenso a decisioni basate su trattamenti automatizzati (compresa la profilazione – articolo 22).

Il consenso non deve essere necessariamente “documentato per iscritto”, né è richiesta la “forma scritta”, anche se questa è modalità idonea a configurare l’inequivocabilità del consenso e il suo essere “esplicito” (per le categorie particolari di dati di cui all’articolo 9 Regolamento).

Per approfondimenti: Linee-guida del WP29  sul consenso, qui disponibili: www.garanteprivacy.it/regolamentoue/consenso. Si segnalano anche le linee-guida in materia di profilazione e decisioni  automatizzate del Gruppo “Articolo 29” (WP 251), qui disponibili: www.garanteprivacy/regolamentoue/profilazione.

Interesse vitale di un terzo

Si può invocare tale base giuridica per il trattamento di dati personali solo se nessuna delle altre condizioni di liceità può trovare applicazione (considerando 46).

Interesse legittimo prevalente di un titolare o di un terzo

Il ricorso a questa base giuridica per il trattamento di dati personali presuppone che il titolare stesso effettui un bilanciamento fra il legittimo interesse suo o del terzo e i diritti e libertà dell’interessato. Dal 25 maggio 2018, dunque, tale bilanciamento non spetta più all’Autorità, in linea di principio. Si tratta di una delle principali espressioni del principio di “responsabilizzazione” introdotto dal Regolamento (UE) 2016/679.

L’interesse legittimo del titolare o del terzo deve risultare prevalente sui diritti e le libertà fondamentali dell’interessato per costituire un valido fondamento di liceità.

Il Regolamento chiarisce espressamente che l’interesse legittimo del titolare non costituisce idonea base giuridica per i trattamenti svolti dalle autorità pubbliche in esecuzione dei rispettivi compiti.

Si ricordi, inoltre, che il legittimo interesse non può essere invocato isolatamente quale base giuridica per il trattamento delle categorie particolari di dati personali (articolo 9, paragrafo 2, del Regolamento).

Trasparenza del trattamento: l’informativa agli interessati

Fatte salve alcune eccezioni, chi intende effettuare un trattamento di dati personali deve fornire all’interessato alcune informazioni anche per  metterlo nelle condizioni di esercitare i propri diritti (articoli 15-22 del Regolamento medesimo).

QUANDO

L’informativa (disciplinata nello specifico dagli artt. 13 e 14 del Regolamento) deve essere fornita all’interessato prima di effettuare il trattamento, quindi prima della raccolta dei dati (se raccolti direttamente presso l’interessato: articolo 13 del Regolamento).

Nel caso di dati personali non raccolti direttamente presso l’interessato (articolo 14 del Regolamento), l’informativa deve essere fornita entro un termine ragionevole che non può superare 1 mese dalla raccolta, oppure al momento della comunicazione (non della registrazione) dei dati (a terzi o all’interessato) (diversamente da quanto prevedeva l’articolo 13, comma 4, del Codice).

COSA

I contenuti dell’informativa sono elencati in modo tassativo negli articoli 13, paragrafo 1, e 14, paragrafo 1, del Regolamento e, in parte, sono più ampi rispetto al Codice. In particolare, il titolare deve sempre specificare i dati di contatto del RPD-DPO (Responsabile della protezione dei dati – Data Protection Officer), ove esistente, la base giuridica del trattamento, qual è il suo interesse legittimo se quest’ultimo costituisce la base giuridica del trattamento, nonché se trasferisce i dati personali in Paesi terzi e, in caso affermativo, attraverso quali strumenti (esempio: si tratta di un Paese terzo giudicato adeguato dalla Commissione europea; si utilizzano BCR di gruppo; sono state inserite specifiche clausole contrattuali modello, ecc.). Se i dati non sono raccolti direttamente presso l’interessato (articolo 14 del Regolamento), l’informativa deve comprendere anche le categorie dei dati personali oggetto di trattamento.

In tutti i casi, il titolare deve specificare la propria identità e quella dell’eventuale rappresentante nel territorio italiano, le finalità del trattamento, i diritti degli interessati (compreso il diritto alla portabilità dei dati), se esiste un responsabile del trattamento e la sua identità, e quali sono i destinatari dei dati.

Il Regolamento prevede anche ulteriori informazioni in quanto “necessarie per garantire un trattamento corretto e trasparente”: in particolare, il titolare deve specificare il periodo di conservazione dei dati o i criteri seguiti per stabilire tale periodo di conservazione, e il diritto di presentare un reclamo all’autorità di controllo.

Se il trattamento comporta processi decisionali automatizzati (anche la profilazione), l’informativa deve specificarlo e deve indicare anche la logica di tali processi decisionali e le conseguenze previste per l’interessato.

COME

L’informativa è data, in linea di principio, per iscritto e preferibilmente in formato elettronico (soprattutto nel contesto di servizi online:  articolo 12, paragrafo 1, e considerando 58). Sono comunque ammessi “altri mezzi”, quindi può essere fornita anche in forma orale, ma nel rispetto delle caratteristiche di cui sopra (articolo 12, paragrafo 1).

Il Regolamento ammette l’utilizzo di icone per presentare i contenuti dell’informativa in forma sintetica, ma solo “in combinazione” con l’informativa estesa (articolo 12, paragrafo 7); queste icone in futuro dovranno essere uniformate in tutta l’Ue attraverso l’intervento dalla Commissione europea.

In base al Regolamento, si deve porre particolare attenzione alla formulazione dell’informativa, che deve essere soprattutto comprensibile e trasparente per l’interessato, attraverso l’uso di un linguaggio chiaro e semplice. In particolare, bisogna ricordare che per i minori si devono prevedere informative idonee (anche considerando 58).

Per maggiori dettagli ed esempi di redazione di informative,  il documento del WP29 in materia di “Trasparenza” del trattamento, qui disponibile: www.garanteprivacy.it/regolamentoue/trasparenza

Un approccio responsabile al trattamento: Accountability

Il Regolamento pone l’accento sulla “responsabilizzazione” di titolari e responsabili, ossia, sull’ adozione di comportamenti proattivi e tali da dimostrare la concreta adozione di misure finalizzate ad assicurare l’applicazione del Regolamento (artt. 23-25, in particolare, e l’intero Capo IV del Regolamento). Dunque, viene affidato ai titolari il compito di decidere autonomamente le modalità, le garanzie e i limiti del trattamento dei dati personali, nel rispetto delle disposizioni normative e alla luce di alcuni criteri specifici indicati nel Regolamento.

Il primo fra tali criteri è sintetizzato dall’espressione inglese “data protection by default and by design” (articolo 25), ossia dalla necessità di configurare il trattamento prevedendo fin dall’inizio le garanzie indispensabili “al fine di soddisfare i requisiti” del Regolamento e tutelare i diritti degli interessati, tenendo conto del contesto complessivo ove il trattamento si colloca e dei rischi per i diritti e le libertà degli interessati. Tutto questo deve avvenire a monte, prima di procedere al trattamento dei dati vero e proprio (“sia al momento di determinare i mezzi del trattamento sia all’atto del trattamento stesso”, secondo quanto previsto dall’articolo 25, paragrafo 1, del Regolamento) e richiede, pertanto, un’analisi preventiva e un impegno applicativo da parte dei titolari che devono sostanziarsi in una serie di attività specifiche e dimostrabili.

Fondamentali fra tali attività sono quelle connesse al secondo criterio individuato nel Regolamento rispetto alla gestione degli obblighi dei titolari: ossia il rischio inerente al trattamento. Quest’ultimo è da intendersi come rischio di impatti negativi sulle libertà e i diritti degli interessati (considerando 75-77); tali impatti dovranno essere analizzati attraverso un apposito processo di valutazione (artt. 35- 36) tenendo conto dei rischi noti o evidenziabili e delle misure tecniche e organizzative (anche di sicurezza) che il titolare ritiene di dover adottare per mitigare tali rischi (si segnalano, al riguardo, le linee-guida in materia di valutazione di impatto sulla protezione dei dati del Gruppo “Articolo 29”, qui disponibili: www.garanteprivacy.it/Regolamentoue/DPIA). (Vedi anche: il tutorial del Garante sul concetto di “rischio”)

All’esito di questa valutazione di impatto, il titolare:

• potrà decidere se iniziare il trattamento (avendo adottato le misure idonee a mitigare sufficientemente il rischio) ovvero, se il rischio risulta ciononostante elevato;
• dovrà consultare l’autorità di controllo competente per ottenere indicazioni su come gestire il rischio residuale; l’Autorità avrà quindi il compito di indicare le misure ulteriori eventualmente da implementare a cura del titolare e potrà, ove necessario, adottare tutte le misure correttive ai sensi dell’articolo 58 del Regolamento (dall’ammonimento del titolare fino alla limitazione o al divieto di procedere al trattamento).

