ASL Caserta

Skip Navigation LinksSistema Privacy Azienda Sanitaria Locale di Caserta

Il GDPR (General Data Protection Regulation) Regolamento (UE) 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali dichiara che "la protezione delle persone fisiche con riguardo al trattamento dei dati di carattere personale è un diritto fondamentale" e che esso "protegge i diritti e le libertà fondamentali delle persone fisiche, in particolare il diritto alla protezione dei dati personali. 
La principale novità introdotta dal GDPR è il principio di "responsabilizzazione" (c.d. accountability) che, con un approccio basato principalmente sulla valutazione dei rischi sui diritti e le libertà degli interessati, attribuisce ai Titolari del trattamento (quindi anche a questa Azienda) il compito di assicurare ed essere in grado di comprovare il rispetto dei principi applicabili al trattamento dei dati personali e di adottare le misure che ritengano a ciò più idonee ed opportune.

Ciò ha imposto anche a questa Azienda di adottare un nuovo approccio nel trattamento dei dati personali, sia degli utenti che accedono alle strutture aziendali, sia degli operatori che vi lavorano.
In particolare, sono previsti in capo all'Azienda/Titolare del trattamento nuovi adempimenti e un'intensa attività di adeguamento alla normativa comunitaria, obiettivi non semplici in una realtà sanitaria di grandi dimensioni, in cui quotidianamente vengono trattati migliaia di dati estremamente delicati come quelli riguardanti la salute delle persone.

Per presidiare il “sistema privacy”, l’Azienda si è dotata di un'organizzazione interna articolata sui diversi livelli di responsabilità. Si avvale di un Referente Privacy, che costituisce la principale interfaccia per il Data Protection Officer (DPO), per la soluzione di specifiche problematiche inerenti, prevalentemente, la sicurezza informatica e la gestione di eventuali violazioni dei dati (c.d. data breach), nonché per i Delegati interni al Trattamento dei dati nominati al fine di creare un raccordo tra le varie strutture aziendali in tema di privacy.

 Organigramma

Titolare dei trattamenti dei dati personali
Azienda Sanitaria Locale di Caserta, in persona del Direttore Generale pro tempore
Via Unità Italiana, 28 - c.a.p. 81100 Caserta
PEC: protocollo@pec.aslcaserta.it
Responsabile della protezione dati personali ( DPO)
Contatto Email: dpo@aslcaserta.it 
Contatto PEC: dpo@pec.aslcaserta.it    
Referente Privacy
Avv. Francesca Landolfi
Via Unità Italiana, 28  c.a.p. 81100 Caserta
email: privacy@aslcaserta.it
tel. 0823/445490

Delegati dal Titolare al Trattamento dei dati personali - link


​​​​​​DELIBERA N. 435 DEL 23/03/2022 (pdf)
Integrazione Deliberazione n. 666 del 22 maggio 2018

DELIBERA N. 1017 DEL 25/07/2019 (pdf)​​​​​
Adozione ulteriori linee guida e policy in attuazione del regolamento gdpr ue/2016/679​​​​​
​​​​​​​ ALLEGATO 1 - Linee Guida per la tutela della privacy e la gestione della sicurezza nei servizi applicativi informatizzati (pdf) ​​
ALLEGATO 2 - Linee guida per la conduzione delle verifiche di conformità e adeguatezza delle misure preposte alla tutela dei dati personali (pdf) ​​
​​​​​​ALLEGATO 3 - Linee guida per la conduzione delle attività di Data Protection Impact Assessment (pdf) ​​
​​​ALLEGATO 4 - Politica per la gestione dei rapporti con i soggetti che svolgono trattamenti di dati personali in relazione con la Struttura Sanitaria (pdf)
ALLEGATO 5 - Linee Guida gestione e conservazione log (pdf) ​​​

DELIBERA N. 883 DEL 29/06/2018 (pdf)​
Adozione policy in attuazione del regolamento gdpr ue/2016/679​​​​​​
​​​​​​​ALLEGATO 1 - Politica per la gestione diritti Interessato ​​(pdf)
​​​​​​​ ALLEGATO 2 - Modello esercizio dei diritti (pdf)​
​​​​​​​ALLEGATO 3 - Procedura per la Gestione delle Utenze Amministrative (pdf)
​​​​​​ALLEGATO 3 bis- Modulo richieste credenziali (pdf)​
​​​​​​ALLEGATO 3 ter - Registro Utenze Amm.sistema (pdf) ​
ALLEGATO 4 - Politica per il corretto utilizzo delle risorse informative (pdf)​
​​​​​​​ ALLEGATO 5 - Data Breach (pdf)
​​​​​​ALLEGATO 6 - Politica per gli Amministratori di Sistema (pdf)
​ALLEGATO 7 - Politica per la Cancellazione Sicura e Smaltimento Supporti elettronici (pdf) ​ ​
​​​​​​​ALLEGATO 8 - Politica per la Gestione delle Utenze (pdf)
​​​​​​ ALLEGATO 9 - Informativa dipendenti impronte 2.0 (pdf)
​​​​​​ALLEGATO 10 - Attuazione Circolare AGID Misire Minime Sicurezza (pdf)
​​​​​​ALLEGATO 11 - Linee Guida per la gestione del Registro dei Trattamenti (pdf)​ ​​

