0823210545
protocollo@pec.aslcaserta.it
Aggiornato il 13 Aprile 2023 alle 14:36
Il GDPR (General Data Protection Regulation) Regolamento (UE) 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali – dichiara che “la protezione delle persone fisiche con riguardo al trattamento dei dati di carattere personale è un diritto fondamentale” e che esso “protegge i diritti e le libertà fondamentali delle persone fisiche, in particolare il diritto alla protezione dei dati personali.
La principale novità introdotta dal GDPR è il principio di “responsabilizzazione” (c.d. accountability) che, con un approccio basato principalmente sulla valutazione dei rischi sui diritti e le libertà degli interessati, attribuisce ai Titolari del trattamento (quindi anche a questa Azienda) il compito di assicurare ed essere in grado di comprovare il rispetto dei principi applicabili al trattamento dei dati personali e di adottare le misure che ritengano a ciò più idonee ed opportune.
Ciò ha imposto anche a questa Azienda di adottare un nuovo approccio nel trattamento dei dati personali, sia degli utenti che accedono alle strutture aziendali, sia degli operatori che vi lavorano.
In particolare, sono previsti in capo all’Azienda/Titolare del trattamento nuovi adempimenti e un’intensa attività di adeguamento alla normativa comunitaria, obiettivi non semplici in una realtà sanitaria di grandi dimensioni, in cui quotidianamente vengono trattati migliaia di dati estremamente delicati come quelli riguardanti la salute delle persone.
Per presidiare il “sistema privacy”, l’Azienda si è dotata di un’organizzazione interna articolata sui diversi livelli di responsabilità. Si avvale di un Referente Privacy, che costituisce la principale interfaccia per il Data Protection Officer (DPO), per la soluzione di specifiche problematiche inerenti, prevalentemente, la sicurezza informatica e la gestione di eventuali violazioni dei dati (c.d. data breach), nonché per i Delegati interni al Trattamento dei dati nominati al fine di creare un raccordo tra le varie strutture aziendali in tema di privacy.
Organigramma
Azienda Sanitaria Locale di Caserta, in persona del Direttore Generale pro tempore
Via Unità Italiana, 28 – c.a.p. 81100 Caserta
PEC: protocollo@pec.aslcaserta.it
Responsabile della protezione dati personali ( DPO)
Contatto Email: dpo@aslcaserta.it
Contatto PEC: dpo@pec.aslcaserta.it
Referente Privacy
Avv. Francesca Landolfi
Via Unità Italiana, 28 c.a.p. 81100 Caserta
email: privacy@aslcaserta.it
tel. 0823/445490
| Nome | Allegato |
|---|---|
| Informativa sintetica sul trattamento dei dati, Consenso e Liberatoria – Video e Foto | Allegato |
| Informativa sul trattamento dei dati – Video e Foto | Allegato |
| Informativa Segnalazioni di illecito - Whistleblowing | Allegato |
| Informativa sul trattamento dei dati | Allegato |
| Informativa sul trattamento dei dati personali per il ritiro dei referti online | Allegato |
| Informativa sul trattamento dei dati - sintetica (pdf) | Allegato |
| Informativa semplificata sul trattamento dei dati personali per sorveglianza sanitaria nel periodo malattia infettiva diffusa Covid-19 | Allegato |
| Informativa per finalità inerenti la procedura di gara, l'aggiudicatrice e la gestione del contratto | Allegato |
| Informazioni sul trattamento dei dati personali richiesti agli studenti tirocinanti per la partecipazione ai tirocini-per attività formative e/o orientamento | Allegato |
| Informativa per prestazioni socio sanitarie | Allegato |
| Informativa sul trattamento dei dati personali del personale aziendale - collaboratori vari - partecipanti a bandi di concorso e selezioni | Allegato |
| Informativa sul trattamento dei dati personali dei fornitori | Allegato |
| Nome | Allegato |
|---|---|
| Chiarimenti in materia di pubblicazioni sul sito dell'ASL Caserta | Allegato |
| Delibera N. 443 del 27/10/2022 - Aggiornamento adempimenti Privacy. Adozione Policy di amministratore di sistema e Checklist di Compliance | Allegato |
| Delibera N. 1043 del 11/07/2022 - Aggiornamento adempimenti Privacy Procedura aziendale di disciplina delle modalità operative interne per la ricognizione, identificazione e formale nomina dei "Responsabili esterni al trattamento dei dati" | Allegato |
| Politica per gli Amministratori di Sistema | Allegato |
| Procedura di backup e restore dei sistemi | Allegato |
| Procedura per la gestione delle frodi e altri reati informatici | Allegato |
| Procedura per la gestione degli incidenti di sicurezza informatica | Allegato |
| Procedura per l'esecuzione dei test di sicurezza funzionali al rilascio in esercizio di sistemi e applicativi | Allegato |