In conseguenza dell’applicazione del principio di accountability, dal 25 maggio 2018 non sono più  previste

• la notifica preventiva dei trattamenti all’autorità di controllo;
• una verifica preliminare da parte del Garante per i trattamenti “a rischio” (anche se potranno esservi alcune eccezioni legate a disposizioni nazionali, previste in particolare dall’articolo 36, paragrafo 5 del Regolamento).

Al loro posto, il Regolamento prevede in capo ai titolari l’obbligo (pressoché generalizzato) di tenere un registro dei trattamenti e, appunto, di effettuare valutazioni di impatto in piena autonomia con eventuale successiva consultazione dell’Autorità.

Principio di “responsabilizzazione” dei titolari e responsabili del trattamento: principali elementi

Rapporti contrattuali fra titolare e responsabile del trattamento

Il Regolamento definisce caratteristiche soggettive e responsabilità di titolare e responsabile del trattamento negli stessi termini di cui alla direttiva 95/46/CE e, quindi, al Codice privacy italiano.

Tuttavia, il Regolamento (articolo 28) prevede dettagliatamente le caratteristiche dell’atto con cui il titolare designa un responsabile del trattamento attribuendogli specifici compiti. Deve trattarsi, infatti, di un contratto (o altro atto giuridico conforme al diritto nazionale) e deve disciplinare tassativamente almeno le materie riportate al paragrafo 3 dell’articolo 28 al fine di dimostrare che il responsabile fornisce “garanzie sufficienti”, quali, in particolare:

• la natura, durata e finalità del trattamento o dei trattamenti assegnati
• le categorie di dati oggetto di trattamento
• le misure tecniche e organizzative adeguate a consentire il rispetto delle istruzioni impartite dal titolare e, in via generale, delle disposizioni contenute nel Regolamento

Inoltre, il Regolamento prevede obblighi specifici in capo ai responsabili del trattamento, distinti da quelli pertinenti ai rispettivi titolari. Ciò riguarda, in particolare:

• la tenuta del registro dei trattamenti svolti (articolo 30, paragrafo 2);
• l’adozione di idonee misure tecniche e organizzative per garantire la sicurezza dei trattamenti (articolo 32);
• la designazione di un RPD-DPO, nei casi previsti dal Regolamento o dal diritto nazionale (articolo 37).

Una novità importante del Regolamento è la possibilità di designare sub-responsabili del trattamento da parte di un responsabile (articolo 28, paragrafo 4), per specifiche attività di trattamento, nel rispetto degli stessi obblighi contrattuali che legano titolare e responsabile primario; quest’ultimo risponde dinanzi al titolare dell’inadempimento dell’eventuale sub-responsabile, anche ai fini del risarcimento di eventuali danni causati dal trattamento, salvo dimostri che l’evento dannoso “non gli è in alcun modo imputabile” (articolo 82, paragrafo 1 e paragrafo 3).

Registro dei trattamenti

Tutti i titolari e i responsabili di trattamento, eccettuati gli organismi con meno di 250 dipendenti – ma solo se non effettuano trattamenti a rischio (articolo 30, paragrafo 5) – devono tenere un registro delle operazioni di trattamento, i cui contenuti sono indicati all’articolo 30.

Si tratta di uno strumento fondamentale allo scopo di disporre di un quadro aggiornato dei trattamenti in essere all’interno di un’azienda o di un soggetto pubblico, indispensabile per ogni valutazione e analisi del rischio. I contenuti del registro sono fissati nell’articolo 30. Tuttavia, niente vieta a un titolare o responsabile di inserire ulteriori informazioni se lo si riterrà opportuno proprio nell’ottica della complessiva valutazione di impatto dei trattamenti svolti.

Il registro deve avere forma scritta, anche elettronica, e deve essere esibito su richiesta al Garante.

Misure di sicurezza

Il titolare del trattamento, come pure il responsabile del trattamento, è obbligato ad adottare misure tecniche e organizzative idonee a garantire un livello di sicurezza adeguato al rischio del trattamento (con l’obiettivo di evitare distruzione accidentale o illecita, perdita, modifica, rivelazione, accesso non autorizzato).

Fra tali misure, il Regolamento menziona, in particolare, la pseudonimizzazione e la cifratura dei dati; misure per garantire la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento; misure atte a garantire il tempestivo ripristino della disponibilità dei dati; procedure per verificare e valutare regolarmente l’efficacia delle misure di sicurezza adottate.

La lista di cui al paragrafo 1 dell’articolo 32 è una lista aperta e non esaustiva (“tra le altre, se del caso”).

Per questi motivi, non possono sussistere dopo il 25 maggio 2018 obblighi generalizzati di adozione di misure “minime” di sicurezza poiché tale valutazione è rimessa, caso per caso, al titolare e al responsabile in rapporto ai rischi specificamente individuati come da articolo 32 del Regolamento.

Vi è, inoltre, la possibilità di utilizzare l’adesione a specifici codici di condotta o a schemi di certificazione per attestare l’adeguatezza delle misure di sicurezza adottate (articolo 32, paragrafo 3).

Notifica di una violazione dei dati personali

A partire dal 25 maggio 2018, tutti i titolari  dovranno notificare al Garante le violazioni di dati personali di cui vengano a conoscenza, entro 72 ore e comunque “senza ingiustificato ritardo”, se ritengono probabile che da tale violazione derivino rischi per i diritti e le libertà degli interessati (considerando 85). Pertanto, la notifica all’Autorità dell’avvenuta violazione non è obbligatoria, essendo subordinata alla valutazione del rischio per gli interessati che spetta al titolare.

Se la probabilità di tale rischio è elevata, si dovrà informare delle violazione anche gli interessati, sempre “senza ingiustificato ritardo”; fanno eccezione le circostanze indicate al paragrafo 3 dell’articolo 34.

I contenuti della notifica all’Autorità e della comunicazione agli interessati sono indicati, in via non esclusiva, agli articolo 33 e 34 del Regolamento.

Tutti i titolari di trattamento devono in ogni caso documentare le violazioni di dati personali subite, anche se non notificate all’autorità di controllo e non comunicate agli interessati, nonché le relative circostanze e conseguenze e i provmenti adottati (articolo 33, paragrafo 5). È bene, dunque,  adottare le misure necessarie a documentare eventuali violazioni, anche perché i titolari sono tenuti a fornire tale documentazione, su richiesta, al Garante in caso di accertamenti.

Si segnalano, al riguardo, le linee-guida in materia di notifica delle violazioni di dati personali del Gruppo “Articolo 29”, qui disponibili: www.garanteprivacy/regolamentoue/databreach.

Responsabile della protezione dei dati

La designazione di un “responsabile della protezione dati” (RPD) è finalizzata a facilitare l’attuazione della normativa da parte del titolare/responsabile (articolo 39). Non è un caso, infatti, che fra i compiti del RPD rientrino “la sensibilizzazione e la formazione del personale” e la sorveglianza sullo svolgimento della valutazione di impatto di cui all’articolo 35, oltre alla funzione di punto di contatto per gli interessati e per il Garante rispetto a ogni questione attinente l’applicazione del Regolamento.

La sua designazione è obbligatoria in alcuni casi (articolo 37), e il Regolamento delinea le caratteristiche soggettive e oggettive di questa figura (indipendenza, autorevolezza, competenze manageriali:  articoli 38 e 39) in termini che il Gruppo di lavoro “Articolo 29” ha ritenuto opportuno chiarire attraverso alcune linee-guida, disponibili anche sul sito del Garante, e alle quali si rinvia per maggiori delucidazioni unitamente alle relative FAQ (www.garanteprivacy.it/Regolamentoue/rpd).

