Azienda Ospedaliero-Universitaria di Cagliari
SISTEMA SANITARIO DELLA SARDEGNA

Informativa PRIVACY ai PAZIENTI
ai sensi degli artt. 13 e 14 del Regolamento UE 679/2016 e del D.lgs. 196/2003 (e s.m.i.)

Gentile paziente
Ai sensi degli articoli 78 e 79 del D.lgs. 196/2003 e s.m.i., l’Azienda Ospedaliero Universitaria di Cagliari, di seguito indicata come AOU, fornisce un'unica informativa per il trattamento complessivo dei dati personali in tutte le strutture di tutti presidi aziendali (presidio San Giovanni di Dio a Cagliari, presidio Policlinico di Monserrato, sedi distaccate della Psichiatria a Cagliari e Sestu).
In ossequio a quanto disposto dagli artt. 13 e 14 del Regolamento UE 679/2016, “relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati”, di seguito indicato come GDPR, l’AOU la informa che:
Il titolare del trattamento dati è: Azienda Ospedaliero Universitaria di Cagliari sede legale in Via Ospedale 54, 09124 Cagliari 

• PEC: dir.generale@pec.aoucagliari.it
• E-mail: dir.generale@aoucagliari.it

Il Responsabile della Protezione dei Dati (DPO) è contattabile via e-mail all’indirizzo: dpo@aoucagliari.it.

Finalità e basi giuridiche del trattamento dati
I Suoi dati personali sono trattati secondo i principi di liceità e correttezza nell’osservanza del GDPR e vengono utilizzati nel rispetto dei diritti, delle libertà fondamentali e della dignità della persona per le  finalità di diagnosi, assistenza, cura e terapia sanitaria, svolte a tutela della salute o dell’incolumità fisica dell’interessato, ivi comprese le attività di prenotazione, prescrizione, gestione amministrativa ed economica.
Il trattamento dei Suoi dati personali è necessario per adempiere un obbligo legale (art. 6, lett. c, GDPR), per la salvaguardia dei Suoi interessi vitali (art. 6, lett. d, GDPR) e per l’esecuzione di un compito di interesse pubblico di cui è investito il titolare del trattamento (art. 6, lett. e, GDPR).

La natura dei servizi forniti dall’AOU necessita anche il trattamento di categorie particolari dei Suoi dati personali (origine razziale o etnica, dati genetici, biometrici, relativi alla salute e alla vita sessuale) per gli obblighi del titolare in materia di sicurezza e protezione sociale (art. 9, par. 2, lett. b, GDPR), per tutelare un interesse vitale dell’interessato (art. 9, par. 2, lett. c, GDPR), per motivi di interesse pubblico rilevante sulla base del diritto nazionale e dell’Unione Europea (art. 9, par. 2, lett. g, GDPR), per finalità di medicina preventiva, di medicina del lavoro, diagnosi, assistenza e terapia sanitaria o sociale ovvero gestione dei sistemi e servizi sanitari o sociali (art. 9, par. 2, lett. h, GDPR), per motivi di interesse pubblico nel settore della sanità pubblica (art. 9, par. 2, lett. i, GDPR), ed ai fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici sulla base del diritto nazionale o dell’Unione Europea (art. 9, par. 2, lett. j, GDPR).
Oltre alle finalità e basi giuridiche elencate, La informiamo che i Suoi dati potranno essere utilizzati anche per accertare, esercitare o difendere un diritto in sede giudiziaria o ogniqualvolta le autorità giurisdizionali esercitino le loro funzioni giurisdizionali (art. 9, par. 2, lett. f, GDPR), per l’implementazione del Fascicolo Sanitario Elettronico e per fini dei sistemi di sorveglianza e dei registri regionali e nazionali istituiti in base all’art. 12 del D.L. 179/2012; per fini di ricerca scientifica previa anonimizzazione dei dati personali, in conformità all’art 6 comma 1, par. e, ed all’art. 9 par. 2, comma j del GDPR; e per fornire ulteriori servizi attraverso sistemi informatici, per le quali Le verrà chiesto il consenso nel caso specifico (per es. ritiro referti online).
In base all’art 14 del GDPR, La informiamo che oltre alla raccolta diretta dei Suoi dati personali, l’AOU può ottenere parte dei Suoi dati anagrafici, sull’origine razziale, dati genetici e relativi alla salute anche dai seguenti operatori e servizi comuni:

• Centro Unico Prenotazioni Regione Sardegna (CUP);
• Accettazione/Dimissione/Trasferimento (ADT);
• Sistema Informativo Sanitario Integrato Regionale (SISaR);
• Servizio ambulanze, elisoccorso ed emergenze.