| Informazioni sul trattamento dei dati personali | Allegato |
| Delibera N. 435 del 23/03/2022 - Integrazione Deliberazione n. 666 del 22 maggio 2018 | Allegato |
| Delibera N. 1017 del 25/07/2019 - Adozione ulteriori linee guida e policy in attuazione del regolamento gdpr ue/2016/679 | Allegato |
| Allegato 1 - Linee Guida per la tutela della privacy e la gestione della sicurezza nei servizi applicativi informatizzati | Allegato |
| Allegato 2 - Linee guida per la conduzione delle verifiche di conformità e adeguatezza delle misure preposte alla tutela dei dati personali | Allegato |
| Allegato 3 - Linee guida per la conduzione delle attività di Data Protection Impact Assessment | Allegato |
| Allegato 4 - Politica per la gestione dei rapporti con i soggetti che svolgono trattamenti di dati personali in relazione con la Struttura Sanitaria | Allegato |
| Allegato 5 - Linee Guida gestione e conservazione log | Allegato |
| Allegato 6 - Linee Guida classificazione informazioni e trattamenti | Allegato |
| Delibera N. 883 del 29/06/2018 - Adozione policy in attuazione del regolamento GDPR UE/2016/679 | Allegato |
| Allegato 1 - Politica per la gestione diritti Interessato | Allegato |
| Allegato 2 - Modello esercizio dei diritti | Allegato |
| Allegato 3 - Procedura per la Gestione delle Utenze Amministrative | Allegato |
| Allegato 3 bis - Modulo richieste credenziali | Allegato |
| Allegato 3 ter - Registro Utenze Amm. sistema | Allegato |
| Allegato 4 - Politica per il corretto utilizzo delle risorse informative | Allegato |
| Allegato 5 - Data Breach | Allegato |
| Allegato 6 - Politica per gli Amministratori di Sistema | Allegato |
| Allegato 7 - Politica per la Cancellazione Sicura e Smaltimento Supporti elettronici | Allegato |
| Allegato 8 - Politica per la Gestione delle Utenze | Allegato |
| Allegato 9 - Informativa dipendenti impronte 2.0 | Allegato |
| Allegato 10 - Attuazione Circolare AGID Misure Minime Sicurezza | Allegato |
| Allegato 11 - Linee Guida per la gestione del Registro dei Trattamenti | Allegato |
| Delibera N. 668 del 24/05/2018 - Adozione registro dei trattamenti e nuova modulistica in attuazione del Regolamento Generale per la protezione dei dati – GDPR UE/2016/679 | Allegato |
| Allegato 1- Registro dei Trattamenti | Allegato |
| Allegato 2 - Modulo di acquisizione consenso | Allegato |
| Allegato 3 - Modulo di acquisizione consenso (tutore /eserc.potestà genitoriale) | Allegato |
| Allegato 4 - Modulo di acquisizione consenso per l’erogazione di ossigeno liquido terapeutico a domicilio e per il relativo trattamento dei dati (d.lgs. 196/2003 art. 13 – gdpr ue/2016/679) | Allegato |
| Allegato 6 - Informativa e Consenso al trattamento dei dati {D.Lgs. 196/2003 art. 13 - GDPR UE/2016/679, art.17) | Allegato |
| Allegato 8 - Procedura operativa per la gestione dei diritti dell’Interessato | Allegato |
| Allegato 9 - C.V. Responsabile della Protezione dei dati personali (RDP) | Allegato |
| Atto di designazione del Responsabile della Protezione dei Dati personali (RDP) ai sensi dell’art. 37 del Regolamento UE 2016/679 | Allegato |
| Politica di gestione dei diritti dell’interessato | Allegato |
| Modello di esercizio dei diritti | Allegato |
| Delibera N. 666 del 22/05/2018 - Attribuzione della delega di funzioni per la protezione dei dati in attuazione del regolamento generale per la protezione dei dati GDPR UE/2016/679 adottato dal Parlamento Europeo e dalla commissione il 27 Aprile 2016 | Allegato |
| Modulo di implementazione delle misure minime di sicurezza | Allegato |
| Gestione Vulnerability Assessment | Allegato |
| Allegato 2 - Foglio Ticket | Allegato |
| Gestione DB Security | Allegato |
| Allegato 1 - Elenco dei DB | Allegato |
| Allegato 2 - Foglio Ticket | Allegato |
Come agire per tutelare i tuoi dati personali?
L’interessato può far valere il proprio diritto alla protezione dei dati personali secondo modalità di tutela differenziate e graduali.
Segnalazione e Reclamo. Gli strumenti di tutela a disposizione dell’interessato.
Maggiori informazioni sono reperibili sul sito Web dell’Autorità Garante per la Protezione dei dati personali.
Consulta la Politica per la gestione dei diritti dell'interessato.
| Nome | Allegato |
|---|---|
| Regolamento UE (GDPR) n. 679 del 24 aprile 2016 | Allegato |
| Codice Privacy - Decreto Legislativo n. 196 del 30 giugno 2003 (Testo coordinato) | Allegato |
| Decreto Legislativo n. 101 del 10 agosto 2018 | Link |
| Chiarimenti del Garante sull'applicazione della disciplina per il trattamento dei dati relativi alla salute in ambito sanitario | Allegato |
| Nome | Allegato |
|---|---|
| Garante per la protezione dei dati personali | Link |