Si segnalano anche i materiali disponibili nella sezione “Responsabile della protezione dati” sul sito del Garante, che comprendono ulteriori FAQ sul punto (www.garanteprivacy/regolamentoue/rpd)

I diritti degli interessati

I titolari del trattamento devono rispettare le modalità previste per l’esercizio di tutti i diritti da parte degli interessati, stabilite, in via generale, negli artt. 11 e 12 del Regolamento

– In primo luogo, il titolare del trattamento deve agevolare l’esercizio dei diritti da parte dell’interessato, adottando ogni misura (tecnica e organizzativa) a ciò idonea. Benché sia il solo titolare a dover dare riscontro in caso di esercizio dei diritti, il responsabile del trattamento è tenuto a collaborare con il titolare ai fini dell’esercizio di tali diritti (articolo 28, paragrafo 3, lettera e) ).

– Il titolare ha il diritto di chiedere informazioni necessarie a identificare l’interessato, e quest’ultimo ha il dovere di fornirle, secondo modalità idonee (, in particolare, articolo 11, paragrafo 2 e articolo 12, paragrafo 6).

– Il termine per la risposta all’interessato è, per tutti i diritti (compreso il diritto di accesso), pari a 1 mese, estendibile fino a 3 mesi in casi di particolare complessità; il titolare deve comunque dare un riscontro all’interessato entro 1 mese dalla richiesta, anche in caso di diniego.

– La risposta fornita all’interessato non deve essere solo “intelligibile”, ma anche concisa, trasparente e facilmente accessibile, oltre a utilizzare un linguaggio semplice e chiaro.

– Spetta al titolare valutare la complessità del riscontro all’interessato e stabilire l’ammontare dell’eventuale contributo da chiedere all’interessato, ma soltanto se  si tratta di richieste manifestamente infondate o eccessive  – anche ripetitive (articolo12, paragrafo 5) – ovvero se sono chieste più “copie” dei dati personali nel caso del diritto di accesso (articolo 15, paragrafo 3). In quest’ultimo caso il titolare deve tenere conto dei costi amministrativi sostenuti. Il riscontro all’interessato di regola deve avvenire in forma scritta anche attraverso strumenti elettronici che ne favoriscano l’accessibilità; può essere dato oralmente solo se così richiede l’interessato stesso (articolo 12, paragrafo 1; articolo 15, paragrafo 3).

FONTE: https://www.garanteprivacy.it/home/doveri

GIUSTIZIA E NORME 

Il Fascicolo Sanitario Elettronico (FSE)

FONTE: https://www.fascicolosanitario.gov.it/il-fascicolo-sanitario-elettronico

Attenzione alla Schedatura Sanitaria: se non la negate è automatica

PUBBLICATO 2 GENNAIO 2021 · AGGIORNATO 4 GENNAIO 2021

FONTE: https://www.europeanconsumers.it/2021/01/02/attenzione-alla-schedatura-sanitaria-se-non-la-negate-e-automatica/

Schedatura sanitaria di ogni cittadino italiano approvata automaticamente se tacito consenso

SALUTECORONAVIRUS

By Redazione Last updated Gen 3, 2021

Dossier sanitario. Domande più frequenti

1) Che cos´è il dossier sanitario?

Il dossier sanitario è l´insieme dei dati personali generati da eventi clinici presenti e trascorsi riguardanti l´interessato, che vengono condivisi tra i professionisti sanitari che lo assistono presso un´unica  struttura sanitaria (ad es. ospedale, casa di cura privata, ecc.).

2) A cosa serve il dossier sanitario?

Il dossier sanitario serve a rendere più efficienti i processi di diagnosi e cura del paziente all´interno di un´unica struttura sanitaria, consentendo ai diversi professionisti che vi operano di accedere a tutte le informazioni cliniche relative ai precedenti interventi (ricoveri, visite ambulatoriali, accessi in pronto soccorso) effettuati dall´assistito presso quella stessa struttura.

3) Che differenza c´è tra il dossier e la cartella clinica?

Il dossier consente di ricostruire la storia clinica di un paziente con riferimento a tutte le prestazioni sanitarie ad esso erogate da una determinata struttura sanitaria. La cartella clinica, invece, è uno strumento che descrive, secondo degli standard definiti dal Ministero della salute, un singolo episodio di ricovero dell´interessato.

4) Da chi può essere consultato il dossier sanitario?

Il dossier è accessibile da parte di tutti gli operatori sanitari della struttura sanitaria titolare del dossier che prenderanno in cura nel tempo l´interessato

5) L´interessato ha il diritto di conoscere i soggetti che hanno avuto accesso al proprio dossier sanitario?

Sì. Il Garante con le linee guida sul dossier del 2015 ha previsto che l´interessato possa chiedere di conoscere gli accessi eseguiti sul proprio dossier con l´indicazione della struttura/reparto che ha effettuato l´accesso, nonché della data e dell´ora dello stesso.

6) Il trattamento tramite dossier necessita di consenso dell´interessato?

Sì. È necessario acquisire il consenso informato dell´interessato. Va chiarito tuttavia (e l´informativa deve precisarlo) che l´eventuale mancato consenso al trattamento mediante dossier non incide sulla possibilità di accedere alle cure mediche richieste.

7) E´ possibile revocare il consenso al dossier sanitario?

Si. In caso di revoca, il dossier non deve essere ulteriormente implementato, le informazioni in esso presenti devono restare disponibili al professionista che le ha redatte, ma non devono più essere condivide con i professionisti degli altri reparti che prenderanno in seguito in cura l´interessato.

8) In caso di incapacità d´agire dell´interessato, da chi deve esser acquisto il consenso alla formazione del dossier sanitario?

In questo caso il consenso deve essere acquisito da chi esercita la potestà legale sull´interessato. In caso di minori, una volta raggiunta la maggiore età, il consenso dell´interessato deve essere acquisito nuovamente.

9) Vi sono dei trattamenti per i quali occorre un consenso specifico dell´interessato?

Sì. L´inserimento nel dossier di informazioni sottoposte a maggior tutela da parte dell´ordinamento (come ad esempio informazioni relative ad atti di violenza sessuale o pedofilia, all´infezione da HIV o all´uso di alcool o di stupefacenti) deve essere espressamente menzionato nell´informativa e sottoposto a un consenso specifico dell´interessato.

10) Può l´interessato chiedere di non far comparire alcune informazioni sulla propria salute all´interno del dossier sanitario?

Sì. L´interessato può decidere di oscurare taluni dati o documenti sanitari, che dunque non saranno visibili e consultabili tramite il dossier.

11) La richiesta di oscuramento può essere revocata?

Sì. L´oscuramento dell´evento clinico è revocabile nel tempo. Se l´interessato ha deciso di oscurare alcuni dati o documenti che lo riguardano, tale scelta non deve essere desumibile dal dossier.

12) A quali informazioni contenute nel dossier sanitario può accedere il personale amministrativo?

Il personale amministrativo può accedere alle sole informazioni amministrative strettamente necessarie per assolvere alle funzioni cui è preposto (il cosiddetto “accesso modulare”)

FONTE: https://www.garanteprivacy.it/faq/dossier-sanitario

INFORMATIVA AGLI UTENTI SUL TRATTAMENTO DEI DATI PERSONALI PER FINALITÀ DI TUTELA DELLA SALUTE

Ai sensi degli artt. 13, 79 e 81 del D.Lgs. 30 giugno 2003,

1. 196 “Codice in materia di protezione dei dati personali“

Gentile Sig./Sig.ra,

il Codice in materia di protezione dei dati personali (di seguito indicato anche come “Codice Privacy”), La definisce “Interessato¹” e questa Azienda Sanitaria, per poter effettuare il trattamento² dei Suoi dati personali³ e sensibili⁴, è tenuta ad informarLa sulle finalità e caratteristiche del trattamento. La invitiamo pertanto, alla lettura della presente informativa.

FINALITÀ DEL TRATTAMENTO

Il trattamento dei Suoi dati personali è consentito soltanto per lo svolgimento delle funzioni istituzionali⁵ degli organismi sanitari pubblici (quindi anche di questa Azienda Sanitaria), anche in mancanza di una norma di legge o di regolamento che lo preveda espressamente, in osservanza di presupposti e limiti stabiliti dal Codice Privacy (artt. 18, comma 2-3, 19, comma 1).

Il trattamento dei Suoi dati personali sensibili è consentito solo se indispensabile per svolgere attività istituzionali relative a finalità di rilevante interesse pubblico⁶ che non possono essere adempiute, caso per caso, mediante il trattamento di dati anonimi o di dati personali di natura diversa (art. 22, comma 3, Codice Privacy), in conformità alle  disposizioni  del   Codice  Privacy   e   di Regolamento⁷.

