Quando ti rivolgi alla nostra Casa di Cura per ricevere le cure necessarie e per fruire dei servizi erogati, ci affidi i tuoi dati personali e, a tua tutela, gli ordinamenti, nazionale ed europeo, hanno:
– dettato regole ben precise (comunemente denominate “norme sulla privacy”) in capo a chi, ricevuta la fiducia dell’utente, è chiamato a trattare i dati cosi conferiti per erogare le prestazioni richieste;
– disciplinato l’esercizio dei diritti che nascono in capo all’utente all’atto del conferimento dei propri dati personali.

Tra i diritti riservati all’utente, quello di ricevere una esaustiva informativa prima di rilasciare il consenso al trattamento dei dati personali, è il principale.

Per consentire l’esercizio di tale diritto, la Casa di Cura offre all’utente, sin dal primo contatto (prenotazione delle prestazioni) e vieppiù a seguire (accettazione amministrativa allo sportello, accettazione sanitaria etc.), una dettagliata informativa e, se del caso, un contatto facilitato con il Responsabile Aziendale per la Protezione dei dati personali in modo da poter acconsentire in maniera quanto più consapevole al trattamento dei propri dati personali.

Ma i tuoi diritti non finiscono qui e, nella speranza di migliorare la tua consapevolezza, ecco di seguito cosa devi sapere in più:

Il responsabile del trattamento dei dati personali a qualsiasi titolo conferitici, ovverosia il TITOLARE, è il nostro Rappresentante Legale, Dottor Alberto FLORIS, Presidente pro-tempore del Consiglio di Amministrazione della Casa di Cura.

Con l’introduzione del Regolamento (UE) 2016/679 – G.D.P.R. Regolamento Generale sulla Protezione dei Dati personali, anche la nostra Azienda ha adeguato la propria organizzazione alle nuove previsioni normative.

Nell’ambito di tali adempimenti, la Casa di Cura ha provveduto:

  • alla nomina dell’ing. Aristeo Marras quale R.D.P. della Struttura (denominato anche D.P.O.) ai sensi dall’art. 37, par. 5, del citato GDPR (contattabile al seguente indirizzo mail dpo@casarimedio.it).
  • alla nomina del Direttore Sanitario, allo stato Dr. Franco Meloni, e del Direttore Amministrativo, allo stato Dr. Luigi Pinto, quali delegati aziendali per i processi e procedimenti interni in materia di Privacy.
  • alla predisposizione di uno specifico quadro di regole, procedure e di correlati livelli di responsabilità, coerente con le precitate previsioni normative.
  • a nominare, previa specifica formazione, i propri dipendenti e i propri collaboratori quali “persone autorizzate” al trattamento dei dati personali conferitici.
  • ad implementare, tra gli altri, un sistema elettronico di accoglienza amministrativa per la gestione dell’utenza in chiave anonima, cosiddetto “elimina code”, e di accoglienza sanitaria per la gestione dei processi basato sull’identificazione del paziente attraverso un codice a barre, cosiddetto “braccialetto elettronico”;
  • all’introduzione di una modalità di trasmissione dei referti e delle cartelle cliniche on line, previa espressa autorizzazione dell’interessato, in maniera criptata con password di accesso personalizzate.

Ti segnaliamo inoltre che l’Azienda per la Tutela della Salute della Sardegna, in qualità di Committente dell’attività svolta in convenzione con il S.S.R., configurandosi come Titolare del trattamento dei dati personali (anche di quelli dei pazienti che afferiscono a vario titolo presso la nostra Struttura), ha richiesto la sottoscrizione, in uno ai contratti stipulati per l’attività in parola, di un addendum per la nomina del nostro Rappresentante legale a responsabile del trattamento dei dati personali.
Infatti, in conformità a quanto disposto dall’art. 28 del Regolamento (UE) 2016/679, il Titolare del Trattamento è tenuto a disciplinare i trattamenti di dati personali svolti da parte di un soggetto terzo, qualificato come responsabile del trattamento, mediante un contratto o altro atto giuridico a norma del diritto dell’Unione o degli Stati membri “che vincoli detto responsabile del trattamento al titolare del trattamento e che stipuli la materia disciplinata e la durata del trattamento, la natura e la finalità del trattamento, il tipo di dati personali e le categorie di interessati, gli obblighi e i diritti del titolare del trattamento”.

Infine, in tutti i casi in cui per l’erogazione dei servizi sanitari offerti, la Casa di Cura si avvale di altri operatori specializzati del settore e altre strutture sanitarie esterne autorizzate, la stessa conferisce i dati personali dei pazienti dei quali è Titolare del Trattamento (ai sensi degli artt. 4, par. 7 e 24 del Reg. UE n. 679/2019) (o, nei rapporti con la precitata A.T.S., è Responsabile esterno del Trattamento) a soggetti giuridici Terzi che, nell’erogare i servizi richiesti dalla Casa di Cura, eseguono a loro volta un ulteriore trattamento dei dati personali in parola in qualità di Responsabili esterni (ai sensi degli artt. 4, par. 8 e 28 del Reg. UE n. 679/2016).
Anche in questo caso quindi, a mente del GDPR, la Casa di Cura ha disciplinato i trattamenti di dati personali svolti da parte di un soggetto terzo, qualificato come Sub Responsabile/Responsabile esterno del trattamento, mediante un contratto o altro atto giuridico a norma del diritto dell’Unione o degli Stati membri “che vincola detto responsabile del trattamento al titolare del trattamento e che disciplina la materia e la durata del trattamento, la natura e la finalità del trattamento, il tipo di dati personali e le categorie di interessati, gli obblighi e i diritti del titolare del trattamento”.