DELIBERA N. 668 DEL 24/05/2018 (pdf)
Adozione registro dei trattamenti e nuova modulistica in attuazione del Regolamento Generale per la protezione dei dati - GDPR UE/2016/679​​
​​​​​​​ ALLEGATO 1 - Registro dei trattamenti (pdf)
​​​​​​​ALLEGATO 2 - Modulo di acquisizione consenso (pdf)
​​​​​​​ ALLEGATO 3 - Modulo di acquisizione consenso (tutore /eserc.potestà genitoriale) (pdf)
​​​​​​​ ALLEGATO 4 - Modulo di acquisizione consenso per l’erogazione di ossigeno liquido terapeutico a domicilio e per il relativo trattamento dei dati (d.lgs. 196/2003 art. 13 – gdpr ue/2016/679) (pdf) 
​​​​​​​ALLEGATO 5 - Accordo tra il Titolare e il Responsabile del trattamento dei dati (pdf) 
​​​​​​​ALLEGATO 6 - Informativa e Consenso al trattamento dei dati {D.Lgs. 196/2003 art. 13 - GDPR UE/2016/679, art.17) (pdf) 
​​​​​​​ALLEGATO 7 - Informativa sul trattamento dei dati (pdf) 
​​​​​​ALLEGATO 8 - Procedura operativa per la gestione dei diritti dell’Interessato (pdf) 
​​​​​​ ALLEGATO 9 - C.V. Responsabile della Protezione dei dati personali (RDP) (pdf)
Atto di designazione del Responsabile della Protezione dei Dati personali (RDP) ai sensi dell'art. 37 del Regolamento UE 2016/679 (pdf)
Politica di gestione dei diritti dell'interessato (pdf)
Modello di esercizio dei diritti ​​ (pdf)​

​​​​​​DELIBERA N. 666 DEL 22/05/2018 (pdf)
Attribuzione della delega di funzioni per la protezione dei dati in attuazione del regolamento generale per la protezione dei dati GDPR UE/2016/679​ adottato dal Parlamento Europeo e dalla commissione il 27 Aprile 2016


​​​​​​
​​​​​
Come agire per tutelare i tuoi dati personali?

Ogni persona può tutelare i propri dati personali, in primo luogo, esercitando i diritti previsti dagli articoli da 15 a 22 del Regolamento (UE) 2016/679.
L'interessato può presentare un'istanza al Titolare e al Responsabile dell’esercizio dei diritti dell’Azienda, senza particolari formalità (ad esempio, mediante lettera raccomandata, posta elettronica certificata o consegnandola a mano).
È disponibile un modulo che si può utilizzare per esercitare i predetti diritti.
All'istanza il Responsabile dell’esercizio dei diritti deve fornire idoneo riscontro.
I termini per fornire riscontro sono mutati in base al Regolamento (UE) 2016/679​, pertanto a partire dal 25 maggio 2018, il riscontro deve essere fornito: - senza ingiustificato ritardo, al più tardi entro 1 mese dal suo ricevimento;
- tale termine può essere prorogato di 2 mesi, qualora si renda necessario tenuto conto della complessità e del numero di richieste. In tal caso, il Responsabile dell’esercizio dei diritti deve comunque darne comunicazione all'interessato entro 1 mese dal ricevimento della richiesta.

Se ritiene che il trattamento dei dati non è conforme alla disposizioni vigenti ovvero se la risposta ad un'istanza con cui si esercita uno o più dei diritti previsti dagli articoli 15-22 del Regolamento (UE) 2016/679 non perviene nei tempi indicati o non è soddisfacente, l'interessato può rivolgersi all'Autorità Giudiziaria o al Garante per la protezione dei dati personali, mediante un reclamo ai sensi dell'articolo art. 77 del Regolamento (UE) 2016/679.

IL RECLAMO
Il reclamo al Garante è un atto circostanziato con il quale si rappresenta una violazione della disciplina rilevante in materia di protezione dei dati personali (articolo 77 del Regolamento UE 679/1996​).

Maggiori informazioni sono reperibili sul sito Web dell’Autorità Garante per la Protezione dei dati personali.