1 L’ ‹Interessato› è “la persona fisica cui si riferiscono i dati personali” che saranno oggetto del trattamento (D.Lgs. n. 196/2003: art. 4, comma 1, lett. i)).

2 Il ‹trattamento› è “qualunque operazione o complesso di operazioni, effettuati anche senza l’ausilio di strumenti elettronici, concernenti la

raccolta, la registrazione, l’organizzazione, la conservazione, la consultazione, l’elaborazione, la modificazione, la selezione, l’estrazione, il raffronto, l’utilizzo, l’interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati” (D.Lgs. n. 196/2003: art. 4, comma 1, lett. a)).

3 Il ‹dato personale› è “qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di

identificazione personale” (D.Lgs. n. 196/2003: art. 4, comma 1, lett. b)). Sono dati personali anche i ‹dati identificativi› che “permettono l’identificazione diretta dell’interessato” (D.Lgs. n. 196/2003: art. 4, comma 1, lett. c)).

4 I ‹dati sensibili› sono “i dati personali idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere,

le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale” (D.Lgs. n. 196/2003: art. 4, comma 1, lett. d)).

5 Stabilite dalla vigente legislazione; si citano, a titolo esemplificativo, la Legge 23 dicembre 1978, n. 833 e s.m.i.; D.Lgs. 30 dicembre 1992, n.

502 e s.m.i. ; L.R. Lazio 16/06/94 n. 18.

6 A tal riguardo, si citano, a titolo esemplificativo, le attività amministrative correlate a quelle di prevenzione, diagnosi, cura e

riabilitazione dei soggetti assistiti dal Servizio sanitario nazionale (es. prenotazione di visite ed esami, esenzioni, etc.); altre attività sono indicate dal Codice Privacy e da altre Leggi (v. nota 5).

7 Regolamento Regione Lazio 30 aprile 2014, n. 11 “Trattamento dei dati sensibili e giudiziari di competenza della Giunta regionale, delle

(Mod. A-079-15)

Il trattamento dei Suoi dati sanitari⁸ è effettuato, per la tutela della Sua salute o della Sua incolumità fisica e, quindi, per:

1. fornirLe prestazioni sanitarie⁹ (di regola con il Suo consenso¹⁰) e, solo se vi sia correlazione con le suddette prestazioni, ulteriormente:
   • per effettuare attività amministrative;
   • per poter costituire il Suo Dossier Sanitario Elettronico (previo Suo ulteriore specifico consenso¹¹) per migliorare il percorso di cura che La riguarda;
   • per poter provvedere alla refertazione on-line¹² di referti che La riguardano (previo Suo ulteriore specifico consenso¹³);
2. per effettuare ricerca scientifica, in campo medico, biomedico o epidemiologico (solo previo – facoltativo

– Suo consenso¹⁴ che Le sarà nell’eventualità richiesto e previa idonea informativa specifica¹⁵ che Le verrà fornita a tal riguardo dalle Unità Operative aziendali che effettuano il trattamento per scopi di ricerca scientifica);

aziende Unità Sanitarie Locali, degli enti dipendenti e delle agenzie regionali, delle società e degli altri enti privati a partecipazione regionale, ai sensi degli articoli 20 e 21 del decreto legislativo 30 giugno 2003, n.196 (Codice in materia di protezione dei dati personali)”.

8 Si tratta dei dati personali idonei a rivelare lo stato di salute dell’Interessato (v. nota 2).

9 Relative alla prevenzione, diagnosi, cura e riabilitazione della Sua salute.

10 In taluni casi anche con il consenso di altri (v. nota 27) o senza consenso (v. nota 29).

11 Tale consenso può essere manifestato anche da altri (esercente la potestà genitoriale sul minore e dal tutore dell’incapace).

12 Per dare la possibilità all’Interessato di accedere al referto con modalità informatica.

13 Tale consenso può essere manifestato anche da altri (esercente la potestà genitoriale sul minore, dal tutore dell’incapace, dal

responsabile della struttura presso cui dimora l’Interessato).

14 Si prescinde dal consenso dell’Interessato quando:

• la ricerca è prevista da un’espressa disposizione di legge che prevede specificamente il trattamento;
• la ricerca rientra in un programma di ricerca biomedica o sanitaria previsto ai sensi dell’articolo 12-bis del decreto legislativo 30 dicembre 1992, n. 502 (s.m.i.) e siano decorsi quarantacinque giorni dalla comunicazione al Garante per la protezione dei dati personali ai sensi dell’articolo 39 del codice Privacy;
• a causa di particolari ragioni non è possibile informare gli interessati e il programma di ricerca è oggetto di motivato parere favorevole del competente comitato etico a livello territoriale ed è autorizzato dal Garante per la protezione dei dati personali anche ai sensi dell’art.

40 del codice Privacy (v. Autorizzazione Generale n. 9/2016 del Garante per la protezione dei dati personali di cui al provvedimento

1. 531 del 15 dicembre 2016).

15 Pertanto la presente informativa generale non concerne il trattamento di dati personali idonei a rivelare il Suo stato di salute per scopi di ricerca scientifica finalizzata alla tutela della Sua salute.

3. per il trattamento di Suoi dati genetici¹⁶ (o di un terzo appartenente alla Sua stessa linea genetica) nonché per la tutela della Sua identità genetica (solo previo – facoltativo – Suo consenso¹⁷ scritto che Le sarà nell’eventualità richiesto e previa idonea informativa specifica¹⁸ che Le verrà fornita a tal riguardo dalle Unità Operative aziendali che trattano dati genetici).

CONFERIMENTO DEI DATI PERSONALI

Lei può conferire i propri dati personali in occasione di prenotazione di visite e prestazioni specialistiche presso postazione CUP aziendale o tramite ReCup Lazio¹⁹ o in altre occasioni (quali visite-consulenze mediche, ricovero, esibizione di certificazione medica) e circostanze²⁰–²¹. Il conferimento dei dati personali, in particolare quelli identificativi, è indispensabile per eseguire il trattamento e, pertanto, il mancato conferimento può determinare impedimento nel fornire le prestazioni richieste. Il conferimento di alcune informazioni di contatto (numero di telefono/cellulare; e-mail, ecc.) potrebbero agevolare la comunicazione inerente la prestazione sanitaria eseguita o da effettuarsi (il mancato conferimento  di  tali  informazioni non pregiudica l’accesso alle prestazioni sanitarie richieste o il ritiro del referto cartaceo).

MODALITÀ DEL TRATTAMENTO DEI DATI PERSONALI

I dati sono: a) registrati e conservati in banche dati sia informatiche  che  cartacee;            b) trattati in modo lecito, secondo le norme vigenti, esclusivamente dagli operatori incaricati; c) raccolti e registrati per fini determinati,

16 Il “dato genetico” è il risultato di test genetici o ogni altra informazione che, indipendentemente dalla tipologia, identifica le caratteristiche genotipiche di un individuo trasmissibili nell’ambito di un gruppo di persone legate da vincoli di parentela.

17 Per le informazioni relative ai nascituri il consenso è validamente prestato dalla gestante. Nel caso in cui il trattamento effettuato

mediante test prenatale possa rivelare anche dati genetici relativi alla futura insorgenza di una patologia del padre, è previamente acquisito anche il consenso di quest’ultimo. Il consenso non è necessario nei casi di indagini statistiche o ricerche scientifiche previste dalla legge o limitatamente al perseguimento di scopi scientifici e statistici direttamente collegati con quelli per i quali è stato originariamente acquisito il consenso informato degli Interessati. L’eventuale trattamento, avente ad oggetto dati genetici deve essere effettuato, in ogni caso, nel rispetto dell’Autorizzazione n. 8/2016 del Garante per la protezione dei dati personali di cui al provvedimento n. 530 del 15 dicembre 2016.

18 Pertanto la presente informativa generale non concerne il trattamento dei dati genetici.

19  In tale occasione i dati sono forniti a questa Azienda Sanitaria solo se la

prenotata prestazione sia da eseguirsi presso l’Azienda medesima (Magg.         Inf.:

https://www.poslazio.it/opencms7/opencms/sociale/pos/cittadino/Servi zi_al_cittadino/Prenotazioni_prestazioni/privacy/).

