LA PROTEZIONE DEI DATI PERSONALI ALLA LUCE DELLA NUOVA NORMATIVA EUROPEA

Il corretto trattamento dei dati personali è un impegno fondamentale per la Fondazione “Istituto Neurologico Nazionale Casimiro Mondino” (di seguito Fondazione). Questa tratta i dati perseguendo le seguenti finalità di:

  1. a) tutela della salute della persona e promozione di percorsi assistenziali in cui l’utente è parte attiva;
  2. b) sviluppo delle proprie attività ed in particolare della sperimentazione e la ricerca di tipo biomedico, clinico e traslazionale;
  3. c) realizzazione di percorsi socioassistenziali e diagnostico-terapeutico-riabilitativi.

Fra gli obbiettivi prioritari che la Fondazione persegue nelle sue attività di trattamento dei dati personali c’è anche  quello di garantire la tutela dei diritti e della dignità della sua utenza, in particolar modo per quanto concerne il trattamento dei dati che si svolge in occasione delle attività di erogazione delle cure, oltre che  dei principi fondamentali fissati dal Regolamento Europeo 2016/679 (GDPR).

La Fondazione ha avviato un processo di adeguamento delle modalità di trattamento dei dati personali seguendo il principio di accountability e i criteri della privacy by designe della privacy by default,che gli impongono di adottare, fin dalla fase di ideazione del singolo trattamento di dati personali, misure organizzative e tecniche idonee a garantirne la sicurezza e a prevenirne possibili violazioni.

I PRINCIPI DEL TRATTAMENTO DEI DATI PERSONALI

Liceità del trattamento

I dati personali sono trattati dalla Fondazione solamente dopo aver acquisito il consenso, limitatamente ai casi in cui tale autorizzazione è prevista dalla normativa vigente; in tale caso il consenso deve essere espresso in modo esplicito e specifico.

A questo proposito la Fondazione ha predisposto specifiche modalità organizzative e tecniche che garantiscano che agli interessati sia erogata un’informazione chiara ed esaustiva, tale che il consenso da questi espresso sia adeguatamente informato.

Il consenso ècomunque revocabile in qualsiasi momento, e tale volontà impedisce l’ulteriore trattamento, salvo che quello limitato alla conservazione dei suoi dati, qualora ciò sia previsto dalla legge

Limitazione delle finalità e minimizzazione dei dati

La Fondazione tratta i dati personali degli interessati solo quando questi sianoadeguati e pertinenti alla realizzazione delle proprie finalità istituzionali, riducendone al minimo necessario quantità e tipologia.

Limitazione nella conservazione

La Fondazione conserva i  dati personali che sono stati oggetto di altro precedente trattamento per il tempo previsto dalla legge o comunque per un tempo non superiore al conseguimento delle finalità per cui sono acquisiti, adottandomodalità tali da garantirne la sicurezza e la possibilità di accesso da parte dell’interessato.

DIRITTI DELL’INTERESSATO

La Fondazione ha organizzato le procedure di trattamento dei dati personali dell’interessato in modo da assicurarne la tutela dei diritti e la piena trasparenza.

L’interessato può pertanto in ogni caso ottenere l’accesso ai propri dati personali qualora questi siano trattati dalla Fondazione e chiedere di riceverne una copia.

La Fondazione assicura inoltre all’interessato di  fornirgli le informazioni riguardanti le modalità di trattamento, il periodo di conservazione dei dati, i soggetti autorizzati a trattarli e gli altri ai quali tali dati sono o saranno comunicati.

L’interessato può al riguardo presentare all’indirizzo mail dpo@mondino.it, e previa compilazione dell’apposito modulo (presto scaricabile on-line), una  istanza di accesso

Le eventuali le istanze immotivate o ingiustificatamente reiterate potranno essere respinte o condizionate al pagamento di una penale.

IL DATA PROTECTION OFFICER

L’Art. 37 del Regolamento Europeo 2016/679 prevede che le strutture sanitarie designino un loro Data Protection Officer (D.P.O.), soggetto esperto in protezione dei dati personali dello specifico settore di riferimento , che ha il compito di supportare e supervisionare il processo aziendale di trattamento dei dati personali .

La Fondazione ha provveduto tempestivamente alla sua nomina prediligendo per la sua designazione un soggetto esterno dotato di spiccata autonomia e comprovata specifica competenza, esperienza e professionalità, al quale ha messo a disposizione le risorsenecessarie per lo svolgimento della sua funzione.

Il D.P.O., in collaborazione con l’apposito Gruppo di Lavoro :

  • promuove e sorveglia la corretta applicazione del Regolamento UE 2016/679 all’interno della Fondazione;
  • è punto di contatto fra la Fondazione e l’Autorità Garante per la protezione dei dati personali;
  • è l’interlocutore dell’Interessato per le problematiche relative alla protezione dei suoi dati personali;
  • ha il compito di sensibilizzare il personale per quanto riguarda il rispetto degli obblighi previsti dalla normativa in materia di protezione dei dati personali.

Il D.P.O. della Fondazione è contattabile all’indirizzo mail dpo@mondino.it.

 

Informativa sul trattamento dei dati personali