Il trattamento dei Suoi dati presso l’AOU è effettuato con strumenti manuali, automatizzati ed informatici, nella misura necessaria al perseguimento delle finalità sopra elencate ed in modo da garantire la massima sicurezza e riservatezza dei dati, consentendo l’accesso solo ai soggetti autorizzati al trattamento.

Le categorie di destinatari dei dati personali sono:
- Servizi e strutture dell’AOU:

• Servizi di prenotazioni e prescrizioni;
• Strutture di diagnosi e laboratori;
• Ambulatori, strutture di ricovero ed interventistici;
• Servizi di distribuzione farmaci, medicinali e dispositivi medici;
• Gestione informatica, amministrativa ed economica.

- Soggetti pubblici o privati, per gli adempimenti di legge o per quelli necessari all’erogazione dei servizi sanitari locali e nazionali:

• Strutture pubbliche o private, nelle quali i pazienti verranno trasferiti o assistiti;
• Enti pubblici di previdenza sociale (INPS) ed infortuni sul lavoro (INAIL);
• Fondi o casse private di previdenza e assistenza;
• Assessorato dell’Igiene, Sanità e dell’Assistenza Sociale
• Regione Sardegna (gestione sanitaria, informatica, amministrativa ed economica);
• Organi ed autorità di vigilanza e controllo;

Inoltre, l’AOU ha istaurato rapporti di gestione, manutenzione ed assistenza tecnica/informatica con fornitori esterni, che possono venire a conoscenza a dati personali parziali, comunque non in modo continuativo, massivo e limitatamente a singoli settori nei quali si possono verificare necessità di assistenza tecnica. L’AOU ha designato questi fornitori in qualità di “Responsabili di Trattamento” ai sensi dell’art. 28 del GDPR.

Durata di conservazione dei dati personali
La informiamo che i Suoi dati personali sono conservati sia in formato cartaceo che in archivi informatici per un periodo illimitato sulla base della normativa nazionale e regionale applicabile in materia sanitaria.

I Suoi Diritti
In base agli artt. da 15 a 22 del GDPR, ha il diritto di chiedere in qualunque momento al titolare del trattamento l’accesso ai Suoi dati personali, la rettifica di dati inesatti, l’integrazione di dati incompleti, una copia dei Suoi dati trattati, la portabilità dei dati, la limitazione del trattamento, opposizione al trattamento o la cancellazione dei dati, nei limiti previsti dal GDPR e dal D.lgs. 196/2003 e s.m.i.
Se i Suoi dati sono stati ottenuti da banche dati di altri enti e servizi, può richiedere informazioni sull’origine di questi dati.
Qualora ritenesse che ci sia stata una violazione dei Suoi dati personali in base al GDPR e/o alle norme nazionali sulla privacy, ha il diritto di proporre reclamo all’Autorità di controllo nello Stato membro in cui risiede abitualmente, lavora oppure del luogo ove si è verificata la presunta violazione. L’autorità di controllo italiano è  individuato nel “Garante per la protezione dei dati personali”. Per esercitare tale diritto, è disponibile un “modello di reclamo” sul sito WEB del Garante.
Qualora fosse accertato una violazione dei Suoi dati, l’AOU si impegna a darne comunicazione all’interessato ed a notificarla all’Autorità del Garante come previsto dagli artt. 33 e 34 del GDPR.

Obbligatorietà di conferimento dei Suoi dati personali
Il conferimento dei Suoi dati personali è obbligatorio per legge e l’eventuale mancato conferimento comporterebbe l’impossibilità per l’AOU di erogare le prestazioni istituzionali, impedendo di perseguire correttamente le proprie finalità di diagnosi, assistenza, cura e terapia sanitaria.

Ulteriori informazioni.
Per ogni ulteriore informazione riguardante il trattamento dei dati, si fa riferimento alle vigenti normative in merito, come il GDPR, il D.lgs. 196/2003 e s.m.i.

Rev. 1 – 14.1.2019

La presente informativa è pubblicata sul sito WEB dell’AOU di Cagliari e affissa in tutte le Unità Operative, negli sportelli di Accettazione, CUP e Ticket.