20 In caso di impossibilità fisica, incapacità di agire o incapacità di

intendere o di volere dell’Interessato, i dati possono essere forniti all’Azienda Sanitaria da chi esercita legalmente la potestà, ovvero da un prossimo congiunto, da un familiare, da un convivente o, in loro assenza, dal responsabile della struttura presso cui dimora l’Interessato. Nell’eventualità che presso questa Azienda Sanitaria sia da proseguirsi un percorso di cura iniziato altrove, i dati personali e, in particolare, quelli idonei a rivelare lo stato di salute, possono essere trasmessi a questa Azienda da altre Strutture Sanitarie, pubbliche o private.

21Alcuni dati sono conferiti dall’Interessato già al momento dell’iscrizione all’anagrafe sanitaria.

espliciti e legittimi; d) utilizzati esclusivamente per lo scopo per cui sono stati forniti; e) esatti, e, se necessario, aggiornati; f) pertinenti, completi e non eccedenti rispetto alle finalità per le quali sono raccolti e successivamente trattati; g) conservati per il tempo necessario allo scopo e, successivamente, secondo i tempi previsti dalla legge per ogni tipo di dato o documento. Il trattamento è realizzato mediante singole operazioni o complesso di operazioni di trattamento (v. nota n. 2), anche con  l’ausilio  di strumenti elettronici, nel rispetto  delle  misure  minime  di sicurezza previste dal Codice Privacy per garantire la riservatezza e l’integrità dei dati. I sistemi informativi ed i programmi informatici sono configurati riducendo al minimo l’utilizzazione di dati personali e di dati identificativi, in modo da escluderne il  trattamento quando le finalità perseguite nei singoli casi possono essere  realizzate  mediante,  rispettivamente,  dati anonimi od opportune modalità che permetteranno di identificarLa solo in caso di necessità.

AMBITO DEL TRATTAMENTO: CONOSCENZA – COMUNICAZIONE – DIFFUSIONE – DEI DATI

Il trattamento dei Suoi dati personali è effettuato da questa Azienda Sanitaria in appositi siti di trattamento, comunque controllati da Responsabili del trattamento appositamente nominati dal Titolare del trattamento al fine di garantire tutela della riservatezza e la maggior protezione dei dati personali. I soggetti che a qualunque titolo svolgono operazioni di trattamento sui Suoi dati personali sono stati designati, a seconda della maggiore o minore responsabilità, rispettivamente Responsabili²² e Incaricati²³ del trattamento e, pertanto, sono autorizzati ad effettuare operazioni di trattamento sui dati personali, secondo i principi di necessità, correttezza e liceità previsti dal Codice Privacy oltre che nel più rigoroso rispetto del segreto professionale o del segreto d’ufficio o dell’osservanza degli obblighi di riservatezza posti da vincolo contrattuale²⁴. I dati potranno essere comunicati, in adempimento di specifici obblighi di legge o di regolamento, a soggetti privati (se legittimati) e pubblici (strutture del servizio sanitario nazionale e regionale; Autorità Giudiziaria e/o di Pubblica Sicurezza). Le informazioni sanitarie (cioè i dati idonei  a rivelare lo stato di salute) non possono essere oggetto di diffusione  e, in genere, possono essere comunicate solo a Lei (per il tramite del medico designato da Lei o da questa Azienda Sanitaria) ovvero ad altri soggetti (come familiari, amici e conoscenti, ecc.) indicati  da  Lei.  In  caso  di  ricovero Lei ha diritto di richiedere che non vengano rilasciate notizie della propria presenza in ospedale e della dislocazione del ricovero stesso.

22 Sono i soggetti che per esperienza, capacità ed affidabilità forniscano idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo relativo alla sicurezza.

23 Sono le persone fisiche che effettuano le operazioni di trattamento sotto la diretta autorità del titolare (Azienda Sanitaria) o del responsabile del trattamento, attenendosi alle istruzioni impartite.

24 Possono trattare i dati anche soggetti esterni all’organizzazione aziendale che, tenuti comunque al rispetto degli obblighi di

riservatezza e di protezione dei dati personali, collaborano con questa Azienda Sanitaria per l’esecuzione di compiti operativi, tecnici ed organizzativi connessi ai servizi da fornire all’utenza.

CONSENSO             DELL’INTERESSATO             AL TRATTAMENTO – PER FINI DI CURA – DEI DATI IDONEI A RIVELARE LO STATO DI SALUTE

Il trattamento dei dati idonei a rivelare lo stato di salute è indispensabile per poter erogare le prestazioni sanitarie richieste a questa Azienda Sanitaria. Infatti, tali prestazioni per poter essere erogate, ai fini della tutela della  Sua salute o della Sua incolumità fisica, necessitano della piena o possibile conoscenza²⁵ dei suddetti dati. Ne deriva che, ai suddetti fini, è indispensabile il Suo consenso al trattamento dei dati idonei a rivelare il Suo stato di salute.

Modalità di manifestazione del consenso

Questa Azienda Sanitaria può effettuare il trattamento dei Suoi dati sanitari²⁶, con il Suo consenso. Lei può manifestare il consenso per iscritto o verbalmente, ai sensi di legge²⁷. Qualora il consenso sia manifestato  verbalmente, il personale che riceve la dichiarazione orale del consenso, provvederà a documentarlo con annotazione elettronica (es. sulla scheda di registrazione della prenotazione) o per iscritto (artt. 79, 81, comma 1, del Codice Privacy).

Modalità semplificata di manifestazione del consenso

Il    consenso    può    essere    manifestato    con    un’unica dichiarazione, orale o per iscritto, anche  con  riferimento ad una pluralità di prestazioni, comunque correlate a quella principale,          da erogarsi in distinti reparti ed unità organizzative di questa Azienda Sanitaria o, in caso di necessità, presso altre strutture ospedaliere o territoriali di diverso Titolare (es. altre Aziende Sanitarie ed Ospedaliere, ecc.).

Diniego del consenso: conseguenze

Il consenso al trattamento, del tutto libero e facoltativo, è necessario al fine di poter erogare la prestazione sanitaria richiesta da Lei a questa Azienda Sanitaria; in caso di diniego,       questa   Azienda Sanitaria           potrebbe            trovarsi nell’impossibilità di poter erogare la prestazione sanitaria. Tuttavia, in alcuni casi, espressamente previsti dalla legge, è possibile erogare comunque la prestazione con il consenso di altri²⁸ o senza consenso²⁹.

25 Talvolta i dati idonei a rivelare lo stato di salute non sono pienamente conosciuti nella fase della raccolta dati ma lo saranno successivamente quale risultato di operazioni di trattamento o di altre operazioni a tutela della salute e dell’incolumità fisica, es. il risultato di indagini cliniche, strumentali e di laboratorio, di cure , ecc.

26 Si tratta dei dati idonei a rivelare lo stato di salute dell’Interessato (Cfr. nota 2).

27 Il consenso, per fini di cura, è manifestato, di regola, dal diretto Interessato. Tuttavia, tale consenso, in caso di impossibilità fisica,

incapacità di agire o incapacità di intendere o di volere dell’Interessato, può essere manifestato anche da altri (es. da chi esercita legalmente la potestà, ovvero da un prossimo congiunto, da un familiare, da un convivente o, in loro assenza, dal responsabile della struttura presso cui dimora l’Interessato). L’Interessato che non può firmare il modulo del consenso per analfabetismo, per impedimento fisico temporaneo o permanente, privo di legale rappresentante, può esprimere il proprio consenso verbalmente o con altri modi (gesti), di cui l’operatore dà atto (magari con l’aiuto di un familiare, che conosca le modalità di esprimersi del paziente).

28 Come chiarito nella precedente nota.

29 Ai sensi dell’art. 82 del Codice Privacy, si può prescindere, momentaneamente,   dall’acquisire   il   consenso,   nei   seguenti   casi: a)

impossibilità fisica, incapacità di agire o incapacità di intendere o di volere dell’Interessato e non sia possibile acquisire il consenso da altri (si veda nota 27); b) rischio grave, imminente ed irreparabile per la salute o

TRATTAMENTO DEI DATI IDONEI A RIVELARE LO STATO DI SALUTE – PER FINI DI CURA – MEDIANTE DOSSIER SANITARIO ELETTRONICO (DSE)

Per DSE si intende l’insieme dei dati sanitari in formato elettronico relativi al Suo stato di salute raccolti dall’ASL Roma 1 in occasione di eventi clinici presenti e passati  (es. referti di Pronto Soccorso, referti di visite ambulatoriali, documentazione relativa a ricoveri ospedalieri).

Il dossier consente al personale sanitario dell’ASL Roma 1 – coinvolto di volta in volta nella cura del singolo evento clinico che La riguarda – di consultare le informazioni prodotte nell’ambito dell’intera struttura aziendale (e non solo quelle prodotte all’interno del singolo reparto) e di avere quindi un quadro clinico il più  completo possibile, al fine di offrirLe un’assistenza sempre migliore.

Chi può accedere al DSE

L’accesso alle informazioni sanitarie contenute nel DSE è consentito – solo a scopo di prevenzione, diagnosi, cura, riabilitazione – solo al personale sanitario operante per l’ASL Roma 1 (anche in regime di attività libero professionale intramoenia) direttamente coinvolto nel Suo processo di cura e per il tempo  necessario all’espletamento di tale attività sanitaria. L’accesso pertanto è riservato al personale autorizzato, mediante procedure di autenticazione, che permettono di identificare e tracciare l’identità dell’operatore sanitario che accede al DSE. L’accesso non è consentito al personale sanitario che opera per altre Aziende sanitarie e al Suo Medico di medicina generale (o, in caso di paziente minore di età, dal Pediatra di libera scelta).

Qualora acconsenta al trattamento dei Suoi dati personali mediante il dossier sanitario, questo potrà essere consultato, nel rispetto dell’Autorizzazione generale n. 2/2016 del Garante per la protezione dei dati personali, anche qualora ciò sia ritenuto indispensabile per la salvaguardia della salute di un terzo o della collettività.

Consensi relativi al DSE

Il trattamento dei dati sanitari effettuato tramite il dossier costituisce un trattamento ulteriore rispetto a quello effettuato dall’Azienda Sanitaria Locale Roma 1 in

l’incolumità fisica dell’Interessato; c) in tutti i casi in cui la prestazione medica può essere pregiudicata in termini di tempestività o efficacia; d) nel caso di emergenza sanitaria o di igiene pubblica per la quale la competente Autorità ha adottato un’ordinanza contingibile ed urgente (il consenso, in tali casi, può intervenire successivamente all’erogazione della prestazione). Invece, ai sensi dell’art. 76, comma 1, lett. b) del Codice, il consenso può non essere richiesto e quindi può mancare in ordine al trattamento dei dati idonei a rivelare lo stato di salute dell’Interessato nel caso in cui tale trattamento sia finalizzato alla tutela dell’incolumità fisica e della salute di un terzo o della collettività, alle seguenti condizioni: 1) manchi il consenso dell’Interessato in quanto non sia prestato o non possa essere prestato per effettiva irreperibilità dell’Interessato; 2) previa autorizzazione del Garante per la protezione dei dati personali. Inoltre il consenso può mancare in ordine al trattamento dei dati idonei a rivelare lo stato di salute finalizzato a scopi di ricerca scientifica in campo medico, biomedico o epidemiologico (v. note 14 e 17). Infine il consenso non è necessario relativamente alle indagini statistiche previste dalla legge nonché per lo svolgimento di indagini di customer satisfaction in ambito sanitario (in tal ultimo caso la partecipazione al sondaggio è sempre facoltativa nonché, di regola, in forma anonima).

occasione della cura del singolo evento clinico. In assenza del dossier sanitario, infatti, i professionisti sanitari di questa Azienda avrebbero accesso alle sole informazioni fornite in quel momento dal paziente e a quelle elaborate in relazione all’evento clinico per il quale lo stesso ha  richiesto una prestazione sanitaria;

1. Creazione del DSE.

Il DSE può essere costituito esclusivamente- a scopo di prevenzione, diagnosi, cura e riabilitazione – con il Suo consenso, libero e facoltativo.

2. Inserimento dei dati clinici pregressi nel DSE L’inserimento delle informazioni relative ad eventi sanitari pregressi all’istituzione del dossier sanitario deve, inoltre, fondarsi sul Suo consenso (libero e facoltativo) specifico; Esso riguarda la possibilità di consultare i dati passati che sono creati e conservati nei sistemi informatici di cui è titolare l’Azienda.
3. Inserimento di particolari informazioni nel DSE Informazioni particolari – riferibili a prestazioni erogare a seguito di atti di violenza,  pedofilia,  sieropositività,   uso di sostanze  stupefacenti,  uso  di sostanze psicotrope,  uso di alcool, interruzione volontaria di gravidanza; parto in anonimato, servizi offerti dai consultori familiari – possono essere inserite nel dossier previa Sua specifica volontà (libera e facoltativa). In caso di inserimento di particolari informazioni, Lei può legittimamente richiedere che tali informazioni siano consultabili solo da parte di alcuni soggetti (ad es., solo dallo specialista/reparto presso cui è in cura).

Mancato consenso: al trattamento mediante DSE – all’inserimento dei dati clinici pregressi – all’inserimento di particolari informazioni.

L’eventuale rifiuto totale (alla costituzione del DSE) o parziale (non inserimento dei dati clinici pregressi o di particolari informazioni nel dossier) non incide sulla possibilità di accedere alle cure richieste. I Suoi dati restano comunque disponibili agli operatori dell’unità operativa o del professionista che li ha prodotti per finalità di cura e presa in carico (e per la conservazione per obbligo di legge) ma non saranno visibili da parte dei professionisti delle altre unità operative.

Modifica e revoca del consenso

Ogni consenso espresso relativamente DSE può essere modificato o revocato in qualsiasi momento e ogni Sua scelta al riguardo non Le recherà pregiudizio sulla possibilità di accedere alle cure richieste.

1. Modifica del consenso: diritto all’oscuramento

Una volta espresso il consenso al trattamento dei dati mediante DSE, Le è data la possibilità di non rendere visibili e consultabili sullo stesso i dati relativi a singoli episodi di cura (es. una prestazione di pronto soccorso, un ricovero, taluni dati o documenti sanitari, ecc.) Questa opportunità, prevista come ulteriore tutela della riservatezza, è chiamata diritto all’oscuramento. Il diritto all’oscuramento può essere esercitato³⁰:

30 Con richiesta scritta. A tal fine è disponibile della modulistica aziendale.

1. immediatamente, al momento della costituzione del DSE in quanto può decidere di non far confluire in tale strumento dati clinici pregressi o determinate informazioni;
2. contestualmente all’evento di cura decidendo di non far confluire le relative informazioni nel DSE;
3. in un momento successivo alla costituzione del DSE. L’oscuramento dell’evento clinico, revocabile nel tempo, avviene con modalità tecniche tali da garantire che i soggetti abilitati alla consultazione del dossier sanitario non possano visualizzare l’evento oscurato, né venire, neppure temporaneamente, a conoscenza del fatto che Lei ha effettuato tale scelta. Tale circostanza viene definita “oscuramento dell’oscuramento”.
4. Modifica del consenso: diritto a de-oscuramento L’“oscuramento” dell’evento clinico è revocabile nel tempo e renderà visibile nel DSE l’evento clinico in precedenza oscurato. Tale scelta può essere esercita in qualsivoglia momento    previa          richiesta,      scritta, all’Azienda.
5. Revoca del consenso

Se si revoca il consenso alla creazione del DSE non sarà più possibile la visualizzazione del dossier e delle informazioni in esso contenute, fino ad eventuale nuova dichiarazione di consenso. Anche la revoca deve essere richiesta, in forma scritta, all’Azienda.

Modalità di manifestazione del consenso

Il consenso alla creazione del DSE può essere manifestato, anche unitamente a quello previsto per il trattamento dei dati a fini di cura, sottoscrivendo apposito modulo oppure manifestandolo, in forma orale, al personale che provvederà a verbalizzarlo su apposita modulistica aziendale o registrare, con annotazione informatica, la dichiarazione da Lei espressa.

I Suoi diritti

• Diritto alla visione degli accessi al dossier

Lei può richiedere – in forma scritta, anche tramite un proprio delegato – all’Azienda Sanitaria Locale Roma 1 quali siano

stati gli accessi al proprio dossier sanitario e a tale richiesta verrà fornito riscontro con l’indicazione della struttura/reparto che ha effettuato l’accesso, nonché della data e dell’ora dello stesso.

• Diritti di cui all’art. 7 del D.Lgs. n. 196/2003

La informiamo che, in qualsiasi momento, Lei può esercitare, anche per tale peculiare trattamento, i diritti indicati nell’art. 7 del Codice Privacy (elencati nella sezione, “Diritti dell’Interessato” della presente informativa).

Altre finalità del DSE

Si evidenzia, inoltre, che i dati sanitari raccolti attraverso il dossier sanitario possono essere trattati, al pari di ogni altra informazione clinica, anche per fini di ricerca nel rispetto di quanto previsto dal Codice (v. a tal riguardo note 14-17), ovvero, di regola, previa acquisizione  del Suo consenso (art. 110 del Codice).

REFERTAZIONE ONLINE

Il servizio³¹ “Referti Online” permette di consultare, archiviare e stampare i referti³² degli esami di laboratorio

31  Tale servizio è attivato nell’ambito del progetto “Lazio ESCAPE”

analisi, in qualsiasi momento della giornata, senza fare code allo sportello per il ritiro. L’opzione³³ di ritiro online può essere esercitata da Lei al momento dell’accettazione presso i Centri di Prenotazione Unica (“CUP”) di questa Azienda Sanitaria; gli addetti allo sportello CUP Le chiederanno se desidera usufruire del ritiro del referto via Internet: in caso affermativo, i referti potranno essere consultati, ecc., tramite il sito web https://iltuoreferto.regione.lazio.it utilizzando le credenziali

informatiche che Le verranno consegnate con il promemoria della prenotazione; in caso contrario³⁴, il ritiro del referto, in forma cartacea, avverrà unicamente presso la struttura aziendale che ha erogato la prestazione. Il referto sarà disponibile online sul suddetto sito web per un periodo massimo di 45 giorni³⁵; trascorso tale termine, il  referto non sarà più disponibile online ma potrà comunque essere ritirato in forma cartacea.

Natura dei dati trattati e finalità del trattamento

I dati personali, necessari per l’attivazione e la fruizione del servizio di refertazione on-line, sono esclusivamente quelli anagrafici (nome, cognome, data di nascita, etc.) nonché i recapiti telefonici. Nel referto medico, accanto ai predetti dati anagrafici, saranno indicati, per finalità di tutela della Sua salute³⁶, anche dati personali sensibili³⁷. La finalità del trattamento   dei                       dati    effettuato    con  le   modalità    di refertazione online è quella di consentirLe di effettuare la copia locale (download) o la visualizzazione interattiva del referto e/o la stampa dello stesso. Si ricorda che i referti devono essere, in ogni caso, interpretati da un medico.

Facoltatività del conferimento dei dati

Il conferimento dei Suoi dati personali non è obbligatorio ma è necessario per lo svolgimento del servizio di refertazione on-line delle analisi di laboratorio.

L’eventuale    rifiuto    di    conferire    i    dati    comporta l’impossibilità di erogare il suddetto  servizio. In ogni caso, Lei ha sempre la possibilità  di  continuare  a   ritirare il referto cartaceo nel modo tradizionale presso il servizio aziendale che ha fornito la prestazione sanitaria³⁸.promosso dalla Regione Lazio.

32 Dal servizio sono escluse le refertazioni riguardanti test genetici e le refertazioni riguardanti gli esami di HIV.

33 E’ un servizio facoltativo per rendere più veloce la consegna del

risultato dell’esame clinico effettuato. A tal ultimo riguardo, si ricorda che i referti devono essere, in ogni caso, interpretati da un medico. Il rifiuto di aderire al servizio di refertazione non ha pregiudizio alcuno sulla possibilità di usufruire delle prestazioni sanitarie richieste

34 Il rifiuto di aderire al servizio di refertazione non ha pregiudizio alcuno sulla possibilità di usufruire delle prestazioni sanitarie richieste.

35 Si ricorda che per assolvere l’obbligo di ritiro senza incorrere nelle sanzioni previste in caso di mancato ritiro (Finanziaria 2007 comma 796

lettera R), il referto deve essere (quantomeno) consultato on-line entro 30 giorni dalla sua pubblicazione o ritirato, entro 30 giorni, presso la struttura erogatrice della prestazione.

36 Anche in ordine a questa altra finalità, come chiarito, si renderà necessario acquisire il consenso dell’Interessato da manifestarsi per

iscritto o verbalmente. Nel caso di impossibilità fisica, incapacità di agire o incapacità di intendere o di volere dell’Interessato il consenso può essere manifestato anche da chi esercita la potestà genitoriale sul minore, dal tutore o, in loro assenza, dal responsabile della struttura presso cui dimora l’Interessato).

37 In particolare i dati personali idonei a rivelare lo stato di salute.

38 All’Interessato, sia nel caso che abbia scelto di aderire al servizio refertazione e sia nel caso che abbia rifiutato tale servizio, è sempre

riconosciuta la possibilità di scegliere di ritirare il referto in formato cartaceo presso la struttura azienda che ha erogato la prestazione.

Ambito di comunicazione e diffusione dei dati

Le informazioni trattate non saranno diffuse né comunicate³⁹. Le informazioni potranno essere comunicate al Suo medico curante soltanto previa ulteriore informativa, rilasciata dal Titolare⁴⁰, nonché previo ulteriore rilascio del Suo consenso.

 Modalità di manifestazione del consenso

Lei può manifestare il consenso⁴¹ alla refertazione on- line, per iscritto o verbalmente (in caso di Sua impossibilità fisica, incapacità di agire o incapacità di intendere o di volere, il consenso può essere manifestato, per iscritto o verbalmente, da chi esercita la potestà genitoriale o legale (tutore) o dal responsabile della struttura presso cui l’Interessato dimora). Qualora il consenso sia manifestato verbalmente, il personale che riceve la dichiarazione orale del consenso, provvederà a documentarlo con annotazione elettronica (es. sulla scheda di registrazione della prenotazione) o per iscritto.  Il Suo consenso verrà ritenuto valido per la fruizione del servizio di refertazione online in relazione ad ogni singolo esame a cui si sottoporrà. Le è garantita la possibilità di escludere dalla visibilità o di cancellare dal sistema di consultazione, in modo complessivo o selettivo, i referti. Lei ha facoltà di revocare in ogni momento l’adesione al predetto servizio di Refertazione Online.

TELECONSULTO

Il Teleconsulto mira a garantire tempestività delle consulenze e appropriatezza delle prestazioni sanitarie ed evita trasferimenti, non necessari, del paziente in altre Strutture sanitarie. A tal fine, in collaborazione con l’Azienda Ospedaliera San Camillo Forlanini, esami e referti sono consultabili anche da professionisti sanitari della suddetta Azienda Ospedaliera.

Il diniego del consenso impedisce il teleconsulto e, quindi l’impossibilità a fornire la prestazione sanitaria, salvo caso di urgenza/emergenza (cfr. nota 29) o di consenso provvisoriamente fornito da altri (cfr. nota 27). Questa Azienda Sanitaria, per finalità di tutela della salute o dell’incolumità fisica dell’interessato, come già chiarito, necessità del consenso da parte dell’interessato al trattamento dei dati idonei a rivelare lo stato di salute e  nel caso in cui venga rilasciato, ai sensi degli artt. artt. 79, 81, comma 1, del Codice Privacy, verrà  considerato valido per una pluralità di prestazioni che verranno erogate, mediante teleconsulto, anche dalla suddetta struttura ospedaliera, salvo altre strutture che verranno specificamente identificate e indicate all’interessato.

DIRITTI DELL’INTERESSATO

L’art. 7 del Codice Privacy Le riconosce una serie di diritti, di seguito, sinteticamente, elencati: ottenere la

39 Ai sensi dell’art. 25, comma 2, del D.Lgs. n. 196/2003 rimane “… salva la comunicazione o diffusione di dati richieste, in conformità alla legge, da forze di polizia, dall’autorità giudiziaria, da organismi di informazione e sicurezza o da altri soggetti pubblici ai sensi dell’articolo 58, comma 2, per finalità di difesa o di sicurezza dello Stato o di prevenzione, accertamento o repressione di reati”.

40 È questa Azienda Sanitaria.

41 Nel caso in cui la prestazione venga prenotata o pagata per l’Interessato da altra persona, per avere le credenziali del servizio

Referti Online è necessario compilare e firmare il modulo di delega, allegandovi copia di documento di riconoscimento dell’Interessato (delegante) e dell’incaricato (delegato) al ritiro delle credenziali.

conferma circa l’esistenza o meno di dati che lo riguardano; la loro comunicazione in forma intelligibile: l’indicazione della loro origine, delle finalità e modalità del trattamento; l’indicazione della logica applicata a tale trattamento, ovvero l’indicazione dei criteri utilizzati nell’elaborazione elettronica dei dati. Inoltre Lei ha diritto di ottenere di: integrare, rettificare, aggiornare i dati trattati mediante il dossier sanitario (il riscontro alle istanze di integrazione, aggiornamento e rettificazione dei dati verrà fornito annotando le modifiche richieste senza alterare la documentazione di riferimento). Lei può esercitare, in ogni momento, ogni Suo diritto, rivolgendosi al Titolare del trattamento o al pertinente Responsabile del trattamento.

Nel caso in cui Lei intenda far valere i Suoi diritti può compilare e far recapitare anche l’apposito modulo consultabile e scaricabile presso il sito del Garante per la protezione dei dati personali al seguente link: http://www.garanteprivacy.it/web/guest/home/docweb/-

/docweb-display/docweb/1089924. Per esercitare i Suoi particolari diritti relativi al dossier sanitario elettronico può richiedere all’Ufficio Privacy aziendale apposita modulistica al Responsabile del trattamento di riferimento  o all’Ufficio privacy aziendale (tel. 06.33062791 – e-mail: ufficioprivacy@aslroma1.it).

VIDEOSORVEGLIANZA

L’azienda per finalità di tutela delle persone, compreso il personale   aziendale,   e   dei beni  aziendali        effettua la registrazione di immagini un periodo di tempo definito (24 ore), fatte salve speciali esigenze di ulteriore conservazione in relazione a festività o chiusura di uffici, nonché nel caso in cui si deve aderire ad una specifica richiesta investigativa dell’autorità giudiziaria o di polizia giudiziaria. Gli utenti, tramite appositi cartelli, vengono informati che stanno per accedere o che si trovano in una zona video sorvegliata. La cartellonistica utilizzata, situata prima del raggio di azione della telecamera, indica il titolare del trattamento (Azienda Sanitaria Locale Roma 1), il responsabile del trattamento e le suddette finalità. L’interessato può esercitare, tutti i diritti in conformità al Codice in particolare quello di accedere ai dati che li riguardano, di verificare le finalità, le modalità e la logica del trattamento (art. 7 del Codice D.Lgs. 196/03). L’azienda                  garantisce    l’effettivo    esercizio    dei    diritti dell’interessato, secondo le seguenti modalità:

1. l’Interessato, previa verifica dell’identità ed entro le ventiquattro ore successive alla registrazione, può richiedere per iscritto l’accesso alle registrazioni che lo riguardano (l’eventuale accesso non può comprendere eventuali dati riferiti a terzi per il rispetto della loro riservatezza e dignità):
2. i dati sono estratti a cura dell’Azienda e possono essere comunicati direttamente al richiedente mediante la visione delle registrazioni e, se vi è richiesta, si provvede alla duplicazione di tali registrazioni su adeguato supporto;
3. la visione e l’estrazione delle rilevazioni è gratuita per l’interessato; qualora, tuttavia a seguito di questa operazione non risulti l’esistenza di dati che riguardano l’interessato potrà essergli addebitato un contributo spese ai sensi dei commi 8, 9 e 10 del Lgs. n. 196/2003.

L’azienda inoltre può effettuare, in determinati servizi sanitari, anche il monitoraggio del paziente mediante

rilevazione di immagini (senza registrazione) ai fini di cura e tutela della salute del medesimo paziente.

TITOLARE DEL TRATTAMENTO

L’Azienda Sanitaria Locale Roma 1, con sede in Roma, Borgo S. Spirito 3, è il Titolare del trattamento dei dati personali. È contitolare del trattamento anche l’azienda Ospedaliera San Camillo Forlanini, salvo eventuale altre Strutture Sanitarie che, nell’ambito del teleconsulto possono contribuire a formulare la diagnosi o una scelta di una terapia.

RESPONSABILI DEL TRATTAMENTO

Responsabili del trattamento, per le materie di rispettiva competenza, sono dei Dirigenti di Unità Operativa aziendale (U.O.C./U.O.S.D.) il cui elenco è reperibile al seguente link: http://www.aslroma1.it/organizzazione- aziendale.

Per il servizio di Refertazione online i dati saranno trattati da LAZIOcrea S.p.A. (società in house e strumento operativo informatico della Regione Lazio) in qualità di responsabile del trattamento per l’esecuzione di specifiche operazioni necessarie, pertinenti e non eccedenti, a realizzare gli scopi del servizio per la fruizione dei referti online. Il Responsabile del trattamento ha sede in Roma (00145) Via Adelaide Bono Cairoli, n. 68.

Il Titolare del Trattamento dei Dati Personali

Azienda Sanitaria Locale Roma 1

FONTE: https://www.aslroma1.it/uploads/files/53_08_Mod__A-079-15_Informativa_sul_trattamento_dei_dati_per_fini_di_cura.pdf

SITOGRAFIA SUL TEMA: CONSENSO ACCESSO AI DATI F.S.E. PERSONALI

https://www.fascicolosanitario.gov.it/il-fascicolo-sanitario-elettronico  
https://www.garanteprivacy.it/faq/dossier-sanitario
https://www.aslroma1.it/uploads/files/53_08_Mod__A-079-15_Informativa_sul_trattamento_dei_dati_per_fini_di_cura.pdf
https://www.open.online/2021/01/04/covid-19-schedatura-sanitaria-accesso-ai-dati-senza-consenso-privacy/
http://www.iostoconlavvocatopolacco.it/wp-content/uploads/2021/01/allarme-schedatura-sanitaria-Modulo.pdf
https://napoli.zon.it/schedatura-sanitaria-automatica-ecco-perche-non-ci-sara-laccesso-ai-nostri-dati-senza-consenso/
https://comedonchisciotte.org/fascicolo-sanitario-elettronico-come-negare-il-consenso-al-trattamento-dei-tuoi-dati/
https://www.popolounicoevoluzione.org/negazione-del-consenso-al-proprio-fascicolo-sanitario-entro-l-11-gennaio-2021
http://www.asl4.liguria.it/wp-content/uploads/2019/10/Modulo-oscuramento-deoscuramento-dati-sanitari-Dossier.pdf
https://www.fascicolosanitario.gov.it/come-attivare-il-fascicolo
https://disinformazione.it/2021/01/03/dittatura-sanitaria-e-il-fascicolo-sanitario-elettronico/
https://www.fascicolosanitario.gov.it/come-attivare-il-fascicolo
https://www.fascicolosanitario.gov.it/FSE-per-cittadini
https://www.luogocomune.net/21-medicina-salute/5685-schedatura-sanitaria-approvata-automaticamente-se-tacito-consenso
https://www.cybersecurity360.it/legal/privacy-dati-personali/trattamento-dei-dati-sanitari-alla-luce-del-gdpr-il-quadro-normativo/
https://www.garanteprivacy.it/home/doveri
https://www.ansa.it/pressrelease/tecnologia/2021/01/07/privacy-nessuna-schedatura-di-massa-illegittima-sulle-vaccinazioni-contro-il-covid-19_0ee2fe97-ebdf-4e1b-82e4-7f6e68961bd3.html
https://www.lantidiplomatico.it/dettnews-schedature_di_massa_e_mondo_nuovo/29278_38982/
http://www.europeanconsumers.it/2021/01/02/attenzione-alla-schedatura-sanitaria-se-non-la-negate-e-automatica/
https://www.databaseitalia.it/attenzione-la-schedatura-elettronica-sanitaria-sara-automatica-se-non-si-nega-il-consenso-entro-l11-gennaio/
https://www.economicomensile.it/2021/01/attenzione-alla-schedatura-sanitaria-se-non-la-negate-e-automatica/
https://www.miglioverde.eu/fascicolo-sanitario-elettronico-e-schedatura-dei-sudditi/
http://sulatestagiannilannes.blogspot.com/2021/01/schedatura-automatica.html
https://comedonchisciotte.org/fascicolo-sanitario-elettronico-i-nostri-dati-in-pericolo/
https://www.dirittoaccesso.it/sentenze
https://www.federprivacy.org/informazione/primo-piano
https://it-it.facebook.com/massimo.mazzucco.7/posts/?ref=page_internal
https://www.altalex.com/documents/leggi/2015/01/09/dossier-sanitario-elettronico-e-privacy-dei-pazienti

°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°